SPIONAGGIO INFORMATICO

 Esperti e competenti  detectives privati tecnologici addestrati nel Controspionaggio  informatico – a Tua disposizione con tariffe e preventivi gratuiti. Agenzia Internazionale Leader nella tecnologia piu avanzata

L’obbligo di fedeltà impone  a tutti  di tenere un comportamento leale nei confronti del  prossimo , astenendosi da qualsiasi atto idoneo a nuocergli.  L’infedele  porta a spiare gli altri per carpire informazioni riservate aziendali e private.   Il fenomeno criminale che si caratterizza nell'abuso della tecnologia informatica sia hardware che software.  Alcuni crimini in particolare sono finalizzati allo sfruttamento commerciale  e  pone  a rischio i sistemi informativi di sicurezza.

Specializzata nelle  indagini  informatiche, controspionaggio informatico,  investigazioni aziendali , concorrenza sleale, bonifiche telefoniche ed informatiche ed elettroniche,  investigazioni civili e penali .  L’agenzia investigativa IDFOX  è  operativa, con 30 anni di esperienza,  in Italia ed all’estero.   Organizzazione Internazionale Leader nella tecnologia piu' avanzata  con oltre 400 corrispondenti on line, sparsi nel mondo.  Richiedi una consulenza all’agenzia investigativa IDFOX 

di lavoro ai fini di ricercare le prove dei comportamenti illeciti del lavoratore.

Con due recenti sentenze della Cassazione viene confermato, ancora una volta e dopo la modifica dell’art. 4 della l. 20/05/1970 n. 300 (statuto dei lavoratori) ad opera del d.lgs. 30/06/2015 n. 115, la legittimità dei controlli difensivi posti in essere dagli istituti di investigazioni volti ad accertare comportamenti illeciti del lavoratore.

La prima sentenza prende in considerazione i controlli tecnologici e afferma che “In tema di cd. sistemi difensivi, sono consentiti, anche dopo la modifica dell’art. 4 st.lav. ad opera dell’art. 23 del d.lgs. n. 151 del 2015, i controlli anche tecnologici posti in essere dal datore di lavoro finalizzati alla tutela di beni estranei al rapporto di lavoro o ad evitare comportamenti illeciti, in presenza di un fondato sospetto circa la commissione di un illecito, purché sia assicurato un corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali, correlate alla libertà di iniziativa economica, rispetto alle imprescindibili tutele della dignità e della riservatezza del lavoratore, sempre che il controllo riguardi dati acquisiti successivamente all’insorgere del sospetto.

Nella specie, la Suprema Corte, in accoglimento del motivo di ricorso incentrato sulla violazione dell’art. 4 st.lav., ha cassato la pronunzia del giudice del gravame, sul rilievo che quest’ultimo, nel ritenere utilizzabili determinate informazioni poste a base della contestazione disciplinare ed acquisite tramite “file di log” in conseguenza di un “alert” proveniente dal sistema informatico, aveva omesso di indagare sull’esistenza di un fondato sospetto generato dall'”alert” in questione, di verificare se i dati informatici fossero stati raccolti prima o dopo l’insorgere del fondato L’investigatore può eseguire i controlli difensivi commissionati dal datore sospetto, nonché di esprimere la necessaria valutazione circa il corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali rispetto alle imprescindibili tutele della dignità e della riservatezza del lavoratore.

Pertanto la possibilità di attivare i controlli difensivi è oggi ammessa nella misura in cui gli stessi siano mirati a singoli dipendenti, in relazione ai quali vi sia un fondato sospetto circa la commissione di un illecito e avvengano ex posto rispetto all’insorgere del sospetto stesso.

La supreme corte prosegue affermando che “La giurisprudenza di merito e la dottrina si sono poste la questione della eventuale sopravvivenza dei c.d. “controlli difensivi” dopo la modifica dell’art. 4 St. lav. ad opera del D.Lgs. n. 151 del 2015, art. 23. Ne’ dall’una ne’ dall’altra sono venute risposte univoche. La risposta è stata affermativa, i controlli difensivi, sopravvivono alle modifiche del 2015 relative all’art. 4 dello statuto dei lavoratori. Fissa però alcuni punti che dovranno essere attentamente considerati dall’investigatore privato e precisamente che  “Inoltre, e il punto e’ particolarmente rilevante nel caso in esame, per essere in ipotesi legittimo, il controllo “difensivo in senso stretto” dovrebbe quindi essere mirato, nonche’ attuato ex post, ossia a seguito del comportamento illecito di uno o piu’ lavoratori del cui avvenuto compimento il datore abbia avuto il fondato sospetto, sicche’ non avrebbe ad oggetto l’attivita'” – in senso tecnico – del lavoratore medesimo. Il che e’ sostanzialmente in linea con gli ultimi approdi della giurisprudenza di questa Corte, piu’ sopra richiamati, in materia di “controlli difensivi” nella vigenza della superata disciplina.

Poi conclude la corte di legittimità affermando il principio di diritto che “Sono consentiti i controlli anche tecnologici posti in essere dal datore di lavoro finalizzati alla tutela di beni estranei al rapporto di lavoro o ad evitare comportamenti illeciti, in presenza di un fondato sospetto circa la commissione di un illecito, purche’ sia assicurato un corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali, correlate alla liberta’ di iniziativa economica, rispetto alle imprescindibili tutele della dignita’ e della riservatezza del lavoratore, sempre che il controllo riguardi dati acquisiti successivamente all’insorgere del sospetto.

