next2U Logo
next2U

Informativa sulla privacy

1. Disposizioni generali

next2u S.à r.l. - S. ("Società" o "noi") elabora e protegge i dati personali degli utenti registrati e non registrati di next2u – tutti coloro che accedono al nostro sito web, nonché coloro che contattano la Società tramite tutti i mezzi elencati sul sito web ("utenti" o "voi").

La presente Informativa sulla privacy è stata redatta in conformità con il Regolamento generale sulla protezione dei dati (GDPR - Regolamento UE 2016/679) e le leggi del Granducato di Lussemburgo. Ci impegniamo a proteggere la vostra privacy e a garantire che i vostri dati personali siano trattati in modo lecito, equo e trasparente in conformità con i principi del GDPR.

Fornendoci i vostri dati personali, acconsentite al loro trattamento in conformità con la presente informativa e i requisiti applicabili del GDPR.

2. Definizioni

Dati personali – qualsiasi informazione relativa a un individuo identificato o identificabile direttamente o indirettamente (interessato).

Trattamento dei dati personali – l'esecuzione di azioni o di una serie di azioni sui dati personali, tra cui raccolta, registrazione, sistematizzazione, accumulo, archiviazione, perfezionamento, aggiornamento e modifica, recupero, utilizzo, fornitura, accesso, blocco, cancellazione e distruzione – con o senza strumenti automatizzati di trattamento dei dati.

Possiamo trattare i vostri dati nei modi elencati per le finalità delineate nella Sezione 4 della presente Informativa.

Titolare del trattamento dei dati personali – un organo governativo, organo comunale, persona giuridica o individuo che, indipendentemente o congiuntamente con altri, organizza e/o esegue il trattamento dei dati personali e determina anche le finalità del trattamento dei dati personali, la composizione dei dati personali da trattare e le azioni (operazioni) eseguite sui dati personali.

La Società è il titolare del trattamento relativamente ai dati personali che potremmo ricevere in relazione all'utilizzo di next2u (incluso il sito web).

3. Quali dati trattiamo

Ci fornite dati personali quando:

  • Vi registrate su next2u;
  • Utilizzate i servizi di next2u (ad es. pubblicando annunci, ecc);
  • Vi iscrivete alle newsletter;
  • Partecipate a eventi, ricerche e sondaggi;
  • Ci scrivete o ci chiamate (ad es. contattando l'assistenza o utilizzando il modulo di reclamo del titolare dei diritti);
  • Comunicate con altri utenti;
  • Esercitate diritti o adempite obblighi ai sensi dei nostri termini e condizioni:

Il vostro dispositivo trasmette automaticamente dati tecnici:

  • Informazioni memorizzate nei cookie
  • Informazioni sul browser
  • Impostazioni
  • Date e orari di accesso
  • Indirizzi delle pagine richieste
  • Attività sul sito web o sull'app
  • Specifiche del dispositivo
  • Indirizzo IP

Altri link utili:

4. Finalità del trattamento dei dati personali

Trattiamo i dati personali degli utenti per le seguenti finalità:

  • Fornirvi l'accesso a next2u e ai suoi servizi:
    • Consentirvi di creare un profilo
    • Pubblicare annunci
    • Utilizzare next2u
    • Con il vostro consenso, offrirvi servizi dei partner
    • Dati trattati: Email, nome utente, indirizzo, foto, video e altri dati relativi ai servizi next2u.
  • Garantire il funzionamento stabile e la sicurezza di next2u:
    • Migliorare l'esperienza dell'utente
    • Migliorare la qualità del servizio
    • Attività di marketing
    • Sviluppare nuovi servizi e funzionalità del sito web
    • Dati trattati: Dati tecnici, metriche comportamentali, dati delle transazioni.
  • Prevenire e fermare le violazioni:
    • Violazioni delle leggi
    • Violazioni dei Termini di utilizzo di next2u e di altre regole
    • Proteggere gli utenti da frodi e altre azioni disoneste
    • Dati trattati: Tutti i dati necessari per la prevenzione delle frodi e l'applicazione della sicurezza.
  • Adempiere agli obblighi legali:
    • Contabilità
    • Dichiarazioni fiscali
    • Risposte alle richieste governative
    • Dati trattati: Email, indirizzo.
  • Fornire risposte alle vostre richieste:
    • Dati trattati: Email, contenuto della richiesta.
  • Inviare messaggi di marketing:
    • Messaggi su next2u e sui nostri partner
    • Dati trattati: Email.
  • Visualizzare offerte personalizzate:
    • Offerte che potrebbero interessarvi
    • Dati trattati: Email, identificatori del dispositivo, dati di utilizzo di next2u, dati di localizzazione.
  • Organizzare la vostra partecipazione:
    • Partecipazione a eventi
    • Ricerche e sondaggi
    • Dati trattati: Email e informazioni fornite volontariamente.

