Informativa sulla privacy
1. Disposizioni generali
next2u S.à r.l. - S. ("Società" o "noi") elabora e protegge i dati personali degli utenti registrati e non registrati di next2u – tutti coloro che accedono al nostro sito web, nonché coloro che contattano la Società tramite tutti i mezzi elencati sul sito web ("utenti" o "voi").
La presente Informativa sulla privacy è stata redatta in conformità con il Regolamento generale sulla protezione dei dati (GDPR - Regolamento UE 2016/679) e le leggi del Granducato di Lussemburgo. Ci impegniamo a proteggere la vostra privacy e a garantire che i vostri dati personali siano trattati in modo lecito, equo e trasparente in conformità con i principi del GDPR.
Fornendoci i vostri dati personali, acconsentite al loro trattamento in conformità con la presente informativa e i requisiti applicabili del GDPR.
2. Definizioni
Dati personali – qualsiasi informazione relativa a un individuo identificato o identificabile direttamente o indirettamente (interessato).
Trattamento dei dati personali – l'esecuzione di azioni o di una serie di azioni sui dati personali, tra cui raccolta, registrazione, sistematizzazione, accumulo, archiviazione, perfezionamento, aggiornamento e modifica, recupero, utilizzo, fornitura, accesso, blocco, cancellazione e distruzione – con o senza strumenti automatizzati di trattamento dei dati.
Possiamo trattare i vostri dati nei modi elencati per le finalità delineate nella Sezione 4 della presente Informativa.
Titolare del trattamento dei dati personali – un organo governativo, organo comunale, persona giuridica o individuo che, indipendentemente o congiuntamente con altri, organizza e/o esegue il trattamento dei dati personali e determina anche le finalità del trattamento dei dati personali, la composizione dei dati personali da trattare e le azioni (operazioni) eseguite sui dati personali.
La Società è il titolare del trattamento relativamente ai dati personali che potremmo ricevere in relazione all'utilizzo di next2u (incluso il sito web).
3. Quali dati trattiamo
Ci fornite dati personali quando:
- Vi registrate su next2u;
- Utilizzate i servizi di next2u (ad es. pubblicando annunci, ecc);
- Vi iscrivete alle newsletter;
- Partecipate a eventi, ricerche e sondaggi;
- Ci scrivete o ci chiamate (ad es. contattando l'assistenza o utilizzando il modulo di reclamo del titolare dei diritti);
- Comunicate con altri utenti;
- Esercitate diritti o adempite obblighi ai sensi dei nostri termini e condizioni:
Il vostro dispositivo trasmette automaticamente dati tecnici:
- Informazioni memorizzate nei cookie
- Informazioni sul browser
- Impostazioni
- Date e orari di accesso
- Indirizzi delle pagine richieste
- Attività sul sito web o sull'app
- Specifiche del dispositivo
- Indirizzo IP
Raccogliamo anche i seguenti dati come parte dei nostri servizi:
- Analisi dei link (quando si utilizzano link abbreviati per la condivisione):
- Indirizzo IP (utilizzato per statistiche geografiche, non memorizzato a lungo termine)
- User agent del browser
- Sito web di provenienza
- Annunci salvati e preferenze (i vostri preferiti)
- Recensioni che scrivete e ricevete
- Riferimenti delle transazioni di pagamento (elaborati da Stripe - non vediamo né memorizziamo mai i dettagli della vostra carta)
- Segnalazioni di errori (gli errori tecnici vengono inviati al nostro servizio di tracciamento errori per aiutarci a correggere i bug)
Altri link utili:
4. Finalità del trattamento dei dati personali
Trattiamo i dati personali degli utenti per le seguenti finalità:
- Fornirvi l'accesso a next2u e ai suoi servizi:
- Consentirvi di creare un profilo
- Pubblicare annunci
- Utilizzare next2u
- Con il vostro consenso, offrirvi servizi dei partner
- Dati trattati: Email, nome utente, indirizzo, foto, video e altri dati relativi ai servizi next2u.
- Garantire il funzionamento stabile e la sicurezza di next2u:
- Migliorare l'esperienza dell'utente
- Migliorare la qualità del servizio
- Attività di marketing
- Sviluppare nuovi servizi e funzionalità del sito web
- Dati trattati: Dati tecnici, metriche comportamentali, dati delle transazioni.
- Prevenire e fermare le violazioni:
- Violazioni delle leggi
- Violazioni dei Termini di utilizzo di next2u e di altre regole
- Proteggere gli utenti da frodi e altre azioni disoneste
- Dati trattati: Tutti i dati necessari per la prevenzione delle frodi e l'applicazione della sicurezza.
