Vulnerabilità dei dispositivi IoT: quali sono e come proteggere i dispositivi

In azienda utilizzate dispositivi IoT e vi scambiate dati sensibili attraverso questi, oltre ad accedere a server, software e archivi aziendali? Allora è bene che conosciate tutte le vulnerabilità esistenti dei dispositivi IoT, in modo tale da riuscire a proteggerli!
Vulnerabilità dispositivi IoT

L’IoT, ovvero l’Internet of Things (internet delle cose), rappresenta una grande opportunità per il mondo dell’industria e dei servizi. Tuttavia, l’aumento della connettività e della complessità dei dispositivi IoT ha anche portato a un aumento delle vulnerabilità in ambito sicurezza.

Questo accade ogni volta che viene introdotta una nuova tecnologia. La digitalizzazione aumenta in modo significativo l’efficienza e la produttività, facilitando e automatizzando un’infinità di task, ma porta anche alla nascita di nuovi rischi e minacce per la sicurezza aziendale.

In questo articolo andremo ad esplorare nel dettaglio tutte le principali vulnerabilità IoT e come proteggere i dispositivi per avere un’azienda più sicura.

10 Principali vulnerabilità dei dispositivi IoT

I dispositivi IoT sono diventati imprescindibili non solo nella nostra quotidianità, ma anche all’interno degli ambienti lavorativi. È importante, quindi, essere consapevoli delle loro debolezze, per poter prendere le giuste precauzioni e proteggere la privacy e la sicurezza della propria impresa.

Ecco di seguito le 10 principali vulnerabilità dei dispositivi IoT:

1. Password deboli: molte persone non cambiano le password predefinite sui loro dispositivi IoT, rendendoli un bersaglio facile agli attacchi. Le password devono essere forti e cambiate con frequenza, per limitare al minimo i rischi di sottrazione di dati sensibili.

2. Aggiornamenti obsoleti: i produttori spesso interrompono gli aggiornamenti di sicurezza per i loro dispositivi più vecchi, lasciandoli aperti ad attacchi. L’aggiornamento dei software aziendali e delle varie patch è fondamentale.

3. Protocolli di sicurezza deboli: i protocolli di sicurezza fragili possono essere facilmente violati da hacker.

4. Mancanza di cifratura: la mancanza di cifratura sui dati trasmessi dal dispositivo può renderli facilmente accessibili agli hacker.

5. Uso improprio dei dati: i dati raccolti dai dispositivi IoT possono essere utilizzati in modo improprio se non vengono adeguatamente protetti e gestiti.

6. Accesso fisico al dispositivo: se un hacker ha fisicamente accesso al dispositivo, può facilmente installare malware o rubare dati sensibili.

7. Interferenze radio: i cyber criminali possono utilizzare interferenze radio per compromettere la connessione wireless del dispositivo.

8. Attacchi DDoS: i dispositivi IoT sono spesso utilizzati in attacchi informatici DDoS a causa della loro mancanza di sicurezza.

9. Protezione della rete: se la rete su cui è collegato il dispositivo non è protetta, l’hacker può facilmente accedere ai dati del dispositivo. Anche per questo consigliamo sempre un’elevata protezione delle reti aziendali.

10. Mancanza di controllo degli accessi: senza un adeguato controllo degli accessi, qualsiasi utente può accedere al dispositivo e ai dati sensibili.

Come si individuano le vulnerabilità

Le vulnerabilità nell’Internet of Things (IoT) possono rappresentare una minaccia per la sicurezza e la privacy dei dati. Per individuare queste vulnerabilità è necessario effettuare una serie di controlli e test per identificare eventuali falle nella sicurezza.

Innanzitutto, è importante effettuare una valutazione del rischio per identificare le possibili minacce e le conseguenze che potrebbero derivarne. Questo può essere fatto attraverso l’analisi delle architetture di sistema e dei protocolli di comunicazione utilizzati, nonché delle modalità di accesso ai dati.

Successivamente, è possibile procedere con un vulnerability assessment effettuando test sui dispositivi IoT attraverso strumenti specifici come scanner di porte, analizzatori di traffico e strumenti di penetrazione. Questi test permettono di individuare eventuali falle presenti nei sistemi e nelle applicazioni utilizzate.

