Informativa sulla Privacy di SOCIALO

1. Introduzione

In SOCIALO lavoriamo per offrire all’utente la migliore esperienza possibile attraverso la nostra applicazione mobile. In alcuni casi, è necessario raccogliere informazioni per raggiungere questo obiettivo.

Pertanto, e ai fini di quanto disposto dal REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 (di seguito, “RGPD”) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati, e dalla Legge Organica 3/2018, del 5 dicembre, sulla Protezione dei Dati Personali e la garanzia dei diritti digitali (di seguito, “LOPDGDD”), SOCIALO, S.L. informa l’utente sul trattamento dei suoi dati personali in conformità con la presente informativa.

La presente informativa sulla privacy è disponibile sia all’interno dell’applicazione stessa sia negli store delle applicazioni (App Store, Google Play), affinché possa essere consultata prima dell’installazione dell’applicazione o in qualsiasi momento durante il suo utilizzo.

2. Titolare del Trattamento

SOCIALO può agire come titolare del trattamento o come responsabile del trattamento, a seconda del tipo di dati e del rapporto con l’interessato.

2.1. SOCIALO come titolare del trattamento

SOCIALO agirà come titolare del trattamento relativamente ai dati personali dei propri clienti (organizzazioni) e dei loro rappresentanti o persone di contatto (ad esempio, amministratori, dipendenti o collaboratori delle organizzazioni).

Dati del titolare:

• Identità: SOCIALO, S.L.
• Indirizzo: Paseo de la Castellana, 194, Bajo B, 28046 Madrid, Spagna
• NIF: B26602979
• E-mail di contatto: dpo@socialo.live

Quali dati trattiamo?

• Dati identificativi e di contatto professionale (nome, cognome, e-mail professionale, telefono, carica, azienda).
• Dati derivanti dal rapporto contrattuale (servizi sottoscritti, comunicazioni, fatturazione, assistenza).

Con quali finalità trattiamo questi dati?

• Gestione del rapporto contrattuale con le organizzazioni.
• Gestione amministrativa, contabile e di fatturazione.
• Assistenza al cliente e supporto tecnico.
• Invio di comunicazioni commerciali relative a servizi analoghi.

Qual è la base giuridica?

• Esecuzione del contratto (art. 6.1.b RGPD).
• Interesse legittimo per la gestione del rapporto professionale e delle comunicazioni (art. 6.1.f RGPD).
• Adempimento di obblighi legali (art. 6.1.c RGPD).

Per quanto tempo conserviamo i dati?

• Per tutta la durata del rapporto contrattuale e, successivamente, per i termini di prescrizione delle responsabilità legali.

2.2. SOCIALO come responsabile del trattamento

L’applicazione SOCIALO è utilizzata da organizzazioni (collegi maggiori, istituzioni, comunità), che agiscono come titolari del trattamento dei dati personali dei loro membri (studenti, residenti, ecc.).

In questo caso, SOCIALO agisce come responsabile del trattamento per conto di queste organizzazioni, in conformità con l’articolo 28 del RGPD, trattando i dati personali esclusivamente secondo le loro istruzioni.

Se sei un utente finale (studente, residente o membro), i tuoi dati personali sono trattati sotto la responsabilità dell’organizzazione a cui appartieni.

SOCIALO ha nominato un Responsabile della Protezione dei Dati all’interno della propria organizzazione (José Javier Román Camacho). Se desideri effettuare una richiesta relativa al trattamento dei tuoi dati personali, puoi contattarci all’indirizzo e-mail indicato in precedenza o rivolgerti al titolare del trattamento della tua organizzazione.

3. Raccolta e Trattamento dei Dati Personali

3.1. Categorie di Dati Personali

Di seguito si dettagliano le categorie di dati personali che possono essere trattati nell’applicazione, nella misura in cui la tua organizzazione li abiliti:

a) Dati di identificazione: Nome, cognome, documento di identità (DNI, NIE, passaporto o altro documento identificativo), fotografia.

b) Dati di contatto: Indirizzo e-mail (personale e istituzionale), numero di telefono cellulare e fisso, indirizzo postale, profili di social media professionali.

c) Dati di contesto organizzativo: Informazioni accademiche, professionali o di contesto rilevanti per la comunità (ad esempio: corso di laurea, istituzione, dipartimento, area professionale, specializzazione, carica, funzione o ruolo all’interno dell’organizzazione).

