Informativa WI-FI

Informativa sul trattamento dei dati personali

TERMINI E CONDIZIONI DI UTILIZZO DEL SERVIZIO WI-FI

La presente informativa viene resa in ottemperanza agli artt. 13 e 14 del Regolamento Europeo 2016/679 (General Data Protection Regulation, di seguito anche “GDPR”) ed alla normativa nazionale vigente in materia di protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati in relazione al traffico di rete riferito all’utilizzo del servizio di WI-FI, così come regolamentato presso la struttura del Titolare del trattamento Centro Commerciale Nuovo Borgo.

Il servizio consente, previa richiesta di abilitazione, di accedere a titolo gratuito, senza alcun onere e/o costo di installazione per l’utente, alla rete Internet in modalità WI-FI, senza fili (Wireless Fidelity), nelle aree appositamente abilitate mediante l’uso di dispositivi elettronici come ad esempio PC portatili, smartphone, palmari, etc.., dotati di scheda di rete WI-FI, per effetto dell’identificazione univoca del dispositivo collegato alla rete informatica e ciò per il tramite dell’acquisizione dell’indirizzo IP (Internet Protocol address).

Il collegamento con la rete Wi-Fi consente di navigare nelle pagine web di Internet, accedere alla propria casella di posta elettronica, nel caso in cui questa sia consultabile direttamente sul web, utilizzare applicazioni per tablet o smartphone che richiedano la connessione ad Internet.

Accedendo al Servizio e/o utilizzandolo, l’utente accetta di essere vincolato all’ultima versione dell’informativa sul trattamento dei propri dati personali contenente termini e condizioni del servizio, come specificati dalla stessa, rispetto ai dati personali obbligatoriamente richiesti in quanto necessari al corretto funzionamento del servizio e/o facoltativamente conferiti per il perseguimento delle finalità specificamente selezionate.

1. Definizioni 

Secondo i fini della normativa citata, e per l’utilizzo del servizio in oggetto in relazione al quale la stessa è fornita, si intende per: 

«dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;

«trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;

«archivio»: qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico;

«titolare del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;

«responsabile del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;

«destinatario»: la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento; 

«consenso dell’interessato»: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.

2. Identità del titolare del trattamento. Responsabile della protezione dei dati. Dati di contatto

In considerazione dell’importanza riconosciuta alla tutela ed alla sicurezza delle persone fisiche cui tali dati sono riferiti (di seguito “interessati” in relazione a tali dati, “utenti” in relazione al servizio WI-FI), il Titolare del trattamento, ragione giuridica completa Centro Commerciale Nuovo Borgo – P.iva 05528890964 , con sede legale in – C.so Casale, 319 Asti CAP 14100, contattabile a tali fini all’indirizzo email: info@ilborgoasti.it, (di seguito “Centro Commerciale Nuovo Borgo”)  informa di aver nominato quale Responsabile per la protezione di tali dati (Data Protection Officer, “DPO”), ai sensi e per gli effetti degli artt. 37-39 GDPR, Inprivacy Srl, contattabile per questioni inerenti il trattamento, ivi compreso l’esercizio dei diritti dell’interessato, all’indirizzo email: info@inprivacy.it

Il contenuto del testo che segue dettaglia le finalità ed i mezzi del trattamento determinati dal Titolare in relazione a tali dati, in modo che il trattamento degli stessi possa lecitamente fondarsi sull’incondizionata accettazione dei termini e delle condizioni di utilizzo del servizio WI-FI, consentito esclusivamente agli utenti che abbiano compiuto 18 anni (la supervisione sull’uso di Internet da parte di minori restando in ogni caso demandata ai soggetti che sugli stessi esercitano la patria potestà) con registrazione iniziale e/o login richiesto in fase di connessione, previa attenta lettura e conferma di comprensione della presente informativa, in entrambi i casi con credenziali di accesso personali e destinate a rimanere riservate, con ogni responsabilità che ne consegue, essendo espressamente vietato l’utilizzo del servizio in qualsiasi modo illegale, fraudolento e/o dannoso, o in connessione, anche indiretta, con qualunque scopo o attività illegale, fraudolenta e/o dannosa, per cui il Titolare si riserva ogni diritto, anche a tutela del proprio patrimonio reputazionale.

