Servizi professionali di telecomunicazione per il tuo business

Informativa Privacy per i clienti

INFORMATIVA AI SENSI DEGLI ARTT. DA 13 A 22 DEL REG. CE 679/16
SULLA EROGAZIONE DEI SERVIZI

Regolamento generale sulla protezione dei dati personali e base giuridica del trattamento
Next.it S.r.l. tutela la riservatezza dei dati personali e garantisce ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione. Come previsto dal Regolamento dell’Unione Europea n. 679/2016 (“GDPR”), ed in particolare all’art. 13, qui di seguito si forniscono al Cliente/Utente(”Interessato”) le informazioni richieste dalla normativa relative al trattamento dei propri dati personali.
Con questo atto, e ai sensi degli artt. da 13 a 22 del Reg. CE 679/2016, Next.it S.r.l. in persona del suo legale rappresentante p.t., con sede in Empoli (FI), Via Volontari della Libertà 18, quale Titolare del trattamento, desidera informare del modo in cui tratta i dati personali dei propri Clienti in relazione ai propri servizi di comunicazione elettronica oggetto di rapporto contrattuale. I trattamenti vengono eseguiti ai sensi dell'art. 6 comma I lettere b), e), f) Reg. CE 679/2016 al fine di fornire al Cliente i servizi richiesti e per ottemperare ad obblighi di legge esclusivamente sulle seguenti basi giuridiche:
•    L. 633/41 - Legge sul diritto d'autore
•    D.lgs. 68/03 - Attuazione della DIR 29/01/EU
•    D.lgs. 70/03 - Attuazione della DIR 31/00/EU
•    D.lgs. 196/03 - Codice dei dati personali
•    D.lgs 259/03 - Codice delle comunicazioni elettroniche
•    D.lgs. 206/05 - Codice del consumo
•    D.lgs. 30/05 - Codice della proprietà industriale
•    D.lgs. 82/05 - Codice dell'amministrazione digitale
•    L. 40/2007 - Misure urgenti per la tutela dei consumatori (Legge Bersani)
•    L. 48/08 - Recepimento della Convenzione europea sul crimine informatico
•    Reg. CE 679/16 - Regolamento generale sulla protezione dei dati personali
•    Codice civile e penale
•    Codice di procedura civile
•    Codice di procedura penale
•    Provvedimenti dell'Autorità giudiziaria ordinaria e amministrativa
•    Provvedimenti dell'Azienda Autonoma Monopoli di Stato
•    Provvedimenti dell'Autorità per le garanzie nelle comunicazioni
•    Provvedimenti dell'Autorità garante per la concorrenza e il mercato
•    Provvedimenti dell'Autorità garante per la protezione dei dati personali.
Next.it non richiede all’Interessato di fornire dati c.d. “particolari”, ovvero, secondo quanto previsto dal GDPR (art. 9), i dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona. Nel caso in cui la prestazione richiesta ad Next.it imponesse il trattamento di tali dati, l’Interessato riceverà preventivamente apposita informativa e sarà ad Egli richiesto di prestare apposito consenso.

Per ogni informazione o richiesta l’Interessato potrà contattare l’indirizzo di posta elettronica: privacy@nextit.org


1 - Tipologia di dati trattati e periodo di conservazione

1.1 Le tipologie di dati trattati sono:
•    Nome, cognome
•    Luogo e data di nascita
•    Codice fiscale/P.IVA
•    Residenza/Sede legale
•    Codice cliente
•    E-mail
•    Codici di migrazione
•    Credenziali di autenticazione per l'accesso a pannello di controllo
•    Credenziali di autenticazione per l'accesso ad apparati in comodato
•    Numeri IP
•    Nomi a dominio
•    Dati di traffico telematico
•    Dati di traffico telefonico.
1.2 - Periodo di conservazione

I Dati sono trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti. Pertanto:
•    I Dati Personali raccolti per scopi collegati all’esecuzione di un contratto tra il Titolare e Il Cliente saranno trattenuti sino a quando sia completata l’esecuzione del relativo contratto.
•    I Dati Personali raccolti per finalità riconducibili all’interesse legittimo del Titolare saranno trattenuti sino al soddisfacimento di tale interesse. Il Cliente può ottenere ulteriori informazioni in merito all’interesse legittimo perseguito dal Titolare nelle relative sezioni di questo documento o contattando il Titolare.