Inoltre, è importante verificare costantemente la presenza di aggiornamenti o patch disponibili per i dispositivi IoT, in modo da correggere eventuali problemi di sicurezza noti. È importante che gli sviluppatori di software e i fornitori di servizi IoT siano consapevoli delle possibili minacce e collaborino nella definizione degli standard di sicurezza da adottare.

Tecniche di OSINT

Negli ultimi anni, le vulnerabilità IoT sono state al centro dell’attenzione, poiché molte di queste possono essere sfruttate da hacker per compromettere i dispositivi connessi alla rete e rubare dati sensibili.

Per proteggere i dispositivi IoT dalle minacce esterne, è necessario utilizzare tecniche di OSINT (Open Source Intelligence), che consentono di identificare le fonti di informazioni che possono essere utilizzate per scoprire e mitigare le debolezze dei dispositivi.

Queste tecniche includono la ricerca di informazioni su forum, blog, social network e altre fonti online che possono fornire informazioni sulle vulnerabilità dei dispositivi IoT. Inoltre, le tecniche di OSINT consentono di identificare i potenziali attaccanti e le loro motivazioni.

Gli strumenti OSINT più diffusi

Gli strumenti OSINT (Open Source Intelligence) sono software utilizzati per raccogliere informazioni da fonti pubbliche e aperte online. Questi strumenti possono essere utilizzati per identificare le vulnerabilità dei dispositivi IoT e per aiutare a prevenire attacchi informatici. Di seguito sono riportati alcuni dei tool OSINT più diffusi utilizzati per la sicurezza dei dispositivi IoT:

1. Shodan: una piattaforma di scansione che consente di trovare tutti i dispositivi IoT connessi a Internet.

2. Censys: un motore di ricerca per la scansione del web che fornisce informazioni sulle vulnerabilità dei dispositivi IoT.

3. ZoomEye: un motore di ricerca specializzato nella ricerca di dispositivi IoT.

4. Nmap: uno strumento di scansione della rete che può essere utilizzato per identificare i dispositivi IoT sulla rete.

5. Metasploit: uno dei tool OSINT più conosciuti per la sicurezza dei dispositivi IoT, utilizzato per l’analisi delle vulnerabilità e l’esecuzione degli attacchi simulati.

Questi strumenti possono essere utilizzati dalle aziende e dagli esperti in sicurezza informatica per identificare le vulnerabilità dei dispositivi IoT e per prevenire attacchi informatici. Tuttavia, è importante ricordare che la sicurezza dei dispositivi IoT non dipende solo dalla tecnologia, ma anche dalle politiche di sicurezza aziendale e dal comportamento degli utenti.

I difetti di progettazione dei dispositivi IoT

Ma perché questi dispositivi sono così soggetti ad attacchi? Tra le varie ragioni vi sono i difetti di progettazione che molti dispositivi IoT condividono.

Questi possono essere causati da una varietà di fattori, tra cui la mancanza di standard di sicurezza e la pressione per mettere rapidamente sul mercato nuovi prodotti. In molti casi i produttori non hanno la competenza necessaria per progettare dispositivi sicuri e affidabili.

Uno dei maggiori problemi nella progettazione dei dispositivi IoT è la mancanza di aggiornamenti software. Molti dispositivi IoT non hanno un sistema automatico per aggiornare il software, il che significa che le vulnerabilità scoperte non possono essere risolte facilmente. Inoltre, alcuni dispositivi IoT hanno password predefinite o deboli che possono essere facilmente indovinate dagli hacker.

Per proteggere i propri dispositivi IoT, gli utenti dovrebbero fare attenzione a comprare da produttori affidabili e con una buona reputazione in termini di sicurezza.

Le aziende che producono dispositivi IoT dovrebbero fare maggiori sforzi per proteggere i propri prodotti dalla minaccia dei cyber criminali. Ciò potrebbe includere l’utilizzo di standard di sicurezza avanzati, la creazione di sistemi automatici di aggiornamento del software ed effettuare test approfonditi prima di mettere i propri prodotti sul mercato per identificare eventuali debolezze.

Come proteggere i dispositivi

La prima cosa da fare per migliorare la protezione dei dispositivi IoT è scegliere produttori affidabili, con una buona reputazione in fatto di sicurezza e aggiornare regolarmente il firmware dei dispositivi per garantire che siano protetti dalle ultime minacce informatiche.

