Privacy

Privacy

Come azienda globale nel settore del telelavoro, GoTo offre prodotti che semplificano le modalità di connessione tra le persone e con il mondo che le circonda. Con utenti in quasi ogni paese del mondo, manteniamo un programma globale per la riservatezza dei dati, pensato per proteggere e tenere al sicuro i dati che i nostri clienti, utenti e i rispettivi utenti finali ci affidano.

Guida di riferimento rapido

Addendum sul trattamento dei dati | Informative sui subincaricati del trattamento | Politica sulle richieste delle autorità governative | Informativa sulla privacy | Misure tecniche e organizzative | Domande frequenti sul trasferimento internazionale dei dati

Panoramica del programma

Programma globale per la riservatezza dei dati

Il programma di GoTo per la riservatezza dei dati è inteso per rispondere alle attuali norme e regolamentazioni in materia di privacy e tiene conto di molti dei principali regimi di protezione dei dati del mondo, tra cui ad esempio:

goto-trust-privacy-jpg
  • Legge australiana sulla privacy (1988)
  • Legge generale brasiliana sulla protezione dei dati personali (LGPD)
  • Legge californiana sulla protezione dei dati dei consumatori (CCPA)
  • Regolamento generale sulla protezione dei dati (GDPR)
  • Legge sulla protezione dei dati del Regno Unito (2018)

TRUSTe Enterprise Privacy & Data Governance Practices Certification

GoTo ha ottenuto la TRUSTe Enterprise Privacy & Data Governance Practices Certification, a ulteriore riprova del nostro costante impegno profuso nella protezione dei dati. Per visualizzare il nostro stato di certificazione, fai clic qui. Per ulteriori informazioni visita il nostro post nel blog.

Trasferimenti di dati

Certificazioni CBPR e PRP dell’APEC

GoTo ha conseguito le certificazioni del Sistema delle norme transfrontaliere in materia di privacy (“CBPR”) e del Riconoscimento della privacy per i Responsabili del trattamento (“PRP”) della Cooperazione economica Asia-Pacifico (“APEC”). Il CBPR e il PRP dell’APEC sono i primi quadri normativi approvati per il trasferimento dei dati personali tra i paesi membri dell’APEC e sono stati ottenuti e convalidati in modo indipendente tramite TrustArc, società leader nella conformità alla protezione dei dati approvata dall’APEC. Per saperne di più sulle nostre certificazioni APEC, fai clic qui. Per rivedere i nostri impegni con l’APEC, consulta la nostra Informativa sulla privacy.

Addendum sul trattamento dei dati

In aggiunta al mantenimento dei Termini di servizioe delle Informative sulla privacy concepiti per rispondere e adattarsi al quadro mutevole dei requisiti normativi e delle pratiche standard del settore, GoTo è lieta di offrire un Addendum per il trattamento dei dati (Data Processing Addendum o DPA) completo e globale, disponibile qui (in più lingue), formulato per soddisfare i requisiti delle leggi e normative vigenti in materia di riservatezza dei dati, tra cui CCPA, GDPR e LGPD. Le caratteristiche principali del nostro DPA includono:

  1. CCPA

    L’impegno di GoTo è rivolto ad assicurare che i nostri servizi continuino ad adempiere alle disposizioni applicabili del CCPA (e del CPRA, una volta che entrerà in vigore) e che le misure da noi adottate per la tutela della sicurezza e della riservatezza siano conformi o superiori alle pratiche standard del settore. Per ottemperare al CCPA, il nostro DPA globale include (a) definizioni conformi al CCPA, (b) diritti applicabili di accesso ed eliminazione nonché (c) garanzie sull’impegno di GoTo a non cedere le “informazioni personali” dei suoi utenti a terzi.

  2. GDPR

    Il nostro DPA incorpora svariate tutele della riservatezza dei dati incentrate sul GDPR, arrivando ad accorpare (a) i dettagli sul trattamento dei dati, le informative sui subincaricati e così via ai sensi dell’articolo 28, (b) le Clausole contrattuali tipo (SCC) riviste nel 2021, che garantiscono la legittimità del trasferimento dei dati personali ai sensi del capitolo 5 e (c) la documentazione relativa alle misure tecniche e organizzative di GoTo integrata come riferimento.

  3. LGPD

    GoTo ha preso provvedimenti per assicurare che l'utilizzo dei nostri prodotti da parte dei nostri clienti brasiliani sia in conformità con LGPD. Tali provvedimenti includono disposizioni del nostro DPA che: (a) assicurino la conformità di GoTo con LGPD; (b) supportino il trasferimento legittimo di dati personali verso/dal Brasile; e che (c) garantiscano ai nostri utenti brasiliani gli stessi vantaggi in termini di privacy di tutti gli altri utenti nel mondo.