5. Base giuridica del trattamento (conformità al GDPR)

In conformità con l'articolo 6 del GDPR, trattiamo i vostri dati personali sulla base delle seguenti basi giuridiche:

  • Il vostro consenso (articolo 6(1)(a) GDPR): Fornito quando vi registrate su next2u, effettuate l'accesso, utilizzate i servizi next2u, interagite con le interfacce next2u, cliccate su pulsanti specifici, proseguite le chiamate o eseguite altre azioni. Avete il diritto di revocare il consenso in qualsiasi momento.
  • Obblighi contrattuali (articolo 6(1)(b) GDPR): Trattamento necessario per l'esecuzione, la modifica o la risoluzione di contratti come i Termini di utilizzo di next2u e altri contratti di servizio.
  • Interessi legittimi (articolo 6(1)(f) GDPR): Protezione della Società o di terzi, prevenzione delle frodi, sicurezza e miglioramento del servizio, a condizione che ciò non prevalga sui vostri diritti e libertà fondamentali.
  • Requisiti legali (articolo 6(1)(c) GDPR): Conformità con gli obblighi normativi ai sensi del diritto dell'UE e del Lussemburgo.

6. Trasferimento a terzi e trasferimenti transfrontalieri di dati

In conformità con gli articoli 44-49 del GDPR, possiamo trasferire dati personali a terzi quando necessario per fornire i servizi next2u o con il vostro consenso. I trasferimenti di dati includono:

  • All'interno del nostro gruppo societario (ad es. servizio clienti, prevenzione delle frodi, sicurezza, ecc.).
  • Ai fornitori di infrastrutture: Utilizziamo OVH (OVHcloud) come fornitore di infrastrutture cloud. Tutti i dati sono archiviati nei centri dati OVH situati all'interno dell'Unione Europea, garantendo la piena conformità al GDPR. OVH tratta i dati personali per nostro conto in base ad appositi contratti di trattamento dei dati (articolo 28 GDPR).
  • Ai partner (ad es. servizi di consegna, organizzazioni finanziarie, fornitori di telecomunicazioni e servizi pubblicitari). Garantiamo che tutti i responsabili del trattamento di terze parti rispettino i requisiti del GDPR attraverso appositi contratti di trattamento dei dati (articolo 28 GDPR).
  • Alle autorità governative se richiesto dalla legge o quando necessario per conformarsi agli obblighi legali.

Tutti i trasferimenti di dati al di fuori dello Spazio economico europeo (SEE), se presenti, vengono effettuati con appropriate garanzie in atto, come le Clausole contrattuali standard approvate dalla Commissione europea, per garantire la protezione a livello GDPR dei vostri dati personali.

7. Pubblicazione di dati su next2u

Quando pubblicate annunci, recensioni o informazioni nel vostro account su next2u, i dati personali inclusi in tali informazioni diventano disponibili a un numero indefinito di persone. Divulgate tali dati voi stessi, senza fornirci come titolare del trattamento un accordo separato. La società non trasferisce i vostri dati personali. Trattiamo tali dati al fine di adempiere al contratto con voi concluso su vostra iniziativa.

Lo scopo per cui gli utenti pubblicano dati su next2u è quello di stabilire un contatto con un potenziale acquirente (cliente) interessato a concludere un affare sull'annuncio. Gli utenti non trattano i dati di altri utenti per altri scopi. Ciò significa che:

  • Non potete chiamare o inviare messaggi agli utenti per offrire i vostri beni o servizi.
  • Non potete copiare i dati degli utenti per pubblicarli su altri servizi.
  • Non potete utilizzare le informazioni degli utenti di next2u a scopo di scoring.