Un’altra misura fondamentale è quella di impostare password complesse per l’accesso ai dispositivi IoT e di cambiarle regolarmente, per evitare che vengano indovinate o rubate.

È possibile proteggere i dispositivi IoT anche attraverso l’utilizzo di reti virtuali private (VPN). Questa tecnologia crittografa il traffico dati tra il dispositivo e l’Internet, impedendo agli hacker di intercettare le informazioni trasmesse.

Crittografia

La crittografia rappresenta uno strumento fondamentale per garantire la sicurezza delle reti IoT e prevenire possibili attacchi da parte di cyber criminali.

Una corretta implementazione della crittografia permette di proteggere i dati trasmessi, impedendo che vengano intercettati e decifrati da terze parti non autorizzate. In particolare, la crittografia a chiave pubblica rappresenta una soluzione efficace per garantire la privacy delle comunicazioni IoT. Questo metodo utilizza due chiavi diverse, una pubblica e una privata, per criptare e decrittare i dati trasmessi.

In questo modo, le informazioni possono essere condivise in modo sicuro tra dispositivi IoT senza il rischio di essere intercettate o manipolate da terze parti non autorizzate.

La crittografia può anche avere un impatto sulla velocità di trasmissione dei dati. Per questo motivo, è importante valutare attentamente quale algoritmo crittografico utilizzare in base alle esigenze specifiche dell’applicazione IoT in questione.

Aggiornamenti delle patch di sicurezza

Uno dei modi più efficaci per prevenire le violazioni di sicurezza è quello di installare regolarmente le patch di sicurezza. Queste sono aggiornamenti software che correggono le vulnerabilità note e migliorano la sicurezza del dispositivo.

È importante notare che i produttori di dispositivi IoT non sempre rilasciano aggiornamenti regolari delle patch di sicurezza. Inoltre, molti consumatori ignorano o ritardano l’installazione degli aggiornamenti disponibili.

Ciò significa che i dispositivi IoT possono diventare vulnerabili alle minacce informatiche, come gli attacchi DDoS (Distributed Denial of Service) e il furto di informazioni personali.

Per prevenire questi problemi, è essenziale mantenere i propri dispositivi IoT aggiornati con le ultime patch di sicurezza disponibili. Inoltre, è importante scegliere produttori che offrono un supporto costante e regolare degli aggiornamenti per i loro dispositivi.

Progetto OWASP

La crescente diffusione degli oggetti connessi alla rete, noti come IoT (Internet of Things), ha portato alla luce importanti problemi di sicurezza informatica. La vulnerabilità IoT si riferisce alla potenziale esposizione di dati personali o aziendali a causa di dispositivi IoT non protetti o mal configurati.

Per affrontare questo problema, l’OWASP (Open Web Application Security Project) ha sviluppato un progetto specifico per la sicurezza IoT. L’obiettivo è quello di creare una guida completa per gli sviluppatori e gli utenti finali con lo scopo di ridurre al minimo i rischi associati all’utilizzo degli oggetti connessi alla rete.

Il progetto OWASP IoT prevede diverse fasi: analisi dei rischi, sviluppo di linee guida per la sicurezza e test per verificare i livelli di sicurezza dei dispositivi IoT. La fase di analisi dei rischi è fondamentale per identificare le principali minacce e le vulnerabilità presenti nei dispositivi IoT. Le linee guida per la sicurezza sono invece utilizzate dagli sviluppatori per creare dispositivi più sicuri e resilienti.

Vulnerabilità degli endpoint e shadow IT

Queste due vulnerabilità sono aspetti critici della sicurezza dell’IoT che vanno affrontati con la massima attenzione.

Gli endpoint rappresentano l’ultimo miglio di connessione tra il mondo digitale e quello fisico, ed è per questo che costituiscono un punto di grande debolezza. A causa delle numerose possibilità di attacco, le aziende devono proteggere i propri endpoint con soluzioni adeguate, come la crittografia dei dati, l’autenticazione multi-fattore e la scansione costante dei dispositivi.

La shadow IT invece si riferisce all’utilizzo non autorizzato di dispositivi IoT all’interno dell’azienda. Questo fenomeno può creare gravi problemi di sicurezza, in quanto potrebbero non essere aggiornati o protetti da misure di sicurezza adeguate. Per prevenire questo tipo di problema, le aziende dovrebbero implementare politiche chiare in merito all’utilizzo delle tecnologie IoT e formare adeguatamente i propri dipendenti.

