Privacy and Cookie Policy

La tutela della vostra Privacy è uno dei nostri principali obiettivi.

NEXTBIT SRL con sede legale in Via San Vittore, 3 - 20123 Milano (di seguito “Nextbit”) si impegna costantemente per tutelare la privacy on-line dei suoi utenti. Questo documento Le permetterà di conoscere la nostra politica sulla privacy per capire come Le sue informazioni personali vengono gestite quando utilizza i nostri servizi e per consentirLe, se del caso, di prestare un consenso al trattamento dei suoi dati personali espresso e consapevole nelle sezioni del sito ove viene richiesto di fornire i dati personali. Le ricordiamo che nelle varie sezioni del sito web di Nextbit (di seguito “Sito”) ove raccogliamo i suoi dati personali potrebbero essere pubblicate specifiche informative ai sensi dell’art. 13 del Regolamento EU 2016/679 (di seguito: “Regolamento”) per sua necessaria presa visione prima della fornitura dei dati richiesti. Le informazioni ed i dati da Lei forniti o altrimenti acquisiti nell’ambito della registrazione ai vari servizi di Nextbit (come ad esempio: SpeaREC, di seguito, complessivamente, “Servizi”), saranno oggetto di trattamento nel rispetto delle disposizioni del Regolamento e del D. Lgs. 196/2003 e successive modifiche (di seguito “Codice Privacy”) e degli obblighi di riservatezza che ispirano l’attività di Nextbit. Secondo le norme del Regolamento i trattamenti effettuati da Nextbit saranno improntati ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.

1. Titolare del trattamento

Il Titolare dei trattamenti svolti attraverso il Sito è Nextbit srl (di seguito: “Titolare” o “Società” o “Nextbit”). Nextbit è a disposizione per qualunque informazione inerente il trattamento dei dati personali dalla stessa eseguito. È possibile contattare il Titolare scrivendo a: privacy@nextbit.it.

2. I dati personali oggetto del trattamento

Per trattamento di dati personali intendiamo qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione. La informiamo che i dati personali oggetto di trattamento saranno costituiti - anche a seconda delle sue decisioni su come utilizzare i Servizi - da un identificativo come il nome e cognome, l’indirizzo email, password, un numero di identificazione, i servizi attivati, e altri dati idonei a renderla identificato/a o identificabile, a seconda del tipo di Servizi richiesti (di seguito solo “Dati Personali”). In particolare, i Dati Personali trattati attraverso il Sito sono i seguenti:

