Privacy Policy

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.

Si tratta di un’informativa che è resa anche ai sensi del Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al Trattamento dei Dati Personali, nonché alla libera circolazione di tali dati” (di seguito “GDPR”) a coloro che interagiscono con i servizi web di NextCRM Srl a socio unico (di seguito “NextCRM”), accessibili per via telematica a partire dall’indirizzo:

https://www.nextcrm.it/

L’informativa è resa solo per il sito di NextCRM e non anche per altri siti web eventualmente consultati dall’utente tramite link.

In particolare, ai sensi dell’articolo 13 del GDPR, la informiamo che:

1. Definizioni

Con il termine “dato personale” si intende qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, con riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale.

Con il termine “interessato” si intende la persona fisica a cui si riferiscono i dati personali.

2. Responsabilità

Rispetto i trattamenti definiti all’interno della presente informativa, Next CRM S.r.l., con sede legale in Via Rossini, 6, Vicenza (VI) – CF e P.I. 04119450247 – in persona del legale rappresentante Luigi Mattiazzi,  è Titolare autonoma e/o Contitolare del Trattamento insieme alle seguenti altre società di Impresoft Group di cui NextCRM fa parte, le quali trattano, a seconda delle specifiche finalità perseguite e indicate nella presente informativa i dati personali degli interessati autonomamente o congiuntamente ai sensi del GDPR:

  • Formula S.p.A., sede legale e amministrativa Via Bisceglie 76, Milano, CF. e P.I. 05488960013, in persona del legale rappresentante Antonello Morina; indirizzo email: gdpr@formula.it;
  • Qualitas Informatica S.p.A., sede legale Via Vecchia Ferriera, 5 Vicenza (VI), CF. e P.I. 01833260241, in persona del legale rappresentante Sergio Gasparin; indirizzo email: privacy@qualitas.it; 
  • 4ward S.r.l., sede legale in Via del Vigneto 33, Bolzano, CF. e P. I. 03408060964, in persona del legale rappresentante Christian Carlo Alberto Parmigiani; indirizzo email: dpo@4ward.it;  
  • NextTech S.r.l., sede legale Piazza San Nicolò,15 30034 Mira (VE) CF. e P.I. 05488960013, in persona del legale rappresentante Mauro Dal Corso; indirizzo email: info@nexttech.it; 
  • OpenSymbol S.r.l., sede legale in Via Vecchia Ferriera, 5 Vicenza (VI), CF. e P.I. 03184500241, in persona del legale rappresentante Enrico Maggi; indirizzo email: privacy@opensymbol.it;
  • GN Techonomy S.r.l., sede legale inVia Carducci, 32, Milano (MI), CF. e P.I. 02391090160, in persona del legale rappresentante Gualtiero Biella; indirizzo email: info@gntechonomy.com;
  • Kipcast S.r.l., sede legale in Via Spagnole 2/B, Sant’Ambrogio di Valpolicella (VR), CF. e P.I.03595380233, in persona del legale rappresentante Giovanni Guardalben; indirizzo e-mail: info@kipcast.com;
  • Cloudnova S.r.l., sede legale in Via Riva del Grappa 18, Cittadella (PD), CF. e P.I.04673080281, in persona del legale rappresentante Alessandro Bodo, indirizzo e-mail: info@cloudnova.it;
  • HITECO S.p.A., con sede legale in Via Roberto Lepetit 8/10 Milano,​ CF e P.IVA: 10751490961, in persona del legale rappresentante Roberto Battista; indirizzo email: privacy@hiteco.it.

Qualsiasi richiesta riguardante la presente Privacy Policy, la protezione dei dati personali e la sicurezza delle informazioni può essere inoltrata a NextCRM, contattabile all’indirizzo email all’indirizzo email privacy@nextcrm.it oppure alla casella di posta elettronica di Impresoft Group privacy@impresoftgroup.com.

3. Fonti dei Dati Personali

I sistemi informatici e le procedure software preposte al funzionamento del sito internet, acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. 

L’invio facoltativo, esplicito e volontario di specifiche richieste da parte dell’interessato attraverso gli indirizzi di contatto indicati su questo sito comportano la successiva acquisizione dell’indirizzo e-mail e dei dati dell’utente necessari per erogare il servizio. Eventuali ulteriori trattamenti saranno anticipati da apposita informativa. Nel sito web è altresì possibile avvalersi di form per l’invio di richieste o l’iscrizione a particolari servizi. Per tali casistiche esiste un’apposita informativa al link

4. Finalità, Basi giuridiche, Tempi di conservazione

NextCRM utilizza i dati che raccoglie dagli interessati per le seguenti finalità nel ruolo di Titolari autonomi o Contitolari a seconda della specifica situazione:

4.1 Dati di navigazione

Il conferimento dei dati è obbligatorio in quanto direttamente collegato all’esperienza di navigazione e correlato alle seguenti finalità:

  • ricavare informazioni statistiche anonime aggregate sull’uso del sito, compresi i canali di provenienza e statistiche sul suo corretto funzionamento;
  • accertare eventuali responsabilità in caso di reati informatici ai danni del sito;
  • individuare informazioni sulle aziende per cui lavorano o collaborano gli utenti che consultano il predetto sito web e le loro attività di navigazione. 

