Home
Topics & Solutions Topics & Solutions
#SAP     #PowerBI     #Kaspersky     #Board     #Vmware     #Fortinet     #SAP     #PowerBI     #Kaspersky     #Board     #Vmware     #Fortinet     #SAP     #PowerB    I #Kaspersky     #Board     #Vmware     #Fortinet
Educational About us Careers Get in touch
Support
 

Cyber Protection

La protezione dagli attacchi informatici per la tua attività.

Gli attacchi informatici: come conoscergli per evitarli

Cos’è il cybercrimine?

Il cybercrime è un’attività criminale che si prefigge di colpire o utilizzare per scopi malevoli un computer, una rete di computer o un dispositivo connesso alla rete.
La maggior parte dei crimini informatici, viene perpetrata da cybercriminali che intendono realizzare profitti illeciti.
Alcuni cybercriminali sono molto ben organizzati, utilizzano tecnologie avanzate e possiedono elevate conoscenze tecniche.

 
 

Tipologie

Cosa sono i crimini informatici?

Data Breach o violazione dei dati
Si intende un incidente di sicurezza in cui dati sensibili o riservati vengono utilizzati o condivisi da un soggetto non autorizzato. Si tratta di una minaccia grave per i singoli e per le aziende, perché spesso è associata alla divulgazione dei dati stessi (Data Leak), ad esempio sul web, oppure perché può causare la perdita o la manomissione di informazioni protette. Talvolta la violazione può avvenire anche a scopo di ricatto. 

Phishing
II phishing è una truffa per indurre gli utenti a rivelare informazioni personali o bancarie attraverso un’email, un sito web.
È spesso difficile da riconoscere perché i messaggi ricevuti assomigliano a quelli dei reali fornitori di servizi, come banche, assicurazioni o e-commerce, solitamente rivolte all’acquisizione di credenziali per l’accesso ai sistemi utilizzati dalla vittima.

Malware o software dannoso
Malware o “software malevolo” è un termine generico che descrive un programma/codice dannoso che mette a rischio un sistema. Ostili, invasivi e volutamente maligni, i malware cercano di invadere, danneggiare o disattivare computer, sistemi, reti, tablet e dispositivi mobili, spesso
assumendo il controllo parziale delle operazioni del dispositivo. Lo scopo dei malware è lucrare illecitamente a spese degli utenti, rubare, criptare
o eliminare i dati, alterare o compromettere le funzioni fondamentali di un computer e spiare le attività degli utenti senza che questi se ne accorgano o forniscano alcuna autorizzazione.

 

 
 

Gli attacchi più comuni

Principali cause di violazione

Nel 2020 l’Italia è stata flagellata dalle minacce informatiche risultando il quinto paese più colpito a livello mondiale dai macro malware (primo in Europa) il settimo per attacchi malware e l’undicesimo per attacchi ransomware.

Macro Malware – L’Italia è il Paese più colpito in Europa, quinto al mondo, con 12.953 attacchi ricevuti
Malware – Il numero totale di malware intercettati in Italia nel 2020 è di 22.640.386. Cinque milioni in più rispetto al 2019. L’Italia occupa la posizione numero sette a livello mondiale
Ransomware – Nel 2020 l’Italia, preceduta dalla Germania, è il secondo Paese più colpito in Europa, con il 12,2% dei ransomware di tutto il continente. Nel mondo, l’Italia è l’undicesimo Paese maggiormente attaccato da questa minaccia. Ai primi tre posti Turchia, Cina e India.
(*) Fonte Trend Micro 2020 Annual Cybersecurity Report

“Nel 2020 aumento attacchi cyber per il 40% delle imprese “
(*)Sono i risultati di una ricerca dell’Osservatorio Cybersecurity & Data Protection della School of
Management del Politecnico di Milano

 
 
 

Gli attacchi più comuni

Alcuni esempi

Furto dell'identità
Dopo aver rubato le credenziali di un’utente, queste vengono utilizzate per scopi fraudolenti come prelievi dal conto corrente o per svolgere operazioni al posto del legittimo intestatario.

Mitm (man in the middle)
Controllo del flusso di e-mail tra due interlocutori apportando piccole alterazioni alla conversazione, come per esempio al momento del pagamento di un servizio o di un certo quantitativo di merce viene cambiato l’IBAN contenuto nel testo o in allegato al messaggio.

