INFORMATIVA PRIVACY AI SENSI DELL’ART. 13 DEL REGOLAMENTO (UE) 2016/679 (“GDPR”) 

 

1. TITOLARE DEL TRATTAMENTO E CONTATTI

Il Titolare del trattamento dei dati personali è: 

NextHub Digital AG 
Via Giovan Battista Pioda 8, 6900 Lugano – Svizzera 
Email: privacy@nexthubdigital.com 

La Svizzera è riconosciuta dalla Commissione Europea come Paese con livello adeguato di protezione dei dati (Decisione 2000/518/CE). 

Rappresentante UE (art. 27 GDPR) 

Avv. Claudia Chirico 
Via Nazionale 97, 84018 Scafati (SA) – Italia 
PEC: c.chirico@avvocatinocera-pec.it 

Responsabili del trattamento (art. 28 GDPR) 

L’elenco aggiornato è disponibile su richiesta scrivendo all’indirizzo email sopra indicato. 

 

2. DATI PERSONALI TRATTATI

2.1 Dati forniti volontariamente dall’utente 

• nome e cognome 

• email 

• numero di telefono 

• indirizzo o CAP/località 

• informazioni inserite nei form 

• ulteriori dati comunicati volontariamente 

2.2 Dati di navigazione 

• indirizzo IP 

• identificatori di sessione 

• metadati relativi alla connessione 

• pagine visitate 

• log tecnici 

• cookie (come da Cookie Policy) 

Sono trattati per finalità tecniche, statistiche, di sicurezza e gestione del Sito. 

2.3 Dati trattati a fini di marketing e profilazione 

• preferenze espresse 

• interazioni con email, SMS e telefonate 

• informazioni derivanti dall’uso del Sito 

• categorie di interesse assegnate tramite algoritmi 

 

3. FINALITÀ DEL TRATTAMENTO E BASI GIURIDICHE

3.1 Registrazione e utilizzo dei servizi del Sito 

Finalità: 

• gestione delle richieste dell’utente; 

• risposta a domande o approfondimenti; 

• erogazione dei servizi richiesti; 

• eventuale contatto dell’utente. 

Base giuridica: art. 6, par. 1, lett. b) GDPR – esecuzione di misure precontrattuali o contrattuali. 
Conferimento: necessario. La mancata comunicazione dei dati impedisce l’erogazione dei servizi. 

 

3.2 Marketing diretto del Titolare 

Finalità: 

• invio di comunicazioni commerciali, informative e promozionali; 

• newsletter; 

• SMS a contenuto promozionale; 

• telefonate con operatore o sistemi automatizzati; 

• invio di inviti a iniziative, eventi o servizi. 

Base giuridica: consenso dell’utente (art. 6, par. 1, lett. a) GDPR). 
Il consenso è liberamente revocabile in qualsiasi momento. 

 

3.3 Comunicazione dei dati a terzi per loro finalità commerciali (terzi autonomi titolari) 

Previo consenso espresso, i dati possono essere comunicati a società terze stabilite in Svizzera o nell’Unione Europea, appartenenti ai seguenti settori commerciali: 

Settore finanziario e creditizio 

• istituti bancari e finanziari 

• servizi di investimento e trading (SIM, broker, piattaforme trading online) 

• gestione del risparmio (SGR, SICAV, fondi, asset manager) 

• consulenza finanziaria, patrimoniale, wealth management 

• prestiti, credito al consumo, mutui, finanziamenti 

• leasing, factoring, noleggio operativo e finanziamenti business 

• servizi fintech, wallet, pagamenti digitali, robo-advisor 

• PSP, circuiti di carte e servizi di pagamento online 

Settore assicurativo 

• assicurazioni vita e danni 

• polizze previdenziali e polizze a contenuto finanziario 

Criptovalute e innovazione digitale 

• exchange 

• wallet digitali 

• piattaforme blockchain 

• servizi DeFi 

Sicurezza e conformità finanziaria 

• AML/KYC 

• antiriciclaggio e verifiche identità 

• scoring e rating creditizio 

• fraud detection 

• servizi di audit interno e compliance 

Servizi professionali e aziendali 

• fiduciari e trust 

• consulenza fiscale e legale-finanziaria 

• revisione contabile 

• recupero crediti 

• società di outsourcing amministrativo 

Data analytics, media e formazione 

• provider di dati finanziari 

• società di analisi di mercato 

• portali informativi economico-finanziari 

• enti di formazione in ambito finanziario 

• media di settore 

Raccolta fondi e capital markets alternativi 

• crowdfunding 

• peer-to-peer lending 

I soggetti sopra elencati tratteranno i dati in qualità di Titolari autonomi, sulla base di specifico consenso. 