d) Dati di ubicazione o assegnazione: Ubicazione, spazio assegnato o informazioni di appartenenza all’interno dell’organizzazione (ad esempio: numero di stanza, edificio, ufficio, area, sezione, gruppo, team o unità), date di ingresso e cessazione prevista, ove applicabile.

e) Dati di partecipazione e attività: Attività a cui partecipi, eventi a cui prendi parte, preferenze di attività, interessi personali dichiarati, gruppi o commissioni di cui fai parte, commenti e valutazioni.

f) Dati del profilo utente: Biografia personale, interessi, hobby, lingue, competenze, preferenze di notifica e comunicazione.

g) Dati di utilizzo della piattaforma: Registro degli accessi, data e ora della connessione, pagine visitate all’interno della piattaforma, interazioni con i contenuti.

3.2. Finalità del Trattamento

I dati personali saranno trattati per le seguenti finalità:

• Gestione degli utenti e controllo degli accessi: Registrazione, iscrizione e accesso alla piattaforma.
• Comunicazione interna: Facilitazione della comunicazione tra i membri della comunità e con l’amministrazione dell’organizzazione.
• Organizzazione delle attività: Organizzazione e promozione delle attività, degli eventi e dei servizi dell’organizzazione.
• Partecipazione comunitaria: Miglioramento della partecipazione e del coinvolgimento dei membri della comunità.
• Notifiche: Invio di notifiche e comunicazioni relative al servizio.
• Manutenzione e supporto: Manutenzione, supporto tecnico e miglioramento della piattaforma.
• Statistiche: Elaborazione di statistiche aggregate e anonimizzate sull’utilizzo della piattaforma.
• Assistenza all’utente: Gestione delle richieste e assistenza.

3.3. Categorie Particolari di Dati (Dati Sensibili)

SOCIALO NON tratta in alcun caso categorie particolari di dati personali ai sensi dell’articolo 9 del RGPD, che includono:

• Dati che rivelino l’origine etnica o razziale.
• Opinioni politiche.
• Convinzioni religiose o filosofiche.
• Appartenenza sindacale.
• Dati genetici.
• Dati biometrici finalizzati all’identificazione univoca di una persona fisica.
• Dati relativi alla salute fisica o mentale.
• Dati relativi alla vita sessuale o all’orientamento sessuale.

Non vengono inoltre trattati dati relativi a condanne penali e reati ai sensi dell’articolo 10 del RGPD.

Qualora si rilevi accidentalmente il trattamento di tali categorie di dati, il titolare del trattamento sarà informato affinché possa adottare le misure opportune in conformità con le proprie istruzioni.

4. Base Giuridica del Trattamento dei Tuoi Dati

La base giuridica che giustifica il trattamento dei dati sopra menzionati è:

• Per gli utenti finali:

  La base giuridica è quella determinata dalle Organizzazioni titolari del trattamento in conformità con l’articolo 6 del RGPD (normalmente l’esecuzione del rapporto giuridico con le Organizzazioni o l’interesse legittimo organizzativo).

• Per i trattamenti in cui SOCIALO agisce come titolare: esecuzione del contratto, interesse legittimo e adempimento di obblighi legali, come indicato al punto 2.1.

• Interesse legittimo: quando SOCIALO tratta dati con finalità di miglioramento del servizio in qualità di fornitore tecnologico, lo farà sulla base di dati aggregati o anonimizzati o, ove applicabile, sulla base del proprio interesse legittimo debitamente ponderato.

• Adempimento di obblighi legali per la comunicazione con le Autorità pubbliche e l’adempimento di requisiti legali.

5. Conservazione dei Tuoi Dati Personali

I dati personali vengono conservati solo per il tempo necessario alle finalità per cui sono stati raccolti, per soddisfare le tue esigenze o per adempiere agli obblighi legali.

5.1. Periodi di Conservazione

• Dati dell’account: Per tutto il tempo in cui l’account è attivo e si mantiene il rapporto con l’organizzazione.
• Dati di attività: Per il tempo necessario alla gestione dell’attività e, successivamente, per i termini di prescrizione applicabili.
• Dati per obblighi legali: Per i periodi legalmente stabiliti ai sensi della normativa applicabile.

