INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

1. Soggetti Interessati

La presente Informativa sulla privacy descrive il modo in cui SOC S.r.l. raccoglie, archivia, utilizza e divulga i dati personali appartenenti alle seguenti categorie di soggetti interessati:

• Dati dell'Utente: dati personali relativi ai soggetti che interagiscono direttamente con il Sito e la Piattaforma attraverso il loro account personale (collettivamente, "Utenti");
• Dati del Cliente: dati relativi ai soggetti che hanno effettuato uno o più acquisti tramite la Piattaforma. Nel caso in cui il Cliente sia una persona fisica, saranno trattati i suoi dati personali; qualora il Cliente sia una persona giuridica, saranno trattati i dati personali del suo legale rappresentante e/o di un soggetto autorizzato.
• Dati dei Visitatori: dati relativi ai visitatori dei nostri siti web, ai partecipanti agli eventi e a qualsiasi altro potenziale cliente, utente o partner (collettivamente, "Visitatori") che visitano o interagiscono in altro modo con i nostri programmi, attività di marketing e social e con i nostri siti web, annunci e contenuti digitali, e-mail, integrazioni o comunicazioni sotto il nostro controllo ("Siti").

2. Tipologia di dati trattati

Quando utilizziamo il termine "dati personali" nella presente Informativa sulla privacy, intendiamo informazioni che identificano, si riferiscono a, descrivono, sono ragionevolmente associabili a, o potrebbero ragionevolmente essere collegate, direttamente o indirettamente, a un individuo. Non sono incluse le informazioni aggregate o anonimizzate mantenute in una forma che non è ragionevolmente in grado di essere associata o collegata a un individuo.

Raccogliamo o generiamo le seguenti categorie di dati personali in relazione ai Servizi:

• Informazioni sull'utilizzo e sui dispositivi dei nostri Utenti e Visitatori- Dati di connettività, tecnici e di utilizzo, come gli indirizzi IP e le posizioni generali approssimative derivate da tali indirizzi IP, i dati del dispositivo e dell'applicazione (come il tipo, il sistema operativo, l'id del dispositivo mobile o dell'app, la versione del browser, la posizione e le impostazioni della lingua utilizzate), i registri delle attività, i cookie e i pixel pertinenti installati o utilizzati sul dispositivo dell'Utente e l'attività registrata (sessioni, clic, utilizzo di funzioni, attività registrate e altre interazioni) di Visitatori e Utenti in relazione ai nostri Servizi. Raccogliamo e generiamo queste informazioni automaticamente, anche attraverso l'uso di strumenti di analisi (compresi cookie e pixel) - che raccolgono dati quali: la frequenza con cui i Visitatori visitano o utilizzano i Siti e come gli Utenti interagiscono con e utilizzano la Piattaforma e le sue varie funzionalità.
• Metadati dei Servizi - Quando un Utente interagisce con i Servizi, vengono generati metadati che forniscono un contesto aggiuntivo sul modo in cui un Utente usa i Servizi.
• Informazioni di contatto e di profilo relative ai nostri Utenti Nome, cognome, data di nascita, codice fiscale, numero di telefono, e-mail, indirizzo, città, provincia, credenziali di accesso.
• Dati generati da tecnologie avanzate (ove previste) Alcuni servizi possono generare identificativi digitali (es. ID pubblici su blockchain) o utilizzare modelli di intelligenza artificiale per elaborare valutazioni, analisi o suggerimenti. Tali dati sono trattati solo laddove la specifica funzionalità lo richieda, e secondo quanto previsto dalle sezioni dedicate dei Termini d'Uso.
• Dettagli contrattuali e di fatturazione e qualsiasi altra informazione fornita dall'Utente. Raccogliamo queste informazioni direttamente da voi.
• Comunicazioni con i nostri Utenti, potenziali clienti e partner tecnologici - Dati personali contenuti in tutti i moduli e le richieste che potete inviarci, comprese le richieste di assistenza, le interazioni attraverso i canali dei social media e le app di messaggistica istantanea, le registrazioni agli eventi che ospitiamo, organizziamo o sponsorizziamo e la partecipazione alle attività online e offline; sondaggi, feedback e testimonianze ricevute; esigenze, preferenze espresse.

3. Finalità e base giuridica del trattamento

Il trattamento dei dati personali è effettuato da SOC S.r.l.:
- in qualità di Titolare del trattamento, quando i dati sono raccolti direttamente dall'Utente per l'erogazione dei Servizi;
- oppure in qualità di Sub-responsabile del trattamento, quando i dati sono raccolti per conto di un altro soggetto (es. un ente di formazione), secondo quanto previsto da specifici accordi e istruzioni contrattuali.

