INFORMATIVA SULLA PRIVACY DI SECOPS
Data di validità: 18 aprile 2024
La presente Informativa sulla privacy di SecOps ("Informativa sulla privacy") descrive le modalità con cui raccogliamo e trattiamo le tue informazioni personali in relazione ai servizi SecOps descritti all'indirizzo https://cloud.google.com/terms/secops/services (i "Servizi SecOps"). La presente Informativa sulla privacy non si applica a nessun altro servizio Google.
Offriamo i Servizi SecOps ai nostri clienti direttamente o tramite nostri partner autorizzati. In questa Informativa, quando si fa riferimento ai nostri clienti si intendono inclusi i nostri partner e i relativi clienti.
Se al trattamento delle informazioni personali che ti riguardano si applica la legge in materia di protezione dei dati dell'Unione Europea (UE), del Regno Unito o della Svizzera, puoi consultare la sezione Standard europei sulla privacy e GDPR che segue per trovare ulteriori informazioni sui suoi diritti e sulla conformità di Google a queste leggi.
Qualora al trattamento delle informazioni personali che ti riguardano si applicasse il California Consumer Privacy Act (CCPA), ti invitiamo a consultare la sezione Requisiti delle leggi statali sulla privacy degli Stati Uniti che segue.
La presente Informativa sulla privacy si applica esclusivamente alle informazioni personale che Google raccoglie o genera durante la fornitura e la gestione dei Servizi SecOps e alla relativa assistenza tecnica, esclusi i Dati dei clienti e i Dati dei partner. I Dati dei clienti e i Dati dei partner sono definiti e regolati dal contratto o dai contratti stipulati con i nostri clienti che disciplinano i Servizi SecOps. Per maggiori informazioni sulle modalità con cui trattiamo i Dati dei clienti e i Dati dei partner, puoi consultare il Data Processing Addendum for SecOps Consulting Services and Managed Services, il Cloud Data Processing Addendum (Customers), e il Cloud Data Processing Addendum (Partners). La presente Informativa sulla privacy si applica anche nella misura in cui siano contenute informazioni personali nell'intelligence sulle minacce che otteniamo da fonti di terze parti.
Le informazioni personali raccolte ai sensi della presente Informativa sulla privacy sono:
- Dati dell'account. Raccogliamo i dati forniti da te o dalla tua organizzazione durante la creazione di un account per i Servizi SecOps, alla stipula di un contratto con noi relativo a Servizi SecOps o utilizzando funzionalità della community dei Servizi SecOps (nomi utente, nomi, dati di contatto, qualifiche lavorative profili e commenti).
- Pagamenti e transazioni relativi a SecOps. Conserviamo ragionevoli record aziendali su addebiti, pagamenti, dettagli di fatturazione e problemi.
- Impostazioni e configurazioni relative a SecOps. Registriamo le tue impostazioni e configurazioni, inclusi gli attributi e gli identificatori delle risorse, le impostazioni della sicurezza e del servizio per i dati e le altre risorse.
- Dettagli tecnici e operativi del tuo utilizzo dei Servizi SecOps. Raccogliamo informazioni relative a utilizzo, stato operativo, report su errori software e arresti anomali, dettagli di autenticazione, metriche di qualità e prestazioni e altri dettagli tecnici che ci servono per far funzionare e gestire i Servizi SecOps e i relativi software. Queste informazioni includono identificatori di dispositivi e di cookie o token, nonché indirizzi IP.
- Comunicazioni dirette da parte tua. Conserviamo la documentazione relativa alle tue comunicazioni e interazioni con noi e i nostri partner (ad esempio quando fornisci un feedback, poni domande o chiedi assistenza tecnica).
- Informazioni di intelligence sulle minacce. Raccogliamo informazioni sulle minacce informatiche confermate e potenziali, inclusi i comportamenti, i pattern e le tecniche degli utenti malintenzionati e le informazioni utilizzate per mettere in pratica le minacce (ad esempio, email di phishing, indirizzi IP di destinazione dannosi e credenziali o documenti d'identità ufficiali compromessi).
Google tratta le informazioni personali ai sensi della presente Informativa sulla privacy per le seguenti finalità:
- Fornire i Servizi SecOps da te richiesti. Utilizziamo le informazioni personali principalmente per fornire i Servizi SecOps richiesti da te e dai nostri clienti. Ciò include il trattamento delle informazioni personali come richiesto per effettuare controlli prima di concedere credito a determinati clienti, fatturare i Servizi SecOps utilizzati, garantire che i servizi vengano forniti e funzionino come previsto, rilevare e impedire interruzioni o altri problemi tecnici e proteggere i tuoi dati e i servizi da te utilizzati.
- Offrire suggerimenti per ottimizzare l'utilizzo dei Servizi SecOps. Utilizziamo le informazioni personali per offrire suggerimenti a te e ai nostri clienti (ad esempio, suggerendo modi per proteggere meglio il tuo account o i tuoi dati, ridurre gli addebiti relativi ai servizi, migliorare le prestazioni oppure ottimizzare le configurazioni), oltre a fornire informazioni su funzionalità e prodotti nuovi o correlati. Valutiamo inoltre le tue risposte ai nostri suggerimenti e altri feedback (se scegli di darli).
