Informativa sulla Privacy di SOCIALO

1. Introduzione

In SOCIALO lavoriamo per offrire all’utente la migliore esperienza possibile attraverso la nostra applicazione mobile. In alcuni casi, è necessario raccogliere informazioni per raggiungere tale obiettivo.

Pertanto, ai sensi e per gli effetti del REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 (di seguito, “GDPR”) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati, e della Ley Orgánica 3/2018, del 5 dicembre, sulla Protezione dei Dati Personali e garanzia dei diritti digitali (di seguito, “LOPDGDD”), SOCIALO, S.L. informa l’utente in merito al trattamento dei propri dati personali conformemente alla presente informativa.

La presente informativa sulla privacy è disponibile sia all’interno dell’applicazione stessa sia negli store delle applicazioni (App Store, Google Play), affinché possa essere consultata prima dell’installazione dell’applicazione o in qualsiasi momento durante il suo utilizzo.

2. Titolare del Trattamento

L’applicazione SOCIALO è utilizzata da due tipologie di utenti con ruoli differenziati in materia di protezione dei dati:

a) Organizzazioni (collegi universitari, istituzioni, comunità): Sono i titolari del trattamento dei dati personali dei propri membri (studenti, residenti, ecc.). SOCIALO agisce in qualità di responsabile del trattamento per conto di tali organizzazioni, ai sensi dell’articolo 28 del GDPR.

b) Utenti finali (studenti, residenti, membri): I loro dati personali sono trattati sotto la responsabilità dell’organizzazione di appartenenza. SOCIALO è responsabile del trattamento di tali dati seguendo le istruzioni dell’organizzazione medesima.

Dati di SOCIALO in qualità di responsabile del trattamento:

• Denominazione: SOCIALO, S.L.
• Indirizzo: Paseo de la Castellana, 194, Bajo B, 28046 Madrid, España
• NIF: B26602979
• Email: dpo@socialo.live

SOCIALO ha designato un Responsabile della Protezione dei Dati (DPO) all’interno della propria organizzazione. Per qualsiasi richiesta relativa al trattamento dei tuoi dati personali, puoi contattarci tramite l’indirizzo email sopra indicato oppure rivolgerti al titolare del trattamento della tua organizzazione.

3. Raccolta dei Dati Personali e relativo Trattamento

3.1. Categorie di Dati Personali

Di seguito sono descritte le categorie di dati personali che possono essere trattati nell’applicazione, nella misura in cui la tua organizzazione li abiliti:

a) Dati identificativi: Nome, cognome, documento di identità (DNI, NIE, passaporto o altro documento identificativo), fotografia.

b) Dati di contatto: Indirizzo e-mail (personale e istituzionale), numero di telefono cellulare e fisso, indirizzo postale, profili di social network professionali.

c) Dati di contesto organizzativo: Informazioni accademiche, professionali o di contesto rilevanti per la comunità (ad esempio: corso di laurea, istituzione, dipartimento, area professionale, specializzazione, incarico, funzione o ruolo all’interno dell’organizzazione).

d) Dati di ubicazione o assegnazione: Ubicazione, spazio assegnato o informazioni di appartenenza all’interno dell’organizzazione (ad esempio: numero di stanza, edificio, ufficio, area, sezione, gruppo, squadra o unità), date di incorporazione e di cessazione prevista, ove applicabile.

e) Dati di partecipazione e attività: Attività a cui partecipi, eventi a cui prendi parte, preferenze di attività, interessi personali dichiarati, gruppi o commissioni di appartenenza, commenti e valutazioni.

f) Dati del profilo utente: Biografia personale, interessi, hobby, lingue, competenze, preferenze di notifica e comunicazione.

g) Dati di utilizzo della piattaforma: Registro degli accessi, data e ora di connessione, pagine visitate all’interno della piattaforma, interazioni con i contenuti.

