Informativa sulla Privacy e sulla Protezione dei Dati Personali
Ultimo aggiornamento 12 dicembre 2025.
Redatta in conformità agli artt. 13 e 14 del Regolamento UE 679/2016 (GDPR) e in sostituzione della precedente Informativa resa ai sensi dell’art. 13 del D.lgs. n. 196/2003 c.d. Codice Privacy.
Gentile Utente, Guglielmo S.r.l. desidera informarLa che il Regolamento Europeo n. 679 del 27 aprile 2016 sul trattamento dei dati personali prevede la tutela delle persone fisiche con riguardo al trattamento dei dati personali.
Ai sensi dell'articolo 13 del REG. UE 2016/679, La invitiamo, pertanto, a prendere atto della presente informativa e ad esprimere eventualmente, qualora necessario, il libero e consapevole consenso al trattamento dei dati nelle modalità: all’atto di registrazione al servizio.
La presente informativa si ispira al principio di trasparenza come previsto dall’art. 12 del regolamento Europeo in materia di protezione dei dati personali. È pertanto stata pensata per essere concisa, trasparente, intellegibile e facilmente accessibile al fine di rendere il suo contenuto “comprensibile a tutti gli interessati a cui è rivolta, e con particolare attenzione al caso in cui ci si rivolga ai minori di 18 anni”.
Guglielmo S.r.l, nel rispetto dei principi fondamentali della Privacy e della protezione dei dati personali, si impegna a modificare periodicamente la presente Privacy Policy al fine di mantenerla aggiornata e conforme al GDPR 679/2016 e alla Normativa ad esso correlata.
L'applicazione LUMEN CONNECT consente di generare, installare e gestire sui propri dispositivi un profilo per i protocolli Passpoint® ed OpenRoaming® per i quali Guglielmo S.r.l. opera in qualità di Identity Provider (IdP).
Passpoint® è una tecnologia standardizzata dalla WiFi Alliance che consente al dispositivo di connettersi automaticamente alle reti Wi-Fi abilitate senza dover rieseguire il login manuale. Utilizza un profilo di sicurezza installato dall’applicazione LUMEN CONNECT per autenticare il dispositivo in modo trasparente e stabilire una connessione crittografata (WPA2/WPA3 Enterprise), nelle sole reti consentite.
OpenRoaming® è una tecnologia della Wireless Broadband Alliance (nel seguito WBA), basata sul protocollo Passpoint® che consente la federazione internazionale fra reti WiFi pubbliche, in altre parole consentendo agli utenti di una certa rete WiFi di potere navigare in un’altra rete WiFi senza dovere effettuare autenticazioni aggiuntive e senza sostenere costi (se non diversamente specificato). Si tratta di un meccanismo analogo a quello già in uso nell’ambito delle reti cellulari. Similmente a Passpoint®, OpenRoaming® per attivarsi e funzionare richiede agli utenti del servizio di creare uno specifico profilo OpenRoaming® e di installarlo sul proprio dispositivo.
Guglielmo S.r.l. è membro della WBA ed è qualificato come Identity Provider (IdP) OpenRoaming® e Access Network Provider (ANP) OpenRoaming®. OpenRoaming® impone ai propri membri di garantire i termini e condizioni d’uso di OpenRoaming®: https://wballiance.com/openroaming/toc e di aderire integralmente alla privacy policy di OpenRoaming®: https://wballiance.com/openroaming/privacy-policy/, offrendo però la possibilità di definire un’informativa privacy aggiuntiva, specifico per il singolo membro WBA, nel rispetto delle norme del proprio paese e per la diversa natura dei dati raccolti in fase di registrazione.
Questa informativa privacy è quindi una informativa aggiuntiva che integra l’informativa privacy di OpenRoaming®.
Le informazioni oggetto della presente Informativa riguardano i Vostri dati personali che verranno acquisiti in futuro in relazione ai rapporti contrattuali intercorsi e che sono oggetto di trattamento da parte di Guglielmo S.r.l. che ne assume altresì la diretta responsabilità del trattamento essendone, appunto, il Titolare del Trattamento, nel rispetto della richiamata normativa e degli obblighi di riservatezza cui è ispirata la nostra attività.