Quando il trattamento è basato sul consenso del Cliente, il Titolare può conservare i Dati Personali più a lungo sino a quando detto consenso non venga revocato. Inoltre il Titolare potrebbe essere obbligato a conservare i Dati Personali per un periodo più lungo in ottemperanza ad un obbligo di legge o per ordine di un’autorità.

Al termine del periodo di conservazioni i Dati Personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati non potranno più essere esercitati.


2 - Finalità del trattamento

I dati servono al Titolare per dar seguito alla richiesta di iscrizione anagrafica ed al contratto di fornitura del Servizio prescelto, gestire ed eseguire le richieste di contatto inoltrate dall’Interessato, fornire assistenza, adempiere agli obblighi di legge e regolamentari cui il Titolare è tenuto in funzione dell’attività esercitata. In nessun caso Next.it rivende i dati personali dell’Interessato a terzi né li utilizza per finalità non dichiarate.
I dati personali potranno essere trattati a mezzo sia di archivi cartacei che informatici (ivi compresi dispositivi portatili) e trattati con modalità strettamente necessarie a far fronte alle finalità sopra indicate. In particolare:

a)    l’iscrizione anagrafica e le richieste di contatto e/o di materiale informativo

Il trattamento dei dati personali dell’Interessato avviene per dar corso alle attività preliminari e conseguenti alla richiesta di iscrizione anagrafica, alla gestione delle richieste di informazioni e di contatto e/o di invio di materiale informativo, nonché per l’adempimento di ogni altro obbligo derivante.

Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti alla richiesta di iscrizione, di informazioni e di contatto e/o di invio di materiale informativo ed il rispetto di obblighi di legge.

b)    la gestione del rapporto contrattuale


Il trattamento dei dati personali dell’Interessato avviene per dar corso alle attività preliminari e conseguenti all’acquisto di un Servizio, la gestione del relativo ordine, l’erogazione del Servizio stesso, la relativa fatturazione e la gestione del pagamento, la trattazione dei reclami e/o delle segnalazioni al servizio di assistenza e l’erogazione dell’assistenza stessa, la prevenzione delle frodi nonché l’adempimento di ogni altro obbligo derivante dal contratto.

Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti al rapporto contrattuale ed il rispetto di obblighi di legge.

c)    le attività promozionali su Servizi analoghi a quelli acquistati dall’Interessato (Considerando 47 GDPR)

Il titolare del trattamento, anche senza un tuo esplicito consenso, potrà utilizzare i dati di contatto comunicati dall’Interessato, ai fini di vendita diretta di propri Servizi, limitatamente al caso in cui si tratti di Servizi analoghi a quelli oggetto della vendita, a meno che l’Interessato non si opponga esplicitamente.

d)    le attività di promozione commerciale su Servizi differenti rispetto a quelli acquistati dall’Interessato

I dati personali dell’Interessato potranno essere trattati anche per finalità di promozione commerciale, per indagini e ricerche di mercato con riguardo a Servizi che il Titolare offre solo se l’Interessato ha autorizzato il trattamento e non si oppone a questo.

Tale trattamento può avvenire, in modo automatizzato, con le seguenti modalità:
-    e-mail;
-    contatto telefonico


e può essere svolto:

1.    qualora l’Interessato non abbia revocato il suo consenso per l’utilizzo dei dati;

2.    qualora, nel caso in cui il trattamento si svolga mediante contatto con operatore telefonico, l’Interessato non sia iscritto al registro delle opposizioni di cui al D.P.R. n. 178/ 2010;

Base giuridica di tali trattamenti è il consenso prestato dall’Interessato preliminarmente al trattamento stesso, il quale è revocabile dall’interessato liberamente ed in qualsiasi momento

e)    la sicurezza informatica

Il Titolare, in linea con quanto previsto dal Considerando 49 del GDPR, tratta, anche per mezzo dei suoi fornitori (terzi e/o destinatari), i dati personali dell’Interessato relativi al traffico in misura strettamente necessaria e proporzionata per garantire la sicurezza delle reti e dell'informazione, vale a dire la capacità di una rete o di un sistema d'informazione di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l'autenticità, l'integrità e la riservatezza dei dati personali conservati o trasmessi.

Il Titolare informerà prontamente gli Interessati, qualora sussista un particolare rischio di violazione dei loro dati fatti salvi gli obblighi derivanti da quanto previsto dall’art. 33 del GDPR relativo alle notifiche di violazione di dati personali.