In generale, per minimizzare le vulnerabilità degli endpoint e prevenire la shadow IT, le aziende dovrebbero adottare una serie di best practice, come l’utilizzo di dispositivi certificati e protetti da password robuste, l’aggiornamento costante del firmware dei dispositivi IoT e l’implementazione di un sistema di monitoraggio continuo della rete.

Rischi e tipologie di attacco alla sicurezza dei sistemi IoT

Uno dei principali rischi legati alla sicurezza dei sistemi IoT è rappresentato dalle vulnerabilità, ovvero da quelle debolezze o errori del software o dell’hardware che possono essere sfruttati dagli attaccanti per compromettere il funzionamento del dispositivo o accedere ai dati sensibili.

Esistono diverse tipologie di attacco che possono essere utilizzate per sfruttare le vulnerabilità dei sistemi IoT. Uno degli attacchi più comuni è il cosiddetto “man in the middle”, ovvero l’intercettazione delle comunicazioni tra il dispositivo IoT e la rete a cui è connesso. In questo modo, l’attaccante può accedere ai dati scambiati e utilizzarli per scopi malevoli.

Un’altra tipologia di attacco è rappresentata dall’injection, ovvero l’introduzione di codice maligno all’interno del sistema IoT. Questa tecnica può consentire all’attaccante di assumere il controllo del dispositivo e compiere azioni non autorizzate.

Infine, vi sono gli attacchi di denial of service (DoS), ovvero quegli attacchi che mirano a saturare il dispositivo IoT con un alto volume di richieste, impedendone il corretto funzionamento.

Per mitigare i rischi legati alle vulnerabilità dei sistemi IoT, è necessario adottare una serie di misure di sicurezza, come l’aggiornamento costante del software e dell’hardware, l’utilizzo di protocolli di sicurezza avanzati e la protezione dei dati sensibili tramite tecniche di crittografia. Solo in questo modo sarà possibile garantire la sicurezza dei dispositivi IoT e prevenire eventuali attacchi da parte di cyber criminali.
 

Per una maggiore protezione, la soluzione più affidabile è quella di rivolgersi a consulenti di sicurezza informatica specializzati che ti aiuteranno a individuare soluzioni personalizzate per la tua impresa. Se ti interessa proteggere i dispositivi IoT, puoi contattarci per richiedere un preventivo gratuito!

[simple-author-box]

Scritto da Tommaso Prevedello
Questo simpatico IT Specialist è un appassionato di auto a cui piace customizzare le reti informatiche utilizzando le tecnologie più avanzate. Scrive di virtualizzazione e network.
Torna alle news

Cookie Policy

Pubblicata il 26/05/2026

Gentile utente, il presente documento descrive le tipologie, le finalità ed i tempi di persistenza dei cookie utilizzati e operanti sul sito web https://www.solunetgroup.it (di seguito "Portale" o "Sito"), oltre a consentire la selezione delle preferenze in merito al loro utilizzo

Definizione, caratteristiche e applicazione normativa

I cookie sono piccoli file di testo che i siti visitati dall'utente inviano e registrano sul suo computer o dispositivo mobile, per essere poi ritrasmessi agli stessi siti alla successiva visita. Proprio grazie ai cookie un sito ricorda le azioni e le preferenze dell'utente (come, ad esempio, i dati di login, la lingua prescelta, le dimensioni dei caratteri, ecc.) in modo che tali parametri non debbano essere impostati ad ogni nuova visita. I cookie, quindi, sono usati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni riguardanti le attività degli utenti che accedono ad un sito e possono contenere anche un codice identificativo unico che consente di tenere traccia della navigazione dell'utente all'interno del sito stesso per finalità statistiche o pubblicitarie.

Alcune operazioni o funzionalità del Portale non potrebbero essere compiute o garantite senza l'uso dei cookie, che in certi casi sono quindi tecnicamente necessari per lo stesso funzionamento del Sito Web.

A seconda delle loro caratteristiche e funzioni, i cookie possono rimanere salvati nel computer dell'utente per periodi di tempo diversi: si hanno dunque c.d. cookie di sessione, che vengono automaticamente cancellati alla chiusura del browser e c.d. cookie persistenti, che permangono sull'apparecchiatura dell'utente fino ad una scadenza prestabilita, ovvero fino alla eventuale cancellazione manuale.

