Informativa Privacy Utenti di Semory

INFORMATIVA PRIVACY - Utenti di Semory

ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”)
relativo alla protezione delle persone fisiche con riguardo al trattamento dei Dati personali

‍
SOC S.r.l. (P.IVA: 13162670965), con sede legale in Viale Regina Margherita 33, 09125 Cagliari, in qualità di titolare del trattamento (il “Titolare”, “noi” o “SOC”), informa gli interessati di quanto segue.

‍1. Soggetti Interessati e ambito di applicazione

‍La presente informativa sulla privacy (“Informativa”) descrive il modo in cui SOC raccoglie, archivia, utilizza e divulga i dati personali (i “Dati”) degli utenti registrati della piattaforma “Semory” (la “Piattaforma”) che accedono e utilizzano i Servizi mediante account (gli “Utenti” o gli “Interessati”).

La presente Informativa riguarda i trattamenti effettuati da SOC in qualità di Titolare del trattamento connessi alla gestione tecnica/operativa del servizio (es. account, sicurezza, log, supporto, amministrazione)
‍

La presente Informativa non disciplina i trattamenti effettuati dal Cliente sui Dati dei soggetti persone fisiche possibilmente contenuti nei documenti caricati e gestiti nel “Workspace”; le informazioni relative a tali trattamenti sono rese dal Cliente in qualità di titolare del trattamento secondo i propri obblighi ex artt. 13-14 GDPR.

2. Tipologia e fonte dei Dati trattati

‍Quando utilizziamo il termine “Dati” nella presente Informativa, intendiamo informazioni che identificano, si riferiscono a, descrivono, sono ragionevolmente associabili a, o potrebbero ragionevolmente essere collegate, direttamente o indirettamente, a una persona fisica.

In relazione agli Utenti registrati, SOC può trattare le seguenti categorie di Dati:

‍2.1. Informazioni di contatto e di profilo

‍Dati identificativi e di contatto e informazioni di profilo collegate all’account Utente, quali, a titolo esemplificativo: nome, cognome, data di nascita, codice fiscale, numero di telefono, e-mail, indirizzo, città, provincia, credenziali di accesso e informazioni di autenticazione.

‍2.2. Informazioni sull’utilizzo, log e dati tecnici (raccolta automatica)

‍Dati tecnici e di utilizzo relativi all’accesso e all’interazione con la Piattaforma e le sue funzionalità (es. sessioni, clic, utilizzo di funzioni, eventi di sistema e altre interazioni), inclusi (a titolo esemplificativo) indirizzo IP, data e ora di accesso, identificativi tecnici, user agent, informazioni sul dispositivo e sul browser/app, lingua, parametri di sicurezza e log tecnici.

‍2.3. Dati relativi a ruoli, permessi e collaborazione nel Workspace

‍Dati relativi a inviti, ruoli, autorizzazioni, permessi e attività di collaborazione all’interno di uno o più Workspaces (es. inviti di terzi, assegnazione ruoli, limitazioni di accesso e relative modifiche), inclusi metadati operativi necessari a gestire tali funzionalità.

‍2.4. Comunicazioni e assistenza

‍Dati personali contenuti nelle comunicazioni con SOC, incluse richieste di assistenza, ticket, segnalazioni, feedback, e qualunque informazione fornita volontariamente dall’Utente nell’ambito delle interazioni con i canali di supporto e/o dei Servizi.

‍3. Finalità e base giuridica del trattamento.

‍I Dati sono trattati da SOC per le finalità di seguito indicate, con le rispettive basi giuridiche.

Finalità del trattamento

Base giuridica

A – Creazione e gestione dell’account Utente (es. autenticazione, gestione tecnica delle credenziali e dei profili, abilitazione dell’accesso alla Piattaforma, etc.)

Esecuzione di un contratto e/o misure precontrattuali (art. 6.1.b GDPR)

B – Assistenza e supporto (ticket, troubleshooting, gestione richieste e comunicazioni tecniche con l’Utente).

Esecuzione di un contratto e/o misure precontrattuali (art. 6.1.b GDPR)

C – Sicurezza della Piattaforma e prevenzione abusi/frodi (logging, monitoraggio tecnico, controlli di sicurezza, continuità operativa)

Legittimo interesse di SOC alla sicurezza dei sistemi e alla prevenzione di condotte illecite e/o dannose (art. 6.1.f GDPR);

D – Manutenzione e miglioramento dei Servizi (performance, affidabilità, qualità, diagnosi errori), preferibilmente su dati aggregati e/o non direttamente riconducibili ai singoli Utenti.