Pertanto la Cassazione con la seconda sentenza sotto riportata, conferma la liceità dei controlli difesinvi in senso stretto affermando che “La giurisprudenza di questa Corte ha quindi elaborato, onde consentire al datore di lavoro di contrastare comportamenti illeciti del personale, la categoria dei c.d. “controlli difensivi”. Secondo l’indirizzo giurisprudenziale piu’ recente e piu’ evoluto, “esulano dall’ambito di applicazione dell’art. 4, comma 2, St. lav. (nel testo anteriore alle modifiche di cui al D.Lgs. n. 151 del 2015, art. 23, comma 1) e non richiedono l’osservanza delle garanzie ivi previste, i “controlli difensivi” da parte del datore se diretti ad accertare comportamenti illeciti e lesivi del patrimonio e dell’immagine aziendale, tanto piu’ se disposti ex post, ossia dopo l’attuazione del comportamento in addebito, cosi’ da prescindere dalla mera sorveglianza sull’esecuzione della prestazione lavorativa. (Nella specie, e’ stata ritenuta legittima la verifica successivamente disposta sui dati relativi alla navigazione in internet di un dipendente sorpreso ad utilizzare il computer di ufficio per finalita’ extralavorative)” (Cass., 28 maggio 2018, n. 13266).

Da quanto sopra affermato risulta necessario che nel conferimento dell’incarico sia inserito il nome e il cognome del lavoratore che si intende controllare perché in caso contrario, e quindi mancando uno specifico soggetto a cui addebitare gli illeciti, si ravvisa a parere della corte l’impossibilità di applicare i principi sopra affermati.

L’inserire quindi il nome del soggetto su cui si pone l’indagine è anche indispensabile affinchè si possa uscire vittoriosi da un eventuale processo penale per molestia, instaurato dal soggetto pedinato versus l’investigatore privato.

Di seguito le sentenze in forma integrale

Corte di Cassazione, IV – Lavoro civile, sentenza 12 novembre 2021, n. 34092

REPUBBLICA ITALIANA

IN NOME DEL POPOLO ITALIANO

LA CORTE SUPREMA DI CASSAZIONE

SEZIONE LAVORO

SENTENZA

sul ricorso 14076/2019 proposto da:

F.A., elettivamente domiciliato in ROMA, VIALE CARSO N 71, presso lo studio dell’avvocato NICOLA PAGNOTTA, che lo rappresenta e difende unitamente agli avvocati CESARE POZZOLI, ANGELO GIUSEPPE CHIELLO;

– ricorrente principale –

TAMBURI INVESTMENT PARTNERS S.P.A., in persona del legale rappresentante pro tempore, elettivamente domiciliata in ROMA, PIAZZA DEI CAPRETTARI, 70, presso lo studio dell’avvocato FRANCESCO GATTI, rappresentata e difesa dall’avvocato PAOLA TRADATI;

– controricorrente – ricorrente incidentale –

contro

F.A.;

L’allarme giunge dagli esperti , specialista nella produzione di software antivirus: nei prossimi anni lo spionaggio informatico subirà un’impennata. Secondo gli esperti  “i criminali  passeranno ad attacchi lampo per rubare credenziali finanziarie, aziendali e politici,  ad approcci più avanzati quali i segreti delle aziende, piccole o grandi che siano e per mettere le mani sui sistemi di produzione e l’originalità dei prodotti attraverso l’acquisizione di dati relativi a brevetti e processi industriali.

Una volta carpite le informazioni le venderanno o le useranno per atti di concorrenza sleale ecc;  questa piaga che potrebbe sottrarre le ultime risorse disponibili in termini di idee e know how alle imprese già stremate dalla crisi e dalla concorrenza spietata.

Conoscere, ottenere informazioni, cercare fonti e prove, acquisire dati, documentare fatti, individuare testimoni, raccogliere dichiarazioni, sono le attività operative ed informative che l’Agenzia IDFOX  mette in campo nel rispetto della vigente legislazione e delle esigenze dei clienti.

Ransomware, due aziende su tre sono colpite dal malware che prende i dati in ostaggio. Colpita anche Coca-Cola con richiesta di maxi riscatto

Il 66% delle aziende sono state colpite da un attacco ransomware nell'ultimo anno. Lo evidenzia il nuovo rapporto “State of Ransomware 2022” realizzato a cura di Sophos. Quintuplicato rispetto allo scorso anno il riscatto medio pagato per recuperare i dati, che si attesta sui 812.360 dollari, e il 46% delle aziende i cui dati sono stati criptati a seguito dell’attacco ha deciso di pagare il riscatto.

Il Rapporto globale nella sicurezza informatica, analizza l’impatto che il ransomware ha avuto su 5.600 aziende in 31 paesi nel mondo, Italia compresa.

Nel nostro Paese, il 61% del campione di aziende prese in esame nel rapporto è stato colpito da ransomware nell’ultimo anno mentre il 27% si aspetta di essere colpito in futuro. Delle aziende italiane colpite da ransomware, il 63% ha subìto la crittografia dei file, mentre il 26% è riuscito a bloccare l’attacco prima che i dati venissero criptati.

Il 43% ha pagato il riscatto e ha recuperato i propri dati, mentre il 78% dichiara di essere riuscito a recuperare i dati grazie al proprio backup. Tra le aziende italiane che hanno pagato il riscatto, il 24% ha recuperato circa la metà dei propri dati e solo il 3% è riuscito a recuperare la totalità dei dati sottratti dai cybercriminali.

L’entità del riscatto pagato si attesta nella maggior parte dei casi (37% del campione) tra i 100.000 e i 249.999 dollari.

Il 55% delle aziende italiane colpite ha dichiarato che l’impatto sulla propria operatività di business è stato molto alto e che il recovery time è stato fino a 1 settimana per il 36%, fino a un mese per il 34%, mentre solo l’11% del campione ha ripristinato la normalità in meno di un giorno.

Per quanto riguarda l’assicurazione dai rischi cyber, il 47% del campione dichiara che la propria polizza copre anche i danni causati da un attacco ransomware, il 7% pur avendo un’assicurazione cyber non ha copertura per questa tipologia di attacco e il 5% del campione dichiara che la propria azienda non ha un’assicurazione contro i rischi cyber.