Spear phishing
Phishing mirato e studiato accuratamente per colpire in modo efficace l’obiettivo scelto;
 

 
 

La protezione contro ogni attacco informatico

Cyber protection

I dati sensibili e le informazioni riservate della tua impresa sono un patrimonio da proteggere tanto quanto i beni mobili e immobili.
Oggi tutti sono esposti, dai professionisti alle piccole e grandi società.

Lo sviluppo tecnologico comporta una maggiore circolazione di informazioni sensibili e di conseguenza una maggiore necessità di proteggersi.
Questa minaccia è destinata ad intensificarsi: le comunicazioni di violazioni di dati sono molto aumentate in modo esponenziale negli ultimi anni e gran parte degli attacchi segnalati sono riconducibili al cybercrime.

 
Gap Analysis

Gap Analysis

La Gap Analysis è il processo di valutazione del livello di sicurezza dei sistemi informativi. La valutazione coinvolge la raccolta di informazioni, la verifica dei processi e delle procedure di sicurezza, nonché la determinazione se sono in atto misure adeguate per fronteggiare potenziali attacchi. L'obiettivo è identificare le aree in cui si potrebbero apportare miglioramenti.

Vulnerability Assestment

Security Assessment

L'analisi security assessment è mirata ad una mappatura tecnica e dettagliata delle diverse componenti (infrastruttura di networking, sistemi di sicurezza, client, server, ecc.) per identificare le vulnerabilità, le configurazioni errate e i punti critici in caso di attacco. 

Penetration Test

Vulnerability Assessment

L’analisi delle vulnerabilità consiste in un’analisi dettagliata dell’infrastruttura IT grazie alla quale è possibile prevenire le minacce e salvaguardare la normale prosecuzione dell’attività aziendale. Classificando le vulnerabilità dell’infrastruttura IT si ottiene una visione complessiva dello stato di robustezza dei propri sistemi informatici, consentendo di mettere in atto un piano di remediation plan.

Application Security

Penetration test e red teaming

I servizi di Penetration Test e Red Teaming sono pensati per verificare la postura di sicurezza attuale di sistemi, configurazioni e processi. L’obiettivo delle attività è di simulare il comportamento di un agente di minaccia (“threat agent”), sia attraverso la rete Internet che nei segmenti di rete privata.
 

Wifi security

Wifi security

Il servizio di controllo delle reti WiFi verifica la postura di sicurezza reale di una rete aziendale senza fili. Le tecniche effettuate sono le medesime utilizzate negli scenari di intrusioni reali, formalizzate secondo metodologie riconosciute come l’OSSTMM. 

Web App Penetration test

Web App Penetration test

Il servizio di Web Application Penetration Test verifica la postura di sicurezza reale di un applicazione web con tecniche formalizzate secondo standard riconosciuti come l’OWASP Testing Methodology. Le analisi effettuate mappano l’intera applicazione alla ricerca di falle, carenze e/o configurazioni insicure che possano portare alla compromissione dello strato applicativo o di quello infrastrutturale sottostante.

Adversary Emulation

Adversary Emulation

Servizi di Compromissione Active Directory e Compromissione della PdL verificano la postura di sicurezza attuale di sistemi, configurazioni e processi maggiormente utilizzati dalle aziende senza coinvolgere l’intero sistema informativo nelle operazioni di mappatura, analisi e/o simulazioni di attacco estese. 

 

QoSOC

QoSOC

Il servizio Quality of SOC permette di verificare lo stato di fatto del SOC, interno o esterno all’azienda, per meglio tarare configurazioni, processi e gestione. L’obiettivo delle attività è di simulare è di valutare la capacità e la reattività del servizio SOC nelle procedure di identificazione e segnalazione dei differenti vettori di attacco.

 

OSINT

OSINT

L'analisi OSINT («Open Source INTelligence») mette a disposizione dell’azienda un processo di raccolta di informazioni mediante l’utilizzo di fonti aperte e non classificate, ovvero di tutte quelle informazioni accessibili e reperibili pubblicamente. Attraverso la gestione della superficie d’attacco è possibile mitigare attacchi di phishing “mirato” e ridurre drasticamente il rischio cyber.