  1. Dati di navigazione. I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni Dati Personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento, per identificare anomalie e/o abusi, e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni dell’Azienda o di terzi: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di quattordici giorni, a meno di eventuali richieste dell’utente (es: accesso alle pagine personali dell’utente all’interno di Nextbit.it che riepilogano i servizi fruiti, le informazioni pubblicate, etc.).
  2. Dati di registrazione e trattamento dei dati nell’ambito dei Servizi. Per quanto concerne i trattamenti di Dati Personali effettuati nell’ambito del servizio di gestione di (https://customers.nextbit.it), si precisa che Nextbit porrà in essere solo i trattamenti strettamente necessari per erogare il servizio, salvo ulteriori trattamenti sulla base di una idonea base giuridica ai sensi dell’art. 6 del Regolamento (ad esempio il Suo consenso). I dati raccolti da Nextbit nell’ambito della richiesta di registrazione del Servizio sono solo quelli strettamente necessari all’erogazione del servizio stesso. Il conferimento di tali dati è di per sé facoltativo, tuttavia in mancanza di tale conferimento Nextbit non potrà erogare il servizio richiesto. Inoltre, i dati potranno essere comunicati alle Autorità competenti nazionali ed estere cui Nextbit sia tenuta a trasmettere la documentazione tecnica ed amministrativa prevista dalla normativa di settore. Tale condivisione di dati è necessaria per la sua fruizione del servizio, pertanto, secondo la normativa privacy vigente, risulta giustificata ai sensi dell’art. 6(1)(b) del Regolamento. Ne consegue che Lei, al momento della sottoscrizione del servizio, accetta che alcuni suoi Dati Personali siano comunicati ai soggetti sopra elencati. Qualora Lei invece, nel richiedere la registrazione ai servizi e nel trattamento dei dati conseguente l’utilizzo dei Servizi medesimi, fornisca a Nextbit Dati Personali di altri soggetti terzi interessati del trattamento, si pone come autonomo titolare del trattamento stesso, assumendosi tutti gli obblighi e le responsabilità di legge. In tal senso, Lei conferisce sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, etc. che dovesse pervenire a Nextbit da terzi soggetti i cui Dati Personali siano stati trattati attraverso il Suo utilizzo dei Servizi in violazione delle norme sulla tutela dei Dati Personali applicabili. In ogni caso, qualora Lei fornisca o in altro modo tratti Dati Personali di terzi nell’utilizzo del Servizio, garantisce fin da ora - assumendosene ogni connessa responsabilità - che tale particolare ipotesi di trattamento si fonda su un’idonea base giuridica ai sensi dell’art. 6 del Regolamento che legittima il trattamento delle informazioni in questione (es. consenso dell’interessato). Con riferimento a tale trattamento, Nextbit non ha alcun controllo sui dati in essere.
  3. Dati di traffico. Nell’ambito dei servizi, Nextbit tratta alcuni dati ai fini della trasmissione delle comunicazioni sulla rete di comunicazione elettronica. Tali dati sono: indirizzo di protocollo internet (IP) e indirizzo di posta elettronica ed eventuale ulteriore identificativo del mittente; data e ora (GMT) della connessione e della disconnessione dell’utente del servizio, indipendentemente dalla tecnologia e dal protocollo impiegato; il servizio internet utilizzato, dati anagrafici dell’utente registrato che ha effettuato la comunicazione. Tali dati sono trattati e conservati da Nextbit per fornire il servizio, per finalità di accertamento e repressione dei reati e con stringenti misure di sicurezza che li rendono accessibili solo ad incaricati appositamente autorizzati per iscritto. I dati sono inoltre trattati da Nextbit per ordinarie elaborazioni aziendali legate alla fornitura del servizio (ad esempio: a fini di documentazione in caso di contestazione della fattura o pretesa di pagamento, per accertamento di frodi, per eseguire analisi per conto dei clienti). In questo caso, i dati sono conservati, con stringenti misure di sicurezza applicate a norma di legge, per sei mesi dalla loro generazione, e successivamente cancellati.
  4. Cookie. Definizioni, caratteristiche e applicazione della normativa I cookie sono piccoli file di testo che i siti visitati dall’utente inviano e registrano sul suo computer o dispositivo mobile, per essere poi ritrasmessi agli stessi siti alla successiva visita. Proprio grazie ai cookie un sito ricorda le azioni e preferenze dell’utente (come, ad esempio, i dati di login, la lingua prescelta, le dimensioni dei caratteri, altre impostazioni di visualizzazione, ecc.) in modo che non debbano essere indicate nuovamente quando l’utente torni a visitare detto sito o navighi da una pagina all’altra di esso. I cookie, quindi, sono usati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni riguardanti le attività degli utenti che accedono ad un sito e possono contenere anche un codice identificativo unico che consente di tenere traccia della navigazione dell’utente all’interno del sito stesso per finalità statistiche o pubblicitarie. Nel corso della navigazione su un sito, l’utente può ricevere sul suo computer o dispositivo mobile anche cookie di siti o di web server diversi da quello che sta visitando (c.d. cookie di “terze parti”). Alcune operazioni non potrebbero essere compiute senza l’uso dei cookie, che in certi casi sono quindi tecnicamente necessari per lo stesso funzionamento del sito. Esistono vari tipi di cookie, a seconda delle loro caratteristiche e funzioni, e questi possono rimanere nel computer o dispositivo mobile dell’utente per periodi di tempo diversi: c.d. cookie di sessione, che vengono automaticamente cancellati alla chiusura del browser; c.d. cookie persistenti, che permangono sull’apparecchiatura dell’utente fino ad una scadenza prestabilita. In base alla normativa vigente in Italia, per l’utilizzo dei cookie non sempre è richiesto un espresso consenso dell’utente. In particolare, non richiedono tale consenso i “cookie tecnici”, cioè quelli utilizzati al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria per erogare un servizio esplicitamente richiesto dall’utente. Si tratta, in altre parole, di cookie indispensabili per il funzionamento del sito o necessari per eseguire attività richieste dall’utente. Tra i cookie tecnici, che non richiedono un consenso espresso per il loro utilizzo, il Garante per la protezione dei dati personali italiano, nel rispetto della Direttiva ePrivacy del 2002, emendata nel 2009 (cfr. Provvedimento Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie dell’8 maggio 2014, di seguito solo “Provvedimento”) ricomprende anche: · i “cookie analytics” laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso; · i cookie di navigazione o di sessione (per autenticarsi);· i cookie di funzionalità, che permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti/servizi selezionati) al fine di migliorare il servizio reso allo stesso.