3.2. Finalità del Trattamento

I dati personali saranno trattati per le seguenti finalità:

• Gestione degli utenti e controllo degli accessi: Registrazione, iscrizione e accesso alla piattaforma.
• Comunicazione interna: Agevolazione della comunicazione tra i membri della comunità e con l’amministrazione dell’organizzazione.
• Organizzazione di attività: Organizzazione e promozione di attività, eventi e servizi dell’organizzazione.
• Partecipazione comunitaria: Miglioramento della partecipazione e del coinvolgimento dei membri della comunità.
• Notifiche: Invio di notifiche e comunicazioni relative al servizio.
• Manutenzione e supporto: Manutenzione, supporto tecnico e miglioramento della piattaforma.
• Statistiche: Elaborazione di statistiche aggregate e anonimizzate sull’utilizzo della piattaforma.
• Assistenza all’utente: Gestione delle richieste e supporto.

3.3. Categorie Particolari di Dati (Dati Sensibili)

SOCIALO NON tratta in nessun caso categorie particolari di dati personali ai sensi dell’articolo 9 del GDPR, che includono:

• Dati che rivelino l’origine etnica o razziale.
• Opinioni politiche.
• Convinzioni religiose o filosofiche.
• Appartenenza sindacale.
• Dati genetici.
• Dati biometrici intesi a identificare in modo univoco una persona fisica.
• Dati relativi alla salute fisica o mentale.
• Dati relativi alla vita sessuale o all’orientamento sessuale.

Non vengono altresì trattati dati relativi a condanne penali e reati ai sensi dell’articolo 10 del GDPR.

In caso di rilevamento accidentale del trattamento di tali categorie di dati, il titolare del trattamento verrà notificato affinché adotti le misure opportune conformemente alle proprie istruzioni.

4. Base Giuridica del Trattamento dei tuoi Dati

La base giuridica che legittima il trattamento dei dati sopra menzionati è la seguente:

• Per gli Utenti finali:

  La base giuridica è quella determinata dalle Organizzazioni titolari del trattamento ai sensi dell’articolo 6 del GDPR (normalmente l’esecuzione del rapporto giuridico con le Organizzazioni o il legittimo interesse organizzativo).

• Per le Organizzazioni:

  Esecuzione del contratto tra SOCIALO e le Organizzazioni.

• Consenso dell’interessato per l’invio di comunicazioni commerciali, la visibilità dei dati nella comunità e i cookie opzionali.

• Legittimo interesse: qualora SOCIALO tratti dati ai fini del miglioramento del servizio in qualità di fornitore tecnologico, ciò avverrà su dati aggregati o anonimizzati o, in subordine, sulla base del proprio legittimo interesse debitamente ponderato.

• Adempimento di obblighi di legge per la comunicazione con le Autorità pubbliche e l’evasione di richieste legali.

5. Conservazione dei tuoi Dati Personali

I dati personali vengono conservati esclusivamente per il tempo necessario al conseguimento delle finalità per le quali sono stati raccolti, per soddisfare le tue esigenze o per adempiere agli obblighi di legge.

5.1. Termini di Conservazione

• Dati dell’account: Per tutta la durata in cui l’account è attivo e sussiste il rapporto con l’organizzazione.
• Dati di attività: Per il tempo necessario alla gestione dell’attività e, successivamente, per i termini di prescrizione applicabili.
• Dati per obblighi di legge: Per i termini stabiliti dalla normativa applicabile.

5.2. Cessazione del Rapporto

Al termine del rapporto con l’organizzazione o in caso di cancellazione del tuo account:

• Disporrai di un termine per richiedere il download dei tuoi dati attraverso i canali predisposti.
• I dati saranno cancellati o, se del caso, restituiti al titolare del trattamento (la tua organizzazione).

5.3. Periodo di Blocco

Ai sensi dell’articolo 32 della LOPDGDD, i dati personali potranno essere conservati debitamente bloccati per i termini di prescrizione delle eventuali responsabilità derivanti dal trattamento, conformemente alla normativa applicabile.