Virtual CISO

Virtual CISO

Il Virtual Security Officer fornisce all’organizzazione una visione totale sulla sicurezza delle informazioni, utilizzando le proprie competenze e quelle del proprio team per analizzare i processi e le attività aziendali. vCISO permette di personalizzare il tempo di utilizzo in base alle diverse esigenze e di avere un unico riferimento collegato e supportato da un team di specialisti esperti. 

Phishing

Phishing

Le campagne di Phishing permettono di verificare velocemente il comportamento degli utenti in uno scenario reale, per quanto controllato. L’obiettivo è di valutare il comportamento degli utenti del nostro sistema informativo di fronte alla minaccia del phishing.

 
Ghost³

Non esiste gestione del rischio senza controllo del perimetro aziendale

Scopri di più
Ghost³
 
SecurityCare

Monitora le vulnerabilità e proteggi il tuo business

Scopri di più
SecurityCare

Potrebbe interessarti anche:

 

Case study

Soluzioni di Hybrid Learning per BBE School

 

SASE per tutti - Secure Access Service Edge

 
Sustainability Sustainability

Ridurre l’impatto dei siti web con il Green web design

 

Sistema gestionale: come e perchè cambiarlo

 

Case study

Cybersecurity IATF per Mario Nava

 

L'implementazione del sistema gestionale

 

Migliora l'User Experience con l'Intelligenza Artificiale

 

Soluzioni innovative per la gestione documentale

 

La trasformazione digitale a servizio delle imprese

 

Il nuovo datacenter proprietario

 

Cybersecurity: un anello determinante per la business continuity in azienda

 

Copilot un'innovativa risorsa per l'efficienza lavorativa

 

Il futuro dell’AI: un’equilibrio tra innovazione e responsabilità

 

Migliorare la gestione del tempo in aziende di produzione

 

L'importanza dell'Outsourcing nel settore IT

 

Perchè è importante la segregazione LAN nell'ambito OT?

 

Case study

In ConTatto per l'Associazione “La Nostra Famiglia”

 

La cybersecurity nell'industria chimica

 

Family Day di Easynet Group

 

Noleggio operativo: perchè è uno strumento utile alle imprese?

 

Aumento degli attacchi ransomware e sicurezza dei dati: come aiutare la tua azienda a gestire la sicurezza?

 
Evento

Nuove direttive per la cybersecurity

 

Case study

Milano e il progetto Smart City con CIE Telematica e Microsens

 

Soluzioni IT al passo con la tua azienda – Lenovo TruScale

 

Inaugurata la Quadreria – Digital Academy

 

Omnichannel: l’evoluzione nell’esperienza di acquisto

 

Soluzioni xPON a prova di futuro

 

Il potenziale della Marketing Automation tramite CRM

 

Case study

Un network always-on per Iperal Supermercati

 

Il futuro dell’esperienza mobile con le Progressive Web App

 

Direttiva NIS2: Sicurezza Digitale Europea

 

Azioni sostenibili per il nostro datacenter

 

Easynet al Salotto MIX

 
Sustainability Sustainability

Iniziative per il territorio lecchese

 
Evento

La Lombardia è dei giovani

 

Scopri come l'Intelligenza Artificiale di Cisco Webex cambia le regole della collaborazione

 

L'integrazione tra SAP Business One e IoT

 

Offri ai tuoi clienti un’esperienza d'acquisto fluida

 

Case study

Soluzioni GPON per Planetel

 

Rebranding: trasforma l’immagine aziendale

 

Case study

Soluzione di pubblica sicurezza e gestione del traffico per il Comune di Origgio

 

Easynet Group al TEDxBellano

 
Evento

Scopri l'OCP e partecipa ad una Masterclass sull'uso dell'AI

 

Cybersecurity e Industry 4.0

Modulo nuovo Partner Reseller

Prendi parte al cambiamento
Nome *
 
Cognome *
 
Azienda
 
Ruolo in azienda
 
Email *
   
Telefono
 
Note
Ai sensi del GDPR 2016/679,

Dichiaro di aver preso visione dell'Informativa privacy per il trattamento dei dati personali
Desidero iscrivermi alla newsletter del gruppo Easynet e ricevere comunicazioni commerciali da parte del Titolare

Easynet S.p.A.