Titolare del Trattamento e Dati di Contatto
Il Titolare del Trattamento è Guglielmo S.r.l., con sede in Taneto di Gattatico (Reggio Emilia), Via Don Minzoni 112.
Contattabile presso i seguenti riferimenti:
MAIL: infogdpr@guglielmo.biz
PEC: guglielmo@gigapec.it
SITO: www.guglielmo.biz
L’elenco aggiornato dei Responsabili del trattamento (se nominati ai sensi dell’ art. 28 GDPR), è reperibile presso la sede suddetta.
Il Responsabile della protezione dei dati personali (RPD o in inglese DPO) di Guglielmo S.r.l. può essere contattato direttamente inviando una email all’indirizzo: dpo@guglielmo.biz.
Guglielmo S.r.l. opera in qualità di Identity Provider (IDP) per tutti gli utenti che attivano un profilo Passpoint® o OpenRoaming® tramite la piattaforma LUMEN. Per generare l’identità digitale e il relativo certificato di connessione, trattiamo le seguenti categorie di dati:
(i) Dati di registrazione e autenticazione (Social Login) Si tratta dei dati personali ottenuti al momento dell'autenticazione tramite piattaforme di terze parti (Apple o Google). L'utente autorizza il trasferimento di tali informazioni a Guglielmo S.r.l. per la creazione dell'account. Attualmente, tali dati comprendono esclusivamente:
Identificativo univoco del profilo (User ID fornito da Google/Apple);
Indirizzo email.
(ii) Dati del dispositivo e dell'applicazione Sono i dati tecnici raccolti direttamente dall'installazione e dall'uso dell'app LUMEN CONNECT sul tuo dispositivo, necessari per la configurazione del profilo:
Sistema operativo (es. iOS, Android) e relativa versione;
Modello del dispositivo (es. Samsung Galaxy, iPhone 15);
ID univoco dell'installazione (UUID generato localmente dall'App).
(iii) Dati tecnici di connessione. Sono i dati necessari per consentire l'accesso tecnico alla rete Wi-Fi. Questi dati vengono trasmessi ai sistemi di Guglielmo S.r.l. (IDP) dagli operatori che gestiscono fisicamente le reti Wi-Fi (ANP) a cui il dispositivo si connette:
EAP-Identity / Username: L'identificativo pseudonimizzato inserito nel profilo Passpoint®;
Indirizzo MAC: L'identificativo della scheda di rete del dispositivo (utilizzato per l'autenticazione e la sicurezza);
Indirizzo IP: Assegnato al dispositivo all'interno della rete ospitante.
(iv) Dati di utilizzo e localizzazione. Sono i dati relativi alle sessioni di navigazione effettuate tramite il servizio. Anche questi dati provengono dagli apparati degli operatori di rete (ANP) e includono:
Dati di traffico: Orario di inizio e fine della connessione, durata della sessione, volume di dati scambiati (upload/download).
Dati di localizzazione (Geolocalizzazione): Informazioni sulla posizione del punto di accesso Wi-Fi a cui l'utente è collegato.
Nota sulla precisione: L'informazione geografica viene fornita a Guglielmo S.r.l. dall'operatore della rete (ANP). Il livello di dettaglio non dipende da Guglielmo S.r.l., ma dalla configurazione della rete ospitante (solitamente limitato a Paese/Città, ma potenzialmente più preciso a seconda dell'ANP).
I tuoi dati personali sono raccolti e trattati da Guglielmo S.r.l. secondo i principi di liceità, correttezza e trasparenza, esclusivamente per scopi determinati, espliciti e legittimi.
