Svizzera
Come trattiamo i dati personali
Come the usual neXt tratta i dati personali raccolti tramite il sito, i moduli, Account Tholus e i servizi commerciali.
In sintesi
Ultimo aggiornamento: 15 luglio 2026.
Questa informativa descrive il trattamento dei dati personali effettuato attraverso theusualnext.com, i moduli di contatto e preventivo, Account Tholus e i percorsi commerciali collegati. Le applicazioni software pubblicate da the usual neXt hanno una informativa dedicata.
Titolare del trattamento
THE USUAL NEXT S.R.L., Corso Umberto I 10, 67031 Castel di Sangro (AQ), Italia, P. IVA IT02182990669. Per richieste privacy o per esercitare i tuoi diritti: [email protected].
Dati trattati
- Dati tecnici e di sicurezza: indirizzo IP, data e ora, pagina richiesta, browser, dispositivo, sistema operativo, log e segnalazioni tecniche o antifrode.
- Contatti e richieste: nome, email, telefono, azienda, partita IVA o UID, ruolo, messaggi, file, caratteristiche del progetto, luogo, data e informazioni necessarie per consegna, sopralluogo o preventivo.
- Account e rapporti commerciali: dati identificativi, credenziali e sessioni, riferimenti di account, preventivi, ordini, assistenza, fatturazione e stato dei pagamenti. Se è disponibile un pagamento online, i dati completi della carta sono raccolti direttamente dal prestatore di pagamento e non dal sito.
- Preferenze: iscrizione a comunicazioni commerciali, consensi e scelta sulle tecnologie di misurazione.
I dati provengono da te, dal tuo browser o dispositivo e, quando necessario per eseguire un contratto, dall’azienda o dal partner con cui collabori.
Finalità e basi giuridiche
- rispondere alle richieste, preparare un preventivo, gestire account, ordini, consegne, noleggi, assistenza e pagamenti: misure precontrattuali ed esecuzione del contratto;
- emettere e conservare documenti fiscali, contabili e amministrativi: obbligo di legge;
- proteggere sito, infrastruttura, account e diritti, prevenire abusi e migliorare affidabilità e servizio: legittimo interesse, bilanciato con i diritti degli interessati;
- inviare newsletter o comunicazioni promozionali e attivare Google Ads per misurare le campagne: consenso, revocabile in ogni momento;
- gestire o difendere pretese legali: legittimo interesse e, quando applicabile, obblighi di legge.
I campi indicati come necessari servono a rispondere o a eseguire il servizio richiesto. Senza tali dati potremmo non riuscire a formulare il preventivo, creare l’account o concludere il contratto. I campi facoltativi possono essere omessi.
Cookie e tecnologie simili
Il sito usa tecnologie necessarie per sessione, sicurezza, prevenzione degli abusi e memorizzazione della scelta privacy. Cloudflare protegge e distribuisce il sito e può impostare cookie strettamente necessari in presenza di controlli di sicurezza. Il suo beacon Web Analytics raccoglie misure aggregate di traffico e prestazioni senza usare cookie o localStorage per riconoscere i visitatori.
Google Ads viene caricato soltanto dopo “Accetta misurazione”. Se scegli “Solo necessari”, il tag non viene caricato. La scelta dura al massimo 180 giorni e può essere modificata in qualsiasi momento tramite “Preferenze privacy” nel footer. La revoca non pregiudica la liceità del trattamento effettuato prima della revoca.
