Google si impegna a rispettare le leggi vigenti in materia di protezione dei dati

Ci impegniamo costantemente per restare conformi alla normativa vigente, aiutando così la tua azienda a fare lo stesso. Siamo sottoposti a regolari controlli da parte di terzi, siamo in possesso di numerose certificazioni, predisponiamo tutele contrattuali in linea con gli standard del settore e rendiamo disponibili strumenti e informazioni utili per sostenere la conformità della tua azienda.

Il nostro impegno in materia di privacy degli utenti

La protezione, la privacy e la sicurezza delle informazioni degli utenti sono tra le massime priorità di Google. Nel corso degli anni abbiamo lavorato a stretto contatto con le autorità competenti per la protezione dei dati personali di tutto il mondo e abbiamo stabilito delle tutele stringenti in materia di privacy che riflettono le loro indicazioni.

Espandi tutto Comprimi tutto
  • Misure di salvaguardia rigorose

    Abbiamo gli strumenti appropriati per rispettare i requisiti di sicurezza delle leggi vigenti in materia di protezione dei dati. I nostri servizi sono sostenuti da misure di salvaguardia rigorose e all'avanguardia, di natura tecnica e organizzativa, da team dedicati alla sicurezza e alla privacy e da un programma specifico esaminato ogni anno da revisori di terze parti.

  • Risposta agli incidenti

    L'utente sarà informato tempestivamente di eventuali incidenti che dovessero coinvolgere i dati dei suoi clienti, secondo quanto delineato dai termini dei contratti che ha stipulato con Google. Sosteniamo e continuiamo a investire in tecnologie avanzate per il rilevamento e la prevenzione delle minacce, oltre che in un programma rigoroso per la gestione degli incidenti, attivo 24 ore su 24, 7 giorni su 7, che consente all'utente di identificare e rispondere agli eventi relativi alla sicurezza o alla privacy senza ritardi e con le informazioni messe a disposizione.

  • Trasparenza per gli utenti

    Garantiamo trasparenza sull'uso dei dati nei nostri prodotti pubblicitari. Chiediamo agli utenti l'autorizzazione all'utilizzo dei dati per personalizzare gli annunci e garantiamo trasparenza sul modo in cui i dati vengono utilizzati in tempo reale tramite l'opzione "Perché questo annuncio?". Spieghiamo in dettaglio come utilizziamo i dati all'indirizzo safety.google.com e nelle nostre Norme sulla privacy. Inoltre garantiamo trasparenza agli utenti su quali dati che li riguardano salviamo nel loro Account Google, da dove possono visualizzare e gestire le impostazioni relative a dati, privacy e sicurezza. Gli utenti possono accedere alle impostazioni degli annunci per controllare l'utilizzo dei dati per la personalizzazione degli annunci e per tutti gli annunci mostrati da Google, anche sui nostri prodotti Google Marketing Platform. Nell'ambito del nostro impegno costante a dotare gli utenti di controlli per gestire la propria privacy, abbiamo aggiornato la nostra esperienza di creazione degli account per offrire agli utenti più opzioni di scelta dei dati da salvare nel proprio account.

  • Norme di tutela della privacy

    "Google ha già implementato una serie di procedure che consentono di garantire la privacy nei suoi prodotti sin dalle prime fasi e sviluppa costantemente le proprie prassi, incluse le valutazioni di impatto sulla protezione dei dati, per soddisfare i requisiti mondiali in costante evoluzione, inclusi quelli imposti dal regolamento GDPR in materia di Privacy by Design e Privacy by Default."

  • Norme sulla conservazione dei dati pubblicitari

    Aggiorniamo le nostre norme sulla conservazione dei dati pubblicitari ove necessario e abbiamo apportato modifiche ai nostri prodotti per uniformare le prassi di conservazione.