In particolare, trattiamo i tuoi dati per le seguenti finalità:
1. Erogazione del servizio (Contrattuale). Per consentire il download, l'installazione e la gestione dei profili di connessione e per adempiere a quanto richiesto dall'utente tramite l'App. Nello specifico:
Fornire il servizio di autenticazione in qualità di Identity Provider (IDP);
Generare e gestire i certificati digitali necessari per l'accesso automatico a reti Wi-Fi pubbliche federate (es. OpenRoaming®) o reti private/aziendali (Passpoint®);
Gestire l'account utente e l'assistenza tecnica correlata.
2. Adempimento di obblighi di legge. Per adempiere a obblighi previsti da leggi, regolamenti, normative comunitarie o ordini delle Autorità competenti (in particolare normative in materia di sicurezza pubblica e comunicazioni elettroniche).
Nota specifica: A tal fine, è necessario associare i dati anagrafici di tipo (i) (Identità utente) con i dati tecnici di tipo (ii) e (iii) (Indirizzo IP, MAC Address, log temporali), in modo da garantire la tracciabilità delle sessioni (c.d. Accountability) come richiesto dalle vigenti norme sull'accesso a Internet.
3. Sicurezza delle reti e dell'informazione. Per garantire la sicurezza dell'infrastruttura e prevenire frodi, abusi o accessi non autorizzati. Trattiamo i dati tecnici e di log per monitorare il corretto funzionamento della piattaforma, rilevare anomalie (es. tentativi di intrusione, utilizzo fraudolento delle credenziali) e proteggere sia i dati dell'utente che l'integrità delle reti Wi-Fi ospitanti, in linea con le policy di sicurezza aziendali.
4. Manutenzione e miglioramento del servizio. Per svolgere attività di diagnosi tecnica, risoluzione di errori (troubleshooting) e analisi statistica aggregata sull'utilizzo dell'App, al fine di ottimizzare le prestazioni della piattaforma LUMEN e migliorare l'esperienza utente.
5. Difesa dei diritti. Per accertare, esercitare o difendere un diritto del Titolare in sede giudiziaria o stragiudiziale (es. in caso di contenziosi o violazioni dei termini di servizio).
Guglielmo S.r.l. tratta i tuoi dati personali esclusivamente in presenza delle condizioni previste dall'Art. 6 del GDPR. Nello specifico:
A. Esecuzione di un contratto (Art. 6, par. 1, lett. b) Il trattamento è necessario per l'esecuzione del contratto di cui sei parte, ovvero per consentire il download dell'applicazione, la creazione del profilo utente e l'erogazione del servizio di connettività.
Specifiche per OpenRoaming®: Nel caso di attivazione e utilizzo del profilo OpenRoaming®, il trattamento è strettamente necessario anche per consentire a Guglielmo S.r.l. di rispettare gli obblighi contrattuali assunti nei confronti della Wireless Broadband Alliance (WBA). Tali accordi impongono standard tecnici vincolanti per garantire l'interoperabilità e la sicurezza della federazione globale delle reti Wi-Fi.
B. Perseguimento del Legittimo Interesse (Art. 6, par. 1, lett. f) Il trattamento è necessario per perseguire il legittimo interesse del Titolare a garantire la sicurezza delle reti e delle informazioni. Nello specifico, i dati tecnici e i log vengono trattati per:
Sicurezza Informatica: Prevenire frodi, accessi abusivi e attacchi informatici all'infrastruttura, in conformità con le policy di sicurezza aziendali.
Difesa dei Diritti: Accertare, esercitare o difendere un diritto di Guglielmo S.r.l. in sede giudiziaria.
Attualmente, l'accesso e l'autenticazione all'applicazione LUMEN Connect avvengono esclusivamente tramite l'utilizzo di account preesistenti forniti da terze parti (c.d. Social Login):
Google (per dispositivi Android);
Apple (per dispositivi iOS).
Attraverso tale procedura di autenticazione federata, Guglielmo S.r.l. riceve da tali società esclusivamente le informazioni necessarie alla creazione del profilo utente, come elencato nella sezione Tipologia di Dati (categoria i) (indirizzo email, ID univoco).