- Gestire e migliorare i Servizi SecOps. Valutiamo le informazioni personali per migliorare le prestazioni e la funzionalità dei Servizi SecOps. I Servizi SecOps che miglioriamo per te miglioreranno anche per i nostri clienti e viceversa.
- Fornire e migliorare altri servizi da te richiesti. Utilizziamo le informazioni personali per fornire e migliorare altri servizi richiesti da te e dai nostri clienti, inclusi servizi Google o di terze parti abilitati tramite i Servizi SecOps, le console di amministrazione, le interfacce di programmazione di un'applicazione (API, application programming interfaces) o le interfacce a riga di comando (CLI, command line interface) oppure Google Cloud Platform Marketplace o Google Workspace Marketplace.
- Fornirti assistenza. Utilizziamo le tue informazioni personali per fornire assistenza tecnica per i Servizi SecOps richiesti da te e dai nostri clienti, nonché per valutare se abbiamo soddisfatto le tue aspettative. Utilizziamo le informazioni personali anche per migliorare la nostra assistenza tecnica, informare te e i nostri clienti sugli aggiornamenti ai Servizi SecOps e inviare altre comunicazioni relative ai Servizi SecOps.
- Proteggere gli utenti, i clienti, il pubblico e Google. Utilizziamo le informazioni personali per rilevare, prevenire e rispondere ad attività fraudolente, comportamenti illeciti, rischi per la sicurezza e problemi tecnici che potrebbero danneggiare te, altri utenti, i nostri clienti, il pubblico o Google, rendendo i nostri servizi più sicuri e affidabili in modo che possano offrire una migliore sicurezza.
- Rispettare gli obblighi di legge. Utilizziamo le informazioni personali per rispettare i nostri obblighi di legge (ad esempio per rispondere a un procedimento giudiziario o a una richiesta del governo applicabile o per ottemperare alle nostre obbligazioni relative alla conservazione dei documenti finanziari).
Richiediamo il tuo consenso per utilizzare le tue informazioni personali per uno scopo non contemplato nella presente Informativa sulla privacy.
Per raggiungere queste finalità di trattamento, utilizziamo algoritmi che riconoscono pattern, la revisione manuale (ad esempio quando interagisci direttamente con i nostri team di assistenza o fatturazione o quando gli analisti valutano l'intelligence sulle minacce per acquisire regole sul rilevamento delle minacce), l'aggregazione o anonimizzazione per eliminare le informazioni personali (ad esempio per pubblicare informazioni sugli utenti malintenzionati), nonché la combinazione delle informazioni personali con informazioni di altri prodotti e servizi Google. Utilizziamo le informazioni personali anche per la generazione di report interni e l'analisi del prodotto e delle operazioni aziendali pertinenti.
Gestiamo server in tutto il mondo e le informazioni che ti riguardano potrebbero essere trattate su server al di fuori dei paesi in cui vivono i nostri utenti e clienti. Le leggi in materia di protezione dei dati variano da paese a paese e alcune prevedono più protezione di altre.
Indipendentemente da dove vengano trattate le informazioni, applichiamo le stesse protezioni descritte nella presente Informativa sulla privacy. Inoltre, rispettiamo alcuni quadri giuridici relativi al trasferimento dei dati, tra cui le normative descritte di seguito.
- Decisioni di adeguatezza
La Commissione europea ha stabilito che alcuni paesi esterni allo Spazio economico europeo (SEE) sono tenuti a proteggere le informazioni personali in maniera adeguata, il che significa che le informazioni possono essere trasferite dall'Unione europea (UE), dalla Norvegia, dal Liechtenstein e dall'Islanda al paese terzo senza che siano necessarie ulteriori salvaguardie. Il Regno Unito e la Svizzera hanno approvato decisioni di adeguatezza simili. In alcuni casi ci basiamo sulle seguenti decisioni di adeguatezza:
1. Decisioni di adeguatezza della Commissione europea
2. Decisioni di adeguatezza del Regno Unito
3. Decisioni di adeguatezza della Svizzera
- Clausole contrattuali tipo
Le clausole contrattuali tipo (SCC) sono impegni scritti tra le parti che possono essere usati come base per i trasferimenti di dati dall'Unione europea a paesi terzi fornendo le adeguate salvaguardie per la protezione dei dati. Le SCC sono state approvate dalla Commissione europea e non possono essere modificate dalle parti che le utilizzano (puoi controllare le SCC adottate dalla Commissione europea qui, qui e qui). Queste clausole sono state approvate anche per i trasferimenti di dati a paesi diversi dal Regno Unito e dalla Svizzera. Ove richiesto, ci basiamo sulle SCC per i nostri trasferimenti di dati. Se vuoi una copia delle SCC, contattaci.
- Data Privacy Framework
Come descritto nelle nostre certificazioni, rispettiamo i Data Privacy Framework (DPF) UE-USA e Svizzera-USA, nonché l'estensione del Regno Unito al DPF UE-USA, come stabilito dal Dipartimento del Commercio degli Stati Uniti in relazione alla raccolta, all'utilizzo e alla conservazione di informazioni personali applicabili rispettivamente ai paesi membri dell'Unione europea (inclusi i paesi membri dello SEE), alla Svizzera e al Regno Unito.