5.2. Cessazione del Rapporto

Quando cesserà il rapporto con l’organizzazione o si procederà alla disattivazione dell’account:

• Si disporrà di un periodo per richiedere il download dei propri dati attraverso i canali stabiliti.
• I dati saranno eliminati o, ove applicabile, restituiti al titolare del trattamento (la propria organizzazione).

5.3. Periodo di Blocco

Ai sensi dell’articolo 32 della LOPDGDD, i dati personali potranno essere conservati debitamente bloccati durante i termini di prescrizione delle possibili responsabilità derivanti dal trattamento, in conformità con la normativa applicabile.

Durante il periodo di blocco, i dati non potranno essere acceduti né trattati, salvo per la loro messa a disposizione presso:

• Organi giudiziari
• Il Pubblico Ministero
• Le Amministrazioni Pubbliche competenti
• Il Difensore del Popolo
• La Corte dei Conti
• L’Agenzia Spagnola per la Protezione dei Dati o altre autorità per la protezione dei dati

5.4. Cancellazione Definitiva

Trascorso il periodo di blocco senza che sia stata necessaria la loro conservazione, i dati saranno definitivamente eliminati mediante procedure sicure che ne impediscano il recupero, o anonimizzati affinché l’utente non possa più essere identificato.

6. Destinatari a Cui Vengono Comunicati i Tuoi Dati

I dati non saranno comunicati a terzi salvo obbligo legale o fornitura di servizi da parte di responsabili del trattamento.

6.1. Destinatari dei Dati

• La tua organizzazione (Titolare del trattamento): Se sei un utente finale (studente, residente, membro), i tuoi dati sono accessibili agli amministratori della tua organizzazione, che sono i titolari del trattamento dei tuoi dati.

• Fornitori di servizi (Sub-responsabili): SOCIALO può incaricare fornitori di servizi che accedono ai dati personali esclusivamente per la fornitura del servizio (come hosting, comunicazioni, analisi e altri servizi tecnici ausiliari), sempre in conformità con le istruzioni del titolare. Tutti i sub-responsabili sono contrattualmente obbligati a rispettare il RGPD e a mantenere la riservatezza dei dati.

6.2. Comunicazione alle Autorità

In alcuni casi, la legge può richiedere che i dati personali siano comunicati a organismi pubblici o ad altre parti (Organi giudiziari, Amministrazioni Pubbliche, Forze dell’Ordine, ecc.). Verrà comunicato solo quanto strettamente necessario per l’adempimento di tali obblighi legali.

6.3. Informazioni sui Fornitori

Per ottenere informazioni sui fornitori specifici che accedono ai tuoi dati personali, puoi inviare un’e-mail a dpo@socialo.live

7. Archiviazione e Trasferimenti Internazionali di Dati

7.1. Ubicazione dell’Archiviazione

Come regola generale, i dati personali sono archiviati su server ubicati all’interno dell’Unione Europea.

7.2. Trasferimenti Internazionali

Nel caso in cui il trattamento dei tuoi dati implichi un trasferimento internazionale di dati al di fuori dello Spazio Economico Europeo (SEE), SOCIALO garantisce il rispetto delle garanzie previste dal Capitolo V del RGPD, mediante uno dei seguenti meccanismi:

• Decisioni di adeguatezza: Trasferimenti verso paesi che la Commissione Europea ha dichiarato offrire un livello di protezione adeguato.
• Clausole contrattuali tipo: Contratti che incorporano le clausole modello approvate dalla Commissione Europea.
• Altri meccanismi legalmente riconosciuti: Come le norme vincolanti d’impresa o certificazioni specifiche.

7.3. Elenco dei Trasferimenti

SOCIALO mantiene aggiornato un elenco di tutti i fornitori che effettuano trasferimenti internazionali, specificando i paesi di destinazione e i meccanismi di protezione applicati. Queste informazioni sono disponibili su richiesta. Al momento dell’ultimo aggiornamento della presente informativa, i trasferimenti internazionali vengono effettuati in conformità con i meccanismi sopra indicati.