Durante il periodo di blocco, i dati non potranno essere consultati né trattati, salvo che per la loro messa a disposizione dinanzi a:

• Organi giurisdizionali
• Il Ministerio Fiscal
• Le Amministrazioni Pubbliche competenti
• Il Defensor del Pueblo
• Il Tribunal de Cuentas
• L’Agencia Española de Protección de Datos o altre autorità di protezione dei dati

5.4. Cancellazione Definitiva

Trascorso il periodo di blocco senza che sia stata necessaria la loro conservazione, i dati saranno definitivamente eliminati mediante procedure sicure che ne impediscano il recupero, ovvero anonimizzati affinché l’utente non sia più identificabile.

6. Destinatari a cui vengono Comunicati i tuoi Dati

I dati non saranno comunicati a terzi salvo obbligo di legge o prestazione di servizi da parte di responsabili del trattamento.

6.1. Destinatari dei Dati

• La tua organizzazione (Titolare del trattamento): Se sei un utente finale (studente, residente, membro), i tuoi dati sono accessibili agli amministratori della tua organizzazione, i quali sono i titolari del trattamento dei tuoi dati.

• Fornitori di servizi (Sub-responsabili): SOCIALO può avvalersi di fornitori di servizi che accedono ai dati personali esclusivamente ai fini della prestazione del servizio (quali hosting, comunicazioni, analisi e altri servizi tecnici ausiliari), sempre conformemente alle istruzioni del titolare. Tutti i sub-responsabili sono contrattualmente obbligati a rispettare il GDPR e a mantenere la riservatezza dei dati.

6.2. Comunicazione alle Autorità

In alcuni casi, la legge può richiedere che i dati personali siano comunicati a organismi pubblici o ad altre parti (organi giurisdizionali, Amministrazioni Pubbliche, Forze dell’ordine, ecc.). Saranno comunicati esclusivamente i dati strettamente necessari per l’adempimento di tali obblighi di legge.

6.3. Informazioni sui Fornitori

Per ottenere informazioni relative ai fornitori specifici che accedono ai tuoi dati personali, puoi inviare un’e-mail a dpo@socialo.live

7. Archiviazione e Trasferimenti Internazionali di Dati

7.1. Ubicazione dell’Archiviazione

In linea generale, i dati personali sono archiviati su server ubicati all’interno dell’Unione Europea.

7.2. Trasferimenti Internazionali

Qualora il trattamento dei tuoi dati comporti un trasferimento internazionale di dati al di fuori dello Spazio Economico Europeo (SEE), SOCIALO garantisce il rispetto delle garanzie previste dal Capo V del GDPR, mediante uno dei seguenti meccanismi:

• Decisioni di adeguatezza: Trasferimenti verso Paesi che la Commissione Europea ha dichiarato offrire un livello di protezione adeguato.
• Clausole contrattuali tipo: Contratti che incorporano le clausole tipo approvate dalla Commissione Europea.
• Altri meccanismi legalmente riconosciuti: Quali norme vincolanti d’impresa o certificazioni specifiche.

7.3. Elenco dei Trasferimenti

SOCIALO mantiene aggiornato un elenco di tutti i fornitori che effettuano trasferimenti internazionali, specificando i Paesi di destinazione e i meccanismi di protezione applicati. Tali informazioni sono disponibili su richiesta. Al momento dell’ultimo aggiornamento della presente informativa, i trasferimenti internazionali sono effettuati conformemente ai meccanismi sopra indicati.

7.4. Ulteriori Informazioni

Per ulteriori informazioni sui fornitori di servizi e sui trasferimenti internazionali, contattare: dpo@socialo.live

8. Esercizio dei Diritti e Come Esercitarli

8.1. Come Esercitare i tuoi Diritti

Se sei un utente finale (studente, residente, membro), puoi esercitare i tuoi diritti:

• Rivolgendoti direttamente al titolare del trattamento della tua organizzazione.
• Tramite dpo@socialo.live, che inoltrerà la tua richiesta al titolare competente immediatamente e, in ogni caso, entro il termine massimo di un giorno lavorativo. In tal caso, SOCIALO agirà unicamente come canale di comunicazione e non risolverà direttamente la richiesta salvo che agisca in qualità di titolare nel trattamento specifico.