Base giuridica: art. 6, par. 1, lett. a) GDPR. 

 

3.4 Comunicazione dei dati ai titolari dei marchi o aziende citate nel Sito 

Qualora l’utente esprima uno specifico consenso (mediante checkbox dedicata), i dati potranno essere comunicati direttamente alle aziende titolari dei marchi eventualmente indicati nelle pagine del Sito, affinché possano: 

• contattare l’utente; 

• inviare offerte, preventivi e proposte commerciali; 

• fornire informazioni su prodotti e servizi specifici. 

In assenza di tale consenso, la comunicazione non avverrà. 

 

3.5 Profilazione 

Il Titolare, previo consenso, può utilizzare i dati personali per attività di profilazione mediante strumenti automatizzati finalizzati a: 

• analisi delle preferenze, degli interessi e del comportamento dell’utente; 

• suddivisione degli utenti in segmenti omogenei; 

• personalizzazione dei contenuti commerciali; 

• ottimizzazione delle campagne di marketing. 

Base giuridica: consenso (art. 6, par. 1, lett. a) GDPR). 

L’utente può revocare il consenso o opporsi in qualsiasi momento (art. 21 GDPR). 

 

4. MODALITÀ DEL TRATTAMENTO

I dati personali sono trattati: 

• con strumenti elettronici e, se necessario, cartacei; 

• adottando misure tecniche e organizzative adeguate (cifratura, backup, controllo accessi, logging); 

• nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, integrità e riservatezza. 

 

5. DESTINATARI DEI DATI

Possono accedere ai dati: 

• dipendenti e collaboratori del Titolare autorizzati; 

• fornitori di servizi IT, hosting, cloud, CRM, email marketing; 

• consulenti fiscali, legali, amministrativi; 

• terzi autonomi titolari solo previo consenso espresso dell’utente. 

I dati non sono oggetto di diffusione generalizzata. 

 

6. DURATA DI CONSERVAZIONE

• Dati per finalità contrattuali: fino a 10 anni nel rispetto degli obblighi legali. 

• Marketing: fino a revoca del consenso e comunque massimo 24 mesi. 

• Profilazione: massimo 12 mesi. 

• Dati comunicati a terzi: conservati secondo le loro rispettive policy, in qualità di titolari autonomi. 

• Log tecnici: secondo necessità di sicurezza. 

Terminato il periodo di conservazione, i dati vengono cancellati o anonimizzati. 

 

7. TRASFERIMENTO DEI DATI VERSO PAESI TERZI

I dati possono essere trasferiti: 

7.1 In Svizzera 

Il trasferimento è lecito ex art. 45 GDPR in quanto la Svizzera è considerata Paese con adeguata protezione dei dati. 

7.2 Verso Paesi terzi (es. Regno Unito o altri) 

Qualora si rendesse necessario un trasferimento verso Paesi non soggetti a decisione di adeguatezza: 

• il Titolare applicherà le Clausole Contrattuali Standard (SCC) della Commissione Europea; 

• potrà implementare misure tecniche aggiuntive (es. cifratura, pseudonimizzazione); 

• adotterà qualsiasi garanzia richiesta dagli artt. 44–49 GDPR. 

Copia delle garanzie può essere richiesta all’email del Titolare. 

 

8. DIRITTI DELL’INTERESSATO

L’utente può esercitare i diritti previsti dagli artt. 15–22 GDPR: 

• diritto di accesso 

• diritto di rettifica 

• diritto alla cancellazione 

• diritto alla limitazione del trattamento 

• diritto alla portabilità 

• diritto di opposizione (anche al marketing e alla profilazione) 

• diritto di revocare il consenso in qualsiasi momento 

• diritto di reclamo al Garante Privacy (www.garanteprivacy.it) 

Per esercitare i diritti: 

Email: privacy@nexthubdigital.com 
Posta: NextHub Digital AG, Via Giovan Battista Pioda 8, 6900 Lugano – Svizzera 
PEC rappresentante UE: c.chirico@avvocatinocera-pec.it 

 

9. AGGIORNAMENTO DELLA PRESENTE INFORMATIVA

Il Titolare potrà modificare la presente Informativa Privacy in qualunque momento. Le modifiche saranno pubblicate sul Sito. In caso di modifiche rilevanti, potrà essere inviata una comunicazione agli utenti. 

 

10. GIURISDIZIONE

Per ogni controversia relativa al trattamento dei dati personali, è competente il foro del luogo di residenza o domicilio dell’interessato, conformemente alle disposizioni del GDPR.