Informativa sul trattamento dei dati personali – Servizio Wi‑Fi
Ultimo aggiornamento: 12 settembre 2025
Questa informativa descrive come Villa Traiano tratta i dati personali degli utenti che utilizzano la rete Wi‑Fi messa a disposizione presso l’Hotel.
1) Chi tratta i tuoi dati
- Titolare del trattamento: Villa Traiano Holding Ltd, 20 Wenlock Road, London N1 7GU, UK – Companies House 16607218.
Email privacy: privacy@villatraiano.com – DPO: dpo@villatraiano.com. - Struttura operativa (Italia): Hotel Villa Traiano, Viale dei Rettori 9, 82100 Benevento (BN) – Tel. +39 0824 326241 – Fax +39 0824 326196 –
Email: info@villatraiano.com – CIN: IT062008A16HZOMFJH. - Società operativa italiana: Villa Traiano Management Srl – P.IVA 01700850629 –
PEC: info@pec.villatraianomanagement.it – Sede: Viale dei Rettori 9, 82100 Benevento (BN).
2) Quali dati raccogliamo
- Dati identificativi (se richiesti): nome, cognome, numero di telefono, email, numero di camera/codice prenotazione, eventuali credenziali create sul portale captive.
- Dati tecnici di connessione: MAC address del dispositivo, IP assegnato, orari di autenticazione/disconnessione, durata e volume della sessione (upload/download), SSID, user‑agent/dispositivo.
- Log e sicurezza: eventi tecnici (es. tentativi di accesso anomali, errori).
- Cookie tecnici del captive portal: necessari per login e mantenimento della sessione.
Non monitoriamo il contenuto del traffico o i siti specifici visitati; i log riguardano la connessione (chi/quando/quanto) e non i contenuti.
3) Finalità e basi giuridiche
- Erogazione del servizio Wi‑Fi e gestione tecnica dell’accesso (autenticazione, indirizzamento, assistenza): art. 6(1)(b) GDPR.
- Sicurezza della rete, prevenzione abusi/illeciti, tutela in giudizio: art. 6(1)(f) GDPR (legittimo interesse).
- Adempimenti di legge/ordini Autorità: art. 6(1)(c) GDPR.
- Comunicazioni promozionali post‑accesso solo con consenso: art. 6(1)(a) GDPR.
4) Conferimento dei dati
I dati necessari all’autenticazione sono obbligatori per fornire la connettività; senza tali dati il servizio non può essere erogato. Le finalità di marketing sono facoltative.
5) Modalità del trattamento e sicurezza
I dati sono trattati con misure tecniche e organizzative adeguate (segmentazione rete, cifratura in transito ove disponibile, controlli di accesso, logging, backup), applicando minimizzazione e privacy by default.
6) Tempi di conservazione
- Log di connessione e autenticazione: 6 mesi dalla sessione, salvo estensioni in caso di incidenti di sicurezza, contenziosi o richieste dell’Autorità.
- Account/registrazioni sul captive portal: fino a 12 mesi dall’ultima connessione (per accesso rapido).
- Dati per marketing con consenso: fino a 24 mesi o fino a revoca del consenso.
- Dati per difesa/accertamento diritti: fino alla conclusione delle relative azioni.
7) Destinatari dei dati
Fornitori tecnici (connettività, apparati Wi‑Fi, piattaforma captive, manutenzione IT, hosting/cloud, help desk) nominati Responsabili del trattamento (art. 28 GDPR);
personale autorizzato presso la struttura; Autorità competenti quando previsto dalla legge o su richiesta legittima.
L’elenco aggiornato dei Responsabili è disponibile su richiesta a privacy@villatraiano.com.
8) Trasferimenti extra‑UE/SEE
I dati sono trattati principalmente nello Spazio Economico Europeo e nel Regno Unito. Eventuali trasferimenti verso paesi extra‑UE/UK avvengono nel rispetto del Capo V GDPR / UK GDPR
(es. Clausole Contrattuali Standard, decisioni di adeguatezza, misure supplementari).
9) Minori
Il servizio è destinato a utenti pari o superiore a 14 anni. Per minori di 14 anni è richiesto il consenso di chi esercita la responsabilità genitoriale.
10) Diritti dell’interessato
Puoi esercitare i diritti di accesso, rettifica, cancellazione, limitazione, portabilità, opposizione e revoca del consenso scrivendo a
privacy@villatraiano.com o al DPO dpo@villatraiano.com.
Hai diritto di proporre reclamo al Garante per la protezione dei dati personali.
11) Come accedere al Wi‑Fi
- Autenticazione: tramite portale captive con e‑mail o numero di cellulare (OTP); in alternativa numero di camera + cognome.
- Sessioni: possono essere applicati limiti di durata/banda e filtri contro siti malevoli.
- Buone prassi: usa HTTPS, mantieni i dispositivi aggiornati e valuta una VPN.
12) Profilazione e decisioni automatizzate
Non effettuiamo profilazione né decisioni automatizzate con effetti giuridici sull’utente nell’ambito del Wi‑Fi.