Si specifica che Apple Inc. e Google LLC operano in qualità di Titolari Autonomi del trattamento per quanto riguarda i dati relativi ai propri account e servizi. L'interazione con l'App LUMEN Connect è regolata dalle rispettive privacy policy di tali provider, che invitiamo a consultare.
L'utente mantiene il pieno controllo sui propri dati e può, in qualsiasi momento, revocare l'autorizzazione concessa a Guglielmo S.r.l. di accedere ai dati del proprio account Google o Apple. Tale revoca può essere effettuata direttamente dalle impostazioni di sicurezza/privacy del proprio account Google o ID Apple, nella sezione dedicata alle "App con accesso al tuo account".
Il trattamento dei dati personali avviene prevalentemente mediante strumenti informatici e telematici, con logiche di organizzazione ed elaborazione strettamente correlate alle finalità sopra indicate e, comunque, in modo da garantire la sicurezza, l'integrità e la riservatezza dei dati stessi.
Guglielmo S.r.l. adotta misure tecniche e organizzative adeguate (in linea con gli standard ISO/IEC 27001) per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. Nello specifico:
Sicurezza dei dati: Le comunicazioni tra l'App e i server avvengono tramite canali crittografati (protocolli sicuri HTTPS/TLS) e i dati sono archiviati su sistemi protetti da firewall e sistemi di rilevamento intrusioni.
Personale autorizzato: Il trattamento è svolto esclusivamente da personale tecnico interno, formalmente autorizzato e istruito sulle procedure di sicurezza e protezione dei dati (ai sensi dell'Art. 29 GDPR). L'accesso ai sistemi è consentito secondo il principio del "privilegio minimo" (accessi limitati alle sole funzioni necessarie) e monitorato tramite sistemi di tracciamento (Log) per garantire la responsabilità delle operazioni svolte.
Responsabili del trattamento: Per talune attività tecniche (es. hosting, manutenzione), Guglielmo S.r.l. si avvale di fornitori terzi qualificati, nominati Responsabili del Trattamento ex Art. 28 GDPR, il cui operato è vincolato contrattualmente al rispetto delle medesime misure di sicurezza. L'elenco aggiornato dei Responsabili è disponibile su richiesta presso la sede del Titolare.
Specifiche per OpenRoaming®: nel caso di utilizzo del profilo OpenRoaming®, il trattamento avviene nel rispetto degli standard tecnici e di sicurezza definiti dalla Wireless Broadband Alliance (WBA). Guglielmo S.r.l. garantisce la conformità ai Termini e Condizioni d’uso OpenRoaming®, consultabili al seguente indirizzo: https://wballiance.com/openroaming/toc.
Il trattamento dei dati avviene prevalentemente all'interno dello Spazio Economico Europeo (SEE). Nello specifico, i dati sono trattati presso:
(i) Il dispositivo dell'utente: dove l'applicazione LUMEN Connect è installata (archiviazione locale).
(ii) La sede di Guglielmo S.r.l.: dove avvengono le attività di gestione, manutenzione e sviluppo della piattaforma.
(iii) Data Center qualificati: situati in Italia, in sedi distinte dagli uffici aziendali, dotati di elevati standard di sicurezza fisica e logica.
(iv) Infrastrutture Cloud di terze parti: specificatamente i servizi Google Firebase (designati come Responsabili del Trattamento), utilizzati per funzionalità tecniche dell'App.
Tutte le infrastrutture deputate al trattamento sono protette da misure di sicurezza tecniche e organizzative idonee a garantire la resilienza dei sistemi e la riservatezza dei dati.
Per l'erogazione di specifici servizi di supporto tecnico e manutenzione, Guglielmo S.r.l. si avvale della società controllata Guglielmo Technical Service sh.p.k. (GTS), con sede in Albania. Ciò comporta un possibile trasferimento o accesso ai Dati Personali verso un Paese esterno all'Unione Europea. Poiché l'Albania non è attualmente destinataria di una decisione di adeguatezza da parte della Commissione Europea, il trasferimento è regolato e legittimato dalla sottoscrizione delle Clausole Contrattuali Tipo (Standard Contractual Clauses - SCC) approvate dalla Commissione Europea, che garantiscono un livello di protezione dei dati sostanzialmente equivalente a quello europeo.
