Privacy Policy

Con la presente Privacy Policy, resa ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”), Nextar S.r.l. (“Nextar”) fornisce agli utenti (“Utenti”) che accedono e utilizzano la piattaforma COREnx (“Piattaforma”) le informazioni relative al trattamento dei loro dati.

1. Titolare e Responsabile del trattamento

Il Titolare del trattamento dei dati personali raccolti e trattati attraverso la Piattaforma è l’azienda o l’organizzazione (“Cliente” o “Titolare”) che ha acquistato la licenza d’uso della Piattaforma. 

Nextar opera in qualità di Responsabile del trattamento ai sensi dell’art. 28 GDPR, trattando i dati personali degli Utenti solo su istruzioni del Titolare e nell’ambito del rapporto contrattuale in essere con quest’ultimo.

Nextar può trattare alcuni dati tecnici e di accesso alla Piattaforma in qualità di Titolare autonomo del trattamento, limitatamente a finalità connesse alla sicurezza informatica e per ragioni di audit e di integrità della Piattaforma. 

2. Categorie di dati trattati

I dati oggetto del trattamento sono:

• dati anagrafici ed identificativi (nome, cognome, codice fiscale, indirizzo e-mail aziendale, etc.);

• dati contrattuali e professionali (azienda e unità organizzativa di appartenenza, inquadramento e livello contrattuale, ruolo e mansione, data di assunzione, etc.);

• dati tecnici e di accesso alla Piattaforma (credenziali di accesso, timestamp di accesso, log operativi, etc.);

• dati relativi all’attività lavorativa (timbrature di ingresso e uscita, presenze, orari di lavoro effettuati, trasferte, ferie, permessi, malattie, rimborsi, etc.);

• dati appartenenti a categorie particolari ai sensi dell’art. 9 GDPR: informazioni relative alla salute, limitatamente a quanto necessario per la gestione delle assenze (es. giorni di malattia, giustificativi, codici di assenza, richieste di permessi legati a condizioni di salute).

3. Finalità e base giuridica del trattamento 

I dati personali degli Utenti sono raccolti e gestiti tramite la Piattaforma per conto del Titolare del trattamento, il quale ne determina le finalità e i mezzi del trattamento. 

I dati sono trattati per le seguenti finalità:

• garantire l’accesso degli Utenti alla Piattaforma e la fruizione delle funzionalità della stessa;

• gestione delle attività amministrative, contrattuali e organizzative del Cliente;

• adempiere a specifici obblighi legali e contrattuali, anche collettivi, comunque connessi al rapporto contrattuale;

• adempiere alla normativa in materia di previdenza e assistenza o in materia di igiene e sicurezza del lavoro, nonché in materia fiscale, sindacale, di tutela della salute, dell’ordine e della sicurezza pubblica;

• fornire servizio di supporto tecnico, di aggiornamento e di manutenzione della Piattaforma;

La base giuridica del trattamento risiede prevalentemente nell’esecuzione del contratto di lavoro tra l’Utente ed il Titolare ai sensi dell’art. 6, par. 1, lett. b del GDPR. I dati personali dell’Utente potranno essere trattati anche ai sensi dell’art. 6, par. 1, lett. c) del GDPR per adempiere agli obblighi di legge e/o regolamentari a cui il Titolare è soggetto o anche per ottemperare alle richieste provenienti dalle Autorità, amministrative e/o giudiziarie, competenti conformemente a quanto previsto dalla normativa applicabile nonché per la prevenzione di reati.

I dati particolari relativi alla salute sono trattati esclusivamente per finalità connesse alla gestione del rapporto di lavoro e all’adempimento di obblighi previsti dalla normativa in materia di diritto del lavoro, sicurezza sociale e protezione del lavoratore e la relativa base giuridica risiede nell’art. 9, par. 2, lett. b) e lett. h) del GDPR.

I dati tecnici e di accesso per i quali Nextar opera in qualità di Titolare autonomo del trattamento sono trattati per le finalità connesse alla sicurezza informatica e per ragioni di audit e di integrità della Piattaforma e la relativa base giuridica risiede nel legittimo interesse ai sensi dell’art. 6, par. 1, lett. f) del GDPR. 

4. Modalità di trattamento dei dati 

I dati degli Utenti vengono trattati attraverso i sistemi e i programmi informatici utilizzati da Nextar nei limiti di quanto strettamente necessario al conseguimento delle finalità indicate e, in ogni caso, in modo da ridurre al minimo il trattamento dei dati identificativi, dei dati relativi all’attività e prestazione lavorativa e dei dati particolari.

Sono adottate adeguate misure di sicurezza per prevenire la perdita di dati, gli usi illeciti o non corretti e gli accessi non autorizzati. 

5. Trasferimento dei dati all’estero

I trasferimenti dei dati all’esterno dell’Unione Europea potrebbero avvenire verso Paesi per i quali sussiste una decisione di adeguatezza della Commissione UE, come ad esempio la Svizzera (decisione del 26 luglio 2000) o gli Stati Uniti (decisione del 10 luglio 2023). Negli altri casi, il trasferimento sarà soggetto a garanzie adeguate secondo il GDPR, artt. 46, 47 e 49, comma 2, quali “clausole tipo” adottate o approvate dalla Commissione UE, codici di condotta e meccanismi di certificazione.

Potrai richiedere chiarimenti in merito ai suddetti trasferimenti di dati scrivendo a privacy@nextar.srl

6. Periodo di conservazione 

I dati personali dell’Utente saranno conservati per un periodo di tempo non superiore a quello strettamente necessario alle finalità per le quali sono stati raccolti, o successivamente trattati, nel pieno rispetto del principio di limitazione della conservazione previsto dal GDPR e/o per il tempo necessario per obblighi di legge.