Per quanto riguarda i Servizi SecOps, Google LLC ha certificato l'ottemperanza al DPF. Google rimane responsabile di qualsiasi tua informazione personale fornita a terze parti per l'elaborazione esterna per suo conto ai sensi del Principio del Trasferimento Successivo (Onward Transfer Principle), come descritto nella sezione Come condividiamo le tue informazioni della presente Informativa. Per ulteriori informazioni sul DPF, visita il sito web relativo al DPF.
Per eventuali richieste di informazioni sulle nostre certificazioni DPF pertinenti, contattaci. Google è soggetta ai poteri di indagine e di controllo della Federal Trade Commission (FTC) degli Stati Uniti. Puoi anche presentare un reclamo all'autorità competente per la protezione dei dati personali, con la quale collaboreremo per risolvere la questione. In determinate circostanze, il DPF consente di invocare un arbitrato vincolante per risolvere reclami non risolti mediante altri mezzi, come descritto nell'Allegato I ai Principi del DPF.
Creiamo i Servizi SecOps con potenti funzionalità di sicurezza per la protezione dei tuoi dati. Le informazioni che otteniamo nel fornire i servizi ci aiutano a rilevare e bloccare automaticamente le minacce alla sicurezza, affinché non ti coinvolgano. Ci adoperiamo per proteggere le informazioni personali conservate dall'accesso, dall'alterazione, dalla divulgazione e dalla distruzione non autorizzati. Ciò include:
- Crittografia at-rest delle informazioni personali e in transito tra le nostre strutture.
- Esame regolare delle nostre prassi di raccolta, archiviazione e trattamento delle informazioni, comprese le misure sulla sicurezza fisica, per impedire l'accesso non autorizzato ai sistemi.
- Accesso alle informazioni personali concesso soltanto a dipendenti, terzisti e agenti Google che devono esserne a conoscenza per poterle trattare per nostro conto. Tutte le persone a cui viene concesso tale accesso devono rispettare rigidi obblighi contrattuali in merito alla riservatezza e potrebbero essere soggette a sanzioni o risoluzione del contratto qualora non rispettassero tali obbligazioni.
Incarichiamo le nostre società consociate di trattare le informazioni personali per le finalità elencate nella sezione Finalità del trattamento delle tue informazioni di cui sopra, in conformità con la presente Informativa sulla privacy e con le adeguate misure di riservatezza e sicurezza.
Non forniamo informazioni personali a società, organizzazioni o privati che non fanno parte di Google, ad eccezione dei seguenti casi:
- Quando acquisti servizi di terze parti
Google divulga informazioni personali al suo esterno se tu o i suoi clienti scegliete di acquistare un servizio di terze parti tramite la piattaforma Google Cloud, Google Cloud Marketplace o Google Workspace Marketplace o se utilizzate un'applicazione di terze parti che richiede l'accesso alle vostre informazioni personali.
- Con il tuo consenso
Condividiamo le tue informazioni all'esterno di Google laddove abbiamo ottenuto il tuo consenso.
- Con gli amministratori dell'utente e i rivenditori autorizzati
Quando utilizzi i Servizi SecOps, il tuo amministratore e i rivenditori autorizzati a gestire il tuo account o quello della tua organizzazione avranno accesso a determinate informazioni personali. Ad esempio, potrebbero essere in grado di:
1. Visualizzare informazioni sull'account e dati di fatturazione, attività e statistiche.
2. Modificare la password del tuo account.
3. Sospendere o interrompere l'accesso al tuo account.
4. Accedere ai dati del tuo account per rispettare una legge vigente, un regolamento, un procedimento giudiziario o una richiesta del governo applicabile.
5. Limitare la tua capacità di eliminare o modificare le tue informazioni o le impostazioni sulla privacy.
- Per il trattamento esterno
Non vendiamo le tue informazioni personali a terze parti.
Condividiamo le tue informazioni personali con fornitori di terze parti fidati in modo che li trattino per nostro conto in base alle nostre istruzioni e nel rispetto della presente Informativa sulla privacy e di misure appropriate di sicurezza e riservatezza. In particolare, condividiamo le tue informazioni con i nostri fornitori di terze parti quando richiedi servizi di assistenza tecnica (condividiamo le informazioni che fornisci nel ticket di assistenza e i fornitori in questione potrebbero comunicare con te o con il tuo amministratore in detto ticket, ad esempio dando aggiornamenti e chiudendo il ticket) e servizi professionali (condividiamo i tuoi dati di contatto per consentire la comunicazione e la collaborazione).
- Per motivi legali
Google divulga le informazioni personali al suo esterno quando ritiene in buona fede che l'accesso a o la divulgazione di tali informazioni sia ragionevolmente necessaria per:
1. Rispettare leggi vigenti, regolamenti, procedimenti giudiziari o richieste del governo applicabili.
2. Applicare accordi vigenti, comprese le indagini in merito a potenziali violazioni.
3. Rilevare, impedire o altrimenti gestire problemi di frode, sicurezza o natura tecnica.
4. Tutelare i diritti, la proprietà o la sicurezza di Google, dei suoi clienti, dei suoi utenti e del pubblico, come richiesto o consentito dalla legge.