Base giuridica di tali trattamenti è il rispetto di obblighi di legge ed il legittimo interesse del Titolare ad effettuare trattamenti inerenti a finalità di tutela del patrimonio aziendale e sicurezza delle sedi di Next.it.

f)    la profilazione

I dati personali dell’Interessato potranno essere trattati anche per finalità di profilazione (quali analisi dei dati trasmessi e dei Servizi prescelti, proporre messaggi pubblicitari e/o proposte commerciali in linea con le scelte manifestate dagli utenti medesimi) esclusivamente nel caso in cui l’Interessato abbia fornito un consenso esplicito e informato.

Base giuridica di tali trattamenti è il consenso prestato dall’Interessato preliminarmente al trattamento stesso, il quale è revocabile dall’Interessato liberamente ed in qualsiasi momento.

g)    la prevenzione delle frodi (considerando 47 e art. 22 GDPR)

I dati personali dell’interessato, ad esclusione di quelli particolari (Art 9 GDPR) o giudiziari (Art 10 GDPR) saranno trattati per consentire controlli con finalità di monitoraggio e prevenzione di pagamenti fraudolenti, da parte di sistemi software che effettuano una verifica in modo automatizzato e preliminarmente alla negoziazione di Servizi;

Il superamento di tali controlli con esito negativo comporterà l’impossibilità di effettuare la transazione; l’Interessato potrà in ogni caso esprimere la propria opinione, ottenere una spiegazione ovvero contestare la decisione motivando le proprie ragioni al servizio di Assistenza Clienti ovvero al contatto privacy@nextit.org;

I dati personali raccolti ai soli fini antifrode, a differenza dei dati necessari per la corretta esecuzione della prestazione richiesta, saranno immediatamente cancellati al termine delle fasi di controllo.


3 - Tipologie di trattamenti eseguite sui dati personali

•    Raccolta tramite compilazione di moduli contrattuali
•    Caricamento sui sistemi informativi per la gestione contrattuale, amministrativa e tecnologica
•    Comunicazione a gestore di rete per gestione linee e numerazioni telefoniche
•    Comunicazione a gestori di anagrafiche IP - RIPE NCC EU ("Reseaux IP Europèens" Network Coordination Centre - Registro Europeo per l'assegnazione degli IP)
•    Messa a disposizione a società fornitrici per la gestione dell'assistenza Clienti
•    Comunicazione a prestatori di servizi di logistica, trasporti e spedizione (ad esempio per la consegna di apparati)
•    Comunicazione ad enti e Autorità pubbliche previa elaborazione (selezione, ricerca, estrazione) dei dati di traffico (ad esempio Accertamenti delle Autorità Garanti ed Autorità Giudiziaria)
•    Blocco selettivo delle connessioni verso risorse di rete rese non raggiungibili per ordine delle Autorità pubbliche (siti di giochi on line non autorizzati, siti di commercio elettronico indicati come fraudolenti dalle Autorità, ecc.)
•    Filtraggio selettivo e automatizzato del traffico tramite sistemi antivirus, antispam e intrusion detection
•    Elaborazione delle informazioni relative al numero di chiamante telefoniche (data, ora e durata) per consentire al Cliente di verificare la rendicontazione, ovvero la durata dei collegamenti dati (IP e protocolli TCP/IP, SMTP ecc.) per verificare l'impiego del servizio
•    Memorizzazione automatica dei contenuti (nella misura in cui sia previsto dal contratto e/o il Cliente non abbia cancellato autonomamente i contenuti)
•    Invio e ricezione di posta elettronica
•    Conservazione segregata dei dati personali che dovessero essere conservati obbligatoriamente per finalità di adempimento normativo, tramite spostamento in sistemi separati/supporti di memorizzazione distinti e separati da quelli utilizzati per le attività ordinarie e protetti da specifiche misure di sicurezza
•    Cancellazione su richiesta dell'interessato (anche a seguito dell'esercizio del diritto di rimozione dal DBU (Data Base unico delle numerazioni telefoniche - fonte a cui attingono i gestori degli elenchi telefonici) o a seguito di cessazione della base giuridica per il trattamento.

4 - Localizzazione dei dati

I dati personali dell’Interessato sono conservati in archivi cartacei, informatici e telematici situati in paesi nei quali è applicato il GDPR (paesi UE).