In funzione del contesto e del Servizio utilizzato, i dati personali potranno essere trattati per le seguenti finalità:

• a) Esecuzione del contratto o di misure precontrattuali (art. 6.1.b GDPR): (i) Fornitura e gestione dei Servizi digitali richiesti; (ii) Identificazione dell'Utente e creazione di un profilo (se previsto); (iii) Rilascio di attestazioni o report digitali, laddove applicabile; (iv) Attività tecniche, amministrative e di supporto clienti.
• b) Adempimento di obblighi legali (art. 6.1.c GDPR): (i) Obblighi fiscali e contabili; (ii) Conservazione di registri e documentazione obbligatoria; (iii) Risposta a richieste dell'Autorità giudiziaria o di controllo.
• c) Legittimo interesse del Titolare o di terzi (art. 6.1.f GDPR): (i) Prevenzione di abusi o accessi non autorizzati; (ii) Gestione di eventuali contenziosi o richieste risarcitorie; (iii) Analisi tecniche e miglioramento della qualità dei Servizi; (iv) Monitoraggio delle scadenze normative/documentali; (v) Analisi dell'efficacia formativa, anche mediante strumenti di intelligenza artificiale (solo ove applicabile); (vi) ricerca, analisi e sviluppo.
• d) Consenso dell'interessato (art. 6.1.a GDPR): (i) Invio di comunicazioni commerciali o promozionali; (ii) Condivisione dei dati con partner selezionati per opportunità lavorative o formative; (iii) Utilizzo di dati per finalità di ricerca, analisi o sviluppo, se non coperti da legittimo interesse.
• l'esecuzione di obblighi strettamente connessi alla gestione del Servizio, tra cui la verifica della partecipazione ai corsi e dell'effettiva frequenza necessaria ai fini dell'erogazione dell'attestato, la gestione amministrativa e contabile dei contratti, la gestione dei pagamenti e delle fatture, il rilascio di servizi e la gestione dei servizi di supporto alla clientela. Il conferimento dei dati per tali attività è essenziale per la corretta gestione del Servizio e non necessita del consenso dell'Interessato (art. 6(1)(b) del GDPR);
• Il conferimento dei dati per le finalità indicate nelle lettere a), b) e c) è necessario per l'erogazione del Servizio e/o per il rispetto di obblighi normativi. Il mancato conferimento potrà comportare l'impossibilità di accedere o utilizzare, in tutto o in parte, le funzionalità offerte.

4. Modalità del Trattamento

I dati sono trattati da SOC S.r.l. con strumenti informatici e/o cartacei, nel rispetto dei principi di liceità, correttezza, trasparenza e minimizzazione previsti dal GDPR. Il trattamento avviene mediante misure tecniche e organizzative adeguate a garantire la sicurezza, l'integrità, la disponibilità e la riservatezza dei dati personali, anche per prevenire accessi non autorizzati, perdita o distruzione dei dati stessi.

Le attività di trattamento sono svolte da personale autorizzato o da soggetti terzi appositamente designati, nel rispetto delle istruzioni impartite dalla Società. Laddove previsto dal Servizio utilizzato, potranno essere generati identificativi digitali univoci (es. wallet o address pubblici su blockchain) associati all'Utente tramite meccanismi automatizzati. Tali identificativi non includono direttamente dati personali, ma possono essere ricondotti all'Utente tramite chiavi in possesso esclusivo della Società. L'utilizzo di tecnologie come blockchain è limitato ai servizi che lo richiedono, e non implica in alcun caso la scrittura diretta di dati personali sulla rete distribuita.

Tutte le operazioni di trattamento sono conformi alla normativa europea e nazionale vigente in materia di protezione dei dati personali.

5. Conservazione dei dati

SOC S.r.l. conserverà i dati dell'Utente in conformità con le istruzioni della presente Informativa.

L'eliminazione dei dati dell'Utente e altro utilizzo dei Servizi da parte dell'Utente può comportare l'eliminazione e/o l'anonimizzazione di determinate altre informazioni associate. SOC S.r.l. può conservare altre informazioni relative all'Utente per il tempo necessario agli scopi descritti in questa Informativa sulla privacy (come per fornire i Servizi, incluse eventuali funzioni opzionali usate, e per fornire assistenza ai clienti). Ciò può includere la conservazione di altre informazioni dopo aver disattivato l'account dell'Utente per il periodo di tempo necessario a SOC S.r.l. per perseguire legittimi interessi commerciali, eseguire controlli, rispettare (e dimostrare la conformità a) obblighi legali, risolvere controversie e far rispettare gli accordi.

Qualora l'Utente abbia prestato il proprio consenso al trattamento di dati personali finalizzato all'invio di comunicazioni commerciali e/o di marketing questi dati verranno trattati per un periodo massimo di due anni, salvo rinnovo del consenso.

6. Comunicazione, diffusione e trasferimento dei Dati

La presente sezione descrive il modo in cui SOC S.r.l. può condividere e divulgare informazioni raccolte e ricevute sul Sito e sulla Piattaforma.