Il nostro impegno in materia di leggi sulla protezione dei dati

Le normative sulla privacy stanno cambiando. Sappiamo che per l'utente è necessario selezionare prodotti che siano conformi a tutte le leggi vigenti sulla protezione dei dati e che utilizzino i dati personali in maniera corretta. Di seguito sono riportate informazioni su come Google rispetta specifiche leggi sulla privacy:

Brazilian flag image

LGPD

La Lei Geral de Proteção de Dados ("LGPD") è una nuova normativa sulla privacy dei dati che dovrebbe entrare in vigore a partire dal 16 agosto 2020. La LGPD si applica alle attività (sia all'interno che all'esterno del Brasile) che trattano i dati personali degli utenti che si trovano in Brasile. A tal proposito, verrà istituita un'autorità competente per la protezione dei dati personali (DPA) brasiliana, che fornirà linee guida su come interpretare i requisiti della LGPD e implementare eventuali modifiche in conformità a tali requisiti. Poiché la DPA non è stata ancora istituita, l'approccio di Google è soggetto a ulteriori cambiamenti.

Espandi tutto Comprimi tutto
  • Termini e protezioni contrattuali

    Google offre già dei termini sulla protezione dei dati per i suoi prodotti pubblicitari in conformità al Regolamento generale sulla protezione dei dati (GDPR) in Europa e al California Consumer Privacy Act (CCPA). Aggiorneremo tali termini esistenti sulla protezione dei dati in modo da aggiungere termini specifici per la LGPD. Lo stato di Google ai sensi della LGPD come titolare o responsabile per ogni prodotto pubblicitario sarà lo stesso previsto dal GDPR. I termini relativi alla LGPD verranno incorporati nei nostri termini esistenti sulla protezione dei dati pubblicitari, quindi non è richiesta alcuna azione da parte tua per accettare questi nuovi termini se quelli esistenti sulla protezione dei dati pubblicitari fanno già parte del tuo contratto.

    Se il tuo attuale contratto non incorpora i nostri termini esistenti sulla protezione dei dati pubblicitari, consulta i Centri assistenza specifici per ogni prodotto indicati nella sezione Risorse per gli inserzionisti e i publisher per ulteriori informazioni su come accettare i termini nell'interfaccia utente del prodotto pubblicitario pertinente.

  • Ulteriori informazioni sulla LGPD

    Oltre all'aggiornamento dei termini conformi alla LGPD, offriamo controlli sui prodotti che i clienti che si servono dei nostri prodotti pubblicitari possono utilizzare per implementare eventuali modifiche in conformità alla LGPD. Se pensi che la tua attività potrebbe essere soggetta alla LGPD, ti consigliamo di rivolgerti ai tuoi consulenti legali per valutare quali misure adottare per rispettare tale legge, tra cui il modo in cui utilizzare le opzioni che ti mettiamo a disposizione.

  • Termini e norme

  • Risorse per gli inserzionisti e i publisher

CCPA

Il California Consumer Privacy Act (CCPA) è una nuova legge sulla privacy dei dati che si applica a determinate aziende che raccolgono informazioni personali dei residenti in California. La legge è entrata in vigore il 1° gennaio 2020.

Espandi tutto Comprimi tutto
  • Ulteriori informazioni sul CCPA

    A ottobre 2019 il procuratore generale della California ha pubblicato proposte di normative per fornire ulteriori indicazioni sul CCPA, che si prevede saranno ultimate nei prossimi mesi. Le informazioni e gli aggiornamenti sui prodotti forniti qui sono soggetti a modifiche sulla base delle normative aggiornate dal procuratore generale della California.

    La legge include una disposizione che prevede per i residenti in California il diritto di opporsi alla "vendita" delle proprie "informazioni personali" tramite un link ben visibile e recante la dicitura "Non vendere le mie informazioni personali" nella home page del "venditore". Il CCPA include alcune eccezioni alla definizione di "vendita", tra cui i trasferimenti ai "fornitori di servizi".

  • Trattamento dati limitato e termini per i fornitori di servizi

    Il trattamento dati limitato ha lo scopo di aiutare inserzionisti, publisher e partner a soddisfare le proprie esigenze di conformità ai requisiti del CCPA. Quando l'utente sceglie il trattamento dati limitato, Google applica limitazioni al modo in cui utilizza alcuni dati garantendo solo determinati scopi commerciali.