- Adempiere agli obblighi legali:
- Contabilità
- Dichiarazioni fiscali
- Risposte alle richieste governative
- Dati trattati: Email, indirizzo.
- Fornire risposte alle vostre richieste:
- Dati trattati: Email, contenuto della richiesta.
- Inviare messaggi di marketing:
- Messaggi su next2u e sui nostri partner
- Dati trattati: Email.
- Visualizzare offerte personalizzate:
- Offerte che potrebbero interessarvi
- Dati trattati: Email, identificatori del dispositivo, dati di utilizzo di next2u, dati di localizzazione.
- Organizzare la vostra partecipazione:
- Partecipazione a eventi
- Ricerche e sondaggi
- Dati trattati: Email e informazioni fornite volontariamente.
5. Base giuridica del trattamento (conformità al GDPR)
In conformità con l'articolo 6 del GDPR, trattiamo i vostri dati personali sulla base delle seguenti basi giuridiche:
- Il vostro consenso (articolo 6(1)(a) GDPR): Fornito quando vi registrate su next2u, effettuate l'accesso, utilizzate i servizi next2u, interagite con le interfacce next2u, cliccate su pulsanti specifici, proseguite le chiamate o eseguite altre azioni. Avete il diritto di revocare il consenso in qualsiasi momento.
- Obblighi contrattuali (articolo 6(1)(b) GDPR): Trattamento necessario per l'esecuzione, la modifica o la risoluzione di contratti come i Termini di utilizzo di next2u e altri contratti di servizio.
- Interessi legittimi (articolo 6(1)(f) GDPR): Protezione della Società o di terzi, prevenzione delle frodi, sicurezza e miglioramento del servizio, a condizione che ciò non prevalga sui vostri diritti e libertà fondamentali.
- Requisiti legali (articolo 6(1)(c) GDPR): Conformità con gli obblighi normativi ai sensi del diritto dell'UE e del Lussemburgo.
6. Trasferimento a terzi e trasferimenti transfrontalieri di dati
In conformità con gli articoli 44-49 del GDPR, possiamo trasferire dati personali a terzi quando necessario per fornire i servizi next2u o con il vostro consenso. I trasferimenti di dati includono:
- All'interno del nostro gruppo societario (ad es. servizio clienti, prevenzione delle frodi, sicurezza, ecc.).
- Ai fornitori di infrastrutture: Utilizziamo OVH (OVHcloud) come fornitore di infrastrutture cloud. Tutti i dati sono archiviati nei centri dati OVH situati all'interno dell'Unione Europea, garantendo la piena conformità al GDPR. OVH tratta i dati personali per nostro conto in base ad appositi contratti di trattamento dei dati (articolo 28 GDPR).
- Ai partner (ad es. servizi di consegna, organizzazioni finanziarie, fornitori di telecomunicazioni e servizi pubblicitari). Garantiamo che tutti i responsabili del trattamento di terze parti rispettino i requisiti del GDPR attraverso appositi contratti di trattamento dei dati (articolo 28 GDPR).
- A Stripe (stripe.com): Servizio di elaborazione dei pagamenti. Stripe elabora i pagamenti sul proprio dominio sicuro e agisce come titolare del trattamento indipendente per i dati delle carte di pagamento. Riceviamo solo riferimenti delle transazioni, mai i dettagli della vostra carta. Consultate l'Informativa sulla privacy di Stripe.
- A Sentry (sentry.io): Servizio di tracciamento errori che ci aiuta a rilevare e correggere problemi tecnici. Abbiamo disabilitato la raccolta di dati personali in Sentry - vengono trasmesse solo informazioni tecniche sugli errori. Consultate l'Informativa sulla privacy di Sentry.
- A Google Analytics: Servizio di analisi del sito web (solo con il vostro consenso). Utilizziamo l'anonimizzazione dell'IP e trattiamo i dati nell'UE. Consultate l'Informativa sulla privacy di Google.
- Alle autorità governative se richiesto dalla legge o quando necessario per conformarsi agli obblighi legali.
Tutti i trasferimenti di dati al di fuori dello Spazio economico europeo (SEE), se presenti, vengono effettuati con appropriate garanzie in atto, come le Clausole contrattuali standard approvate dalla Commissione europea, per garantire la protezione a livello GDPR dei vostri dati personali.
7. Pubblicazione di dati su next2u
Quando pubblicate annunci, recensioni o informazioni nel vostro account su next2u, i dati personali inclusi in tali informazioni diventano disponibili a un numero indefinito di persone. Divulgate tali dati voi stessi, senza fornirci come titolare del trattamento un accordo separato. La società non trasferisce i vostri dati personali. Trattiamo tali dati al fine di adempiere al contratto con voi concluso su vostra iniziativa.
