Google si impegna a rispettare le leggi vigenti in materia di protezione dei dati

Ci impegniamo costantemente per restare conformi alla normativa vigente, aiutando così la tua azienda a fare lo stesso. Siamo sottoposti a regolari controlli da parte di terzi, siamo in possesso di numerose certificazioni, predisponiamo tutele contrattuali in linea con gli standard del settore e rendiamo disponibili strumenti e informazioni utili per sostenere la conformità della tua azienda.

Privacy Shield (scudo per la privacy) blu

Il nostro impegno in materia di privacy degli utenti

La protezione, la privacy e la sicurezza delle informazioni degli utenti sono tra le massime priorità di Google. Nel corso degli anni abbiamo lavorato a stretto contatto con le autorità competenti per la protezione dei dati personali di tutto il mondo e abbiamo stabilito delle tutele stringenti in materia di privacy che riflettono le loro indicazioni.

Misure di salvaguardia rigorose

Abbiamo gli strumenti appropriati per rispettare i requisiti di sicurezza delle leggi vigenti in materia di protezione dei dati. I nostri servizi sono sostenuti da misure di salvaguardia rigorose e all'avanguardia, di natura tecnica e organizzativa, da team dedicati alla sicurezza e alla privacy e da un programma specifico esaminato ogni anno da revisori di terze parti.

Risposta agli incidenti

L'utente sarà informato tempestivamente di eventuali incidenti che dovessero coinvolgere i dati dei suoi clienti, secondo quanto delineato dai termini dei contratti che ha stipulato con Google. Sosteniamo e continuiamo a investire in tecnologie avanzate per il rilevamento e la prevenzione delle minacce, oltre che in un programma rigoroso per la gestione degli incidenti, attivo 24 ore su 24, 7 giorni su 7, che consente all'utente di identificare e rispondere agli eventi relativi alla sicurezza o alla privacy senza ritardi e con le informazioni messe a disposizione.

Trasparenza per gli utenti

Garantiamo trasparenza sull'uso dei dati nei nostri prodotti pubblicitari. Chiediamo agli utenti l'autorizzazione all'utilizzo dei dati per personalizzare gli annunci e garantiamo trasparenza sul modo in cui i dati vengono utilizzati in tempo reale tramite l'opzione "Perché questo annuncio?". Spieghiamo in dettaglio come utilizziamo i dati all'indirizzo safety.google.com e nelle nostre Norme sulla privacy. Inoltre garantiamo trasparenza agli utenti su quali dati che li riguardano salviamo nel loro Account Google, da dove possono visualizzare e gestire le impostazioni relative a dati, privacy e sicurezza. Gli utenti possono accedere alle impostazioni degli annunci per controllare l'utilizzo dei dati per la personalizzazione degli annunci e per tutti gli annunci mostrati da Google, anche sui nostri prodotti Google Marketing Platform. Nell'ambito del nostro impegno costante a dotare gli utenti di controlli per gestire la propria privacy, abbiamo aggiornato la nostra esperienza di creazione degli account per offrire agli utenti più opzioni di scelta dei dati da salvare nel proprio account.

Norme di tutela della privacy

"Google ha già implementato una serie di procedure che consentono di garantire la privacy nei suoi prodotti sin dalle prime fasi e sviluppa costantemente le proprie prassi, incluse le valutazioni di impatto sulla protezione dei dati, per soddisfare i requisiti mondiali in costante evoluzione, inclusi quelli imposti dal regolamento GDPR in materia di Privacy by Design e Privacy by Default."

Norme sulla conservazione dei dati pubblicitari

Digital Markets Act Sollevare problemi presso le autorità pubbliche

Google non interpreta alcuna disposizione, comprese le disposizioni sulla riservatezza, nei suoi contratti o Termini di servizio che rientrano nell'ambito del Digital Markets Act, come impedire alle controparti di sollevare eventuali problemi di non conformità con la legge o presso qualsiasi autorità pubblica competente. Ciò non pregiudica il funzionamento dei meccanismi legali di gestione dei reclami stabiliti negli accordi con gli utenti commerciali, come definito dal Digital Markets Act.

Il nostro impegno in materia di leggi sulla protezione dei dati

Le normative sulla privacy stanno cambiando. Sappiamo che per l'utente è necessario selezionare prodotti che siano conformi a tutte le leggi vigenti sulla protezione dei dati e che utilizzino i dati personali in maniera corretta. Di seguito sono riportate informazioni su come Google rispetta specifiche leggi sulla privacy:

Il nostro impegno a rispettare il regolamento GDPR

La protezione, la privacy e la sicurezza delle informazioni degli utenti sono tra le massime priorità di Google. Nel corso degli anni, ci siamo prodigati per lavorare a stretto contatto con le autorità europee competenti per la protezione dei dati personali e abbiamo già implementato norme rigorose per la salvaguardia della privacy che riflettono il loro orientamento. Ci impegniamo a rispettare il Regolamento generale sulla protezione dei dati (GDPR) dell'Unione europea nel dialogo e nella collaborazione con i nostri partner.

