Come difendersi dagli attacchi informatici nel 2024

La sempre più elevata digitalizzazione delle imprese ha reso oggi imprescindibile, per ogni tipo di impresa, proteggersi dalle cyber minacce. In questo approfondimento vedremo proprio come difendere un'azienda da attacchi informatici!
Come difendersi dagli attacchi informatici

Nel 2024, gli attacchi informatici saranno ancora più sofisticati e diffusi di quanto lo siano oggi. È quindi importante che tutti, dalle grandi aziende ai singoli utenti, prendano sul serio la sicurezza informatica e adottino misure per proteggere i propri dati.

Da diversi anni, infatti, i cyberattacchi sono aumentati in modo direttamente proporzionale alla digitalizzazione delle imprese, mettendo in serio pericolo le imprese e costringendo le aziende a migliorare i sistemi di sicurezza informatica. Rispetto al 2021, i cyberattacchi che hanno colpito l’Italia sono aumentati del 169%, di cui l’83% presenta gravità elevata o critica.

Adottando le misure appropriate, sia a livello personale che aziendale, è possibile proteggere i propri dati anche dagli attacchi più sofisticati. Questa guida dettagliata serve proprio a mostrare i panorami peggiori legati alla mancata sicurezza informatica e a elencare tutti i metodi che le aziende hanno per difendersi dagli attacchi informatici.

Rischi e danni da attacchi hacking aziendali

Gli attacchi informatici rappresentano una minaccia significativa per le aziende, in quanto possono causare una serie di rischi in grado di causare danni economici, e non, capaci anche di far fallire un’impresa. Fra i rischi principali figurano:

  • Violazione della sicurezza dei dati: gli hacker possono penetrare nei sistemi informatici dell’azienda e rubare dati sensibili, come informazioni personali dei clienti, dati finanziari, segreti commerciali e proprietà intellettuali. Queste violazioni possono danneggiare la reputazione dell’azienda e portare ad azioni legali da parte dei clienti o dei regolatori.
  • Perdita finanziaria: possono causare interruzioni delle operazioni aziendali, che a loro volta possono portare a perdite finanziarie significative. Ad esempio, un ransomware può bloccare l’accesso ai dati critici dell’azienda fino a quando non viene pagato un riscatto.
  • Interruzione delle operazioni aziendali: possono interrompere le operazioni aziendali, rendendo difficile o impossibile l’accesso ai sistemi, alle applicazioni o ai dati necessari per il funzionamento quotidiano dell’azienda. Ciò può causare ritardi nelle consegne, nella produzione e nei servizi ai clienti.
  • Danneggiamento della reputazione: le violazioni della sicurezza possono danneggiare gravemente la reputazione dell’azienda. La perdita di fiducia da parte dei clienti, dei partner commerciali e del pubblico in generale può avere un impatto duraturo sulla crescita e sul successo dell’azienda.
  • Sanzioni legali e conformità: le aziende sono spesso soggette a normative e leggi sulla protezione dei dati e sulla privacy. Gli attacchi che portano alla divulgazione non autorizzata di dati possono comportare sanzioni legali e multe da parte delle autorità di regolamentazione.
  • Accesso non autorizzato: gli hacker possono ottenere accesso non autorizzato ai sistemi aziendali, consentendo loro di eseguire attività dannose, come il furto di informazioni, la modifica dei dati o la distribuzione di malware.
  • Infezioni da malware: possono causare l’infezione dei sistemi aziendali da parte di malware dannosi, come virus, worm o trojan. Questo può causare danni ai dati, alle applicazioni e ai sistemi, oltre a creare ulteriori vulnerabilità.
  • Spionaggio industriale: gli hacker possono essere assoldati per condurre attacchi mirati a rubare informazioni aziendali sensibili per conto di concorrenti o di attori statali. Queste informazioni possono essere utilizzate per ottenere vantaggi competitivi o danneggiare l’azienda.
  • Vulnerabilità dell’infrastruttura critica: alcune aziende operano in settori critici, come l’energia, i trasporti e la sanità, dove il cybercrimine può mettere a rischio la sicurezza delle persone e l’infrastruttura stessa.

