Domande frequenti su sicurezza e riservatezza dei dati

Cerchi informazioni sull’approccio di LogMeIn alla sicurezza e alla riservatezza dei dati? In questa pagina, trovi le nostre risposte ad alcune delle domande più frequenti sull’argomento:

D) Quali sono le certificazioni di sicurezza di cui siete in possesso?
R) LogMeIn si impegna a conseguire e mantenere certificazioni avanzate di sicurezza e riservatezza dei dati. Ulteriori informazioni al riguardo sono disponibili nella pagina dedicata alle nostre misure di sicurezza. Tuttavia, queste variano in base al prodotto. Se sei alla ricerca di una certificazione associata a un prodotto in particolare, puoi trovare ulteriori informazioni usando il filtro presente nella pagina delle relative risorse.

D) Come posso richiedere una copia del vostro rapporto SOC 3?
R) Per noi è un piacere condividerla: i rapporti SOC 3 associati ai prodotti possono essere scaricati direttamente dalla pagina delle relative risorse.

D) LogMeIn è conforme al GDPR?
R) Sì. Poiché siamo una società globale operante nel mercato del Software-as-a-Service, molti dei nostri clienti e utenti sono soggetti ai requisiti previsti dal GDPR, il che implica che lo siamo anche noi. Per ulteriori informazioni su come LogMeIn soddisfa i requisiti previsti dal GDPR e dalle altre normative in materia di riservatezza dei dati, visita la pagina dedicata.

D) Ho letto qualcosa in merito ai “titolari del trattamento dei dati” e ai “responsabili del trattamento dei dati”. Qual è la differenza e cosa rappresenta LogMeIn?
R) Parafrasando il testo formale del GDPR, il titolare del trattamento dei dati è il proprietario di tali dati, il quale decide in che modo possono essere utilizzati, mentre il responsabile del trattamento dei dati è un individuo o un’entità che tratta i dati personali del titolare e ne segue le istruzioni riguardo al loro utilizzo.

In termini generali, i nostri clienti sono i titolari dei propri Contenuti (secondo la definizione del termine presente nei Termini di Servizio), compresi tutti i dati personali associati che immettono o generano nei nostri sistemi, e LogMeIn rappresenta il responsabile del trattamento di tali dati per loro conto. In alcuni casi limitati e debitamente comunicati, come quando raccogliamo dati da un cliente per creare un account, LogMeIn rappresenta il titolare. Visita questa pagina per consultare le definizioni formali del testo completo del GDPR.

D) Il GDPR impedisce a un’azienda di conservare dati al di fuori dell’UE?
R) No, l’attuale formulazione del GDPR non contiene né suggerisce una simile disposizione. Il GDPR dispone, invece, che i responsabili del trattamento dei dati proteggano i dati personali in modo adeguato, indipendentemente da dove vengano conservati. Inoltre, il GDPR non invalida né annulla le Clausole del modello UE (parte integrante del DPA conforme al GDPR di LogMeIn), che rappresentano un meccanismo valido per assicurare il trasferimento legale dei dati personali all’interno o all’esterno dell’UE.

D) Dove conservate i miei dati?
R) Il luogo di archiviazione dei Contenuti dei clienti e le opzioni per la residenza dei dati variano in base al prodotto. Per informazioni più specifiche sui singoli prodotti, ti invitiamo a consultare le informative sui subincaricati disponibili nella pagina delle relative risorse. Per informazioni più specifiche sulle funzionalità dei singoli prodotti come l’opzione per la residenza dei dati, ti esortiamo vivamente a consultare i documenti sulle nostre misure di controllo operative e organizzative per la sicurezza e la privacy dei dati (altrimenti noti come Security and Privacy Operational Controls o SPOC, in inglese), disponibili anch’essi nella pagina delle relative risorse.

Sebbene il GDPR richieda l’adozione di particolari principi e misure di sicurezza in merito al trattamento dei dati personali, non prevede che i dati raccolti nel SEE o nell’UE vengano conservati unicamente in Europa. Ti preghiamo di consultare la pagina dedicata alla riservatezza dei dati presente nel nostro Trust Center per conoscere più a fondo gli opportuni meccanismi adottati da LogMeIn per il trasferimento dei dati personali.

D) Come posso eliminare i miei dati dai vostri server?
R) Molti dei nostri prodotti offrono opzioni fai da te per l’eliminazione dei Contenuti. Per quanto concerne le nostre offerte globali di prodotti ospitati, abbiamo perfezionato il periodo di conservazione dopo il quale i Contenuti e le relative informazioni di account vengono rimossi in seguito all’annullamento, alla chiusura o alla scadenza degli account oppure, per i prodotti gratuiti, all’inattività. Per informazioni più specifiche su ciascuna delle nostre offerte globali, ti preghiamo di consultare i rispettivi documenti sulle misure di controllo operative e organizzative per la sicurezza e la privacy dei dati (SPOC), disponibili nella pagina delle relative risorse. Laddove le suddette opzioni non fossero presenti, ti invitiamo a contattare il nostro team di assistenza.

