Ultimo aggiornamento: 16 giugno 2026

La presente informativa, resa in conformità al Regolamento (UE) 2016/679 ("GDPR") e al D.Lgs. 196/2003 come novellato dal D.Lgs. 101/2018, descrive le modalità con cui FiberLink tratta i dati personali dei propri Clienti e dei soggetti che con essa interagiscono. Essa costituisce parte integrante del Contratto.

1. Titolare del Trattamento

Il Titolare del Trattamento è FiberLink S.r.l., con sede legale in Corso Promessi Sposi 5, 23900 Lecco (LC), P.IVA 04301500130. Il Cliente può contattare il Titolare scrivendo a privacy@fiberlink.cloud.

2. Responsabile della Protezione dei Dati (DPO)

Ai sensi dell'art. 37 GDPR, il Responsabile della Protezione dei Dati (Data Protection Officer) è in corso di designazione. Nelle more della nomina, ogni richiesta in materia di protezione dei dati può essere indirizzata al Titolare ai recapiti indicati al paragrafo 1.

3. Categorie di dati trattati

• Dati anagrafici e identificativi: nome, cognome, codice fiscale, data di nascita, indirizzo di residenza, recapiti telefonici ed email.
• Dati bancari: IBAN, dati per addebito SEPA.
• Dati di traffico telefonico e di connessione: ai sensi dell'art. 132 del Codice Privacy.
• Dati tecnici: indirizzi IP assegnati, parametri tecnici di connessione, dati diagnostici delle apparecchiature.
• Dati relativi a reclami, richieste di assistenza e comunicazioni intercorse.
• Dati di navigazione e di utilizzo del sito e dell'Area Cliente (cookie tecnici e analytics): si rinvia alla Cookie Policy pubblicata su fiberlink.cloud/cookie.

4. Finalità e basi giuridiche del trattamento

Articolo D.1 — Esecuzione del Contratto

Finalità: erogazione del Servizio, gestione del rapporto contrattuale, fatturazione, assistenza tecnica, gestione dei reclami. Base giuridica: art. 6, par. 1, lett. b) GDPR — esecuzione di un contratto. Conferimento: obbligatorio; in difetto, FiberLink non potrà erogare il Servizio.

Articolo D.2 — Adempimento di obblighi di legge

Finalità: adempimenti fiscali, contabili e normativi, ivi compresi gli obblighi di data retention per il traffico telefonico (art. 132 Codice Privacy). Base giuridica: art. 6, par. 1, lett. c) GDPR. Conferimento: obbligatorio.

Articolo D.3 — Legittimo interesse

Finalità: prevenzione frodi, sicurezza della rete, gestione del contenzioso, miglioramento della qualità del Servizio. Base giuridica: art. 6, par. 1, lett. f) GDPR. Conferimento: facoltativo, con diritto di opposizione.

Articolo D.4 — Marketing diretto via email

Finalità: invio di comunicazioni promozionali su prodotti e servizi FiberLink analoghi a quelli già acquistati. Base giuridica: legittimo interesse ai sensi dell'art. 130, comma 4 Codice Privacy (soft spam). Conferimento: facoltativo, con diritto di opposizione in ogni momento.

Articolo D.5 — Marketing su altri canali e profilazione

Finalità: invio di comunicazioni promozionali tramite SMS, telefono o posta cartacea; profilazione delle preferenze. Base giuridica: art. 6, par. 1, lett. a) GDPR — consenso libero, specifico, informato e revocabile in ogni momento. Conferimento: facoltativo.

5. Destinatari dei dati

I dati potranno essere comunicati a:

• Personale interno autorizzato (Responsabili e Incaricati del Trattamento).
• Fornitori esterni nominati Responsabili del Trattamento ex art. 28 GDPR (es. hosting, cloud, customer support, servizi tecnici, recupero crediti).
• Operatori di rete e gestori di infrastruttura per l'esecuzione tecnica del Servizio.
• Autorità pubbliche su richiesta motivata e nei limiti di legge (es. AGCOM, Garante Privacy, Autorità giudiziaria).
• Istituti bancari e finanziari per la gestione dei pagamenti.

6. Trasferimenti extra-UE

I dati personali sono trattati prevalentemente all'interno dell'Unione Europea. Qualora si rendano necessari trasferimenti verso Paesi terzi, FiberLink garantisce adeguate misure di protezione mediante: (i) decisioni di adeguatezza della Commissione Europea; (ii) clausole contrattuali standard ai sensi dell'art. 46, par. 2, lett. c) GDPR; (iii) norme vincolanti d'impresa (BCR).

7. Tempi di conservazione

• Dati contrattuali e di fatturazione: 10 anni dalla cessazione del contratto, ai sensi dell'art. 2220 c.c.
• Dati di traffico telefonico: 24 mesi (art. 132 Codice Privacy).
• Dati di traffico telematico: 12 mesi.
• Dati per marketing diretto: fino a revoca del consenso o opposizione, comunque non oltre 24 mesi dall'ultimo contatto.
• Reclami e contenzioso: per la durata della controversia e fino alla prescrizione dei relativi diritti.

8. Diritti dell'Interessato

Il Cliente, in qualità di Interessato, ha diritto di esercitare i diritti previsti dagli artt. 15-22 GDPR, e segnatamente:

• Diritto di accesso ai propri dati (art. 15).
• Diritto di rettifica dei dati inesatti o incompleti (art. 16).
• Diritto alla cancellazione ("diritto all'oblio", art. 17).
• Diritto di limitazione del trattamento (art. 18).
• Diritto alla portabilità dei dati (art. 20).
• Diritto di opposizione al trattamento (art. 21).
• Diritto di non essere sottoposto a decisioni automatizzate, inclusa la profilazione (art. 22).
• Diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso precedentemente prestato.

9. Modalità di esercizio dei diritti

I diritti possono essere esercitati gratuitamente, in qualsiasi momento, scrivendo a privacy@fiberlink.cloud. FiberLink risponde entro 30 giorni dalla ricezione della richiesta, ai sensi dell'art. 12, par. 3 GDPR. Il termine può essere prorogato di ulteriori 60 giorni in caso di complessità della richiesta.

10. Diritto di reclamo all'Autorità di Controllo

L'Interessato ha diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) ovvero all'Autorità di controllo competente, ai sensi dell'art. 77 GDPR.

11. Misure di sicurezza

FiberLink adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza commisurato al rischio, ai sensi dell'art. 32 GDPR, tra cui: cifratura dei dati in transito e a riposo, controlli degli accessi, segregazione delle reti, registrazione degli accessi privilegiati, valutazioni periodiche di vulnerabilità.

12. Modifiche all'informativa

La presente informativa è aggiornata in caso di modifiche normative o organizzative. La versione vigente è sempre disponibile su fiberlink.cloud/privacy. Le modifiche sostanziali sono comunicate al Cliente con preavviso di almeno 30 giorni.