13) Terze parti e social login
Se utilizzi credenziali di terzi (es. social) per l’accesso, si applicano anche le informative privacy dei rispettivi provider.
14) Modifiche all’informativa
Eventuali aggiornamenti saranno pubblicati su questa pagina con la data di ultimo aggiornamento.
Contatti privacy
Villa Traiano Holding Ltd – privacy@villatraiano.com – DPO: dpo@villatraiano.com
Hotel Villa Traiano, Viale dei Rettori 9, 82100 Benevento (BN) – Tel. +39 0824 326241 – info@villatraiano.com
Villa Traiano Management Srl – P.IVA 01700850629 – PEC: info@pec.villatraianomanagement.it
Privacy Notice – Wi‑Fi Service
Last updated: 12 September 2025
This notice explains how Villa Traiano processes personal data of users who connect to the Wi‑Fi network available at the Hotel.
1) Who processes your data
- Controller: Villa Traiano Holding Ltd, 20 Wenlock Road, London N1 7GU, United Kingdom – Companies House No. 16607218.
Privacy email: privacy@villatraiano.com – DPO: dpo@villatraiano.com. - Operating facility (Italy): Hotel Villa Traiano, Viale dei Rettori 9, 82100 Benevento (BN), Italy – Tel. +39 0824 326241 – Fax +39 0824 326196 –
Email: info@villatraiano.com – CIN: IT062008A16HZOMFJH. - Italian operating company: Villa Traiano Management Srl – VAT IT01700850629 –
PEC: info@pec.villatraianomanagement.it – Address: Viale dei Rettori 9, 82100 Benevento (BN), Italy.
2) What data we collect
- Identification data (if required): first/last name, phone number, email, room number/booking code, any credentials created on the captive portal.
- Connection/technical data: device MAC address, assigned IP, authentication/disconnection timestamps, session duration and traffic volume (upload/download), SSID, user‑agent/device.
- Logs and security: technical events (e.g., abnormal access attempts, errors).
- Technical cookies: strictly necessary for login and session maintenance.
We do not monitor the content of your traffic or the specific sites you visit; logs concern the connection (who/when/how long) rather than content.
3) Purposes and legal bases
- Provision of the Wi‑Fi service and technical management (authentication, addressing, support): GDPR Art. 6(1)(b).
- Network security, prevention of abuse/unlawful use, legal defense: GDPR Art. 6(1)(f) (legitimate interests).
- Compliance with legal obligations/authorities’ requests: GDPR Art. 6(1)(c).
- Marketing communications after access only with consent: GDPR Art. 6(1)(a).
4) Data provision
Providing authentication data is necessary to deliver connectivity; without such data the service cannot be provided. Marketing purposes are optional.
5) How we process and protect data
Data are processed with appropriate technical and organisational measures (network segmentation, encryption in transit where available, access controls, logging, backups), applying data minimisation and privacy by default.
6) Retention periods
- Connection/authentication logs: 6 months from the session, unless extended due to security incidents, disputes or lawful requests.
- Captive‑portal accounts/registrations: up to 12 months since last connection (to allow faster re‑access).
- Marketing data with consent: up to 24 months or until consent withdrawal.
- Data for legal claims: until completion of the relevant actions.
7) Data recipients
Technical providers (connectivity, Wi‑Fi devices, captive‑portal platform, IT maintenance, hosting/cloud, help desk) acting as Processors under GDPR Art. 28;
authorised staff at the Hotel; and competent authorities where required by law or upon lawful request. The updated list of Processors is available on request at
privacy@villatraiano.com.
8) International transfers
Data are primarily processed within the EEA and the UK. Any transfers outside the EEA/UK will comply with Chapter V GDPR / UK GDPR
(e.g., Standard Contractual Clauses, adequacy decisions, and supplementary measures).
9) Children
The service is intended for users aged 14 or older. For users under 14, parental consent is required.
10) Your rights
You can exercise your rights of access, rectification, erasure, restriction, portability, objection, and withdrawal of consent by contacting
privacy@villatraiano.com or the DPO at dpo@villatraiano.com.
You may also lodge a complaint with the Italian Data Protection Authority (Garante).
11) How Wi‑Fi access works
- Authentication: via captive portal using email or mobile number (OTP); alternatively room number + surname.
- Sessions: duration/bandwidth limits and filtering against malicious websites may apply.
- Good practices: use HTTPS, keep devices updated, and consider a VPN.
12) Profiling and automated decisions
No profiling or automated decision‑making with legal or similarly significant effects is carried out for the Wi‑Fi service.
13) Third‑party services and social logins
If you use third‑party credentials (e.g., social login), their own privacy notices apply as well.
14) Changes to this notice
Updates will be published on this page with the date shown above.
Privacy contacts
Villa Traiano Holding Ltd – privacy@villatraiano.com – DPO: dpo@villatraiano.com
Hotel Villa Traiano, Viale dei Rettori 9, 82100 Benevento (BN), Italy – Tel. +39 0824 326241 – info@villatraiano.com
Villa Traiano Management Srl – VAT IT01700850629 – PEC: info@pec.villatraianomanagement.it