8. Misure di sicurezza e protezione dei dati (articolo 32 GDPR)

L'atteggiamento responsabile nei confronti dei dati personali è lo standard operativo della società. In conformità con l'articolo 32 del GDPR, implementiamo misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio del trattamento dei dati personali.

Per proteggere i dati personali, noi:

  • Abbiamo pubblicato una politica completa sul trattamento dei dati sul sito web in conformità con i requisiti di trasparenza del GDPR (articoli 12-14).
  • Abbiamo approvato atti locali sul trattamento e la protezione dei dati personali in linea con il principio di responsabilizzazione del GDPR (articolo 5(2)).
  • Garantiamo che i dipendenti siano familiarizzati con questi documenti nel loro primo giorno in azienda e manteniamo una consapevolezza continua del GDPR.
  • Conduciamo formazione regolare per i dipendenti sulla protezione dei dati personali e sulla conformità al GDPR.
  • Verifichiamo regolarmente i processi e i documenti dell'azienda per la conformità al GDPR e l'allineamento con la legge sulla protezione dei dati del Lussemburgo.
  • Conduciamo Valutazioni d'impatto sulla protezione dei dati (DPIA) come richiesto dall'articolo 35 del GDPR per valutare i rischi e i potenziali danni derivanti dalle attività di trattamento dei dati.
  • Tenendo conto delle valutazioni dei rischi, selezioniamo misure tecniche e organizzative appropriate per garantire la conformità al GDPR.
  • Implementiamo il principio della minimizzazione dei dati e forniamo l'accesso ai dati personali solo a quei dipendenti della Società che ne hanno effettivamente bisogno per svolgere i loro compiti (principio della necessità di sapere).
  • Applichiamo misure legali, organizzative e tecniche complete, tra cui pseudonimizzazione, crittografia, controlli di accesso e test di sicurezza regolari per garantire la sicurezza dei dati personali.

Quando adottiamo misure per proteggere i dati personali, ci basiamo su:

  • Requisiti del GDPR e obblighi legali ai sensi del diritto dell'UE e del Lussemburgo.
  • Il livello stabilito di protezione dei dati personali basato sulla valutazione dei rischi.
  • Best practice del settore e standard di sicurezza appropriati alle nostre attività di trattamento.
  • Un approccio orientato al rischio nella scelta delle misure di protezione ottimali (articolo 32 GDPR).
  • Il principio di responsabilizzazione e la dimostrazione della conformità al GDPR (articolo 5(2)).
  • Priorità dei diritti e degli interessi legittimi degli interessati.

In caso di violazione dei dati personali, informeremo l'autorità di controllo competente entro 72 ore come richiesto dall'articolo 33 del GDPR e informeremo gli interessati coinvolti quando richiesto dall'articolo 34.

9. Archiviazione dei dati personali e localizzazione dei dati

Registriamo, sistematizziamo, accumuliamo, archiviamo, chiariamo (aggiorniamo, modifichiamo) ed estraiamo i vostri dati personali utilizzando database situati nell'UE, garantendo la conformità con i principi di localizzazione dei dati del GDPR.

La nostra infrastruttura tecnica è fornita da OVH (OVHcloud), con tutti i dati archiviati nei centri dati OVH situati all'interno dell'Unione Europea. Ciò garantisce che tutto il trattamento dei dati avvenga all'interno dello Spazio economico europeo (SEE), mantenendo la piena conformità al GDPR.

Archiviamo i vostri dati in conformità con i periodi di trattamento dei dati necessari per raggiungere le finalità di trattamento specificate nella Sezione 4 della presente Informativa, in linea con il principio di limitazione della conservazione del GDPR (articolo 5(1)(e)).

10. Periodi di conservazione dei dati (articolo 5(1)(e) GDPR)

In conformità con il principio di limitazione della conservazione del GDPR, cessiamo di trattare i vostri dati personali entro i termini stabiliti dalla legge:

  • Al raggiungimento delle finalità di trattamento specificate nella Sezione 4 della presente Informativa, o quando non vi è più la necessità di raggiungerle (a meno che non vi siano altre basi per il trattamento previste dalla legge).

