Informativa privacy ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (GDPR)

La presente informativa viene resa ai sensi dell’art. 13 del Regolamento (UE) 2016/679 in materia di protezione dei dati personali agli utenti che fanno uso del servizio WI-FI fornito da Faloria S.p.A. (di seguito Faloria) attraverso gli Hotspot installati presso le proprie strutture. Ai sensi del Regolamento UE 2016/679 (di seguito “Regolamento” o “GDPR”) questo documento descrive le modalità di trattamento del traffico di rete dell’interessato quando utilizza il servizio Wi-Fi presso le strutture di Faloria. Il servizio consente ai clienti, consulenti e visitatori, oltre che a tutto il personale dipendente di Faloria S.p.A., l’accesso ad internet mediante l’uso di dispositivi aziendali o personali come ad esempio PC portatili, smartphone, palmari, etc.., dotati di scheda di rete WI-FI.

1. TITOLARE DEL TRATTAMENTO
   Il Titolare del Trattamento è Faloria S.p.A. con sede in Via Ria de Zeto 10, 32043 Cortina d’Ampezzo (BL). E-mail:info@faloriacristallo.it e Pec: faloria@legalmail.it

2. RESPONSABILE DELLA PROTEZIONE DEI DATI (D.P.O. – Data Protection Officer)

Il responsabile della protezione dei dati è l’Avv. Veronica Dei Rossi, la cui e-mail di contatto è veronica.dei.rossi@totalconn.com

3. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

Il trattamento dei dati è effettuato dal Titolare per consentire agli interessati il collegamento alla rete WiFi e dunque di usufruire dei relativi servizi di connessione a internet disponibili presso le strutture di Faloria S.p.A.

Il trattamento dei dati ha perciò come base giuridica l’esecuzione di un contratto o di misure precontrattuali (ai sensi dell’art. 6 par. 1 lett. b del GDPR), nonchè l’adempimento di obblighi di legge (ai sensi dell’art. 6 par. 1 lett. c del GDPR).

4. CATEGORIE DEI DATI PERSONALI

L’accesso al servizio WI-FI è consentito esclusivamente agli utenti previa registrazione iniziale e login richiesto in fase di connessione. I dati richiesti in fase di registrazione sono:  indirizzo di posta elettronica, necessario per ricevere le credenziali d’accesso; numero di telefonia mobile – in alternativa all’indirizzo mail – necessario per ricevere le credenziali d’accesso; nome e cognome (facoltativi). Ai dipendenti di Faloria – ovvero a tutto il personale in possesso di credenziali di dominio – non è richiesta alcuna registrazione o dato aggiuntivo.

Inoltre il sistema raccoglie implicitamente alcuni dati degli utenti in quanto necessari alla funzione stessa del sistema. A titolo di esempio si citano alcune categorie di dati che potrebbero venire registrate: indirizzi IP o i nomi dei dispositivi utilizzati; identificativo dell’utente che ha effettuato l’accesso; indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste; orario di inizio e fine connessione; metodo utilizzato nel sottoporre la richiesta al server; altri parametri relativi al sistema operativo e all’ambiente informatico del dispositivo.

5. MODALITÀ DEL TRATTAMENTO

Il trattamento dei dati è effettuato, da soggetti debitamente autorizzati, in modo da garantirne sicurezza e riservatezza, mediante strumenti e mezzi informatici e telematici idonei, adottando misure di sicurezza tecniche e amministrative atte a ridurre il rischio di perdita, uso non corretto, accesso non autorizzato, divulgazione e manomissione dei dati. I dati personali trattati non sono oggetto di trasferimento verso paesi terzi extra U.E. e non sono oggetto di profilazione.

6. COMUNICAZIONE E DIFFUSIONE DEI DATI

Faloria potrà comunicare i dati a soggetti di cui si avvale per lo svolgimento di attività di supporto organizzativo e/o tecnico, di servizi informatici e/o comunque per l’esecuzione di compiti strettamente necessari, funzionali o connessi all’erogazione del servizio WiFi e al perseguimento delle finalità di cui alla presente informativa. Ove necessario, tali soggetti sono stati appositamente nominati dal Titolare quali Responsabili ex articolo 28, GDPR, e hanno ricevuto apposite istruzioni dal Titolare per assicurare il rispetto del GDPR e la protezione dei Dati. Inoltre, il Titolare potrà comunicare i dati ai soggetti cui la comunicazione sia dovuta in forza di obblighi di legge (e.g., Autorità giudiziaria e/o di polizia per finalità di accertamento di eventuali reati). Questi ultimi soggetti svolgeranno le rispettive attività di trattamento in qualità di autonomi titolari. In nessun caso i dati saranno oggetto di diffusione.

7. PERIODO DI CONSERVAZIONE

I dati personali per l’accesso al servizio e quelli di traffico relativi alla navigazione Internet, vengono conservati per il periodo strettamente necessario all’esecuzione del rapporto contrattuale di fornitura del servizio; la conservazione oltre al tempo strettamente necessario come sopra definito sarà effettuata solo per l’eventuale ottemperanza ad obblighi di legge o intervenga una specifica richiesta da parte dell’Autorità giudiziaria competente nell’ambito di un’attività investigativa.

8. DIRITTI DELL’INTERESSATO

L’interessato potrà, in qualsiasi momento, esercitare i diritti di cui agli artt. 15 e ss. del GDPR attraverso apposita istanza da presentarsi al Titolare del trattamento o al Responsabile alla protezione dei dati da lui designato ai recapiti indicati ai punti 1  e 2 della presente informativa. In particolare l’interessato potrà esercitare i diritti:

1. di accesso ai dati personali;
2. di ottenere l’aggiornamento, la rettifica, l’integrazione dei dati incompleti
3. di ottenere la cancellazione dei dati, la trasformazione in forma anonima degli stessi o il blocco dei dati trattati in violazione di legge;
4. di ottenere l’attestazione che eventuali modiche o cancellazioni sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati, salvo quanto previsto dalla legge;
5. di ottenere la limitazione del trattamento;
6. di opporsi al trattamento;
7. alla portabilità dei dati;
8. di revocare il consenso, ove previsto: la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso conferito prima della revoca;
9. di proporre reclamo all’autorità di controllo (Garante per la Protezione dei Dati personali).

9. CONFERIMENTO DEI DATI

L’interessato è libero di fornire i propri dati personali per le finalità riportate nella presente informativa, ma il loro mancato conferimento comporta l’impossibilità di accedere al servizio richiesto e quindi di usufruire della rete Wi-Fi.