Privacy

NOTA SPECIALE SULLO SCUDO PER LA PRIVACY:

LogMeIn è al corrente della decisione della Corte di Giustizia europea in merito al quadro normativo degli scudi UE-USA per la privacy e sta monitorando attivamente la situazione.

Aspetti principali: il programma e i contratti di LogMeIn per la tutela della riservatezza sono stati concepiti in modo da tenere conto di cambiamenti nel contesto normativo per evitare ripercussioni sulla nostra capacità di fornire i servizi agli utenti. Il quadro normativo degli scudi UE-USA per la privacy è stato uno dei tanti meccanismi a cui LogMeIn si è affidata per trasferire i dati personali in modo legittimo. Se hai già implementato l’Addendum all’elaborazione dei dati (“DPA”) e le Clausole contrattuali tipo (“SCC”) di accompagnamento, non dovrai intraprendere altre azioni e potrai continuare a usufruire dei nostri servizi analogamente a prima. Se devi ancora implementare il DPA e le SCC, fai clic qui.

Dettagli: valuteremo se saranno necessarie eventuali modifiche per continuare a supportare i clienti globali e il trattamento dei dati personali da e verso l’Unione europea (“UE”) e lo Spazio economico europeo (“SEE”). Nel frattempo, è importante notare che, sebbene questa decisione sia stata invalidata dal quadro normativo degli scudi UE-USA per la privacy, altri meccanismi di trasferimento dei dati già utilizzati da LogMeIn per garantire la riservatezza e la protezione dei dati dei clienti, tra cui, a titolo esemplificativo ma non esaustivo, le SCC (parte integrante del DPA globale di LogMeIn) restano un valido strumento di trasferimento. Inoltre, LogMeIn continua a disporre di efficaci protezioni, meccanismi e termini contrattuali, che soddisfano requisiti superiori alle SCC e che includono:

  • Un DPA globale completo che incorpora e integra le SCC, in linea con l’articolo 28 del GDPR, per assicurare un livello di protezione adeguato a clienti, utenti e utenti finali di LogMeIn;
  • Partecipazione e conformità a ulteriori quadri normativi volontari sulla riservatezza, tra cui i sistemi CBPR e PRP dell’APEC, che dimostrano l’impegno di LogMeIn nel rispettare linee guida come quelle dell’Organizzazione per la cooperazione e lo sviluppo economico (“OCSE”) e linee guida simili che costituiscono il fondamento della moderna legislazione europea sulla riservatezza;
  • Un programma globale per la tutela della riservatezza che si impegna a offrire a tutti i suoi utenti gli stessi tipi di diritti di quelli dei rispettivi soggetti interessati e clienti europei; e
  • Un efficace Trust and Privacy Center, che fornisce in modo trasparente le informazioni riguardanti le pratiche di protezione dei dati di LogMeIn a qualsiasi visitatore, tra cui clienti, utenti e utenti finali di LogMeIn.

Domande frequenti aggiuntive sui trasferimenti al di fuori di UE e SEE: Vedere le Domande frequenti su LogMeIn per ulteriori informazioni sul trasferimento dei dati al di fuori di UE e SEE da parte di LogMeIn, che è stato progettato per guidare le analisi “caso per caso” raccomandate dalla Corte di Giustizia Europea.

Noi di LogMeIn riteniamo estremamente importante la riservatezza dei dati dei nostri clienti, utenti e utenti finali, e continueremo a valutare e modificare le nostre pratiche in base alle necessità per adeguarci al contesto normativo in continua evoluzione.


Cos’è il GDPR?Come azienda globale con utenti in quasi ogni paese del mondo, ci impegniamo a implementare e mantenere un programma globale per la riservatezza dei dati, pensato per proteggere le informazioni personali e riservate che i nostri clienti, utenti e i rispettivi utenti finali ci affidano. Di seguito troverai ulteriori informazioni sul nostro programma per la tutela della riservatezza.

Per implementare l’Addendum all’elaborazione dei dati (o “DPA”), fai clic qui.

QUADRI NORMATIVI SUL TRASFERIMENTO

Clausole contrattuali tipo

Le Clausole contrattuali tipo (o “SCC”) sono termini contrattuali standard, riconosciuti e adottati dalla Commissione europea, il cui scopo principale è assicurare che i dati personali in uscita dal SEE vengano trasferiti nel rispetto della normativa europea sulla protezione dei dati. LogMeIn ha investito in un programma di massimo livello per la tutela della riservatezza dei dati, pensato per soddisfare esattamente i requisiti delle SCC per il trasferimento dei dati personali. LogMeIn offre ai clienti le SCC, talvolta definite Clausole del modello UE, che forniscono garanzie specifiche riguardo al trasferimento di dati personali per servizi LogMeIn applicabili nell’ambito del suo DPA globale disponibile qui. L’implementazione delle SCC contribuisce a garantire che i clienti di LogMeIn possano trasferire liberamente i dati dal SEE al resto del mondo.

