relation avec le traitement des données personnelles des invités
de Crealis S.p.A. utilisant le service de réseau Wi-Fi mis à disposition dans ses locaux (les «Invités»).
1. Responsable du traitement des données
Le responsable du traitement est Crealis S.p.A., dont le siège social est situé à Bodio Lomnago (VA), via Luigi
Galvani 1, 21020, numéro de TVA et C.F. 13400560150 (ci-après « Crealis » ou le « Responsable du traitement
»).
2. Données collectées
Dans le cadre de l’utilisation du service Wi-Fi, Crealis peut collecter et traiter les données personnelles
suivantes des Invités :
(i) Données d’identification : prénom, nom, adresse e-mail ;
(ii) Données de navigation et de connexion : informations concernant la navigation des Invités à travers
le réseau Wi-Fi (par exemple, sites visités, adresse IP, données de journalisation, informations sur le
navigateur utilisé par l’Invité, pages visitées, date, heure et durée de chaque visite, ainsi que d’autres
paramètres relatifs au système d’exploitation et à l’environnement informatique de l’Invité).
Ces données sont ci-après dénommées collectivement les « Données ».
3. Objectif et base juridique du traitement
Les Données sont traitées conformément aux finalités et bases juridiques suivantes :
3.1 Exécution d’un contrat
Les Données seront traitées afin de permettre aux Invités d’accéder et d’utiliser le réseau Wi-Fi de Crealis.
La base légale de ce traitement est l’exécution du contrat. La fourniture des Données à ces fins est obligatoire
et nécessaire à l’exécution correcte des activités mentionnées ci-dessus. Tout refus partiel ou total de fournir
les Données pour ces finalités rendra impossible l’accès des Invités au réseau Wi-Fi et l’utilisation du service
fourni par le Responsable du traitement.
3.2 Respect des obligations légales
Les Données peuvent également être traitées pour permettre au Responsable du traitement de respecter ses
obligations en vertu de la loi, d’un règlement, de la législation communautaire ou d’une ordonnance de
l’Autorité.
La fourniture de Données à cette fin est nécessaire pour se conformer aux obligations légales auxquelles le
Responsable du traitement est soumis.
3.3 Intérêt légitime
Les Données seront traitées pour exercer les droits du Responsable du traitement, tels que le droit de défense
en justice. Cet intérêt légitime doit être considéré comme prévalent puisqu’il correspond à un droit garanti
constitutionnellement et, en tant que tel, est reconnu socialement comme prévalant sur les intérêts de la
personne concernée. La fourniture des Données à cette fin est nécessaire pour permettre au Responsable du
traitement de se défendre dans les procédures judiciaires et extrajudiciaires.
4. Destinataires des Données
Les Données seront traitées par les employés du Responsable du traitement, spécifiquement désignés comme
personnes autorisées à traiter les Données (par exemple, les responsables du département informatique),
lorsque cela est nécessaire à l’exécution des activités visées au paragraphe 3 ci-dessus.
De plus, les Données personnelles peuvent être communiquées à des tiers lorsque cela est nécessaire à
l’établissement, à la gestion, à l’exécution et/ou à la conclusion de la relation contractuelle avec le Responsable
du traitement. Dans ce cas, les destinataires tiers des Données personnelles – responsables autonomes du
traitement des données ou désignés comme sous-traitants – appartiennent aux catégories suivantes :
(i) Parties externes agissant en tant que responsables autonomes du traitement, telles que, par exemple,
les autorités et les organes de surveillance et de contrôle et, en général, les parties, y compris les
parties privées, habilitées à demander les données (comme, par exemple, les consultants comptables,
les consultants juridiques), les autorités publiques qui les demandent expressément à des fins
administratives ou institutionnelles, conformément aux dispositions de la législation nationale et
européenne applicable ;
(ii) Les entités extérieures à l’entreprise qui fournissent des services utiles à l’entreprise (par exemple :
les fournisseurs de services informatiques pour la gestion des bases de données, y compris les contacts
et les e-mails, les prestataires de services numériques et les consultants informatiques fournissant une
assistance technique à l’entreprise, les fournisseurs de services techniques et d’assistance pour la
gestion et la maintenance du réseau Wi-Fi, les instituts de formation, les intermédiaires bancaires et
financiers) ; ces entités ont été spécifiquement nommées sous-traitants et leurs noms sont disponibles
sur demande auprès du Responsable du traitement, en utilisant les coordonnées indiquées au
paragraphe 7 ci-dessous.
5. Durée de conservation des Données
Les Données traitées pour :
(i) L’exécution de la relation contractuelle à laquelle la personne concernée est partie sont conservées
pendant la durée strictement nécessaire pour atteindre les finalités indiquées, en tout cas pas plus
d’un jour ouvrable après leur collecte. Une fois ce délai écoulé, les Invités souhaitant réaccéder au
service devront à nouveau saisir leurs Données ;
(ii) Le respect des obligations légales auxquelles le Responsable du traitement est soumis sont conservées
pour la durée prévue par la loi ;
(iii) L’intérêt légitime du Responsable du traitement, et en particulier en cas de litige, seront conservées
pendant la durée du litige, jusqu’à ce que les délais de recours aient expiré.
6. Transfert des Données vers des pays tiers
Le Responsable du traitement, pour la fourniture du service de réseau Wi-Fi aux Invités, peut procéder à des
transferts de Données en dehors de l’Union européenne. À cette fin, des mesures appropriées seront prises
conformément à la législation applicable en matière de protection des données pour garantir un niveau
adéquat de protection des données. En particulier, ces transferts peuvent avoir lieu vers des pays pour lesquels
la Commission européenne a adopté une décision d’adéquation conformément à l’article 45 du RGPD, ou par
le biais de Clauses Contractuelles Types approuvées conformément aux articles 46(2)(c) et (d), ou via des
Règles d’Entreprise Contraignantes (BCR) conformément à l’article 47 du RGPD, ainsi que toute mesure
dérogatoire visée à l’article 49 du RGPD.
7. Les droits de la personne concernée
Les Invités, en tant que personnes concernées (c’est-à-dire les personnes auxquelles les Données se
rapportent), sont titulaires des droits conférés par le RGPD. En particulier, conformément aux articles 15-22
du RGPD, les personnes concernées ont le droit de demander et d’obtenir, à tout moment, l’accès à leurs
données personnelles, des informations sur le traitement effectué, la rectification et/ou la mise à jour des
données personnelles, l’annulation et la limitation du traitement. Ils ont également le droit de s’opposer au
traitement et de demander la portabilité des données (c’est-à-dire de recevoir les données personnelles dans
un format structuré, lisible par machine et couramment utilisé). Enfin, les personnes concernées ont toujours
le droit de retirer leur consentement à tout moment (cela, en tout cas, n’affectera pas la légalité du traitement
effectué sur la base du consentement donné avant le retrait) et de déposer une plainte auprès d’une autorité
de contrôle (en Italie : Garant de la Protection des Données Personnelles).
Les droits susmentionnés peuvent être exercés à tout moment, par simple demande adressée au Responsable
du traitement :
• par courrier, à Bodio Lomnago (VA), via Luigi Galvani 1 – 21020 ; ou
• à l’adresse e-mail privacyenoplastic@crealisgroup.com.