Privacy

In sostanza, i dati che aziende, scuole ed enti statali governativi inseriscono nei nostri sistemi sono di loro proprietà. Che si tratti di proprietà intellettuale aziendale, informazioni personali o compiti a casa, i dati non appartengono a Google.

Questo implica due aspetti fondamentali:

• Usiamo le tue informazioni per gli scopi specificati nel tuo contratto, ad esempio per fornirti il servizio per cui paghi. Non ci sono annunci in Google Cloud.
• Tu hai il controllo sui tuoi dati. Ti mettiamo a disposizione gli strumenti per eliminare ed esportare i tuoi dati in modo da poterli portare con te in qualsiasi momento, utilizzare servizi esterni in aggiunta a Google Workspace o smettere del tutto di utilizzare i nostri servizi.

Google elabora i tuoi dati per adempiere agli obblighi contrattuali di fornitura dei servizi. I dati appartengono ai clienti di Google, non a Google. I dati che le aziende, le scuole e gli studenti inseriscono nei nostri sistemi appartengono a loro. Google non vende i tuoi dati a terze parti. Google offre ai suoi clienti un Emendamento sul trattamento dei dati, che descrive dettagliatamente il suo impegno a proteggere i tuoi dati.

EY, un revisore indipendente, ha verificato che le nostre norme di tutela della privacy e i nostri impegni contrattuali per Google Workspace e Google Workspace for Education rispettano la norma ISO/IEC 27018:2014. Ad esempio:

• Non utilizziamo i tuoi dati per la pubblicità
• I dati che affidi a noi restano di tua proprietà
• Ti mettiamo a disposizione gli strumenti per eliminare ed esportare i dati
• Siamo trasparenti sulla posizione in cui sono archiviati i tuoi dati

No. Non sono presenti annunci nei servizi di Google Workspace o in Google Cloud Platform e non prevediamo di modificare questa politica in futuro. Non eseguiamo scansioni a scopi pubblicitari in Gmail né in altri servizi di Google Workspace. Google non raccoglie e non utilizza i dati dei servizi di Google Workspace a scopi pubblicitari.

Il processo è diverso per quanto riguarda le nostre offerte gratuite e lo spazio per i consumatori. Per informazioni sui nostri prodotti gratuiti per i consumatori, visita la pagina Privacy e termini di Google, in cui puoi trovare altri strumenti e informazioni sulla privacy.

Google Cloud non esegue la scansione dei tuoi dati o della tua email nei servizi di Google Workspace per scopi pubblicitari. I nostri sistemi automatizzati eseguono la scansione e l'indicizzazione dei dati per offrirti i servizi che vuoi e proteggere i tuoi dati consentendoci, ad esempio, di rilevare spam e malware, ordinare le email in base a funzioni come Posta prioritaria, e restituire risultati di ricerca rapidi e pertinenti quando gli utenti cercano informazioni nei propri account. La situazione è diversa per quanto riguarda le nostre offerte gratuite e lo spazio per i consumatori. Per informazioni sui nostri prodotti gratuiti per i consumatori, visita la pagina Privacy e termini di Google, in cui puoi trovare altri strumenti e informazioni sulla privacy.

I servizi di Google Workspace for Education non raccolgono né utilizzano i dati degli studenti per scopi pubblicitari o per creare profili per gli annunci.

Gli utenti di Google Workspace for Education e della versione consumer di Gmail utilizzano la stessa infrastruttura; ciò ci consente di offrire a tutti i nostri utenti un elevato livello di prestazioni, affidabilità e sicurezza. Tuttavia, Google Workspace costituisce un'offerta distinta che fornisce controlli aggiuntivi di sicurezza, amministrativi e di archiviazione per i clienti Education, Business e Government.

