Informativa Privacy

Introduzione

La presente informativa viene resa ai sensi dell’art. 13 del Regolamento Europeo 2016/679 in materia di protezione dei dati personali e dell’art. 13 Codice Privacy (D. Lgs. N. 196/2003), agli utenti che accedono al sito https://captive1.naes.it  e che fanno uso dei servizi wifi forniti da NAeS Consulting. La presente informativa è soggetta ad aggiornamenti dei quali è data pubblicità sul sito www.naes.it. Il visitatore del sito dovrà controllare regolarmente l’informativa e fare riferimento alla versione più aggiornata.

In ottemperanza degli obblighi derivanti dalla normativa nazionale (D. Lgs 30 giugno 2003 n. 196, Codice in materia di protezione dei dati personali) e comunitaria, (Regolamento europeo per la protezione dei dati personali n. 679/2016, GDPR) e successive modifiche, il presente sito rispetta e tutela la riservatezza dei visitatori e degli utenti, ponendo in essere ogni sforzo possibile e proporzionato per non ledere i diritti degli utenti.

Titolare del trattamento

Il titolare del trattamento dei dati è NAeS Consulting srl, con sede legale in piazza Velasca 6, 20122 Milano (MI)  ITALY. Può essere contattato all’indirizzo email info@naes.it

Consenso al trattamento

Compilando i moduli di richiesta informazione, richiesta servizi Wifi , l’Interessato presta il proprio consenso al Trattamento dei Dati Personali con le modalità e per le finalità descritte nella presente informativa. Ai sensi dell’art. 7 del GDPR, l’Interessato ha il diritto di revocare il proprio consenso in qualsiasi momento mediante semplice comunicazione scritta all’indirizzo dpo@asst-mantova.it. La revoca del consenso non pregiudica la liceità del Trattamento basata sul consenso prima della revoca. In caso di revoca del Consenso, i Dati dell’Interessato verranno cancellati.

Luogo di Trattamento

I dati raccolti dal sito sono trattati presso la sede del Titolare del Trattamento e sono conservati presso il  datacenter di NAeS Consulting che è responsabile del trattamento dei dati. Il datacenter si trova nello Spazio Economico Europeo e agisce in conformità delle norme europee, ed in particolare attualmente i server sono ubicati in Italia.

Fonte dei dati personali

I dati personali sono conferiti attraverso l’accesso (autenticazione) alle reti wifi del servizio Wireless erogato dall’ente e non include i trattamenti di dati effettuati tramite applicazioni o servizi informatici e di comunicazione fruiti attraverso di essa.

Oggetto del trattamento

L’infrastruttura di telecomunicazioni che gestisce il servizio accesso WiFi  raccolgono, durante il loro regolare funzionamento, i seguenti dati:

  • indirizzo IP assegnato agli Host connessi alle reti telematiche dell’ente
  • MacAddress della scheda di rete degli Host connessi alle reti telematiche dell’ente
  • indirizzi IP destinatari delle comunicazioni telematiche aventi per sorgente Host connessi alle reti telematiche dell’ente
  • nome utente registrato per l’accesso ai servizi di rete wifi e per il servizio di accesso
  • dati di navigazione: i sistemi informatici e le procedure software relative al funzionamento dei servizi di trasmissione dati di NAeS Consulting  acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano, oltre a quelli già sopra citati, i nomi a dominio dei computer utilizzati dagli utenti che si connettono alla rete, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

In particolare con la registrazione all’area riservata del sito https://captive1.naes.it, l’utente autorizza NAeS Consulting a trattare i dati personali quali, a titolo esemplificativo e non esaustivo, il nome, cognome, numero di telefono, email al solo fine di completare il processo di registrazione per la fruizione del servizio.

Finalità del trattamento cui sono destinati i dati: 

Il conferimento dei dati è implicito nell’uso dei protocolli di comunicazione.

