Termini per il trattamento e la sicurezza dei dati per i prodotti Apigee (clienti)

Ultima modifica: 28 gennaio 2019

Il cliente che accetta i presenti termini ("Cliente") e Google LLC (in precedenza nota come Google Inc.), Google Ireland Limited, Google Asia Pacific Pte. Ltd., Google Australia Pty Ltd. o qualsiasi altra persona giuridica che direttamente o indirettamente controlla, è controllata da o è soggetta al controllo comune di Google LLC (in base al caso, "Google"), hanno stipulato un contratto ai sensi del quale Google ha accettato di fornire i Servizi cloud al Cliente (come di volta in volta modificato, il "Contratto").

I presenti Termini per il trattamento e la sicurezza dei dati per i prodotti Apigee, incluse le relative appendici (i "Termini"), entreranno in vigore e sostituiranno qualsiasi precedente termine per il trattamento e la sicurezza dei dati applicabile a partire dalla Data di validità dei Termini (come definita di seguito).

Questi Termini integrano il Contratto. Se il Contratto è stato stipulato offline, i presenti Termini sostituiscono qualsiasi clausola relativa al trattamento, alla sicurezza o alla privacy dei Dati del Cliente nel Contratto.


1. Introduzione

I presenti Termini riflettono l'accordo tra le parti in merito ai termini che regolano il trattamento e la sicurezza dei Dati del cliente ai sensi del Contratto.


2. Definizioni

2.1 I termini in maiuscolo utilizzati, ma non altrimenti definiti nei presenti Termini, hanno il significato descritto nel Contratto. Nei presenti Termini, se non diversamente indicato:

  • Per Controlli aggiuntivi per la sicurezza si intendono risorse, funzioni, funzionalità e/o controlli di sicurezza che il Cliente può utilizzare a sua discrezione e/o come stabilito, inclusa la Console di amministrazione e altre funzionalità e/o funzionalità dei Servizi Cloud come mappe di valori delle chiavi criptate, logging e monitoraggio, gestione di identità e accessi, mascheramento dei dati e limitazione della frequenza.
  • Per Console di amministrazione si intendono la o le console online e/o lo strumento o gli strumenti forniti da Google al Cliente per l'amministrazione dei Servizi cloud.
  • Per Limite di responsabilità concordato si intende l'importo massimo monetario o basato sui pagamenti per il quale è limitata la responsabilità di una parte ai sensi del Contratto, per periodo annuale o per evento che dà luogo alla responsabilità, a seconda dei casi.
  • Società consociata ha il significato definito nel Contratto e, se non definito al suo interno, indica qualsiasi persona giuridica che controlli una parte, ne sia controllata o sia soggetta a un controllo comune con una parte, dove per "controllo" si intende il controllo di oltre il cinquanta per cento dei diritti di voto o delle partecipazioni al capitale di una parte.
  • Per Soluzione di trasferimento alternativa si intende una soluzione diversa dalle clausole contrattuali tipo che consente il trasferimento legittimo di dati personali in un paese terzo in conformità con l'articolo 45 o 46 del GDPR (ad esempio lo scudo UE-USA per la privacy).
  • Per Servizi controllati si intendono i Servizi cloud, esclusi eventuali Servizi cloud in fase di ritiro in conformità con le Norme relative al ritiro dei prodotti Apigee.
  • Per Servizi cloud si intendono le offerte di servizi Edge Cloud, come descritto in maggiore dettaglio all'indirizzo http://apigee.com/about/specification-sheets.
  • Per Dati del cliente si intendono i dati forniti da o per conto del Cliente o degli utenti finali del Cliente tramite i Servizi cloud nell'ambito dell'Account Google del Cliente.
  • Per Dati personali del cliente si intendono i dati personali contenuti nei Dati del cliente.
  • Per Incidente relativo ai dati si intende una violazione dei sistemi di sicurezza di Google che comporta la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso accidentali o illeciti ai Dati personali del cliente presenti nei sistemi gestiti o controllati in altro modo da Google. Gli "Incidenti relativi ai dati" non includono le attività o i tentativi falliti di compromettere la sicurezza dei Dati personali del cliente, tra cui tentativi di accesso falliti, ping, scansioni delle porte, attacchi denial-of-service e altri tipi di attacchi di rete su firewall o sistemi di rete.
  • Per Norme sul ritiro per i prodotti Apigee si intendono le norme sul ritiro per i prodotti Apigee identificati all'indirizzo https://docs.apigee.com/deprecation.
  • SEE indica lo Spazio economico europeo.
  • Per Legislazione europea sulla protezione dei dati si intende, a seconda dei casi: (a) il GDPR; e/o (b) la Legge federale sulla protezione dei dati del 19 giugno 1992 (Svizzera).
  • Per GDPR si intende il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 sulla protezione delle persone fisiche in merito al trattamento dei dati personali, nonché alla libera circolazione di questi dati, che abroga la direttiva 95/46/CE.
  • Per Revisore di terze parti di Google si intende un revisore di terze parti qualificato e indipendente incaricato da Google, la cui identità attuale verrà divulgata da Google al Cliente.
  • Fornitore di infrastruttura ha il significato descritto nella Sezione 5.3 (Fornitori di infrastruttura).
  • Per Certificazione ISO 27001 si intende una certificazione ISO/IEC 27001:2013 o una certificazione paragonabile per i Servizi oggetto dell'audit.
  • Per Certificazione ISO 27017 si intende una certificazione ISO/IEC 27017:2015 o una certificazione paragonabile per i Servizi oggetto dell'audit.
  • Per Certificazione ISO 27018 si intende una certificazione ISO/IEC 27018:2014 o una certificazione paragonabile per i Servizi oggetto dell'audit.
  • Per Clausole contrattuali tipo o CCT si intendono le clausole standard per la protezione dei dati per il trasferimento di dati personali a responsabili del trattamento con sede in paesi terzi che non garantiscono un livello adeguato di protezione dei dati, come descritto nell'articolo 46 del GDPR.
  • Per Legislazione non europea sulla protezione dei dati si intendono le leggi sulla protezione dei dati o sulla privacy in vigore al di fuori dello Spazio economico europeo e della Svizzera.
  • Per Indirizzo email di notifica si intendono gli indirizzi email indicati dal Cliente nella Console di amministrazione, nel portale di assistenza tecnica o nel Modulo d'ordine o nel documento di acquisto (a seconda dei casi) per la ricezione di determinate notifiche da Google.
  • Per Documentazione in materia di sicurezza si intendono tutti i documenti e le informazioni resi disponibili da Google ai sensi della Sezione 7.5.1 (Revisioni della Documentazione in materia di sicurezza).
  • Per Misure di sicurezza si intende il significato descritto nella Sezione 7.1.1 (Misure di sicurezza di Google).
  • Per Report SOC 2 si intende un report SOC 2 (Service Organization Control) riservato (o un report equivalente) sui sistemi di Google che esamina i controlli di sicurezza logica, i controlli di sicurezza fisica e la disponibilità del sistema, come prodotto dal Revisore di terze parti di Google in relazione ai Servizi oggetto di revisione.
  • Per Report SOC 3 si intende un report SOC (Service Organization Control) 3 (o un report equivalente) prodotto dall'ente di revisione di terze parti di Google in relazione ai Servizi oggetto di revisione.
  • Per Sub-responsabili si intendono terze parti autorizzate ai sensi dei presenti Termini a eseguire l'accesso logico e a trattare i Dati del cliente al fine di fornire parti dei Servizi cloud e dell'assistenza.
  • Per Periodo di validità si intende il periodo che va dalla Data di validità dei Termini fino alla fine della fornitura da parte di Google dei Servizi cloud, incluso, se applicabile, qualsiasi periodo durante il quale la fornitura dei Servizi cloud può essere sospesa e qualsiasi periodo post-risoluzione durante il quale Google può continuare a fornire i Servizi cloud a fini di transizione.
  • Per Data di validità dei Termini si intende la data in cui il Cliente ha accettato o le parti hanno altrimenti sottoscritto i presenti Termini.