  4. Clausole contrattuali ordinarie

    Le Clausole contrattuali tipo (o “SCC”) sono termini contrattuali standard, riconosciuti e adottati dalla Commissione europea, intesi per assicurare che i dati personali in uscita dal SEE vengano trasferiti nel rispetto della normativa europea sulla protezione dei dati. Il DPA di GoTo offre ai clienti le Clausole contrattuali tipo più recenti, pubblicate dalla Commissione Europea il 4 giugno 2021, che forniscono garanzie specifiche in merito al trasferimento di dati personali per i servizi di GoTo, come illustrato qui. L’implementazione delle SCC contribuisce a garantire che i clienti di GoTo possano trasferire liberamente i dati dal SEE al resto del mondo.

Trasferimenti internazionali di dati e misure supplementari

GoTo ha progettato i propri programmi di privacy e sicurezza al fine di garantire un adeguato livello di protezione dei dati e ha identificato le misure e i provvedimenti supplementari per i trasferimenti di dati personali al di fuori dell'Unione Europea, dello Spazio economico europeo e del Regno Unito in questo documento di domande frequenti (disponibile anche in tedesco).

Controlli, procedure e informative sulla privacy

Luoghi in cui avviene il trattamento

Per garantire la disponibilità del servizio, l'operatività e la ridondanza sufficienti a fornire alla nostra base di utenti globale la migliore esperienza possibile, GoTo impiega una combinazione di strutture fisiche geograficamente distribuite e provider di cloud hosting che eseguono la replica quasi in tempo reale.

Ogni prodotto fa uso di infrastrutture diverse. Pertanto, i centri dati specifici dei prodotti sono identificati nell'Informativa sui subincaricati del trattamento applicabile, che si può trovare nella sezione Risorse dei prodotti del nostro Trust and Privacy Center, all'indirizzo https://www.goto.com/company/trust.

Conservazione, eliminazione ed esportazione dei dati e controlli degli accessi

I prodotti offerti da GoTo dispongono di funzionalità e controlli tecnici completi, che includono la conservazione dei dati, la loro eliminazione ed esportazione (in un formato leggibile al computer) e funzionalità di accesso. Per maggiori informazioni, consulta le misure tecniche e organizzative specifiche di ciascun prodotto, indicate nel documento Controlli operativi sulla sicurezza e sulla privacy (“SPOC”), disponibile in Trust and Privacy Center. Per ottenere i risultati migliori, filtra in base al servizio o alla suite nella parte superiore della pagina delle risorse dei prodotti.

Misure tecniche e organizzative

Le misure tecniche e organizzative di GoTo sono progettate per impedire l'accesso non autorizzato ai dati personali, nonché per garantire la costante riservatezza, integrità e disponibilità dei prodotti e servizi di GoTo. Informazioni dettagliate sulle funzionalità di crittografia e altre misure di sicurezza di GoTo si possono trovare nella pagina delle risorse dei prodotti del Trust & Privacy Center. Per ottenere i risultati migliori, filtra in base al servizio o alla suite nella parte superiore della pagina delle risorse dei prodotti.

Informative sui subincaricati del trattamento

GoTo collabora con subincaricati diretti e terzi per la fornitura e la gestione dei suoi servizi. Consulta la pagina dedicata alle risorse dei prodotti del Trust & Privacy Center per esaminare i luoghi per il trattamento e l’hosting specifici per tipo di servizio o suite, incluse le divulgazioni a co-responsabili affiliati e di terze parti applicabili. Per ottenere i risultati migliori, filtra in base al servizio o alla suite nella parte superiore della pagina delle risorse dei prodotti.

Richieste delle autorità governative

GoTo mantiene una politica sulle richieste delle autorità governative e fornisce informazioni sui clienti solo nel caso in cui una richiesta di un'autorità governativa sia supportata dalla legge applicabile. Nella politica indicata sopra sono fornite informazioni dettagliate sulle modalità di gestione delle richieste delle autorità governative da parte di GoTo, tuttavia la posizione di GoTo è quella di non divulgare informazioni sui clienti in assenza di un mandato, un ingiunzione giudiziaria o un procedimento giudiziario equivalente validi. GoTo inoltre potrebbe cercare di limitare le richieste ritenute di portata troppo ampia, richiedere un ulteriore contesto se la natura dell'indagine non è chiara, oppure respingere la richiesta per altri motivi.