3. Finalità del trattamento, base legale e natura obbligatoria o facoltativa del trattamento

Il trattamento che intendiamo effettuare, dietro Suo specifico consenso ove necessario, ha le seguenti finalità:

  • consentire l’erogazione dei Servizi da Lei richiesti e la successiva ed autonoma gestione degli stessi (es. sua area riservata), cui accederà mediante la registrazione e la creazione del Suo profilo utente all’atto della fornitura dei Servizi, inclusa la raccolta, la conservazione e la elaborazione dei dati ai fini dell’instaurazione e della successiva gestione operativa, tecnica ed amministrativa del rapporto connesso all’erogazione dei Servizi e l’effettuazione di comunicazioni relative allo svolgimento del rapporto instaurato;
  • consentire la navigazione e la consultazione del sito web di Nextbit;
  • rispondere a richieste di assistenza o di informazioni, che riceveremo via e-mail attraverso la pagina “Contattaci” del nostro Sito. Con riferimento alle predette richieste le stesse, unitamente ai relativi riscontri, saranno conservate per il tempo necessario a garantire la corretta evasione delle richieste, nonché, successivamente, per consentire a Nextbit di difendersi in giudizio, ove necessario. La base legale del trattamento di Dati Personali per le finalità di cui alle lettere (a), (b) e (c) che precedono è l’art. 6(1)(b) del Regolamento in quanto i trattamenti sono necessari all’erogazione dei servizi contrattualizzati. Il conferimento dei Dati Personali per queste finalità è facoltativo ma l’eventuale mancato conferimento comporterebbe l’impossibilità di attivare i Servizi richiesti;
  • assolvere obblighi di legge, contabili e fiscali: questo trattamento risulta legittimo ai sensi dell’art. 6(1)(c) del Regolamento. Una volta conferiti i Dati Personali, il trattamento può essere invero necessario per adempiere ad obblighi di legge a cui Nextbit è soggetta; non è possibile opporsi a questo trattamento poiché derivante da obblighi di legge. Per esclusive finalità di sicurezza e prevenzione di condotte fraudolente, sulla base di un legittimo interesse di Nextbit a prevenire frodi e truffe poste in essere a suo danno o a danno dei propri clienti, ai sensi dell’art. 6(1)(f) del Regolamento e sulla base, sia del Considerando 47 del Regolamento, che prevede espressamente che costituisce [ … ] legittimo interesse del titolare del trattamento interessato trattare dati personali strettamente necessari a fini di prevenzione delle frodi, nonché sulla base di diversi bilanciamenti di interessi svolti dal titolare da cui non risulta che i trattamenti in questione siano lesivi dei suoi diritti e libertà fondamentali. In particolare, le attività di questo tipo comprendono un sistema di controllo automatico che comporta il rilevamento e l’analisi di alcuni comportamenti degli utenti sul Sito, associati ai loro indirizzi IP e ad altri Dati Personali abbinati alla navigazione. Le conseguenze di tale trattamento sono che qualora un soggetto tenti di porre in essere condotte fraudolente sul Sito, Nextbit si riserva il diritto di escludere tale soggetto dall’utilizzo del Servizio oppure di adottare ogni altra opportuna misura a propria tutela.