2.2 I termini "dati personali", "interessato", "trattamento", "titolare", "responsabile" e "autorità di controllo" utilizzati nei presenti Termini hanno il significato attribuito loro nel GDPR, mentre i termini "importatore di dati" ed "esportatore di dati" hanno il significato specificato nelle Clausole contrattuali di esempio, in ogni caso a prescindere dall'applicazione della Legislazione europea sulla protezione dei dati o della Legislazione non europea sulla protezione dei dati.


3. Durata e modifica dei presenti Termini

I presenti Termini entreranno in vigore a partire dalla Data di validità dei termini e, a prescindere dalla scadenza del Contratto, rimarranno in vigore fino all'eliminazione di tutti i Dati del cliente da parte di Google, momento in cui scadranno automaticamente, come descritto nei presenti Termini. Google può modificare i presenti Termini soltanto se la modifica è necessaria per ottemperare alle leggi vigenti, ai regolamenti vigenti, a un'ingiunzione del tribunale o alle linee guida emanate da un'agenzia o un ente regolatore governativo, se la modifica è espressamente consentita dai presenti Termini o se la modifica:

  • sia commercialmente ragionevole;
  • non comporti un peggioramento della sicurezza complessiva dei Servizi;
  • non rimuova o non estenda l'ambito di eventuali limitazioni relative al trattamento dei Dati personali del Cliente da parte di Google, come descritto nella Sezione 5.2 (Ambito di trattamento dei dati) dei presenti Termini; e
  • non abbia un impatto negativo sostanziale sui diritti del Cliente previsti dai presenti Termini.

Se Google apporta una modifica sostanziale ai presenti Termini in conformità con la presente Sezione, dovrà pubblicarla sulla pagina contenente questi termini. Fatte salve eventuali disposizioni contrarie nel Contratto, la modifica dei presenti Termini ai sensi della presente Sezione non richiede un documento scritto firmato dal Cliente e da Google. Google potrà modificare di volta in volta gli URL indicati nei presenti Termini e i contenuti di tali URL.


4. Ambito della legislazione sulla protezione dei dati

4.1 Applicazione della legislazione europea. Le parti riconoscono e accettano che la Legislazione europea sulla protezione dei dati verrà applicata al trattamento dei Dati personali del cliente se, ad esempio:

  • Il trattamento viene effettuato nel contesto delle attività svolte in una sede del Cliente situata all'interno del territorio del SEE; e/o
  • I Dati personali del cliente sono dati personali relativi a interessati che si trovano nel SEE e il trattamento è associato all'offerta di beni o servizi che vengono loro forniti all'interno del SEE oppure al monitoraggio delle attività da loro svolte nel SEE.

4.2 Applicazione della legislazione non europea. Le parti riconoscono e accettano che anche la Legislazione non europea sulla protezione dei dati può essere applicata al trattamento dei Dati personali del cliente.

4.3 Applicazione dei Termini. Fatta salva la diversa disposizione dei presenti Termini, questi si applicano a prescindere dal fatto che la Legislazione europea sulla protezione dei dati o la Legislazione non europea sulla protezione dei dati sia applicabile al trattamento dei Dati personali del cliente.


5. Trattamento dei dati

5.1 Ruoli e conformità normativa; autorizzazioni.

5.1.1 Responsabilità del titolare e del responsabile. Se al trattamento dei Dati personali del cliente si applica la Legislazione europea sulla protezione dei dati, le parti riconoscono e accettano quanto segue:

  • L'oggetto e i dettagli del trattamento sono descritti nell'Allegato 1.
  • Google è responsabile del trattamento dei Dati personali del cliente ai sensi della Legislazione europea sulla protezione dei dati.
  • Il Cliente è un titolare o responsabile, a seconda dei casi, dei Dati personali del cliente ai sensi della Legislazione europea sulla protezione dei dati; e
  • Ciascuna parte rispetterà le relative obbligazioni applicabili ai sensi della Legislazione europea sulla protezione dei dati in merito al trattamento di tali Dati personali del cliente.

5.1.2 Autorizzazione del Titolare del trattamento esterno. Se la Legislazione europea sulla protezione dei dati si applica al trattamento dei Dati personali del cliente e il Cliente è un responsabile del trattamento, il Cliente garantisce a Google che le proprie istruzioni e azioni con riguardo ai Dati personali del cliente, inclusa la nomina di Google come altro responsabile del trattamento, sono state autorizzate dal titolare del trattamento.

5.1.3 Responsabilità ai sensi della legislazione non europea. Se la Legislazione sulla protezione dei dati non europea si applica al trattamento dei Dati personali del cliente da parte di una delle parti, le parti riconoscono e concordano che la parte pertinente rispetterà qualsiasi obbligazione a tale parte applicabile ai sensi della suddetta legislazione in merito al trattamento di questi Dati personali del cliente.

5.2 Ambito del trattamento.

5.2.1 Istruzioni del Cliente. Con la stipula dei presenti Termini, il Cliente autorizza Google a trattare i suoi Dati personali solo in conformità con la legge vigente: (a) per fornire i Servizi Cloud e l'assistenza; (b) come ulteriormente specificato in merito all'utilizzo da parte del Cliente dei Servizi Cloud (inclusa la Console di amministrazione e altre funzionalità dei Servizi Cloud) e dell'assistenza; (c) come documentato nel Contratto, inclusi i presenti Termini; e (d) come ulteriormente documentato in altre istruzioni scritte fornite dal Cliente e riconosciute da Google come istruzioni ai fini dei presenti Termini.

5.2.2 Conformità di Google alle Istruzioni. Google rispetterà le istruzioni descritte nella Sezione 5.2.1 (Istruzioni del Cliente) (incluso per quanto riguarda il trasferimento dei dati) a meno che le leggi dell'UE o di uno Stato Membro dell'UE a cui Google è soggetta non richiedano un diverso trattamento dei Dati personali del Cliente da parte di Google, nel qual caso Google lo comunicherà al Cliente (a meno che la legge non lo vieti per motivi di interesse pubblico) tramite l'Indirizzo email di notifica.

5.3 Fornitori di servizi di infrastruttura. Il cliente autorizza Amazon Web Services, Inc., Acquia Inc. e Pantheon Systems, Inc. (ciascuna un "Fornitore di infrastruttura"), tramite Apigee Corporation, un subprocessore affiliato di Google, per fornire servizi di infrastruttura di base per la fornitura dei Servizi Cloud.


6. Eliminazione dei dati

6.1 Eliminazione da parte del Cliente. Durante il Periodo di validità, Google consentirà al Cliente di eliminare i Dati del cliente in modo conforme alle funzionalità dei Servizi Cloud. Se, durante il Periodo di validità, il Cliente utilizza i Servizi cloud per eliminare Dati del cliente e questi non possono essere recuperati dal Cliente, tale utilizzo costituirà una Disposizione che richiede l'eliminazione da parte di Google dei Dati del cliente pertinenti dai sistemi di Google, in conformità con le leggi vigenti. Google rispetterà questa istruzione non appena ragionevolmente possibile ed entro un periodo massimo di 180 giorni, a meno che la normativa UE o di uno Stato Membro dell'UE non ne richieda la conservazione. Solo l'eliminazione dell'account del cliente comporta l'eliminazione di tutti i dati associati.

6.2 Eliminazione al termine del contratto. Alla scadenza del Periodo di validità del contratto, il Cliente richiede a Google di eliminare tutti i Dati del cliente (incluse le copie esistenti) dai sistemi di Google, ai sensi delle leggi vigenti. Google rispetterà questa istruzione non appena ragionevolmente possibile ed entro un periodo massimo di 180 giorni, a meno che la normativa UE o di uno Stato Membro dell'UE non ne richieda la conservazione. Fatto salvo quanto indicato nella Sezione 9.1 (Accesso; Rettifica; Trattamento limitato; Portabilità), il Cliente riconosce e accetta di essere responsabile dell'esportazione dei Dati cliente che vuole conservare, prima della scadenza del Periodo di validità del contratto.


7. Sicurezza dei dati

7.1 Misure, controlli e assistenza in materia di sicurezza da parte di Google.

7.1.1 Misure di sicurezza di Google. Google implementerà e manterrà misure tecniche e organizzative per proteggere i Dati del cliente da distruzione, perdita, alterazione, divulgazione o accesso accidentali o illeciti, come descritto nell'Appendice 2 ("Misure di sicurezza"). Come descritto nell'Appendice 2, le Misure di sicurezza includono misure per rendere disponibile la crittografia dei dati personali; per contribuire a garantire la riservatezza, l'integrità, la disponibilità e la resilienza continue dei sistemi e dei servizi di Google; per contribuire a ripristinare l'accesso tempestivo ai dati personali a seguito di un incidente; e per testarne regolarmente l'efficacia. Di tanto in tanto, Google potrà aggiornare o modificare le Misure di sicurezza, sempre che tali interventi di aggiornamento e modifica non comportino un deterioramento della sicurezza generale dei Servizi cloud.

7.1.2 Conformità alla sicurezza da parte del personale di Google. Google adotterà le misure appropriate per garantire la conformità alle Misure di sicurezza da parte dei propri dipendenti, appaltatori e sub-responsabili, nella misura in cui ciò sia applicabile al loro ambito di attività, inclusa la garanzia che tutte le persone autorizzate a trattare i Dati personali del cliente si siano impegnate a rispettarne la riservatezza o siano vincolate da un'obbligazione legale di riservatezza appropriata.

7.1.3 Controlli aggiuntivi per la sicurezza. Oltre alle Misure di sicurezza, Google renderà disponibili i Controlli aggiuntivi per la sicurezza per: (a) consentire al Cliente di adottare misure necessarie per la protezione dei Dati del cliente e (b) fornire al Cliente informazioni sulla protezione, l'accesso e l'utilizzo dei Dati del cliente.

7.1.4 Assistenza di Google in materia di sicurezza. Il Cliente accetta che Google, tenendo conto della natura del trattamento dei Dati personali del cliente e delle informazioni a propria disposizione, fornisca al Cliente assistenza per assicurare l'ottemperanza a qualsiasi obbligazione del Cliente in materia di sicurezza dei dati personali e violazioni dei dati personali, incluse, se applicabili, le obbligazioni del Cliente ai sensi degli articoli da 32 a 34 (inclusi) del GDPR, mediante:

  • l'attuazione e il mantenimento delle Misure di sicurezza di cui alla Sezione 7.1.1 (Misure di sicurezza di Google);
  • La fornitura al Cliente di Controlli aggiuntivi per la sicurezza, in conformità con quanto indicato nella Sezione 7.1.3 (Controlli aggiuntivi per la sicurezza);
  • Il rispetto dei termini di cui alla Sezione 7.2 (Incidenti relativi ai dati); e
  • Fornendo al Cliente la Documentazione in materia di sicurezza di cui alla Sezione 7.5.1 (Revisioni della Documentazione in materia di sicurezza) e le informazioni contenute nel Contratto inclusi i presenti Termini.

7.2 Incidenti relativi ai dati

7.2.1 Notifica degli incidenti. Qualora Google venga a conoscenza di un Incidente relativo ai dati, provvederà a: (a) notificare il Cliente tempestivamente e senza ingiustificato ritardo in merito all'Incidente relativo ai dati; e (b) adottare prontamente provvedimenti ragionevoli per minimizzare i danni e salvaguardare i Dati personali del cliente.

7.2.2 Dettagli dell'incidente relativo ai dati. Le notifiche inviate ai sensi della presente sezione descriveranno, nella misura del possibile, i dettagli dell'incidente relativo ai dati, inclusi i passaggi intrapresi per mitigare i potenziali rischi e i passaggi che Google consiglia al cliente di intraprendere per risolvere l'incidente relativo ai dati.

7.2.3 Metodo di notifica. La notifica o le notifiche in merito a qualsiasi Incidente relativo ai dati verranno recapitate all'Indirizzo email di notifica o, a discrezione di Google, tramite comunicazione diretta (ad esempio per telefono o in una riunione di persona). È unicamente responsabilità del Cliente assicurarsi che l'Indirizzo email di notifica sia aggiornato e valido.

7.2.4 Nessuna valutazione dei dati personali del Cliente da parte di Google. Google non valuterà i contenuti dei Dati personali del cliente allo scopo di identificare le informazioni soggette a requisiti legali specifici. Fatte salve le obbligazioni di Google ai sensi della presente Sezione 7.2 (Incidenti relativi ai dati), il Cliente è il solo responsabile dell'osservanza delle leggi applicabili al Cliente in materia di notifica degli incidenti e dell'adempimento delle obbligazioni di notifica a terze parti relative a eventuali Incidenti relativi ai dati.

7.2.5 Nessuna ammissione di colpa da parte di Google. La notifica o la risposta di Google che concerne un Incidente relativo ai dati ai sensi della presente Sezione 7.2 (Incidenti relativi ai dati) non dovrà essere intesa come un'ammissione di colpa o responsabilità da parte di Google in merito all'Incidente relativo ai dati.

7.3 Responsabilità e valutazione del Cliente in materia di sicurezza.

7.3.1 Responsabilità del Cliente in materia di sicurezza. Il Cliente accetta che, ferme restando le obbligazioni di Google ai sensi della Sezione 7.1 (Misure, controlli e assistenza in materia di sicurezza da parte di Google) e della Sezione 7.2 (Incidenti relativi ai dati):

  • Il Cliente è l'unico responsabile del proprio utilizzo dei Servizi cloud, inclusi:
    • L'utilizzo appropriato dei Servizi cloud e dei Controlli aggiuntivi per la sicurezza per garantire un livello di sicurezza adeguato ai rischi a cui sono esposti i Dati del cliente.
    • La protezione delle credenziali di autenticazione dell'account, dei sistemi e dei dispositivi utilizzati dal Cliente per accedere ai Servizi cloud.
    • Eseguire il backup dei propri Dati del cliente, ove appropriato; e
  • Google non ha l'obbligo di proteggere le copie dei Dati del cliente che il Cliente decide di archiviare o trasferire al di fuori dei sistemi di Google e dei suoi Sub-responsabili (per esempio, archiviazione offline o on-premise) o di proteggere i Dati del cliente implementando o gestendo Controlli aggiuntivi per la sicurezza, tranne nella misura in cui il Cliente abbia scelto di usarli.

7.3.2 Valutazione della sicurezza da parte del Cliente.

  • Il Cliente è l'unico responsabile della revisione della Documentazione in materia di sicurezza e della valutazione indipendente di come i Servizi cloud, le Misure di sicurezza, i Controlli aggiuntivi per la sicurezza e gli impegni di Google ai sensi della presente Sezione 7 (Sicurezza dei dati) soddisfino le sue esigenze, anche in relazione a eventuali obbligazioni di sicurezza del Cliente ai sensi della legislazione europea e/o non europea sulla protezione dei dati, a seconda dei casi.
  • Il Cliente riconosce e accetta che (tenendo conto dello stato dell'arte, dei costi di implementazione e della natura, dell'ambito, del contesto e delle finalità del trattamento dei Dati personali del cliente, nonché dei rischi per le persone fisiche) le Misure di sicurezza implementate e mantenute da Google come stabilito nella Sezione 7.1.1 (Misure di sicurezza di Google) forniscono un livello di sicurezza proporzionato al rischio in relazione ai Dati del cliente.

7.4 Certificazioni e report sulla sicurezza. Per valutare e contribuire a garantire la continua efficacia delle Misure di sicurezza, Google farà quanto segue:

  • mantenere la certificazione ISO 27001, la certificazione ISO 27017 e la certificazione ISO 27018.
  • aggiornare il report SOC 2 e il report SOC 3 almeno una volta ogni 18 mesi.

7.5 Revisioni e controlli di conformità

7.5.1 Revisioni della Documentazione in materia di sicurezza. Oltre alle informazioni contenute nel Contratto (inclusi i presenti Termini), Google metterà a disposizione del Cliente i seguenti documenti e informazioni per dimostrare la conformità di Google alle proprie obbligazioni ai sensi dei presenti Termini.

  • I certificati rilasciati in relazione alla certificazione ISO 27001, alla certificazione ISO 27017 e alla certificazione ISO 27018;
  • il report SOC 3 vigente al momento; e
  • il report SOC 2 vigente, a seguito di una richiesta del Cliente ai sensi della Sezione 7.5.3(a).

7.5.2 Diritti del Cliente di eseguire controlli.

  • Se al trattamento dei Dati personali del cliente si applica la Legislazione europea sulla protezione dei dati, Google consentirà al Cliente o a un revisore indipendente nominato dal Cliente di condurre controlli (incluse ispezioni) atti a verificare la conformità di Google alle sue obbligazioni ai sensi dei presenti Termini ai sensi della Sezione 7.5.3 (Termini di contratto aggiuntivi per revisioni e controlli). Google contribuirà a questi controlli come descritto nella Sezione 7.4 (Certificazioni e report sulla sicurezza) e nella presente Sezione 7.5 (Revisioni e controlli di conformità).
  • Se il Cliente ha stipulato Clausole contrattuali tipo come descritto nella Sezione 10.2 (Trasferimenti di dati al di fuori del SEE), Google, senza pregiudicare i diritti di controllo di un'autorità di vigilanza ai sensi di queste Clausole contrattuali tipo, consentirà al Cliente o a un revisore indipendente nominato dal Cliente di effettuare i controlli descritti nelle Clausole contrattuali tipo in conformità con la Sezione 7.5.3 (Termini di contratto aggiuntivi per revisioni e controlli).
  • Il Cliente ha facoltà di eseguire controlli per verificare l'ottemperanza di Google alle sue obligations ai sensi dei presenti Termini mediante la revisione della Documentazione in materia di sicurezza, che riflette i risultati dei controlli eseguiti dal Revisore di terze parti di Google.

7.5.3 Termini commerciali aggiuntivi per le revisioni e i controlli.

  • Il Cliente deve inviare tutte le richieste relative alle revisioni del Report SOC 2, in base a quanto disposto dalla Sezione 7.5.1(b), o ai controlli, in base a quanto disposto dalle Sezioni 7.5.2(a) o 7.5.2(b), al team di Google dedicato alla protezione dei dati cloud, come descritto nella Sezione 12 (Team dedicato alla protezione dei dati cloud, Registri relativi al trattamento).
  • In seguito al ricevimento da parte di Google della richiesta di cui alla Sezione 7.5.3(a), Google e il Cliente discuteranno e converranno in anticipo su: (i) le date ragionevoli e i controlli di sicurezza e riservatezza applicabili a qualsiasi revisione del Report SOC 2 ai sensi della Sezione 7.5.1(b); e (ii) la data di inizio, l'ambito e la durata ragionevoli e i controlli di sicurezza e riservatezza applicabili a qualsiasi controllo ai sensi della Sezione 7.5.2(a) o 7.5.2(b).
  • Google può addebitare una commissione (basata sulle spese ragionevolmente sostenute da Google) per eventuali revisioni del Report SOC 2 ai sensi della Sezione 7.5.1(b) e/o controlli ai sensi della Sezione 7.5.2(a) o 7.5.2(b). Google fornirà al Cliente ulteriori dettagli su eventuali commissioni applicabili e i relativi criteri di calcolo, prima di tali revisioni o controlli. Il Cliente si farà carico di eventuali commissioni addebitate dai revisori incaricati dal Cliente per l'esecuzione di tali controlli.
  • Google ha facoltà di opporsi in forma scritta alla nomina di un revisore da parte del Cliente per l'esecuzione di un controllo di cui alle Sezioni 7.5.2(a) o 7.5.2(b) qualora tale revisore, in base alla ragionevole opinione di Google, non fosse sufficientemente qualificato o indipendente, fosse un concorrente di Google o fosse palesemente inadatto per altri motivi. Qualora Google sollevi una di tali obiezioni, il Cliente dovrà nominare un altro revisore o eseguire il controllo per proprio conto.

7.5.4 Nessuna modifica delle MCC. Nessuna disposizione della presente Sezione 7.5 (Revisioni e controlli della compliance) varia o modifica i diritti o gli obblighi del Cliente o di Google LLC ai sensi di eventuali Clausole contrattuali tipo stipulate come descritto nella Sezione 10.2 (Trasferimenti di dati al di fuori del SEE).


8. Valutazioni dell'impatto e consultazioni.

Il Cliente accetta che Google (tenendo presenti la natura del trattamento e le informazioni a propria disposizione) fornisca assistenza al Cliente per garantire l'ottemperanza a eventuali obblighi del Cliente in materia di valutazioni dell'impatto sulla protezione dei dati e consultazioni preliminari, incluse, se applicabili, le obbligazioni del Cliente ai sensi degli articoli 35 e 36 del GDPR, mediante:

  • Fornendo i Controlli aggiuntivi per la sicurezza in conformità con la Sezione 7.1.3 (Controlli aggiuntivi per la sicurezza) e la Documentazione in materia di sicurezza in conformità con la Sezione 7.5.1 (Revisioni della Documentazione in materia di sicurezza); e
  • Fornendo le informazioni contenute nel Contratto, inclusi i presenti Termini.


9. Diritti dell'interessato; esportazione dei dati

9.1 Accesso, rettifica, trattamento limitato, portabilità. Durante il Periodo di validità, Google consentirà al Cliente, in modo conforme alle funzionalità dei Servizi Cloud, di accedere, rettificare e limitare il trattamento dei Dati del cliente, anche tramite la funzionalità di eliminazione fornita da Google come descritto nella Sezione 6.1 (Eliminazione da parte del Cliente), nonché di esportare i Dati del cliente.

9.2 Richieste degli interessati

9.2.1 Responsabilità del Cliente per le richieste. Se, durante il Periodo di validità, Google riceve una richiesta da parte di un interessato relativamente ai Dati personali del cliente, Google consiglierà all'interessato di inviare la richiesta al Cliente, che sarà responsabile di rispondere a qualsiasi richiesta, anche, ove necessario, tramite l'utilizzo della funzionalità dei Servizi cloud.

9.2.2 Assistenza di Google in merito alle richieste degli interessati. Il Cliente accetta che Google (tenendo presente la natura del trattamento dei Dati personali del cliente) fornisca assistenza al Cliente nell'adempimento di qualsiasi obbligo di risposta alle richieste degli interessati, inclusa, se applicabile, l'obbligo del Cliente di rispondere alle richieste relative all'esercizio dei diritti dell'interessato previsti nel Capitolo III del GDPR, mediante:

  • Fornendo i Controlli aggiuntivi per la sicurezza in conformità con la Sezione 7.1.3 (Controlli aggiuntivi per la sicurezza).
  • Il Cliente rispetta gli impegni definiti nella Sezione 9.1 (Accesso, rettifica, trattamento limitato, portabilità) e nella Sezione 9.2.1 (Responsabilità del Cliente per le richieste).


10. Trasferimenti di dati

10.1 Sedi di archiviazione e trattamento dei dati. Google potrà, in conformità con la Sezione 10.2 (Trasferimenti di dati al di fuori del SEE), archiviare ed elaborare i Dati del cliente ovunque Google o i suoi Sub-responsabili dispongano di strutture.

10.2 Trasferimenti di dati al di fuori del SEE.

10.2.1 Obbligazioni di trasferimento di Google. Se lo stoccaggio e/o il trattamento dei Dati personali del cliente comportano trasferimenti di Dati personali del cliente al di fuori del SEE e la Legislazione europea sulla protezione dei dati si applica ai trasferimenti di questi dati ("Dati personali trasferiti"), Google:

  • se richiesto dal Cliente, assicurarsi che Google LLC, in qualità di importatore dei Dati personali trasferiti, stipuli clausole contrattuali tipo con il Cliente, in qualità di esportatore di questi dati, e che i trasferimenti vengano effettuati in conformità con queste clausole contrattuali tipo; e/o
  • offrire una Soluzione di trasferimento alternativa, garantire che i trasferimenti vengano effettuati in conformità con questa Soluzione di trasferimento alternativa e mettere a disposizione del Cliente informazioni su questa Soluzione di trasferimento alternativa.

10.2.2 Obblighi del Cliente in caso di trasferimento. In relazione ai Dati personali trasferiti, il Cliente accetta quanto segue:

  • se ai sensi della Legislazione europea sulla protezione dei dati Google richiede ragionevolmente al Cliente di stipulare clausole contrattuali modello in relazione a questi trasferimenti, il Cliente lo farà; e
  • se ai sensi della Legislazione europea sulla protezione dei dati Google richiede ragionevolmente al Cliente di utilizzare una Soluzione di trasferimento alternativa offerta da Google e richiede ragionevolmente al Cliente di intraprendere qualsiasi azione (che può includere l'esecuzione di documenti) strettamente necessaria per dare pieno effetto a tale soluzione, il Cliente lo farà.

10.3 Informazioni sui data center di Google. Le informazioni sulle sedi dei data center di Google sono disponibili all'indirizzo https://www.google.com/about/datacenters/inside/locations/index.html (come di volta in volta aggiornate da Google).

10.4 Divulgazione di Informazioni riservate contenenti Dati personali. Se il Cliente ha stipulato Clausole contrattuali tipo come descritto nella Sezione 10.2 (Trasferimenti di dati al di fuori del SEE), Google, fatto salvo qualsiasi termine contrario nel Contratto, garantirà che qualsiasi divulgazione delle Informazioni riservate del Cliente contenenti dati personali e qualsiasi notifica relativa a queste divulgazioni verrà effettuata in conformità a queste Clausole contrattuali tipo.


11. Sub-responsabili

11.1 Consenso all'incarico del Sub-responsabile. Il Cliente autorizza espressamente l'incarico di Sub-responsabile a: (a) le persone giuridiche indicate, a partire dalla Data di validità dei Termini, all'URL specificato nella Sezione 11.2 (Informazioni sui Sub-responsabili); e (b) a tutti gli altri affiliati di Google di volta in volta. Inoltre, il Cliente in genere autorizza l'incarico di sub-responsabili a qualsiasi altra terza parte ("Nuovi sub-responsabili di terze parti"). Se il Cliente ha stipulato Clausole contrattuali di esempio come descritto nella Sezione 10.2 (Trasferimenti di dati al di fuori del SEE), le autorizzazioni riportate sopra costituiranno il consenso scritto preventivo del Cliente alla subconcessione da parte di Google LLC del trattamento dei Dati del cliente, se tale consenso è richiesto dalle Clausole contrattuali di esempio.

11.2 Informazioni sui Sub-responsabili. Le informazioni relative ai Sub-responsabili di Google, incluse le loro funzioni e sedi, sono disponibili all'indirizzo: https://cloud.google.com/terms/third-party-suppliers (come di volta in volta aggiornate da Google in conformità con questi Termini).

11.3 Requisiti per l'incarico del Sub-responsabile. Al momento di assegnare l'incarico a un qualsiasi Sub-responsabile, Google:

  • Garantirà tramite un contratto scritto che:
    • Il Sub-responsabile acceda e utilizzi i Dati del cliente esclusivamente nella misura necessaria ad adempiere alle obbligazioni assegnategli e in conformità con il Contratto (inclusi i presenti Termini) e con eventuali Clausole contrattuali tipo stipulate o con la Soluzione di trasferimento alternativa adottata da Google come descritto nella Sezione 10.2 (Trasferimenti di dati al di fuori del SEE); e
    • se al trattamento dei Dati personali del cliente si applica il GDPR, al Sub-responsabile vengono imposte le obbligazioni relative alla protezione dei dati stabilite dall'articolo 28(3) del GDPR, come descritto nei presenti Termini; e
  • Si assumerà la piena responsabilità per tutte le obbligazioni assegnate al Sub-responsabile, così come per tutti i suoi atti e le sue omissioni.

11.4 Facoltà di opporsi a modifiche relative ai Sub-responsabili.

  • Quando viene assegnato un incarico a un Nuovo sub-responsabile terzo nel corso del Periodo di validità, Google invierà al Cliente una notifica di tale assegnazione con un preavviso di almeno 30 giorni prima che il Nuovo sub-responsabile terzo inizi a trattare i Dati personali del cliente, includendo nella notifica il nome e la sede del sub-responsabile in questione, nonché le attività che saranno svolte da quest'ultimo, inviando un'email all'indirizzo email di notifica.
  • Il Cliente potrà opporsi all'assegnazione dell'incarico a un qualsiasi Nuovo sub-responsabile di terze parti recedendo liberamente dal Contratto con effetto immediato tramite notifica scritta a Google, sempre che questa sia fatta pervenire entro 90 giorni dalla comunicazione dell'incarico del sub-responsabile come descritto nella Sezione 11.4(a). Questo diritto di risoluzione è il solo e unico rimedio a disposizione del Cliente se si oppone a qualsiasi Nuovo Sub-responsabile di terze parti.


12. Team dedicato alla protezione dei dati cloud; Registri relativi al trattamento.

12.1 Il team di Google dedicato alla protezione dei dati cloud. Se hai un pacchetto di assistenza Edge Cloud, crea un ticket di assistenza tramite il portale di assistenza Edge per contattare il team dedicato alla protezione dei dati cloud di Google. In caso contrario o in alternativa, il team per la protezione dei dati di Google Cloud può essere contattato compilando il modulo all'indirizzo https://support.google.com/cloud/contact/dpo (e/o tramite altri mezzi eventualmente forniti da Google di volta in volta).

12.2 Registri di Google relativi al trattamento. Il Cliente riconosce che Google è tenuto ai sensi del GDPR a: (a) raccogliere e conservare i dati di determinate informazioni, inclusi il nome e i dati di contatto di ciascun responsabile e/o titolare per conto del quale agisce Google e, ove applicabile, del rappresentante locale e del responsabile della protezione dei dati di tale responsabile o titolare; e (b) rendere disponibili queste informazioni alle autorità di vigilanza. Di conseguenza, se al trattamento dei Dati personali del Cliente si applica il GDPR, il Cliente fornirà a Google queste informazioni, qualora gliene venga fatta richiesta, tramite la Console di amministrazione o altri mezzi forniti da Google e utilizzerà la Console di amministrazione o questi altri mezzi per garantire che tutte le informazioni fornite siano accurate e aggiornate.


13. Responsabilità

13.1 Limitazione di responsabilità.Se sono state sottoscritte Clausole contrattuali di esempio come descritto nella Sezione 10.2 (Trasferimenti di dati al di fuori del SEE), la responsabilità combinata totale di ciascuna parte e delle sue Affiliate nei confronti dell'altra parte e delle sue Affiliate ai sensi o in relazione al Contratto e alle Clausole contrattuali di esempio combinate sarà limitata al Limite di responsabilità concordato per la parte pertinente, fatto salvo quanto previsto dalla Sezione 13.2 (Esclusioni del limite di responsabilità).

13.2 Esclusioni del massimale di responsabilità. Nulla nella Sezione 13.1 (Limitazione di responsabilità) inficerà la validità dei restanti termini del Contratto relativi alla responsabilità (inclusa qualsiasi esclusione specifica da qualsivoglia limitazione di responsabilità).


14. Beneficiario terzo

Fatte salve eventuali disposizioni contrarie del Contratto, nel caso in cui Google LLC non sia parte del Contratto, Google LLC sarà una terza parte beneficiaria della Sezione 7.5 (Revisioni e controlli della conformità), della Sezione 11.1 (Consenso all'utilizzo di subappaltatori) e della Sezione 13 (Responsabilità) dei presenti Termini.


15. Validità dei presenti Termini

Fatto salvo quanto diversamente disposto nel Contratto, in caso di conflitto o incoerenza tra i presenti Termini e il resto dei termini del Contratto, prevarranno i presenti Termini.


Allegato 1: Oggetto e dettagli del trattamento dati

Oggetto
La fornitura da parte di Google dei Servizi cloud e dell'assistenza al Cliente.

Durata del trattamento
Il Periodo di validità più il periodo compreso tra la scadenza del Periodo di validità e l'eliminazione di tutti i Dati del cliente da parte di Google in conformità con i presenti Termini.

Natura e finalità del trattamento
Google tratterà i Dati personali del Cliente al fine di fornire al Cliente i Servizi Cloud e l'assistenza in conformità con questi Termini.

Categorie di dati
Dati correlati a privati forniti a Google tramite i Servizi cloud dal Cliente (o su sua indicazione) o dagli utenti finali del Cliente.

Soggetti interessati
Per soggetti interessati si intendono le persone i cui dati vengono forniti a Google tramite i Servizi cloud dal Cliente (o su sua indicazione) o dagli utenti finali del Cliente.


Allegato 2: Misure di sicurezza

A partire dalla Data di validità dei Termini, Google attuerà e manterrà le Misure di sicurezza definite nel presente Allegato 2. Google potrà di volta in volta aggiornare o modificare queste Misure di sicurezza, a condizione che tali interventi di aggiornamento e modifica non comportino un deterioramento della sicurezza complessiva dei Servizi cloud.


1. Data center e sicurezza della rete

Questa Sezione 1 descrive solo la sicurezza dei data center e delle reti di proprietà e gestiti da Google, non quella di sub-responsabili o fornitori di infrastrutture di terze parti.

(a) Data center di Google.

Infrastruttura. Google possiede data center distribuiti in diverse aree geografiche. Google archivia tutti i dati di produzione in data center fisicamente sicuri.

Ridondanza. I sistemi dell'infrastruttura sono stati concepiti per eliminare i single point of failure e ridurre al minimo l'impatto dei rischi ambientali prevedibili. Circuiti doppi, switch, reti o altri dispositivi necessari contribuiscono alla realizzazione della ridondanza. I Servizi cloud sono concepiti per consentire a Google di attuare determinate tipologie di manutenzione preventiva e correttiva senza interruzione dell'attività. Tutte le attrezzature e le strutture ambientali dispongono di procedure di manutenzione preventiva documentate che descrivono in dettaglio il processo e la frequenza di esecuzione in conformità con le specifiche interne o del produttore. La manutenzione preventiva e correttiva delle attrezzature dei data center è programmata per mezzo di un procedimento di modifica standard conforme alle procedure documentate.

Potenza. I sistemi di alimentazione elettrica del data center sono concepiti per essere ridondanti e manutenibili senza impatto sulla continuità delle operazioni 24 ore su 24, 7 giorni su 7. Nella maggior parte dei casi, per i componenti critici dell'infrastruttura dei data center, vengono fornite una fonte di alimentazione primaria e una fonte di alimentazione alternativa, entrambe con pari capacità. Una fonte di alimentazione di riserva è fornita da vari meccanismi, quali batterie di gruppi di continuità (UPS), che forniscono una protezione dell'alimentazione altamente affidabile durante cali di tensione della rete, blackout, eventi di sovratensione o sottotensione e condizioni di frequenza fuori dai parametri di tolleranza. Se la fornitura di energia elettrica viene interrotta, l'alimentazione di riserva è concepita per fornire temporaneamente energia al data center, al pieno della capacità, per un massimo di dieci minuti, fino a quando non subentrano i sistemi dei generatori diesel. I generatori diesel sono in grado di avviarsi automaticamente in pochi secondi per fornire una quantità di energia elettrica di emergenza sufficiente a far funzionare il centro elaborazione dati al pieno delle proprie capacità, generalmente per una durata di giorni.

Sistemi operativi del server. I server di Google utilizzano un'implementazione basata su Linux personalizzata per l'ambiente applicativo. I dati vengono archiviati utilizzando algoritmi proprietari al fine di accrescerne la sicurezza e la ridondanza. Google impiega un procedimento di revisione del codice per aumentare la sicurezza del codice utilizzato per fornire i servizi cloud e migliorare i prodotti di sicurezza negli ambienti di produzione.

Continuità aziendale. Google replica i dati su più sistemi per contribuire a difenderti da perdite o distruzioni accidentali. Google ha sviluppato dei programmi per la pianificazione della continuità aziendale e il ripristino di emergenza che vengono rivisti e testati regolarmente.

(b) Reti e trasmissione di Google.

Trasmissione dei dati. I data center sono generalmente connessi tramite connessioni private ad alta velocità per garantire il trasferimento rapido e sicuro dei dati. Questa configurazione è stata concepita per prevenire la lettura, la copia, l'alterazione o la rimozione dei dati non autorizzate durante il trasferimento o trasporto elettronico oppure durante la copia su supporti di archiviazione dei dati. Google trasferisce i dati impiegando protocolli Internet standard.

Superficie di attacco esterna. Google impiega livelli multipli di dispositivi di rete e rilevamento delle intrusioni per proteggere la propria superficie di attacco esterna. Google valuta i potenziali vettori di attacco e integra tecnologie appropriate, progettate allo scopo, nei sistemi rivolti all'esterno.

Rilevamento delle intrusioni. Il rilevamento delle intrusioni mira a fornire dati approfonditi relativi alle attività di attacco in corso e informazioni adeguate per poter reagire agli incidenti. Il sistema di rilevamento delle intrusioni di Google prevede:

  • Rigidi controlli sulla dimensione e sulla composizione della superficie di attacco della rete di Google attraverso misure preventive;
  • L'impiego di controlli di rilevamento intelligente in tutti i punti di immissione dati; e
  • L'impiego di tecnologie per la correzione automatica di determinate situazioni di pericolo.

Risposta agli incidenti. Google monitora una varietà di canali di comunicazione per gli incidenti che interessano la sicurezza e il personale addetto alla sicurezza di Google reagisce tempestivamente agli incidenti noti.

Tecnologie di crittografia. Google offre la crittografia HTTPS (nota anche come connessione SSL o TLS). I server di Google supportano lo scambio di chiavi di crittografia Diffie Hellman a curva ellittica temporanee firmato con RSA ed ECDSA. Questi metodi di Perfect Forward Secrecy (PFS) contribuiscono a proteggere il traffico di dati e riducono al minimo l'impatto in caso di compromissione di una chiave o di violazione della crittografia.


2. Accesso e verifica delle sedi

(a) Verifiche dei luoghi. Questa Sezione 2(a) descrive solo i controlli dei siti dei data center di proprietà e gestiti da Google, non quelli dei Sub-responsabili o dei Fornitori di servizi di infrastruttura di terze parti.

Unità operativa di sicurezza dei data center in loco. I data center di Google dispongono di un'unità operativa di sicurezza in loco responsabile di tutte le funzioni di sicurezza fisica dei data center 24 ore su 24, 7 giorni su 7. Il personale dell'unità operativa di sicurezza in loco esegue il monitoraggio delle telecamere a circuito chiuso ("CCTV") e di tutti i sistemi di allarme. Il personale dell'unità operativa di sicurezza in loco esegue regolarmente perlustrazioni interne ed esterne dei data center.

Procedure di accesso al data center. Google adotta di procedure di accesso formali per consentire l'accesso fisico ai data center. I data center sono ospitati in strutture munite di accesso mediante carta magnetica e di sistemi di allarme collegati all'unità operativa di sicurezza in loco. Tutti coloro che accedono al data center devono identificarsi e mostrare un documento d'identità all'unità operativa di sicurezza in loco. L'ingresso ai data center è consentito soltanto ai dipendenti, i contrattisti e i visitatori autorizzati. Solo i dipendenti e i contrattisti autorizzati possono richiedere una scheda magnetica di accesso a queste strutture. Le richieste delle schede magnetiche di accesso devono essere inoltrate in anticipo via email e richiedono l'approvazione del responsabile del richiedente e del direttore del data center. Tutti gli altri visitatori che richiedono l'accesso temporaneo al data center devono: (i) ottenere l'approvazione in anticipo da parte dei gestori del data center per il data center specifico e le aree interne che vogliono visitare; (ii) accedere alle operazioni di sicurezza in loco; e (iii) fare riferimento a un record di accesso al data center approvato che identifichi la persona come approvata.

Dispositivi di sicurezza ospitati nel centro di elaborazione dati. I data center di Google impiegano un sistema di controllo dell'accesso mediante scheda magnetica e riconoscimento biometrico, collegato al sistema di allarme. Il sistema di controllo degli accessi monitora e registra le schede magnetiche di ogni persona e il momento in cui accede alle porte perimetrali, alle aree di spedizione e ricezione e ad altre aree sensibili. Le attività non autorizzate e i tentativi di accesso non riusciti vengono registrati dal sistema di controllo degli accessi e sono oggetto di verifica, come del caso. L'accesso autorizzato a tutte le aree operative e ai data center aziendali è limitato in base alle zone e alle responsabilità professionali della persona che lo effettua. Le porte antincendio dei data center sono dotate di allarme. Le telecamere CCTV sono in funzione sia all'interno che all'esterno dei data center. Il posizionamento delle telecamere è stato progettato per coprire le aree strategiche, tra cui il perimetro, le porte di accesso agli edifici dei data center e le aree di spedizione/ricezione. Il personale delle unità operative di sicurezza in loco gestisce le attrezzature di monitoraggio, registrazione e controllo del sistema CCTV. Un sistema di cablaggio sicuro connette le attrezzature CCTV in tutti i data center. Le telecamere effettuano registrazioni in loco 24 ore su 24, 7 giorni su 7 tramite videoregistratori digitali. Le registrazioni di sorveglianza vengono conservate per almeno 30 giorni, a seconda dell'attività.

(b) Controllo dell’accesso.

Personale preposto alla sicurezza dell'infrastruttura. Google attua e mantiene una politica di sicurezza per il proprio personale, il cui pacchetto formativo viene obbligatoriamente integrato da programmi di formazione in materia di sicurezza. Il personale preposto alla sicurezza dell'infrastruttura di Google è responsabile del monitoraggio costante della sicurezza delle infrastrutture di Google, della verifica dei Servizi cloud e della risposta agli incidenti relativi alla sicurezza.

Controllo dell’accesso e Concessione dei privilegi. Per poter amministrare i Servizi cloud, gli amministratori del Cliente devono identificarsi per mezzo di un sistema di autenticazione centrale o di un sistema di single sign-on.

Norme e procedure per l'accesso ai dati interni - Norme di accesso. Le norme e i procedimenti interni di Google relativi all'accesso ai dati sono concepiti per impedire l'accesso di persone e/o sistemi non autorizzati ai sistemi utilizzati per il trattamento dei dati personali. I sistemi di Google sono progettati per: (i) consentire esclusivamente alle persone autorizzate di accedere ai dati per i quali dispongono dell'autorizzazione e (ii) assicurare che, durante il trattamento, l'utilizzo e dopo la registrazione, i dati personali non possano essere letti, copiati, alterati o rimossi senza autorizzazione. I sistemi sono stati progettati per rilevare ogni tipo di accesso illecito. Google impiega un sistema di gestione centralizzato per controllare l'accesso del personale ai server di produzione e fornisce l'accesso solo a un numero limitato di membri del personale autorizzati. LDAP, Kerberos e un sistema proprietario che impiega i certificati SSH sono progettati per fornire a Google meccanismi di accesso sicuri e flessibili. Questi meccanismi sono progettati per concedere solo diritti di accesso approvati a host di siti, log, dati e informazioni di configurazione. Google richiede l'uso di ID utente univoci, password efficaci, autenticazione a due fattori ed elenchi degli accessi attentamente monitorati per ridurre al minimo l'eventualità di un uso non autorizzato degli account. La concessione o la modifica dei diritti di accesso si basa: sulle responsabilità professionali del personale autorizzato; sulle esigenze legate alle mansioni lavorative necessarie all'esecuzione dei compiti autorizzati e sulla limitazione alle persone che "devono esserne a conoscenza". La concessione o la modifica dei diritti di accesso deve inoltre essere conforme alle norme interne di Google sull'accesso ai dati e alla relativa formazione. Le approvazioni sono gestite da strumenti di gestione dei flussi di lavoro che conservano record di controllo di tutte le modifiche. Gli accessi ai sistemi vengono registrati per creare un audit trail a scopo di responsabilizzazione. Qualora vengano impiegate password per l'autenticazione (ad esempio per accedere a postazioni di lavoro), per tali password saranno adottati dei criteri che quanto meno seguano le pratiche standard del settore. Questi standard includono restrizioni relative al riutilizzo delle password e un livello di sicurezza della password adeguato. Per l'accesso a informazioni estremamente sensibili (ad esempio, i dati sulle carte di credito), Google utilizza token hardware.


3. Dati

(a) Archiviazione, isolamento e logging dei dati. Google archivia i dati in un ambiente multi-tenant. L'architettura dei dati e del file system viene replicata tra più data center di proprietà o gestiti da Google e distribuiti in diverse aree geografiche. Inoltre, Google isola logicamente i dati del Cliente. Al Cliente viene dato il controllo di criteri di condivisione specifici. Tali criteri, in conformità con le funzionalità dei Cloud Services, consentono al Cliente di determinare le impostazioni di condivisione dei prodotti applicabili agli utenti del Cliente per scopi specifici. Il Cliente può scegliere di utilizzare determinate funzionalità di logging che Google potrebbe rendere disponibili tramite i Servizi.

(b) Norme relative alla dismissione dei dischi e alla cancellazione dei relativi dati nei data center di Google. I dischi contenenti dati potrebbero presentare problemi di prestazioni, errori o guasti hardware che ne comportano il ritiro ("Disco ritirato"). Ogni disco ritirato è soggetto a una serie di procedure di distruzione dei dati ("Norme sull'eliminazione dei dati dei dischi") prima di lasciare le sedi di Google per il riutilizzo o la distruzione. I dati presenti sui Dischi dismessi vengono cancellati mediante un procedimento composto da varie fasi, la cui compiutezza viene verificata da almeno due ispettori indipendenti. I risultati della cancellazione vengono registrati mediante il numero di serie del Disco dismesso ai fini della tracciabilità. Infine, il disco dismesso viene reinserito nell'inventario per essere riutilizzato o distribuito nuovamente. Qualora i dati presenti sul Disco dismesso non possano essere cancellati a causa di guasti hardware, il disco verrà conservato in un luogo sicuro fino a quando non potrà essere distrutto. Tutte le strutture vengono sottoposte regolarmente a controlli al fine di monitorare la conformità con le Norme relative alla cancellazione dei dati dei dischi.


4. Sicurezza del personale

Il personale di Google è tenuto ad adottare una condotta coerente con le linee guida della società in materia di riservatezza, etica aziendale, uso appropriato e standard professionali. Google conduce controlli ragionevolmente appropriati dei precedenti del personale nella misura consentita dalla legge e ai sensi delle leggi e dei regolamenti locali sul lavoro vigenti.

Il personale è tenuto a sottoscrivere un accordo di riservatezza, nonché a dare conferma di ricezione delle norme sulla privacy e sulla riservatezza di Google, e della propria conformità con tali norme. Il personale riceve una formazione in materia di sicurezza. Il personale incaricato della gestione dei Dati del cliente deve soddisfare requisiti aggiuntivi inerenti al proprio ruolo (ad esempio, certificazioni). Il personale di Google non tratterà i Dati del cliente senza autorizzazione.


5. Sicurezza del Sub-responsabile

Prima di eseguire l'onboarding di nuovi Sub-responsabili, Google conduce un controllo delle prassi relative alla sicurezza e delle norme di tutela della privacy adottate dai Sub-responsabili per assicurare che questi forniscano un livello di sicurezza e privacy consono all'accesso ai dati e alla portata dei servizi per cui vengono incaricati. Dopo che Google ha valutato i rischi presentati dal Sub-responsabile, il Sub-responsabile dovrà sottoscrivere dei termini contrattuali consoni in merito alla sicurezza, alla riservatezza e alla privacy, soggetti ai requisiti definiti nella Sezione 11.3 (Requisiti per l'incarico del Sub-responsabile) di questi Termini.