Informativa sulla privacy

La tutela della vostra Privacy è uno dei nostri principali obiettivi.

NEXTBIT SRL con sede legale in Viale Papiniano 51 - 20123 Milano (di seguito “Nextbit”) si impegna costantemente per tutelare la privacy dei suoi utenti. Questo documento Le permetterà di conoscere la nostra politica sulla privacy per capire come Le sue informazioni personali vengono gestite quando utilizza i nostri servizi e per consentirLe, se del caso, di prestare un consenso al trattamento dei suoi dati personali espresso e consapevole nelle sezioni del sito ove viene richiesto di fornire i dati personali. L'informativa sulla privacy è propedeutica all'utilizzo della soluzione HEI (Human Engagement Interactions) sviluppata da Nextbit.

Sono disponibili varie opzioni in relazione ai dati che raccogliamo, all'utilizzo e alla condivisione degli stessi come descritto nella presente Informativa sulla privacy.

Definizioni

• Azienda: una società con partita IVA che produce beni e servizi composta da una o più persone operante in uno o più settori industriali, commerciali e di servizi.
• Organizzazione (o Tenant): si riferisce a un'entità logica all'interno della soluzione e del database di HEI nella quale possono confluire più utenti. Ogni organizzazione in HEI ha uno o più utenti amministratori. Quando un'azienda sottoscrive una licenza d'uso di HEI, viene creata un'organizzazione a sé stante, contestualmente verranno definiti degli amministratori aziendali che saranno gli utenti amministratori di quell'organizzazione.
• Utente: l'utente della soluzione HEI è un individuo che si è registrato sull'applicazione ed acconsente alla presente Privacy Policy. L'individuo tramite la sua utenza individuale potrà utilizzare i servizi di tipo non amministrativo messi a disposizione della soluzione.
• Utente Amministratore: l'utente amministratore ha visibilità sui dati personali degli utenti o di un loro sottoinsieme della specifica organizzazione.
• Cosa intendiamo per "Dati Personali": i riferimenti contenuti nella presente Informativa sulla privacy quanto a dati, informazioni personali. Per dati personali si intendono le informazioni relative a un individuo vivente (un "Interessato") che è, o può essere, ragionevolmente identificato sulla base delle singole informazioni o di un insieme di esse.

Tipologia di servizi

La soluzione di software denominata HEI è pensata per supportare le risorse umane all'interno di un'organizzazione aziendale, analizzando e monitorando le interazioni tra persone, entità e processi, in considerazione delle diverse unità aziendali e dei relativi flussi informativi. A titolo di esempio, la soluzione offre agli utenti registrati i seguenti servizi:

• facilitazione dello scambio di riscontri e valutazioni (feedback) tra colleghi, gruppi di colleghi, e collaborati o candidati esterni all'azienda;
• raccolta di dati relativi a caratteristiche attitudinali di individui, gruppi di individui, di interazioni in eventi e di processi organizzativi, a mezzo di questionari volontari quantitativi e/o qualitativi;
• la possibilità di partecipare a live chat per scambiare messaggi in tempo reale durante eventi organizzati;
• gestione dei dati raccolti, di cui ai punti precedenti;
• elaborazione dei suddetti dati raccolti, attraverso algoritmi proprietari e/o di terze Parti;
• conservazione dei dati raccolti e delle loro elaborazioni;

La soluzione informatica è di tipologia SaaS (Software as a Service), ovvero utilizza un'architettura informatica in cloud accessibile online tramite browser da PC e smartphone, pertanto non è richiesta né prevista alcuna installazione di software in locale sul proprio PC o smartphone. La soluzione prevede due macro-tipologie di licenze, licenze di tipo B2B (Business to business), ovvero di tipo aziendale, sottoscritte da un'azienda per conto dei propri utenti (interni o esterni) e che tipicamente hanno come referenti le risorse umane aziendali; licenze di tipo B2C (business to consumer) per utenti che si iscrivono a titolo personale e la cui licenza non è associata a un'azienda licenziataria. A titolo d esempio aspiranti candidati o studenti.

Per entrambe le tipologie di licenze, i nostri utenti a seguito della loro registrazione (c.d. “Utenti”) condividono la propria identità, e, in aggiunta, possono condividere le proprie attitudini, propensione professionale, informazioni psicometriche. Inoltre, gli utenti registrati tramite licenza B2B interagiscono con la propria Azienda, scambiandosi conoscenze e informazioni professionali, e confrontandosi su competenze e obiettivi professionali, valutando opportunità di maggior soddisfazione lavorativa e di carriera.

L'Informativa sulla privacy include la nostra Informativa sui cookie e si applica all'utilizzo da parte Sua dei nostri Servizi HEI.