È a carico dell’utente l’onere di dotarsi a proprie cura e spese della strumentazione tecnica necessaria per accedere al servizio e della sua corretta configurazione per collegarsi alla rete wireless, senza che sia previsto alcun supporto tecnico per la configurazione degli apparati tecnici degli utilizzatori e senza alcuna garanzia né rispetto ad eventuali attacchi informatici, né rispetto alla qualità di erogazione del servizio, fornito tramite l’utilizzo di frequenze in banda condivisa e senza protezione da interferenze, con rete libera, non protetta da crittografia del traffico; se ne sconsiglia pertanto l’utilizzo in caso di comunicazioni contenenti dati con carattere di riservatezza.

L’utente s’impegna a non consentire l’utilizzo, a qualunque titolo, del servizio a terzi, del cui comportamento in rete si assume comunque la responsabilità, ai sensi delle presenti condizioni d’uso, impegnandosi a comunicare quanto prima l’eventuale furto, smarrimento o perdita della password, restando in ogni caso responsabile delle conseguenze derivanti dal furto, dalla perdita o dallo smarrimento di tale password.

Il Titolare raccomanda il rispetto delle norme della “buona educazione” ed in tal senso l’utente si impegna a non utilizzare il servizio per effettuare comunicazioni che arrechino danni e/o turbative ai servizi di rete o a terzi o che violino leggi e regolamenti vigenti. In particolare, l’utente si impegna a non scambiare in rete, attraverso il servizio, materiale in violazione della legge sul diritto d’autore, o di altri diritti di proprietà intellettuale o industriale, ad utilizzare il servizio per le finalità personali per cui è stato concesso, impegnandosi a non utilizzare il servizio per fini commerciali e a dotare il proprio apparato WIFI di adeguate protezioni contro virus o altro genere di intrusioni, che possano arrecare danni a terzi o alla stessa rete, sollevando e mantenendo indenne il Titolare da qualsiasi responsabilità per qualsiasi utilizzo improprio in violazione di leggi, regolamenti o provvedimenti amministrativi e assumendosi ogni responsabilità in merito alla corretta fruizione del servizio o evento subito o arrecato a terzi nell’ambito del servizio stesso.

A mero titolo esemplificativo, senza pretesa di esaustività, si elencano di seguito alcune condotte che rivestono il carattere dell’illiceità cui consegue responsabilità civile e/o penale diretta ed esclusiva dell’utente, anche nei confronti di terzi danneggiati per le attività svolte durante la connessione in internet tramite il servizio WI-FI: 

  • accedere a siti che per contenuti e immagini siano in contrasto con i principi di ordine pubblico e/o comunque illegali (siti di pedofilia, pornografici, che ispirano alla violenza e al razzismo, ecc.); 
  • inviare messaggi di posta elettronica recando disturbo ad altri utenti della rete e secondo modalità indiscriminate (spamming); 
  • svolgere qualsiasi attività intesa ad eludere o ingannare i sistemi di controllo di accesso e/o sicurezza di qualsiasi server interno o pubblico; 
  • usare meccanismi o strumenti di qualsiasi natura atti ad eludere i sistemi di protezione da copia abusiva del software, a rivelare password, ad identificare eventuali vulnerabilità della sicurezza dei vari sistemi, a decriptare file crittografati o a compromettere la sicurezza della rete in qualsiasi modo.

Il Titolare informa inoltre che tutti i contenuti della pagina web di accesso al servizio (a titolo esemplificativo, i marchi in esso contenuti, i testi, la grafica, i loghi, le icone, le immagini, i clip audio, i download digitali, le compilazioni di dati e software) sono di proprietà privata e protetti dalle leggi sul copyright, restandone perciò vietata qualsiasi riproduzione, ivi compresa la decodificazione e/o la tentata estrazione del codice sorgente dei software utilizzati dal servizio.

In nessun caso il Titolare sarà ritenuto responsabile del mancato e/o inesatto adempimento o rispetto da parte dell’utente di ogni eventuale procedura di legge e regolamento in relazione all’uso del servizio, rispetto al quale l’utente si assume la totale responsabilità, anche per il contenuto dei messaggi trasmessi, espressamente esonerando il Titolare da responsabilità per il contenuto, la qualità, la tenuta, la bontà ed il perdurare dei collegamenti, la validità di qualsiasi informazione reperita in rete, nonché per l’esito di transazioni, con particolare riferimento a quelle di natura commerciale effettuate con sistemi di pagamento elettronico o tecniche affini. 