Corso promessi sposi, 25/D
23900 – Lecco (LC)
P.I. 02220860130
107-INFORMATIVA SITO INTERNET
PRIVACY POLICY
Ver. 10 del 21-09-2022

Informativa per il sito internet - Privacy Policy

Gentile Interessato, Easynet S.p.A. ha grande rispetto per la privacy degli Utenti. I dati che saranno eventualmente comunicati dall'Utente attraverso il Sito saranno trattati con la massima attenzione e con tutti gli strumenti atti a garantirne la sicurezza, nel pieno rispetto della normativa vigente posta a tutela della riservatezza dei dati. Desideriamo informarLa che il “Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al Trattamento dei Dati Personali, nonché alla libera circolazione di tali dati” (da ora in poi “GDPR”) prevede la protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale come diritto fondamentale. Ai sensi dell'articolo 13 del GDPR, pertanto, La informiamo che:

 

A. CATEGORIE DI DATI:oggetto del trattamento possono essere i suoi dati personali quali:

a. Dati raccolti in automatico. I sistemi informatici e gli applicativi dedicati al funzionamento di questo sito web rilevano, nel corso del loro normale funzionamento, alcuni dati (la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet) potenzialmente associati ad utenti identificabili. Tra i dati raccolti sono compresi gli indirizzi IP e i nomi di dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri riguardanti il sistema operativo, il browser e l’ambiente informatico utilizzato dall’utente, nome dell'internet service provider (ISP), data e orario di visita, pagina web di provenienza del visitatore (referral) e di uscita.
b. Dati forniti volontariamente dall’utente.. L’invio volontario ed esplicito di posta elettronica agli indirizzi indicati nei differenti canali di accesso di questo sito non comporta richiesta di consenso e comporta l’acquisizione dell’indirizzo e dei dati del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Tali dati si intendono volontariamente forniti dall'utente al momento della richiesta di erogazione del servizio. Inserendo un commento o altra informazione l'utente accetta espressamente l'informativa privacy, e in particolare acconsente che i contenuti inseriti siano liberamente diffusi anche a terzi. Al contrario, specifiche informative di sintesi saranno riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta (form). L’utente dovrà pertanto acconsentire esplicitamente all’utilizzo dei dati riportati in questi form per poter inviare la richiesta.
c. CookiesIl sito utilizza cookie. I dati raccolti grazie ai cookie possono servire per accedere a delle parti del sito o per fini statistici o per rendere l’esperienza di navigazione più piacevole e più efficiente in futuro, cercando di valutare il comportamento degli utenti e di modificare la proposizione di offerta dei contenuti in funzione del loro comportamento. Per maggiori informazioni è disponibile una apposita cookie policy.
d. Plug-in Il sito non incorpora anche plugin e/o bottoni per i social network, al fine di consentire una facile condivisione dei contenuti sui vostri social network preferiti. Tali plug-in sono programmati in modo da non impostare alcun cookie all'accesso della pagina, per salvaguardare la privacy degli utenti. Eventualmente i cookie vengono impostati, se così previsto dai social network, solo quando l'utente fa effettivo e volontario uso del plug-in. Si tenga presente che se l'utente naviga essendo loggato nel social network allora ha già acconsentito all'uso dei cookie veicolati tramite questo sito al momento dell'iscrizione al social network. La raccolta e l'uso delle informazioni ottenute a mezzo del plug-in sono regolati dalle rispettive informative privacy dei social network, alle quali si prega di fare riferimento.

B. TITOLARE DEL TRATTAMENTO:

il titolare del trattamento è Easynet S.p.A., Corso promessi sposi, 25/D – 23900, Lecco (LC), P.IVA 02220860130, contattabile telefonicamente allo 0341 256911 o all’indirizzo mail privacy@easynet.group

C. FONTE DEI DATI PERSONALI:

i dati personali in possesso del Titolare sono raccolti direttamente presso l’interessato.