5 - Ambito di comunicazione e diffusione


Il Cliente è informato che:
•    per la natura stessa del protocollo TCP/IP (Transmission Control Protocol / Internet Protocol) e per la struttura tecnica e organizzativa di una rete internet i dati (e dunque anche quelli generali) che il Cliente spedisce e riceve possono transitare anche al di fuori della UE, ad esempio perchè l'instradamento (routing) dei pacchetti di informazione è definito dai gestori delle reti che compongono, la "grande Internet"
•    i dati che inserisce quando chiede l'assegnazione di numeri IP possono essere pubblicati da entità europee (come RIPE, il Registro Europeo delle assegnazioni delle numerazioni di rete)
•    i dati che inserisce quando registra un nome a dominio possono essere resi disponibili tramite i servizi Whois del Registro per il ccTLD.it (country code Top Level Domain) e .EU anche al di fuori della UE, o tramite i servizi Whois di altri fornitori di servizi di registrazione di nomi a dominio localizzati al di fuori della UE. Next.it è estranea a questi trattamenti e il Cliente deve rivolgersi direttamente ai singoli Titolari del trattamento anche per attivare, ove disponibili, le funzioni di mascheramento delle informazioni di contatto
•    i dati generati dalla navigazione sono gestiti localmente dal computer e dal software del Cliente stesso. Il Cliente deve quindi gestire queste componenti tecnologiche, adottando adeguate misure per controllare e limitare i dati personali che immette in rete tramite l'utilizzo di protocolli sicuri, VPN e le altre tecnologie disponibili
•    i sistemi DNS (Domain Name Server) gestiscono automaticamente la conversione IP/nome a dominio per dare seguito alla richiesta di connessione originata dai sistemi del Cliente. Il Cliente può scegliere liberamente quali DNS utilizzare, anche diversi da quelli forniti da Next.it. Gli accessi al DNS di Next.it possono essere oggetto di monitoraggio e blocco eseguiti da Next.it per conto della magistratura e/o delle Autorità indipendenti in forza di specifici provvedimenti
•    i sistemi antispam comunemente utilizzati nel settore prevedono l'utilizzo di blacklist gestite da soggetti terzi. L'IP e/o il dominio del Cliente potrebbe essere incluso - per ragioni al di fuori del controllo di Next.it - nelle blacklist in questione, generando l'impossibilita di inviare/ricevere posta elettronica. Next.it non ha alcun titolo giuridico per intervenire sui gestori delle blacklist, che possono essere anche localizzati al di fuori della UE
•    il CERT (Computer Emergency Response Team) Nazionale Italia del Ministero dello sviluppo economico svolge di continuo e in totale autonomia attività di Info Sharing con gli altri CERT dell'Unione Europea che coinvolgono gli IP pubblici della rete italiana, e dunque anche quelli del Cliente. I risultati delle attività su IP dei Clienti vengono comunicate a Next.it, ma non ci sono informazioni su chi altri abbia accesso ai dati in questione. Next.it è del tutto estranea a queste attività, ai risultati prodotti, nonché ai tempi e modi delle stesse
•    i servizi di hosting e di trasporto della posta elettronica non impediscono al Cliente l'utilizzo di tecnologie crittografiche, e non è richiesta la consegna preventiva delle chiavi di decifrazione. Ciò non toglie che in caso di ordine delle Autorità competenti i dati memorizzati dal Cliente potranno comunque essere consegnati anche se cifrati
•    i servizi di terze parti - anche se commercializzati da Next.it sono soggetti esclusivamente alla specifica regolamentazione definita autonomamente dal fornitore stesso. Il Cliente è pertanto tenuto a verificare le politiche di comunicazione e diffusione - e in generale di trattamento - dei dati personali adottate. In particolare, il Cliente è informato che i servizi Microsoft implicano la possibilità, per Microsoft e/o suoi incaricati, di eseguire controlli diretti sui servizi acquistati tramite Next.it
•    la fornitura di servizi di accesso in altri Paesi può avvenire tramite accordi con altri operatori locali di telecomunicazioni che sono soggetti alla normativa del loro Paese di stabilimento. Questo può implicare, è il caso della Cina, che alcuni servizi come le VPN possano essere oggetto di controllo da parte dello Stato o che, è il caso degli USA, i dati memorizzati presso il fornitore siano direttamente accessibili alle Autorità e ai servizi di intelligence o che ancora, come nel caso della Russia, i dati debbano essere obbligatoriamente memorizzati all'interno dei confini statali
•    le attività per fini di giustizia - intercettazioni, accesso a dati di traffico e altri interventi tecnici - sono coperti da segreto istruttorio e, senza ordine specifico dell'Autorità Giudiziaria non possono essere oggetto di informazione al Cliente
•    i log generati dai sistemi del Cliente sono di sua titolarità e pertanto il Cliente ha diritto di ottenerne copia
•    i servizi di Cyber sicurezza che utilizzano specifici apparati dedicati (appliance) eventualmente richiesti dal Cliente sono erogati tramite apparati e software di terze parti. Natura ed estensione della comunicazione e/o diffusione dei dati generati dagli apparati in questione sono decise direttamente dal produttore dell'apparato e Next.it non ha alcun titolo giuridico per modificare queste scelte tecnologiche. In particolare, il Cliente è informato che l'uso di appliance di sicurezza potrebbe implicare, da parte del produttore, l'attivazione di servizi di monitoraggio, telemetria o di altro tipo diretti ad ottenere l'accesso all'apparato stesso
•    gli apparati concessi in comodato al Cliente sono sotto il controllo di Next.it che ha la possibilità - tramite amministratori di sistema appositamente nominati - di accedervi per necessità di assistenza tecnica.

