Privacy Policy Wi-Fi
Ultimo aggiornamento: 1 aprile 2026
1. Introduzione
La presente informativa descrive come Villa Traiano Holding Ltd, congiuntamente con la società italiana VT Hospitality S.r.l., raccoglie, utilizza e protegge i dati personali degli utenti che accedono al servizio Wi-Fi Guest messo a disposizione presso la struttura alberghiera Villa Traiano, in conformità al Regolamento UE 2016/679 (GDPR), al D.Lgs. 30 giugno 2003, n. 196, come modificato dal D.Lgs. 10 agosto 2018, n. 101, al UK GDPR e al Data Protection Act 2018 del Regno Unito.
L'accesso alla rete Wi-Fi Guest comporta il trattamento di alcuni dati personali. Vi invitiamo a leggere attentamente la presente informativa prima di utilizzare il servizio.
2. Titolare del Trattamento
Il Titolare del trattamento dei dati personali è:
Villa Traiano Holding Ltd
20 Wenlock Road, London, England, N1 7GU
Companies House: 16607218
Email: info@villatraiano.com
Contitolare per i trattamenti effettuati presso la struttura italiana:
VT Hospitality S.r.l.
Sede legale: Viale dei Rettori 9, 82100 Benevento (BN), Italia
P.IVA / Codice Fiscale: 01892000629
REA: BN - 313670
PEC: hospitality@pec.villatraiano.com
Email: privacy@villatraiano.com
Responsabile della Protezione dei Dati (DPO):
Email: dpo@villatraiano.com
3. Dati Personali Raccolti
Durante l'utilizzo del servizio Wi-Fi Guest, vengono raccolti automaticamente i seguenti dati:
- Dati di identificazione del dispositivo: indirizzo MAC (Media Access Control), nome del dispositivo, sistema operativo
- Dati di connessione: indirizzo IP assegnato, data e ora di connessione e disconnessione, durata della sessione, volume di dati trasferiti
- Dati di navigazione: log dei domini visitati (DNS query), categorie di siti web consultati
- Dati di autenticazione: indirizzo email o numero di camera forniti in fase di accesso al portale captive
- Dati di geolocalizzazione approssimativa: punto di accesso (access point) utilizzato all'interno della struttura
4. Infrastruttura Tecnologica
Il servizio Wi-Fi Guest è gestito attraverso la piattaforma Cisco Meraki, che opera in qualità di responsabile del trattamento ai sensi dell'art. 28 del GDPR. Cisco Meraki fornisce le funzionalità di gestione della rete, autenticazione degli utenti, monitoraggio del traffico e applicazione delle policy di sicurezza.
I dati raccolti dalla piattaforma Meraki possono essere elaborati e conservati su server situati all'interno dello Spazio Economico Europeo (SEE) e/o negli Stati Uniti d'America. In caso di trasferimento verso gli USA, le garanzie adeguate sono assicurate mediante Clausole Contrattuali Standard (SCC) e il Data Privacy Framework EU-US.
5. Finalità e Basi Giuridiche del Trattamento
I dati personali raccolti attraverso il servizio Wi-Fi sono trattati per le seguenti finalità:
| Finalità | Base giuridica |
|---|---|
| Erogazione e gestione del servizio Wi-Fi Guest | Esecuzione del contratto — art. 6(1)(b) GDPR |
| Sicurezza della rete, prevenzione di accessi non autorizzati e protezione da attività illecite | Legittimo interesse — art. 6(1)(f) GDPR |
| Adempimento di obblighi di legge in materia di conservazione dei dati di traffico telematico (D.Lgs. 196/2003, art. 132) | Obbligo legale — art. 6(1)(c) GDPR |
| Diagnostica e ottimizzazione delle prestazioni della rete Wi-Fi | Legittimo interesse — art. 6(1)(f) GDPR |
| Risposta a richieste dell'autorità giudiziaria o di pubblica sicurezza | Obbligo legale — art. 6(1)(c) GDPR |
6. Periodi di Conservazione
I dati raccolti attraverso il servizio Wi-Fi sono conservati per i seguenti periodi:
- Dati di traffico telematico (log di connessione): 6 mesi dalla data di registrazione, ai sensi dell'art. 132 del D.Lgs. 196/2003 e successive modificazioni
- Dati di autenticazione (email, numero camera): 6 mesi dalla data di accesso
- Dati di sessione e diagnostica: 30 giorni dalla data di raccolta
- Log sulla piattaforma Meraki Dashboard: secondo le policy di data retention di Cisco Meraki (tipicamente 1 anno per i dati aggregati)
Decorsi i termini di conservazione, i dati sono cancellati o anonimizzati in modo irreversibile.
7. Condivisione dei Dati
I dati raccolti tramite il servizio Wi-Fi possono essere comunicati esclusivamente a:
- Cisco Systems, Inc. / Cisco Meraki (USA) — fornitore della piattaforma di gestione della rete Wi-Fi, in qualità di responsabile del trattamento
- Autorità giudiziaria e forze dell'ordine — in caso di richieste legittime ai sensi della normativa vigente
- Fornitori di servizi IT — per la manutenzione e l'assistenza tecnica dell'infrastruttura di rete, vincolati da accordi di riservatezza
I dati non sono in alcun caso ceduti a terzi per finalità commerciali, di marketing o di profilazione.
8. Misure di Sicurezza
Villa Traiano adotta le seguenti misure tecniche e organizzative per proteggere i dati raccolti tramite il servizio Wi-Fi:
- Crittografia WPA3/WPA2 per la protezione del traffico wireless
- Segmentazione della rete (VLAN) per isolare il traffico degli ospiti dalla rete interna della struttura
- Firewall e sistemi di intrusion detection/prevention
- Accesso alla piattaforma di gestione Meraki protetto da autenticazione a più fattori (MFA)
- Audit periodici della configurazione di rete e degli accessi amministrativi
9. Diritti degli Interessati
Ai sensi degli articoli 15-22 del GDPR, l'utente del servizio Wi-Fi ha il diritto di:
- Accesso — ottenere conferma del trattamento e copia dei propri dati personali
- Rettifica — correggere dati inesatti o incompleti
- Cancellazione — richiedere la cancellazione dei dati, nei limiti degli obblighi di legge sulla conservazione dei dati di traffico
- Limitazione — limitare il trattamento in determinati casi
- Portabilità — ricevere i dati in formato strutturato e leggibile da dispositivo automatico
- Opposizione — opporsi al trattamento per motivi legittimi
Per esercitare i propri diritti, è possibile inviare una richiesta al DPO all'indirizzo dpo@villatraiano.com.
Nota: la cancellazione dei dati di traffico telematico potrebbe non essere possibile durante il periodo di conservazione obbligatoria previsto dalla legge (art. 132 D.Lgs. 196/2003).
10. Autorità Competenti
L'interessato ha il diritto di proporre reclamo presso l'autorità di controllo competente:
- Italia: Garante per la Protezione dei Dati Personali — www.garanteprivacy.it
- Regno Unito: Information Commissioner's Office (ICO) — ico.org.uk
11. Contatti
Per qualsiasi domanda relativa al trattamento dei dati personali nell'ambito del servizio Wi-Fi, è possibile contattare:
Responsabile della Protezione dei Dati (DPO)
Email: dpo@villatraiano.com
Per la privacy policy generale del sito web e della struttura alberghiera, si prega di consultare la nostra Privacy Policy.