Privacy

Facciamo tutto ciò che è in nostro potere per proteggere le aziende, le scuole e le organizzazioni governative da tentativi di compromissione dei loro dati. Siamo in grado di resistere efficacemente a tutti i tentativi illeciti di accedere ai dati dei nostri clienti, che provengano da hacker o da enti governativi.

Per contribuire a rispondere ad alcune delle tante domande sulla sicurezza che riceviamo, abbiamo creato queste Domande frequenti e un sito sulla sicurezza di Google Workspace. Ci auguriamo che queste informazioni aiutino a rispondere ad alcune delle domande che potresti avere sulla posizione di Google in merito a questi temi importanti. Nella pagina Privacy e termini di Google troverai strumenti e informazioni sulla privacy per gli utenti finali.

Se hai bisogno di segnalare un abuso, leggi queste informazioni sulla segnalazione di abusi al nostro team.  


A chi appartengono i dati che le organizzazioni inseriscono in Google Cloud?

In sostanza, i dati che aziende, scuole ed enti statali governativi inseriscono nei nostri sistemi sono di loro proprietà. Che si tratti di proprietà intellettuale aziendale, informazioni personali o compiti a casa, i dati non appartengono a Google.

Questo implica due aspetti fondamentali:

  • Usiamo le tue informazioni per gli scopi specificati nel tuo contratto, ad esempio per fornirti il servizio per cui paghi. Non ci sono annunci in Google Cloud.
  • Tu hai il controllo sui tuoi dati. Ti mettiamo a disposizione gli strumenti per eliminare ed esportare i tuoi dati in modo da poterli portare con te in qualsiasi momento, utilizzare servizi esterni in aggiunta a Google Workspace o smettere del tutto di utilizzare i nostri servizi.
Google utilizza i miei dati? Per quale scopo?

Google elabora i tuoi dati per adempiere agli obblighi contrattuali di fornitura dei servizi. I dati appartengono ai clienti di Google, non a Google. I dati che le aziende, le scuole e gli studenti inseriscono nei nostri sistemi appartengono a loro. Google non vende i tuoi dati a terze parti. Google offre ai suoi clienti un Emendamento sul trattamento dei dati, che descrive dettagliatamente il suo impegno a proteggere i tuoi dati.

EY, un revisore indipendente, ha verificato che le nostre norme di tutela della privacy e i nostri impegni contrattuali per Google Workspace e Google Workspace for Education rispettano la norma ISO/IEC 27018:2014. Ad esempio:

  • Non utilizziamo i tuoi dati per la pubblicità
  • I dati che affidi a noi restano di tua proprietà
  • Ti mettiamo a disposizione gli strumenti per eliminare ed esportare i dati
  • Siamo trasparenti sulla posizione in cui sono archiviati i tuoi dati
Google utilizza i dati della mia organizzazione nei servizi di Google Workspace o in Cloud Platform per scopi pubblicitari?

No. Non sono presenti annunci nei servizi di Google Workspace o in Google Cloud Platform e non prevediamo di modificare questa politica in futuro. Non eseguiamo scansioni a scopi pubblicitari in Gmail né in altri servizi di Google Workspace. Google non raccoglie e non utilizza i dati dei servizi di Google Workspace a scopi pubblicitari.

Il processo è diverso per quanto riguarda le nostre offerte gratuite e lo spazio per i consumatori. Per informazioni sui nostri prodotti gratuiti per i consumatori, visita la pagina Privacy e termini di Google, in cui puoi trovare altri strumenti e informazioni sulla privacy.

Quale tipo di scansione o indicizzazione dei dati degli utenti finali viene effettuato?

Google Cloud non esegue la scansione dei tuoi dati o della tua email nei servizi di Google Workspace per scopi pubblicitari. I nostri sistemi automatizzati eseguono la scansione e l'indicizzazione dei dati per offrirti i servizi che vuoi e proteggere i tuoi dati consentendoci, ad esempio, di rilevare spam e malware, ordinare le email in base a funzioni come Posta prioritaria, e restituire risultati di ricerca rapidi e pertinenti quando gli utenti cercano informazioni nei propri account. La situazione è diversa per quanto riguarda le nostre offerte gratuite e lo spazio per i consumatori. Per informazioni sui nostri prodotti gratuiti per i consumatori, visita la pagina Privacy e termini di Google, in cui puoi trovare altri strumenti e informazioni sulla privacy.

Google utilizza i dati della mia organizzazione in Google Workspace for Education per scopi pubblicitari?

I servizi di Google Workspace for Education non raccolgono né utilizzano i dati degli studenti per scopi pubblicitari o per creare profili per gli annunci.