6 - Misure di sicurezza

•    I software e i database utilizzati sono soggetti ai principi di data-protection by design e data-protection by default
•    I dati di traffico telematico trattati per finalità di giustizia sono gestiti tramite server separati, isolati fisicamente e monitoraggio dei log di accesso
•    La rete aziendale è protetta da firewall
•    E' presente un sistema antispam e antivirus
•    Nei limiti della possibilità tecnica sotto il controllo diretto di Next.it, le connessioni VPN offerte ai Clienti sono prive di backdoor o altre forme di captazione occulta del traffico.

7 - Esercizio dei diritti di cui agli articoli 13-25 Reg. CE 679/2016

In particolare, il Cliente ha il diritto di:
•    revocare il consenso in ogni momento. Il Cliente può revocare il consenso al trattamento dei propri Dati Personali precedentemente espresso.
•    opporsi al trattamento dei propri Dati. Il Cliente può opporsi al trattamento dei propri Dati quando esso avviene su una base giuridica diversa dal consenso. Ulteriori dettagli sul diritto di opposizione sono indicati nella sezione sottostante.
•    accedere ai propri Dati. Il Cliente ha diritto ad ottenere informazioni sui Dati trattati dal Titolare, su determinati aspetti del trattamento ed a ricevere una copia dei Dati trattati.
•    verificare e chiedere la rettificazione. Il Cliente può verificare la correttezza dei propri Dati e richiederne l’aggiornamento o la correzione.
•    ottenere la limitazione del trattamento. Quando ricorrono determinate condizioni, Il Cliente può richiedere la limitazione del trattamento dei propri Dati. In tal caso il Titolare non tratterà i Dati per alcun altro scopo se non la loro conservazione.
•    ottenere la cancellazione o rimozione dei propri Dati Personali. Quando ricorrono determinate condizioni, Il Cliente può richiedere la cancellazione dei propri Dati da parte del Titolare.
•    ricevere i propri Dati o farli trasferire ad altro titolare. Il Cliente ha diritto di ricevere i propri Dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare. Questa disposizione è applicabile quando i Dati sono trattati con strumenti automatizzati ed il trattamento è basato sul consenso del Cliente, su un contratto di cui il Cliente è parte o su misure contrattuali ad esso connesse.
•    proporre reclamo. Il Cliente può proporre un reclamo all’autorità di controllo della protezione dei dati personali competente o agire in sede giudiziale.
7.1 - Dettagli sul diritto di opposizione
Quando i Dati Personali sono trattati nell’interesse pubblico, nell’esercizio di pubblici poteri di cui è investito il Titolare oppure per perseguire un interesse legittimo del Titolare, il Cliente ha diritto ad opporsi al trattamento per motivi connessi alla loro situazione particolare.
Si fa presente che, ove i loro Dati fossero trattati con finalità di marketing diretto, possono opporsi al trattamento senza fornire alcuna motivazione. Per scoprire se il Titolare tratti dati con finalità di marketing diretto gli Utenti possono fare riferimento alle rispettive sezioni di questo documento.
7.2 - Come esercitare i diritti
Per esercitare i propri diritti, il Cliente può indirizzare una richiesta agli estremi di contatto del Titolare indicati in questo documento scrivendo a privacy@nextit.org. Le richieste sono depositate a titolo gratuito e evase dal Titolare nel più breve tempo possibile, in ogni caso entro un mese.