Qualora Google dovesse essere coinvolta in una riorganizzazione, fusione, acquisizione o vendita di risorse, continuerà a garantire la riservatezza delle tue informazioni personali in conformità con la presente Informativa sulla privacy e informerà gli utenti interessati prima che tali informazioni siano soggette a una Informativa sulla privacy diversa.
La tua organizzazione potrebbe consentirti di accedere ed esportare i tuoi dati per eseguirne il backup o trasferirli a un servizio esterno a Google. Alcuni Servizi SecOps ti consentono di accedere e scaricare direttamente i dati che hai archiviato nei servizi.
Tu e l'amministratore della tua organizzazione potreste essere in grado di accedere a certi tipi di dati direttamente dai Servizi SecOps, ad esempio le informazioni relative all'account, i dati di contatto per la fatturazione, le informazioni su transazioni e pagamenti o alcune impostazioni e configurazioni di comunicazioni e prodotti.
Se non sei altrimenti in grado di accedere ai tuoi dati, può richiedere l'accesso qui.
Conserviamo le informazioni personali per periodi di tempo diversi a seconda del tipo di dato, dell'uso che ne facciamo e di come configuri le tue impostazioni. Quando non abbiamo più bisogno di queste informazioni personali, le cancelliamo o le rendiamo anonime.
Impostiamo i periodi di tempo per la conservazione di ogni tipo di informazione personale ed operazione di trattamento in base alle finalità per le quali le trattiamo, e ci assicuriamo che le informazioni non siano conservate per un periodo superiore a quello necessario. Conserviamo la maggior parte dei tipi di informazioni personali per un determinato periodo di massimo 180 giorni (il numero esatto dipende dal tipo specifico di dato). Tuttavia, alcune informazioni possono essere conservate per periodi più lunghi quando un'attività lo richiede. Generalmente abbiamo periodi di conservazione più lunghi (che possono superare un anno) per le informazioni personali che sono conservate per le seguenti finalità:
- Sicurezza e prevenzione di attività fraudolente e comportamenti illeciti. Conserviamo le informazioni personali per proteggere Google, gli utenti, i clienti e il pubblico dalle minacce alla sicurezza (incluso quando è necessario per proteggere da tentativi fraudolenti di accesso agli account utente) o per indagare su violazioni dei contratti dei Servizi SecOps applicabili. Di solito, le informazioni personali conservate nei casi in cui vi è motivo di sospettare frodi o abusi includono gli identificatori di dispositivo, identificatori da cookie o token e indirizzi IP, nonché dati di log relativi all’utilizzo dei Servizi SecOps.
- Conformità con i requisiti legali o normativi. Conserviamo le informazioni personali quando richiesto da un procedimento giudiziario applicabile, ad esempio quando Google riceve una citazione legittima.
- Conformità con i requisiti fiscali, contabili o finanziari. Quando Google elabora un pagamento per tuo conto, o quando effettui un pagamento a Google, conserviamo le informazioni personali relative a tali transazioni (inclusi i dati di fatturazione), in genere per un minimo di cinque anni, come richiesto a fini fiscali o contabili, o per rispettare le normative finanziarie vigenti.
Al termine del periodo di conservazione applicabile, seguiamo protocolli dettagliati per assicurarci che le informazioni personali siano cancellate completamente e in modo sicuro dai nostri sistemi attivi (i server che Google utilizza per eseguire applicazioni e archiviare dati) o conservate solo in forma anonimizzata. Dopo il completamento di questi passaggi, le copie delle informazioni personali rimarranno per un periodo limitato nei nostri sistemi di backup crittografati (che manteniamo per proteggere queste informazioni da cancellazioni accidentali o dolose, e per i casi di interruzione e ripristini di emergenza), prima di essere sovrascritte da nuove copie di backup.
Puoi eliminare il tuo account della community di Servizi SecOps, compresi gli eventuali commenti che hai scritto nella community, utilizzando gli strumenti disponibili nell’account. Nel caso in cui elimini il tuo account della community, i commenti eventualmente non eliminati non verrebbero più attribuiti a te, ma sarebbero comunque conservati per salvaguardare la sicurezza e l’integrità della community.
Esercitare i diritti di protezione dei dati
Qualora al trattamento delle informazioni personali che ti riguardano si applichi la legge sulla protezione dei dati dell'Unione Europea (UE), del Regno Unito o della Svizzera, avrai determinati diritti, tra cui il diritto di accedere, correggere, eliminare o esportare tali informazioni, nonché di opporti al trattamento delle tue informazioni personali o di richiederne la limitazione.
Il titolare del trattamento dei dati per le tue informazioni personali è Google Cloud EMEA Ltd. Tuttavia, qualora il nostro cliente abbia stipulato un contratto relativo ai Servizi SecOps con una società consociata di Google diversa, tale società sarà il titolare del trattamento dei dati responsabile per le tue informazioni personali in relazione alla fatturazione dei soli Servizi SecOps.