Come proteggersi dagli attacchi informatici

La migliore garanzia è data dall’esternalizzazione del reparto informatico a un’azienda IT specializzata che si occupi di gestirla, amministrarla e garantirne la protezione costante secondo i più elevati standard di sicurezza. Affidarsi a un managed service provider può essere la chiave di volta per implementare in modo efficace sistemi di protezione aziendale che mettano in completa sicurezza l’impresa.

Per quanto, infatti, esistano metodi “fai da te” e soluzioni più semplici che possono essere implementate anche da figure non tecniche, per le aziende digitalizzate (sì, anche quelle piccole) sarebbe sempre consigliabile rivolgersi a un’azienda specializzata in sicurezza informatica, in modo tale da ricevere un piano affidabile e personalizzato.

Fra le misure da tenere in considerazione per proteggersi dai cyber attacchi figurano:

Installazione di firewall

L’implementazione di un firewall è uno dei passi più importanti per difendersi dagli attacchi informatici. Questo, infatti, rappresenta un sistema di sicurezza che controlla l’accesso alla rete da parte di utenti esterni e limita l’accesso ai dati sensibili all’interno della rete.

Prima di installare un firewall, è importante capire le proprie esigenze di sicurezza. Ci sono diverse opzioni disponibili, come i firewall hardware o software, con funzionalità diverse e livelli di protezione variabili (se l’argomento ti interessa, puoi leggere la nostra guida ai firewall aziendali).

Una volta scelto il tipo di firewall, sarà necessario configurarlo correttamente. Questo processo richiede una conoscenza tecnica approfondita e può essere svolto da personale interno o da esperti esterni. Infine, è importante mantenerlo sempre aggiornato, per garantire una protezione costante contro le minacce informatiche in continua evoluzione.

Utilizzo di reti criptate e VPN

Un’altra delle strategie più efficaci per proteggersi dagli attacchi informatici è l’utilizzo di reti criptate e VPN aziendali. Una rete criptata è una connessione internet protetta da un sistema di crittografia, che rende le informazioni trasmesse illeggibili per chiunque non abbia la chiave di decodifica corretta. Ciò significa che anche se qualcuno riesce a intercettare i dati trasmessi, non sarà in grado di leggerli.

La VPN, invece, crea un tunnel crittografato tra il dispositivo dell’utente e il server VPN. Ciò significa che tutte le comunicazioni tra l’utente e il server sono protette da una crittografia forte, impedendo a terze parti di intercettare o spiare le informazioni trasmesse.

L’utilizzo di una rete criptata o VPN è particolarmente importante quando ci si connette a una rete Wi-Fi pubblica, poiché queste reti sono spesso vulnerabili ad attacchi informatici. Utilizzando una rete criptata o VPN, si può garantire la sicurezza dei propri dati anche quando si utilizzano reti Wi-Fi pubbliche.

Utilizzo di antivirus all’avanguardia

Un buon antivirus deve essere in grado di rilevare e bloccare ogni tipo di minaccia informatica, dal malware ai virus, passando attraverso il phishing e i siti web malevoli. Esistono molte soluzioni antivirus sul mercato, ma non tutte offrono la stessa protezione.

Per scegliere l’antivirus migliore per le proprie esigenze, è consigliabile fare una ricerca su quelle che sono le opzioni presenti sul mercato. Bisogna valutare con attenzione le funzionalità offerte da ogni programma antivirus e confrontarle con il proprio budget.

Inoltre, bisogna tenere presente che gli antivirus all’avanguardia richiedono anche un aggiornamento costante delle loro funzionalità per garantire la massima protezione possibile. È quindi importante mantenere sempre il proprio software antivirus aggiornato con gli ultimi patch disponibili.

Realizzazione di business continuity plan

Per proteggersi dal cybercrimine è fondamentale la realizzazione di un business continuity plan (BCP). Questo documento definisce le azioni e le procedure da seguire in caso di emergenze, come ad esempio un attacco informatico. Il BCP permette di garantire la continuità delle operazioni aziendali anche in situazioni di crisi, minimizzando i danni e riducendo i tempi di ripristino.

Lo sviluppo di un piano di continuità operativa deve partire dall’analisi dei rischi a cui l’azienda è esposta. In questa fase vanno individuati i potenziali scenari critici e valutati gli impatti che potrebbero avere sulle attività dell’azienda. Sulla base di queste informazioni, vanno definite le misure preventive da adottare per mitigare i rischi, come ad esempio l’implementazione di sistemi di sicurezza informatica avanzati.