Lo scopo per cui gli utenti pubblicano dati su next2u è quello di stabilire un contatto con un potenziale acquirente (cliente) interessato a concludere un affare sull'annuncio. Gli utenti non trattano i dati di altri utenti per altri scopi. Ciò significa che:
- Non potete chiamare o inviare messaggi agli utenti per offrire i vostri beni o servizi.
- Non potete copiare i dati degli utenti per pubblicarli su altri servizi.
- Non potete utilizzare le informazioni degli utenti di next2u a scopo di scoring.
8. Misure di sicurezza e protezione dei dati (articolo 32 GDPR)
L'atteggiamento responsabile nei confronti dei dati personali è lo standard operativo della società. In conformità con l'articolo 32 del GDPR, implementiamo misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio del trattamento dei dati personali.
Per proteggere i dati personali, noi:
- Abbiamo pubblicato una politica completa sul trattamento dei dati sul sito web in conformità con i requisiti di trasparenza del GDPR (articoli 12-14).
- Abbiamo approvato atti locali sul trattamento e la protezione dei dati personali in linea con il principio di responsabilizzazione del GDPR (articolo 5(2)).
- Garantiamo che i dipendenti siano familiarizzati con questi documenti nel loro primo giorno in azienda e manteniamo una consapevolezza continua del GDPR.
- Conduciamo formazione regolare per i dipendenti sulla protezione dei dati personali e sulla conformità al GDPR.
- Verifichiamo regolarmente i processi e i documenti dell'azienda per la conformità al GDPR e l'allineamento con la legge sulla protezione dei dati del Lussemburgo.
- Conduciamo Valutazioni d'impatto sulla protezione dei dati (DPIA) come richiesto dall'articolo 35 del GDPR per valutare i rischi e i potenziali danni derivanti dalle attività di trattamento dei dati.
- Tenendo conto delle valutazioni dei rischi, selezioniamo misure tecniche e organizzative appropriate per garantire la conformità al GDPR.
- Implementiamo il principio della minimizzazione dei dati e forniamo l'accesso ai dati personali solo a quei dipendenti della Società che ne hanno effettivamente bisogno per svolgere i loro compiti (principio della necessità di sapere).
- Applichiamo misure legali, organizzative e tecniche complete, tra cui pseudonimizzazione, crittografia, controlli di accesso e test di sicurezza regolari per garantire la sicurezza dei dati personali.
Quando adottiamo misure per proteggere i dati personali, ci basiamo su:
- Requisiti del GDPR e obblighi legali ai sensi del diritto dell'UE e del Lussemburgo.
- Il livello stabilito di protezione dei dati personali basato sulla valutazione dei rischi.
- Best practice del settore e standard di sicurezza appropriati alle nostre attività di trattamento.
- Un approccio orientato al rischio nella scelta delle misure di protezione ottimali (articolo 32 GDPR).
- Il principio di responsabilizzazione e la dimostrazione della conformità al GDPR (articolo 5(2)).
- Priorità dei diritti e degli interessi legittimi degli interessati.
In caso di violazione dei dati personali, informeremo l'autorità di controllo competente entro 72 ore come richiesto dall'articolo 33 del GDPR e informeremo gli interessati coinvolti quando richiesto dall'articolo 34.
9. Archiviazione dei dati personali e localizzazione dei dati
Registriamo, sistematizziamo, accumuliamo, archiviamo, chiariamo (aggiorniamo, modifichiamo) ed estraiamo i vostri dati personali utilizzando database situati nell'UE, garantendo la conformità con i principi di localizzazione dei dati del GDPR.
La nostra infrastruttura tecnica è fornita da OVH (OVHcloud), con tutti i dati archiviati nei centri dati OVH situati all'interno dell'Unione Europea. Ciò garantisce che tutto il trattamento dei dati avvenga all'interno dello Spazio economico europeo (SEE), mantenendo la piena conformità al GDPR.
Archiviamo i vostri dati in conformità con i periodi di trattamento dei dati necessari per raggiungere le finalità di trattamento specificate nella Sezione 4 della presente Informativa, in linea con il principio di limitazione della conservazione del GDPR (articolo 5(1)(e)).
10. Periodi di conservazione dei dati (articolo 5(1)(e) GDPR)
In conformità con il principio di limitazione della conservazione del GDPR, conserviamo i vostri dati personali solo per il tempo necessario a soddisfare le finalità per cui sono stati raccolti.