Se vuoi esercitare i tuoi diritti in materia di protezione dei dati personali in relazione alle informazioni personali che trattiamo in conformità alla presente Informativa sulla privacy e non sei in grado di farlo mediante gli strumenti a tua disposizione o mediante l'amministratore della tua organizzazione, puoi contattarci al nostro indirizzo email di contatto.
In qualsiasi momento puoi rivolgerti direttamente all'autorità locale competente per la protezione dei dati personali in caso di dubbi sui tuoi diritti ai sensi della legge locale.
Le nostre basi giuridiche per il trattamento delle tue informazioni personali
Quando trattiamo le informazioni personali per le finalità descritte nella presente Informativa sulla privacy (consulta la sezione Finalità del trattamento delle tue informazioni di cui sopra), rispettiamo i seguenti presupposti legali:
| Finalità | Tipi di informazioni personali trattate | Presupposti legali |
|---|---|---|
| Fornire i Servizi SecOps da te richiesti. |
I seguenti tipi di informazioni personali, in quanto necessari per le seguenti finalità:
|
Ove necessario per i nostri interessi legittimi nell'adempiere le obbligazioni contrattuali che abbiamo nei confronti del nostro cliente per la gestione dei Servizi SecOps. |
| Offrire suggerimenti per ottimizzare l'utilizzo dei Servizi SecOps. |
I seguenti tipi di informazioni personali, in quanto necessari per le seguenti finalità:
|
Quando perseguiamo interessi legittimi nell'offrire il miglior servizio possibile e garantire che i nostri clienti sappiano come ottenere il massimo dai nostri servizi. In alcuni casi chiederemo il tuo consenso per inviarti comunicazioni di marketing. |
| Gestione e miglioramento dei Servizi SecOps. |
I seguenti tipi di informazioni personali, in quanto necessari per le seguenti finalità:
|
Ove necessario per i nostri interessi legittimi nell'offrire i migliori servizi possibili e continuare a migliorare i Servizi SecOps per soddisfare le esigenze dei nostri clienti. |
| Fornire e migliorare altri servizi da te richiesti. |
I seguenti tipi di informazioni personali, in quanto necessari per le seguenti finalità:
|
Ove necessario per i nostri interessi legittimi nell'adempiere le obbligazioni contrattuali che abbiamo nei confronti del nostro cliente per fornire i Servizi SecOps e ove necessario per i nostri interessi legittimi nell'offrire i migliori servizi possibili e continuare a migliorare i Servizi SecOps per soddisfare le esigenze dei nostri clienti. |
| Fornirti assistenza. |
I seguenti tipi di informazioni personali, in quanto necessari per le seguenti finalità:
|
Ove necessario per i nostri interessi legittimi nell'adempiere le obbligazioni contrattuali che abbiamo nei confronti del nostro cliente per la gestione dei Servizi SecOps. |
| Proteggere gli utenti, i clienti, il pubblico e Google. |
I seguenti tipi di informazioni personali, in quanto necessari per le seguenti finalità:
|
Ove necessario per l'interesse legittimo di Google nel tutelarsi da danni ai diritti, alle proprietà e alla sicurezza di Google e ove necessario per gli interessi legittimi di Google e di terze parti nel tutelarsi da danni ai suoi utenti, ai suoi clienti e al pubblico, inclusi reati e violazioni dei diritti. |
| Rispettare gli obblighi di legge. |
A seconda degli specifici obblighi di legge, i seguenti tipi di informazioni personali:
|
Quando abbiamo un obbligo di legge che ci richieda di farlo, ad esempio se dobbiamo rispondere a un procedimento giudiziario o a una richiesta del governo applicabile oppure conservare informazioni relative ai tuoi acquisti e alle tue comunicazioni per ottemperare alle nostre obbligazioni relative alla conservazione dei registri. |
Informazioni aggiuntive (Svizzera)
Se la legge sulla protezione dei dati della Svizzera si applica al trattamento delle tue informazioni personali, le seguenti informazioni aggiuntive sono pertinenti.
Divulghiamo le tue informazioni personali anche a fornitori di servizi, partner e altri destinatari (consultare la sezione Come condividiamo le tue informazioni) che si trovano o trattano informazioni in qualsiasi paese del mondo.
Rispettiamo alcuni quadri giuridici relativi al trasferimento delle informazioni come descritto nella sezione Dove archiviamo le tue informazioni. Potremmo anche trasferire le tue informazioni in un paese terzo sulla base di un'eccezione prevista della Legge federale svizzera sulla protezione dei dati.
Un’eccezione potrebbe applicarsi in caso di procedimenti legali all'estero, di interesse pubblico prevalente o se l'esecuzione di un contratto stipulato con te o nel tuo interesse richiede la divulgazione, se hai fornito il tuo consenso, se hai reso le informazioni accessibili a chiunque e non hai rifiutato il trattamento, o se la divulgazione è necessaria per proteggere la tua vita o la tua integrità fisica o di una terza parte e non possiamo ottenere il consenso entro un termine ragionevole, o se le informazioni provengono da un registro previsto dalla legge svizzera, accessibile al pubblico o a coloro che hanno un interesse legittimo, purché nel caso specifico siano adempiute le condizioni legali per la consultazione.