Perseguimento di un legittimo interesse di SOC al miglioramento e alla manutenzione del servizio (art. 6.1.f GDPR). Qualora siano impiegati cookie/strumenti analoghi non strettamente necessari nell’area web/app, la base giuridica è il consenso (art. 6.1.a GDPR), ove richiesto, secondo quanto indicato nelle preferenze disponibili e nella Cookie Policy.

E - Invio di comunicazioni relative a prodotti o servizi analoghi (“soft spam”) - (invio all’Utente comunicazioni informative e promozionali relative a prodotti o servizi analoghi a quelli già acquistati/fruiti dal Cliente, utilizzando i dati di contatto forniti nel contesto del rapporto contrattuale (es. e-mail di account).

Perseguimento di un legittimo interesse di SOC a promuovere servizi analoghi nei confronti di Clienti già acquisiti (art. 6.1.f GDPR), nei limiti consentiti dalla normativa applicabile.

F - Invio di newsletter e comunicazioni promozionali (marketing) - (invio di newsletter e comunicazioni promozionali relative ai Servizi, iniziative, eventi e aggiornamenti di SOC, utilizzando i dati di contatto dell’account).

Consenso dell’Interessato (art. 6.1.a GDPR).

G – Tutela dei diritti (accertamento, esercizio o difesa di un diritto di SOC in sede giudiziaria o stragiudiziale; gestione contestazioni e contenzioso).

Perseguimento di un legittimo interesse di SOC (art. 6.1.f GDPR)

H – Adempimenti di legge e richieste delle Autorità (gestione richieste e provvedimenti dell’Autorità giudiziaria o di controllo; obblighi normativi applicabili).

Adempimento di obblighi di legge(art. 6.1.c GDPR)

Il conferimento dei Dati “account/profilo” necessari alla creazione e gestione dell’account è richiesto per consentire l’accesso e l’utilizzo della Piattaforma; in mancanza, non sarà possibile creare o mantenere l’account e fruire dei Servizi. Il conferimento di ulteriori Dati (es. informazioni inserite nelle richieste di supporto, feedback) è facoltativo, ma negarlo renderebbe impossibile per SOC gestire correttamente eventuali richieste.

Con riferimento alla finalità basata sul legittimo interesse (“soft spam”), l’Interessato può opporsi in qualsiasi momento all’invio di tali comunicazioni tramite i canali indicati nella presente Informativa e/o mediante il link di opt-out presente in ciascuna comunicazione, con efficacia per il futuro.

Con riferimento alla finalità basata sul consenso, l’eventuale consenso è facoltativo e la sua mancata prestazione non pregiudica la registrazione né l’utilizzo della Piattaforma; l’Interessato può in ogni momento revocare il consenso tramite le impostazioni dell’account (ove disponibili) e/o mediante il link di disiscrizione presente in ciascuna comunicazione, con efficacia per il futuro.

‍4. Modalità del Trattamento

I Dati sono trattati da SOC con strumenti informatici e/o cartacei, nel rispetto dei principi di liceità, correttezza, trasparenza e minimizzazione previsti dal GDPR. Il trattamento avviene mediante misure tecniche e organizzative adeguate a garantire la sicurezza, l’integrità, la disponibilità e la riservatezza dei Dati personali, anche per prevenire accessi non autorizzati, perdita o distruzione dei Dati stessi.

Le attività di trattamento sono svolte da personale autorizzato e adeguatamente istruito, nonché da fornitori terzi incaricati di servizi tecnici e organizzativi necessari (ad es. hosting, strumenti di e-mail, CRM, gestione ticket), vincolati da obblighi di riservatezza e da accordi conformi alla normativa applicabile.

‍5. Destinatari dei Dati e categorie di soggetti che possono trattare i Dati

‍SOC potrà comunicare i Dati, nei limiti strettamente necessari alle finalità sopra indicate, alle seguenti categorie di destinatari:

Fornitori di servizi (es. hosting, infrastruttura cloud, sistemi di autenticazione, strumenti di assistenza e ticketing, invio e-mail/notifiche, monitoraggio e sicurezza, strumenti tecnici necessari all’erogazione della Piattaforma), che operano, a seconda dei casi, quali responsabili del trattamento ex art. 28 GDPR o titolari autonomi;
Consulenti e professionisti (es. legali, consulenti IT e sicurezza, revisori), nei limiti necessari a ottenere consulenza o tutelare i diritti di SOC;
Autorità competenti e soggetti pubblici legittimati, nei casi previsti dalla legge o su richiesta dell’Autorità;
Operazioni straordinarie (es. fusioni, acquisizioni, cessioni di ramo d’azienda): i Dati potranno essere comunicati nei limiti necessari a gestire l’operazione e nel rispetto della normativa applicabile.

