ai sensi dell’Art. 13 e 14 del Regolamento (UE) 2016/679
La presente informativa (l’“Informativa”) viene resa ai sensi dell’art. 13 e 14 del Regolamento (UE) 679/2016
(“GDPR”) in relazione al trattamento dei dati personali degli ospiti di Crealis S.p.A. che usufruiscono del servizio
di rete Wi-Fi fornito presso le proprie strutture (gli “Ospiti”).
1. Titolare del trattamento
Il titolare del trattamento è Crealis S.p.A., con sede legale a Bodio Lomnago (VA), via Luigi Galvani 1, 21020,
P.IVA e C.F. 13400560150 (di seguito “Crealis” o il “Titolare”).
2. Dati raccolti
Nell’ambito dell’utilizzo del servizio Wi-Fi, Crealis può raccogliere e trattare i seguenti dati personali degli
Ospiti:
(iii) Dati identificativi: nome, cognome, indirizzo e-mail;
(iv) Dati di navigazione e connessione: informazioni sulla navigazione degli Ospiti attraverso la rete
Wi-Fi (ad esempio, siti web visitati, indirizzo IP, dati di log, informazioni sul browser utilizzato
dall’Ospite, pagine visitate, data, ora e durata di ciascuna visita, nonché altri parametri relativi al
sistema operativo e all’ambiente informatico dell’Ospite).
Nel prosieguo, congiuntamente i “Dati”.
3. Finalità e base giuridica del trattamento
I Dati vengono trattati secondo le seguenti finalità e basi giuridiche:
3.1 Esecuzione del contratto
I Dati saranno trattati al fine di consentire agli Ospiti l’accesso e l’utilizzo della rete Wi-fi di Crealis.
La base giuridica di questo trattamento è l’esecuzione del contratto. Il conferimento dei Dati per le finalità
suindicate è obbligatorio e necessario per la corretta esecuzione delle attività di cui sopra. L’eventuale rifiuto,
parziale o totale, di conferire i Dati per tali finalità comporterà l’impossibilità per gli Ospiti di accedere alla rete
Wi-fi e usufruire del servizio concesso dal Titolare.
3.2 Adempimento degli obblighi di legge
I Dati potranno essere altresì trattati per consentire al Titolare di adempiere agli obblighi previsti dalla legge,
da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità.
Il conferimento dei Dati per tale finalità è necessario per dar seguito agli obblighi di legge cui il Titolare è
sottoposto.
3.3 Legittimo interesse
I Dati saranno trattati per esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio. Tale legittimo
interesse è da ritenersi prevalente poiché corrisponde ad un diritto costituzionalmente garantito e, in quanto
tale, è socialmente riconosciuto come prevalente rispetto agli interessi del singolo soggetto interessato. Il
conferimento dei Dati per tale finalità è necessario per consentire al Titolare la difesa in procedimenti giudiziari
e stragiudiziali.
4. Destinatari dei Dati
I Dati saranno trattati da dipendenti del Titolare, appositamente designati quali persone autorizzate al
trattamento (quali, in via esemplificativa, i preposti all’ufficio IT), laddove necessario per l’espletamento delle
attività di cui al paragrafo 3 che precede.
Inoltre, i Dati Personali potranno essere comunicati a terzi laddove necessario per la costituzione, gestione,
esecuzione e/o conclusione del rapporto contrattuale con il Titolare. In tal caso, i terzi destinatari dei Dati
Personali – titolari autonomi del trattamento o debitamente designati quali responsabili del trattamento –
appartengono alle seguenti categorie:
(iii) soggetti esterni operanti in qualità di titolari autonomi quali, a titolo esemplificativo, Autorità ed
organi di vigilanza e controllo ed in generale a soggetti, anche privati, legittimati a richiedere i dati
(come ad esempio consulenti contabili, consulenti legali), Pubbliche Autorità che ne facciano espressa
richiesta per finalità amministrative o istituzionali, secondo quanto disposto dalla normativa vigente
nazionale ed europea;
(iv) soggetti estranei alla società che forniscono servizi alla società e che sono utili per le sue attività (ad
esempio: fornitori di servizi informatici per la gestione di database anche di contatti e di e-mail,
provider di servizi digitali e consulenti informatici che rendono assistenza tecnica alla società, fornitori
di servizi tecnici e di assistenza per la gestione e manutenzione della rete Wi-fi, istituti formativi,
intermediari bancari e finanziari); questi soggetti hanno ricevuto uno specifico incarico come
responsabili del trattamento dei dati e i loro nominativi sono disponibili su richiesta al Titolare,
utilizzando i recapiti indicati al successivo Paragrafo 7.
5. Periodo di conservazione dei Dati
I Dati trattati per:
(iv) l’esecuzione del rapporto contrattuale cui l’interessato è parte vengono conservati per il tempo
strettamente necessario all’espletamento delle finalità indicate, comunque non oltre una giornata
lavorativa dalla loro raccolta. Decorso tale termine, gli Ospiti che desiderassero riaccedere al servizio
dovranno reinserire i propri Dati;
(v) l’adempimento di obblighi di legge cui è soggetto il Titolare vengono conservati per la durata prevista
dalla legge;
(vi) il legittimo interesse del Titolare del trattamento, e nello specifico nel caso di contenzioso giudiziale,
saranno conservati per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle
azioni di impugnazione.
6. Trasferimento dei dati in paesi terzi
Il Titolare, per l’erogazione del servizio di rete Wi-Fi agli Ospiti, potrà effettuare trasferimenti dei Dati al di fuori
dell’Unione Europea. A tal fine, saranno adottate misure adeguate in conformità alla normativa applicabile in
materia di protezione dei dati personali, per garantire un livello di protezione adeguato dei Dati. In particolare,
tali trasferimenti potranno avvenire verso Paesi per i quali la Commissione Europea ha adottato una decisione
di adeguatezza ai sensi dell’art. 45 del GDPR, oppure tramite l’utilizzo di Clausole Contrattuali Standard
(Standard Contractual Clauses) approvate ai sensi dell’art. 46, par. 2, lett. c) e d), o mediante Norme Vincolanti
d’Impresa (Binding Corporate Rules – BCR) ai sensi dell’art. 47 del GDPR, oltre ad eventuali misure derogatorie
di cui all’art. 49 del GDPR.
7. I diritti dell’interessato
Gli Ospiti, quali interessati (ossia, soggetti a cui si riferiscono i Dati), sono titolari di diritti conferiti dal GDPR.
In particolare, ai sensi degli artt. 15-22 del GDPR, gli interessati hanno il diritto di chiedere e ottenere, in
qualunque momento, l’accesso ai propri dati personali, informazioni sul trattamento effettuato, la rettifica e/o
l’aggiornamento dei dati personali, la cancellazione e la limitazione del trattamento. Inoltre, hanno anche il
diritto di opporsi al trattamento e di chiedere la portabilità dei dati (cioè ricevere i dati personali in un formato
strutturato di uso comune, leggibile da dispositivi automatici). Infine, gli interessati hanno sempre il diritto di
revocare il proprio consenso in qualsiasi momento (ciò, in ogni caso, non pregiudicherà la liceità dei
trattamenti effettuati sulla base del consenso reso prima della revoca) e di proporre reclamo ad un’autorità di
controllo (in Italia: il Garante per la Protezione dei Dati Personali).
I diritti di cui sopra potranno essere esercitati in ogni momento, mediante semplice richiesta al Titolare da
trasmettere:
• via posta, all’indirizzo Bodio Lomnago (VA), via Luigi Galvani 1 – 21020; oppure
• all’indirizzo e-mail privacyenoplastic@crealisgroup.com.