Gli utenti di Google Workspace for Education e della versione consumer di Gmail utilizzano la stessa infrastruttura; ciò ci consente di offrire a tutti i nostri utenti un elevato livello di prestazioni, affidabilità e sicurezza. Tuttavia, Google Workspace costituisce un'offerta distinta che fornisce controlli aggiuntivi di sicurezza, amministrativi e di archiviazione per i clienti Education, Business e Government.

Come molti provider email, eseguiamo la scansione in Gmail per tutelare la sicurezza dei nostri clienti e migliorare la loro esperienza d'uso del prodotto. In Gmail per Google Workspace for Education questo include la protezione antivirus e antispam, il controllo ortografico, la pertinenza dei risultati di ricerca e funzioni quali la Posta prioritaria e il rilevamento automatico degli eventi del calendario. La scansione finalizzata a offrire funzionalità del prodotto viene applicata a tutte le email in entrata ed è automatizzata al 100%. Non eseguiamo alcuna scansione a fini pubblicitari sulle email di Google Workspace for Education.

Inoltre, non raccogliamo né utilizziamo a scopo pubblicitario le informazioni memorizzate su Google Drive o nei Documenti (o Fogli, Presentazioni, Disegni e Moduli) degli utenti di Google Workspace for Education.

Gli utenti che hanno scelto di mostrare gli annunci AdSense nei loro siti Google Sites potranno continuare a visualizzare gli annunci esistenti. Tuttavia, non sarà più possibile modificare o aggiungere nuovi annunci AdSense nei siti esistenti o in nuove pagine web.

Se la mia azienda decidesse di lasciare Google, potremmo portare i nostri dati con noi?

Forniamo strumenti che ti consentono di esportare i dati se decidi di utilizzare servizi esterni in aggiunta a Google Workspace o di smettere del tutto di utilizzare i nostri servizi, senza penalità o costi aggiuntivi imposti da Google.

I dipendenti di Google possono accedere al mio account?

Google potrà accedere ai dati del tuo account solo in assoluta conformità alle nostre Norme sulla privacy e al Contratto con il cliente. Offriamo inoltre un Emendamento sul trattamento dei dati, che descrive dettagliatamente il nostro impegno a proteggere i tuoi dati. Per finalità di assistenza tecnica un amministratore del tuo dominio può decidere di concedere al team di assistenza Google l'autorizzazione ad accedere agli account per risolvere un problema specifico. I log di Access Transparency forniscono informazioni sulle azioni eseguite dal personale Google quando accede ai tuoi dati.

L'accesso ai miei dati da parte di Google crea un rischio per la sicurezza? In che modo Google assicura che i suoi dipendenti non rappresentino una minaccia?

Le procedure di sicurezza di Google vengono verificate e certificate da revisori di terze parti. Abbiamo ottenuto la certificazione ISO 27001, il che significa che un esaminatore indipendente ha esaminato le misure di controllo vigenti nei nostri data center, nell'infrastruttura e nei processi operativi. Questa certificazione stabilisce un livello di sicurezza che spesso è più alto di quello raggiunto da molti nostri clienti. Una di queste procedure prevede che i dipendenti vengano sottoposti a controlli dei precedenti personali in base al loro livello di accesso. Il livello di accesso di qualsiasi dipendente è regolato dalla norma di "accesso con privilegio minimo", vale a dire che viene concesso l'accesso solo alle informazioni e alle risorse strettamente necessarie per l'esecuzione dell'attività assegnata.

Google potrà accedere ai dati del tuo account solo in assoluta conformità alle nostre Norme sulla privacy e al Contratto con il cliente. Offriamo inoltre un Emendamento sul trattamento dei dati, che descrive dettagliatamente il nostro impegno a proteggere i tuoi dati. I log di Access Transparency forniscono informazioni sulle azioni eseguite dal personale Google quando accede ai tuoi dati.

Come possiamo eliminare dati da Google senza lasciare tracce? Per quanto tempo Google conserva i dati della mia organizzazione?

Crediamo che tu debba avere il controllo sui tuoi dati. Quando accetti l'Emendamento sul trattamento dei dati, Google si impegna per contratto a eliminare i tuoi dati di Google Workspace dai propri sistemi entro 180 giorni dall'eliminazione degli stessi dati dai nostri servizi.

Perché occorrono fino a 180 giorni per eliminare i miei dati dai vostri sistemi?

Quando elimini dati, i relativi puntatori vengono immediatamente rimossi, ma l'architettura delle applicazioni e della rete di Google è stata progettata per assicurare i massimi livelli di affidabilità e disponibilità. I dati sono distribuiti su più server e data center di Google. Se un computer (o un intero data center) smette di funzionare, i tuoi dati saranno comunque accessibili. Di conseguenza, potrebbero essere necessari fino a 180 giorni per assicurare che tutti i bit di dati del cliente vengano eliminati dai nostri sistemi.