LGPD

La Lei Geral de Proteção de Dados ("LGPD") è una nuova normativa sulla privacy dei dati che dovrebbe entrare in vigore a partire dal 16 agosto 2020.

Leggi statali sulla privacy degli Stati Uniti

Nel 2023 entreranno in vigore nuove leggi in materia di protezione dei dati in California, Colorado, Connecticut, Virginia e Utah.

Controlli e certificazioni

Vogliamo che tu sappia che i dati della tua azienda che condividi con Google sono al sicuro. I controlli implementati per garantire la sicurezza dei nostri prodotti vengono esaminati regolarmente per verificarne la conformità agli standard internazionali, come gli standard ISO e SSAE18/ISAE 3402, al fine di garantire il trattamento responsabile dei tuoi dati aziendali. Inoltre, un’organizzazione di terze parti qualificata e indipendente, con sede negli Stati Uniti, verifica l’efficacia dei nostri controlli almeno ogni due anni.

Scudo blu che mostra Più al sicuro con Google

ISO 27001 (Gestione della sicurezza delle informazioni)

ISO 27001 è uno degli standard di sicurezza indipendenti più riconosciuti e accettati a livello internazionale. Google ha ottenuto la certificazione ISO 27001 per sistemi, applicazioni, personale, tecnologie, processi e data center relativi a Google Cloud Platform, Google Workspace e Google Ads.

Google Cloud Platform (PDF) G Suite (PDF) Download Google Ads (PDF)

ISO 27017 (Sicurezza nella cloud)

ISO 27017 è uno standard internazionale che definisce le prassi per i controlli sulla sicurezza delle informazioni in base allo standard ISO/IEC 27002, specifico per i servizi cloud. Google ha ottenuto la certificazione di conformità allo standard ISO 27017 per i prodotti Google Cloud Platform e Google Workspace.

Download Google Cloud (PDF) G Suite (PDF)

ISO 27018 (Privacy nella cloud)

ISO 27018 è uno standard internazionale che definisce le prassi per la protezione delle informazioni personali degli utenti nei servizi di cloud pubblica. Google ha ottenuto la certificazione di conformità allo standard ISO 27018 per i prodotti Google Cloud Platform e Google Workspace.

Google Cloud (PDF) G Suite (PDF)

SSAE16/ISAE 3402

Il framework relativo agli audit SOC 2 (Service Organization Controls) e SOC 3 dell'American Institute of Certified Public Accountants (AICPA) definisce i principi fondamentali e i criteri relativi a sicurezza, disponibilità, integrità del trattamento e riservatezza dei dati. Google ha conseguito i rapporti SOC 2 e SOC 3 per Google Cloud Platform e Google Workspace. È possibile scaricare il rapporto SOC 3. Per AdWords, AdSense, DoubleClick Campaign Manager, DoubleClick for Publishers e DoubleClick Ad Exchange siamo anche in possesso del rapporto SOC 1 tipo 2, disponibile per i clienti che hanno sottoscritto un accordo di non divulgazione.

SOC3 (PDF)

FedRAMP

Il FedRAMP è un programma che definisce un approccio standardizzato per il monitoraggio continuo, le autorizzazioni e la valutazione della sicurezza per i servizi e i prodotti cloud utilizzati dal governo federale degli Stati Uniti. Google è in possesso dell'autorizzazione FedRAMP ATO (Authorization To Operate) per Google Workspace e Google App Engine.

FedRAMP

PCI DSS (Payment Card Industry Data Security Standard)

Lo standard PCI DSS (Payment Card Industry Data Security Standard) è un insieme di requisiti tecnici e operativi richiesti ai soggetti che archiviano, elaborano o trasmettono i dati delle carte di pagamento. I seguenti servizi Google sono stati esaminati da un Qualified Security Assessor (QSA) e ritenuti conformi alla versione corrente dello standard PCI DSS: Android Pay, Google App Engine, Google Compute Engine, Google Cloud Storage, Google Cloud Datastore, Google Cloud SQL, Google BigQuery, Google Cloud Dataproc, Google Cloud Dataflow, Google Container Engine, Google Container Registry, Google Cloud Bigtable.

PCI DSS