Ad esempio, al fine di adempiere ai nostri obblighi, prevenire e reprimere le violazioni delle leggi, delle nostre regole, proteggere gli utenti da azioni fraudolente e altre azioni sleali, nonché per rispondere alle richieste, dobbiamo trattare i dati entro i termini determinati in conformità con la legge (processuale, fiscale, civile, contabile, ecc.).

Obiettivi come fornire l'opportunità di utilizzare i servizi next2u, garantire il funzionamento stabile e la sicurezza dei servizi, migliorare l'esperienza dell'utente, la qualità dei servizi, dei servizi e delle attività di marketing, l'invio di messaggi di marketing saranno raggiunti al termine degli obblighi derivanti dai contratti con noi.

  • Alla scadenza del periodo di consenso o al ritiro del consenso (a meno che non vi siano altre basi per il trattamento previste dalla legge). Ad esempio, nel caso del trattamento al fine di organizzare la partecipazione a eventi, ricerche e sondaggi.

Cesseremo anche di trattare i vostri dati:

  • Se rileviamo un trattamento illecito, se è impossibile garantirne la liceità.
  • Se la Società viene liquidata.

Dopo la scadenza dei termini stabiliti, eliminiamo automaticamente i dati dai sistemi informativi. Se i dati vengono trattati senza l'uso di strumenti di trattamento automatico (ad es. richieste cartacee), distruggiamo tali supporti materiali.

11. Eliminazione del vostro account su next2u

Per eliminare il vostro account next2u e tutti i dati in esso contenuti, accedete alla pagina "Privacy e dati" sul sito web o nell'applicazione e selezionate l'opzione di eliminazione dell'account. Se ci sono transazioni non completate, attendete che vengano completate prima di procedere con l'eliminazione.

Cesseremo di trattare i vostri dati personali e li elimineremo in conformità con i requisiti legali. Non saremo in grado di ripristinare i vostri dati, anche se cambierete idea in seguito.

La legge richiede che conserviamo le informazioni degli utenti per almeno un anno dopo l'eliminazione di un account.

12. I vostri diritti GDPR

Ai sensi del GDPR, avete i seguenti diritti relativi ai vostri dati personali:

  • Diritto di accesso (articolo 15): Potete richiedere informazioni sui dati personali che trattiamo su di voi.
  • Diritto di rettifica (articolo 16): Potete richiedere la correzione di dati personali inesatti o incompleti.
  • Diritto alla cancellazione (articolo 17 - "Diritto all'oblio"): Potete richiedere la cancellazione dei vostri dati personali in determinate circostanze.
  • Diritto di limitazione del trattamento (articolo 18): Potete richiedere che limitiamo il trattamento dei vostri dati personali in situazioni specifiche.
  • Diritto alla portabilità dei dati (articolo 20): Potete ricevere i vostri dati personali in un formato strutturato, di uso comune e trasmetterli a un altro titolare del trattamento.
  • Diritto di opposizione (articolo 21): Potete opporvi al trattamento basato su interessi legittimi o per finalità di marketing diretto.
  • Diritto di revocare il consenso (articolo 7(3)): Quando il trattamento si basa sul consenso, potete revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento prima della revoca.
  • Diritto di presentare un reclamo (articolo 77): Avete il diritto di presentare un reclamo alla Commissione nazionale lussemburghese per la protezione dei dati (CNPD) o alla vostra autorità di controllo locale se ritenete che i vostri diritti siano stati violati.

Per esercitare uno di questi diritti, revocare il consenso o informarvi sulla privacy dei dati, contattate l'assistenza clienti.

13. Dati del titolare del trattamento

Titolare del trattamento:
next2u S.à r.l. - S.
14A Rue du Bambusch
L-8213, Mamer, Lussemburgo

Autorità di controllo:
Commission Nationale pour la Protection des Données (CNPD)
15, Boulevard du Jazz
L-4370 Belvaux, Lussemburgo
Sito web: https://cnpd.public.lu