Come molti provider email, eseguiamo la scansione in Gmail per tutelare la sicurezza dei nostri clienti e migliorare la loro esperienza d'uso del prodotto. In Gmail per Google Workspace for Education questo include la protezione antivirus e antispam, il controllo ortografico, la pertinenza dei risultati di ricerca e funzioni quali la Posta prioritaria e il rilevamento automatico degli eventi del calendario. La scansione finalizzata a offrire funzionalità del prodotto viene applicata a tutte le email in entrata ed è automatizzata al 100%. Non eseguiamo alcuna scansione a fini pubblicitari sulle email di Google Workspace for Education.

Inoltre, non raccogliamo né utilizziamo a scopo pubblicitario le informazioni memorizzate su Google Drive o nei Documenti (o Fogli, Presentazioni, Disegni e Moduli) degli utenti di Google Workspace for Education.

Gli utenti che hanno scelto di mostrare gli annunci AdSense nei loro siti Google Sites potranno continuare a visualizzare gli annunci esistenti. Tuttavia, non sarà più possibile modificare o aggiungere nuovi annunci AdSense nei siti esistenti o in nuove pagine web.

Forniamo strumenti che ti consentono di esportare i dati se decidi di utilizzare servizi esterni in aggiunta a Google Workspace o di smettere del tutto di utilizzare i nostri servizi, senza penalità o costi aggiuntivi imposti da Google.

Google potrà accedere ai dati del tuo account solo in assoluta conformità alle nostre Norme sulla privacy e al Contratto con il cliente. Offriamo inoltre un Emendamento sul trattamento dei dati, che descrive dettagliatamente il nostro impegno a proteggere i tuoi dati. Per finalità di assistenza tecnica un amministratore del tuo dominio può decidere di concedere al team di assistenza Google l'autorizzazione ad accedere agli account per risolvere un problema specifico. I log di Access Transparency forniscono informazioni sulle azioni eseguite dal personale Google quando accede ai tuoi dati.

Le procedure di sicurezza di Google vengono verificate e certificate da revisori di terze parti. Abbiamo ottenuto la certificazione ISO 27001, il che significa che un esaminatore indipendente ha esaminato le misure di controllo vigenti nei nostri data center, nell'infrastruttura e nei processi operativi. Questa certificazione stabilisce un livello di sicurezza che spesso è più alto di quello raggiunto da molti nostri clienti. Una di queste procedure prevede che i dipendenti vengano sottoposti a controlli dei precedenti personali in base al loro livello di accesso. Il livello di accesso di qualsiasi dipendente è regolato dalla norma di "accesso con privilegio minimo", vale a dire che viene concesso l'accesso solo alle informazioni e alle risorse strettamente necessarie per l'esecuzione dell'attività assegnata.

Google potrà accedere ai dati del tuo account solo in assoluta conformità alle nostre Norme sulla privacy e al Contratto con il cliente. Offriamo inoltre un Emendamento sul trattamento dei dati, che descrive dettagliatamente il nostro impegno a proteggere i tuoi dati. I log di Access Transparency forniscono informazioni sulle azioni eseguite dal personale Google quando accede ai tuoi dati.

Crediamo che tu debba avere il controllo sui tuoi dati. Quando accetti l'Emendamento sul trattamento dei dati, Google si impegna per contratto a eliminare i tuoi dati di Google Workspace dai propri sistemi entro 180 giorni dall'eliminazione degli stessi dati dai nostri servizi.

Quando elimini dati, i relativi puntatori vengono immediatamente rimossi, ma l'architettura delle applicazioni e della rete di Google è stata progettata per assicurare i massimi livelli di affidabilità e disponibilità. I dati sono distribuiti su più server e data center di Google. Se un computer (o un intero data center) smette di funzionare, i tuoi dati saranno comunque accessibili. Di conseguenza, potrebbero essere necessari fino a 180 giorni per assicurare che tutti i bit di dati del cliente vengano eliminati dai nostri sistemi.

