De conformidad con los art. 13 y 14 del Reglamento (UE) 2016/679
La presente información (“Aviso informativo”) se proporciona en conformidad con los artículos 13 y 14 del
Reglamento (UE) 679/2016 (“GDPR”) en relación con el tratamiento de los datos personales de los invitados
de Crealis que utilizan el servicio de red Wi-Fi prestado en sus instalaciones (“Invitados”).
1. Responsable del tratamiento
El responsable del tratamiento de los datos es Crealis S.p.A., con domicilio social en Bodio Lomnago (VA), via
Luigi Galvani 1, 21020, NIF 13400560150 (en adelante, “Crealis” o el “Responsable del tratamiento”).
2. Datos recogidos
Como parte del uso del Servicio Wi-Fi, Crealis puede recopilar y procesar los siguientes datos personales de
los invitados:
(v) Datos identificativos: nombre, apellidos, dirección de correo electrónico;
(vi) Datos de navegación y conexión: información sobre la navegación de los invitados a través de la
red Wi-Fi (por ejemplo, sitios web visitados, dirección IP, datos de registro, información sobre el
navegador web utilizado por el invitado, páginas visitadas, fecha, hora y duración de cada visita,
así como otros parámetros relacionados con el sistema operativo y el entorno informático del
invitado.
En lo sucesivo denominados conjuntamente como “Datos”.
3. Finalidad y base jurídica del tratamiento
Los datos se tratarán de acuerdo con las siguientes finalidades y bases jurídicas:
3.1 Ejecución del contrato
Los Datos serán procesados para permitir a los invitados acceder y utilizar la red Wi-Fi de Crealis.
La base jurídica de este tratamiento es la ejecución del contrato. El suministro de Datos para los fines
mencionados es obligatorio y necesario para la correcta ejecución de las actividades mencionadas. Cualquier
negativa parcial o total a proporcionar Datos para estos fines imposibilitará el acceso de los invitados a la red
Wi-Fi y el uso del servicio prestado por el responsable del tratamiento.
3.2 Cumplimiento de las obligaciones legales
Los Datos también pueden tratarse para permitir que el responsable del tratamiento cumpla con las
obligaciones que le incumben en virtud de la ley, reglamento, la legislación de la comunidad o una orden de
la autoridad
El suministro de Datos con este fin es necesario para cumplir las obligaciones legales a las que está sujeto el
responsable del tratamiento.
3.3 Interés legítimo
Los datos serán tratados para el ejercicio de los derechos del responsable de tratamiento, así como para el
derecho de defensa en juicio. Este interés legítimo debe considerarse prevalente, ya que corresponde a un
derecho garantizado constitucionalmente y, como tal, se reconoce socialmente que prevalece sobre los
intereses de la persona afectada. El suministro de Datos para este fin es necesario para permitir al responsable
del tratamiento defenderse en procedimientos judiciales y extrajudiciales.
4 Destinatarios de los datos
Los Datos serán tratados por empleados del Responsable del tratamiento, designados específicamente como
personas autorizadas para tratar dichos Datos (como, a por ejemplo, los responsables del departamento
informático), cuando sea necesario para la realización de las actividades mencionadas en el apartado 3..
Además, los datos personales podrán ser comunicados a terceros cuando sea necesario para el
establecimiento, gestión ejecución y/o conclusión de la relación contractual con el responsable del
tratamiento. En este caso, estos destinatarios de los datos personales (responsables autónomos o
debidamente designados como encargados del tratamiento) pertenecen a las siguientes categorías:
(v) Sujetos externos que actúen como responsables autónomos del tratamiento como, por ejemplo,
autoridades y organismos de supervisión y control y, en general, a sujetos, incluso privados,
legitimados para solicitar los datos (como, por ejemplo, asesores contables o asesores jurídicos),
autoridades públicas que los soliciten expresamente con fines administrativos o institucionales, de
conformidad con lo dispuesto en la legislación nacional y europea aplicable:
(vi) Sujetos externos a la empresa que prestan servicios a la misma y son útiles para sus actividades (por
ejemplo: proveedores de servicios informáticos para la gestión de bases de datos, incluidos contactos
y correos electrónicos, proveedores de servicios digitales y consultores informáticos que prestan
asistencia técnica a la empresa, proveedores de servicios técnicos y asistencia para la gestión y el
mantenimiento de la red Wi-Fi, instituciones de formación, intermediarios bancarios y financieros);
estos sujetos han sido designados específicamente como encargados del tratamiento y sus nombre
están disponibles previa solicitud al responsable del tratamiento, utilizando los datos de contacto
indicados en el apartado 7 siguiente.
5. Periodo de conservación de los datos
Datos tratados para:
(vii) La ejecución de la relación contractual en la que es parte el interesado se conservarán durante el
tiempo estrictamente necesario para cumplir las finalidades indicadas, en todo caso no más de un día
laborable desde su recogida. Transcurrido dicho plazo, los invitados que deseen volver a acceder al
servicio deberán volver a introducir sus datos;
(viii) El cumplimiento de obligaciones legales a las que está sujeto el responsable del tratamiento
se conservan durante el plazo previsto por la ley;
(ix) El interés legítimo del responsable del tratamiento, y específicamente en caso de litigio, se conservará
mientras dure el litigio, hasta que se hayan agotado los plazos de recurso.
6. Transferencia de datos a terceros países
El responsable del tratamiento, para la prestación del servicio de red Wi-Fi a los invitados, podrá realizar
transferencias de datos fuera de la Unión Europea. Para tal fin, se adoptarán las medidas apropiadas de
conformidad con la legislación aplicable en materia de protección de datos para garantizar un nivel adecuado
de protección de los mismos. En particular, dichas transferencias podrán tener lugar a países para los que la
Comisión Europea haya adoptado una decisión de adecuación en conformidad con el articulo 45 del GDPR, o
mediante el uso de cláusulas contractuales tipo aprobadas en conformidad con el artículo 46, apartado 2,
letras c) y d), o mediante Normas Corporativas Vinculantes (BCR) en conformidad con el artículo 47 del GDPR,
además de cualquier medida derogatoria mencionada en el artículo 49 del GDPR.
7. Derechos del interesado
Los invitados, como interesados (es decir, sujetos a los que se refieren los datos), son titulares de derechos
conferidos por el GDPR. En particular, de conformidad con los artículos 15 al 22 del GDPR, tienen derecho a
solicitar y obtener, en cualquier momento, acceso a sus datos personales, información sobre el tratamiento
realizado, rectificación y/o actualización de los datos personales, cancelación y restricción del tratamiento.
También tienen derecho a oponerse al tratamiento y a solicitar la portabilidad de los datos (es decir, a recibir
los datos personales en un formato estructurado, legible por máquinas y de uso común). Por último, los
interesados siempre tienen derecho a revocar su consentimiento en cualquier momento (esto, en cualquier
caso, no afectará a la legalidad del tratamiento realizado sobre la base del consentimiento dado antes de la
revocación) y a presentar una reclamación ante una autoridad de control (en España: Agencia española de
protección de datos – AEDP).
Los derechos mencionados podrán ejercerse en cualquier momento, mediante simple solicitud dirigida al
responsable del tratamiento:
• Por correo postal, a Bodio Lomnago (VA), via Luigi Galvani 1 – 21020; o
• a la dirección de correo electrónico privacyenoplastic@crealisgroup.com.