• Partner e provider di servizi di terze parti. SOC S.r.l. può avvalersi di società o individui terze parti come provider di servizi o partner commerciali per elaborare le Informazioni e supportare la propria attività. Queste terze parti possono, ad esempio, fornire servizi di elaborazione e archiviazione virtuali e assistere SOC S.r.l. nella verifica e autenticazione degli utenti.
• Consulenti professionali. SOC S.r.l. può condividere le informazioni dell'Utente con consulenti professionali che fungono da provider di servizi, titolari, responsabili o corresponsabili del trattamento, inclusi avvocati, banchieri, revisori contabili e assicuratori che forniscono servizi di consulenza, bancari, legali, assicurativi e contabili, e nella misura in cui ha l'obbligo legale o un interesse legittimo a condividere le informazioni contenenti dati personali.
• Durante una modifica all'attività di SOC S.r.l. Se SOC S.r.l. è coinvolta in una fusione, acquisizione, fallimento, scioglimento, riorganizzazione, vendita di alcune o di tutte le attività o azioni di SOC S.r.l., finanziamento, offerta pubblica di titoli, acquisizione di tutta o parte dell'azienda, transazione o procedimento simile o passaggi in considerazione di tali attività, alcune informazioni possono essere condivise o trasferite, fatte salve le disposizioni standard di riservatezza.
• Dati aggregati o anonimizzati. SOC S.r.l. può divulgare o utilizzare Informazioni aggregate o anonimizzate per qualsiasi scopo. Ad esempio, può condividere Informazioni aggregate o anonimizzate con clienti potenziali o partner per scopi commerciali o di ricerca.
• Applicazione della legge e organismi di regolamentazione. Se SOC S.r.l. riceve una richiesta di informazioni, può divulgare altre informazioni se ritiene ragionevolmente che la divulgazione sia conforme alla legge o richiesta ai sensi di una legge, una normativa o un procedimento legale.
• Per far valere i nostri diritti, prevenire le frodi e garantire la sicurezza. Si tratta dei casi in cui SOC S.r.l. deve proteggere e difendere i diritti, la proprietà o la sicurezza di SOC S.r.l., dei suoi utenti o di terzi, inclusa l'applicazione dei suoi contratti o criteri o in relazione alle indagini e alla prevenzione di attività illegali, frodi o problemi di sicurezza, inclusa la prevenzione di decessi o imminenti lesioni personali.
• Terze parti. SOC S.r.l. può condividere le informazioni con terze parti quando ne abbia il consenso o in base a quanto altrimenti consentito in questa Informativa sulla privacy.

Eventuali trasferimenti di dati all'estero avverranno, se verso Paesi che non beneficiano di una decisione di adeguatezza della Commissione Europea e che, quindi, non offrono un livello di protezione adeguato ai dati personali, soltanto (i) previa adozione di opportune garanzie quali, a titolo esemplificativo, la sottoscrizione delle clausole tipo approvate dalla Commissione Europea, o (ii) al ricorrere di una deroga al divieto di trasferimenti al di fuori dell'Unione Europea e, quindi, sempre a titolo esemplificativo, previa raccolta del consenso esplicito ed informato dell'Utente, o ancora soltanto nella misura in cui sia necessario all'esecuzione di un contratto concluso tra l'Utente e la Società, o tra la Società e un terzo a beneficio dell'Utente, ovvero all'esecuzione di misure precontrattuali adottate su istanza dell'Utente.

7. Quali sono i diritti dell'Interessato

L'Interessato potrà esercitare, in relazione al trattamento dei dati ivi descritto, i diritti previsti dal GDPR (artt. 15-21), ivi inclusi:

• Ricevere conferma dell'esistenza dei Dati e accedere al loro contenuto (diritti di accesso);
• Aggiornare, modificare e/o correggere i Dati (diritto di rettifica);
• Chiederne la cancellazione o la limitazione del trattamento dei Dati trattati in violazione di legge compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i Dati sono stati raccolti o altrimenti trattati (diritto all'oblio e diritto alla limitazione);
• Opporsi al trattamento (diritto di opposizione);
• Revocare il consenso, ove prestato, senza pregiudizio per la liceità del trattamento basata sul consenso prestato prima della revoca;
• Proporre reclamo all'Autorità di controllo (Garante per la protezione dei dati personali www.garanteprivacy.it) in caso di violazione della disciplina in materia di protezione dei dati personali;
• Ricevere copia in formato elettronico dei Dati che lo riguardano come Interessato, quando tali Dati siano stati resi nel contesto del contratto e chiedere che tali Dati siano trasmessi ad un altro titolare del trattamento (diritto alla portabilità dei dati).

Per esercitare tali diritti l'Interessato può inviare una e-mail a privacy@soc.xyz oppure indirizzare la comunicazione via posta a:

• SOC S.r.l., Viale Regina Margherita 33, 09125, Cagliari (CA)

Nel contattarci, l'Interessato dovrà accertarsi di includere il proprio nome, e-mail/indirizzo postale e/o numero/i di telefono per essere sicuro che la sua richiesta possa essere gestita correttamente.

8. Modifiche all'Informativa

SOC S.r.l. si riserva di modificare unilateralmente la presente Informativa o semplicemente aggiornare il contenuto, in parte o completamente, anche a causa di variazioni della Normativa Applicabile. SOC S.r.l. informerà di tali variazioni non appena verranno introdotte e saranno vincolanti non appena pubblicate sul Sito. SOC S.r.l. invita quindi a visitare con regolarità questa sezione per prendere cognizione della più recente ed aggiornata versione dell'Informativa.