Nello scenario internazionale, proprio nelle ultime ore è stata data notizia che il gruppo ransomware Stormous ha annunciato di aver colpito la multinazionale Coca-Cola Company, e di aver esfiltrato oltre 160 GB di dati. Il riscatto richiesto all’azienda sarebbe di oltre 64 milioni di dollari statunitensi, ovvero 1,6467000 Bitcoin. A quanto pare, il gruppo di criminali informatici avrebbe anche lanciato prima un sondaggio sul proprio gruppo Telegram chiedendo agli utenti di scegliere il prossimo bersaglio, e la Coca-Cola Company avrebbe “vinto” con oltre il 70% di preferenze.

Consapevole degli enormi rischi che comporta per le imprese che vengono colpite da questo pericoloso tipo di malware, il Gruppo di Lavoro per la sicurezza delle informazioni che opera in seno agli organi competenti, a nelle scorse settimane ha realizzato una specifica infografica a scopo informativo e divulgativo, che è liberamente scaricabile dal sito dell’associazione, e che ha già registrato oltre 1.000 download.

Spionaggio informatico_Controspionaggio Industriale_ Indagini Aziendali Concorrenza Sleale_Tutela Marchi e Brevetti_

IDFOX – Agenzia Leader nella tecnologia piu’ avanzata. Richiedi una consulenza gratuita Telef. 02344223 (r.a)

L’agenzia  IDFOX ha esperienza ultra ventennale nelle indagini aziendali, controspionaggio industriale e concorrenza sleale; poiché conosciamo le dinamiche aziendali, i rischi connessi alla globalizzazione dei mercati e l’alta tecnologia, sappiamo che le imprese sono sempre più a rischio di spionaggio industriale, concorrenza sleale, infedeltà dei soci, dipendenti, fuga di notizie, attività illecite, danneggiamento di macchinari. Impedire il normale svolgimento delle attività lavorative compromette l’attività dell’azienda e la sua crescita.
Per scoprire attività illecite di spionaggio industriale, concorrenza sleale o investigazioni aziendali per assenteismo, fuga di notizie ecc. sono indispensabili delle attività investigative di “intelligence”.

Appropriazione di file aziendali: cosa si rischia?

Licenziamento e responsabilità penale per il reato di appropriazione indebita in capo al dipendente che fa il backup dei file o che trasferisce i dati informatici dal computer aziendale a quello personale (anche tramite email).

Non è infrequente che un dipendente faccia il backup dei dati salvati nel computer aziendale su cui ha lavorato per anni. E lo faccia, ovviamente, non certo per “ricordo” ma per avvalersene in una eventuale successiva attività “in proprio” o alle dipendenze di un concorrente. Ebbene, cosa si rischia per l’appropriazione di file aziendali? Di tanto si è occupata più volte la giurisprudenza. Ecco una sintesi delle principali pronunce che si sono occupate di questo spinoso argomento.

Indice

* 1 Furto di documento e backup di file aziendali

* 2 Accesso abusivo a sistema informatico

* 3 Appropriazione indebita

Furto di documento e backup di file aziendali

Secondo una recente sentenza della Cassazione [1] è legittimo il licenziamento per giusta causa di un lavoratore che abbia sottratto documenti aziendali contenenti informazioni “sensibili” relative all’esercizio dell’attività d’impresa (‘know-how’).

La regola in materia di licenziamento è quella secondo cui intanto si può risolvere il rapporto di lavoro in quanto il comportamento viene ritenuto così grave da ledere definitivamente il rapporto di fiducia che deve sussistere tra datore e dipendente. Tuttavia, nel caso di furto di documenti o appropriazione di file aziendali, ai fini della valutazione della gravità della condotta non ha rilievo alcuno la natura del materiale sottratto, ossia la circostanza che il lavoratore non abbia potuto trarre un’effettiva utilità dalla documentazione (si pensi a file ormai datati e privi di alcun valore commerciale). Infatti, secondo la Cassazione, basta accertare la provenienza aziendale del materiale sottratto: già tale comportamento, a prescindere dalle ripercussioni economiche per il datore e dalla utilizzabilità dei documenti, può definirsi sufficientemente grave per far perdere ogni rapporto di fiducia nel corretto operato del lavoratore. 

Né rileva – aggiunge la Corte – che i file “backuppati” o la documentazione sottratta sia di normale consultazione o che ne sia consentita l’asportazione al di fuori dei locali aziendali. Anche qui vale lo stesso ragionamento di prima: basta il semplice fatto di aver voluto utilizzare per scopi extralavorativi il materiale per configurare come grave il comportamento e quindi passibile di sanzione disciplinare.

Ai fini dell’adozione del licenziamento rileva, quindi, la sola provenienza aziendale della documentazione.

L’orientamento non è nuovo. Già in passato, la Cassazione [2] aveva confermato il licenziamento di un lavoratore sorpreso mentre trasferiva su una pen-drive di sua proprietà un numero consistente di file informatici e dati appartenenti all’impresa. Anche in tal caso è stata riconosciuta la legittimità del licenziamento del lavoratore. In tale occasione, i giudici hanno rilevato che, per poter parlare di illecito disciplinare e applicare la relativa sanzione espulsiva, non rileva che:

* i dati non siano stati divulgati a terzi: basta la semplice sottrazione;

* i dati non siano protetti da password. Difatti la circostanza che al lavoratore sia consentito accedere alla documentazione non lo autorizza ad appropriarsene, «creando delle copie idonee a far uscire le informazioni al di fuori della sfera di controllo del datore di lavoro».

Accesso abusivo a sistema informatico

Passiamo dall’ambito civile a quello penale. Un reato spesso commesso in ambito aziendale è quello di accesso abusivo a sistema informatico. Si verifica tutte le volte in cui un dipendente acceda alla postazione di un collega per reperire dati a cui altrimenti, dal proprio computer, non avrebbe accesso. Stesso discorso nel caso in cui, tra i due colleghi, vi sia cooperazione, sicché l’uno invii all’altro i file o le informazioni in questione [3].