    Offriamo anche termini per i fornitori di servizi per aiutare inserzionisti, publisher e partner a prepararsi per il CCPA. In determinate circostanze agiremo in qualità di fornitore di servizi nella gestione dei dati processati mentre è attivo il trattamento dati limitato. L'utente è tenuto a leggere attentamente i presenti termini per assicurarsi che soddisfino le sue esigenze di conformità. Il trattamento limitato dei dati varia a seconda del prodotto.

    Gli inserzionisti, i publisher e i partner devono garantire che l'utilizzo dei prodotti e dei servizi Google, incluso il trattamento dati limitato, soddisfi i requisiti di conformità al CCPA. In alcuni prodotti, il trattamento dati limitato può essere attivato per tutti gli utenti in California o solo per gli utenti indicati dall'inserzionista, publisher o partner.

    Inserzionisti e publisher devono analizzare insieme ai propri consulenti legali il proprio utilizzo dei prodotti e dei servizi Google, incluso il trattamento dati limitato, per stabilire i propri requisiti di conformità. Per ulteriori informazioni sul trattamento dati limitato, consultare questo articolo.

  • Considerazioni per gli inserzionisti

    Gli inserzionisti dovrebbero collaborare con i propri consulenti legali per stabilire se e come rispettare il CCPA, anche per quanto riguarda la decisione di inserire il link "Non vendere le mie informazioni personali" sul proprio sito o nella propria app e di attivare il trattamento dati limitato nei prodotti Google che prevedono di usare. Gli inserzionisti possono fare riferimento a questo articolo per trovare ulteriori informazioni su come funziona il trattamento dati limitato per ogni prodotto.

  • Considerazioni per i publisher

    I publisher dovrebbero collaborare con i propri consulenti legali per stabilire se e come rispettare il CCPA, anche per quanto riguarda la decisione di inserire il link "Non vendere le mie informazioni personali" sul proprio sito o nella propria app e di attivare il trattamento dati limitato nei prodotti Google che prevedono di usare. I publisher possono fare riferimento a questo articolo per trovare ulteriori informazioni su come funziona il trattamento dati limitato per ogni prodotto.

Il nostro impegno a rispettare il regolamento GDPR

La protezione, la privacy e la sicurezza delle informazioni degli utenti sono tra le massime priorità di Google. Nel corso degli anni, ci siamo prodigati per lavorare a stretto contatto con le autorità europee competenti per la protezione dei dati personali e abbiamo già implementato norme rigorose per la salvaguardia della privacy che riflettono il loro orientamento. Ci impegniamo a rispettare il Regolamento generale sulla protezione dei dati (GDPR) dell'Unione europea nel dialogo e nella collaborazione con i nostri partner.

Espandi tutto Comprimi tutto
  • Condizioni e tutele contrattuali aggiornate

    Laddove Google agisce in qualità di responsabile del trattamento dei dati personali, rendiamo disponibili i Termini per il trattamento dei dati, riflettendo la relazione tra titolare e responsabile, se richiesto. I prodotti per cui Google agisce in qualità di responsabile del trattamento includono:

    • Ads Data Hub
    • Customer Match di Google Ads
    • Vendite in negozio (caricamento diretto) di Google Ads
    • Android Enterprise
    • Google Marketing Platform (inclusi Display & Video 360, Campaign Manager, Search Ads 360, Google Analytics, Tag Manager, Optimize, Data Studio, Attribution e Google Analytics per Firebase)
    • Google Cloud Platform
    • Google Workspace
    • I Termini per il trattamento dei dati che offriamo per i prodotti pubblicitari sopra elencati sono disponibili qui. Maggiori informazioni sui tipi di dati personali nell'ambito di tali termini per ogni prodotto pubblicitario sono disponibili qui. Informazioni sugli impegni di Google Cloud Platform e Google Workspace ai sensi del GDPR, inclusi i Termini per il trattamento dei dati, sono disponibili qui.