Certificazioni CBPR e PRP dell’APEC

LogMeIn ha inoltre conseguito le certificazioni del Sistema delle norme transfrontaliere in materia di privacy (“CBPR”) e del Riconoscimento della privacy per i Responsabili del trattamento (“PRP”) della Cooperazione economica Asia-Pacifico (“APEC”). Il CBPR e il PRP dell’APEC sono i primi quadri normativi approvati per il trasferimento dei dati personali tra i paesi membri dell’APEC e sono stati ottenuti e convalidati in modo indipendente tramite TrustArc, società leader nella conformità alla protezione dei dati approvata dall’APEC. Per saperne di più sulle nostre certificazioni APEC, fai clic qui. Inoltre, per rivedere i nostri impegni con l’APEC, consulta la nostra Informativa sulla privacy.

Verso il GDPR, il CCPA e oltre

Protezione dei dati.

Il regolamento generale sulla protezione dei dati (General Data Protection Regulation o “GDPR”) e il California Consumer Privacy Act (“CCPA”) rappresentano sviluppi significativi nell’evoluzione delle normative sulla riservatezza dei dati ed evidenziano l’importanza crescente che questa assume sia per le imprese sia per gli individui. Per LogMeIn, la privacy dei clienti, degli utenti e degli utenti finali riveste un’importanza prioritaria e seguiteremo ad accogliere i progressi positivi compiuti in materia di riservatezza dei dati con il procedere di tale evoluzione.

Addendum sul trattamento dei dati di LogMeIn

In aggiunta al mantenimento dei Termini di servizio e delle Informative sulla privacy concepiti per rispondere e adattarsi al quadro mutevole dei requisiti normativi e delle pratiche standard del settore, LogMeIn è lieta di offrire un Addendum per il trattamento dei dati (Data Processing Addendum o DPA) completo e globale, disponibile qui, formulato per soddisfare i requisiti delle leggi e normative vigenti in materia di riservatezza dei dati, tra cui il GDPR e il CCPA.

Nello specifico, il DPA incorpora svariate tutele della riservatezza dei dati incentrate sul GDPR, arrivando ad accorpare: (a) gli obblighi relativi ai dettagli sul trattamento dei dati, alla loro divulgazione a eventuali co-responsabili e così via ai sensi dell’articolo 28, (b) le SCC (note anche come Clausole del modello) per consentire la legittimità del trasferimento di “dati personali” ai sensi del capitolo 5 e (c) l’integrazione a scopo di riferimento della documentazione relativa alle misure tecniche e organizzative di LogMeIn.

Analogamente al GDPR, il CCPA è concepito per offrire ai residenti della California un maggiore controllo sui propri dati, inclusi, a titolo esemplificativo ma non esaustivo, i diritti di accesso ed eliminazione delle informazioni personali, il diritto a esercitare determinati diritti e a rivedere specifici obblighi di divulgazione. L’impegno di LogMeIn è rivolto ad assicurare che i nostri servizi continuino ad adempiere alle disposizioni applicabili del CCPA e che le misure da noi adottate per la tutela della sicurezza e della riservatezza siano conformi o superiori alle pratiche standard del settore. Per ottemperare al CCPA, il nostro DPA globale include (a) definizioni conformi al CCPA, (b) diritti applicabili di accesso ed eliminazione nonché (c) garanzie sull’impegno di LogMeIn a non cedere le “informazioni personali” dei suoi utenti a terzi.

TRUSTe Enterprise Privacy & Data Governance Practices Certification

A riprova dell’impegno profuso nella tutela e nel trattamento responsabile dei dati personali dei clienti e degli utenti di LogMeIn nonché dei rispettivi utenti finali, la nostra società ha ottenuto la TRUSTe Enterprise Privacy & Data Governance Practices Certification. Per visualizzare il nostro stato di certificazione, fai clic qui. In base agli standard del TrustArc Privacy & Data Governance Framework, i requisiti di TRUSTe Enterprise Privacy Certification riguardano i controlli operativi di privacy e protezione dei dati che sono allineati con le fondamentali leggi sulla e i framework riconosciuti in materia di privacy. Per ulteriori informazioni visita il nostro post nel blog.

Informative sulla privacy

Termini e condizioni della protezione dei dati

Per conoscere le informazioni e le comunicazioni più aggiornate sugli obblighi di LogMeIn in materia di protezione dei dati e sul suo impegno per la tutela e la gestione responsabile dei dati di clienti, utenti e utenti finali, consulta la nostra versione più recente del DPA e dell’Informativa sulla privacy, inclusi, laddove applicabili, gli avvisi supplementari sulla privacy che tengono conto del CCPA.

Luoghi per il trattamento e divulgazioni a co-responsabili

Visita la pagina dedicata alle risorse dei prodotti del Trust & Privacy Center per esaminare i luoghi per il trattamento e l’hosting specifici per tipo di servizio o suite, incluse le divulgazioni a co-responsabili affiliati e di terze parti applicabili. Per ottenere i risultati migliori, filtra in base al servizio o alla suite nella parte superiore della pagina delle risorse dei prodotti.

Controlli operativi sulla sicurezza e sulla privacy

Le certificazioni di terze parti applicabili, le misure di sicurezza (ad esempio i tipi di crittografia), i periodi di conservazione dei dati e gli impegni in materia di privacy sono consultabili nella documentazione relativa ai controlli operativi sulla sicurezza e sulla privacy o “SPOC” specifici per tipo di servizio o suite, disponibile nella pagina delle risorse dei prodotti del Trust & Privacy Center. Per ottenere i risultati migliori, filtra in base al servizio o alla suite nella parte superiore della pagina delle risorse dei prodotti.