Domande frequenti su sicurezza e riservatezza dei dati

GoTo si impegna a conseguire e mantenere certificazioni avanzate di sicurezza e riservatezza dei dati. Ulteriori informazioni al riguardo sono disponibili nella pagina dedicata alle nostre misure di sicurezza. Tuttavia, queste variano in base al prodotto. Se sei alla ricerca di una certificazione associata a un prodotto in particolare, puoi trovare ulteriori informazioni utilizzando il filtro disponibile nella pagina delle risorse sui prodotti.

Siamo felici di condividerlo. I report SOC 3 possono essere scaricati direttamente dalla nostra pagina delle risorse sui prodotti.

Sì. Poiché siamo una società globale operante nel mercato del Software-as-a-Service, molti dei nostri clienti e utenti sono soggetti ai requisiti previsti dal GDPR, il che implica che lo siamo anche noi. Per ulteriori informazioni su come GoTo soddisfa i requisiti previsti dal GDPR e dalle altre normative in materia di riservatezza dei dati, visita la pagina dedicata.

Parafrasando il testo formale del GDPR, il titolare del trattamento dei dati è il proprietario di tali dati, il quale decide in che modo possono essere utilizzati, mentre il responsabile del trattamento dei dati è un individuo o un’entità che tratta i dati personali del titolare e ne segue le istruzioni riguardo al loro utilizzo.

In termini generali, i nostri clienti sono i titolari dei propri Contenuti (secondo la definizione del termine presente nei Termini di Servizio), compresi tutti i dati personali associati che immettono o generano sui nostri sistemi, e GoTo rappresenta il responsabile del trattamento di tali dati per loro conto. In alcuni casi limitati e debitamente comunicati, come quando raccogliamo dati da un cliente per creare un account, GoTo rappresenta il titolare. Visita questa pagina per consultare le definizioni formali del testo completo del GDPR.

No, l’attuale formulazione del GDPR non contiene né suggerisce una simile disposizione. Il GDPR dispone, invece, che i responsabili del trattamento dei dati proteggano i dati personali in modo adeguato, indipendentemente da dove vengano conservati. Inoltre, il GDPR non invalida né annulla le Clausole del modello UE (che fanno parte del DPA conforme al GDPR di GoTo), meccanismo valido per assicurare il trasferimento legale dei dati personali all'interno o all'esterno dell'UE.

Il luogo di archiviazione dei Contenuti dei clienti e le opzioni per la residenza dei dati variano in base al prodotto. Per informazioni più specifiche sui singoli prodotti, ti invitiamo a consultare l’informativa sulla privacy dei subincaricati disponibile nella pagina delle risorse sui prodotti. Per ulteriori informazioni sulle caratteristiche dei prodotti, quali la residenza dei dati, ti consigliamo vivamente di rivedere le nostre Misure tecniche e organizzative (TOM), disponibili anche nella nostra pagina delle risorse sui prodotti.

Sebbene il GDPR richieda l’adozione di particolari principi e misure di sicurezza in merito al trattamento dei dati personali, non prevede che i dati raccolti nel SEE o nell’UE vengano conservati unicamente in Europa. Ti preghiamo di consultare la pagina dedicata alla riservatezza dei dati presente nel nostro Trust Center per conoscere più a fondo gli opportuni meccanismi adottati da GoTo per il trasferimento dei dati personali.

Molti dei nostri prodotti offrono opzioni fai da te per l’eliminazione dei Contenuti. Per quanto concerne le nostre offerte globali di prodotti ospitati, abbiamo perfezionato il periodo di conservazione dopo il quale i Contenuti e le relative informazioni di account vengono rimossi in seguito all’annullamento, alla chiusura o alla scadenza degli account oppure, per i prodotti gratuiti, all’inattività. Per informazioni più specifiche su ciascuna delle nostre offerte globali, consulta il documento sulle Misure tecniche e organizzative (TOM) pertinente, disponibile nella nostra pagina delle risorse sui prodotti. Laddove il fai da te non fosse disponibile, ti invitiamo a contattare il nostro Team del supporto per ricevere assistenza.