Fornitori e altri destinatari
I dati sono accessibili solo a personale autorizzato e a fornitori necessari al servizio, vincolati da istruzioni e obblighi di riservatezza. In base al percorso utilizzato possono intervenire:
- Hetzner e RunCloud per hosting e gestione dell’infrastruttura;
- Cloudflare per rete, sicurezza, distribuzione dei contenuti e misure aggregate di prestazione;
- Google Fonts e i CDN unpkg e CARTO per font, componenti e mappe nelle pagine che li richiedono; il browser comunica loro i dati tecnici necessari alla richiesta;
- YouTube e Vimeo soltanto quando scegli di aprire un video esterno; le anteprime predefinite restano locali e i player usano le modalità più protettive disponibili;
- il fornitore SMTP, incluso Amazon SES dove configurato, per l’invio delle email;
- Account Tholus e Merxera per identità, catalogo, preventivi, disponibilità, ordini e assistenza;
- Stripe, solo quando viene proposto un pagamento online;
- Mailchimp, solo se ti iscrivi a una newsletter gestita tramite tale servizio;
- Google Ads, solo dopo il tuo consenso alla misurazione;
- Glacom, solo dopo un consenso specifico, se chiedi la verifica di un possibile finanziamento pubblico. La verifica è preliminare e non garantisce l’ottenimento dell’agevolazione.
I dati possono inoltre essere comunicati a consulenti professionali, assicuratori, autorità o soggetti legittimati quando necessario per obblighi di legge, sicurezza o tutela dei diritti. Non vendiamo dati personali.
Trasferimenti internazionali
Alcuni fornitori possono trattare dati fuori dallo Spazio economico europeo o dalla Svizzera. In questi casi utilizziamo una decisione di adeguatezza, il Data Privacy Framework UE-USA o Svizzera-USA quando il destinatario vi partecipa, oppure clausole contrattuali standard e misure supplementari adeguate al trasferimento. Puoi chiedere informazioni sulle garanzie applicate scrivendo al titolare.
Conservazione
- log tecnici e di sicurezza: di regola fino a 12 mesi, più a lungo solo per indagare incidenti o tutelare diritti;
- richieste e preventivi senza contratto: di regola fino a 24 mesi dall’ultimo contatto significativo;
- account: per la durata dell’account e poi per il tempo necessario a obblighi, contestazioni e sicurezza;
- contratti, ordini, fatture e documenti contabili: normalmente 10 anni o il diverso periodo imposto dalla legge applicabile;
- marketing: fino alla revoca del consenso, conservando quanto necessario a dimostrare la scelta e rispettare l’opposizione.
In presenza di un contenzioso o di un obbligo di conservazione, il termine può estendersi per il tempo strettamente necessario.
I tuoi diritti
Nei casi previsti dal GDPR e dalla legge svizzera sulla protezione dei dati puoi chiedere accesso, rettifica, cancellazione, limitazione, opposizione e, quando applicabile, portabilità dei dati. Puoi revocare il consenso in qualsiasi momento e opporti al marketing diretto senza costi. Per esercitare un diritto scrivi a [email protected]; potremo chiedere le informazioni strettamente necessarie a verificare l’identità.
Puoi presentare reclamo al Garante per la protezione dei dati personali o, per trattamenti soggetti alla legge svizzera, all’Incaricato federale della protezione dei dati e della trasparenza. Ti invitiamo comunque a contattarci per consentirci di risolvere direttamente il problema.
Decisioni automatizzate, minori e sicurezza
Non adottiamo decisioni esclusivamente automatizzate che producano effetti giuridici o analogamente significativi. Eventuali abbinamenti tra progetto, prodotti o opportunità di finanziamento sono indicazioni preliminari sottoposte a verifica umana.
I servizi del sito sono rivolti ad aziende e persone adulte e non sono destinati a minori di 16 anni. Se ritieni che un minore ci abbia inviato dati, contattaci per verificarne la cancellazione.
Adottiamo misure tecniche e organizzative proporzionate al rischio, tra cui cifratura durante il transito, controllo degli accessi, registrazione degli eventi e procedure di gestione degli incidenti. Nessun sistema è privo di rischi; limitiamo dati, accessi e tempi di conservazione per ridurli.
Modifiche all’informativa
Possiamo aggiornare questa informativa quando cambiano servizi, fornitori o norme. La versione corrente e la data di aggiornamento sono sempre pubblicate in questa pagina; le modifiche rilevanti saranno segnalate con mezzi adeguati.