Una volta definita la strategia preventiva, va pianificata l’azione da intraprendere in caso di emergenza. Il BCP deve prevedere una serie di procedure da seguire a partire dalla segnalazione dell’evento critico, passando per la gestione dell’emergenza e fino al ripristino delle attività aziendali. Queste procedure devono essere chiare, dettagliate e facilmente accessibili a tutti i dipendenti coinvolti.

Password forti e cultura informatica aziendale

Le password deboli, facilmente intuibili o prevedibili, sono vulnerabili agli attacchi informatici. Le password devono essere composte da una combinazione di lettere maiuscole e minuscole, numeri e caratteri speciali. Dovrebbero, inoltre, essere cambiate regolarmente, almeno ogni 90 giorni.

Un’altra misura importante è quella di promuovere la cultura informatica aziendale. I dipendenti dell’azienda devono essere istruiti su come riconoscere gli attacchi informatici e su come evitare di cadere in trappole come phishing e social engineering. Devono anche essere istruiti su come utilizzare in modo sicuro i dispositivi mobili e le reti Wi-Fi pubbliche.

L’azienda dovrebbe anche implementare politiche di accesso ai dati sensibili basate sui principi del “bisogno di sapere”. Ciò significa che solo i dipendenti autorizzati dovrebbero avere accesso ai dati sensibili. Inoltre, l’accesso dovrebbe essere limitato solo alle informazioni necessarie per svolgere il proprio lavoro.

BackUp e piano di disaster recovery

Queste sono due misure di sicurezza delle quali un’azienda non può assolutamente fare a meno.

Il Backup consiste nella copia dei dati critici dell’azienda su dispositivi esterni, come hard disk o cloud storage. In caso di attacco informatico o guasto hardware, il Backup permette di recuperare i dati in modo tempestivo e senza perdite.

Il piano di disaster recovery prevede invece un insieme di procedure che consentono alla società di ripristinare le proprie attività in caso di evento disastroso, come incendi o alluvioni. Tale piano prevede anche le modalità per recuperare i dati e ripristinare le applicazioni critiche.

Per implementare questi sistemi, è fondamentale affidarsi a professionisti del settore che possano valutare le esigenze specifiche dell’azienda e proporre soluzioni personalizzate. Inoltre, è importante che il backup sia effettuato con regolarità e che il piano di disaster recovery sia testato periodicamente, al fine di verificare l’efficacia delle procedure e apportare eventuali miglioramenti.

Antispyware

L’antispyware è un software progettato per rilevare e rimuovere i programmi spyware che possono infiltrarsi nel computer senza il consenso dell’utente. I programmi spyware possono monitorare le attività degli utenti, raccogliere dati personali e inviarli a terzi senza autorizzazione.

Per proteggere il proprio computer dall’infiltrazione di spyware, è necessario installare un software eccellente ed eseguire regolarmente la scansione del sistema. Ci sono molti programmi antispyware disponibili sul mercato, ma non tutti sono uguali in termini di efficienza e affidabilità.

È importante scegliere un programma che sia aggiornato costantemente per garantire la massima protezione contro gli attacchi informatici più recenti. Inoltre, si dovrebbe optare per un prodotto di una casa produttrice affidabile, in grado di fornire un buon supporto tecnico in caso di problemi.

Intrusion Detection System

Un IDS è un software che monitora continuamente la rete dell’azienda alla ricerca di attività sospette. Quando viene rilevato un comportamento anomalo, l’IDS notifica immediatamente il responsabile della sicurezza informatica dell’azienda, il quale può intervenire tempestivamente per prevenire eventuali danni.

Esistono due tipi principali di IDS: gli IDS a base di firme e gli IDS basati sul comportamento. Gli IDS a base di firme cercano corrispondenze tra i comportamenti rilevati nella rete dell’azienda e quelli noti degli attacchi informatici già registrati in passato. Gli IDS basati sul comportamento, invece, analizzano il traffico di rete alla ricerca di anomalie rispetto ai modelli normali.

Per garantire una maggiore efficacia e sicurezza, è possibile utilizzare un sistema combinato che integra entrambe le tecnologie. In questo modo si possono coprire tutte le possibili fonti di minaccia.