Si specifica che, durante l'utilizzo dei servizi OpenRoaming® o Passpoint®, i dati tecnici necessari alla connessione (spec. indirizzo MAC e log di traffico - tipologie iii e iv) vengono tecnicamente processati dagli apparati di rete (Access Point, Controller) dell'operatore che gestisce l'infrastruttura Wi-Fi ospitante (ANP). Guglielmo S.r.l. non ha il controllo diretto su tali apparati locali. Per conoscere le modalità di conservazione e trattamento effettuate dai gestori delle reti ospitanti, si invita l'utente a consultare le rispettive informative privacy.
Guglielmo S.r.l. non effettua alcuna diffusione indiscriminata dei tuoi dati personali (c.d. "diffusione al pubblico"). I tuoi dati potranno tuttavia essere comunicati o resi accessibili esclusivamente alle seguenti categorie di soggetti, per le finalità strettamente legate all'erogazione del servizio:
Fornitori di servizi e partner (Responsabili del Trattamento). I dati possono essere trattati da soggetti terzi di cui Guglielmo S.r.l. si avvale per la gestione tecnica e operativa del servizio (es. provider di servizi Cloud, fornitori di servizi di manutenzione IT, assistenza clienti). Tali soggetti operano in qualità di Responsabili del Trattamento (Art. 28 GDPR), vincolati da specifici accordi sulla protezione dei dati e istruiti dal Titolare. L'elenco aggiornato dei Responsabili del trattamento è disponibile su richiesta presso la sede di Guglielmo S.r.l. o scrivendo ai recapiti indicati.
Gestori delle reti Wi-Fi ospitanti (ANP). In virtù della natura tecnologica dei servizi OpenRoaming® e Passpoint®, quando il dispositivo si connette a una rete Wi-Fi federata (gestita da un soggetto terzo diverso da Guglielmo S.r.l.), è tecnicamente necessario che alcuni dati vengano condivisi con l'operatore di tale rete per consentire l'accesso e l'instradamento del traffico. Nello specifico, i dati di tipologia (iii) (es. indirizzo MAC del dispositivo) e (iv) (es. log di connessione e traffico) sono naturalmente visibili all'infrastruttura di rete ospitante per garantire la connettività locale.
Autorità pubbliche e giudiziarie. I dati potranno essere comunicati a forze di polizia, autorità giudiziarie o altri enti pubblici esclusivamente nei casi previsti dalla legge, ad esempio per adempiere a obblighi normativi o per rispondere a legittime richieste nell'ambito di indagini per la prevenzione e repressione di reati.
Il periodo di conservazione dei dati varia in funzione della tipologia di profilo di connessione utilizzato dall'utente (OpenRoaming® o Passpoint®), come dettagliato di seguito:
I tempi di conservazione sono determinati dagli standard imposti dalla Wireless Broadband Alliance (WBA) e non sono derogabili da Guglielmo S.r.l.:
Dati di tipologia (i) e (ii): conservati per tutta la durata del servizio. In seguito alla cessazione del contratto (rimozione dell'App o dell'account), i dati verranno mantenuti per ulteriori 6 mesi.
Dati di tipologia (iii) e (iv): conservati per un periodo fisso di 6 mesi dalla loro generazione.
Per questa tipologia di profilo si applicano le seguenti policy di retention:
Dati di tipologia (i) e (ii): conservati per tutta la durata del servizio. Dopo la cessazione del contratto, i dati saranno mantenuti per ulteriori 12 mesi.
Dati di tipologia (iii) e (iv): conservati per un periodo di 12 mesi.
Nota sulla cancellazione anticipata (Passpoint®): in caso di esplicita richiesta di cancellazione da parte dell'utente, Guglielmo S.r.l. si riserva di valutare la possibilità tecnica e normativa di eliminare i dati relativi al profilo Passpoint® prima della scadenza del termine di 12 mesi sopra indicato.
