Privacy

Privacy

GoTo, azienda globale che consente il "lavoro da qualsiasi luogo", fornisce prodotti che semplificano il modo in cui le persone si connettono tra loro e con il mondo che le circonda. Con utenti in quasi ogni Paese del mondo, manteniamo un programma globale relativo alla privacy dei dati, pensato per tutelare e proteggere i dati che ci affidano i nostri clienti, utenti e utenti finali.

Guida di riferimento rapido

Addendum sul trattamento dei dati | Informative sui subincaricati del trattamento | Politica sulle richieste delle autorità governative | Domande frequenti sul trasferimento internazionale dei dati | Misure tecniche e organizzative | Informativa sulla privacy | Portale di gestione dei diritti individuali

Panoramica del programma

Programma sulla privacy dei dati globale

Il programma di GoTo per la riservatezza dei dati è inteso per rispondere alle attuali norme e regolamentazioni in materia di privacy e tiene conto di molti dei principali regimi di protezione dei dati del mondo, tra cui ad esempio:

goto-trust-privacy-jpg
  • Legge australiana del 1988 sulla privacy (Australia’s Privacy Act, 1988)
  • Legge brasiliana sulla protezione generale dei dati (Brazil’s General Data Protection Law, LGPD)
  • Legge sulla privacy dei consumatori della California (California Consumer Privacy Act, CCPA)
  • Regolamento generale sulla protezione dei dati (GDPR)
  • Legge sulla protezione dei dati del Regno Unito (2018)

Certificazione di prassi di gestione e di privacy TRUSTe Enterprise

GoTo ha ottenuto la TRUSTe Enterprise Privacy & Data Governance Practices Certification, a ulteriore riprova del nostro costante impegno profuso nella protezione dei dati. Per visualizzare lo stato della certificazione, clicca qui. Per ulteriori informazioni visita il nostro post nel blog.

Trasferimenti di dati

Certificazioni CBPR e PRP dell'APEC

GoTo ha conseguito le certificazioni del Sistema delle norme transfrontaliere in materia di privacy ("CBPR") e del Riconoscimento della privacy per i Responsabili del trattamento ("PRP") della Cooperazione economica Asia-Pacifico ("APEC"). Il CBPR e il PRP dell'APEC sono i primi quadri normativi approvati per il trasferimento dei dati personali tra i paesi membri dell'APEC e sono stati ottenuti e convalidati in modo indipendente tramite TrustArc, società leader nella conformità alla protezione dei dati approvata dall'APEC. Per saperne di più sulle nostre certificazioni APEC, clicca qui. Per rivedere i nostri impegni con l’APEC, consulta la nostra Informativa sulla privacy.

Addendum sul trattamento dei dati

In aggiunta al mantenimento delle Condizioni per l’utilizzo del servizio e delle Informative sulla privacy concepite per rispondere e adattarsi al quadro mutevole dei requisiti normativi e delle pratiche standard del settore, GoTo è lieta di offrire un Addendum completo e globale per il trattamento dei dati (Data Processing Addendum, "DPA"), disponibile qui (in diverse lingue), formulato per soddisfare i requisiti delle leggi e normative vigenti in materia di privacy dei dati, tra cui il GDPR, il CCPA e l’LGPD. Le funzionalità chiave del nostro DPA comprendono:

  1. CCPA

    L’impegno di LastPass è volto ad assicurare che i nostri servizi continuino ad adempiere alle disposizioni applicabili del CCPA (e del CPRA, quando in vigore) e che le misure da noi adottate per la tutela della sicurezza e della privacy siano conformi o superiori alle pratiche standard del settore. Per tenere conto del CCPA, il nostro DPA globale include: (a) definizioni corrispondenti al CCPA; (b) diritti applicabili di accesso ed eliminazione; e (c) garanzie sull’impegno di GoTo a non cedere le "informazioni personali" dei suoi utenti a terzi.

  2. GDPR

    Il nostro DPA incorpora svariate tutele della riservatezza dei dati incentrate sul GDPR, arrivando ad accorpare (a) i dettagli sul trattamento dei dati, le informative sui subincaricati e così via ai sensi dell’articolo 28, (b) le Clausole contrattuali tipo (SCC) riviste nel 2021, che garantiscono la legittimità del trasferimento dei dati personali ai sensi del capitolo 5 e (c) la documentazione relativa alle misure tecniche e organizzative di GoTo integrata come riferimento.

  3. LGPD

    GoTo ha intrapreso delle azioni volte ad assicurare che i nostri clienti brasiliani possano beneficiare e utilizzare i nostri prodotti in conformità con l’LGPD. Tali azioni comprendono disposizioni nel nostro DPA che: (a) riguardano la conformità di GoTo all'LGPD; (b) supportano il legittimo trasferimento dei dati in/dal Brasile; e (c) assicurano che i nostri utenti possano godere degli stessi vantaggi in termini di privacy dei nostri altri utenti globali.

