DOMANDE FREQUENTI SU SICUREZZA E RISERVATEZZA DEI DATI

Cerchi informazioni sull’approccio di LogMeIn alla sicurezza e alla riservatezza dei dati? In questa pagina, trovi le nostre risposte ad alcune delle domande più frequenti sull’argomento:

D) Quali sono le certificazioni di sicurezza di cui siete in possesso?
R) LogMeIn si impegna a conseguire e mantenere certificazioni avanzate di sicurezza e riservatezza dei dati. Ulteriori informazioni al riguardo sono disponibili nella pagina dedicata alle nostre misure di sicurezza. Tuttavia, queste variano in base al prodotto. Se sei alla ricerca di una certificazione associata a un prodotto in particolare, puoi trovare ulteriori informazioni nella pagina delle relative risorse.

D) Come posso richiedere una copia del vostro rapporto SOC 3?
R) Per noi è un piacere condividerla: visita la pagina dedicata alle nostre misure di sicurezza.

D) LogMeIn è conforme al GDPR?
R) Sì. Poiché siamo una società globale operante nel mercato del Software-as-a-Service, molti dei nostri clienti e utenti sono soggetti ai requisiti previsti dal GDPR, il che implica che lo siamo anche noi. Per ulteriori informazioni su come LogMeIn soddisfa i requisiti previsti dal GDPR e dalle altre normative in materia di riservatezza dei dati, visita la pagina dedicata.

D) Ho letto qualcosa su “titolari del trattamento dei dati” e “responsabili del trattamento dei dati”. Qual è la differenza e cosa rappresenta LogMeIn?
R) Parafrasando il testo formale del GDPR, il titolare del trattamento dei dati è il proprietario di tali dati, il quale decide in che modo possono essere utilizzati, mentre il responsabile del trattamento dei dati è un individuo o un’entità che tratta i dati personali del titolare e ne segue le istruzioni riguardo al loro utilizzo.

In termini generali, i nostri clienti sono i titolari dei propri Contenuti (secondo la definizione del termine presente nei Termini di Servizio), compresi tutti i dati personali associati che immettono o generano sui nostri sistemi, e LogMeIn rappresenta il responsabile del trattamento di tali dati per loro conto. In alcuni casi limitati e debitamente comunicati, come quando raccogliamo dati da un cliente per creare un account, LogMeIn rappresenta il titolare. Visita questa pagina per consultare le definizioni formali del testo completo del GDPR.

D) Il GDPR impedisce a un’azienda di conservare dati al di fuori dell’UE?
R) No, l’attuale formulazione del GDPR non contiene né suggerisce una simile disposizione. Il GDPR dispone, invece, che i responsabili del trattamento dei dati proteggano i dati personali in modo adeguato, indipendentemente da dove vengano conservati. Inoltre, il GDPR non invalida né annulla le Clausole del modello UE (che fanno parte del DPA conforme al GDPR di LogMeIn) o lo scudo UE-USA per la privacy, entrambi meccanismi validi per assicurare il trasferimento legale dei dati personali all’interno o all’esterno dell’UE.

D) Dove conservate i miei dati?
R) Il luogo di archiviazione dei Contenuti dei clienti e le opzioni per la residenza dei dati variano in base al prodotto. Per informazioni più specifiche sui singoli prodotti, ti invitiamo a consultare l’informativa sulla privacy dei subincaricati disponibile nella pagina delle relative risorse. Per informazioni più specifiche sulle caratteristiche dei singoli prodotti come l’opzione per la residenza dei dati, ti esortiamo vivamente a consultare i documenti sulle nostre misure di controllo operative e organizzative per la sicurezza e la privacy dei dati, disponibili nel LogMeIn Trust Center.

Sebbene il GDPR richieda l’adozione di particolari principi e misure di sicurezza in merito al trattamento dei dati personali, non prevede che i dati raccolti nel SEE o nell’UE vengano conservati unicamente in Europa. Ti preghiamo di consultare la pagina dedicata alla riservatezza dei dati presente nel nostro Trust Center per conoscere più a fondo gli opportuni meccanismi adottati da LogMeIn per il trasferimento dei dati personali, quali gli scudi UE-USA e Svizzera-USA per la privacy.

D) Come posso eliminare i miei dati dai vostri server?
R) Molti dei nostri prodotti offrono opzioni fai da te per l’eliminazione dei Contenuti. Per quanto concerne le nostre offerte globali di prodotti ospitati, abbiamo perfezionato il periodo di conservazione dopo il quale i Contenuti e le relative informazioni di account vengono rimossi in seguito all’annullamento, alla chiusura o alla scadenza degli account oppure, per i prodotti gratuiti, all’inattività. Per informazioni più specifiche su ciascuna delle nostre offerte globali, ti preghiamo di consultare il relativo documento sulle misure di controllo operative e organizzative per la sicurezza e la privacy dei dati, disponibile nel LogMeIn Trust Center. Laddove non fossero presenti, ti invitiamo a contattare il nostro team di assistenza.