Responsabili del trattamento dei dati e parti contraenti

Nextbit sarà il soggetto responsabile del trattamento dei Suoi dati personali forniti alla società che ha sottoscritto il contratto di licenza B2B o raccolti da o per, o trattati in relazione ai nostri Servizi, laddove il titolare del trattamento sarà l'Azienda.

Nel caso di licenze B2C, Nextbit sarà il soggetto responsabile del trattamento dei Suoi dati personali forniti al Consulente o Coach che ha sottoscritto il contratto di licenza B2B o raccolti da o per, o trattati in relazione ai nostri Servizi, laddove il titolare del trattamento saranno il Consulente o il Coach.

In qualità di Utente dei nostri Servizi, la raccolta, l'utilizzo e la condivisione dei Suoi dati personali sono soggetti alla presente Informativa sulla privacy e ad altri documenti cui si fa riferimento, nonché ai relativi aggiornamenti.

Modifiche

Le modifiche all'Informativa sulla privacy si applicano al suo utilizzo dei nostri Servizi successivamente alla “data di entrata in vigore”.

Nextbit potrà modificare la presente Informativa sulla privacy e, qualora venissero apportate modifiche sostanziali, gliene sarà data comunicazione tramite i nostri Servizi, o altri mezzi, per darLe l'opportunità di condividere le modifiche prima che entrino in vigore. Laddove non dovesse approvare le modifiche, potrà chiudere il Suo account mandando una comunicazione per e-mail all'indirizzo Nextbit privacy.

Resta inteso che, se dopo la pubblicazione o l'invio di un avviso relativo alle modifiche apportate all'Informativa sulla privacy continuerà a utilizzare i nostri Servizi, la raccolta, l'utilizzo e la condivisione dei Suoi dati personali saranno soggetti all'Informativa sulla privacy modificata, a partire dalla data in cui è entrata in vigore.

Quali dati raccogliamo

1. Dati di registrazione. La Registrazione è indispensabile alla creazione di un account, necessario per usufruire dei servizi di HEI. Durante la Registrazione, l'Utente deve fornire alcuni dati obbligatori che includono: il Suo nome e cognome, indirizzo e-mail e password di accesso. In aggiunta, l'Utente può inserire opzionalmente anche un'immagine di profilo personalizzata, e specificare il proprio ruolo professionale.
   1. Nel caso di licenze di tipo B2B, la e-mail sarà di tipo aziendale e verrà fornita dalla Sua Azienda. L'Azienda potrebbe associare alla Sua utenza ulteriori informazioni in suo possesso, quali a titolo di esempio l'identità del Suo manager.
2. Dati di configurazione dell'account. L'Utente può in ogni momento personalizzare alcune configurazioni legate al proprio account, quali una selezione degli eventi per cui ricevere notifiche e-mail, e lingua dell'interfaccia.
3. Cookie. La soluzione HEI utilizza esclusivamente cookie tecnici (necessari per gestire le sessioni di autenticazione) e cookie funzionali (colore e lingua dell'interfaccia). Tali cookie sono strettamente necessari per la corretta fruizione del servizio.
4. Dati di utilizzo. Al fine del monitoraggio delle funzionalità della soluzione, HEI raccoglie dati sull'utilizzo, in forma di:
   1. Log di richieste ai server, che includono l'IP di origine, data di accesso, le risorse o i file visualizzati, versione del sistema operativo e browser, dettagli sul dispositivo utilizzato e fuso orario.
   2. Log di performance, ossia statistiche aggregate sui tempi di accesso alle varie sezioni della soluzione, utili per diagnosticare eventuali rallentamenti.
   3. Log di crash o errori, ossia report automatici causati dall'occorrenza di un qualche problema di tipo tecnico nella soluzione.
5. Contenuti creati utilizzando la soluzione. HEI registra i dati creati dall'Utente durante il normale utilizzo della soluzione, quali feedback inviati/ricevuti, autovalutazioni, risposte a questionari, messaggi nelle chat live, informazioni attitudinali legate a modelli psicometrici (e.g. MASPI). HEI fornisce gli strumenti necessari a visualizzare e analizzare tali dati. Nel caso in cui sia in difficoltà a rispondere a uno dei questionari la invitiamo a contattare il referente aziendale, il Consulente o il Coach.

I nostri Servizi sono dinamici e spesso introduciamo nuove funzioni, che possono richiedere la raccolta di nuove informazioni. Se raccogliamo dati personali sostanzialmente diversi o modifichiamo notevolmente la modalità in cui raccogliamo, utilizziamo o condividiamo i Suoi dati, La informeremo e potremmo anche modificare la presente Informativa sulla privacy.