7.4. Maggiori Informazioni

Per maggiori informazioni sui fornitori di servizi e sui trasferimenti internazionali, contattare: dpo@socialo.live

8. Esercizio dei Diritti e Come Esercitarli

8.1. Come Esercitare i Tuoi Diritti

Se sei un utente finale (studente, residente, membro), puoi esercitare i tuoi diritti:

• Rivolgendoti direttamente al titolare del trattamento della tua organizzazione.
• Attraverso dpo@socialo.live, che inoltrerà la tua richiesta al titolare competente immediatamente e, in ogni caso, entro un termine massimo di un giorno lavorativo. In tal caso, SOCIALO agirà esclusivamente come canale di comunicazione e non risolverà direttamente la richiesta salvo che agisca come titolare nel trattamento specifico.

Se sei un amministratore di un’organizzazione, puoi indirizzare le tue comunicazioni a: dpo@socialo.live

8.2. Diritti Riconosciuti dal RGPD

In virtù del RGPD (articoli da 15 a 22) puoi esercitare i seguenti diritti:

• Diritto di accesso (art. 15): Puoi richiedere informazioni sul fatto che i tuoi dati personali siano in corso di trattamento e, in tal caso, ottenere una copia degli stessi e informazioni sul trattamento.

• Diritto di rettifica (art. 16): Puoi richiedere la correzione dei dati personali inesatti o il completamento di quelli incompleti.

• Diritto alla cancellazione / “Diritto all’oblio” (art. 17): Puoi richiedere la cancellazione dei tuoi dati personali quando, tra gli altri motivi, non siano più necessari per le finalità per cui sono stati raccolti.

• Diritto alla limitazione del trattamento (art. 18): Puoi richiedere la limitazione del trattamento dei tuoi dati personali in determinate circostanze.

• Diritto alla portabilità dei dati (art. 20): Puoi richiedere di ricevere i tuoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico (ad esempio: JSON, CSV, XML), e di trasmetterli a un altro titolare.

• Diritto di opposizione (art. 21): Puoi opporti al trattamento dei tuoi dati personali, inclusa la profilazione.

• Diritto a non essere sottoposto a decisioni individuali automatizzate (art. 22): Hai il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che ti riguardano o che ti incida in modo analogo significativamente. SOCIALO non adotta decisioni automatizzate di questo tipo senza intervento umano.

8.3. Tempi di Risposta

Le richieste di esercizio dei diritti saranno evase entro un termine massimo di un mese dal ricevimento. Tale termine potrà essere prorogato di ulteriori due mesi in caso di richieste complesse o numerose, informandoti di tale proroga entro un mese dal ricevimento della richiesta.

8.4. Limitazioni

In alcuni casi, la richiesta potrà essere respinta qualora si richieda la cancellazione di dati necessari per:

• L’adempimento di obblighi legali.
• L’accertamento, l’esercizio o la difesa di diritti in sede giudiziaria.
• Motivi di interesse pubblico nel settore della sanità pubblica.

8.5. Reclamo all’Autorità di Controllo

Qualora si ritenga che i propri diritti non siano stati adeguatamente tutelati, si ha il diritto di presentare un reclamo all’Agenzia Spagnola per la Protezione dei Dati (AEPD):

• Sito web: www.aepd.es
• Indirizzo: C/ Jorge Juan, 6, 28001 Madrid
• Telefono: 901 100 099 / 91 266 35 17

9. Responsabilità per l’Esattezza e la Veridicità dei Dati

L’utente è l’unico responsabile della veridicità e dell’esattezza dei dati forniti, esonerando SOCIALO da qualsiasi responsabilità al riguardo. Gli utenti garantiscono e rispondono dell’esattezza, dell’attualità e dell’autenticità dei dati personali forniti, e si impegnano a mantenerli debitamente aggiornati.

SOCIALO si riserva il diritto di risolvere i servizi sottoscritti con gli utenti nel caso in cui i dati forniti siano falsi, incompleti, inesatti o non aggiornati.

10. Misure di Sicurezza

SOCIALO ha adottato le misure di sicurezza tecniche e organizzative necessarie per garantire la protezione dei dati personali, in conformità con l’articolo 32 del RGPD. Tali misure consentono:

• Riservatezza: Garantire che solo le persone autorizzate abbiano accesso ai dati personali.
• Integrità: Assicurare che i dati personali non vengano alterati in modo non autorizzato.
• Disponibilità: Garantire che i dati personali siano disponibili quando necessario.
• Resilienza: Capacità dei sistemi di recuperare da incidenti fisici o tecnici.