Periodi di conservazione specifici
| Tipo di dati | Periodo di conservazione | Motivo |
|---|---|---|
| Dati dell'account (email, nome utente, profilo) | Fino alla cancellazione dell'account + 1 anno | Requisito legale |
| Annunci | Fino alla cancellazione da parte dell'utente o cancellazione dell'account | Fornitura del servizio |
| Messaggi chat | 3 anni dopo l'ultima attività | Controversie contrattuali |
| Registri dei pagamenti | 10 anni | Legge fiscale del Lussemburgo |
| Recensioni | Fino alla cancellazione dell'account | Fornitura del servizio |
| Preferiti | Fino alla cancellazione dell'account | Fornitura del servizio |
| Analisi clic sui link | 90 giorni, poi anonimizzati | Interesse legittimo |
| Richieste di assistenza | 3 anni | Prescrizione reclami legali |
| Registri del consenso ai cookie | 3 anni | Documentazione di conformità |
Principi generali
Cessiamo di trattare i vostri dati personali:
- Al raggiungimento delle finalità di trattamento specificate nella Sezione 4 della presente Informativa, o quando non vi è più la necessità di raggiungerle (a meno che non vi siano altre basi per il trattamento previste dalla legge).
- Alla scadenza del periodo di consenso o al ritiro del consenso (a meno che non vi siano altre basi per il trattamento previste dalla legge).
- Se rileviamo un trattamento illecito e sia impossibile garantirne la liceità.
- Se la Società viene liquidata.
Dopo la scadenza dei periodi di conservazione, cancelliamo automaticamente i dati dai nostri sistemi. I dati trattati senza strumenti automatizzati (ad es. richieste cartacee) vengono distrutti in modo sicuro.
11. Eliminazione del vostro account su next2u
Per eliminare il vostro account next2u e tutti i dati in esso contenuti, accedete alla pagina "Privacy e dati" sul sito web o nell'applicazione e selezionate l'opzione di eliminazione dell'account. Se ci sono transazioni non completate, attendete che vengano completate prima di procedere con l'eliminazione.
Cesseremo di trattare i vostri dati personali e li elimineremo in conformità con i requisiti legali. Non saremo in grado di ripristinare i vostri dati, anche se cambierete idea in seguito.
La legge richiede che conserviamo le informazioni degli utenti per almeno un anno dopo l'eliminazione di un account.
12. I vostri diritti GDPR
Ai sensi del GDPR, avete i seguenti diritti relativi ai vostri dati personali:
- Diritto di accesso (articolo 15): Potete richiedere informazioni sui dati personali che trattiamo su di voi.
- Diritto di rettifica (articolo 16): Potete richiedere la correzione di dati personali inesatti o incompleti.
- Diritto alla cancellazione (articolo 17 - "Diritto all'oblio"): Potete richiedere la cancellazione dei vostri dati personali in determinate circostanze.
- Diritto di limitazione del trattamento (articolo 18): Potete richiedere che limitiamo il trattamento dei vostri dati personali in situazioni specifiche.
- Diritto alla portabilità dei dati (articolo 20): Potete ricevere i vostri dati personali in un formato strutturato, di uso comune e trasmetterli a un altro titolare del trattamento.
- Diritto di opposizione (articolo 21): Potete opporvi al trattamento basato su interessi legittimi o per finalità di marketing diretto.
- Diritto di revocare il consenso (articolo 7(3)): Quando il trattamento si basa sul consenso, potete revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento prima della revoca.
- Diritto di presentare un reclamo (articolo 77): Avete il diritto di presentare un reclamo alla Commissione nazionale lussemburghese per la protezione dei dati (CNPD) o alla vostra autorità di controllo locale se ritenete che i vostri diritti siano stati violati.
Per esercitare uno di questi diritti, revocare il consenso o informarvi sulla privacy dei dati, contattate l'assistenza clienti.
13. Dati del titolare del trattamento
Titolare del trattamento:
next2u S.à r.l. - S.
14A Rue du Bambusch
L-8213, Mamer, Lussemburgo
Per questioni sulla privacy, contattate l'assistenza clienti attraverso il sito web.
14. Autorità di controllo
Avete il diritto di presentare un reclamo a un'autorità di protezione dei dati. A seconda del vostro paese di residenza, potete contattare:
Lussemburgo (Autorità principale)
Commission Nationale pour la Protection des Données (CNPD)
15, Boulevard du Jazz, L-4370 Belvaux
Sito web: cnpd.public.lu | Email: info@cnpd.lu
Belgio
Autorité de protection des données (APD/GBA)
Rue de la Presse 35, 1000 Bruxelles
Sito web: dataprotectionauthority.be | Email: contact@apd-gba.be
Francia
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Sito web: cnil.fr
Germania
Bundesbeauftragter für den Datenschutz (BfDI)
Graurheindorfer Str. 153, 53117 Bonn
Sito web: bfdi.bund.de | Email: poststelle@bfdi.bund.de
(O contattate l'autorità di protezione dei dati del vostro stato federale)
Ultimo aggiornamento: Dicembre 2025