Informativa Privacy Utenti di Semory

INFORMATIVA PRIVACY - Utenti di Semory

ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”)
relativo alla protezione delle persone fisiche con riguardo al trattamento dei Dati personali

‍
SOC S.r.l. (P.IVA: 13162670965), con sede legale in Viale Regina Margherita 33, 09125 Cagliari, in qualità di titolare del trattamento (il “Titolare”, “noi” o “SOC”), informa gli interessati di quanto segue.

‍1. Soggetti Interessati e ambito di applicazione

‍La presente informativa sulla privacy (“Informativa”) descrive il modo in cui SOC raccoglie, archivia, utilizza e divulga i dati personali (i “Dati”) degli utenti registrati della piattaforma “Semory” (la “Piattaforma”) che accedono e utilizzano i Servizi mediante account (gli “Utenti” o gli “Interessati”).

La presente Informativa riguarda:

(i) i trattamenti effettuati da SOC in qualità di Titolare del trattamento connessi alla gestione tecnica/operativa del servizio (es. account, sicurezza, log, supporto, amministrazione), e
(ii) i trattamenti effettuati da SOC per conto del Cliente (o, a seconda dei casi, del “Terzo Beneficiario”) in qualità di Responsabile/Sub-responsabile limitatamente alle attività necessarie all’erogazione della Piattaforma nel relativo “Workspace”.

La presente Informativa non disciplina i trattamenti effettuati dal Cliente sui Dati dei soggetti persone fisiche possibilmente contenuti nei documenti caricati e gestiti nel “Workspace”; le informazioni relative a tali trattamenti sono rese dal Cliente in qualità di titolare del trattamento secondo i propri obblighi ex artt. 13-14 GDPR.

2. Tipologia e fonte dei Dati trattati

‍Quando utilizziamo il termine “Dati” nella presente Informativa, intendiamo informazioni che identificano, si riferiscono a, descrivono, sono ragionevolmente associabili a, o potrebbero ragionevolmente essere collegate, direttamente o indirettamente, a una persona fisica.

In relazione agli Utenti registrati, SOC può trattare le seguenti categorie di Dati:

‍2.1. Informazioni di contatto e di profilo

‍Dati identificativi e di contatto e informazioni di profilo collegate all’account Utente, quali, a titolo esemplificativo: nome, cognome, data di nascita, codice fiscale, numero di telefono, e-mail, indirizzo, città, provincia, credenziali di accesso e informazioni di autenticazione.

‍2.2. Informazioni sull’utilizzo, log e dati tecnici (raccolta automatica)

‍Dati tecnici e di utilizzo relativi all’accesso e all’interazione con la Piattaforma e le sue funzionalità (es. sessioni, clic, utilizzo di funzioni, eventi di sistema e altre interazioni), inclusi (a titolo esemplificativo) indirizzo IP, data e ora di accesso, identificativi tecnici, user agent, informazioni sul dispositivo e sul browser/app, lingua, parametri di sicurezza e log tecnici.

‍2.3. Dati relativi a ruoli, permessi e collaborazione nel Workspace

‍Dati relativi a inviti, ruoli, autorizzazioni, permessi e attività di collaborazione all’interno di uno o più Workspaces (es. inviti di terzi, assegnazione ruoli, limitazioni di accesso e relative modifiche), inclusi metadati operativi necessari a gestire tali funzionalità.

‍2.4. Comunicazioni e assistenza

‍Dati personali contenuti nelle comunicazioni con SOC, incluse richieste di assistenza, ticket, segnalazioni, feedback, e qualunque informazione fornita volontariamente dall’Utente nell’ambito delle interazioni con i canali di supporto e/o dei Servizi.

‍2.5. Contenuti e dati caricati/gestiti nel Workspace (Dati del Workspace)

‍La Piattaforma consente agli Utenti (secondo i ruoli e permessi attribuiti nel Workspace) di caricare, associare e gestire documenti e informazioni (es. attestati, registri, scadenze, mansioni, competenze, corsi, stato formativo, richieste/approvazioni documenti e relativi esiti e commenti). Tali contenuti possono includere Dati personali riferiti anche a soggetti diversi dall’Utente (es. dipendenti/lavoratori del Cliente, consulenti invitati, altri soggetti i cui dati siano inseriti nel Workspace).

A titolo esemplificativo, alcuni documenti possono contenere dati quali: nome e cognome, date di emissione/scadenza, dati identificativi aziendali e contatti (es. per documentazione DVR e dati aziendali come P.IVA/CF, ATECO, indirizzo, recapiti, PEC, sito web), nonché metadati dei file e informazioni correlate alle scadenze/validità.