Se sei un amministratore di un’organizzazione, puoi indirizzare le tue comunicazioni a: dpo@socialo.live

8.2. Diritti Riconosciuti dal GDPR

In virtù del GDPR (articoli da 15 a 22) puoi esercitare i seguenti diritti:

• Diritto di accesso (art. 15): Puoi richiedere informazioni circa l’eventuale trattamento dei tuoi dati personali e, in tal caso, ottenere una copia degli stessi e informazioni sul trattamento.

• Diritto di rettifica (art. 16): Puoi richiedere la correzione di dati personali inesatti o il completamento di quelli incompleti.

• Diritto alla cancellazione / “Diritto all’oblio” (art. 17): Puoi richiedere la cancellazione dei tuoi dati personali quando, tra gli altri motivi, non siano più necessari per le finalità per le quali sono stati raccolti.

• Diritto alla limitazione del trattamento (art. 18): Puoi richiedere la limitazione del trattamento dei tuoi dati personali in determinate circostanze.

• Diritto alla portabilità (art. 20): Puoi richiedere di ricevere i tuoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico (ad esempio: JSON, CSV, XML), e di trasmetterli a un altro titolare.

• Diritto di opposizione (art. 21): Puoi opporti al trattamento dei tuoi dati personali, compresa la profilazione.

• Diritto a non essere sottoposto a decisioni individuali automatizzate (art. 22): Hai il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che ti riguardano o che incida in modo analogo significativamente sulla tua persona. SOCIALO non effettua decisioni automatizzate di questo tipo senza intervento umano.

8.3. Termine di Risposta

Le richieste di esercizio dei diritti saranno evase entro il termine massimo di un mese dalla loro ricezione. Tale termine potrà essere prorogato di ulteriori due mesi in caso di richieste complesse o numerose, informandoti di tale proroga entro un mese dalla ricezione della richiesta.

8.4. Limitazioni

In alcuni casi, la richiesta può essere respinta qualora tu richieda la cancellazione di dati necessari per:

• L’adempimento di obblighi di legge.
• L’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
• Motivi di interesse pubblico nel settore della sanità pubblica.

8.5. Reclamo presso l’Autorità di Controllo

Se ritieni che i tuoi diritti non siano stati adeguatamente tutelati, hai il diritto di presentare un reclamo presso l’Agencia Española de Protección de Datos (AEPD):

• Sito web: www.aepd.es
• Indirizzo: C/ Jorge Juan, 6, 28001 Madrid
• Telefono: 901 100 099 / 91 266 35 17

9. Responsabilità circa l’Esattezza e la Veridicità dei Dati

L’utente è l’unico responsabile della veridicità e correttezza dei dati forniti, esonerando SOCIALO da qualsiasi responsabilità al riguardo. Gli utenti garantiscono e rispondono dell’esattezza, attualità e autenticità dei dati personali forniti e si impegnano a mantenerli debitamente aggiornati.

SOCIALO si riserva il diritto di risolvere i servizi contrattualizzati con gli utenti nel caso in cui i dati forniti siano falsi, incompleti, inesatti o non aggiornati.

10. Misure di Sicurezza

SOCIALO ha adottato le misure di sicurezza tecniche e organizzative necessarie a garantire la protezione dei dati personali, ai sensi dell’articolo 32 del GDPR. Tali misure consentono di garantire:

• Riservatezza: Garantire che solo le persone autorizzate abbiano accesso ai dati personali.
• Integrità: Assicurare che i dati personali non siano alterati in modo non autorizzato.
• Disponibilità: Garantire che i dati personali siano disponibili quando necessario.
• Resilienza: Capacità dei sistemi di ripristinarsi in caso di incidenti fisici o tecnici.