Come utilizziamo i Suoi dati

Utilizziamo i Suoi dati per autorizzare l'accesso ai nostri Servizi e rispettare le Sue impostazioni.

Utilizziamo i Suoi dati per fornire, supportare, personalizzare e sviluppare i nostri Servizi.

Il modo in cui utilizziamo i Suoi dati personali dipenderà dai Servizi che usa, dal modo in cui li utilizza e dalle Sue scelte nelle impostazioni.

Servizi, finalità del trattamento, base legale e natura obbligatoria o facoltativa del trattamento

Il trattamento che intendiamo effettuare, dietro Suo specifico consenso ove necessario, ha le seguenti finalità:

• consentire l'erogazione dei Servizi HEI richiesti e la successiva ed autonoma gestione degli stessi (es. area personale, accesso ai report), cui accederà mediante la registrazione e la creazione del Suo profilo utente all'atto della fornitura dei Servizi, inclusa la raccolta, la conservazione e la elaborazione dei dati ai fini dell'instaurazione e della successiva gestione operativa, tecnica ed amministrativa del rapporto connesso all'erogazione dei Servizi e l'effettuazione di comunicazioni relative allo svolgimento del rapporto instaurato;
• consentire la raccolta (tramite la compilazione di questionari), la conservazione e l'elaborazione delle informazioni e dei dati nel contesto delle risorse umane (a titolo di esempio: competenze, attitudini, dati psicometrici), compilati direttamente da Lei e, in alcuni casi, da soggetti con cui interagisce (es. 360 Feedback);
• consentire la raccolta, la conservazione e l'elaborazione dei feedback e dei suggerimenti inviati e/o ricevuti da altri colleghi o da collaboratori esterni;
• analizzare le statistiche di utilizzo dei vari moduli disponibili all'interno della soluzione HEI, ai fini di migliorarne i servizi;
• rispondere a richieste di assistenza o di informazioni, che riceveremo via e-mail attraverso l'email Nextbit support. Con riferimento alle predette richieste le stesse, unitamente ai relativi riscontri, saranno conservate per il tempo necessario a garantire la corretta evasione delle richieste, nonché, successivamente, per consentire a Nextbit di difendersi in giudizio, ove necessario. La base legale del trattamento di Dati Personali per le finalità di cui alle lettere (a), (b) e (c) che precedono è l'art. 6(1)(b) del Regolamento in quanto i trattamenti sono necessari all'erogazione dei servizi contrattualizzati. Il conferimento dei Dati Personali per queste finalità è facoltativo ma l'eventuale mancato conferimento comporterebbe l'impossibilità di attivare i Servizi richiesti;
• assolvere obblighi di legge, contabili e fiscali: questo trattamento risulta legittimo ai sensi dell'art. 6(1)(c) del Regolamento. Una volta conferiti i Dati Personali, il trattamento può essere invero necessario per adempiere ad obblighi di legge a cui Nextbit è soggetta; non è possibile opporsi a questo trattamento poiché derivante da obblighi di legge. Per esclusive finalità di sicurezza e prevenzione di condotte fraudolente, sulla base di un legittimo interesse di Nextbit a prevenire frodi e truffe poste in essere a suo danno o a danno dei propri clienti, ai sensi dell'art. 6(1)(f) del Regolamento e sulla base, sia del Considerando 47 del Regolamento, che prevede espressamente che costituisce legittimo interesse del titolare del trattamento interessato, trattare dati personali strettamente necessari a fini di prevenzione delle frodi, nonché sulla base di diversi bilanciamenti di interessi svolti dal titolare da cui non risulta che i trattamenti in questione siano lesivi dei suoi diritti e libertà fondamentali. In particolare, le attività di questo tipo comprendono un sistema di controllo automatico che comporta il rilevamento e l'analisi di alcuni comportamenti degli utenti sul Sito, associati ai loro indirizzi IP e ad altri Dati Personali abbinati alla navigazione. Le conseguenze di tale trattamento sono che qualora un soggetto tenti di porre in essere condotte fraudolente sul Sito, Nextbit si riserva il diritto di escludere tale soggetto dall'utilizzo del Servizio oppure di adottare ogni altra opportuna misura a propria tutela.