D. FINALITÀ DI TRATTAMENTO DEI DATI E BASE GIURIDICA:

il trattamento dei Suoi dati ha come finalità e base giuridica:
1. Per i dati raccolti in automatico, la base giuridica è il legittimo interesse del titolare e la finalità è garantire e migliorare l’esperienza di navigazione web.
2. Per i dati forniti volontariamente dall’utente,la base giuridica è il consenso e, per l’invio di mail ai nostri indirizzi, la finalità è poter inviare risposte alle richieste specifiche effettuate dall’utente; per i form la finalità è indicata nella specifica informativa.
3. Per i cookies ed i plug-in: confronta la specifica cookie policy.

E. DESTINATARI DEI DATI:

nei limiti pertinenti alle finalità di trattamento indicate, i Suoi dati potranno essere comunicati, se del caso, ad altri soggetti connessi alle attività di trattamento, interni ed esterni al Titolare, quali dipendenti ed assimilati, partner, società di consulenza, aziende private, fornitori di servizi tecnici terzi, hosting provider, società informatiche, agenzie di comunicazione. I Suoi dati non saranno in alcun modo oggetto di diffusione.

F. TRASFERIMENTO DEI DATI VERSO PAESI TERZI:

i dati raccolti non sono oggetto di trasferimento verso paesi terzi al di fuori dello Spazio Economico Europeo. Per quanto concerne i cookie, confronta la cookie policy.

G. PERIODO DI CONSERVAZIONE:

in base al principio di limitazione della conservazione (art.5, GDPR), la verifica sulla obsolescenza dei dati conservati in relazione alle finalità per cui sono stati raccolti viene effettuata periodicamente.
In particolare: a) i dati raccolti in automatico vengono trattati, per il tempo strettamente necessario, al solo fine di ricavare informazioni statistiche sull’uso del sito e per controllarne il regolare funzionamento, anche a fini di sicurezza o in base alle scadenze previste dalle norme di legge.
b) I dati forniti volontariamente dall’utente verranno conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati o in base alle scadenze previste dalle norme di legge.

H. DIRITTI DELL’INTERESSATO:

l’interessato ha sempre diritto a richiedere al Titolare l’accesso ai Suoi dati, la rettifica o la cancellazione degli stessi, la limitazione del trattamento o la possibilità di opporsi al trattamento, di richiedere la portabilità dei dati, di revocare il consenso al trattamento facendo valere questi e gli altri diritti previsti dal GDPR tramite semplice comunicazione al Titolare. L‘interessato può proporre reclamo anche a un’autorità di controllo.

I. OBBLIGATORIETÀ O MENO DEL CONFERIMENTO:

il conferimento dei suoi dati è obbligatorio durante la navigazione del nostro sito web per quanto riguarda i punti D.1 e D.2 delle finalità sopracitate, per permettere la corretta erogazione del servizio. Il conferimento del consenso dei suoi dati per il punto D.3 è invece facoltativo e non comprometterà in alcun modo l’erogazione del servizio.

J. MODALITÀ DI TRATTAMENTO DEI DATI:

i dati personali da Lei forniti, formeranno oggetto di operazioni di trattamento nel rispetto della normativa sopracitata e degli obblighi di riservatezza cui è ispirata l'attività del Titolare. I dati verranno trattati sia con strumenti informatici sia su supporti cartacei sia su ogni altro tipo di supporto idoneo (es. sistemi in cloud, sistemi di archiviazione e conservazione sostitutiva digitale, …), nel rispetto di adeguate misure tecniche ed organizzative di sicurezza previste dal GDPR.

K. NOTE FINALI E MODALITÀ DI AGGIORNAMENTO:

l'informativa è resa solo per il presente sito internet e non anche per altri siti web eventualmente consultati dall'utente tramite link contenuti nel presente sito. L'informativa può subire modifiche a causa dell'introduzione di nuove norme al riguardo, si invita pertanto l'utente a controllare periodicamente la presente pagina per essere sempre aggiornati sulle ultime novità legislative. Le versioni recedenti della presente informativa potranno sempre essere richieste al Titolare del trattamento.

L. DATI DI CONTATTO DEL D.P.O.:

il titolare ha provveduto alla nomina del D.P.O. contattabile via mail all’indirizzo dpo@easynet.group

M. PROCESSI DECISIONALI AUTOMATIZZATI:

Non sono previsti processi decisionali automatizzati.

il presente sito utilizza cookie tecnici e analitici. Per maggiori informazioni visitare la pagina dedicata alla cookie policy, o clicca sul link presente in calce ad ogni pagina del sito. Non mostrare più

Easynet S.p.A.