In base alla normativa applicabile, per l'utilizzo dei cookie non sempre è richiesto un espresso consenso dell'utente. In particolare, solitamente non richiedono tale consenso i "cookie tecnici", cioè quelli utilizzati al solo fine di garantire il corretto funzionamento del Sito Web, ovvero ad erogare un servizio esplicitamente richiesto dall'Utente.

Viceversa, per potere utilizzare cookie non strettamente necessari al corretto funzionamento del Portale, bensì funzionali alla raccolta di dati statistici, ovvero volti a creare profili relativi al visitatore, al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell'ambito della navigazione in rete, solitamente è richiesto un preventivo consenso dell'utente, secondo la normativa applicabile.

Tipologie di cookie

Di seguito si riportano per completezza le principali tipologie di cookie esistenti:

  • Cookie tecnici: strettamente necessari per il funzionamento del sito o per consentirti di usufruire dei contenuti e dei servizi richiesti;
  • Cookie analitici: sono invece quelli destinati a fornire al gestore del sito dati meramente statistici come, ad esempio, il numero totale di visitatori del sito e di ogni sua pagina per ciascuna determinata fascia oraria. possono essere assimilati ai cookie tecnici se utilizzati a fini di ottimizzazione del sito direttamente dal titolare del sito stesso, Qualora, invece, l'elaborazione di tali analisi statistiche sia affidata a soggetti terzi, i dati degli utenti dovranno essere preventivamente minimizzati e non potranno essere combinati con altre elaborazioni né trasmessi ad ulteriori terzi.
  • Cookie di funzionalità: cioè utilizzati per attivare specifiche funzionalità del Sito e una serie di criteri selezionati (ad esempio, la lingua) al fine di migliorare il servizio reso;
  • Cookie di profilazione: sono quelli utilizzati per profilare l'utente in base al suo comportamento sul sito. Vengono generalmente sfruttati al fine di inviare all'utente messaggi pubblicitari in linea con le preferenze manifestate nell'ambito della navigazione in rete
  • Cookie di social network: si tratta dei cookie che consentono all'utente di condividere sui social network i contenuti del Sito, oppure di attivare le funzioni "Mi piace" o "Segui" dei social network. Queste funzioni consentono ai Social Network di identificare i propri utenti e raccogliere informazioni anche mentre navigano su altri siti.

Fonte di provenienza dei cookie

I cookie possono poi essere distinti in base alla fonte di provenienza degli stessi. Avremo dunque:

  • Cookie di prima parte (o proprietari): sono creati e utilizzati solo dal web server del Sito web e non sono trasferibili a terze parti. Questo tipo di cookie viene utilizzato generalmente per personalizzare l'esperienza di navigazione, automaticamente riconoscendo un Utente che ha già visitato il Sito Web, non risultando leggibili su un dominio differente da quello in cui sono stati creati.
  • Cookie di terze parti: sono cookie creati da domini diversi da quello del Sito Web che l'Utente sta visitando. I cookie di terza parte sono leggibili sia sul dominio su cui sono stati creati che su qualsiasi altro sito capace di leggere il codice del server che li ha prodotti. Le terze parti che impostano i cookie sul Sito web possono agire in qualità di autonomi Titolari del trattamento, nel perseguimento di finalità proprie, ovvero agire in veste di fornitori del proprietario del Sito Web, in qualità di Responsabili del trattamento.

Nel dettaglio, i cookie inviati tramite questo Portale sono indicati di seguito:

Nome Fornitore Prima o terza parte Categoria Durata
_gcl_au Google Analytics Prime parti Profilazione 2 mesi
_gid Simplifi Holdings LLC Prime parti Analitici 24 ore
_dc_gtm_UA-22860413-1 Prime parti Sconosciuto 1 minuto
_ga Google Analytics Prime parti Analitici 1 anno
_ga_XRDZ5TT6HK Google Analytics Prime parti Analitici 1 anno
SSID_7S-solunetit Prime parti Sconosciuto 1 minuto
SV_7S-solunetit Prime parti Sconosciuto 1 minuto
SSC_7S-solunetit Prime parti Sconosciuto 5 mesi
SN_7S-solunetit Prime parti Sconosciuto 5 mesi
SSA Terze parti Sconosciuto 5 mesi
oil_data Avacy CMP Prime parti Tecnico 6 mesi