Il Titolare si riserva comunque il diritto di sospendere e/o interrompere e/o variare il servizio, in qualsiasi momento, qualora ritenuto opportuno a proprio insindacabile giudizio e senza onere di preavviso, restando esclusa ogni responsabilità nei confronti dell’utente e/o di terzi in relazione alla intervenuta sospensione e/o interruzione e/o variazione.

3. Categorie di dati personali trattati. Obbligatorietà/facoltatività del conferimento. Conseguenze in caso di mancato conferimento

3.1 Dati connessi al funzionamento del servizio WI-FI

Il funzionamento del servizio in oggetto è condizionato alla necessaria acquisizione di informazioni di connessione alla rete. Si tratta di informazioni non necessariamente univoche, che consentono tuttavia indirettamente di identificare gli utenti attraverso elaborazioni e associazioni con altri dati detenuti da terzi. 

In questa categoria di dati rientrano le informazioni inerenti il tipo di browser utilizzato, il sistema operativo, gli indirizzi di siti web dai quali è stato effettuato l’accesso, il nome di dominio dei computer utilizzati dagli utenti che si connettono ai siti web, le pagine visitate dagli utenti all’interno del sito, l’orario d’accesso, la permanenza sulla singola pagina, l’analisi di percorso interno, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (ad esempio buon fine, errore, etc.) ed altri parametri relativi al sistema operativo, nonché all’ambiente informatico dell’utente.

Oltre a tali dati implicitamente trasmessi dal sistema, in fase di registrazione/creazione potrà essere richiesta l’attivazione di un account e/o autenticazione al momento dell’accesso al servizio, all’utente (interessato) sarà richiesto il conferimento dei dati necessari per la connessione (indirizzo di posta elettronica). 

Il conferimento di tali dati riveste il carattere di obbligatorietà in quanto necessario per l’espletamento delle obbligazioni contrattuali gravanti sul fornitore del servizio per conto del Titolare, con la conseguenza che, in caso di mancato conferimento, l’interessato (c.d. “utente) non potrà accedere al servizio.

3.2 Dati connessi alla realizzazione di attività promozionali e/o di ricerche di mercato

Facoltativamente, previo consenso espresso dell’interessato (acquisito con la selezione volontaria degli appositi flag), i dati di contatto volontariamente forniti potranno essere utilizzati per l’inoltro di comunicazioni di carattere promozionale e/o il servizio potrà essere personalizzato in base alle preferenze espresse con la compilazione delle rispettive sezioni ed inoltre, qualora l’accesso al servizio avvenga mediante social network (es. Facebook), l’identificazione verrà effettuata con il trattamento dei dati personali pubblicati sul profilo social dallo stesso utente, il quale resta in ogni caso responsabile in ordine alla veridicità dei dati immessi nella rete. 

Si tratta di dati personali non appartenenti a categorie particolari (come, ad esempio, nome, cognome, recapito telefonico e di posta elettronica, data di nascita, indirizzo di residenza, etc.), conferiti dallo stesso interessato per consentire la propria identificazione, e/o l’espletamento del servizio richiesto (ad esempio l’invio di newsletter o la comunicazione di iniziative promozionali del Titolare) ovvero dati ulteriori per consentire un servizio personalizzato (profilazione), in ogni caso solo previo apposito consenso espresso.

I dati rientranti in questa categoria rivestono il carattere di facoltatività e pertanto il consenso rispetto al trattamento degli stessi potrà essere negato o revocato dall’interessato in ogni momento e con la stessa facilità con cui è accordato, senza pregiudicare la liceità del trattamento effettuato prima della revoca, con la conseguenza che il mancato conferimento e/o la revoca del consenso al trattamento di tali dati non impedirà l’accesso al servizio da parte dell’interessato (c.d. “utente”) ma il Titolare non sarà in grado di inviare le proprie comunicazioni commerciali, consentire l’accesso ai vantaggi promozionali eventualmente dedicati e/o personalizzare l’inoltro degli stessi in base alle preferenze espresse.