L’implementazione di un IDS richiede una certa conoscenza tecnica e la disponibilità di personale specializzato. Tuttavia, l’utilizzo di un sistema così avanzato può essere fondamentale per proteggere i dati aziendali da eventuali attacchi informatici.

Inoltre, è importante tenere sempre aggiornato il sistema con le ultime versioni delle firme e delle regole comportamentali, in modo da poter rispondere alle nuove minacce che emergono costantemente.

Come prevenire gli attacchi informatici

Per concludere, ecco alcuni consigli pratici per prevenirli e aumentare la sicurezza IT in azienda:

1. Mantieni i software sempre aggiornati: i fornitori di software rilasciano regolarmente aggiornamenti di sicurezza per proteggere i loro prodotti dagli attacchi informatici. Assicurati di installare tutti gli aggiornamenti disponibili, sia per il sistema operativo che per le applicazioni.

2. Utilizza password complesse: una password complessa e unica rende più difficile per i criminali informatici indovinare la tua password e accedere ai tuoi dati. Utilizza quindi una password lunga, con caratteri speciali, numeri e lettere maiuscole e minuscole.

3. Scegli un antivirus affidabile: un buon antivirus può proteggere il tuo computer da virus, worm, trojan e altri malware. Scegli un antivirus affidabile e assicurati di tenerlo sempre aggiornato.

4. Fai attenzione alle email sospette: molte email provenienti da mittenti sconosciuti o con allegati o link sospetti possono nascondere virus o phishing attempts (tentativi di frode). Non aprire email sospette e non cliccare su link o allegati se non sei certo della loro origine.

5. Utilizza una connessione sicura: quando navighi su internet, assicurati che la connessione sia sicura. Utilizza una connessione crittografata (HTTPS) quando accedi a siti web sensibili come banche o siti di e-commerce.

Seguendo questi semplici consigli puoi ridurre significativamente il rischio di subire un attacco informatico. Tuttavia, la prevenzione non è mai sufficiente al 100%. Assicurati quindi di avere sempre un backup dei tuoi dati importanti, così che in caso di attacco informatico potrai recuperare i tuoi dati senza problemi, e di rivolgerti a esperti di cyber security!

[simple-author-box]

Scritto da Tommaso Prevedello
Questo simpatico IT Specialist è un appassionato di auto a cui piace customizzare le reti informatiche utilizzando le tecnologie più avanzate. Scrive di virtualizzazione e network.
Torna alle news

Cookie Policy

Pubblicata il 26/05/2026

Gentile utente, il presente documento descrive le tipologie, le finalità ed i tempi di persistenza dei cookie utilizzati e operanti sul sito web https://www.solunetgroup.it (di seguito "Portale" o "Sito"), oltre a consentire la selezione delle preferenze in merito al loro utilizzo

Definizione, caratteristiche e applicazione normativa

I cookie sono piccoli file di testo che i siti visitati dall'utente inviano e registrano sul suo computer o dispositivo mobile, per essere poi ritrasmessi agli stessi siti alla successiva visita. Proprio grazie ai cookie un sito ricorda le azioni e le preferenze dell'utente (come, ad esempio, i dati di login, la lingua prescelta, le dimensioni dei caratteri, ecc.) in modo che tali parametri non debbano essere impostati ad ogni nuova visita. I cookie, quindi, sono usati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni riguardanti le attività degli utenti che accedono ad un sito e possono contenere anche un codice identificativo unico che consente di tenere traccia della navigazione dell'utente all'interno del sito stesso per finalità statistiche o pubblicitarie.

Alcune operazioni o funzionalità del Portale non potrebbero essere compiute o garantite senza l'uso dei cookie, che in certi casi sono quindi tecnicamente necessari per lo stesso funzionamento del Sito Web.

A seconda delle loro caratteristiche e funzioni, i cookie possono rimanere salvati nel computer dell'utente per periodi di tempo diversi: si hanno dunque c.d. cookie di sessione, che vengono automaticamente cancellati alla chiusura del browser e c.d. cookie persistenti, che permangono sull'apparecchiatura dell'utente fino ad una scadenza prestabilita, ovvero fino alla eventuale cancellazione manuale.