Impostazioni relative ai cookie

Selezione e de-selezione: ad esclusione dei cookie strettamente necessari per il funzionamento del Sito Web e per l'erogazione dei servizi richiesti, l'Utente potrà impedire l'installazione dei cookie di terze parti sul Sito Web, bloccando uno o più fornitori operanti sul Portale, attraverso lo strumento di selezione delle preferenze sui cookie (raggiungibile al seguente link) Per quanto riguarda strumenti di tracciamento di terze parti operanti in qualità di autonomi Titolari del trattamento, gli utenti possono gestire le preferenze e revocare il consenso visitando il relativo link di opt out (qualora disponibile), utilizzando gli strumenti descritti nella privacy policy della terza parte o contattandola direttamente. Le scelte operate in riferimento ai cookie del Portale saranno a loro volta registrate in un apposito cookie. Tale cookie potrebbe, tuttavia, in alcune circostanze non funzionare correttamente: in tali casi, il Titolare suggerisce di cancellare i cookie non graditi e di inibirne l'utilizzo anche attraverso le funzionalità dei tuoi browser.

Gestione dei cookie tramite browser: è inoltre possibile rimuovere i cookie esistenti e bloccare l'installazione di nuovi cookie anche mediante le impostazioni del browser. Laddove gli utenti vogliano decidere di volta in volta se accettare o meno i cookie, possono anche configurare il proprio browser affinché generi un avviso ogni volta che viene salvato un cookie. I browser più diffusi prevedono la possibilità di bloccare esclusivamente i cookie di terze parti, accettando solo quelli propri del Sito. Per avere maggiori informazioni su come impostare le preferenze sull'uso dei cookie attraverso il browser, è possibile consultare le relative istruzioni:

Si ricorda, infine, che disabilitando o cancellando i cookie tecnici e/o di funzionalità il Portale potrebbe risultare non consultabile o alcuni servizi o determinate funzioni del Portale potrebbero risultare non disponibili o non funzionare correttamente e potrebbe risultare necessario modificare o inserire manualmente alcune informazioni o preferenze ad ogni visita.

Contatti del Titolare del trattamento

Per ulteriori dettagli sul Titolare del trattamento, l'utente può consultare la nostra Privacy Policy.

Powered by Avacy Logo

Privacy Policy

Pubblicata il 26/05/2026

Solunet Group S.p.A., con sede legale in Via Marconi 21,, San Pietro in Gu (PD) - 35010, C.F./P.IVA IT04152070282, (di seguito "Titolare del trattamento" o "Titolare") si impegna costantemente per tutelare la privacy on-line delle persone fisiche durante la navigazione e la fruizione dei servizi del sito web https://www.solunetgroup.it (di seguito "Portale" o "Sito Web").

Il presente documento descrive ogni aspetto relativo al trattamento dei Dati Personali degli utenti (di seguito "Interessati") operato attraverso il Sito Web, conformemente a quanto previsto dall'art. 13 del Regolamento UE n. 2016/679 (di seguito "Regolamento"). Secondo le norme del Regolamento, i trattamenti effettuati dal Titolare attraverso il Sito Web saranno improntati ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.

1. Titolare del trattamento

Il Titolare dei trattamenti svolti attraverso il Portale è Solunet Group S.p.A. come sopra definito e contattabile nei modi indicati nella sezione "Contatti" (cfr. art. 10).

2. Categorie di Dati Personali trattati

Dati di navigazione / di utilizzo:

Informazioni raccolte durante la visita da parte dell'utente al Sito Web (es. indirizzo IP, indirizzi di notazione URI, cronologia di navigazione, informazioni relative alle interazioni con il sito, informazioni relative all'ambiente informatico dell'utente, tipo e lingua del browser, sistema operativo, posizione, data e ora della richiesta). Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti;

Dati volontariamente comunicati dall'utente:

informazioni personali rilasciate volontariamente dall'utente attraverso appositi moduli del Sito Web (es. iscrizione/registrazione, contatto, commenti, recensioni, post ecc.). Tali informazioni possono includere, a titolo esemplificativo: dati identificativi (nome, cognome, C.F., username, ID utente, password, luogo e data e luogo di nascita, ecc.), immagine personale, dati di contatto e localizzazione (indirizzo di residenza/domicilio, indirizzo e-mail, numero di telefono e indirizzo postale, ecc.);