4. Finalità del trattamento cui sono destinati i dati personali. Base giuridica del trattamento 

4.1 Dati connessi al funzionamento del servizio WI-FI

I dati di navigazione acquisiti dal sistema, sia implicitamente sia per azione volontaria dell’utente, finalizzati al corretto funzionamento del servizio, sono trattati esclusivamente da soggetti espressamente autorizzati dal Titolare per la fornitura del servizio e/o per la sua manutenzione e giuridicamente fondati sul legittimo interesse del Titolare volto a garantire la sicurezza della rete, controllarne il corretto funzionamento ed ottenere statistiche in relazione al suo utilizzo (art. 6, par.1, lett. f del GDPR). 

4.2 Dati connessi alla realizzazione di attività promozionali e/o di ricerche di mercato

I dati volontariamente conferiti dall’utente in aggiunta a quelli necessari al funzionamento del servizio, sono trattati secondo la finalità per cui il consenso è stato specificamente espresso, ossia per inviare comunicazioni commerciali e/o materiale pubblicitario, servizi e offerte speciali, newsletter, mediante tecniche di comunicazione a distanza comprensive di modalità di contatto automatizzate (come SMS, posta elettronica, messaggi su applicazioni web etc.) e tradizionali (come posta cartacea e chiamate telefoniche con operatore), oppure per condurre analisi sulle abitudini o scelte di consumo, incluse indagini sulla qualità e soddisfazione dei servizi e personalizzare gli stessi in base alle preferenze espresse al momento della registrazione, in occasione della compilazione di questionari, di azioni compiute durante la navigazione sul web ovvero per effetto dell’interazione con banner pubblicitari, dei contenuti pubblicati sui vari social network o attraverso l’utilizzo dei coupon digitali.

In tale ipotesi la liceità del trattamento si fonda sul consenso dell’interessato (art. 6. Par.1, lett. a del GDPR).

5. Modalità di trattamento. Categorie di destinatari. Trasferimento extra UE.

I dati personali conferiti dai soggetti cui tali dati sono riferiti, direttamente o indirettamente, saranno trattati in forma prevalentemente automatizzata, con logiche strettamente correlate alle predette finalità, mediante archivi gestiti dal Titolare o da terzi nominati responsabili del trattamento (per consultare l’elenco aggiornato dei responsabili nominati per il trattamento dei dati che lo riguardano, l’interessato può contattare il Titolare agli indirizzi di contatto sopra indicati).

I dati pervenuti dal servizio WI-FI non vengono diffusi, potendo gli stessi essere oggetto di comunicazione solo a terze parti (soggetti, pubblici o privati, esterni al contesto organizzativo del Titolare), coinvolte nella prestazione dei servizi richiesti dall’interessato o in operazioni necessarie per l’adempimento degli obblighi connessi all’attività del Titolare, in rapporto di collaborazione con quest’ultimo e/o per l’espletamento degli obblighi di legge, vincolate alla più assoluta riservatezza in merito a qualsiasi informazione possano venire a conoscenza (a titolo meramente esemplificativo, la società incaricata di gestire il sito internet del Titolare e la relativa newsletter, il personale operante per il Centro Commerciale, nonché società controllate e/o collegate o comunque afferenti al Titolare). Eventuali dati personali forniti dagli interessati che richiedono invio di materiale informativo (tipo newsletter, informazioni, ecc.) sono utilizzati esclusivamente al fine di poter effettuare il servizio richiesto e non sono comunicati a soggetti terzi salvo che la comunicazione sia strettamente necessaria per l’adempimento delle richieste dell’interessato o espressamente autorizzata dallo stesso, ovvero imposta da obblighi di legge. 

Il Titolare ha adottato idonee misure di sicurezza per proteggere gli utenti/interessati contro il rischio di perdita, abuso o alterazione di tali dati. Anche se non è possibile garantire che la trasmissione dei dati via Internet o siti web sia perfettamente sicura da intrusioni, il Titolare ed i suoi fornitori si impegnano per mantenere le misure di sicurezza fisiche, elettroniche e procedurali poste a protezione dei dati personali, conformi ai requisiti imposti dalla normativa, mediante l’adozione di misure tecniche ed organizzative adeguate al rischio e di cui all’art. 32 del suddetto GDPR. Il Titolare utilizza i protocolli protetti di trasmissione dei dati noti come http o https, trattando tali dati per le finalità determinate, esplicite e legittime secondo le quali sono stati raccolti in modo tale che il trattamento non sia incompatibile con tali finalità, secondo principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, integrità e riservatezza.