Quale procedura viene seguita da Google se una terza parte, ad esempio le forze dell'ordine, richiede l'accesso ai miei dati?

Il rispetto della privacy e della sicurezza dei dati che memorizzi nei sistemi Google è alla base dell'approccio che seguiamo per soddisfare le richieste di tipo legale per l'accesso ai dati degli utenti. Il nostro team legale esamina ogni singola richiesta del governo relativa ai dati degli utenti per assicurarsi che soddisfi i requisiti legali e le norme di Google e le respinge se sono eccessivamente generiche o se non rispettano la procedura corretta.

Google avvisa gli utenti in merito alle richieste di tipo legale, ove opportuno e laddove ciò non sia vietato dalla legge o da un'ingiunzione del tribunale, e a partire dal 2009 pubblica nel Rapporto sulla trasparenza le statistiche aggregate sulle richieste di informazioni degli utenti da parte del governo.

In che modo Google protegge le mie informazioni dall'accesso da parte delle autorità governative?

Nel caso in cui Google riceva una richiesta di accesso ai dati di un cliente Cloud da parte di autorità governative, è nostra prassi invitare tali autorità a richiedere i dati direttamente al cliente. Google segue una procedura rigorosa per valutare e rispondere alle richieste dei governi, incluse le richieste di dati emesse ai sensi di un accordo esecutivo CLOUD Act. Un nostro team esamina e valuta ogni richiesta che riceviamo per assicurare che soddisfi i requisiti legali. Nel caso in cui sia obbligata a fornire i dati, Google invierà immediatamente al cliente una notifica prima della divulgazione delle informazioni, salvo nei casi in cui tale notifica sia vietata dalla legge e fatta eccezione per situazioni di emergenza in cui siano a rischio vite umane. Nella misura consentita dalla legge e dai termini della richiesta, Google si impegna a soddisfare le ragionevoli istanze di opposizione alle richieste di divulgazione avanzate dai propri clienti.

Informazioni dettagliate sono disponibili nel nostro Rapporto sulla trasparenza e nel white paper di Google Cloud sulle richieste del governo.

Google può memorizzare dati personali solo nell'area geografica UE/SEE?

Alcuni dei nostri prodotti offrono funzionalità che consentono l'archiviazione di determinati dati personali dei clienti nell'area geografica UE/SEE. Scopri quali sono i prodotti GCP disponibili per località e le aree geografiche dati di Google Workspace

Tieni presente che l'offerta relativa alle aree geografiche dati non è pensata per contribuire a rispettare determinati requisiti legali, di conformità o normativi, ma può soddisfare norme aziendali specifiche riguardanti la posizione geografica in cui sono archiviati i dati.

Il regolamento GDPR prevede l'archiviazione dei dati personali nell'UE?

No, ma come la direttiva UE precedente in materia di protezione dei dati, il GDPR prevede l'implementazione di garanzie adeguate per il trasferimento dei dati personali al di fuori dello Spazio Economico Europeo. Tali garanzie adeguate possono essere fornite utilizzando meccanismi esistenti, come le clausole contrattuali standard. 

Per le organizzazioni che vogliono esercitare un maggiore controllo geografico, la funzionalità relativa alle aree geografiche dati per Google Workspace offre un controllo granulare della posizione geografica per l'archiviazione di messaggi email, documenti e alcuni altri contenuti di Google Workspace. L'offerta relativa alle aree geografiche dati non è pensata per contribuire a rispettare determinati requisiti legali, di conformità o normativi, ma può soddisfare norme aziendali specifiche riguardanti la posizione geografica in cui sono archiviati i dati. Per ulteriori dettagli su questa funzionalità, vedi Scegliere una posizione geografica per i dati.

In quale luogo Google memorizza i miei dati?

L'infrastruttura di Google è distribuita strategicamente in più data center dislocati in diverse parti del mondo. Per chiarezza, alcune strutture di archiviazione dei dati di Google si trovano in paesi al di fuori dello Spazio economico europeo (SEE). Inoltre, l'implementazione dell'assistenza 24 ore su 24, 7 giorni su 7 di Google Cloud garantisce l'erogazione agile ed efficace dei servizi in tutto il mondo, e alcuni centri di assistenza si trovano al di fuori dello Spazio economico europeo. Per i motivi sopra indicati, non siamo in grado di indicare l'esatto data center in cui sono archiviati i tuoi dati.

È stato utile?
Come possiamo migliorare l'articolo?