Corso promessi sposi, 25/D
23900 – Lecco (LC)
P.I. 02220860130
107-INFORMATIVA SITO INTERNET
PRIVACY POLICY
Ver. 10 del 21-09-2022

Informativa per il sito internet - Privacy Policy

Gentile Interessato, Easynet S.p.A. ha grande rispetto per la privacy degli Utenti. I dati che saranno eventualmente comunicati dall'Utente attraverso il Sito saranno trattati con la massima attenzione e con tutti gli strumenti atti a garantirne la sicurezza, nel pieno rispetto della normativa vigente posta a tutela della riservatezza dei dati. Desideriamo informarLa che il “Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al Trattamento dei Dati Personali, nonché alla libera circolazione di tali dati” (da ora in poi “GDPR”) prevede la protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale come diritto fondamentale. Ai sensi dell'articolo 13 del GDPR, pertanto, La informiamo che:

 

A. CATEGORIE DI DATI:oggetto del trattamento possono essere i suoi dati personali quali:

a. Dati raccolti in automatico. I sistemi informatici e gli applicativi dedicati al funzionamento di questo sito web rilevano, nel corso del loro normale funzionamento, alcuni dati (la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet) potenzialmente associati ad utenti identificabili. Tra i dati raccolti sono compresi gli indirizzi IP e i nomi di dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri riguardanti il sistema operativo, il browser e l’ambiente informatico utilizzato dall’utente, nome dell'internet service provider (ISP), data e orario di visita, pagina web di provenienza del visitatore (referral) e di uscita.
b. Dati forniti volontariamente dall’utente.. L’invio volontario ed esplicito di posta elettronica agli indirizzi indicati nei differenti canali di accesso di questo sito non comporta richiesta di consenso e comporta l’acquisizione dell’indirizzo e dei dati del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Tali dati si intendono volontariamente forniti dall'utente al momento della richiesta di erogazione del servizio. Inserendo un commento o altra informazione l'utente accetta espressamente l'informativa privacy, e in particolare acconsente che i contenuti inseriti siano liberamente diffusi anche a terzi. Al contrario, specifiche informative di sintesi saranno riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta (form). L’utente dovrà pertanto acconsentire esplicitamente all’utilizzo dei dati riportati in questi form per poter inviare la richiesta.
c. CookiesIl sito utilizza cookie. I dati raccolti grazie ai cookie possono servire per accedere a delle parti del sito o per fini statistici o per rendere l’esperienza di navigazione più piacevole e più efficiente in futuro, cercando di valutare il comportamento degli utenti e di modificare la proposizione di offerta dei contenuti in funzione del loro comportamento. Per maggiori informazioni è disponibile una apposita cookie policy.
d. Plug-in Il sito non incorpora anche plugin e/o bottoni per i social network, al fine di consentire una facile condivisione dei contenuti sui vostri social network preferiti. Tali plug-in sono programmati in modo da non impostare alcun cookie all'accesso della pagina, per salvaguardare la privacy degli utenti. Eventualmente i cookie vengono impostati, se così previsto dai social network, solo quando l'utente fa effettivo e volontario uso del plug-in. Si tenga presente che se l'utente naviga essendo loggato nel social network allora ha già acconsentito all'uso dei cookie veicolati tramite questo sito al momento dell'iscrizione al social network. La raccolta e l'uso delle informazioni ottenute a mezzo del plug-in sono regolati dalle rispettive informative privacy dei social network, alle quali si prega di fare riferimento.

B. TITOLARE DEL TRATTAMENTO:

il titolare del trattamento è Easynet S.p.A., Corso promessi sposi, 25/D – 23900, Lecco (LC), P.IVA 02220860130, contattabile telefonicamente allo 0341 256911 o all’indirizzo mail privacy@easynet.group

C. FONTE DEI DATI PERSONALI:

i dati personali in possesso del Titolare sono raccolti direttamente presso l’interessato.