Qualora al trattamento delle tue informazioni personali si applichi la legge sulla protezione dei dati del Brasile, avrai determinati diritti, tra cui il diritto di accedere, correggere, eliminare o esportare tali informazioni, nonché di opporti al trattamento delle informazioni o di richiederne la limitazione. Inoltre, avrai il diritto di opporti al trattamento delle tue informazioni o di esportarle presso un altro servizio.
Per gli utenti residenti in Brasile, il titolare del trattamento dei dati responsabile per le informazioni personali che raccogliamo ai sensi della presente Informativa sulla privacy è Cloud Brasil Computação e Serviços de Dados Ltda. Se vuoi esercitare i tuoi diritti in materia di protezione dei dati personali in relazione alle informazioni personali che trattiamo in conformità alla presente Informativa sulla privacy e non sei in grado di farlo mediante gli strumenti a tua disposizione o tramite l'amministratore della tua organizzazione, puoi contattarci in qualsiasi momento al nostro indirizzo email di contatto. In caso di dubbi circa i tuoi diritti ai sensi della legge brasiliana, puoi contattare l'autorità competente per la protezione dei dati personali.
Oltre alle finalità e ai presupposti definiti nella presente Informativa sulla privacy, possiamo trattare le informazioni personali sulla base delle seguenti motivazioni legali:
- Se necessario per l'adempimento di un contratto con te
Possiamo trattare le informazioni quando necessario al fine di stipulare un contratto con te o rispettare gli impegni contrattuali con te.
- Quando rispettiamo gli obblighi legali
Tratteremo le tue informazioni quando saremo tenuti a farlo per obbligo di legge.
- Quando perseguiamo interessi legittimi
Possiamo trattare le informazioni personali sulla base di interessi legittimi nostri e di terzi, applicando al contempo misure di protezione appropriate a protezione della tua privacy. Ciò significa che trattiamo le tue informazioni al fine di fornire i Servizi SecOps da te richiesti; offrire suggerimenti per ottimizzare l'uso dei Servizi SecOps; gestire e migliorare i Servizi SecOps; fornire e migliorare altri servizi da te richiesti; fornire assistenza e proteggere contro danni ai diritti, alla proprietà o alla sicurezza di Google, dei suoi utenti, dei suoi clienti e del pubblico, secondo quanto prescritto o consentito dalla legge.
Alcune leggi statali sulla privacy degli Stati Uniti richiedono di fornire informazioni specifiche.
Queste leggi possono includere
- California Consumer Privacy Act (CCPA)
- Virginia Consumer Data Protection Act (VCDPA)
- Colorado Privacy Act (CPA)
- Connecticut Act Concerning Personal Data Privacy and Online Monitoring (CTDPA)
- Utah Consumer Privacy Act (UCPA)
La presente Informativa sulla privacy è pensata per aiutarti a comprendere le modalità con cui Google gestisce le informazioni personali relativamente ai Servizi SecOps:
- Nella sezione Informazioni personali che raccogliamo spieghiamo le categorie di informazioni personali raccolte da Google e la fonte di tali informazioni.
- Nella sezione Finalità del trattamento delle tue informazioni spieghiamo le finalità della raccolta e dell'utilizzo delle informazioni personali da parte di Google.
- Nella sezione Come condividiamo le tue informazioni spieghiamo le modalità con cui Google può divulgare le informazioni. Google non vende le tue informazioni personali a terze parti. Inoltre, Google non "condivide" le tue informazioni personali (puoi trovare la definizione di questo termine nel CCPA).
- Nella sezione Conservazione ed eliminazioni delle informazioni personali spieghiamo le modalità con cui Google conserva le informazioni personali. Google può anche anonimizzare le informazioni in modo che non siano più riconducibili a te. Quando lo fa, Google adotta norme e misure tecniche per evitare di identificare nuovamente tali informazioni.
Le leggi statali sulla privacy degli Stati Uniti conferiscono il diritto di richiedere informazioni sulla modalità di raccolta, utilizzo e divulgazione delle tue informazioni personali da parte di Google. Ti danno anche diritto ad accedere alle tue informazioni personali, a volte in un formato portatile, a correggerle e a richiederne l'eliminazione a Google. Conferiscono inoltre il diritto di non subire discriminazioni per l'esercizio di tali diritti. Infine, il CCPA tratta alcuni tipi di informazioni, ad esempio le credenziali dell'account e i documenti d'identità ufficiali, come sensibili; quando raccogliamo queste informazioni, le usiamo solo per le finalità consentite dal CCPA, ad esempio per proteggere da minacce alla sicurezza, comportamenti illeciti e attività illegali.
Forniamo informazioni e strumenti descritti nella sezione Accesso alle tue informazioni in modo che tu possa esercitare questi diritti tramite i Servizi SecOps e accedere agli altri tuoi diritti contattando Google. Quando fai una richiesta, la convalideremo verificando la tua identità (ad esempio, verificando che tu abbia eseguito l'accesso al tuo account dei Servizi SecOps).