L’accesso al sistema informatico della società non è uguale per tutti: alcuni infatti possono consultare tutte le informazioni di “base” della clientela (nomi, cognomi, indirizzo, tipologia di contratto, ecc.); altri invece hanno la possibilità di visualizzare ulteriori dati più riservati, anche sensibili come ad esempio il reddito dichiarato, eventuali rischi collegati alla persona e alla sua attività, trascorsi penali, ecc.

Se un dipendente ha bisogno di analizzare alcune informazioni relative a un cliente e il suo computer non dispone delle autorizzazioni necessarie per visualizzare l’intera scheda, potrebbe chiedere a un collega di inoltrargli il file dalla sua postazione, invece abilitata a tale verifica.

Quest’ultimo potrebbe, anche solo per mera cortesia, “girare” la mail con l’allegato. Tale condotta può costituire reato? Assolutamente sì. Lo hanno confermato anche le Sezioni Unite [4] secondo cui integra il delitto di accesso abusivo a sistema informatico la condotta di «colui che, pur essendo abilitato, acceda o si mantenga in un sistema informatico o telematico protetto violando le condizioni ed i limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema per delimitarne oggettivamente l’accesso». Sono «irrilevanti, ai fini della sussistenza del reato, gli scopi e le finalità che abbiano soggettivamente motivato l’ingresso nel sistema». Lo stesso reato scatta nei confronti di chi, «pur non violando le prescrizioni formali impartite dal titolare di un sistema informatico o telematico protetto per delimitarne l’accesso, acceda o si mantenga nel sistema per ragioni ontologicamente estranee rispetto a quelle per le quali la facoltà di accesso gli è attribuita» [5]. 

Secondo i giudici della Cassazione, dunque, in base agli orientamenti delle Sezioni unite, deve ritenersi responsabile di accesso abusivo al sistema informatico anche colui che abbia fatto sorgere il proposito criminoso nel collega (autore materiale del reato), istigandolo all’invio delle email contenenti informazioni riservate cui egli non poteva accedere perché non abilitato dal datore di lavoro in ragione del fatto che la conoscenza di tali informazioni non era necessaria ai fini dello svolgimento dei suoi compiti.

Appropriazione indebita

Sempre secondo la Suprema Corte [6], si può parlare di responsabilità penale del lavoratore per il reato di appropriazione indebita nel caso in cui questi restituisca al datore di lavoro il computer aziendale formattato, dopo aver copiato i dati ivi contenuti su un dispositivo personale.

Il reato di appropriazione indebita punisce con la reclusione da due a cinque anni e con la multa da 1.000,00 a 3.000,00 euro chiunque, al fine di procurare a sé o ad altri un ingiusto profitto, si appropri di una cosa mobile altrui di cui abbia, a qualsiasi titolo, il possesso. Ai fini dell’integrazione degli estremi del reato, il soggetto deve quindi indebitamente appropriarsi di una ‘cosa mobile’ altrui. E tale anche la cosa immateriale, come un un dato informatico o un file contenuto in un computer, anche se dato in dotazione al dipendente dall’azienda stessa. I file infatti continuano ad essere di proprietà dell’azienda stessa.

Naturalmente, il reato di appropriazione indebita non richiede necessariamente il backup dei file su una pen-drive. Ben potrebbe configurarsi la responsabilità penale per il semplice fatto di inviare i file tramite email dall’account aziendale a quello personale in modo da salvarli poi a casa su un altro hard disk.

note

[1] Cass. sent. n. 2402/22 del 27.01.2022.

[2] Cass. sent. n. 25147/17 del 24.10.2017. 

[3] Cass. sent. n. 565/2018.

[4] Cass. S.U. 27 ottobre 2011, n. 4694

[5] Cass. S.U. 18 maggio 2017, n. 41210.

[6] Cass. sent. 10 aprile 2020, n. 11959.

Come si manifesta lo spionaggio industriale_spionaggio informatico?
- Lo spionaggio industriale si manifesta con il calo dei rendimenti
- la perdita di una commessa
- preventivi ignorati o comunicati ai concorrenti
- fuga di notizie
- scarso interesse dei soci/dipendenti nel tutelare gli interessi aziendali

Come si combatte lo spionaggio industriale?
Lo spionaggio industriale si combatte con investigazioni aziendali, personalizzate e di alta intelligence, le quali permetteranno di identificare gli infedeli sia interni che esterni alla vostra azienda.
- Bloccare il trasferimento di know-how
- limitare conoscenze aziendali
- tutelare i marchi e brevetti
- arrestare la fuga di notizie
- bonifiche telefoniche ed ambientali
- bonifica dei computer
- ricerca di eventuali software o hardware occultati finalizzati alla trasmissione esterna di dati aziendali e sensibili ai concorrenti.

La metodologia tecnica investigativa relativa al controspionaggio prevede la messa in campo di esperienza, competenza e preparazione, nonché strumenti tecnologici all’avanguardia in grado di accertare e sconfiggere lo spionaggio industriale, finanziario e tecnologico-informatico.
L’esperienza acquisita ci consente di sviluppare abilmente metodi concreti per fronteggiare con la massima professionalità, riservatezza e discrezione tutte le indagini a carattere aziendale e privato.

RISULTATI GARANTITI CON PROVE GIURIDICAMENTE VALIDE
Tutti i nostri servizi sono documentati con prove  dettagliate relazione tecnica per eventuale uso Legale. Tutti i componenti dell’agenzia investigativa  IDFOX, sono ex appartenenti delle Forze di Polizia ed esperti in vari settori. 

 IDFOX

  Via Luigi Razza 4 - 20124 Milano

Tel.02344.223 (r.a.)

www.idfox.it mail: max@idfox.it 

Privacy & Cookies Policy

Per IDFOX la privacy dei propri utenti è di primaria importanza. La presente Informativa sulla privacy definisce quali dati vengono raccolti e il modo in cui gli stessi vengono utilizzati, divulgati, trasferiti e/o archiviati. Questo Sito raccoglie alcuni Dati Personali dei propri Utenti secondo quanto stabilito da regolamento UE 679/2016 GDPR (General Data Protection Regulation).