A titolo esemplificativo si precisa che i dati anagrafici ed identificativi e i dati relativi all’attività e alla prestazione lavorativa, compresi i dati relativi alla salute, sono conservati per tutta la durata contrattuale del servizio e comunque non oltre i 30 giorni successivi alla scadenza della licenza. Alcuni dati tecnici ed operativi (quali le credenziali di accesso di determinati profili ed i log di accesso) vengono mantenuti a tempo indeterminato per ragioni di sicurezza, audit ed integrità del sistema.

Decorsi i termini di conservazione, i dati personali saranno distrutti, cancellati o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e backup, fatte salve eventuali esigenze difensive per cui i dati potranno essere conservati anche oltre i periodi indicati.

7. Destinatari dei dati

Il trattamento dei dati personali per le finalità sopra indicate è eseguito dal personale interno di Nextar, autorizzato al trattamento dei dati personali e dalle società cui Nextar si avvale per la fornitura di servizi di hosting, servizi cloud e altri fornitori di servizi informatici, dai consulenti per la gestione del contenzioso e per l’assistenza legale nel caso di eventuali controversie per cui si rendesse necessario il loro coinvolgimento. I dati potranno inoltre essere conosciuti dalle Autorità competenti in caso di specifiche richieste cui il titolare è tenuto, per legge, a dare seguito.

Si precisa che alcuni dei soggetti indicati operano quali responsabili del trattamento ai sensi dell’art. 28 GDPR, mentre altri quali autonomi titolari. In quest’ultimo caso, la comunicazione di dati è effettuata perché (i) prescritta da obblighi di legge, (ii) necessaria a dar corso agli obblighi derivanti da un rapporto contrattuale o (iii) rispondente all’interesse legittimo di Nextar a mantenere la sicurezza dei sistemi informatici e a svolgere attività difensive attraverso consulenti legali. 

I dati oggetto di comunicazione riguarderanno esclusivamente quelli necessari per il raggiungimento delle finalità per cui gli stessi sono destinati. 

L’elenco aggiornato di detti soggetti potrà essere richiesto scrivendoci a privacy@nextar.srl.

8. Diritti degli interessati

Gli Utenti possono, in ogni momento, esercitare i diritti ad essi riconosciuti dagli artt. 15 ss. del GDPR.

In particolare, l’Utente potrà esercitare:

• Diritto di accesso: potrà richiederci informazioni in merito ai trattamenti che operiamo sui suoi dati o la conferma che trattiamo i suoi dati personali. In tal caso, potrà richiederci di fornire copia dei dati tramite e-mail e verificare i dati eventualmente in nostro possesso.

• Diritto di rettifica: potrà rettificare i suoi dati personali qualora questi non siano corretti (ad esempio perché diversi rispetto a quelli forniti al momento della compilazione del report), incluso il diritto di richiedere l’integrazione di dati non completi.

• Diritto alla cancellazione: potrà richiederci di cancellare i dati (o parte di essi) che ci ha fornito.

• Diritto di limitazione: potrà richiederci di limitare il trattamento dei tuoi dati personali qualora ricorrano le ipotesi di legge.

• Diritto alla portabilità: potrà richiederci di ottenere, in formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che ci ha fornito e trasmetterli ad altro titolare del trattamento da lui indicato.

• Diritto di opposizione: potrà opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei suoi dati personali, compresa la profilazione e, in tal caso, ci asterremo da trattare ulteriormente i dati personali salvo la sussistenza di nostri prevalenti interessi legittimi. Qualora l’Utente si opponesse al trattamento per eventuali finalità di marketing, non potremo trattare più i suoi dati per tali finalità.

• Revoca del consenso: in tutti quei casi in cui il trattamento rinviene la propria base giuridica nel consenso dell’Utente, egli potrà revocarlo in ogni momento, fatta comunque salva la liceità del trattamento effettuato prima di detta revoca.

• Diritto di proporre reclamo al Garante: fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’Utente potrà proporre reclamo al Garante per la protezione dei dati personali, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità disponibili all’indirizzo www.garanteprivacy.it  

In qualsiasi momento, l’Utente può esercitare i diritti menzionati scrivendoci a privacy@nextar.srl].

9. Modifiche ed aggiornamenti alla Privacy Policy

In qualsiasi momento e senza alcun preavviso, Nextar potrà apportare modifiche o aggiornamenti alla presente Privacy Policy per recepire eventuali mutamenti della normativa in materia di protezione dei dati personali, per adeguarsi ad intervenute innovazioni tecnologiche o processi operativi interni, ovvero per ogni altro motivo che lo rendesse opportuno. 

Si invitano pertanto gli Utenti a consultare periodicamente questa pagina.

Eventuali nuove versioni della presente Privacy Policy saranno prontamente pubblicate sul Sito e Nextar provvederà a darne notizia attraverso i suoi canali di comunicazione. La nuova Privacy Policy sarà vincolante non appena resa nota. Qualora l’Utente non volesse riconoscere o accettare le eventuali modifiche apportate alla presente, potrà esercitare i diritti di cui al §8 Diritti degli interessati.

10. Contatti

Per qualsiasi richiesta di informazioni in merito al trattamento dei dati personali, nonché per l’esercizio dei diritti riconosciuti agli interessati, è possibile contattare Nextar ai seguenti recapiti:

Nextar S.r.l.

Corso Orbassano 336 – 10137 Torino (TO)

C.F./P.IVA: 10481720018

Email: privacy@nextar.srl

Data ultimo aggiornamento: 30 settembre 2025