D) Come faccio a sapere se i miei dati sono stati effettivamente eliminati?
R) Il modo più rapido per assicurarti che i tuoi dati siano stati eliminati è controllare se il prodotto in questione sia dotato di opzioni fai da te per l’eliminazione. Se non ne è provvisto e hai inviato una richiesta di eliminazione dell’account al nostro team di assistenza, riceverai una conferma a eliminazione avvenuta. Diversamente, l’eliminazione avviene secondo i nostri periodi di conservazione. Per maggiori informazioni, ti invitiamo a consultare il relativo documento sulle misure di controllo operative e organizzative per la sicurezza e la privacy dei dati, disponibile nel LogMeIn Trust Center.

D) È disponibile una nuova versione del mio prodotto che sia conforme al GDPR?
R) Se stai utilizzando la versione attuale dei nostri prodotti ospitati, le modifiche relative al GDPR sono state già messe a disposizione. In linea generale, se sul tuo computer sono presenti componenti o eseguibili (p.es. l’estensione per browser di LastPass), un’ottima pratica per assicurarti di usare le versioni più recenti delle nostre applicazioni consiste nel controllare regolarmente la disponibilità di aggiornamenti (o attivare l’aggiornamento automatico, se presente).

D) Per quanto tempo vengono conservati i miei dati?
R) LogMeIn ha incorporato i periodi di conservazione ed eliminazione dei dati nelle sue offerte globali di prodotti ospitati. Inoltre, alcuni dei nostri prodotti offrono opzioni fai da te per l’eliminazione. Per maggiori informazioni su un prodotto specifico, ti preghiamo di consultare il relativo documento sulle misure di controllo operative e organizzative per la sicurezza e la privacy dei dati, disponibile nella pagina dedicata alla riservatezza dei dati. Come al solito, hai sempre la facoltà di richiedere l’eliminazione dei contenuti e dell’account in qualsiasi momento.

D) Offrite un accordo sull’elaborazione dei dati?
R) Sì. Per quanto il 25 maggio 2018, la data di entrata in vigore del regolamento generale sulla protezione dei dati (General Data Protection Regulation o GDPR, in inglese), abbia rappresentato una pietra miliare nella storia della riservatezza dei dati, la privacy dei clienti, degli utenti nonché degli utenti finali di LogMeIn ha sempre avuto e continuerà ad avere un’importanza prioritaria per noi. In aggiunta alle solide fondamenta costituite da Termini di servizio e un’Informativa sulla privacy concepiti per rispondere ai requisiti normativi pertinenti e alle pratiche conformi agli standard di settore, LogMeIn è lieta di offrire un Addendum all’elaborazione dei dati (Data Processing Addendum o DPA, in inglese) completo e globale al fine di garantire risultati equivalenti o superiori a quelli prescritti dal GDPR. Il DPA incorpora il quadro normativo del settore in materia di privacy per soddisfare pienamente i requisiti inerenti alla riservatezza dei dati della nostra clientela globale, inclusi quelli previsti dal GDPR, arrivando ad accorpare (a) gli obblighi relativi ai dettagli dell’elaborazione dei dati, alla loro comunicazione a eventuali subincaricati ecc. ai sensi dell’articolo 28; (b) le Clausole contrattuali ordinarie UE (note anche come Clausole del modello UE) e la conformità al regime degli scudi UE-USA e Svizzera-USA per la privacy in risposta ai requisiti di legittimità del trasferimento di dati ai sensi del capitolo 5 del GDPR e (c) le misure tecniche e organizzative di LogMeIn.

D) Dove conservate i miei dati in caso di failover?
R) LogMeIn fa uso di molteplici strutture in co-ubicazione per garantire un servizio dalla disponibilità e dall’affidabilità ottimali.  Per i servizi globali che utilizzano le strutture in co-ubicazione, impieghiamo solitamente centri dati attivi/attivi ridondanti all’interno della medesima area geografica. Su taluni prodotti, potrebbero essere disponibili opzioni per la residenza dei dati. Per maggiori informazioni su un prodotto specifico, vi preghiamo di consultare il relativo documento sulle misure di controllo operative e organizzative per la sicurezza e la privacy dei dati, disponibile nel LogMeIn Trust Center.

D) Dove posso trovare le informative contenenti i dettagli sul trattamento dei dati e/o sull’articolo 28, paragrafo 3?
R) Per ulteriori informazioni sulla finalità e sulla durata del trattamento nonché sul tipo di dati personali trattati e sulle categorie di interessati, ti invitiamo a consultare la pagina 8 del nostro Addendum all’elaborazione dei dati.

D) Come posso ricevere aggiornamenti sui subincaricati che riguardano i miei prodotti?
R) Nel rispetto dell’articolo 28 del GDPR nonché degli altri requisiti normativi vigenti in materia di sicurezza e riservatezza dei dati, offriamo ai nostri utenti la possibilità di ricevere notifica degli aggiornamenti sui subincaricati tramite posta elettronica. Registrati qui per ricevere aggiornamenti sui subincaricati. Per ulteriori informazioni su come soddisfiamo i requisiti previsti dal GDPR in merito ai subincaricati nonché dalla normativa vigente in materia di riservatezza dei dati, ti invitiamo a consultare il nostro Addendum all’elaborazione dei dati.

ATTENZIONE: le suddette informazioni sono fornite da LogMeIn esclusivamente a titolo informativo e non sono da intendersi come consulenza legale. Ti invitiamo a consultare il tuo legale per qualsiasi dubbio, questione o problema inerenti alla conformità, alla sicurezza e alla riservatezza dei dati.