Titolare del trattamento

In caso di domande relative alla presente politica di privacy è possibile contattarci utilizzando le informazioni riportate di seguito:

IDFOX Via Luigi Razza, 4 – 20124 – Milano, Italia

Telefono: +39 02 344223 – Mail: max@idfox.it

Tipologie di Dati raccolti

Fra i Dati Personali raccolti da questo Sito, in modo autonomo o tramite terze parti, ci sono: Cookie, Dati di utilizzo, E-mail e varie tipologie di dati.

Altri Dati Personali raccolti potrebbero essere indicati in altre sezioni di questa privacy policy o mediante testi informativi visualizzati contestualmente alla raccolta dei Dati stessi.

I Dati Personali possono essere inseriti volontariamente dall'Utente, oppure raccolti in modo automatico durante l'uso di questo Sito. L'eventuale utilizzo di Cookie - o di altri strumenti di tracciamento - da parte di questo Sito o dei titolari dei servizi terzi utilizzati da questo Sito, ove non diversamente precisato, ha la finalità di identificare l'Utente e registrare le relative preferenze per finalità strettamente legate all'erogazione del servizio richiesto dall'Utente.

Il mancato conferimento da parte dell'Utente di alcuni Dati Personali potrebbe impedire a questo Sito di erogare i propri servizi.

L'Utente si assume la responsabilità dei Dati Personali di terzi pubblicati o condivisi mediante questo Sito e garantisce di avere il diritto di comunicarli o diffonderli, liberando il Titolare da qualsiasi responsabilità verso terzi.

Modalità e luogo del trattamento dei Dati raccolti

Modalità di trattamento: Il Titolare tratta i Dati Personali degli Utenti adottando le opportune misure di sicurezza volte ad impedire l'accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.

Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati categorie di incaricati coinvolti nell'organizzazione del sito (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare. L'elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.

Base giuridica del trattamento

Il Titolare tratta Dati Personali relativi all'Utente in caso sussista una delle seguenti condizioni:

l'Utente ha prestato il consenso per una o più finalità specifiche; Nota: in alcuni ordinamenti il Titolare può essere autorizzato a trattare Dati Personali senza che debba sussistere il consenso dell'Utente o un'altra delle basi giuridiche specificate di seguito, fino a quando l'Utente non si opponga ("opt-out") a tale trattamento. Ciò non è tuttavia applicabile qualora il trattamento di Dati Personali sia regolato dalla legislazione europea in materia di protezione dei Dati Personali; il trattamento è necessario all'esecuzione di un contratto con l'Utente e/o all'esecuzione di misure precontrattuali; il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare; il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o per l'esercizio di pubblici poteri di cui è investito il Titolare; il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi. È comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o necessario per concludere un contratto.

Luogo

I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. Per ulteriori informazioni, contatta il Titolare. I Dati Personali dell'Utente potrebbero essere trasferiti in un paese diverso da quello in cui l'Utente si trova. Per ottenere ulteriori informazioni sul luogo del trattamento l'Utente può fare riferimento alla sezione relativa ai dettagli sul trattamento dei Dati Personali.

L'Utente ha diritto a ottenere informazioni in merito alla base giuridica del trasferimento di Dati al di fuori dell'Unione Europea o ad un'organizzazione internazionale di diritto internazionale pubblico o costituita da due o più paesi, nonché in merito alle misure di sicurezza adottate dal Titolare per proteggere i Dati.

Qualora abbia luogo uno dei trasferimenti appena descritti, l'Utente può fare riferimento alle rispettive sezioni di questo documento o chiedere informazioni al Titolare contattandolo agli estremi riportati in apertura.

Periodo di conservazione

I Dati sono trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti.

Pertanto: I Dati Personali raccolti per scopi collegati all'esecuzione di un contratto tra il Titolare e l'Utente saranno trattenuti sino a quando sia completata l'esecuzione di tale contratto. I Dati Personali raccolti per finalità riconducibili all'interesse legittimo del Titolare saranno trattenuti sino al soddisfacimento di tale interesse. L'Utente può ottenere ulteriori informazioni in merito all'interesse legittimo perseguito dal Titolare nelle relative sezioni di questo documento o contattando il Titolare. Quando il trattamento è basato sul consenso dell'Utente, il Titolare può conservare i Dati Personali più a lungo sino a quando detto consenso non venga revocato. Inoltre, il Titolare potrebbe essere obbligato a conservare i Dati Personali per un periodo più lungo in ottemperanza ad un obbligo di legge o per ordine di un'autorità.

Al termine del periodo di conservazioni i Dati Personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati non potranno più essere esercitati.

Finalità del Trattamento dei Dati raccolti

I Dati dell'Utente sono raccolti per consentire al sito di fornire i propri servizi, così come per le seguenti finalità: Contattare l'Utente, Gestione indirizzi e invio di messaggi e-mail, Interazione con social network e piattaforme esterne, Commento dei contenuti e Statistica. Le tipologie di Dati Personali utilizzati per ciascuna finalità sono indicate nelle sezioni specifiche di questo documento.

Dettagli sul trattamento dei Dati Personali

I Dati Personali sono raccolti per le seguenti finalità ed utilizzando i seguenti servizi:

Contattare l'Utente

Mailing List o Newsletter (Questo Sito)

Con la registrazione alla mailing list o alla newsletter, l'indirizzo e-mail dell'Utente viene automaticamente inserito in una lista di contatti a cui potranno essere trasmessi messaggi e-mail contenenti informazioni, anche di natura commerciale e promozionale, relative a questo Sito. L'indirizzo e-mail dell'Utente potrebbe anche essere aggiunto a questa lista come risultato della registrazione a questo Sito.