Dati commerciali:

informazioni necessarie all'esecuzione degli adempimenti economici e fiscali connessi all'erogazione dei servizi del Sito Web (es. informazioni di pagamento, P.Iva, storico degli acquisti, informazioni sull'uso del prodotto o del servizio, informazioni di credito e fatturazione, richieste di assistenza, ecc.);

3. Finalità del trattamento

Il Titolare utilizza i Dati Personali raccolti tramite il presente Sito Web per l'esecuzione delle seguenti finalità:

Esecuzione del contratto:

Trattamento dei dati personali al fine di dare esecuzione ai contratti di cui l'utente è parte (es. contratti di fornitura di servizi, compravendita di prodotti, iscrizioni, registrazioni, partecipazione a servizi interattivi e simili). Tale finalità riguarda il trattamento dei dati necessari al fine di mantenere la relazione contrattuale con l'utente, fornire i servizi offerti dal Sito Web e adempiere agli obblighi da essa derivanti;

Conformità a obblighi di legge:

Trattamento dei dati personali al fine del rispetto di obblighi legali a cui il Titolare è soggetto (es. obblighi tributari, norme sulla sicurezza sul lavoro, normative sulla conservazione dei documenti, sul controllo antiriciclaggio, responsabilità civile, normativa sulla protezione dei dati, ecc.);

Adempimento di obblighi di legge:

Trattamento dei dati personali nel caso in cui ciò sia necessario all'adempimento degli obblighi legali di cui sopra citati;

Sicurezza e protezione antifrode:

Trattamento dei dati personali al fine di proteggere la sicurezza dei dati, dei sistemi informativi e della piattaforma tecnologica del Titolare, nonché per prevenire, rilevare e contrastare attività fraudolente, abusi, attacchi informatici e tutte le altre attività illecite;

Contatto con l'interessato:

Trattamento dei dati personali al fine di contattare l'utente attraverso diversi canali comunicativi (es. email, telefono, SMS, WhatsApp) per diverse finalità quali: richiesta di feedback, sondaggi di customer satisfaction, comunicazioni di servizio, aggiornamenti di account, assistenza tecnica, ecc.;

4. Base giuridica del trattamento

Il trattamento dei Dati Personali è lecito in virtù delle seguenti basi giuridiche, come previsto dall'art. 6 del Regolamento:

Esecuzione del contratto:

Art. 6(1)(b) del Regolamento – I dati sono necessari ai fini dell'esecuzione di un contratto di cui l'interessato è parte;

Interessi legittimi:

Art. 6(1)(f) del Regolamento – Il trattamento è necessario per il perseguimento dei legittimi interessi del Titolare;

Protezione interessi vitali:

Art. 6(1)(d) del Regolamento – Il trattamento è necessario per proteggere gli interessi vitali dell'interessato o di un'altra persona fisica;

Compiti di interesse pubblico:

Art. 6(1)(e) del Regolamento – Il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri;

Consenso:

Art. 6(1)(a) del Regolamento – L'interessato ha prestato il consenso al trattamento dei propri dati personali;

5. Modalità di trattamento

Il trattamento viene effettuato attraverso modalità manuali e/o automatiche, anche tramite l'ausilio di tecnologie informatiche e telematiche (es. CRM, software gestionali e servizi di mailing list), previa applicazione di misure di scurezza tecniche e organizzative idonee a garantire la sicurezza, l'integrità e la riservatezza dei Dati Personali, in modo da ridurre al minimo i rischi di distruzione, perdita, accesso non consentito, modifica e divulgazione non autorizzata, nel rispetto di quanto previsto agli artt. 6, 32 del GDPR.

6. Trasferimento dei Dati Personali extra UE/SEE

Il Titolare non intende trasferire i Dati Personali al di fuori dello Spazio Economico Europeo. Qualora, tuttavia, per far fronte ad esigenze di natura organizzativa/produttiva, dovesse ravvisarne la necessità (a titolo esemplificativo e non esaustivo, avvalendosi di provider e/o servizi in cloud che presuppongano il trasferimento dei dati all'estero), saranno individuate garanzie adeguate per il trasferimento dei Dati Personali verso un Paese Terzo, che a seconda delle casistiche potranno essere: verifica dell'esistenza di decisioni di adeguatezza della Commissione Europea, sottoscrizione di clausole contrattuali standard e/o di norme vincolanti d'impresa, verifica dell'adozione di eventuali misure supplementari in recepimento della raccomandazione 01/2020 EDPB.