‍
‍5.1. Responsabili ulteriori (sub-processors)

‍Per l’erogazione dei Servizi, SOC può avvalersi di responsabili ulteriori del trattamento per specifiche attività. Informazioni aggiornate sui principali fornitori e sulla loro ubicazione possono essere richieste tramite i recapiti indicati nella presente Informativa.

‍6. Trasferimenti al di fuori dello Spazio Economico Europeo (“SEE”)

‍Di norma, SOC tratta i Dati all’interno del SEE. Tuttavia, l’utilizzo di alcuni fornitori potrebbe comportare trasferimenti verso Paesi al di fuori del SEE. In tali casi SOC adotta le garanzie previste dal Capo V del GDPR (ad es. decisioni di adeguatezza e/o Clausole Contrattuali Standard e, ove necessario, misure addizionali) al fine di garantire un livello di protezione adeguato ed essenzialmente equivalente a quello garantito all’interno del SEE.

‍7. Conservazione dei Dati

‍SOC conserva i Dati per il tempo strettamente necessario al perseguimento delle finalità indicate, nel rispetto dei principi di minimizzazione e limitazione della conservazione.

Dati account/servic: sono conservati, di regola, per la durata dell’account e del rapporto connesso all’erogazione dei Servizi; successivamente, potranno essere conservati per 10 anni nei limiti necessari per obblighi di legge (es. amministrativi/contabili) e/o per l’accertamento, esercizio o difesa di un diritto.
Log e dati di sicurezza: sono conservati per periodi coerenti con le finalità di sicurezza, prevenzione abusi e audit, e comunque secondo tempi ragionevoli e proporzionati

Registri distribuiti/blockchain (ove previsti): ove talune funzionalità prevedano la registrazione immutabile di identificativi tecnici (es. hash/timestamp) su registri distribuiti o blockchain pubbliche, tali registrazioni non possono essere modificate o cancellate; in tali casi SOC, nei limiti tecnicamente possibili, cancellerà dai propri sistemi i dati e/o le chiavi di collegamento che consentano l’associazione diretta tra tali identificativi e un Interessato.
‍
8. Diritti dell’Interessato

‍L'Interessato potrà esercitare, in relazione al trattamento dei Dati descritto, i diritti previsti dal GDPR (artt. 15-21), ivi inclusi

ricevere conferma dell’esistenza dei Dati e accedere al loro contenuto (diritti di accesso);
aggiornare, modificare e/o correggere i Dati (diritto di rettifica);
chiederne la cancellazione o la limitazione del trattamento dei Dati trattati in violazione di legge compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i Dati sono stati raccolti o altrimenti trattati (diritto all'oblio e diritto alla limitazione);
opporsi al trattamento (diritto di opposizione);
revocare il consenso, ove prestato, senza pregiudizio per la liceità del trattamento basata sul consenso prestato prima della revoca;
proporre reclamo all'Autorità di controllo (Garante per la protezione dei dati personali www.garanteprivacy.it) in caso di violazione della disciplina in materia di protezione dei Dati personali;
ricevere copia in formato elettronico dei Dati che lo riguardano come Interessato, quando tali Dati siano stati resi nel contesto del contratto e chiedere che tali Dati siano trasmessi ad un altro titolare del trattamento (diritto alla portabilità dei Dati).

Per esercitare tali diritti l’Interessato può inviare una e-mail a privacy@semory.it oppure indirizzare la comunicazione via posta a:

SOC S.r.l.,
Viale Regina Margherita 33, 09125, Cagliari (CA).

Nel contattarci, l’Interessato dovrà accertarsi di includere il proprio nome e i recapiti utili per gestire correttamente la richiesta.

La presente Informativa non disciplina i trattamenti effettuati dal Cliente di SOC sui dati dei soggetti terzi (es. lavoratori, dipendenti) gestiti nel Workspace. Per esercitare diritti relativi a tali dati, l'Utente dovrà rivolgersi al Cliente.

‍9. Modifiche all’Informativa

‍SOC si riserva di modificare unilateralmente la presente Informativa o semplicemente aggiornare il contenuto, in parte o completamente, anche a causa di variazioni della normativa applicabile. SOC informerà di tali variazioni non appena verranno introdotte e saranno vincolanti non appena pubblicate. SOC invita quindi a visitare con regolarità questa sezione per prendere cognizione della più recente ed aggiornata.

Ultima modifica: aprile 2026