Dati personali raccolti: E-mail

Modulo di contatto o invio e-mail. L'Utente, compilando con i propri Dati il modulo di contatto o inviando una comunicazione e-mail, acconsente al loro utilizzo per rispondere alle richieste di informazioni, di preventivo, o di qualunque altra natura indicata dall'intestazione del modulo o dal contenuto della e-mail.

Dati personali raccolti: Nome, Cognome, E-mail

Gestione Indirizzi e invio Mail (newsletter)

Questi servizi consentono di gestire un database di contatti e-mail, contatti telefonici o contatti di qualunque altro tipo, utilizzati per comunicare con l'Utente. Questi servizi potrebbero inoltre, consentire di raccogliere dati relativi alla data e all'ora di visualizzazione dei messaggi da parte dell'Utente, così come all'interazione dell'Utente con essi, come le informazioni sui click sui collegamenti inseriti nei messaggi.

Luogo del trattamento: USA - Privacy Policy

Protezione: Firewall, protezione antivirus e anti-malware

Questi servizi analizzano il traffico di questo sito web, potenzialmente contenente Dati Personali degli Utenti, al fine di bloccare tentativi di compromissione del sito web stesso.

Wordfence Security (Defiant Inc.)

Dati personali raccolti: Varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.

Luogo del trattamento: USA - Privacy Policy

Statistica

I servizi contenuti nella presente sezione permettono al Titolare del Trattamento di monitorare e analizzare i dati di traffico e servono a tener traccia del comportamento dell'Utente.

Google Analytics (Google Inc.)

Google Analytics è un servizio di analisi web fornito da Google Inc.("Google"). Google utilizza i Dati Personali raccolti allo scopo di tracciare ed esaminare l'utilizzo di questo Sito, compilare report e condividerli con gli altri servizi sviluppati da Google. Google potrebbe utilizzare i Dati Personali per contestualizzare e personalizzare gli annunci del proprio network pubblicitario.

Dati personali raccolti: Cookie e Dati di utilizzo.

I servizi di statistica di Google Analytics inseriti su questo sito web sono in forma aggregata aggiungendo la direttiva IP Anonymize, si veda la parte relativa ai cookies in fondo a questo sito web.

Luogo del trattamento: USA - Privacy Policy

Contenuti su piattaforme esterne

Questi servizi permettono di visualizzare contenuti ospitati su piattaforme esterne direttamente dalle pagine di questo Sito e di interagire con essi. Nel caso in cui sia installato un servizio di questo tipo, è possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga dati di traffico relativi alle pagine in cui è installato.

Widget Video Youtube (Google Inc.)

Youtube è un servizio di visualizzazione di contenuti video gestito da Google Inc. che permette a questo Sito di integrare tali contenuti all'interno delle proprie pagine.

Dati personali raccolti: Cookie e Dati di utilizzo.

Luogo del trattamento: USA - Privacy Policy

Google Font (Google Inc.) Google Fonts è un servizio di visualizzazione di stili di carattere gestito da Google Inc. che permette a questo Sito di integrare tali contenuti all'interno delle proprie pagine.

Dati personali raccolti: Cookie e dati di utilizzo

Luogo del trattamento: USA - Privacy Policy

Google Maps (Google Inc.)

Google Maps è un servizio di visualizzazione di mappe gestito da Google Inc. che permette a questo Sito di integrare tali contenuti all'interno delle proprie pagine.

Dati personali raccolti: Cookie e dati di utilizzo

Luogo del trattamento: USA - Privacy Policy

Diritti dell'Utente

Gli Utenti possono esercitare determinati diritti con riferimento ai Dati trattati dal Titolare.

In particolare, l'Utente ha il diritto di:

- revocare il consenso in ogni momento. L'Utente può revocare il consenso al trattamento dei propri Dati Personali precedentemente espresso.

- opporsi al trattamento dei propri Dati. L'Utente può opporsi al trattamento dei propri Dati quando esso avviene su una base giuridica diversa dal consenso. Ulteriori dettagli sul diritto di opposizione sono indicati nella sezione sottostante.

- accedere ai propri Dati. L'Utente ha diritto ad ottenere informazioni sui Dati trattati dal Titolare, su determinati aspetti del trattamento ed a ricevere una copia dei Dati trattati.

- verificare e chiedere la rettificazione. L'Utente può verificare la correttezza dei propri Dati e richiederne l'aggiornamento o la correzione.

- ottenere la limitazione del trattamento. Quando ricorrono determinate condizioni, l'Utente può richiedere la limitazione del trattamento dei propri Dati. In tal caso il Titolare non tratterà i Dati per alcun altro scopo se non la loro conservazione.

- ottenere la cancellazione o rimozione dei propri Dati Personali. Quando ricorrono determinate condizioni, l'Utente può richiedere la cancellazione dei propri Dati da parte del Titolare.

- ricevere i propri Dati o farli trasferire ad altro titolare. L'Utente ha diritto di ricevere i propri Dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare. Questa disposizione è applicabile quando i Dati sono trattati con strumenti automatizzati ed il trattamento è basato sul consenso dell'Utente, su un contratto di cui l'Utente è parte o su misure contrattuali ad esso connesse.

- proporre reclamo. L'Utente può proporre un reclamo all'autorità di controllo della protezione dei dati personali competente o agire in sede giudiziale.

Dettagli sul diritto di opposizione

Quando i Dati Personali sono trattati nell'interesse pubblico, nell'esercizio di pubblici poteri di cui è investito il Titolare oppure per perseguire un interesse legittimo del Titolare, gli Utenti hanno diritto ad opporsi al trattamento per motivi connessi alla loro situazione particolare.

Si fa presente agli Utenti che, ove i loro Dati fossero trattati con finalità di marketing diretto, possono opporsi al trattamento senza fornire alcuna motivazione. Per scoprire se il Titolare tratti dati con finalità di marketing diretto gli Utenti possono fare riferimento alle rispettive sezioni di questo documento.