Nome Fornitore Descrizione Privacy Policy del fornitore
Google Analytics https://policies.google.com/privacy
Simplifi Holdings LLC https://simpli.fi/site-privacy-policy/
Avacy CMP https://jumpgroup.it/privacy-policy/

7. Periodi di conservazione

Il Titolare conserva i Dati Personali solo per i periodi di tempo necessari al perseguimento delle finalità indicate all'interno del presente documento, ovvero per le tempistiche previste da specifiche normative.

  • I Dati Personali trattati per la finalità di "Fornitura del servizio" saranno conservati per un periodo non superiore a 10 anni;
  • I dati personali trattati per la finalità di "Pagamenti e Fatturazione" saranno conservati per un periodo non superiore a 10 anni (art. 2220 c.c.)
  • I Dati Personali trattati per finalità di Marketing Diretto saranno conservati per un periodo non superiore a 2 anni, ovvero sino all'eventuale revoca del consenso al trattamento da parte dell'interessato.
  • La durata di persistenza dei singoli cookie è riportata all'interno della "Cookie Policy";
  • È fatta salva in ogni caso la possibilità per il Titolare di conservare i Dati Personali per il periodo di tempo previsto e ammesso dalla legge Italiana ai fini della "Tutela giudiziale" dei propri interessi (art. 2946 e 2947 c1, c.3 c.c.).

Decorsi tali periodi di conservazione i Dati Personali saranno cancellati o resi anonimi, se non detenuti per ulteriori finalità in forza di idonee basi giuridiche.

8. Destinatari

I Dati Personali raccolti dal Titolare del trattamento potranno essere comunicati o resi accessibili, per l'esecuzione delle finalità sopra indicate, alle seguenti categorie di soggetti:

  • Personale dipendente e collaboratori che coadiuvano il Titolare nelle operazioni di trattamento, previa espressa autorizzazione al trattamento ed eventuale sottoscrizione di accordi di riservatezza;
  • Soggetti che erogano servizi in out sourcing per conto del Titolare, in qualità di Responsabili del trattamento: fornitori di servizi informatici in cloud, liberi professionisti, società o studi professionali che prestano attività di assistenza e consulenza al Titolare del trattamento, ovvero soggetti delegati a svolgere attività di hosting e manutenzione tecnica, inclusa la manutenzione di software, degli apparati di rete e delle reti di comunicazione elettronica;
  • Autonomi titolari del trattamento a cui la comunicazione dei dati risulti necessaria ai fini dell'erogazione del servizio richiesto dall'interessato.
  • Autonomi titolari del trattamento nel perseguimento di finalità proprie (previo consenso dell'interessato);
  • Pubbliche autorità, nel caso in cui tale comunicazione risulti obbligatoria per legge.

Decorsi tali periodi di conservazione i Dati Personali saranno cancellati o resi anonimi, se non detenuti per ulteriori finalità in forza di idonee basi giuridiche.

9. Diritti dell'interessato

In ogni momento l'Interessato potrà accedere alle informazioni che lo riguardano e chiederne, la rettifica, la cancellazione, la limitazione del trattamento, e la portabilità. Potrà altresì opporsi in tutto o in parte al trattamento ed avere il diritto non essere soggetto ad un Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione.

Per esercitare i diritti di cui agli articoli 15-22 del GDPR, l'Interessato potrà contattare il Titolare del trattamento nei modi indicati nella sezione "Contatti" (cfr. art. 10). Il Titolare del trattamento è tenuto entro 1 mese a dare risposta alla richiesta, o a comunicare un eventuale ritardo nella risposta in caso di richieste numerose e/o complesse (la proroga non può comunque superare i 2 mesi). In ogni caso l'Interessato ha sempre diritto di proporre reclamo all'Autorità di Controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell'art. 77 del Regolamento, qualora ritenga che il trattamento dei suoi Dati Personali sia contrario alla normativa in vigore.

Contatti

Per ulteriori informazioni circa il trattamento sui Dati Personali operato in esecuzione del contratto, ovvero per avanzare una richiesta di esercizio diritti, è possibile contattare il Titolare all'indirizzo e-mail: info@solunetgroup.it

Powered by Avacy Logo