In base alla normativa applicabile, per l'utilizzo dei cookie non sempre è richiesto un espresso consenso dell'utente. In particolare, solitamente non richiedono tale consenso i "cookie tecnici", cioè quelli utilizzati al solo fine di garantire il corretto funzionamento del Sito Web, ovvero ad erogare un servizio esplicitamente richiesto dall'Utente.

Viceversa, per potere utilizzare cookie non strettamente necessari al corretto funzionamento del Portale, bensì funzionali alla raccolta di dati statistici, ovvero volti a creare profili relativi al visitatore, al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell'ambito della navigazione in rete, solitamente è richiesto un preventivo consenso dell'utente, secondo la normativa applicabile.

Tipologie di cookie

Di seguito si riportano per completezza le principali tipologie di cookie esistenti:

  • Cookie tecnici: strettamente necessari per il funzionamento del sito o per consentirti di usufruire dei contenuti e dei servizi richiesti;
  • Cookie analitici: sono invece quelli destinati a fornire al gestore del sito dati meramente statistici come, ad esempio, il numero totale di visitatori del sito e di ogni sua pagina per ciascuna determinata fascia oraria. possono essere assimilati ai cookie tecnici se utilizzati a fini di ottimizzazione del sito direttamente dal titolare del sito stesso, Qualora, invece, l'elaborazione di tali analisi statistiche sia affidata a soggetti terzi, i dati degli utenti dovranno essere preventivamente minimizzati e non potranno essere combinati con altre elaborazioni né trasmessi ad ulteriori terzi.
  • Cookie di funzionalità: cioè utilizzati per attivare specifiche funzionalità del Sito e una serie di criteri selezionati (ad esempio, la lingua) al fine di migliorare il servizio reso;
  • Cookie di profilazione: sono quelli utilizzati per profilare l'utente in base al suo comportamento sul sito. Vengono generalmente sfruttati al fine di inviare all'utente messaggi pubblicitari in linea con le preferenze manifestate nell'ambito della navigazione in rete
  • Cookie di social network: si tratta dei cookie che consentono all'utente di condividere sui social network i contenuti del Sito, oppure di attivare le funzioni "Mi piace" o "Segui" dei social network. Queste funzioni consentono ai Social Network di identificare i propri utenti e raccogliere informazioni anche mentre navigano su altri siti.

Fonte di provenienza dei cookie

I cookie possono poi essere distinti in base alla fonte di provenienza degli stessi. Avremo dunque:

  • Cookie di prima parte (o proprietari): sono creati e utilizzati solo dal web server del Sito web e non sono trasferibili a terze parti. Questo tipo di cookie viene utilizzato generalmente per personalizzare l'esperienza di navigazione, automaticamente riconoscendo un Utente che ha già visitato il Sito Web, non risultando leggibili su un dominio differente da quello in cui sono stati creati.
  • Cookie di terze parti: sono cookie creati da domini diversi da quello del Sito Web che l'Utente sta visitando. I cookie di terza parte sono leggibili sia sul dominio su cui sono stati creati che su qualsiasi altro sito capace di leggere il codice del server che li ha prodotti. Le terze parti che impostano i cookie sul Sito web possono agire in qualità di autonomi Titolari del trattamento, nel perseguimento di finalità proprie, ovvero agire in veste di fornitori del proprietario del Sito Web, in qualità di Responsabili del trattamento.

Nel dettaglio, i cookie inviati tramite questo Portale sono indicati di seguito:

Nome Fornitore Prima o terza parte Categoria Durata
_gcl_au Google Analytics Prime parti Profilazione 2 mesi
_gid Simplifi Holdings LLC Prime parti Analitici 24 ore
_dc_gtm_UA-22860413-1 Prime parti Sconosciuto 1 minuto
_ga Google Analytics Prime parti Analitici 1 anno
_ga_XRDZ5TT6HK Google Analytics Prime parti Analitici 1 anno
SSID_7S-solunetit Prime parti Sconosciuto 1 minuto
SV_7S-solunetit Prime parti Sconosciuto 1 minuto
SSC_7S-solunetit Prime parti Sconosciuto 5 mesi
SN_7S-solunetit Prime parti Sconosciuto 5 mesi
SSA Terze parti Sconosciuto 5 mesi
oil_data Avacy CMP Prime parti Tecnico 6 mesi