‍2.6. Dati generati da tecnologie avanzate

‍Alcune funzionalità possono comportare elaborazioni automatizzate (anche mediante modelli di intelligenza artificiale) finalizzate a supportare l’uso dei Servizi (es. estrazione di campi da documenti, suggerimenti operativi, generazione di riepiloghi e/o indicatori). Tali elaborazioni sono effettuate nei limiti strettamente necessari alla funzionalità richiesta e secondo quanto previsto dalle condizioni applicabili ai Servizi.

Ove previsto, alcuni Servizi possono generare identificativi digitali (es. hash/timestamp) associati a documenti o eventi.

‍2.7. Categorie particolari di Dati (art. 9 GDPR) e Dati ex art. 10 GDPR

‍SOC non richiede né intende trattare sistematicamente categorie particolari di dati e/o dati relativi a condanne penali e reati. Tuttavia, tali dati potrebbero essere presenti nei documenti caricati nel Workspace dal Cliente e/o dagli Utenti autorizzati, nei limiti in cui ciò sia necessario per le finalità del Cliente e nel rispetto delle condizioni di legge applicabili. In tali casi, SOC tratta tali Dati esclusivamente per l’erogazione tecnica del Servizio e secondo le istruzioni del Cliente.

‍3. Finalità e base giuridica del trattamentoI Dati sono trattati da SOC per le finalità di seguito indicate, con le rispettive basi giuridiche.

Finalità del trattamento

Base giuridica

A – Creazione e gestione dell’account Utente (es. autenticazione, gestione tecnica delle credenziali e dei profili, abilitazione dell’accesso alla Piattaforma, etc.)

Esecuzione di un contratto e/o misure precontrattuali (art. 6.1.b GDPR)

B – Erogazione del Workspace nella Piattaforma e gestione tecnica dei contenuti (es. caricamento/mappatura documenti e metadati, associazione a persone/ mansioni/ competenze, scadenze e notifiche, workflow “richiedi/ approva-rifiuta/ valida”, report e funzioni collaborative, inviti e permessi)

Per i Dati del Workspace, SOC tratta i Dati per conto del Cliente/ Titolare (o, se del caso, del Terzo Beneficiario) in qualità di Responsabile /Sub-responsabile ai sensi dell’art. 28 GDPR e delle istruzioni documentate (ATDP/DPA e configurazioni del Workspace). Le finalità e basi giuridiche del trattamento dei contenuti del Workspace sono determinate dal Cliente/Titolare.

C – Assistenza e supporto (ticket, troubleshooting, gestione richieste e comunicazioni tecniche con l’Utente)

Esecuzione di un contratto e/o misure precontrattuali (art. 6.1.b GDPR)

D – Sicurezza della Piattaforma e prevenzione abusi/frodi (logging, monitoraggio tecnico, controlli di sicurezza, continuità operativa)

Legittimo interesse di SOC alla sicurezza dei sistemi e alla prevenzione di condotte illecite e/o dannose (art. 6.1.f GDPR);

F – Manutenzione e miglioramento dei Servizi (performance, affidabilità, qualità, diagnosi errori), preferibilmente su dati aggregati e/o non direttamente riconducibili ai singoli Utenti

Perseguimento di un legittimo interesse di SOC al miglioramento e alla manutenzione del servizio (art. 6.1.f GDPR). Qualora siano impiegati cookie/strumenti analoghi non strettamente necessari nell’area web/app, la base giuridica è il consenso (art. 6.1.a GDPR), ove richiesto, secondo quanto indicato nelle preferenze disponibili e nella Cookie Policy.

G - Invio di comunicazioni relative a prodotti o servizi analoghi (“soft spam”) - (invio all’Utente comunicazioni informative e promozionali relative a prodotti o servizi analoghi a quelli già acquistati/fruiti dal Cliente, utilizzando i dati di contatto forniti nel contesto del rapporto contrattuale (es. e-mail di account)

Perseguimento di un legittimo interesse di SOC a promuovere servizi analoghi nei confronti di Clienti già acquisiti (art. 6.1.f GDPR), nei limiti consentiti dalla normativa applicabile.

H - Invio di newsletter e comunicazioni promozionali (marketing) - (invio di newsletter e comunicazioni promozionali relative ai Servizi, iniziative, eventi e aggiornamenti di SOC, utilizzando i dati di contatto dell’account)

Consenso dell’Interessato (art. 6.1.a GDPR).