Il modo più rapido per assicurarti che i tuoi dati siano stati eliminati è controllare se il prodotto in questione sia dotato di opzioni fai da te per l’eliminazione. Se il prodotto non dispone del fai da te e hai inviato una richiesta di eliminazione dell’account al nostro Team del supporto, riceverai una conferma a eliminazione avvenuta. Diversamente, l’eliminazione avviene secondo i nostri periodi di conservazione. Per ulteriori informazioni, consulta il documento sulle Misure tecniche e organizzative (TOM) pertinente, disponibile nella pagina delle risorse sui prodotti.

Se stai utilizzando la versione corrente dei nostri prodotti ospitati, sì, è conforme. In linea generale, se sul tuo computer sono presenti componenti o eseguibili (p.es. l’estensione per browser di LastPass), un’ottima pratica per assicurarti di usare le versioni più recenti delle nostre applicazioni consiste nel controllare regolarmente la disponibilità di aggiornamenti (o attivare l’aggiornamento automatico, se presente).

GoTo ha incorporato i periodi di conservazione ed eliminazione dei dati nelle sue offerte globali di prodotti ospitati. Inoltre, alcuni dei nostri prodotti offrono opzioni fai da te per l’eliminazione. Per ulteriori informazioni, consulta il documento sulle Misure tecniche e organizzative (TOM) specifiche del prodotto, disponibile nella pagina delle risorse sui prodotti. Come al solito, hai sempre la facoltà di richiedere l’eliminazione dei contenuti e dell’account in qualsiasi momento.

Sì! In aggiunta alle solide fondamenta costituite da Termini di servizioe un’Informativa sulla privacy concepiti per rispondere ai requisiti normativi pertinenti e alle pratiche conformi agli standard di settore, GoTo è lieta di offrire un Addendum all’elaborazione dei dati (Data Processing Addendum o DPA, in inglese) completo e globale al fine di garantire risultati equivalenti o superiori a quelli prescritti dal GDPR.

Il DPA incorpora il quadro normativo del settore in materia di privacy per soddisfare pienamente i requisiti inerenti alla riservatezza dei dati della nostra clientela globale, inclusi quelli previsti dal GDPR, arrivando ad accorpare (a) gli obblighi relativi ai dettagli dell’elaborazione dei dati, alla loro comunicazione a eventuali subincaricati ecc. ai sensi dell’articolo 28; (b) le Clausole contrattuali ordinarie UE (note anche come Clausole del modello UE) per la privacy in risposta ai requisiti di legittimità del trasferimento di dati ai sensi del capitolo 5 del GDPR e (c) le misure tecniche e organizzative di GoTo.

GoTo fa uso di molteplici strutture in co-ubicazione per garantire un servizio dalla disponibilità e dall’affidabilità ottimali. Per i servizi globali che utilizzano le strutture in co-ubicazione, impieghiamo solitamente centri dati attivi/attivi ridondanti all’interno della medesima area geografica. Su taluni prodotti, potrebbero essere disponibili opzioni per la residenza dei dati. Per ulteriori informazioni, consulta il documento sulle Misure tecniche e organizzative (TOM) specifiche del prodotto, disponibile nella pagina delle risorse sui prodotti.

Per ulteriori informazioni sulla finalità e sulla durata del trattamento nonché sul tipo di dati personali trattati e sulle categorie di interessati, ti invitiamo a consultare l'Addendum all’elaborazione dei dati, disponibile nella nostra pagina con le informazioni legali.

Iscriviti qui per ricevere aggiornamenti sui subincaricati. Per ulteriori informazioni su come soddisfiamo i requisiti previsti dal GDPR in merito ai subincaricati nonché dalla normativa vigente in materia di riservatezza dei dati, ti invitiamo a consultare 'Addendum all’elaborazione dei dati, disponibile nella nostra pagina con le informazioni legali.

Visita il nostro portale di gestione dei diritti individuali qui.