D. FINALITÀ DI TRATTAMENTO DEI DATI E BASE GIURIDICA:

il trattamento dei Suoi dati ha come finalità e base giuridica:
1. Per i dati raccolti in automatico, la base giuridica è il legittimo interesse del titolare e la finalità è garantire e migliorare l’esperienza di navigazione web.
2. Per i dati forniti volontariamente dall’utente,la base giuridica è il consenso e, per l’invio di mail ai nostri indirizzi, la finalità è poter inviare risposte alle richieste specifiche effettuate dall’utente; per i form la finalità è indicata nella specifica informativa.
3. Per i cookies ed i plug-in: confronta la specifica cookie policy.

E. DESTINATARI DEI DATI:

nei limiti pertinenti alle finalità di trattamento indicate, i Suoi dati potranno essere comunicati, se del caso, ad altri soggetti connessi alle attività di trattamento, interni ed esterni al Titolare, quali dipendenti ed assimilati, partner, società di consulenza, aziende private, fornitori di servizi tecnici terzi, hosting provider, società informatiche, agenzie di comunicazione. I Suoi dati non saranno in alcun modo oggetto di diffusione.

F. TRASFERIMENTO DEI DATI VERSO PAESI TERZI:

i dati raccolti non sono oggetto di trasferimento verso paesi terzi al di fuori dello Spazio Economico Europeo. Per quanto concerne i cookie, confronta la cookie policy.

G. PERIODO DI CONSERVAZIONE:

in base al principio di limitazione della conservazione (art.5, GDPR), la verifica sulla obsolescenza dei dati conservati in relazione alle finalità per cui sono stati raccolti viene effettuata periodicamente.
In particolare: a) i dati raccolti in automatico vengono trattati, per il tempo strettamente necessario, al solo fine di ricavare informazioni statistiche sull’uso del sito e per controllarne il regolare funzionamento, anche a fini di sicurezza o in base alle scadenze previste dalle norme di legge.
b) I dati forniti volontariamente dall’utente verranno conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati o in base alle scadenze previste dalle norme di legge.

H. DIRITTI DELL’INTERESSATO:

l’interessato ha sempre diritto a richiedere al Titolare l’accesso ai Suoi dati, la rettifica o la cancellazione degli stessi, la limitazione del trattamento o la possibilità di opporsi al trattamento, di richiedere la portabilità dei dati, di revocare il consenso al trattamento facendo valere questi e gli altri diritti previsti dal GDPR tramite semplice comunicazione al Titolare. L‘interessato può proporre reclamo anche a un’autorità di controllo.

I. OBBLIGATORIETÀ O MENO DEL CONFERIMENTO:

il conferimento dei suoi dati è obbligatorio durante la navigazione del nostro sito web per quanto riguarda i punti D.1 e D.2 delle finalità sopracitate, per permettere la corretta erogazione del servizio. Il conferimento del consenso dei suoi dati per il punto D.3 è invece facoltativo e non comprometterà in alcun modo l’erogazione del servizio.

J. MODALITÀ DI TRATTAMENTO DEI DATI:

i dati personali da Lei forniti, formeranno oggetto di operazioni di trattamento nel rispetto della normativa sopracitata e degli obblighi di riservatezza cui è ispirata l'attività del Titolare. I dati verranno trattati sia con strumenti informatici sia su supporti cartacei sia su ogni altro tipo di supporto idoneo (es. sistemi in cloud, sistemi di archiviazione e conservazione sostitutiva digitale, …), nel rispetto di adeguate misure tecniche ed organizzative di sicurezza previste dal GDPR.

K. NOTE FINALI E MODALITÀ DI AGGIORNAMENTO:

l'informativa è resa solo per il presente sito internet e non anche per altri siti web eventualmente consultati dall'utente tramite link contenuti nel presente sito. L'informativa può subire modifiche a causa dell'introduzione di nuove norme al riguardo, si invita pertanto l'utente a controllare periodicamente la presente pagina per essere sempre aggiornati sulle ultime novità legislative. Le versioni recedenti della presente informativa potranno sempre essere richieste al Titolare del trattamento.

L. DATI DI CONTATTO DEL D.P.O.:

il titolare ha provveduto alla nomina del D.P.O. contattabile via mail all’indirizzo dpo@easynet.group

M. PROCESSI DECISIONALI AUTOMATIZZATI:

Non sono previsti processi decisionali automatizzati.