  1. per l’accertamento di reati informatici per l’adempimento a specifiche richieste dell’Autorità Giudiziaria e della Polizia Giudiziaria in relazione ad attività investigative. Il conferimento dei dati per questa finalità è un requisito obbligatorio previsto dalla vigente normativa nazionale;
  2. al solo fine di ricavare informazioni statistiche anonime (poiché in forma aggregata) e per le attività connesse alla gestione delle infrastrutture e sui servizi resi e per controllarne il corretto funzionamento e per individuare le azioni volte al miglioramento del servizio;
  3. per quanto riguarda i dati di navigazione, questi dati vengono utilizzati ai soli fini di ricavare informazioni statistiche anonime sull’uso del servizio, controllare il corretto funzionamento del servizio, svolgere attività di monitoraggio a supporto della sicurezza del servizio.

Il conferimento dei dati elencati nella sezione “Dati raccolti”  è obbligatorio per consentire all’utente di usufruire di tutte le funzionalità della piattaforma e la base giuridica del trattamento per le sopra indicate è costituita per l’adempimento di obblighi legali ai quali il Titolare del trattamento e soggetto. Per tale motivo il rifiuto al trattamento potrebbe impedire la corretta fruizione del servizio.

Base Giuridica dei Trattamenti
Ai sensi dell’art. 6 comma 1c del  GDPR, i trattamenti dei dati per le finalità indicate al precedente paragrafo potranno essere svolti (in assenza del suo consenso) poiché necessari per adempiere un obbligo legale al quale è soggetta NAeS Consulting per quanto ad essa richiesto dal D.Lgs 30 maggio 2008, n. 109 riguardante l’attuazione della direttiva 2006/24/CE, riguardante la conservazione dei dati generati o trattati nell’ambito della fornitura di servizi di comunicazione elettronica accessibili al pubblico o di reti pubbliche di comunicazione e dalla Legge 20 novembre 2017, n. 167 Disposizioni per l’adempimento degli obblighi derivanti dall’appartenenza dell’Italia all’Unione Europea (Legge europea 2017, art. 27 Termini di conservazione dei dati di traffico telefonico e telematico).

Trasferimento dati all’estero
Non sono previsti trasferimenti di dati all’estero.

Misure di sicurezza

Il presente servizio tratta i dati degli utenti in maniera lecita e corretta, adottando le opportune misure di sicurezza volte ad impedire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata dei dati. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al titolare, in alcuni casi, potrebbero avere accesso ai dati categorie di incaricati coinvolti nell’organizzazione del sito (legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, hosting provider, società informatiche).   

Diritti dell’utente

Ai sensi del Regolamento europeo 679/2016 (GDPR) e della normativa nazionale, l’utente può, secondo le modalità e nei limiti previsti dalla vigente normativa, esercitare i seguenti diritti: 

  • richiedere la conferma dell’esistenza di dati personali che lo riguardano (diritto di accesso);
  • conoscerne l’origine;
  • riceverne comunicazione intelligibile;
  • avere informazioni circa la logica, le modalità e le finalità del trattamento;
  • richiederne l’aggiornamento, la rettifica, l’integrazione, la cancellazione, la trasformazione in forma anonima, il blocco dei dati trattati in violazione di legge, ivi compresi quelli non più necessari al perseguimento degli scopi per i quali sono stati raccolti;
  • Nei casi di trattamento basato su consenso, ricevere al solo costo dell’eventuale supporto, i suoi dati forniti al titolare, in forma strutturata e leggibile da un elaboratore di dati e in un formato comunemente usato da un dispositivo elettronico;
  • il diritto di presentare un reclamo all’Autorità di controllo (Garante Privacy);

nonché, più in generale, esercitare tutti i diritti che gli sono riconosciuti dalle vigenti disposizioni di legge.

Le richieste vanno rivolte al Titolare del trattamento. 

Nel caso in cui i dati siano trattati in base ai legittimi interessi sono comunque garantiti i diritti degli interessati al trattamento (tranne il diritto alla portabilità che non è previsto dalle norme), in particolare il diritto di opposizione al trattamento che può essere esercitato inviando una richiesta al titolare del trattamento.