D) Come faccio a sapere se i miei dati sono stati effettivamente eliminati?
R) Il modo più rapido per assicurarti che i tuoi dati siano stati eliminati è controllare se il prodotto in questione sia dotato di opzioni per l’eliminazione in autonomia. Se non ne è provvisto e hai inviato una richiesta di eliminazione dell’account al nostro team di assistenza, riceverai una conferma a eliminazione avvenuta. Diversamente, l’eliminazione avviene secondo i nostri periodi di conservazione. Per maggiori informazioni, ti invitiamo a consultare il documento sulle misure di controllo operative e organizzative per la sicurezza e la privacy dei dati (SPOC) associato al prodotto in questione, disponibile nella pagina delle relative risorse.

D) La versione del mio prodotto è conforme al GDPR?
R) Se stai utilizzando la versione attuale dei nostri prodotti ospitati, allora lo è. In linea generale, se sul tuo computer sono presenti componenti o eseguibili (p.es. l’estensione per browser di LastPass), un’ottima pratica per assicurarti di usare le versioni più recenti delle nostre applicazioni consiste nel controllare regolarmente la disponibilità di aggiornamenti (o attivare l’aggiornamento automatico, se presente).

D) Per quanto tempo vengono conservati i miei dati?
R) LogMeIn ha incorporato i periodi di conservazione ed eliminazione dei dati nelle sue offerte globali di prodotti ospitati. Inoltre, alcuni dei nostri prodotti offrono funzionalità per l’eliminazione autonoma.  Per maggiori informazioni, ti invitiamo a consultare il documento sulle misure di controllo operative e organizzative per la sicurezza e la privacy dei dati (SPOC) associato al prodotto in questione, disponibile nella pagina delle relative risorse. Come al solito, hai sempre la facoltà di richiedere l’eliminazione dei contenuti e dell’account in qualsiasi momento.

D) Offrite un accordo sull’elaborazione dei dati?
R) Sì. In aggiunta alle solide fondamenta costituite da Termini di servizio e un’Informativa sulla privacy concepiti per rispondere ai requisiti normativi pertinenti e alle pratiche standard del settore, LogMeIn è lieta di offrire un Addendum all’elaborazione dei dati (Data Processing Addendum o DPA, in inglese) completo e globale al fine di garantire risultati equivalenti o superiori a quelli prescritti dal GDPR. 

Il DPA incorpora il quadro normativo del settore in materia di privacy per soddisfare pienamente i requisiti inerenti alla riservatezza dei dati della nostra clientela globale, inclusi quelli previsti dal GDPR, arrivando ad accorpare (a) gli obblighi relativi ai dettagli dell’elaborazione dei dati, le informative sui subincaricati ecc. ai sensi dell’articolo 28; (b) le Clausole contrattuali ordinarie UE (note anche come Clausole del modello UE) in risposta ai requisiti di legittimità del trasferimento di dati ai sensi del capitolo 5 del GDPR e (c) le misure tecniche e organizzative di LogMeIn.

D) Dove conservate i miei dati in caso di failover?
R) LogMeIn fa uso di molteplici strutture in co-ubicazione per garantire un servizio dalla disponibilità e dall’affidabilità ottimali.  Per i servizi globali che utilizzano le strutture in co-ubicazione, impieghiamo solitamente centri dati attivi/attivi ridondanti all’interno della medesima area geografica. Su taluni prodotti, potrebbero essere disponibili opzioni per la residenza dei dati. Per maggiori informazioni, ti invitiamo a consultare il documento sulle misure di controllo operative e organizzative per la sicurezza e la privacy dei dati (SPOC) associato al prodotto in questione, disponibile nella pagina delle relative risorse.

D) Dove posso trovare le informative contenenti i dettagli sul trattamento dei dati e/o sull’articolo 28, paragrafo 3?
R) Per ulteriori informazioni sulla finalità e sulla durata del trattamento nonché sul tipo di dati personali trattati e sulle categorie di interessati, ti invitiamo a consultare il nostro Addendum all’elaborazione dei dati, disponibile nella pagina delle informazioni legali su LogMeIn.

D) Come posso ricevere aggiornamenti sui subincaricati che riguardano i miei prodotti?
R) Per ricevere aggiornamenti sui subincaricati tramite posta elettronica, registrati qui. Per ulteriori informazioni su come soddisfiamo i requisiti previsti dal GDPR in merito ai subincaricati nonché dalla normativa vigente in materia di riservatezza dei dati, ti invitiamo a consultare il nostro Addendum all’elaborazione dei dati, disponibile nella pagina delle informazioni legali su LogMeIn.

ATTENZIONE: le suddette informazioni sono fornite da LogMeIn esclusivamente a titolo informativo e non sono da intendersi come consulenza legale. Ti invitiamo a consultare il tuo legale per qualsiasi dubbio, questione o problema inerenti alla conformità, alla sicurezza e alla riservatezza dei dati.