Il conferimento dei dati è facoltativo, tuttavia l’eventuale non comunicazione dei dati richiesti ha come conseguenza l’impossibilità di instaurare o proseguire il rapporto e/o qualora impediscano tecnicamente la creazione e la gestione dell’identità o del profilo Passpoint® e/o OpenRoaming®.
Il trattamento dei dati funzionali per l’espletamento del servizio erogato è necessario per una corretta gestione del rapporto e il loro conferimento è obbligatorio per attuare le finalità sopra indicate. Il Titolare rende noto, inoltre, che l’eventuale non comunicazione, o comunicazione errata, di una delle informazioni obbligatorie, può causare l’impossibilità del Titolare di garantire la congruità del trattamento stesso.
Per “diritti dell’interessato” si intendono i diritti che spettano all’utente in merito al quale viene effettuata la raccolta dei dati.
I punti che seguono servono ad attrarre la vostra attenzione su una serie di diritti che la normativa Privacy – protezione dati personali Vi riserva al fine di poter tutelare al meglio Vostri dati personali.
Ai sensi degli articoli 13, comma 2, lettere (b) e (d),e degli artt. 15- 22 del Regolamento (GDPR 679/2016), si informano gli interessati che, affidando Guglielmo S.r.l. i propri dati personali, è possibile esercitare i seguenti diritti, il cui esercizio non è soggetto ad alcun vincolo di forma ed è gratuito:
diritto di chiedere al Titolare del trattamento l'accesso ai dati personali, la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, nei casi previsti (art.15);
diritto di proporre – in Italia - un reclamo al Garante per la protezione dei dati personali, se Autorità competente, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità su www.garanteprivacy.it;
diritto di proporre un reclamo ad altra competente Autorità privacy europea ubicata nel luogo di abituale residenza o domicilio in Europa di chi contesta una violazione dei propri diritti, seguendo le procedure e le indicazioni del caso;
le eventuali rettifiche (art.16) o cancellazioni (art.17) o limitazioni (art.18) del trattamento effettuate su richiesta dell’interessato - salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato – saranno comunicate al Titolare a ciascuno dei destinatari cui sono stati trasmessi i dati personali. Il Titolare potrà comunicare all'interessato tali destinatari qualora l'interessato lo richieda.
diritto alla portabilità (art. 20) dei dati personali: l’articolo 20 del GDPR introduce il nuovo diritto alla portabilità dei dati, tale diritto consente all’interessato di ricevere i dati personali che lo riguardano forniti a un Titolare in un formato strutturato, di uso comune e leggibile da dispositivo automatico, tale da consentire di trasmetterli, a certe condizioni, a un altro titolare del trattamento senza impedimenti da parte del titolare del precedente rapporto;
diritto di opposizione (art.21) l'interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano svolto dal titolare;
diritto di non essere sottoposto a decisioni automatizzate (art.22), compresa la profilazione: l'interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incidano in modo analogo significativamente sulla sua persona;
diritto di revocare in qualsiasi momento il consenso eventualmente fornito per le finalità di cui alla presente informativa (art. 13, comma 2, lettera c). Si fa presente che qualora l’interessato opti per revocare il consenso facoltativo, ciò non influirà sulla possibilità della corretta fruizione del servizio WiFi offerto.
Per ulteriori approfondimenti si rimanda alle indicazioni dell’Autorità garante della Privacy tutti consultabili a questo link:
https://www.garanteprivacy.it/Regolamentoue/diritti-degli-interessati
Per esercitare tutti i tuoi diritti come sopra identificati, ti basterà contattare il Titolare del Trattamento nelle seguenti modalità:
inviando una e-mail a infogdpr@guglielmo.biz. per contattare direttamente l’Ufficio Privacy del Titolare del Trattamento Guglielmo S.r.l., gestore dell’omonima piattaforma;
telefonando direttamente al supporto tecnico offerto dal Titolare del Trattamento tramite il numero telefonico 0522/1606612.