  4. Clausole contrattuali ordinarie

    Le Clausole contrattuali tipo (o “SCC”) sono termini contrattuali standard, riconosciuti e adottati dalla Commissione europea, intesi per assicurare che i dati personali in uscita dal SEE vengano trasferiti nel rispetto della normativa europea sulla protezione dei dati. Il DPA di GoTo offre ai clienti le Clausole contrattuali tipo più recenti, pubblicate dalla Commissione Europea il 4 giugno 2021, che forniscono garanzie specifiche in merito al trasferimento di dati personali per i servizi di GoTo, come illustrato qui. L’implementazione delle SCC contribuisce a garantire che i clienti di GoTo possano trasferire liberamente i dati dal SEE al resto del mondo.

Trasferimenti internazionali di dati e misure supplementari

GoTo ha progettato i propri programmi di privacy e sicurezza al fine di garantire un adeguato livello di protezione dei dati e ha identificato le misure e i provvedimenti supplementari per i trasferimenti di dati personali al di fuori dell'Unione Europea, dello Spazio economico europeo e del Regno Unito in questo documento di domande frequenti (disponibile anche in tedesco).

Controlli, procedure e divulgazioni relativi alla privacy

Sedi del trattamento

Per garantire disponibilità del servizio, tempi di attività e ridondanza sufficienti a fornire alla nostra base di utenti globale la migliore esperienza possibile, GoTo utilizza una combinazione di strutture fisiche di co-locazione distribuite geograficamente e di fornitori di hosting cloud che eseguono la replica in tempo quasi reale.

Ogni prodotto fa uso di infrastrutture diverse. Pertanto, i centri dati specifici dei prodotti sono identificati nell'Informativa sui subincaricati del trattamento applicabile, che si può trovare nella sezione Risorse dei prodotti del nostro Trust and Privacy Center, all'indirizzo www.goto.com/trust.

Conservazione dei dati, cancellazione, esportazione e controllo degli accessi

I prodotti offerti da GoTo dispongono di funzionalità e controlli tecnici completi, che includono la conservazione dei dati, la loro eliminazione ed esportazione (in un formato leggibile al computer) e funzionalità di accesso. Per maggiori informazioni, consulta le misure tecniche e organizzative specifiche di ciascun prodotto, indicate nel documento Misure tecniche e organizzative ("TOM"), disponibile nel Trust and Privacy Center. Per ottenere i risultati migliori, filtra in base al servizio o alla suite nella parte superiore della pagina delle risorse dei prodotti.

Misure tecniche e organizzative

Le misure tecniche e organizzative di GoTo sono progettate per impedire l'accesso non autorizzato ai dati personali, nonché per garantire la costante riservatezza, integrità e disponibilità dei prodotti e servizi di GoTo. Informazioni dettagliate sulle funzionalità di crittografia e altre misure di sicurezza di GoTo si possono trovare nella pagina delle risorse dei prodotti del Trust & Privacy Center. Per ottenere i risultati migliori, filtra in base al servizio o alla suite nella parte superiore della pagina delle risorse dei prodotti.

Comunicazione dei dati ai sub-incaricati

GoTo collabora con subincaricati diretti e terzi per la fornitura e la gestione dei suoi servizi. Consulta la pagina dedicata alle risorse dei prodotti del Trust & Privacy Center per esaminare i luoghi per il trattamento e l’hosting specifici per tipo di servizio o suite, incluse le divulgazioni a co-responsabili affiliati e di terze parti applicabili. Per ottenere i risultati migliori, filtra in base al servizio o alla suite nella parte superiore della pagina delle risorse dei prodotti.

Richieste delle autorità governative

GoTo mantiene una politica sulle richieste delle autorità governative e fornisce informazioni sui clienti solo nel caso in cui una richiesta di un'autorità governativa sia supportata dalla legge applicabile. Nella politica indicata sopra sono fornite informazioni dettagliate sulle modalità di gestione delle richieste delle autorità governative da parte di GoTo, tuttavia la posizione di GoTo è quella di non divulgare informazioni sui clienti in assenza di un mandato, un ingiunzione giudiziaria o un procedimento giudiziario equivalente validi. GoTo inoltre potrebbe cercare di limitare le richieste ritenute di portata troppo ampia, richiedere un ulteriore contesto se la natura dell'indagine non è chiara, oppure respingere la richiesta per altri motivi.

Portale di gestione dei diritti individuali

Il portale di gestione dei diritti individuali ti consente di gestire le richieste in merito ai tuoi dati relativi a GoTo e di trovare le risposte alle domande più comuni su privacy e sicurezza. Utilizza il portale per inviare richieste di accesso ai dati, verificare le sedi, i tipi e gli scopi del trattamento dei dati, esercitare alcuni altri diritti di protezione dei dati e informarsi sulle procedure di GoTo in materia di privacy e sicurezza.