Impostazioni relative ai cookie

Selezione e de-selezione: ad esclusione dei cookie strettamente necessari per il funzionamento del Sito Web e per l'erogazione dei servizi richiesti, l'Utente potrà impedire l'installazione dei cookie di terze parti sul Sito Web, bloccando uno o più fornitori operanti sul Portale, attraverso lo strumento di selezione delle preferenze sui cookie (raggiungibile al seguente link) Per quanto riguarda strumenti di tracciamento di terze parti operanti in qualità di autonomi Titolari del trattamento, gli utenti possono gestire le preferenze e revocare il consenso visitando il relativo link di opt out (qualora disponibile), utilizzando gli strumenti descritti nella privacy policy della terza parte o contattandola direttamente. Le scelte operate in riferimento ai cookie del Portale saranno a loro volta registrate in un apposito cookie. Tale cookie potrebbe, tuttavia, in alcune circostanze non funzionare correttamente: in tali casi, il Titolare suggerisce di cancellare i cookie non graditi e di inibirne l'utilizzo anche attraverso le funzionalità dei tuoi browser.

Gestione dei cookie tramite browser: è inoltre possibile rimuovere i cookie esistenti e bloccare l'installazione di nuovi cookie anche mediante le impostazioni del browser. Laddove gli utenti vogliano decidere di volta in volta se accettare o meno i cookie, possono anche configurare il proprio browser affinché generi un avviso ogni volta che viene salvato un cookie. I browser più diffusi prevedono la possibilità di bloccare esclusivamente i cookie di terze parti, accettando solo quelli propri del Sito. Per avere maggiori informazioni su come impostare le preferenze sull'uso dei cookie attraverso il browser, è possibile consultare le relative istruzioni:

Si ricorda, infine, che disabilitando o cancellando i cookie tecnici e/o di funzionalità il Portale potrebbe risultare non consultabile o alcuni servizi o determinate funzioni del Portale potrebbero risultare non disponibili o non funzionare correttamente e potrebbe risultare necessario modificare o inserire manualmente alcune informazioni o preferenze ad ogni visita.

Contatti del Titolare del trattamento

Per ulteriori dettagli sul Titolare del trattamento, l'utente può consultare la nostra Privacy Policy.

Powered by Avacy Logo

Privacy Policy

Pubblicata il 26/05/2026

Solunet Group S.p.A., con sede legale in Via Marconi 21,, San Pietro in Gu (PD) - 35010, C.F./P.IVA IT04152070282, (di seguito "Titolare del trattamento" o "Titolare") si impegna costantemente per tutelare la privacy on-line delle persone fisiche durante la navigazione e la fruizione dei servizi del sito web https://www.solunetgroup.it (di seguito "Portale" o "Sito Web").

Il presente documento descrive ogni aspetto relativo al trattamento dei Dati Personali degli utenti (di seguito "Interessati") operato attraverso il Sito Web, conformemente a quanto previsto dall'art. 13 del Regolamento UE n. 2016/679 (di seguito "Regolamento"). Secondo le norme del Regolamento, i trattamenti effettuati dal Titolare attraverso il Sito Web saranno improntati ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.

1. Titolare del trattamento

Il Titolare dei trattamenti svolti attraverso il Portale è Solunet Group S.p.A. come sopra definito e contattabile nei modi indicati nella sezione "Contatti" (cfr. art. 10).

2. Categorie di Dati Personali trattati

Dati di navigazione / di utilizzo:

Informazioni raccolte durante la visita da parte dell'utente al Sito Web (es. indirizzo IP, indirizzi di notazione URI, cronologia di navigazione, informazioni relative alle interazioni con il sito, informazioni relative all'ambiente informatico dell'utente, tipo e lingua del browser, sistema operativo, posizione, data e ora della richiesta). Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti;

Dati volontariamente comunicati dall'utente:

informazioni personali rilasciate volontariamente dall'utente attraverso appositi moduli del Sito Web (es. iscrizione/registrazione, contatto, commenti, recensioni, post ecc.). Tali informazioni possono includere, a titolo esemplificativo: dati identificativi (nome, cognome, C.F., username, ID utente, password, luogo e data e luogo di nascita, ecc.), immagine personale, dati di contatto e localizzazione (indirizzo di residenza/domicilio, indirizzo e-mail, numero di telefono e indirizzo postale, ecc.);