I – Tutela dei diritti (accertamento, esercizio o difesa di un diritto di SOC in sede giudiziaria o stragiudiziale; gestione contestazioni e contenzioso)

Perseguimento di un legittimo interesse di SOC (art. 6.1.f GDPR)

L – Adempimenti di legge e richieste delle Autorità (gestione richieste e provvedimenti dell’Autorità giudiziaria o di controllo; obblighi normativi applicabili)

Adempimento di obblighi di legge(art. 6.1.c GDPR)

Il conferimento dei Dati “account/profilo” necessari alla creazione e gestione dell’account è richiesto per consentire l’accesso e l’utilizzo della Piattaforma; in mancanza, non sarà possibile creare o mantenere l’account e fruire dei Servizi. Il conferimento di ulteriori Dati (es. informazioni inserite nelle richieste di supporto, feedback) è facoltativo, ma negarlo renderebbe impossibile per SOC gestire correttamente eventuali richieste.

Le eventuali comunicazioni promozionali inviate da SOC ai sensi delle finalità sopra indicate utilizzano esclusivamente i dati di contatto dell’account (es. e-mail) trattati da SOC in qualità di Titolare per la gestione del servizio e non comportano l’utilizzo dei contenuti o dei Dati del Workspace, che SOC tratta esclusivamente per conto del Cliente ai sensi dell’art. 28 GDPR.

Con riferimento alla finalità basata sul legittimo interesse (“soft spam”), l’Interessato può opporsi in qualsiasi momento all’invio di tali comunicazioni tramite i canali indicati nella presente Informativa e/o mediante il link di opt-out presente in ciascuna comunicazione, con efficacia per il futuro.

Con riferimento alla finalità basata sul consenso, l’eventuale consenso è facoltativo e la sua mancata prestazione non pregiudica la registrazione né l’utilizzo della Piattaforma; l’Interessato può in ogni momento revocare il consenso tramite le impostazioni dell’account (ove disponibili) e/o mediante il link di disiscrizione presente in ciascuna comunicazione, con efficacia per il futuro.

‍4. Modalità del Trattamento

I Dati sono trattati da SOC con strumenti informatici e/o cartacei, nel rispetto dei principi di liceità, correttezza, trasparenza e minimizzazione previsti dal GDPR. Il trattamento avviene mediante misure tecniche e organizzative adeguate a garantire la sicurezza, l’integrità, la disponibilità e la riservatezza dei Dati personali, anche per prevenire accessi non autorizzati, perdita o distruzione dei Dati stessi.

Le attività di trattamento sono svolte da personale autorizzato e adeguatamente istruito, nonché da fornitori terzi incaricati di servizi tecnici e organizzativi necessari (ad es. hosting, strumenti di e-mail, CRM, gestione ticket), vincolati da obblighi di riservatezza e da accordi conformi alla normativa applicabile.

‍5. Destinatari dei Dati e categorie di soggetti che possono trattare i Dati

‍SOC potrà comunicare i Dati, nei limiti strettamente necessari alle finalità sopra indicate, alle seguenti categorie di destinatari:

Fornitori di servizi (es. hosting, infrastruttura cloud, sistemi di autenticazione, strumenti di assistenza e ticketing, invio e-mail/notifiche, monitoraggio e sicurezza, strumenti tecnici necessari all’erogazione della Piattaforma), che operano, a seconda dei casi, quali responsabili del trattamento ex art. 28 GDPR o titolari autonomi;
Consulenti e professionisti (es. legali, consulenti IT e sicurezza, revisori), nei limiti necessari a ottenere consulenza o tutelare i diritti di SOC;
Autorità competenti e soggetti pubblici legittimati, nei casi previsti dalla legge o su richiesta dell’Autorità;
Operazioni straordinarie (es. fusioni, acquisizioni, cessioni di ramo d’azienda): i Dati potranno essere comunicati nei limiti necessari a gestire l’operazione e nel rispetto della normativa applicabile.

Per i Dati del Workspace, eventuali comunicazioni verso terzi avvengono, di regola, secondo le Istruzioni del Cliente in qualità di titolare del trattamento e nell’ambito del rapporto ex art. 28 GDPR.

‍5.1. Responsabili ulteriori (sub-processors)

‍Per l’erogazione dei Servizi, SOC può avvalersi di responsabili ulteriori del trattamento per specifiche attività. Informazioni aggiornate sui principali fornitori e sulla loro ubicazione possono essere richieste tramite i recapiti indicati nella presente Informativa.

‍6. Trasferimenti al di fuori dello Spazio Economico Europeo (“SEE”)

‍Di norma, SOC tratta i Dati all’interno del SEE. Tuttavia, l’utilizzo di alcuni fornitori potrebbe comportare trasferimenti verso Paesi al di fuori del SEE. In tali casi SOC adotta le garanzie previste dal Capo V del GDPR (ad es. decisioni di adeguatezza e/o Clausole Contrattuali Standard e, ove necessario, misure addizionali) al fine di garantire un livello di protezione adeguato ed essenzialmente equivalente a quello garantito all’interno del SEE.