La base giuridica su cui si basa la raccolta dei dati consiste nel legittimo interesse del Titolare del Trattamento ai sensi dell’articolo 6, paragrafo 1, lettera f) del GDPR. 

4.2. Dati forniti volontariamente dall’interessato

Il conferimento dei dati è correlato alle finalità, alle basi giuridiche, ai tempi di conservazione e alle modalità di trattamento esplicitate all’interno dell’informativa privacy trattamenti NextCRM al link.

4.3. Cookies

Nel presente sito web viene fatto uso di cookies tecnici, analitici di terza parte e cookies di profilazione di prima parte. Per maggiori informazioni è disponibile l’apposita cookie policy al link redatta ai sensi del GDPR e del Provvedimento del Garante per la Protezione dei Dati Personali del 10 giugno 2021.

5. Categorie di dati personali

A parte quanto specificato per i dati di navigazione, per cui vige quanto enunciato in precedenza, l’utente è libero di fornire o meno i dati personali attraverso i form, i cookies o gli indirizzi di contatto esposti nel sito. Ai sensi dell’Articolo 5, paragrafo 1, lettera c), NextCRM e le altre società di Impresoft Group conservano solo dati personali adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»); pertanto viene richiesto agli interessati di non condividere dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona. Se l’interessato volutamente dovesse comunicare a NextCRM o alle altre società di Impresoft Group dati di questo tipo, i dipendenti o i collaboratori di NextCRM e delle altre società di Impresoft Group, i quali hanno ricevuto sessioni di formazione privacy specifica, tratteranno tali dati secondo principi di massima cura e riservatezza. 

6. Dati di Minori

Ai sensi dell’Articolo 8, paragrafo 1 del GDPR il trattamento di dati personali del minore è lecito ove il minore abbia almeno 14 anni. Ove il minore abbia un’età inferiore, tale trattamento è lecito soltanto se e nella misura in cui tale consenso è prestato o autorizzato dal titolare della responsabilità genitoriale.

7. Trattamenti

Le attività di trattamento comprendono la raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modifica, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, cancellazione, distruzione. A questi si aggiunge il trattamento di profilazione effettuato attraverso l’interessato ma con focus sull’azienda che esso rappresenta in qualità di dipendente o collaboratore.

8. Destinatari

Le Titolari potranno comunicare i dati personali degli interessati a soggetti terzi, in adempimento di obblighi legali.

Previo specifico consenso, le Titolari potranno comunicare i dati personali a società terze (non facenti parte del Gruppo) che li tratteranno in qualità di autonomi titolari del trattamento, a fini di informazione commerciale, indagini statistiche, ricerche di mercato, offerte dirette di loro prodotti e servizi.

Le Titolari potranno comunicare i dati personali dell’interessato a soggetti terzi che opereranno in qualità di Titolari autonomi o saranno designati Responsabili del trattamento e sono essenzialmente ricompresi nelle seguenti categorie:

  • soggetti che svolgono servizi bancari, ivi compresi i soggetti che intervengono nella gestione di sistemi di pagamento;
  • persone, società, associazioni o studi professionali che prestino servizi o attività di assistenza e consulenza ai titolari, con particolare ma non esclusivo riferimento alle questioni in materia contabile, amministrativa, legale, tributaria e finanziaria, commerciale;
  • partner commerciali, di marketing, legali, fornitori di servizi tecnici e/o di piattaforme software, amministratori di sistema, hosting provider, società informatiche, agenzie di comunicazione; 
  • soggetti che svolgono adempimenti di controllo, revisione e certificazione delle attività poste in essere dalle società del Gruppo anche nell’interesse della clientela.

I dati dell’interessato non verranno comunicati, divulgati né tantomeno venduti a terzi od utilizzati per scopi diversi da quelli sopra indicati, se non previa comunicazione e consenso espresso dell’interessato, ove necessario.