Dati commerciali:

informazioni necessarie all'esecuzione degli adempimenti economici e fiscali connessi all'erogazione dei servizi del Sito Web (es. informazioni di pagamento, P.Iva, storico degli acquisti, informazioni sull'uso del prodotto o del servizio, informazioni di credito e fatturazione, richieste di assistenza, ecc.);

3. Finalità del trattamento

Il Titolare utilizza i Dati Personali raccolti tramite il presente Sito Web per l'esecuzione delle seguenti finalità:

Esecuzione del contratto:

Trattamento dei dati personali al fine di dare esecuzione ai contratti di cui l'utente è parte (es. contratti di fornitura di servizi, compravendita di prodotti, iscrizioni, registrazioni, partecipazione a servizi interattivi e simili). Tale finalità riguarda il trattamento dei dati necessari al fine di mantenere la relazione contrattuale con l'utente, fornire i servizi offerti dal Sito Web e adempiere agli obblighi da essa derivanti;

Conformità a obblighi di legge:

Trattamento dei dati personali al fine del rispetto di obblighi legali a cui il Titolare è soggetto (es. obblighi tributari, norme sulla sicurezza sul lavoro, normative sulla conservazione dei documenti, sul controllo antiriciclaggio, responsabilità civile, normativa sulla protezione dei dati, ecc.);

Adempimento di obblighi di legge:

Trattamento dei dati personali nel caso in cui ciò sia necessario all'adempimento degli obblighi legali di cui sopra citati;

Sicurezza e protezione antifrode:

Trattamento dei dati personali al fine di proteggere la sicurezza dei dati, dei sistemi informativi e della piattaforma tecnologica del Titolare, nonché per prevenire, rilevare e contrastare attività fraudolente, abusi, attacchi informatici e tutte le altre attività illecite;

Contatto con l'interessato:

Trattamento dei dati personali al fine di contattare l'utente attraverso diversi canali comunicativi (es. email, telefono, SMS, WhatsApp) per diverse finalità quali: richiesta di feedback, sondaggi di customer satisfaction, comunicazioni di servizio, aggiornamenti di account, assistenza tecnica, ecc.;

4. Base giuridica del trattamento

Il trattamento dei Dati Personali è lecito in virtù delle seguenti basi giuridiche, come previsto dall'art. 6 del Regolamento:

Esecuzione del contratto:

Art. 6(1)(b) del Regolamento – I dati sono necessari ai fini dell'esecuzione di un contratto di cui l'interessato è parte;

Interessi legittimi:

Art. 6(1)(f) del Regolamento – Il trattamento è necessario per il perseguimento dei legittimi interessi del Titolare;

Protezione interessi vitali:

Art. 6(1)(d) del Regolamento – Il trattamento è necessario per proteggere gli interessi vitali dell'interessato o di un'altra persona fisica;

Compiti di interesse pubblico:

Art. 6(1)(e) del Regolamento – Il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri;

Consenso:

Art. 6(1)(a) del Regolamento – L'interessato ha prestato il consenso al trattamento dei propri dati personali;

5. Modalità di trattamento

Il trattamento viene effettuato attraverso modalità manuali e/o automatiche, anche tramite l'ausilio di tecnologie informatiche e telematiche (es. CRM, software gestionali e servizi di mailing list), previa applicazione di misure di scurezza tecniche e organizzative idonee a garantire la sicurezza, l'integrità e la riservatezza dei Dati Personali, in modo da ridurre al minimo i rischi di distruzione, perdita, accesso non consentito, modifica e divulgazione non autorizzata, nel rispetto di quanto previsto agli artt. 6, 32 del GDPR.

6. Trasferimento dei Dati Personali extra UE/SEE

Il Titolare non intende trasferire i Dati Personali al di fuori dello Spazio Economico Europeo. Qualora, tuttavia, per far fronte ad esigenze di natura organizzativa/produttiva, dovesse ravvisarne la necessità (a titolo esemplificativo e non esaustivo, avvalendosi di provider e/o servizi in cloud che presuppongano il trasferimento dei dati all'estero), saranno individuate garanzie adeguate per il trasferimento dei Dati Personali verso un Paese Terzo, che a seconda delle casistiche potranno essere: verifica dell'esistenza di decisioni di adeguatezza della Commissione Europea, sottoscrizione di clausole contrattuali standard e/o di norme vincolanti d'impresa, verifica dell'adozione di eventuali misure supplementari in recepimento della raccomandazione 01/2020 EDPB.

