Politica di LogMeIn sulle richieste delle Autorità governative

protecting-data-png

LogMeIn ha a cuore la sicurezza e la riservatezza dei clienti e dei loro dati. Pertanto, abbiamo adottato misure precauzionali volte ad assicurare il nostro impegno nella tutela delle informazioni che gli utenti ci affidano da qualsiasi intrusione o accesso abusivo. La presente politica è stata elaborata per garantire maggiore trasparenza in merito alle linee guida adottate da LogMeIn per stabilire i tempi e le modalità di gestione delle richieste di informazioni riguardanti i nostri clienti, i loro dipendenti e/o i rispettivi utenti (“Informazioni riguardanti i clienti”) formulate da organismi preposti all’applicazione della legge o alla sicurezza nazionale ovvero da altri organi di regolamentazione (“Autorità governative”).

È altresì importante sottolineare che, malgrado la presente politica non sia stata appositamente concepita per rispondere alle richieste di Informazioni riguardanti i clienti derivanti da controversie di natura privata o commerciale, nei limiti consentiti LogMeIn tratterà queste richieste adottando le medesime misure precauzionali specificate nel prosieguo.

 

Tutela delle Informazioni riguardanti i clienti

Alla ricezione di una richiesta di Informazioni riguardanti i clienti formulata dalle Autorità governative, LogMeIn prende in considerazione i seguenti punti prima di fornire una risposta:

  • Soggetto – LogMeIn ritiene che le Autorità governative debbano, laddove possibile, tentare di ottenere le informazioni di cui necessitano direttamente dal cliente o dall’utente finale che è soggetto all’indagine, prima di farne richiesta a LogMeIn.
  • Autorità – LogMeIn metterà a disposizione le Informazioni riguardanti i clienti soltanto se le Autorità governative dispongono dell’autorità necessaria per richiedere tali informazioni secondo le normative vigenti. In assenza di un mandato di comparizione, una citazione in giudizio, un ordine del tribunale, un procedimento legale equivalente o una situazione di emergenza di natura valida, LogMeIn non sarà tenuta a fornire tali informazioni alle Autorità governative.
  • Ambito – ove possibile, LogMeIn cercherà di assicurarsi che qualsiasi richiesta di Informazioni riguardanti i clienti sia limitata a un ambito di applicazione chiaro e ragionevole con riguardo a uno specifico account del cliente nonché di richiedere una maggiore contestualizzazione qualora la natura dell’attività investigativa non risultasse chiara; ha inoltre la facoltà di respingere tali richieste per altre motivazioni. Nell’eventualità in cui LogMeIn fornisca informazioni, queste saranno limitate al minimo necessario per ottemperare alla richiesta.
  • Comunicazione – prima di rivelare Informazioni riguardanti i clienti a seguito di una richiesta, LogMeIn ne darà comunicazione ai diretti interessati in modo che possano valersi dei mezzi di impugnazione ivi applicabili, fuorché nelle circostanze in cui LogMeIn abbia ricevuto dalle Autorità governative un invito a non agire in tal senso oppure un esplicito divieto al riguardo ovvero sussistano chiare indicazioni di una condotta illecita o di un rischio di pregiudizio.

Le informazioni che LogMeIn può fornire

La stragrande maggioranza di richieste da noi ricevute riguarda informazioni di base a livello di account dei clienti correlate a indagini delle Autorità governative su potenziali frodi, violazione di leggi o presunti utenti malintenzionati che farebbero uso dei nostri servizi in violazione dei nostri Termini di servizio.

Le categorie di Informazioni riguardanti i clienti che potrebbero essere ospitate e conservate dipendono dai servizi LogMeIn coinvolti. Esortiamo vivamente i funzionari delle Autorità governative a prendere visione delle nostre offerte di servizi prima di produrre e presentare qualsiasi mandato di comparizione, citazione in giudizio, ordine del tribunale o richiesta legale equivalente.

Le informazioni che le Autorità governative devono fornire

I funzionari delle Autorità governative sono invitati ad assicurarsi che le richieste di Informazioni riguardanti i clienti abbiano un ambito di applicazione ragionevole e siano rigorosamente circoscritte alle informazioni necessarie per portare a termine le attività investigative. Per consentirci di fornire una risposta in maniera efficace e tempestiva, si prega di far pervenire quante più informazioni possibili tra le seguenti:

  • Indirizzo di posta elettronica del cliente – siamo in grado di risalire alla maggior parte delle Informazioni riguardanti i clienti mediante l’indirizzo di posta elettronica appartenente al titolare dell’account principale. Pertanto, l’indirizzo di posta elettronica associato all’account è un dato molto utile.
  • Indirizzo di fatturazione e/o dati delle carte di pagamento – in taluni casi, siamo in grado di risalire a un account mediante le ultime quattro cifre della carta di credito o di debito impiegata per l’acquisto dei servizi e la data della transazione. Si precisa che LogMeIn non dispone di altre informazioni relative alle carte di credito o di debito al di fuori delle ultime quattro cifre.
  • Servizio LogMeIn – si prega di individuare l’offerta di servizi LogMeIn cui attiene la richiesta. Si prega altresì di fornire, qualora possibile, eventuali altre informazioni correlate all’utilizzo dell’offerta di servizi, quali ID sessione, indirizzo IP, numero di telefono, ID riunione, nome utente, titolare dell’account principale e così di seguito.

Tutte le richieste devono inoltre essere accompagnate dalle informazioni di contatto del funzionario autorizzato dall’autorità richiedente, incluso:

  • Denominazione dell’ente
  • Nome del funzionario e numero identificativo/distintivo
  • Indirizzo di posta elettronica del funzionario rilasciato dal datore di lavoro
  • Numero telefonico del funzionario, incluso eventuali interni
  • Indirizzo postale del funzionario
  • Data prevista per la risposta

Come presentare una richiesta

LogMeIn accetta le richieste delle Autorità governative inviate per posta elettronica all’indirizzo legal@logmein.com oppure, se pertinenti a Grasshopper, all’indirizzo grasshoppersubpoenas@logmein.com.

Benché LogMeIn convenga di accettare le richieste presentate con questa modalità, né la società né i suoi clienti rinunciano a qualsiasi diritto legale sulla base di questa convenzione. Oltre a ciò, le richieste devono essere inviate da un indirizzo di posta elettronica ufficiale dell’autorità richiedente.

Richieste internazionali

Tutte le richieste delle Autorità governative devono essere formulate in conformità alle disposizioni di legge applicabili e presentate mediante canali ufficiali (p.es. provvedimento esecutivo, indirizzo di posta elettronica governativo e così di seguito). In aggiunta, le richieste devono essere formulate nel quadro di una base giuridica adeguata, per costituire la quale potrebbero essere necessari una richiesta effettuata nell’ambito del trattato di mutua assistenza giudiziaria, una richiesta pervenuta da un Paese che adempie agli obblighi previsti dal CLOUD Act statunitense, una rogatoria ovvero un’altra forma di domesticizzazione.

Valuteremo ogni richiesta ricevuta dalle Autorità governative internazionali a seconda del Paese richiedente e del singolo caso al fine di ponderare i nostri obblighi giuridici nazionali in rapporto al nostro impegno a promuovere la sicurezza e la riservatezza degli utenti. Ci riserviamo il diritto di fornire una risposta diversa alle richieste in base al Paese laddove tale impegno risulta in conflitto con le leggi locali.