Come esercitare i diritti

Per esercitare i diritti dell'Utente, gli Utenti possono indirizzare una richiesta agli estremi di contatto del Titolare indicati in questo documento. Le richieste sono depositate a titolo gratuito e evase dal Titolare nel più breve tempo possibile, in ogni caso entro un mese.

Cookie Policy

In linea con la legislazione Europea, vogliamo garantire che ogni utente del sito web comprenda cosa sono i cookie e per quale motivo vengono utilizzati, in modo che possa decidere consapevolmente se accettarne l'utilizzo o no. Un cookie è un piccolo file di testo contenente un numero di identificazione univoco che viene trasferito dal sito web sul disco rigido del computer attraverso un codice anonimo in grado di identificare il computer ma non l'utente e di monitorare passivamente le attività sul sito.

Cookie strettamente necessari, Cookie sulle prestazioni, Cookie funzionali, Cookie di profilazione.

Il sito web www.idfox.it utilizza solo le prime tre categorie di cookie, per i quali non è richiesto alcun consenso:

1. Cookie strettamente necessari: Questi cookie sono essenziali al fine di permettere la navigazione del sito web e l'utilizzo delle sue funzionalità, come ad esempio l'accesso ad alcune aree protette. Senza questi cookie, alcune funzionalità richieste come ad esempio il login al sito o la creazione di un carrello per lo shopping online non potrebbero essere fornite.

2. Cookie analitici: Questi cookie raccolgono informazioni su come gli utenti utilizzano il sito web, ad esempio quali pagine vengono visitate più spesso, e se gli utenti ricevono messaggi di errore da queste pagine. Questi cookie non raccolgono informazioni che identificano un visitatore specifico. Tutte le informazioni raccolte da questi cookie sono aggregate e quindi anonime. Vengono utilizzate unicamente per migliorare il funzionamento del sito web.

Questi cookie possono essere paragonati ai "cookie tecnici" quando in alternativa sono usati direttamente dall'amministratore del sito per raccogliere informazioni in forma aggregata oppure sono gestiti da terze parti e specifici mezzi sono adoperati per ridurre la capacità dei cookie di identificare gli utenti (per esempio, nascondendo una parte significativa dell'indirizzo IP) e ove la terza parte li utilizzi esclusivamente per la fornitura del servizio. Per esempio, esse archiviano i dati dei cookie separatamente senza incrociarli o arricchirli con altri dati personali disponibili.

3. Cookie funzionali: Questi cookie consentono al sito Web di ricordare le scelte che l'utente ha effettuato (come il vostro lo username, la vostra lingua o l'area geografica in cui vivete vive l'utente) al fine di ottimizzare e fornire funzionalità più avanzate. Questi cookie possono, inoltre, essere utilizzati per fornire funzionalità richieste dall'utente come ad esempio la visualizzazione di un video o la possibilità di commentare un blog. Queste informazioni raccolte dai cookie possono essere anonime e non devono tracciare la navigazione e le attività dell'utente su altri siti web.

Questi cookie possono anche essere definiti cookie tecnici.

I cookie sopra citati sono definiti persistenti e la loro durata è stabilita dal server al momento della loro creazione.

Gestire le preferenze sui cookie.

Alcuni dei cookie utilizzati sui nostri siti sono impostati da noi, mentre altri sono impostati da terze parti che erogano i servizi per conto nostro.

Cookie di terze parti.

Alcuni cookie di terze parti sono impostati da servizi contenuti sulle nostre pagine. Sono gestiti dagli operatori di quel servizio e non sono sotto il nostro controllo. Invitiamo l'utente a controllare la Privacy Policy e le istruzioni su come cancellare i cookie impostati da questi servizi ai link elencati nelle sezioni seguenti. Le terze parti hanno piena responsabilità dei cookie di terze parti.

www.idfox.it non accetta alcuna responsabilità per i contenuti e i cookie di link esterni, i quali possono subire modifiche senza preavviso da parte dei rispettivi operatori. Si fornisce all'utente gli scopi di utilizzo dei cookie delle terze parti e i link alle informative delle terze parti.

Nome cookie: _ga, _gid, _gat Durata: 2 anni, 24 ore, 1 minuto rispettivamente Provider: Google Analytics

Descrizione: I cookie di Google Analytics permettono di tracciare il comportamento degli utenti e di misurare la performance del sito. Per esempio, questi cookie distinguono tra utenti e sessioni e sono usati per calcolare le statistiche sui nuovi utenti e gli utenti di ritorno. Più informazioni: Link Google Analytics

Cookie di Google Analytics www.idfox.it include delle componenti trasmesse da Google Analytics, un servizio di analisi del traffico web fornito da Google Inc ("Google"). Si tratta di cookie di terze parti raccolti e gestiti in modo aggregato per monitorare e migliorare la performance dei nostri siti (cookie di analitici).

Come impostazione predefinita, Google Analytics usa i cookie per raccogliere e analizzare informazioni sul comportamento degli utenti sul sito, compreso il loro indirizzo IP. Questa informazione è raccolta da Google Analytics, che la processa al fine di preparare dei report sulle attività degli utenti sul sito.

Questo sito:

- usa l'anonimizzazione tramite mascheramento dell'indirizzo IP, così che Google Analytics rimuova le ultime 8 cifre dell'indirizzo IP dell'utente prima di memorizzare o usare il dato;

- non utilizza e non permette l'utilizzo alle terze parti dello strumento di analisi di Google per tracciare o raccogliere informazioni o dati sensibili. L'uso di questi cookie è soggetto a restrizioni contrattuali con Google, in cui è richiamato l'impegno di Google a utilizzare questi cookie solo per la fornitura del servizio, ad archiviarli separatamente e a non "arricchirli" o "incrociarli" con le altre informazioni disponibili.

Continuando la navigazione su questo sito, l'utente acconsente all'utilizzo dei cookie e dichiara di aver compreso la presente cookie policy.