‍7. Conservazione dei Dati

‍SOC conserva i Dati per il tempo strettamente necessario al perseguimento delle finalità indicate, nel rispetto dei principi di minimizzazione e limitazione della conservazione.

Dati del Workspace (trattati per conto del Cliente): sono conservati per la durata del rapporto contrattuale relativo ai Servizi e, alla cessazione del Servizio, SOC mantiene disponibili tali Dati in modalità di sola consultazione (read-only) per un periodo massimo di 6 (sei) mesi al fine di consentire al Cliente e agli Utenti titolari di account di consultare ed esportare i contenuti; decorso tale termine, SOC procede alla cancellazione automatica dai sistemi attivi, salvo obblighi di legge o richiesta documentata di cancellazione anticipata ove tecnicamente possibile.
Dati account/service (SOC Titolare): sono conservati, di regola, per la durata dell’account e del rapporto connesso all’erogazione dei Servizi; successivamente, potranno essere conservati per 10 anni nei limiti necessari per obblighi di legge (es. amministrativi/contabili) e/o per l’accertamento, esercizio o difesa di un diritto.
Log e dati di sicurezza: sono conservati per periodi coerenti con le finalità di sicurezza, prevenzione abusi e audit, e comunque secondo tempi ragionevoli e proporzionati

Registri distribuiti/blockchain (ove previsti): ove talune funzionalità prevedano la registrazione immutabile di identificativi tecnici (es. hash/timestamp) su registri distribuiti o blockchain pubbliche, tali registrazioni non possono essere modificate o cancellate; in tali casi SOC, nei limiti tecnicamente possibili, cancellerà dai propri sistemi i dati e/o le chiavi di collegamento che consentano l’associazione diretta tra tali identificativi e un Interessato.
‍
8. Diritti dell’Interessato

‍L'Interessato potrà esercitare, in relazione al trattamento dei Dati descritto, i diritti previsti dal GDPR (artt. 15-21), ivi inclusi

ricevere conferma dell’esistenza dei Dati e accedere al loro contenuto (diritti di accesso);
aggiornare, modificare e/o correggere i Dati (diritto di rettifica);
chiederne la cancellazione o la limitazione del trattamento dei Dati trattati in violazione di legge compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i Dati sono stati raccolti o altrimenti trattati (diritto all'oblio e diritto alla limitazione);
opporsi al trattamento (diritto di opposizione);
revocare il consenso, ove prestato, senza pregiudizio per la liceità del trattamento basata sul consenso prestato prima della revoca;
proporre reclamo all'Autorità di controllo (Garante per la protezione dei dati personali www.garanteprivacy.it) in caso di violazione della disciplina in materia di protezione dei Dati personali;
ricevere copia in formato elettronico dei Dati che lo riguardano come Interessato, quando tali Dati siano stati resi nel contesto del contratto e chiedere che tali Dati siano trasmessi ad un altro titolare del trattamento (diritto alla portabilità dei Dati).

Esercizio dei diritti e “doppio ruolo” (SOC Titolare vs Responsabile):

per i trattamenti in cui SOC agisce come Titolare (es. dati account/service, sicurezza, supporto), l’Interessato può contattare SOC ai recapiti sotto indicati;
per i Dati del Workspace trattati da SOC per conto del Cliente, l’Interessato dovrà rivolgersi al Cliente/Titolare (ad es. il proprio datore di lavoro o l’organizzazione che ha creato il Workspace). In tali casi, SOC coopera secondo quanto previsto dall’ATDP e dalla normativa applicabile.

Per esercitare tali diritti l’Interessato può inviare una e-mail a privacy@semory.it oppure indirizzare la comunicazione via posta a:

SOC S.r.l.,
Viale Regina Margherita 33, 09125, Cagliari (CA).

Nel contattarci, l’Interessato dovrà accertarsi di includere il proprio nome e i recapiti utili per gestire correttamente la richiesta.

‍9. Modifiche all’Informativa

‍SOC si riserva di modificare unilateralmente la presente Informativa o semplicemente aggiornare il contenuto, in parte o completamente, anche a causa di variazioni della normativa applicabile. SOC informerà di tali variazioni non appena verranno introdotte e saranno vincolanti non appena pubblicate. SOC invita quindi a visitare con regolarità questa sezione per prendere cognizione della più recente ed aggiornata.

Ultima modifica: gennaio 2026