PRIVACY NOTICE FOR THE USE OF THE CORPORATE WI-FI NETWORK “GUESTG”

Ghella S.p.A., con sede legale in Via Pietro Borsieri, 2/a - 00195 Roma, P. IVA 00898971007 e C.F. 00462220583 (Tel: +39 06.456031), in qualità di titolare del trattamento (di seguito la “Società” o il “Titolare”), fornisce qui di seguito l’informativa privacy ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (di seguito, il “GDPR”) in relazione al trattamento dei dati personali degli ospiti e consulenti che intendono accedere alla rete Wi-Fi aziendale “GUESTG”.

  1. Finalità e base giuridica del trattamento

I dati personali saranno trattati per le seguenti finalità:

  • fornitura del servizio di accesso a Internet tramite rete Wi-Fi “GuestG”;
  • gestione della richiesta di accesso tramite sistema di registrazione con approvazione da parte di uno sponsor aziendale (dipendente);
  • sicurezza e tracciabilità degli accessi, in conformità alle politiche aziendali e agli obblighi normativi.

La base giuridica del trattamento è:

  • l’esecuzione di un contratto (art. 6, par. 1, lett. b) del GDPR) per la fornitura del servizio;
  • il legittimo interesse del Titolare alla sicurezza della rete e delle informazioni (art. 6, par. 1, lett. f) del GDPR).
  1. Natura del conferimento

Il conferimento dei dati personali richiesti per l’accesso alla rete GuestG è facoltativo, ma necessario per poter usufruire del servizio. L’eventuale rifiuto di fornire tali dati comporterà l’impossibilità di accedere alla rete GuestG.

  1. Tipologie di dati trattati

I dati trattati possono includere:

  1. Dati raccolti direttamente dall’utente (tramite splash page/login):
  • Nome e cognome dell’ospite (se richiesti nel form di registrazione)
  • Indirizzo e-mail
  • Sponsor aziendale (dipendente autorizzante)
  1. Dati tecnici relativi al dispositivo e all’utilizzo della rete:
  • MAC address
  • Indirizzo IP
  • Timestamp e log di accesso
  • Tentativi di autenticazione alla splash page
  • Informazioni base sul dispositivo (es. tipo di client, sistema operativo)
  1. Analisi del traffico (in forma aggregata):
  • Volume di traffico per utente/client
  • Durata della connessione
  • SSID utilizzato
  1. Modalità di funzionamento

L’accesso alla rete “GuestG” prevede:

  • la compilazione di un modulo di registrazione da parte dell’ospite (inserimento dati personali e indirizzo e-mail);
  • l’invio automatico di una richiesta di autorizzazione a uno sponsor aziendale (dipendente);
  • solo a seguito dell’approvazione, l’ospite riceverà un’e-mail contenente le istruzioni per l’accesso.
  1. Tempi di conservazione

I dati personali raccolti attraverso l’accesso e l’utilizzo della rete GuestG saranno conservati per il tempo strettamente necessario al perseguimento delle finalità per le quali sono stati raccolti.

In particolare:

  • Splash page access logs: i dati relativi all’accesso alla splash page saranno conservati per un periodo massimo di 2 mesi;
  • Tentativi di login/autenticazione: i log dei tentativi di accesso o autenticazione alla rete saranno conservati per un periodo massimo di 3 mesi;
  • Dati di gestione della rete (ad es. Informazioni sul traffico generato, dispositivi connessi, statistiche di utilizzo): verranno conservati per un periodo massimo di 14 mesi - salvo eventuali proroghe necessarie per finalità di sicurezza o in caso di incidenti informatici nel rispetto della normativa vigente.

Al termine dei periodi sopra indicati, i dati saranno cancellati automaticamente o resi anonimi in modo da non permettere l’identificazione degli interessati.

  1. Destinatari dei dati

I dati potranno essere trattati da:

  • personale appositamente autorizzato dal Titolare (es. dipartimento IT, sicurezza informatica);
  • fornitori di servizi IT che agiscono in qualità di responsabili del trattamento (es. Cloud Service provider, gestori del sistema di autenticazione Wi-Fi).

I dati non saranno oggetto di diffusione né trasferiti fuori dallo Spazio Economico Europeo, salvo garanzie adeguate conformi al GDPR.

  1. Diritti dell’interessato

L’interessato ha il diritto di esercitare in qualsiasi momento, gratuitamente e senza formalità i seguenti diritti di cui agli artt. da 15 a 22 del GDPR, inclusi: (i) il diritto di accesso ai dati personali (ovvero il diritto di ottenere da noi la conferma che sia o meno in corso un trattamento di dati che lo riguarda e, in tal caso, di ottenere l’accesso ai dati personali, ottenendone copia, e alle informazioni di cui all’art. 15 del GDPR), (ii) la rettifica (ovvero il diritto di ottenere la modifica dei dati inesatti che lo riguardano o l’integrazione dei dati incompleti) o la cancellazione degli stessi, se sussiste uno dei motivi indicati dall’art. 17 del GDPR, oppure la limitazione del trattamento che lo riguarda (ovvero il diritto di ottenere, nei casi indicati dall’art. 18 del GDPR, il contrassegno dei dati conservati con l’obiettivo di limitarne il trattamento in futuro), (iii) il diritto alla portabilità dei dati (ovvero il diritto, nei casi indicati dall’art. 20 del GDPR, di ricevere da noi, in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che lo riguardano, nonché di trasmettere tali dati a un altro titolare del trattamento senza impedimenti). L’interessato ha, inoltre, il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) (esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri) o f) (legittimo interesse) del GDPR, compresa la profilazione sulla base di tali disposizioni. Qualora i dati personali siano trattati per finalità di marketing diretto, ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto. L’interessato ha, inoltre, il diritto di revocare il suo consenso in qualsiasi momento, allorquando un trattamento sia basato sul suo consenso. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

  1. Dati di contatto del Titolare ed esercizio dei diritti

Le richieste di esercizio dei diritti, come sopra indicati, possono essere presentate via posta all’indirizzo “Ghella S.p.A., con sede legale in Via Pietro Borsieri, 2/a –00195 Roma – all’attenzione del Coordinatore Privacy” o via e-mail all’indirizzo privacy@ghella.com. Ghella ha nominato un Responsabile della Protezione dei Dati (Data Protection Officer – DPO), che è contattabile via posta all’indirizzo di Ghella sopra indicato (alla c.a. del DPO) o via e-mail all’indirizzo dpo@ghella.com.

L’interessato ha sempre la possibilità di proporre un reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) o alla diversa Autorità di controllo dello Stato Membro dell’Unione Europea in cui risiede o lavora o in cui si è verificata la presunta violazione.   

Ultimo aggiornamento: Maggio 2025