È possibile richiedere la lista aggiornata dei soggetti interessati all’indirizzo email privacy@nextcrm.it o privacy@impresoftgroup.com

9. Localizzazione dei Trattamenti

Nel caso in cui NextCRM o le Contitolari avessero necessità (permanentemente o temporaneamente) di trasferire i Dati Personali verso Paesi Terzi extra UE per le finalità indicate ai precedenti punti, potrà avvenire, nel rispetto delle modalità consentite dalla legge vigente e in particolare in base alle disposizioni del GDPR di cui: i) all’art. 44 – Principio generale per il trasferimento; ii) all’art. 45 – Trasferimento sulla base di una decisione di adeguatezza; iii) all’art. 46 – Trasferimento soggetto a garanzie adeguate; iv) all’art.49 – Deroghe in specifiche situazioni. 

I dati pertanto potranno essere trasferiti: 

  • verso Paesi Terzi extra UE o organizzazioni internazionali, se la Commissione Europea ha ritenuto che detti Paesi o organizzazioni garantiscano un livello di protezione adeguato (art. 45 del GDPR); 
  • verso Paesi Terzi extra UE o organizzazioni internazionali che abbiano fornito garanzie adeguate (ad esempio l’adozione di Clausole Standard approvate dalla Commissione Europea) a condizione che l’interessato disponga di diritti azionabili e mezzi di ricorso effettivi – (art. 46 del GDPR); 
  • verso Paesi Terzi extra UE o organizzazioni internazionali, sulla base di norme vincolanti d’impresa (Binding Corporate Rules –BCR) per società facenti parti dello stesso gruppo imprenditoriale (art. 47 del GDPR); 
  • verso Paesi Terzi o organizzazioni internazionali, sulla base della deroga prevista al ricorrere delle condizione di cui all’art. 49 e in particolare di quelle di cui al comma 1, lettera: b) esecuzione di un contratto; c) conclusione o esecuzione di un contratto tra il Titolare e altra persona fisica o giuridica nell’interesse dell’interessato.

Tutti i trattamenti descritti nella presente informativa ed effettuati da NextCRM avvengono all’interno dell’UE a meno di:

  • Salesforce.com, Inc. (SalesForce) – Gestionale interno – USA.

Per il sub-responsabile sopra elencato è stata effettuata specifica attività di Data Protection Impact Analysis (DPIA) e sono stati sottoscritti da NextCRM accordi di nomina comprendenti clausole contrattuali standard.

10. Modalità di Trattamento

NextCRM e le altre società del Gruppo mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le altre, se opportuno, una o più delle seguenti misure:

  • la pseudonimizzazione e la cifratura dei dati personali;
  • la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
  • la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico;
  • la verifica periodica dell’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.

Tutto il personale e i collaboratori di NextCRM e delle altre società del Gruppo che accedono ai dati personali specificati all’interno della presente informativa hanno ricevuto specifiche autorizzazioni e istruzioni dalle Titolari/Contitolari.

11. Diritti dell’Interessato

In base agli artt. 15-22 GDPR agli interessati sono riconosciuti specifici diritti. In particolare, l’interessato può ottenere dalle Titolari: l’accesso, la rettifica, la cancellazione, la limitazione del trattamento, la revoca del consenso nonché la portabilità dei dati che lo riguardano. L’interessato ha inoltre diritto di opposizione al trattamento per motivi legittimi e/o per finalità commerciali. 

Le Titolari si impegnano a rispondere il prima possibile all’interessato dopo averne verificato l’identità. 

Nel caso in cui venga esercitato il diritto di opposizione, ciascuna Titolare e/o le società Contitolari si riservano la possibilità di non dare seguito all’istanza, e quindi di proseguire il trattamento, nel caso in cui sussistano motivi legittimi obbligatori per procedere al trattamento che prevalgono sugli interessi, diritti e libertà dell’interessato.

I diritti di cui sopra potranno essere esercitati sia verso le singole Titolari che congiuntamente verso le Contitolari inviando una comunicazione scritta ai seguenti indirizzi di posta elettronica:

Si informa l’interessato che, ai sensi dell’art.12 del GDPR, se le richieste dell’interessato risultino essere manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, le Titolari del trattamento potranno: a) addebitare un contributo spese ragionevole, tenendo conto dei costi amministrativi sostenuti per fornire le informazioni o le comunicazioni o intraprendere l’azione richiesta oppure b) rifiutare di soddisfare la richiesta.

L’interessato ha inoltre diritto a proporre reclamo innanzi all’Autorità Garante per la Protezione dei Dati Personali. In Italia è operativo il Garante per la Protezione dei Dati Personali.

12. Integrazioni alla presente Privacy Policy

In relazione a specifici servizi offerti al/ai Sito/i e/o da esso/i a te offerti sono state predisposte specifiche informative che costituiscono parte integrante della presente Privacy policy generica.

Di seguito i link alle informative specifiche: