Data di validità: 17 agosto 2023
Questa Informativa sulla privacy di Google Cloud descrive le modalità con cui raccogliamo e trattiamo le informazioni personali dell’utente in relazione a Google Workspace (incluso Google Workspace for Education), Google Cloud Platform, Cloud Identity (quando venduto separatamente) e agli Implementation Services (nell'insieme, i "Servizi Cloud").
Offriamo i Servizi Cloud ai nostri clienti direttamente o tramite partner autorizzati. In questa Informativa, quando si fa riferimento ai nostri clienti si intendono inclusi i nostri partner e i relativi clienti.
Se al trattamento dei Dati di servizio che ti riguardano si applicano le leggi sulla protezione dei dati dell'Unione Europea (UE), del Regno Unito o della Svizzera, puoi consultare la sezione "Standard sulla privacy dell'UE e GDPR" di seguito per saperne di più sui tuoi diritti e sulla conformità di Google a queste leggi.
Dati di servizio che raccogliamo
Per fornire i Servizi Cloud, Google tratta Dati del cliente, Dati del partner e Dati di servizio. Questa Informativa sulla privacy riguarda esclusivamente i Dati di servizio e non si riferisce ai Dati del cliente o ai Dati del partner. Di seguito spieghiamo cosa intendiamo per “Dati di servizio”.
I Dati del cliente e i Dati del partner sono definiti nel contratto o nei contratti relativi ai Servizi Cloud stipulati con i nostri clienti e rappresentano i dati che l'utente e i nostri clienti forniscono per l'elaborazione nei Servizi Cloud. Per ulteriori informazioni sulle modalità di trattamento dei Dati del cliente e dei Dati del partner, consultare il nostro Cloud Data Processing Addendum (Customers) e Cloud Data Processing Addendum (Partners).
Per Dati di servizio si intendono le informazioni personali che Google raccoglie o genera durante la fornitura e l'amministrazione dei Servizi Cloud e della relativa assistenza tecnica, esclusi eventuali Dati del cliente e Dati del partner. I Dati di servizio includono:
- Informazioni sull’account. Raccogliamo i dati che l’utente fornisce quando crea un account per i Servizi Cloud o stipula un contratto con noi (credenziali, nomi, contratti e qualifica lavorativa).
- Pagamenti e transazioni relativi al cloud. Conserviamo ragionevoli record aziendali su addebiti, pagamenti, dettagli di fatturazione e problemi.
- Impostazioni e configurazioni del cloud. Registriamo la configurazione e le impostazioni dell'utente, tra cui attributi e identificatori di risorsa, e le impostazioni relative a servizi e sicurezza per i dati e altre risorse.
- Dettagli tecnici e operativi dell'utilizzo dei Servizi Cloud da parte dell'utente. Raccogliamo informazioni sull'utilizzo, lo stato operativo, rapporti su errori di software e arresti anomali, credenziali di autenticazione, metriche di qualità e prestazioni e altri dettagli tecnici necessari per il funzionamento e il mantenimento dei Servizi Cloud e del software correlato. Queste informazioni includono identificatori dei dispositivi, identificatori da cookie o token e indirizzi IP.
- Comunicazioni dirette degli utenti. Conserviamo documentazione sulle comunicazioni e interazioni con noi e i nostri partner, ad esempio quando l'utente fornisce un feedback, pone domande o richiede assistenza tecnica.
Finalità del trattamento dei Dati di servizio
Google tratta i Dati di servizio per le seguenti finalità:
- Fornire i Servizi Cloud richiesti dall'utente. Utilizziamo i Dati di servizio principalmente per fornire i Servizi Cloud richiesti dall'utente e dai nostri clienti. Ciò comprende il trattamento dei Dati di servizio, come richiesto per effettuare controlli prima di concedere credito a determinati clienti, per fatturare i Servizi Cloud utilizzati, per assicurare che quei servizi siano forniti o funzionino come previsto, per rilevare e impedire interruzioni o altri problemi tecnici e per proteggere i dati dell'utente e i servizi che l'utente utilizza.
- Offrire suggerimenti per ottimizzare l'utilizzo dei Servizi Cloud. Utilizziamo i Dati di servizio per offrire all'utente e ai nostri clienti suggerimenti (ad esempio, suggerendo modi per proteggere meglio l'account o i dati dell'utente, ridurre gli addebiti relativi ai servizi o migliorare le prestazioni, o fornire informazioni su prodotti e funzionalità nuovi o correlati. Valutiamo inoltre le risposte dell'utente ai suggerimenti ricevuti.
- Mantenere e migliorare i Servizi Cloud. Valutiamo i Dati di servizio per migliorare le prestazioni e la funzionalità dei Servizi Cloud. Migliorando i Servizi Cloud per i nostri utenti, questo li migliorerà per i nostri clienti e viceversa.
- Fornire e migliorare altri servizi richiesti dall'utente. Utilizziamo i Dati di servizio per fornire e migliorare altri servizi richiesti dall'utente e dai nostri clienti, inclusi servizi di Google o di terze parti abilitati tramite i Servizi Cloud, le console amministrative, le API (Application Programming Interface), o le CLI (Command Line Interface), Google Cloud Platform Marketplace o Google Workspace Marketplace.
- Fornire assistenza all'utente. Utilizziamo i Dati di servizio per fornire assistenza tecnica per i Servizi Cloud che l'utente e i nostri clienti richiedono, e per valutare se le rispettive esigenze sono state soddisfatte. Utilizziamo inoltre i Dati di servizio per migliorare l'assistenza tecnica, informare l'utente e i nostri clienti sugli aggiornamenti ai Servizi Cloud e per inviare altre comunicazioni.
- Proteggere gli utenti, i clienti, il pubblico e Google. Utilizziamo i Dati di servizio per rilevare, prevenire e rispondere a frodi, utilizzi illeciti, rischi per la sicurezza e problemi tecnici che potrebbero danneggiare te, gli utenti, i nostri clienti, il pubblico o Google. Questo aiuta a rendere i nostri servizi più sicuri e più affidabili.
- Ottemperare agli obblighi di legge. Utilizziamo i Dati di servizio per ottemperare ai nostri obblighi di legge (ad esempio per rispondere a un procedimento giudiziario o a una richiesta del governo con forza esecutiva o per ottemperare ai nostri obblighi relativi alla tenuta e alla conservazione dei registri contabili).
Per raggiungere queste finalità di trattamento, utilizziamo algoritmi che riconoscono pattern nei Dati di servizio, la revisione manuale di Dati di servizio (come quando l'utente interagisce direttamente con i team di fatturazione o di assistenza), l’aggregazione o anonimizzazione dei Dati di servizio per eliminare le informazioni personali, e la combinazione dei Dati di Servizio con informazioni da altri prodotti e servizi Google. Utilizziamo i Dati di servizio anche per la reportistica interna e l'analisi del prodotto e delle operazioni aziendali applicabili.
Dove sono archiviati i Dati di Servizio
Gestiamo data center in tutto il mondo e forniamo Google Workspace (incluso Google Workspace for Education) e Cloud Identity (quando venduto separatamente) da queste località e Google Cloud Platform da queste località.
Il trattamento dei Dati di servizio può avvenire su server situati fuori dal paese in cui si trovano i nostri utenti e clienti perché i Dati di servizio vengono generalmente trattati da unità operative centralizzate o regionalizzate come fatturazione, assistenza e sicurezza.
Indipendentemente da dove vengono trattati i Dati di servizio, applichiamo le stesse protezioni descritte in questa Informativa per la privacy. Quando trasferiamo i Dati di servizio fuori dallo Spazio economico europeo, rispettiamo determinati quadri giuridici.
Come proteggiamo i Dati di servizio
Creiamo i Servizi Cloud con funzionalità di sicurezza solide per la protezione dei dati degli utenti. Le informazioni che otteniamo nel fornire i servizi ci aiutano a rilevare e bloccare automaticamente le minacce alla sicurezza, affinché gli utenti non siano coinvolti.
Ci adoperiamo per proteggere i Dati di servizio in nostro possesso da accessi, alterazione, divulgazione e distruzione non autorizzati, anche mediante:
- La crittografia dei Dati di servizio inattivi e in transito tra le nostre strutture.
- La revisione regolare delle nostre prassi di raccolta, archiviazione e trattamento dei Dati di servizio, comprese le nostre misure di sicurezza fisica, per impedire l'accesso non autorizzato ai nostri sistemi; e
- La limitazione dell'accesso ai Dati di servizio soltanto a dipendenti, terzi contraenti e agenti di Google che ne hanno bisogno per trattare i Dati di servizio per conto nostro. Tutti coloro a cui viene concesso tale accesso devono rispettare rigidi obblighi contrattuali in merito alla riservatezza e potrebbero essere soggetti a sanzioni o risoluzione del contratto qualora non rispettassero tali obblighi.
Come condividiamo i Dati di servizio
Incarichiamo le nostre affiliate di trattare i Dati di servizio per le finalità elencate nel paragrafo “Finalità del trattamento dei Dati di servizio” di cui sopra, in conformità con la presente Informativa sulla privacy e con le adeguate misure di riservatezza e sicurezza.
Non condividiamo Dati di servizio con società, organizzazioni o privati che non fanno parte di Google, ad eccezione dei seguenti casi:
- Quando l’utente acquista servizi di terze parti
- Con il consenso dell’utente
- Con gli amministratori dell'utente e i rivenditori autorizzati
- Visualizzare informazioni sull'account e dati di fatturazione, attività e statistiche;
- Modificare la password dell'account;
- Sospendere o interrompere l'accesso all'account da parte dell'utente;
- Accedere ai dati dell'account per ottemperare a una legge o una norma vigente, un procedimento giudiziario o una richiesta del governo con forza esecutiva;
- Limitare la capacità dell'utente di eliminare o modificare le informazioni o le impostazioni sulla privacy.
- Per trattamenti esterni
- Per motivi legali
- Ottemperare a leggi o norme vigenti, procedimenti giudiziari o richieste del governo con forza esecutiva. Condividiamo informazioni relative al numero e al tipo di richieste che riceviamo dai governi nel nostro Rapporto sulla trasparenza.
- Applicare accordi vigenti, comprese le indagini in merito a potenziali violazioni.
- Rilevare, impedire o altrimenti gestire attività fraudolente o problemi relativi alla sicurezza o di natura tecnica.
- Tutelare i diritti, la proprietà o la sicurezza di Google, dei nostri clienti, utenti e del pubblico, come richiesto o consentito dalla legge.
Condividiamo i Dati di servizio al di fuori di Google quando l'utente o un nostro cliente sceglie di usufruire di un servizio di terze parti tramite Google Cloud Platform, Google Cloud Platform Marketplace o Google Workspace Marketplace, oppure quando sceglie di utilizzare un'applicazione di terze parti che richiede l'accesso ai Dati di servizio.
Condividiamo i Dati di servizio al di fuori di Google laddove abbiamo ottenuto il consenso dell’utente.
Quando l'utente utilizza i Servizi Cloud, l'amministratore dell'utente e i rivenditori autorizzati a gestire l'account dell'utente o dell'organizzazione dell'utente avranno accesso a determinati Dati di servizio. Ad esempio, potrebbero essere in grado di:
Non vendiamo i Dati di servizio degli utenti a terzi.
Condividiamo i Dati di Servizio con fornitori terzi fidati affinché li trattino per conto nostro, in base alle nostre istruzioni e nel rispetto della presente Informativa sulla privacy e di altre misure appropriate relative a riservatezza e sicurezza. In particolare, condividiamo i Dati di servizio con i nostri fornitori terzi quando l’utente richiede servizi di assistenza tecnica (condividiamo le informazioni che l’utente ci fornisce nel ticket di assistenza) e servizi professionali (condividiamo i dati di contatto dell’utente per consentire la comunicazione e la collaborazione).
Condividiamo i Dati di servizio all'esterno di Google quando riteniamo in buona fede che l'accesso o la divulgazione di tali Dati di servizio siano ragionevolmente necessari per:
Qualora Google dovesse essere coinvolta in una riorganizzazione, fusione, acquisizione o vendita di asset, continueremo a garantire la riservatezza dei Dati di servizio e informare gli utenti interessati prima che i Dati di servizio diventino soggetti ad una informativa sulla privacy diversa.
Accesso ai Dati di servizio
L'organizzazione dell'utente potrebbe consentire all'utente stesso di accedere ed esportare i suoi dati per eseguirne il backup o il trasferimento a un servizio esterno a Google. Alcuni servizi Google Cloud consentono all'utente di accedere e scaricare direttamente i dati archiviati nei servizi. Come ulteriormente descritto nella guida Google Workspace Data Subject Requests Guide, l'utente o l'organizzazione dell'utente può utilizzare diversi strumenti per accedere, controllare ed esportare i dati dell’utente.
L'utente e l'amministratore dell'organizzazione dell'utente possono accedere a diverse tipologie di Dati di servizio direttamente da Google Cloud, inclusi i dati dell’account, le informazioni di contatto per la fatturazione, informazioni su pagamenti e transazioni, nonché impostazioni e configurazioni relative a prodotti e comunicazioni.
Se l'utente è altrimenti impossibilitato ad accedere ai suoi Dati di servizio, può richiedere l'accesso qui.
Conservazione ed eliminazione dei Dati di servizio
Conserviamo i Dati di servizio per periodi di tempo diversi a seconda del tipo di dato, dell'uso che ne facciamo e di come l'utente configura le sue impostazioni. Quando non abbiamo più bisogno dei Dati di servizio, li cancelliamo o li rendiamo anonimi.
Impostiamo i periodi di tempo per la conservazione di ogni tipo di Dato di servizio ed operazione di trattamento in base alle finalità per le quali li trattiamo, e ci assicuriamo che i Dati di servizio siano conservati per un periodo non superiore a quello necessario. Conserviamo la maggior parte dei tipi di Dati di servizio per un determinato periodo di massimo 180 giorni (il numero esatto dipende dal tipo specifico di dato). Tuttavia, alcuni Dati di servizio possono essere conservati per periodi più lunghi laddove vi sia una necessità aziendale. Generalmente abbiamo periodi di conservazione più lunghi (che possono superare un anno) per i Dati di servizio che sono conservati per le seguenti finalità:
- Sicurezza, prevenzione di frodi e abusi. Conserviamo i Dati di servizio quando è necessario per proteggerci da tentativi fraudolenti di accesso agli account utente o per indagare su violazioni dei contratti dei Servizi Cloud applicabili. Di solito, i Dati di servizio conservati nei casi in cui vi è motivo di sospettare frodi o abusi includono gli identificatori di dispositivo, identificatori da cookie o token, e indirizzi IP, nonché dati di log relativi all’utilizzo dei Servizi Cloud.
- Rispettare i requisiti legali o regolamentari. Conserviamo i Dati di servizio quando richiesto da un procedimento legale esecutivo, ad esempio quando Google riceve una citazione a giudizio.
- Adempimento di requisiti fiscali, contabili o finanziari. Quando Google elabora un pagamento per l’utente, o quando l’utente effettua un pagamento a Google, conserviamo i Dati di servizio relativi a tali transazioni (inclusi i dati di fatturazione), in genere per un minimo di cinque anni, come richiesto a fini fiscali o contabili , o per ottemperare agli obblighi regolamentari finanziari applicabili.
Al termine del periodo di conservazione applicabile, seguiamo protocolli dettagliati per assicurarci che i Dati di servizio siano cancellati in modo sicuro e completo dai nostri sistemi attivi (i server che Google utilizza per eseguire applicazioni e archiviare dati) o conservati solo in forma anonimizzata. Dopo il completamento di questi passaggi, le copie dei Dati di servizio rimarranno per un periodo limitato nei nostri sistemi di backup crittografati (che manteniamo per proteggere i Dati di servizio da cancellazioni accidentali o dolose, e per i casi di interruzione e disaster recovery), prima di essere sovrascritte da nuove copie di backup.
Uso di Account e prodotti Google
Per Account Google dell'utente si intende la connessione a tutti i prodotti e servizi Google, non solo ai Servizi Cloud. Quando l'utente sceglie di utilizzare prodotti e servizi Google al di fuori dei Servizi Cloud, l'Informativa sulla privacy di Google descrive il modo in cui le informazioni personali dell’utente (incluse le informazioni sul profilo dell'Account Google) sono raccolte ed utilizzate. L'utente e l'amministratore dell'utente possono controllare quali altri servizi Google l'utente può utilizzare quando effettua l'accesso all'Account Google gestito dall'organizzazione.
Se l'utente interagisce con i Servizi Cloud utilizzando un Account Google gestito dall'organizzazione dell’utente, le sue informazioni personali possono essere soggette alle norme sulla privacy e alle procedure dell'organizzazione e l'utente deve porre eventuali domande e richieste relative alla privacy all'organizzazione stessa.
Standard europei sulla privacy e GDPR
Esercitare i diritti di protezione dei dati
Qualora al trattamento dei Dati di servizio relativi all'utente si applichi la legge sulla protezione dei dati dell'Unione Europea, del Regno Unito o della Svizzera, l'utente avrà determinati diritti, tra cui il diritto di accedere, correggere, eliminare o esportare i propri Dati di servizio, nonché di opporsi al trattamento dei propri Dati di servizio o di richiederne la limitazione.
Per gli utenti residenti nello Spazio economico europeo, nel Regno Unito o in Svizzera, il titolare del trattamento dei dati responsabile per i Dati di servizio dell’utente è Google Cloud EMEA Ltd. Tuttavia, qualora il nostro cliente abbia stipulato un contratto relativo ai Servizi Cloud con una società consociata di Google, tale società sarà il titolare del trattamento dei dati responsabile per i Dati di servizio soltanto in relazione alla fatturazione dei Servizi Cloud.
Se l'utente vuole esercitare i propri diritti di protezione dei dati in relazione ai Dati di servizio che trattiamo in conformità a questa Informativa sulla privacy e non è in grado di farlo mediante gli strumenti a sua disposizione o tramite l'amministratore della propria organizzazione, può contattare il Centro assistenza per la privacy di Google. L'utente può in ogni momento contattare l'autorità locale competente per la protezione dei dati personali nel caso avesse dubbi in merito ai suoi diritti previsti dalla legge locale.
Le nostre basi giuridiche per il trattamento dei Dati di servizio dell’utente
Quando trattiamo i Dati di servizio per le finalità descritte nella presente Informativa sulla privacy (si veda il paragrafo “Finalità del trattamento dei Dati di servizio” di cui sopra), ci basiamo sulle seguenti basi giuridiche:
Finalità |
Tipologia di Dati di servizio trattati |
Basi giuridiche |
Fornire i Servizi Cloud richiesti dall’utente |
Le seguenti tipologie di Dati di servizio, in quanto necessari per il raggiungimento della finalità:
|
Ove necessario per i nostri legittimi interessi nell’adempimento degli obblighi contrattuali che abbiamo nei confronti del nostro cliente per la fornitura dei Servizi Cloud. |
Offrire suggerimenti per ottimizzare l'utilizzo dei Servizi Cloud. |
Le seguenti tipologie di Dati di servizio, in quanto necessari per il raggiungimento della finalità:
|
Quando perseguiamo legittimi interessi nell’offrire il miglior servizio possibile e garantire che i nostri clienti sappiano come ottenere il massimo dai nostri servizi. In alcuni casi chiederemo il consenso dell’utente per inviarti comunicazioni di marketing. |
Mantenere e migliorare i Servizi Cloud. |
Le seguenti tipologie di Dati di servizio, in quanto necessari per il raggiungimento della finalità:
|
Ove necessario per i nostri legittimi interessi nell’offrire i migliori Servizi Cloud possibili e continuare a migliorare i Servizi Cloud per soddisfare le esigenze dei nostri clienti. |
Fornire e migliorare altri servizi richiesti dall'utente. |
Le seguenti tipologie di Dati di servizio, in quanto necessari per il raggiungimento della finalità:
|
Ove necessario per i nostri legittimi interessi nell’adempimento degli obblighi contrattuali che abbiamo nei confronti dei nostri clienti per la fornitura dei Servizi Cloud. Ove necessario per i nostri legittimi interessi nell’offrire i migliori servizi possibili e continuare a migliorare i Servizi Cloud per soddisfare le esigenze dei nostri clienti. |
Fornire assistenza all'utente. |
Le seguenti tipologie di Dati di servizio, in quanto necessari per il raggiungimento della finalità:
|
Ove necessario per i nostri legittimi interessi nell’adempimento degli obblighi contrattuali che abbiamo nei confronti del nostro cliente per fornire i Servizi Cloud. |
Proteggere gli utenti, i clienti, il pubblico e Google. |
Le seguenti tipologie di Dati di servizio, in quanto necessari per il raggiungimento della finalità:
|
Ove necessario per il legittimo interesse di Google a tutelarsi da lesioni ai diritti, alle proprietà e alla sicurezza di Google e ove necessario per il legittimo interesse di Google e di terzi a tutelarsi da danni ai nostri utenti, ai nostri clienti e al pubblico, inclusi atti illeciti e violazioni dei diritti. |
Ottemperare agli obblighi di legge. |
A seconda dello specifico obbligo di legge, le seguenti tipologie di Dati di servizio:
|
Quando abbiamo un obbligo di legge che ci richieda di farlo. Ad esempio, quando stiamo rispondendo ad un procedimento legale oad una richiesta esecutiva avente forza esecutiva, o quando conserviamo le informazioni relative agli acquisti e comunicazioni dell’utente per adempiere ai nostri obblighi di conservazione dei registri. |
Requisiti per il Brasile
Qualora al trattamento dei Dati di servizio relativi all'utente si applichi la legge sulla protezione dei dati del Brasile, l'utente avrà determinati diritti, tra cui il diritto di accedere, correggere, eliminare o esportare i propri Dati di servizio, nonché di opporsi al trattamento dei propri Dati di servizio o di richiederne la limitazione. Inoltre, l'utente avrà il diritto di opporsi al trattamento dei propri Dati di servizio o di esportarle presso un altro servizio.
Per gli utenti residenti in Brasile, il titolare del trattamento dei dati responsabile per i Dati di servizio che raccogliamo per Google Workspace e Google Workspace for Education è Google LLC, mentre il titolare del trattamento dei dati responsabile per i Dati di servizio che raccogliamo per Google Cloud Platform è Cloud Brasil Computação e Serviços de Dados Ltda. Se l'utente vuole esercitare i propri diritti di protezione dei dati in relazione ai Dati di servizio che trattiamo in conformità a questa Informativa sulla privacy e non è in grado di farlo mediante gli strumenti a sua disposizione o tramite l'amministratore della propria organizzazione, può contattare il Centro assistenza per la privacy di Google. In caso di dubbi circa i propri diritti ai sensi della legge brasiliana, l'utente può contattare l'autorità competente per la protezione dei dati personali.
Oltre alle finalità e ai presupposti definiti in questa Informativa sulla privacy, possiamo trattare i Dati di servizio sulla base delle seguenti motivazioni legali:
-
Se necessario per l'adempimento di un contratto con l'utente
Possiamo trattare le informazioni quando necessario al fine di stipulare un contratto con l'utente o ottemperare agli impegni contrattuali con l'utente.
-
Quando rispettiamo gli obblighi legali
Tratteremo le informazioni dell'utente quando saremo soggetti a obblighi di legge che ci impongono di farlo.
-
Quando perseguiamo interessi legittimi
Possiamo trattare Dati di servizio sulla base di interessi legittimi nostri e di terzi, applicando al contempo salvaguardie appropriate a protezione della privacy dell'utente. Ciò significa che trattiamo le informazioni relative all'utente al fine di fornire i Servizi Cloud richiesti; offrire suggerimenti per ottimizzare l'uso dei Servizi Cloud; mantenere e migliorare i Servizi Cloud; fornire e migliorare altri servizi richiesti dall'utente; fornire assistenza; e proteggere contro danni ai diritti, alla proprietà o alla sicurezza di Google, dei suoi utenti, dei suoi clienti e del pubblico, secondo quanto prescritto o consentito dalla legge.
Requisiti delle leggi statali sulla privacy degli Stati Uniti
Alcune leggi statali sulla privacy degli Stati Uniti richiedono di fornire informazioni specifiche.
Queste leggi possono includere
- California Consumer Privacy Act (CCPA);
- Virginia Consumer Data Protection Act (VCDPA);
- Colorado Privacy Act (CPA);
- Connecticut Act Concerning Personal Data Privacy and Online Monitoring (CTDPA);
- Utah Consumer Privacy Act (UCPA).
Questa Informativa sulla privacy è pensata per aiutare gli utenti a comprendere come Google gestisce i Dati di servizio:
- Nella sezione Dati di servizio raccolti da Google spieghiamo le categorie di Dati di servizio raccolti da Google e le fonti di tali dati.
- Nella sezione Perché Google tratta i Dati di serviziospieghiamo le finalità della raccolta e dell'utilizzo dei Dati di servizio da parte di Google.
- Nella sezione Condivisione dei Dati di servizio da parte di Google spieghiamo quando Google potrebbe divulgare i Dati di servizio. Google non vende i Dati di servizio degli utenti a terze parti. Inoltre, Google non "condivide" i Dati di servizio, secondo la definizione di “condivisione” fornita nel California Consumer Privacy Act (CCPA).
- Nella sezione Conservazione ed eliminazione dei Dati di servizio spieghiamo come Google conserva i Dati di servizio. Google adotta norme e misure tecniche per evitare di identificare nuovamente tali informazioni.
Le leggi statali sulla privacy degli Stati Uniti conferiscono inoltre il diritto di richiedere informazioni sulla modalità di raccolta, utilizzo e divulgazione dei Dati di servizio da parte di Google. Danno inoltre diritto all'utente di accedere ai suoi Dati di servizio, a volte in un formato portatile, a correggerli e a richiederne l'eliminazione a Google. Conferiscono inoltre il diritto di non subire discriminazioni per l'esercizio dei diritti alla privacy.
Forniamo informazioni e strumenti descritti nella sezione Accesso ai Dati di servizio in modo che l'utente possa esercitare questi diritti. In caso di utilizzo, convalideremo la richiesta dell'utente verificando la sua identità (ad esempio, verificando che abbia eseguito l'accesso al proprio Account Google).
Per eventuali richieste o domande relative ai suoi diritti previsti dalle leggi statali sulla privacy degli Stati Uniti, l'utente (o un suo agente autorizzato) può anche contattare Google. Se l'utente non è d'accordo con la decisione presa in merito alla sua richiesta, può chiedere a Google di riconsiderarla rispondendo alla nostra email.
Alcune leggi statali sulla privacy degli Stati Uniti richiedono una descrizione delle pratiche relative ai Dati di servizio usando categorie specifiche. In questa tabella vengono usate tali categorie per organizzare le informazioni contenute nella presente Informativa sulla privacy.
Categorie di Dati di servizio raccolti da Google | Finalità aziendali per cui i Dati di Servizio potrebbero essere utilizzati o divulgati | Parti con cui potrebbero essere divulgati o utilizzati i Dati di servizio |
---|---|---|
Identificatori e informazioni simili, quali nome utente, nome, numero di telefono, indirizzo e qualifiche, nonché identificatori univoci associati al browser, all'applicazione o al dispositivo in uso. Informazioni demografiche, quali età e lingua preferita dell'utente. Informazioni commerciali, quali registri di addebiti, pagamenti e dettagli e problemi di fatturazione. Dettagli tecnici e operativi dell'utilizzo dei Servizi cloud da parte dell'utente, quali informazioni relative a utilizzo, stato operativo, report su errori software e arresti anomali, dettagli di autenticazione, metriche di qualità e prestazioni e altri dettagli tecnici necessari per Google per far funzionare e gestire i Servizi cloud e relativi software. Sono inclusi identificatori di dispositivi e di cookie o token, nonché indirizzi IP. Dati sulla posizione approssimativa che potrebbero essere determinati dall'indirizzo IP, e dipendono in parte dalle impostazioni del dispositivo e dell'account dell'utente. Informazioni audio, elettroniche, visive e simili quali le registrazioni audio delle chiamate dell'utente agli operatori della nostra assistenza tecnica. Inferenze tratte dalle informazioni sopra citate, quali metriche aggregate sulle prestazioni di una nuova funzionalità di prodotto, al fine di stabilire una strategia di prodotto. |
Protezione da minacce alla sicurezza, comportamenti illeciti e attività illegali. Google utilizza i Dati di servizio e potrebbe divulgarli per rilevare, prevenire e rispondere ad attività fraudolenta, comportamenti illeciti, rischi alla sicurezza, nonché per proteggere da altre attività dannose, ingannevoli, fraudolente o illegali. Ad esempio, per proteggere i suoi servizi, Google potrebbe ricevere o divulgare informazioni sugli indirizzi IP che sono stati compromessi da malintenzionati. Controllo e misurazione. Google utilizza i Dati di servizio per analisi e misurazioni, al fine di comprendere in che modo vengono utilizzati i propri servizi, e per fornire all'utente e ai propri clienti consigli e suggerimenti. Google potrebbe divulgare informazioni che non consentono l'identificazione personale pubblicamente e ai partner, anche per finalità di controllo. Mantenimento dei servizi di Google. Google utilizza i Dati di servizio per offrire Servizi cloud e assistenza tecnica correlata, e altri servizi richiesti dall'utente, e per garantire il funzionamento previsto, come monitoraggio di interruzioni o risoluzione di bug e altri problemi segnalati dall'utente. Sviluppo dei prodotti. Google utilizza i Dati di servizio per migliorare i Servizi cloud e altri servizi richiesti dall'utente e per sviluppare nuovi prodotti, funzionalità e tecnologie vantaggiosi per i suoi utenti e clienti. Ricorso a fornitori di servizi. Google condivide i Dati di servizio con fornitori di servizi in modo che forniscano servizi per suo conto, nel rispetto della presente Informativa sulla privacy e di altre misure appropriate relative a riservatezza e sicurezza. Ad esempio, Google può rivolgersi a fornitori di servizi affinché offrano assistenza tecnica. Motivi legali. Google utilizza inoltre i Dati di servizio per adempiere a leggi o normative vigenti e divulga informazioni in risposta a procedimenti giudiziari o richieste applicabili del governo con forza esecutiva, incluse le forze dell'ordine. Google fornisce informazioni relative al numero e al tipo di richieste ricevute dai governi nel suo Rapporto sulla trasparenza. |
Google non divulga Dati di servizio ad aziende, organizzazioni o privati al suo esterno, fatta eccezione per i seguenti casi: L'utente acquista servizi di terze parti. Google divulga Dati di servizi al suo esterno se l'utente o i suoi clienti scelgono di acquistare un servizio di terze parti tramite la piattaforma Google Cloud, Google Cloud Marketplace o Google Workspace Marketplace o se utilizzano un'applicazione di terze parti che richiede l'accesso ai loro Dati di servizio. Con il consenso dell'utente. Google divulgherà i Dati di servizio al suo esterno solo ed esclusivamente con il consenso dell'utente. Con gli amministratori dell'utente e i rivenditori autorizzati. Quando l'utente utilizza i Servizi cloud, l'amministratore dell'utente e i rivenditori autorizzati a gestire l'account dell'utente o dell'organizzazione dell'utente avranno accesso a determinati Dati di servizio. Per trattamenti esterni. Google condivide Dati di servizio con fornitori di terze parti affidabili in modo che li trattino per suo conto in base alle sue istruzioni e nel rispetto della presente Informativa sulla privacy e di misure appropriate di sicurezza e riservatezza. In particolare, Google divulga Dati di servizio ai suoi fornitori di terze parti quando l'utente richiede servizi di assistenza tecnica (Google utilizza le informazioni fornite dall'utente nel ticket di assistenza) e servizi professionali (Google utilizza i dettagli di contatto dell'utente per consentire comunicazione e collaborazione). Per motivi legali. Google divulga Dati di servizio al suo esterno quando ritiene in buona fede che l'accesso a o la divulgazione di tali Dati di servizio sia ragionevolmente necessaria per:
|
Requisiti per la Corea
Qualora al trattamento dei Dati di servizio dell'utente si applichi la legge coreana sulla protezione dei dati, forniamo le seguenti informazioni aggiuntive rivolte agli utenti dei Servizi Cloud residenti in Corea.
Informazioni personali raccolte. Quando l'utente utilizza i nostri Servizi Cloud, vengono raccolti i seguenti Dati di servizio: (i) i dati forniti dall’utente durante la creazione di un account per i Servizi Cloud o durante la stipula di un contratto con noi (credenziali, nomi, informazioni di contatto e qualifica lavorativa, data di nascita e sesso), (ii) registri commerciali di addebiti, pagamenti, dettagli e problemi di fatturazione; informazioni sulla carta di credito e informazioni sulla connessione, (iii) configurazione e impostazioni, inclusi identificatori e attributi di risorsa, nonché impostazioni di servizio e sicurezza, (iv) dati di utilizzo, stato di funzionamento, errori software e report su arresti anomali, credenziali di autenticazione, metriche di qualità e prestazioni, e altri dettagli tecnici, identificatori dei dispositivi, identificatori generati da cookie o token e indirizzi IP, (v) le comunicazioni e interazioni dell’utente con noi e i nostri partner, e feedback, come descritto qui.
Le informazioni personali di cui sopra possono essere trasmesse alla nostra rete di data center situati all'estero per le finalità elencate di seguito e archiviate per il periodo di conservazione specificato sotto.
Potremmo utilizzare i cookie (piccoli file di testo memorizzati sul dispositivo dell'utente) e tecnologie simili per una serie di scopi, incluse le preferenze o le impostazioni dell'utente, le informazioni di autenticazione o analisi. La maggior parte dei browser web accetta i cookie automaticamente, ma mette a disposizione dei controlli che consentono di bloccare o eliminare i cookie.
Finalità della raccolta e dell'uso delle informazioni personali. Google raccoglie e utilizza i Dati di servizio per (i) fornire i Servizi Cloud richiesti, (ii) dare suggerimenti per ottimizzare l'uso dei Servizi Cloud, (iii) mantenere e migliorare i Servizi Cloud, (iv) fornire e migliorare altri servizi richiesti (v) fornire assistenza, (vi) proteggere gli utenti, i clienti, il pubblico e Google, e (vii) rispettare obblighi di legge, come descritto qui.
Periodo di conservazione delle informazioni personali. I Dati di servizio vengono eliminati o anonimizzati una volta che non sono più necessari per le finalità descritte sopra. Per ogni tipo di dato e operazione, stabiliamo periodi di conservazione in base alla finalità della loro raccolta e ci assicuriamo che tali informazioni non siano conservate più a lungo del necessario.
Eliminazione delle informazioni personali. Se il periodo di conservazione scade o l'utente richiede l'eliminazione delle proprie informazioni personali, Google si impegna in buona fede a eliminare tali Dati di servizio, a meno che non sussista un obbligo di legge che richiede il trattamento o un altro motivo giuridico per la conservazione di tali Dati di servizio. Quando riceviamo una richiesta di eliminare i Dati di servizio, il periodo di conservazione della copia in archivio scade e il sistema di archiviazione di Google è dotato di un meccanismo per sovrascrivere i dati scaduti. In alcuni casi, potrebbe essere necessario archiviare alcuni dati per una serie di altri motivi, come il rispetto di obblighi di legge.
Modalità di trattamento delle informazioni personali. Forniamo informazioni a nostre società consociate (elencante qui per Google Cloud Platform e qui per Google Workspace e Google Workspace for Education), a partner o ad altre aziende o persone di nostra fiducia affinché le elaborino per nostro conto, in base alle nostre istruzioni e nel rispetto della presente Informativa sulla privacy e di altre misure appropriate relative a riservatezza e sicurezza.
Google ha sottoscritto contratti con i fornitori di servizi di terze parti elencati di seguito per fornire Servizi Cloud ai residenti in Corea. Tali contratti impongono alle società obbligazioni che vietano il trattamento dei Dati di servizio per finalità diverse da quelle da noi specificate, che stabiliscono la restituzione o l'eliminazione dei Dati di servizio al termine del trattamento, e che richiedono a tali società l'adozione di processi volti a garantire il rispetto di tali obbligazioni.
Fornitore di terze parti (paese di appartenenza) |
Ruolo |
Periodo, modalità di trattamento/accesso ed elementi oggetto di trattamento/accesso |
EPAM Systems Japan G.K. (Giappone) Webhelp Malaysia Sdn. Bhd (Malaysia) TELUS International Philippines, Inc. (Filippine) Infosys Limited. (Giappone) |
Assistenza clienti per i Servizi Cloud |
Per consentire a Google di fornire Servizi Cloud ai residenti in Corea, queste società possono trattare elementi delle informazioni personali raccolte sopra da remoto, dall'estero, durante il periodo di conservazione di cui sopra, a seconda dei loro ruoli di assistenza clienti, accedendo di volta in volta alle informazioni personali tramite la rete di telecomunicazione. |
Toss Payments Co., Ltd. (società coreana) | Servizi di pagamento e di notifica | |
Korea Mobile Certification Inc. (società coreana) | Servizio di verifica dell’identità | |
D-Agent (società coreana) | Rappresentante locale per le richieste relative alla privacy dell'utente |
Minorenni. Come norma generale, non raccogliamo informazioni personali dei residenti in Corea di età inferiore a 14 anni. Se l'utente è un residente in Corea di età inferiore a 14 anni, può utilizzare i Servizi Cloud solo con il consenso di un genitore o di un rappresentante legale.
Misure di sicurezza per le informazioni personali. Google adotta le misure amministrative, tecniche e fisiche descritte nel paragrafo “Come proteggiamo i Dati di servizio” di cui sopra per garantire la sicurezza dei Dati di Servizio.
Informazioni di contatto. Per eventuali domande relative all'Informativa sulla privacy di Google Cloud o sulle prassi di privacy, è possibile contattare il team dedicato alla privacy di Google (email: googlekrsupport@google.com).
Se l’utente desidera esercitare i suoi diritti di protezione dei dati in relazione ai Dati di servizio che elaboriamo in conformità con la presente Informativa sulla privacy e non è in grado di farlo tramite gli strumenti a sua disposizione o mediante l'amministratore della sua organizzazione, l’utente può sempre contattare Google tramite il nostro Centro assistenza sulla privacy. Inoltre, l’utente può contattare la sua autorità locale per la protezione dei dati (ad esempio, il Centro di segnalazione delle violazioni dei dati personali) in caso di dubbi sui suoi diritti ai sensi della legge coreana sulla privacy.
Di seguito riportiamo i rappresentanti locali soggetti alla legge sulla promozione dell'utilizzo di reti di informazione e comunicazione e la protezione delle informazioni:
- Nome e rappresentante: D-Agent Co., Ltd. (CEO Jong-Won Park)
- Indirizzo e informazioni di contatto: #1116, Platinum Building, Gwanghwamun 28, Saemunan-ro 5-ga-gil, Jongno-gu, Seoul, 02-737-0346, google_da_kr@agent.co.kr
Requisiti per il Giappone
Se al trattamento dei Dati di servizio dell’utente si applica la normativa giapponese sulla protezione dei dati (la Legge sulla Protezione dei Dati Personali, “APPI”), forniamo le seguenti informazioni aggiuntive per gli utenti dei Servizi Cloud residenti in Giappone.
Titolare del trattamento dei Dati di servizio. Il principale titolare del trattamento dei Dati di servizio forniti a o raccolti da Google è Google LLC, con sede a 1600 Amphitheatre Parkway Mountain View, CA 94043 Stati Uniti, e il rappresentante è Sundar Pichai, CEO.
Finalità della raccolta e dell’utilizzo delle informazioni personali. Google raccoglie ed utilizza i Dati di servizio per le finalità riportate qui e qui.
Misure adottate per proteggere le informazioni personali conservate.
Istituzione della politica generale
Google istituisce e pubblica la presente Informativa sulla privacy che delinea la nostra politica generale relativa ai Dati di servizio.
Istituzione della politica interna relativa al trattamento dei dati personali
Google istituisce politiche interne relative alle misure per la gestione delle misure e del personale incaricato e delle relative responsabilità etc., in relazione all’acquisizione, utilizzazione, registrazione, conferimento, cancellazione etc., dei dati personali.
Organizzazione interna come azione di controllo della sicurezza
Google dispone di ampi team di sicurezza e privacy responsabili dello sviluppo, dell’implementazione e della revisione dei processi interni di trattamento dei dati personali. I dipendenti di Google sono formati per segnalare incidenti sospetti che coinvolgono dati personali, per il tramite di vari canali, ad esempio tramite indirizzi e-mail o piattaforme digitali dedicate. Un team dedicato valuta gli incidenti segnalati e, se del caso, viene assegnato un team coordinato per gestire l’intero incidente, compreso il coordinamento con la funzione legale e il team di prodotto, come parte dell’indagine e della risposta. Il team di turno per gli incidenti è assegnati a rotazione giornaliera. Le risposte agli incidenti possono seguire un percorso standard o accelerato, a seconda della gravità e della priorità assegnate all’incidente.
Misure relative al personale come azione di controllo della sicurezza
Google organizza periodicamente corsi di formazione per i propri dipendenti sugli aspetti da considerare durante la gestione dei dati personali.
Misure fisiche come azione di controllo della sicurezza
Google adotta misure per impedire in qualsiasi situazione l’accesso ai dati personali da parte di persone non autorizzate e per prevenire il furto o la perdita di dispositivi e supporti elettronici per il trattamento dei dati personali.
Misure tecniche come azione di controllo della sicurezza
È possibile vedere qui e qui per ulteriori informazioni sulle misure di sicurezza adottate per proteggere, conservare ed eliminare i Dati di servizio.
Ricerca sull’ambiente esterno
Le leggi sulla protezione dei dati variano da paese a paese, con alcune che forniscono una protezione maggiore di altre. Google ha istituito un sistema di protezione delle informazioni personali per garantire che alle informazioni dell’utente siano concesse tutele equivalente ad APPI, come descritto nell’Informativa sulla privacy. Indipendentemente dal luogo in cui le informazioni dell’utente sono trattate, Google applica le stesse misure di protezione delle informazioni personali a livello globale. Rispettiamo inoltre alcune normative vigenti sul trasferimento dei dati, quale la normativa europea. Per maggiori dettagli, si veda la Normativa vigente sul trasferimento dei dati. Inoltre, per quanto riguarda l’ubicazione dei nostri data center in cui sono archiviati i Dati di servizio, si può vedere qui. Potrebbero verificarsi casi in cui Google affida il trattamento delle informazioni a sub-responsabili o sue consociate o affiliate. Per quanto riguarda l’ubicazione degli uffici di Google, compresi quelli delle consociate e delle affiliate, si possono consultare le Sedi degli uffici di Google. Per quanto riguarda l’ubicazione dei sub-responsabili del trattamento, si può vedere qui.
Informazioni di contatto Per qualsiasi domanda o richiesta sui diritti relativi ai Dati di servizio attribuiti all’utente dalla legge applicabile, si può inviare un’e-mail a appi-inquiries-external@google.com.
Aggiornamenti a questa Informativa sulla privacy
Possiamo apportare di tanto in tanto aggiornamenti a questa Informativa sulla privacy. Non apporteremo modifiche significative senza previa notifica all'utente tramite pubblicazione di una nota in evidenza in questa pagina, in cui saranno descritte le modifiche, o comunicazione diretta all'utente. Invitiamo l'utente a consultare con regolarità la presente Informativa sulla privacy e indicheremo sempre la data di pubblicazione delle modifiche più recenti.