Per eventuali richieste o domande relative ai tuoi diritti previsti dalle leggi statali sulla privacy degli Stati Uniti, tu o un tuo agente autorizzato potete anche contattare Google. Se non sei d'accordo con la decisione presa in merito alla tua richiesta, puoi chiederci di riconsiderarla rispondendo alla nostra email.
Alcune leggi statali sulla privacy degli Stati Uniti richiedono una descrizione delle pratiche relative alle informazioni personali usando categorie specifiche. Questa tabella utilizza le suddette categorie per organizzare le informazioni contenute nella presente Informativa sulla privacy.
| Informazioni personali che raccogliamo | Finalità aziendali per cui le informazioni potrebbero essere usate o divulgate | Parti con cui potrebbero essere divulgate o utilizzate le informazioni personali |
|---|---|---|
|
Identificatori e informazioni simili, quali nome utente, nome, numero di telefono, indirizzo e qualifiche, nonché identificatori univoci associati al browser, all'applicazione o al dispositivo in uso. Informazioni demografiche, quali la tua età e la tua lingua preferita. Informazioni commerciali, quali registri di addebiti, pagamenti e dettagli e problemi di fatturazione. Dettagli tecnici e operativi del tuo utilizzo dei Servizi SecOps, quali informazioni relative a utilizzo, stato operativo, report su errori software e arresti anomali, dettagli di autenticazione, metriche di qualità e prestazioni e altri dettagli tecnici necessari per Google per far funzionare e gestire i Servizi SecOps e relativi software. Sono inclusi identificatori di dispositivi e di cookie o token, nonché indirizzi IP. Dati sulla posizione approssimativa che potrebbero essere determinati dall'indirizzo IP, e dipendono in parte dalle impostazioni del tuo dispositivo e del tuo account. Informazioni audio, elettroniche, visive e simili, quali le registrazioni audio delle tue chiamate agli operatori della nostra assistenza tecnica. Inferenze tratte dalle informazioni sopra citate, quali metriche aggregate sulle prestazioni di una nuova funzionalità di prodotto, al fine di stabilire una strategia di prodotto. |
Protezione da minacce alla sicurezza, comportamenti illeciti e attività illegali. Google utilizza le informazioni personali e potrebbe divulgarle per rilevare, prevenire e rispondere ad attività fraudolenta, comportamenti illeciti, rischi alla sicurezza, nonché per proteggere da altre attività dannose, ingannevoli, fraudolente o illegali. Ad esempio, per proteggere i nostri servizi, i nostri clienti o il pubblico, Google potrebbe ricevere o divulgare informazioni sugli indirizzi IP che sono stati compromessi da utenti malintenzionati. Controllo e misurazione. Google utilizza le informazioni personali per analisi e misurazioni, al fine di comprendere in che modo vengono utilizzati i propri servizi, e per fornire a te e ai suoi clienti consigli e suggerimenti. Google potrebbe divulgare informazioni che non consentono l'identificazione personale pubblicamente e ai partner, anche per finalità di controllo. Fornitura e gestione dei nostri servizi e assistenza. Google utilizza le informazioni personali per offrire Servizi SecOps e assistenza tecnica correlata, così come altri servizi da te richiesti, e per garantire il funzionamento previsto, come monitoraggio di interruzioni o correzioni di bug e altri problemi da te segnalati. Miglioramento dei Servizi SecOps e altri servizi da te richiesti. Google utilizza le informazioni personali per migliorare i Servizi SecOps e altri servizi da te richiesti e per sviluppare nuovi prodotti, funzionalità e tecnologie vantaggiosi per i suoi utenti e clienti. Ricorso a fornitori di servizi. Google condivide le informazioni personali con fornitori di servizi in modo che forniscano servizi per suo conto, nel rispetto della presente Informativa sulla privacy e di altre misure appropriate relative a riservatezza e sicurezza. Ad esempio, Google può rivolgersi a fornitori di servizi affinché offrano assistenza tecnica. Motivi legali. Google utilizza inoltre le informazioni personali per adempiere a leggi o normative vigenti e divulga informazioni in risposta a procedimenti giudiziari o richieste del governo applicabili, anche alle forze dell'ordine. |
Non divulghiamo informazioni personali a società, organizzazioni o privati all'esterno di Google escluso nei seguenti casi: Quando acquisti servizi di terze parti. Google divulga informazioni personali al suo esterno se tu o i suoi clienti scegliete di acquistare un servizio di terze parti tramite la piattaforma Google Cloud, Google Cloud Marketplace o Google Workspace Marketplace o se utilizzate un'applicazione di terze parti che richiede l'accesso alle vostre informazioni personali. Con il tuo consenso. Google divulgherà al suo esterno le tue informazioni personali solo con il tuo consenso. Con i tuoi amministratori e i rivenditori autorizzati. Quando utilizzi i Servizi SecOps, il tuo amministratore e i rivenditori autorizzati a gestire il tuo account o quello della tua organizzazione avranno accesso a determinate informazioni personali. Per il trattamento esterno. Google condivide le informazioni personali con fornitori di terze parti affidabili in modo che li trattino per suo conto in base alle sue istruzioni e nel rispetto della presente Informativa sulla privacy e di misure appropriate di sicurezza e riservatezza. In particolare, Google divulga le tue informazioni personali ai suoi fornitori di terze parti quando richiedi servizi di assistenza tecnica (Google divulga le informazioni che fornisci nel ticket di assistenza) e servizi professionali (Google divulga i tuoi dati di contatto per consentire la comunicazione e la collaborazione). Per motivi legali. Google divulga le informazioni personali al suo esterno quando ritiene in buona fede che l'accesso a o la divulgazione di tali informazioni sia ragionevolmente necessaria per:
|
Se al trattamento delle informazioni personali dell’utente si applica la normativa giapponese sulla protezione dei dati (la Legge sulla Protezione dei Dati Personali, "APPI"), forniamo le seguenti informazioni aggiuntive per gli utenti dei Servizi SecOps residenti in Giappone.