Destinatari dei dati personali

I Suoi Dati Personali potranno essere condivisi, per le finalità di cui più sopra, con soggetti (di cui alcuni agiscono tipicamente in qualità di responsabili del trattamento) ossia:

• persone, società o studi professionali che prestano attività di assistenza e consulenza a Nextbit in materia contabile, amministrativa, legale, tributaria, finanziaria, tecnica e di recupero crediti relativamente alla erogazione dei Servizi;
• per contratti aziendali (B2B), i dati dei questionari saranno condivisi con gli amministratori aziendali, tipicamente all'interno del team HR aziendale. Per casi in cui l'azienda si sia avvalsa di coach o consulenti esterni, i risultati dei questionari saranno condivisi anche con queste figure professionali, i cui accessi saranno gestiti dagli amministratori aziendali;
• per contratti B2C stipulati tramite un coach o un consulente specialista esterno affiliato a HEI, i dati dei questionari saranno condivisi con quest'ultimi;
• soggetti con i quali sia necessario interagire per l'erogazione dei Servizi, ovvero soggetti delegati a svolgere attività di manutenzione tecnica (inclusa la manutenzione degli apparati di rete e delle reti di comunicazione elettronica);
• soggetti, enti od Autorità a cui sia obbligatorio comunicare i suoi dati personali in forza di disposizioni di legge o di ordini delle autorità (ad esempio, nel corso di indagini di natura penale Nextbit può ricevere richieste da parte dell'autorità giudiziaria di fornire log in merito all'utilizzo dei Servizi); persone autorizzate da Nextbit al trattamento di Dati Personali necessario a svolgere attività strettamente correlate all'erogazione dei Servizi, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza, quali i dipendenti di Nextbit;
• partner commerciali, per loro finalità autonome e distinte, solo in caso Lei abbia prestato uno specifico consenso. L'elenco completo dei responsabili del trattamento è disponibile inviando una richiesta a Nextbit privacy.

Trasferimenti dei dati personali

Nextbit assicura che il trattamento dei suoi Dati Personali da parte dei Destinatari avviene nel rispetto del Regolamento UE. Invero, i trasferimenti si possono basare su una decisione di adeguatezza o sullo Standard Contractual Clauses approvate dalla Commissione Europea. Maggiori informazioni sono disponibili scrivendo a Nextbit privacy.

Come condividiamo le informazioni

Cambiamenti del controllo societario o vendita dell'azienda

Potremmo condividere i Suoi dati quando la nostra attività venisse ceduta a terzi, ma dovranno continuare ad essere utilizzati in conformità alla presente Informativa sulla privacy.

Quindi qualsiasi altra entità che acquisisca la nostra azienda o una parte di essa avrà il diritto di continuare a utilizzare i Suoi dati ma solo nella modalità prevista nella presente Informativa sulla privacy, fatto salvo laddove diversamente consentito da Lei.

Diritti di accesso e controllo dei Suoi dati personali

Ha diritto di accesso ai Suoi dati personali e può richiedere anche di cancellarli. In merito ai dati in nostro possesso che La riguardano, può:

• Eliminare i dati: può chiederci di cancellare o eliminare tutti o quasi tutti i Suoi dati personali (ad es. se non vuole più avvalersi dei nostri Servizi).
• Modificare o correggere i dati: può modificare alcuni dei Suoi dati personali tramite il Suo account. Può inoltre chiederci modifiche, aggiornamenti e correzioni di dati in determinate aree, soprattutto se non sono accurati.
• Non approvare o limitare l'uso dei dati: può chiederci di smettere di usare la totalità o parte dei Suoi dati personali.
• Diritto di accedere e/o impossessarsi dei Suoi dati: Lei può chiederci una copia dei Suoi dati personali e una copia dei dati personali che ci ha fornito in formato leggibile da pc.

Chiusura dell'account

Conserviamo alcuni dei Suoi dati anche successivamente alla chiusura del Suo account.

Se sceglie di chiudere il Suo account, i Suoi dati personali non saranno generalmente più visibili a terzi nei nostri Servizi entro 48 ore. Di norma, eliminiamo le informazioni dell'account chiuso entro 30 giorni dalla sua chiusura, fatta eccezione per quanto indicato di seguito.

Conserviamo i Suoi dati personali anche successivamente alla chiusura del Suo account se ragionevolmente necessario per adempiere i nostri obblighi legali, soddisfare i requisiti normativi, risolvere le controversie, mantenere la sicurezza, prevenire la frode e l'abuso del diritto.

Conserveremo le informazioni depersonalizzate una volta che il Suo account è stato chiuso.

I dati che l'utente ha inserito che coinvolgono terzi vengono mantenuti in quanto presenti nell'account di terzi.

In caso di cessazione per qualunque motivo del rapporto di lavoro con l'azienda, l'account sarà chiuso. L'utente potrà chiedere prima della chiusura dello stesso, che i propri dati ed il proprio profilo vengano mantenuti all'interno della soluzione HEI. Resta inteso che i dati di terzi, ad esempio feedback o feedback 360 verranno depersonalizzati.

Altre informazioni importanti