10.1. Misure Tecniche Implementate

• Cifratura in transito: L’applicazione utilizza connessioni sicure con certificato TLS, cifrando tutte le informazioni trasmesse mediante protocollo HTTPS.
• Cifratura a riposo: I dati archiviati sono protetti mediante tecniche di cifratura.
• Pseudonimizzazione: Ove possibile, vengono applicate tecniche di pseudonimizzazione per ridurre i rischi.
• Controllo degli accessi: Sistemi di autenticazione e autorizzazione per limitare l’accesso ai dati.
• Copie di backup: Procedure di backup regolari per garantire il recupero dei dati.
• Monitoraggio: Sistemi di rilevamento e risposta agli incidenti di sicurezza.

10.2. Misure Organizzative

• Formazione: Il personale che accede ai dati personali riceve formazione specifica in materia di protezione dei dati.
• Riservatezza: Tutto il personale è soggetto a impegni di riservatezza per iscritto.
• Verifiche periodiche: Vengono effettuate verifiche e valutazioni periodiche dell’efficacia delle misure di sicurezza implementate.

10.3. Notifica delle Violazioni di Sicurezza

In caso di violazione della sicurezza dei dati personali che possa comportare un rischio elevato per i tuoi diritti e le tue libertà, sarai informato senza ingiustificato ritardo, ai sensi dell’articolo 34 del GDPR, affinché tu possa adottare le precauzioni necessarie.

11. Trattamento dei Dati di Minori

11.1. Età Minima

Ai sensi dell’articolo 7 della LOPDGDD, il trattamento dei dati personali di minori può fondarsi sul loro consenso solo qualora abbiano compiuto 14 anni.

11.2. Minori di 14 Anni

Il trattamento dei dati personali di minori di 14 anni richiede il consenso del titolare della responsabilità genitoriale o della tutela. In tali casi, l’organizzazione (titolare del trattamento) dovrà verificare che il consenso sia stato prestato dal titolare della responsabilità genitoriale o della tutela sul minore.

11.3. Responsabilità dell’Organizzazione

Spetta all’organizzazione (titolare del trattamento) garantire il rispetto dei requisiti di età e consenso per il trattamento dei dati dei minori che utilizzano la piattaforma.

12. Modifiche all’Informativa sulla Privacy

La presente informativa sulla privacy può essere modificata per adeguarla a cambiamenti normativi, giurisprudenziali o di interpretazione dell’Agencia Española de Protección de Datos, nonché a modifiche nella configurazione della piattaforma.

In caso di modifiche sostanziali che incidano sul trattamento dei tuoi dati personali, ti informeremo attraverso l’applicazione o tramite e-mail prima della loro entrata in vigore, affinché tu possa prendere conoscenza delle modifiche e, se del caso, esercitare i tuoi diritti.

Si raccomanda di consultare periodicamente la presente informativa per rimanere aggiornati sulle modalità di protezione dei tuoi dati.

Data dell’ultima revisione: Gennaio 2026

13. Informazioni Aggiuntive

13.1. Autorizzazioni dell’Applicazione

Quando l’applicazione richiede l’autorizzazione ad accedere a funzionalità del tuo dispositivo mobile (fotocamera, galleria immagini, notifiche, ecc.), tale accesso sarà utilizzato esclusivamente per le finalità descritte nella presente informativa sulla privacy. Puoi gestire tali autorizzazioni in qualsiasi momento dalle impostazioni del tuo dispositivo.

13.2. Cookie e Tecnologie Analoghe

L’applicazione può utilizzare cookie e tecnologie analoghe per migliorare l’esperienza dell’utente. Per ulteriori informazioni sull’utilizzo dei cookie, consulta la nostra Informativa sui Cookie.

13.3. Contatti

Per qualsiasi richiesta relativa alla presente informativa sulla privacy o al trattamento dei tuoi dati personali:

• Email: dpo@socialo.live
• Indirizzo: Paseo de la Castellana, 194, Bajo B, 28046 Madrid, España

La presente informativa sulla privacy è stata redatta in conformità al Regolamento (UE) 2016/679 (GDPR) e alla Ley Orgánica 3/2018 (LOPDGDD).