I dati degli utenti sono conservati su server siti nel territorio europeo o, nel caso delle piattaforme elettroniche come Google e/o SAP customer data cloud, potrebbero essere trasferiti dal Titolare in territorio extra UE, in tal caso assicurandosi sin d’ora la conformità alle disposizioni di legge applicabili ed il rispetto delle garanzie adeguate, come previsto dagli artt. 46, 47 e 49 GDPR. I server sono soggetti a un sistema avanzato e quotidiano di back up e disaster recovery, sono protetti da firewall, con rigorosa restrizione dell’accesso ai dati personali, in base alla necessità e per le sole finalità comunicate; il trasferimento dei dati raccolti avviene attraverso protocolli crittografati ed è presente un sistema di monitoraggio permanente dell’accesso a sistemi IT per individuare ed impedire ogni eventuale abuso.

6. Periodo di conservazione

6.1 Dati connessi al funzionamento del servizio WI-FI

I dati di cui al punto 3.1 ed utilizzati al solo fine di ricavare informazioni statistiche sull’uso del sevizio e per controllarne il corretto funzionamento, vengono conservati per un arco temporale di 6 mesi successivi alla richiesta di cancellazione dal servizio,  esclusivamente per ottemperare allo stesso.

6.2 Dati connessi alla realizzazione di attività promozionali e/o di ricerche di mercato

Nel caso di consenso al trattamento dei dati per le finalità di cui al punto 3.2, tali dati saranno conservati entro l’arco di tempo massimo previsto dalla normativa citata rispetto al conferimento del consenso, ossia non oltre due anni per finalità relative a comunicazioni commerciali e non oltre un anno per finalità di profilazione, salvo revoca del relativo consenso in epoca precedente.

In entrambi i casi il tempo di conservazione potrà essere esteso per assolvere ad un obbligo di legge, od ad una richiesta specifica di un’Autorità pubblica o di controllo, oppure consentire lo svolgimento di investigazioni difensive e/o la tutela giudiziaria, ove necessario. 

7. Diritti dell’interessato

In relazione al trattamento dei dati personali descritto, l’interessato potrà in qualsiasi momento contattare il Titolare del trattamento agli indirizzi indicati al punto 2, senza alcuna formalità, al fine di esercitare i diritti previsti dagli artt. 15-22 del GDPR integralmente consultabili al sito www.garanteprivacy.it/regolamentoue, entro i limiti ed alle condizioni ivi previste, e di seguito esemplificativamente elencati:

• ricevere conferma dell’esistenza dei suoi dati personali e accedere al loro contenuto (diritto di accesso);

• aggiornare, modificare e/o correggere i suoi dati personali (diritto di rettifica);

• chiederne la cancellazione o la limitazione del trattamento dei dati trattati in violazione di legge compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o altrimenti trattati (diritto all’oblio e diritto alla limitazione);

• opporsi al trattamento fondato sul legittimo interesse (diritto di opposizione);

• ricevere copia dei dati in formato elettronico che lo riguardano resi per i servizi offerti dal Titolare e chiedere che, ove possibile, tali dati siano trasmessi ad un altro titolare del trattamento (diritto alla portabilità dei dati).

Ai sensi degli artt. 77 e 79 del Reg Ue 2016/679, infine, l’interessato ha il diritto di proporre un ricorso giurisdizionale, fatto salvo ogni altro ricorso amministrativo o extragiudiziale disponibile, compreso il diritto di proporre reclamo a un’Autorità di controllo.

Il Titolare si riserva il diritto di apportare modifiche in qualunque momento alla presente Informativa, con effetti vincolanti, anche per quanto riguarda i termini e le condizioni di utilizzo del servizio, a far data dalla sua pubblicazione, dandone informazione su questa pagina che perciò potrebbe essere oggetto di aggiornamenti nel tempo, anche in ottemperanza alle normative Europee e nazionali in materia.

Gli utenti (interessati) sono pertanto invitati a controllare costantemente il contenuto dell’Informativa al fine di assicurarsi di concordare con le eventuali modifiche (prendendo come riferimento la data di ultima modifica indicata in fondo alla stessa), essendo tenuti a cessare l’utilizzo del servizio nel caso di mancata accettazione delle stesse.