4. Destinatari dei dati personali

I Suoi Dati Personali potranno essere condivisi, per le finalità di cui alla sezione 3 più sopra, con soggetti (di cui alcuni agiscono tipicamente in qualità di responsabili del trattamento) ossia:

  • persone, società o studi professionali che prestano attività di assistenza e consulenza a Nextbit in materia contabile, amministrativa, legale, tributaria, finanziaria, tecnica e di recupero crediti relativamente alla erogazione dei Servizi;
  • soggetti con i quali sia necessario interagire per l’erogazione dei Servizi;
  • ovvero soggetti delegati a svolgere attività di manutenzione tecnica (inclusa la manutenzione degli apparati di rete e delle reti di comunicazione elettronica);
  • soggetti, enti od Autorità a cui sia obbligatorio comunicare i suoi dati personali in forza di disposizioni di legge o di ordini delle autorità (ad esempio, nel corso di indagini di natura penale Nextbit può ricevere richieste da parte dell’autorità giudiziaria di fornire log in merito all’utilizzo dei Servizi); persone autorizzate da Nextbit al trattamento di Dati Personali necessario a svolgere attività strettamente correlate all’erogazione dei Servizi, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza, quali i dipendenti di Nextbit; partner commerciali, per loro finalità autonome e distinte, solo in caso Lei abbia prestato uno specifico consenso. L’elenco completo dei responsabili del trattamento è disponibile inviando una richiesta a privacy@nextbit.it.

5. Trasferimenti dei dati personali

Nextbit assicura che il trattamento dei suoi Dati Personali da parte dei Destinatari avviene nel rispetto del Regolamento Ue. Invero, i trasferimenti si possono basare su una decisione di adeguatezza o sullo Standard Contractual Clauses approvate dalla Commissione Europea. Maggiori informazioni sono disponibili scrivendo a privacy@nextbit.it.

6. Conservazione dei dati

I Dati Personali saranno trattati per il tempo strettamente necessario a raggiungere gli scopi indicati al punto 3.

Fatto salvo quanto sopra, Nextbit tratterà i Suoi Dati Personali fino al tempo permesso dalla legge Italiana a tutela dei propri interessi (Artt. 2946 e 2947(1)(3) c.c.) nonché per l’adempimento di uno specifico obbligo o norma di legge applicabile.

Maggiori informazioni in merito ai periodi di conservazione dei dati e ai criteri utilizzati per determinare tali periodi possono essere richieste scrivendo al Titolare.

7. Diritti degli interessati

Lei ha il diritto di chiedere a Nextbit, in qualunque momento, l’accesso ai Suoi Dati Personali, la rettifica o la cancellazione degli stessi o di opporsi al loro trattamento nei casi previsti dall’art. 20 del Regolamento, ha diritto di richiedere la limitazione del trattamento nei casi previsti dall’art. 18 del Regolamento, nonché di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che la riguardano, nei casi previsti dall’art. 20 del Regolamento.

Le richieste vanno rivolte per iscritto scrivendo a privacy@nextbit.it.

Si precisa che, in presenza di richieste da parte di soggetti interessati relative alla segnalazione di abusi nell’utilizzo dei servizi o attività di spamming effettuati da un Cliente di Nextbit (si precisa che tale cliente agisce tipicamente come titolare del trattamento ai sensi del Regolamento), nonché in presenza di qualsiasi ulteriore richiesta di esercizio dei diritti ex art.15 e ss. del Regolamento, Nextbit, senza entrare nel merito della richiesta, da un lato informerà tempestivamente il cliente/titolare, e dall’altro fornirà ai soggetti interessati gli estremi del cliente/titolare stesso.

In ogni caso Lei ha sempre diritto di proporre reclamo all’autorità di controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell’art. 77 del Regolamento, qualora ritenga che il trattamento dei Suoi dati sia contrario alla normativa in vigore, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

8. Modifiche

Nextbit si riserva di modificare o semplicemente aggiornare il contenuto della presente policy, in parte o completamente, anche a causa di variazioni della normativa applicabile. Qualora le modifiche alla presente policy riguardino cambiamenti sostanziali nei trattamenti oppure possano avere comunque un impatto rilevante sugli interessati, Nextbit avrà cura di notificarle opportunamente agli interessati.