10.1. Misure Tecniche Implementate

• Cifratura in transito: L’applicazione utilizza connessioni sicure con certificato TLS, cifrando tutte le informazioni trasmesse mediante protocollo HTTPS.
• Cifratura a riposo: I dati archiviati sono protetti mediante tecniche di cifratura.
• Pseudonimizzazione: Quando possibile, vengono applicate tecniche di pseudonimizzazione per ridurre i rischi.
• Controllo degli accessi: Sistemi di autenticazione e autorizzazione per limitare l’accesso ai dati.
• Copie di sicurezza: Procedure di backup regolari per garantire il recupero dei dati.
• Monitoraggio: Sistemi di rilevamento e risposta agli incidenti di sicurezza.

10.2. Misure Organizzative

• Formazione: Il personale che accede ai dati personali riceve formazione specifica in materia di protezione dei dati.
• Riservatezza: Tutto il personale è soggetto a impegni di riservatezza per iscritto.
• Valutazioni periodiche: Vengono effettuate verifiche e valutazioni regolari dell’efficacia delle misure di sicurezza implementate.

10.3. Notifica delle Violazioni di Sicurezza

In caso di violazione della sicurezza dei dati personali che possa comportare un rischio elevato per i tuoi diritti e le tue libertà, sarai informato senza indebito ritardo, in conformità con l’articolo 34 del RGPD, affinché tu possa adottare le precauzioni necessarie.

11. Trattamento dei Dati dei Minori

11.1. Età Minima

Ai sensi dell’articolo 7 della LOPDGDD, il trattamento dei dati personali dei minori può essere fondato sul loro consenso solo qualora abbiano compiuto 14 anni.

11.2. Minori di 14 Anni

Il trattamento dei dati personali dei minori di 14 anni richiederà il consenso del titolare della responsabilità genitoriale o della tutela. In tali casi, l’organizzazione (titolare del trattamento) dovrà verificare che il consenso sia stato prestato dal titolare della responsabilità genitoriale o della tutela sul minore.

11.3. Responsabilità dell’Organizzazione

Spetta all’organizzazione (titolare del trattamento) garantire che siano soddisfatti i requisiti di età e di consenso per il trattamento dei dati dei minori che utilizzano la piattaforma.

12. Modifica dell’Informativa sulla Privacy

La presente informativa sulla privacy può essere modificata per adeguarla a cambiamenti normativi, giurisprudenziali o interpretativi dell’Agenzia Spagnola per la Protezione dei Dati, nonché a modifiche nella configurazione della piattaforma.

In caso di modifiche sostanziali che riguardino il trattamento dei tuoi dati personali, ti informeremo tramite l’applicazione o via e-mail prima della loro entrata in vigore, affinché tu possa conoscere le modifiche e, ove applicabile, esercitare i tuoi diritti.

Si raccomanda di consultare periodicamente la presente informativa per essere informato su come proteggiamo i tuoi dati.

Data dell’ultima revisione: Gennaio 2026

13. Informazioni Aggiuntive

13.1. Autorizzazioni dell’Applicazione

Quando l’applicazione richiederà le autorizzazioni per l’accesso alle funzionalità del tuo dispositivo mobile (fotocamera, galleria immagini, notifiche, ecc.), tale accesso sarà utilizzato esclusivamente per le finalità descritte nella presente informativa sulla privacy. Puoi gestire queste autorizzazioni in qualsiasi momento dalle impostazioni del tuo dispositivo.

13.2. Cookie e Tecnologie Simili

L’applicazione può utilizzare cookie e tecnologie simili per migliorare l’esperienza dell’utente. Per maggiori informazioni sull’uso dei cookie, consulta la nostra Informativa sui Cookie.

13.3. Contatti

Per qualsiasi domanda relativa alla presente informativa sulla privacy o al trattamento dei tuoi dati personali:

• E-mail: dpo@socialo.live
• Indirizzo: Paseo de la Castellana, 194, Bajo B, 28046 Madrid, Spagna

La presente informativa sulla privacy è stata redatta in conformità con il Regolamento (UE) 2016/679 (RGPD) e la Legge Organica 3/2018 (LOPDGDD).

Il presente documento è una traduzione fornita a scopo puramente informativo. In caso di discrepanza o conflitto tra questa versione e l’originale in spagnolo, prevarrà la versione in spagnolo.