Disabilitazione dei cookie

In aggiunta a quanto indicato in questo documento, l'Utente può gestire le preferenze relative ai Cookie direttamente all'interno del proprio browser ed impedire - ad esempio - che terze parti possano installarne. Tramite le preferenze del browser è inoltre possibile eliminare i Cookie installati in passato, incluso il Cookie in cui venga eventualmente salvato il consenso all'installazione di Cookie da parte di questo sito. È importante notare che disabilitando tutti i Cookie, il funzionamento di questo sito potrebbe essere compromesso.

Ciascun browser presenta procedure diverse per la gestione delle impostazioni.

La disattivazione dei cookie di terze parti è inoltre possibile attraverso le modalità rese disponibili direttamente dalla società terza titolare per detto trattamento.

In caso di servizi erogati da terze parti, l'Utente può inoltre esercitare il proprio diritto ad opporsi al tracciamento informandosi tramite la privacy policy della terza parte, tramite il link di opt out se esplicitamente fornito o contattando direttamente la stessa.

Per avere informazioni sui cookie archiviati sul proprio terminale e disattivarli singolarmente si rinvia al link:

https://www.youronlinechoices.com/it/le-tue-scelte

Ulteriori informazioni sul trattamento

Difesa in giudizio

I Dati Personali dell'Utente possono essere utilizzati per la difesa da parte del Titolare in giudizio o nelle fasi propedeutiche alla sua eventuale instaurazione, da abusi nell'utilizzo della stessa o dei servizi connessi da parte dell'Utente. L'Utente dichiara di essere consapevole che al Titolare potrebbe essere richiesto di rivelare i Dati su richiesta delle pubbliche autorità.

Informative specifiche

Su richiesta dell'Utente, in aggiunta alle informazioni contenute in questa privacy policy, questo Sito potrebbe fornire all'Utente delle informative aggiuntive e contestuali riguardanti servizi specifici, o la raccolta ed il trattamento di Dati Personali.

Log di sistema e manutenzione

Per necessità legate al funzionamento ed alla manutenzione, questo Sito e gli eventuali servizi terzi da essa utilizzati, potrebbero raccogliere Log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati Personali, quali l'indirizzo IP Utente.

Informazioni non contenute in questa policy

Maggiori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento utilizzando le informazioni di contatto.

Esercizio dei diritti da parte degli Utenti

I soggetti cui si riferiscono i Dati Personali hanno il diritto in qualunque momento di ottenere la conferma dell'esistenza o meno degli stessi presso il Titolare del Trattamento, di conoscerne il contenuto e l'origine, di verificarne l'esattezza o chiederne l'integrazione, la cancellazione, l'aggiornamento, la rettifica, la trasformazione in forma anonima o il blocco dei Dati Personali trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento. Le richieste vanno rivolte al Titolare del Trattamento.

Questo Sito non supporta le richieste "Do Not Track". Per conoscere se gli eventuali servizi di terze parti utilizzati le supportano, consulta le loro privacy policy.

Modifiche a questa privacy policy

Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento dandone pubblicità agli Utenti su questa pagina. Si prega dunque di consultare spesso questa pagina. Nel caso di mancata accettazione delle modifiche apportate alla presente privacy policy, l'Utente è tenuto a cessare l'utilizzo di questo Sito e può richiedere al Titolare del Trattamento di rimuovere i propri Dati Personali. Salvo quanto diversamente specificato, la precedente privacy policy continuerà ad applicarsi ai Dati Personali sino a quel momento raccolti.

Informazioni su questa privacy policy

Il Titolare del Trattamento dei Dati è responsabile per questa privacy policy.

Definizioni e riferimenti legali

Dati Personali (o Dati)

Costituisce dato personale qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale.

Dati di Utilizzo

Sono i dati personali raccolti in maniera automatica dal Sito (o dalle applicazioni di parti terze che la stessa utilizza), tra i quali: gli indirizzi IP o i nomi a dominio dei computer utilizzati dall'Utente che si connette al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier), l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta dal server (buon fine, errore, ecc.) il Paese di provenienza, le caratteristiche del browser e del sistema operativo utilizzati dal visitatore, le varie connotazioni temporali della visita (ad esempio il tempo di permanenza su ciascuna pagina) e i dettagli relativi all'itinerario seguito all'interno del Sito, con particolare riferimento alla sequenza delle pagine consultate, ai parametri relativi al sistema operativo e all'ambiente informatico dell'Utente.

Utente

L'individuo che utilizza questo Sito, che deve coincidere con l'Interessato o essere da questo autorizzato ed i cui Dati Personali sono oggetto del trattamento.

Interessato

La persona fisica o giuridica cui si riferiscono i Dati Personali.

Responsabile del Trattamento (o Responsabile)

La persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal Titolare al trattamento dei Dati Personali, secondo quanto predisposto dalla presente privacy policy.

Titolare del Trattamento (o Titolare)

La persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali ed agli strumenti utilizzati, ivi compreso il profilo della sicurezza, in relazione al funzionamento e alla fruizione di questa Applicazione. Il Titolare del Trattamento, salvo quanto diversamente specificato, è il proprietario di questo Sito.

Questo Sito

Lo strumento hardware o software mediante il quale sono raccolti i Dati Personali degli Utenti.

Servizio

Il Servizio fornito da idfox.it così come definito nei relativi termini (se presenti) su questo sito.

Unione Europea (o UE)

Salvo ove diversamente specificato, ogni riferimento all'Unione Europea contenuto in questo documento si intende esteso a tutti gli attuali stati membri dell'Unione Europea e dello Spazio Economico Europeo.

Cookie

Piccola porzione di dati conservata all'interno del dispositivo dell'Utente.

Riferimenti legali

La presente informativa privacy è redatta sulla base di molteplici ordinamenti legislativi, inclusi gli art. 13 e 14 del Regolamento (UE) 2016/679.

Ove non diversamente specificato, questa informativa privacy riguarda esclusivamente idfox.it.

Contattaci

IDFOX Srl

Via Luigi Razza, 4 20124 Milano

Telefono +39 02344223

E-mail max@idfox.it