      Inoltre, per i prodotti per cui Google e il cliente agiscono ciascuno come titolare indipendente di dati personali, abbiamo aggiornato i nostri accordi o messo a disposizione termini che riflettono tale stato. Questi prodotti Google includono:

      • Google AdMob
      • Google AdSense
      • Google Ads (compresi Shopping e Hotel Ads, ma non le funzionalità Google Ads per cui Google agisce come responsabile del trattamento di dati personali, nominate sopra)
      • Google Ad Manager
      • Recensioni dei clienti su Google
      • API di Google Maps
      • SDK Waze Audio
      • I termini da titolare a titolare del trattamento che offriamo per i prodotti pubblicitari sopra elencati sono disponibili qui. Abbiamo pubblicato ulteriori informazioni nel Centro assistenza per rispondere alle domande più frequenti: Ad Manager, AdSense e AdMob.

        Offriamo inoltre clausole contratto modello europee che soddisfano i requisiti comunitari in materia di trasferimento dei dati per Google Cloud Platform e Google Workspace. Abbiamo precedentemente ottenuto pareri comuni da autorità dell'UE competenti per la protezione dei dati personali, che confermano l'allineamento delle nostre clausole contratto modello con le clausole contratto standard pubblicate dalla Commissione europea.

        Per alcuni prodotti inclusi in Google Cloud Platform e Google Workspace offriamo un Contratto di società in affari che soddisfa i requisiti imposti dalla normativa HIPAA (Health Insurance Portability and Accountability Act) statunitense.

        Publisher e inserzionisti che utilizzano i nostri prodotti pubblicitari e di misurazione a livello globale sono tenuti a rispettare le nostre Norme relative al consenso degli utenti dell'UE e a ottenere dagli utenti SEE il consenso all'uso degli annunci personalizzati e dei cookie/dello spazio di archiviazione locale sui loro siti e le loro app. Pertanto, se sei un publisher o un inserzionista che usa i servizi pubblicitari e di misurazione di Google, devi adottare misure idonee ad assicurarti che le preferenze degli utenti siano rispettate per soddisfare i requisiti delle norme.

  • Elenco di controllo dell'utente

    In qualità di professionista del marketing sappiamo che per te è necessario selezionare prodotti che siano a norma e che utilizzino i dati personali in maniera corretta. Ci impegniamo a rispettare il GDPR e ti suggeriamo di verificare le misure di adeguamento all'interno della tua organizzazione. Aspetti fondamentali da valutare:

    • In che modo la tua organizzazione assicura la trasparenza agli utenti e il controllo sull'utilizzo dei dati? Spieghi ai tuoi utenti i tipi di dati che raccogli e a quali scopi?
    • Hai la certezza che la tua organizzazione disponga dei consensi idonei, ove necessari ai sensi del GDPR e (se pertinente) delle Norme relative al consenso degli utenti dell'UE di Google? Disponi di tutti i consensi pertinenti per tutta la catena di fornitura degli annunci?
    • La tua organizzazione è dotata dei sistemi giusti per registrare le preferenze e i consensi degli utenti?
    • Come dimostrerai alle autorità di controllo e ai partner che la tua organizzazione rispetta i principi del GDPR e opera in modo responsabile?

  • Misure di sicurezza efficaci

    Abbiamo tutte le carte in regola per rispettare i requisiti di sicurezza del regolamento GDPR. I nostri servizi sono sostenuti da misure di sicurezza efficaci e all'avanguardia, di natura tecnica e organizzativa, da team dedicati alla sicurezza e alla privacy e da un programma specifico controllato ogni anno da revisori di terze parti.

  • Risposta agli incidenti

    Ti informeremo tempestivamente di eventuali incidenti che dovessero coinvolgere i dati dei tuoi clienti, secondo quanto delineato dai termini dei contratti che hai stipulato con Google. Oltre a confermare gli investimenti stanziati e a continuare a investire in tecnologie avanzate per il rilevamento e la prevenzione delle minacce, portiamo avanti un programma rigoroso per la gestione degli incidenti, attivo 24 ore su 24, 7 giorni su 7, che ti consente di identificare e porre rimedio agli eventi relativi alla sicurezza o alla privacy senza perdere tempo e sfruttando tutte le informazioni disponibili.