Il rispetto della privacy e della sicurezza dei dati che memorizzi nei sistemi Google è alla base dell'approccio che seguiamo per soddisfare le richieste di tipo legale per l'accesso ai dati degli utenti. Il nostro team legale esamina ogni singola richiesta del governo relativa ai dati degli utenti per assicurarsi che soddisfi i requisiti legali e le norme di Google e le respinge se sono eccessivamente generiche o se non rispettano la procedura corretta.

Google avvisa gli utenti in merito alle richieste di tipo legale, ove opportuno e laddove ciò non sia vietato dalla legge o da un'ingiunzione del tribunale, e a partire dal 2009 pubblica nel Rapporto sulla trasparenza le statistiche aggregate sulle richieste di informazioni degli utenti da parte del governo.

Nel caso in cui Google riceva una richiesta di accesso ai dati di un cliente Cloud da parte di autorità governative, è nostra prassi invitare tali autorità a richiedere i dati direttamente al cliente. Google segue una procedura rigorosa per valutare e rispondere alle richieste dei governi, incluse le richieste di dati emesse ai sensi di un accordo esecutivo CLOUD Act. Un nostro team esamina e valuta ogni richiesta che riceviamo per assicurare che soddisfi i requisiti legali. Nel caso in cui sia obbligata a fornire i dati, Google invierà immediatamente al cliente una notifica prima della divulgazione delle informazioni, salvo nei casi in cui tale notifica sia vietata dalla legge e fatta eccezione per situazioni di emergenza in cui siano a rischio vite umane. Nella misura consentita dalla legge e dai termini della richiesta, Google si impegna a soddisfare le ragionevoli istanze di opposizione alle richieste di divulgazione avanzate dai propri clienti.

Informazioni dettagliate sono disponibili nel nostro Rapporto sulla trasparenza e nel white paper di Google Cloud sulle richieste del governo.

Alcuni dei nostri prodotti offrono funzionalità che consentono l'archiviazione di determinati dati personali dei clienti nell'area geografica UE/SEE. Scopri quali sono i prodotti GCP disponibili per località e le aree geografiche dati di Google Workspace. 

Tieni presente che l'offerta relativa alle aree geografiche dati non è pensata per contribuire a rispettare determinati requisiti legali, di conformità o normativi, ma può soddisfare norme aziendali specifiche riguardanti la posizione geografica in cui sono archiviati i dati.

No, ma come la direttiva UE precedente in materia di protezione dei dati, il GDPR prevede l'implementazione di garanzie adeguate per il trasferimento dei dati personali al di fuori dello Spazio Economico Europeo. Tali garanzie adeguate possono essere fornite utilizzando meccanismi esistenti, come le clausole contrattuali standard. 

Per le organizzazioni che vogliono esercitare un maggiore controllo geografico, la funzionalità relativa alle aree geografiche dati per Google Workspace offre un controllo granulare della posizione geografica per l'archiviazione di messaggi email, documenti e alcuni altri contenuti di Google Workspace. L'offerta relativa alle aree geografiche dati non è pensata per contribuire a rispettare determinati requisiti legali, di conformità o normativi, ma può soddisfare norme aziendali specifiche riguardanti la posizione geografica in cui sono archiviati i dati. Per ulteriori dettagli su questa funzionalità, vedi Scegliere una posizione geografica per i dati.

L'infrastruttura di Google è distribuita strategicamente in più data center dislocati in diverse parti del mondo. Per chiarezza, alcune strutture di archiviazione dei dati di Google si trovano in paesi al di fuori dello Spazio economico europeo (SEE). Inoltre, l'implementazione dell'assistenza 24 ore su 24, 7 giorni su 7 di Google Cloud garantisce l'erogazione agile ed efficace dei servizi in tutto il mondo, e alcuni centri di assistenza si trovano al di fuori dello Spazio economico europeo. Per i motivi sopra indicati, non siamo in grado di indicare l'esatto data center in cui sono archiviati i tuoi dati.