Titolare delle tue informazioni. Il principale titolare del trattamento delle informazioni personali fornite a o raccolte da Google è Google LLC, con sede a 1600 Amphitheatre Parkway Mountain View, CA 94043 Stati Uniti, e il rappresentante è Sundar Pichai, CEO.
Finalità della raccolta e dell'uso delle informazioni personali. Google raccoglie ed utilizza le tue informazioni personali per le finalità riportate qui e qui.
Misure adottate per proteggere le informazioni personali conservate.
Istituzione di norme generali
Google istituisce e pubblica la presente Informativa sulla privacy che delinea le proprie norme generali relative alle informazioni personali trattate in relazione ai Servizi SecOps.
Istituzione di norme interne in relazione alla gestione delle informazioni personali
Google istituisce norme interne relative alle misure per la gestione e al personale incaricato e alle relative responsabilità etc., in relazione ad acquisizione, utilizzo, registrazione, conferimento, cancellazione etc., delle informazioni personali.
Organizzazione interna come azione di controllo della sicurezza
Google dispone di ampi team di sicurezza e privacy responsabili dello sviluppo, dell’implementazione e della revisione dei processi interni di trattamento delle informazioni personali. I dipendenti di Google sono formati per segnalare incidenti sospetti che coinvolgono le informazioni personali tramite vari canali, ad esempio tramite indirizzi email o piattaforme digitali dedicate. Un team dedicato valuta gli incidenti segnalati e, quando appropriato, viene assegnato un team coordinato per gestire l’intero incidente, compreso il coordinamento con la funzione legale e il team di prodotto, come parte dell’indagine e della risposta. Il team di turno per gli incidenti viene assegnato a rotazione giornaliera. Le risposte agli incidenti possono seguire un percorso standard o accelerato, a seconda della gravità e della priorità assegnate all’incidente.
Misure relative al personale come azione di controllo della sicurezza
Google organizza periodicamente corsi di formazione per i propri dipendenti sugli aspetti da considerare durante la gestione delle informazioni personali.
Misure fisiche come azione di controllo della sicurezza
Google adotta misure per impedire in qualsiasi situazione l’accesso alle informazioni personali da parte di persone non autorizzate e per prevenire il furto o la perdita di dispositivi e supporti elettronici per il trattamento delle informazioni personali.
Misure tecniche come azione di controllo della sicurezza
È possibile consultare questa pagina e questa per ulteriori informazioni sulle misure di sicurezza adottate per proteggere, conservare ed eliminare le informazioni personali.
Ricerca sull’ambiente esterno
Le leggi in materia di protezione dei dati variano da paese a paese e alcune prevedono più protezione di altre. Google ha istituito un sistema di protezione delle informazioni personali per garantire che alle tue informazioni siano concesse tutele equivalenti ad APPI, come descritto nella presente Informativa sulla privacy. Indipendentemente dal luogo in cui vengono trattate le tue informazioni, Google applica le stesse misure di protezione delle informazioni personali a livello globale. Inoltre, rispettiamo alcuni quadri giuridici relativi al trasferimento dei dati, tra cui le normative europee. È possibile consultare questa pagina per maggiori dettagli.
Dati di contatto. Per qualsiasi domanda o richiesta sulle informazioni personali ai sensi della presente Informativa sulla privacy e sui relativi diritti garantiti dalla legge vigente, invia un'email a appi-inquiries-external@google.com.
La presente Informativa sulla privacy si applica ai Servizi SecOps. La presente Informativa sulla privacy non si applica a:
- Prodotti, siti o servizi disciplinati da una diversa informativa sulla privacy.
- Le prassi relative alla gestione delle informazioni di altre società e organizzazioni che pubblicizzano i Servizi SecOps Services.
- Servizi offerti da società e privati diversi da Google.
Di tanto in tanto, potremmo apportare aggiornamenti alla presente Informativa sulla privacy. Non apporteremo modifiche significative senza avvisarti tramite la pubblicazione di una nota in evidenza in questa pagina, in cui saranno descritte le modifiche, o inviandoti una comunicazione diretta. Ti invitiamo a consultare con regolarità la presente Informativa sulla privacy e indicheremo sempre la data di pubblicazione delle modifiche più recenti.
| Servizi SecOps | Email di contatto |
|---|---|
| Servizi Mandiant e GTI | privacy@mandiant.com |
| Chronicle | chronicle-support@google.com |