  • Trasparenza per gli utenti

    Garantiamo trasparenza sull'uso dei dati nei nostri prodotti pubblicitari. Chiediamo agli utenti il permesso di utilizzare i dati per personalizzare gli annunci e garantiamo la massima trasparenza sul modo in cui i dati vengono utilizzati in tempo reale tramite l'opzione "Perché questo annuncio?". Forniamo spiegazioni dettagliate su come utilizziamo i dati nella pagina privacy.google.com e nelle nostre norme sulla privacy. Inoltre comunichiamo con chiarezza agli utenti quali dati che li riguardano Google salva nel loro Account Google, dove possono visualizzare e gestire le impostazioni relative a dati, privacy e sicurezza. Gli utenti possono accedere alle impostazioni degli annunci per controllare l'utilizzo dei dati per la personalizzazione degli annunci e per tutti gli annunci mostrati da Google, anche sui nostri prodotti Google Marketing Platform. Alla luce del GDPR e nell'ambito del nostro impegno costante a fornire agli utenti il controllo della gestione della propria privacy, abbiamo aggiornato la nostra esperienza di creazione di account per offrire agli utenti più opzioni per la scelta dei dati da salvare nel proprio account.

  • Trasferimenti internazionali

    Il GDPR richiede alle aziende di rispettare determinate condizioni prima di trasferire dati personali al di fuori dello spazio SEE, della Svizzera e del Regno Unito. Per rispettare questo requisito, Google si affida a Clausole contrattuali tipo per i trasferimenti di dati pertinenti nei propri prodotti pubblicitari e di misurazione. Le Clausole contrattuali tipo vengono offerte anche come meccanismo di trasferimento da Google Cloud.

    Se nel tuo contratto attuale non sono presenti i nostri termini per la protezione dei dati relativi a Google Ads, ti invitiamo a leggere gli articoli del Centro assistenza specifico del prodotto riportati nella sezione "Link utili" per avere ulteriori informazioni.

    Continueremo inoltre a monitorare l'evoluzione dei sistemi per il trasferimento di dati a livello internazionale ai sensi del regolamento GDPR e ci impegniamo a effettuare i trasferimenti di dati in modo lecito ai sensi delle leggi vigenti in materia di protezione dei dati.

  • Norme di tutela della privacy

    Google ha già implementato una serie di procedure che consentono di garantire la privacy nei suoi prodotti sin dalle prime fasi e sta continuando a sviluppare le proprie prassi, incluse le valutazioni di impatto sulla protezione dei dati, per soddisfare i requisiti internazionali, ad esempio quelli imposti dal regolamento GDPR in materia di "Privacy by Design" e "Privacy by Default".

    Ulteriori informazioni su come Google si impegna a rispettare il regolamento GDPR nei servizi Google Workspace e Google Cloud Platform.

  • Link utili

  • Norme aggiornate relative alla conservazione dei dati pubblicitari

    Abbiamo aggiornato le nostre norme relative alla conservazione dei dati pubblicitari e stiamo apportando modifiche ai nostri prodotti per uniformare le prassi di conservazione.

Elenco di controllo dell'utente

Suggeriamo di verificare i piani di conformità all'interno dell'organizzazione e di includere l'elenco di controllo riportato di seguito per evidenziare alcune domande fondamentali su cui riflettere:

  • In che modo l'organizzazione assicura agli utenti trasparenza e controllo in merito all'utilizzo dei dati? Vengono spiegati agli utenti i tipi di dati raccolti e le finalità?
  • In che modo viene mostrato alle autorità di controllo e ai partner che l'organizzazione rispetta i requisiti normativi vigenti e opera in modo responsabile?
  • L'organizzazione dispone dei sistemi appropriati per registrare preferenze e consensi degli utenti?
  • È stata effettuata una valutazione di tutti i partner e i fornitori con cui si collabora per assicurarsi che l'organizzazione approvi il loro approccio alla gestione dei dati utente e il modo in cui rispettano le normative?