Nome Fornitore Descrizione Privacy Policy del fornitore
Google Analytics https://policies.google.com/privacy
Simplifi Holdings LLC https://simpli.fi/site-privacy-policy/
Avacy CMP https://jumpgroup.it/privacy-policy/

7. Periodi di conservazione

Il Titolare conserva i Dati Personali solo per i periodi di tempo necessari al perseguimento delle finalità indicate all'interno del presente documento, ovvero per le tempistiche previste da specifiche normative.

  • I Dati Personali trattati per la finalità di "Fornitura del servizio" saranno conservati per un periodo non superiore a 10 anni;
  • I dati personali trattati per la finalità di "Pagamenti e Fatturazione" saranno conservati per un periodo non superiore a 10 anni (art. 2220 c.c.)
  • I Dati Personali trattati per finalità di Marketing Diretto saranno conservati per un periodo non superiore a 2 anni, ovvero sino all'eventuale revoca del consenso al trattamento da parte dell'interessato.
  • La durata di persistenza dei singoli cookie è riportata all'interno della "Cookie Policy";
  • È fatta salva in ogni caso la possibilità per il Titolare di conservare i Dati Personali per il periodo di tempo previsto e ammesso dalla legge Italiana ai fini della "Tutela giudiziale" dei propri interessi (art. 2946 e 2947 c1, c.3 c.c.).

Decorsi tali periodi di conservazione i Dati Personali saranno cancellati o resi anonimi, se non detenuti per ulteriori finalità in forza di idonee basi giuridiche.

8. Destinatari

I Dati Personali raccolti dal Titolare del trattamento potranno essere comunicati o resi accessibili, per l'esecuzione delle finalità sopra indicate, alle seguenti categorie di soggetti:

  • Personale dipendente e collaboratori che coadiuvano il Titolare nelle operazioni di trattamento, previa espressa autorizzazione al trattamento ed eventuale sottoscrizione di accordi di riservatezza;
  • Soggetti che erogano servizi in out sourcing per conto del Titolare, in qualità di Responsabili del trattamento: fornitori di servizi informatici in cloud, liberi professionisti, società o studi professionali che prestano attività di assistenza e consulenza al Titolare del trattamento, ovvero soggetti delegati a svolgere attività di hosting e manutenzione tecnica, inclusa la manutenzione di software, degli apparati di rete e delle reti di comunicazione elettronica;
  • Autonomi titolari del trattamento a cui la comunicazione dei dati risulti necessaria ai fini dell'erogazione del servizio richiesto dall'interessato.
  • Autonomi titolari del trattamento nel perseguimento di finalità proprie (previo consenso dell'interessato);
  • Pubbliche autorità, nel caso in cui tale comunicazione risulti obbligatoria per legge.

Decorsi tali periodi di conservazione i Dati Personali saranno cancellati o resi anonimi, se non detenuti per ulteriori finalità in forza di idonee basi giuridiche.

9. Diritti dell'interessato

In ogni momento l'Interessato potrà accedere alle informazioni che lo riguardano e chiederne, la rettifica, la cancellazione, la limitazione del trattamento, e la portabilità. Potrà altresì opporsi in tutto o in parte al trattamento ed avere il diritto non essere soggetto ad un Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione.

Per esercitare i diritti di cui agli articoli 15-22 del GDPR, l'Interessato potrà contattare il Titolare del trattamento nei modi indicati nella sezione "Contatti" (cfr. art. 10). Il Titolare del trattamento è tenuto entro 1 mese a dare risposta alla richiesta, o a comunicare un eventuale ritardo nella risposta in caso di richieste numerose e/o complesse (la proroga non può comunque superare i 2 mesi). In ogni caso l'Interessato ha sempre diritto di proporre reclamo all'Autorità di Controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell'art. 77 del Regolamento, qualora ritenga che il trattamento dei suoi Dati Personali sia contrario alla normativa in vigore.

Contatti

Per ulteriori informazioni circa il trattamento sui Dati Personali operato in esecuzione del contratto, ovvero per avanzare una richiesta di esercizio diritti, è possibile contattare il Titolare all'indirizzo e-mail: info@solunetgroup.it

Powered by Avacy Logo