Programma per la privacy VMware

Con il nostro programma completo per la privacy puoi avere la certezza che i tuoi dati rimarranno riservati e saranno trattati in modo responsabile.

Protezione dei dati personali come service provider

In qualità di responsabile del trattamento, VMware ti aiuta ad assicurare la compliance ai requisiti in materia di privacy e protezione dei dati.

Accordi contrattuali

Esamina gli obblighi contrattuali di VMware per la protezione continua dei dati personali inviati nell'ambito dei servizi offerti.

Ordinanze del tribunale, accesso della pubblica amministrazione, forze dell'ordine

Scopri come VMware gestisce le richieste di accesso della pubblica amministrazione, i mandati di comparizione, le ordinanze del tribunale e altri requisiti giuridici e di compliance normativa.

Meccanismi di trasferimento dei dati

Scopri i meccanismi utilizzati da VMware per il trasferimento dei dati personali dallo Spazio economico europeo, dalla Svizzera e dal Regno Unito verso Paesi terzi.

Subincaricati

Consulta l'elenco di terze parti con cui VMware collabora per l'erogazione dei servizi per suo conto e iscriviti per ricevere una notifica in caso di variazioni dell'elenco.

Prodotti e servizi VMware

I dati personali raccolti ed elaborati da VMware variano a seconda dei servizi acquistati. Leggi le schede tecniche sulla privacy e l'informativa UEM per conoscere come VMware elabora i dati personali in relazione alle sue offerte di servizi.

Protezione dei dati personali come azienda

In qualità di titolare del trattamento dei dati, VMware opera nel pieno rispetto dei requisiti previsti in materia di privacy e protezione dei dati.

Informative sulla privacy

Le informative sulla privacy di VMware descrivono nel dettaglio i dati personali raccolti, come vengono utilizzati, per quanto vengono conservati e chi può accedervi.

Cultura della privacy di VMware

Grazie alle informative sulla privacy e ai programmi di formazione di VMware, i dipendenti sanno esattamente come proteggere i tuoi dati. Se necessario, viene consultato anche il responsabile della protezione dei dati.

Privacy by Design e registri delle attività di trattamento dei dati

VMware dispone di un programma completo per la privacy che include revisioni, registri delle attività di trattamento dei dati e valutazioni dell'impatto sul loro trasferimento.

Preferenze di marketing e diritti della persona fisica proprietaria dei dati forniti

VMware rispetta la tua privacy offrendo libertà di scelta e controllo dei dati personali.

Domande frequenti

I "Contenuti del cliente" (o i "Tuoi contenuti") sono contenuti da te caricati in qualità di cliente o caricati dai tuoi utenti in un servizio cloud per l'elaborazione, lo storage o l'hosting in relazione al tuo account. Nell'ambito dei servizi di assistenza, per "Contenuti del cliente" si intende qualsiasi contenuto fornito a VMware come parte dei servizi stessi. La definizione di "Contenuti del cliente" è riportata nelle Condizioni generali di VMware. I Contenuti del cliente includono, ad esempio, i dati archiviati da te o dai tuoi utenti in Workspace ONE. È importante sottolineare che le informazioni relative all'account, inclusi elementi associati all'account quali i nomi, i nomi utente, i numeri di telefono e le informazioni di fatturazione, non rientrano nella definizione di "Contenuti del cliente", né vi rientrano le informazioni che VMware raccoglie in relazione all'uso dei propri Cloud Services. VMware tratterà tali informazioni in conformità alla propria Informativa sulla privacy.

Tu mantieni sempre la proprietà dei Contenuti del cliente. Inoltre, sei tu a determinare quali VMware Cloud Services utilizzare per l'elaborazione, lo storage e l'hosting dei Contenuti del cliente e quali informazioni caricare nel servizio cloud come Contenuti del cliente. VMware non accederà né utilizzerà i Contenuti del cliente per qualsivoglia finalità, salvo quanto necessariamente previsto per fornire il servizio cloud o come indicato e consentito nelle Condizioni generali di VMware. Infine, VMware non utilizzerà i Contenuti del cliente per finalità di marketing o pubblicitarie.

VMware fornisce soluzioni aziendali che consentono ai suoi clienti di creare, gestire, proteggere ed eseguire applicazioni in più sistemi e ambienti. Sebbene VMware ritenga che la natura delle offerte di servizi fornite ai suoi clienti non garantisca generalmente una richiesta di accesso diretto da parte della pubblica amministrazione ai Contenuti del cliente, ha comunque adottato le seguenti misure per rispettare la sentenza Schrems II e per assistere i clienti nei loro sforzi per la compliance in materia di dati trattati in qualità di titolare del trattamento:

Impegni contrattuali rafforzati in merito alle richieste di accesso della pubblica amministrazione
VMware ha aggiornato la sezione dedicata alle divulgazioni obbligatorie nelle Condizioni generali di VMware per chiarire in che modo VMware gestisce le richieste della pubblica amministrazione, con l'aggiunta dei seguenti impegni:

Qualora la notifica al cliente non sia vietata dalla legge, VMware:

  • Informerà il cliente: il cliente verrà avvisato di qualsiasi richiesta di divulgazione dei Contenuti del cliente.
  • Segnalerà il cliente all'autorità competente: comunicherà all'autorità competente che VMware è un service provider che agisce per conto del cliente e che tutte le richieste di accesso ai Contenuti del cliente devono essere inviate per iscritto alla persona di contatto identificata dal cliente o all'ufficio legale del cliente.
  • Limiterà l'accesso: fornirà l'accesso ai Contenuti del cliente solo con l'autorizzazione del cliente. Se il cliente lo richiede, e a sue spese, adotteremo misure ragionevoli per contestare qualsiasi richiesta.

Nel caso in cui a VMware sia legalmente vietato informare il cliente, VMware:

  • Valuterà la validità legale: VMware valuterà la richiesta di divulgazione per determinare se è legalmente valida e vincolante.
  • Contesterà le richieste illecite: VMware contesterà l'ordine se ritiene ragionevolmente che non sia conforme alla legge applicabile.
  • Limiterà l'ambito della divulgazione: VMware limiterà l'ambito di qualsiasi divulgazione solo alle informazioni che è tenuta a divulgare e divulgherà le informazioni in conformità alla legge applicabile.

Trasparenza relativa al processo di gestione delle richieste di accesso della pubblica amministrazione e delle autorità statunitensi

Per aiutare i clienti a comprendere ulteriormente gli impegni assunti e le procedure attuate da VMware per gestire le richieste di accesso inoltrate dalla pubblica amministrazione, inclusi gli impegni stabiliti nelle norme BCR di VMware, VMware ha elaborato i Principi VMware per la gestione delle richieste di accesso ai Contenuti dei clienti da parte della pubblica amministrazione.

VMware ha inoltre preparato una dichiarazione in merito all'applicazione del Foreign Intelligence Surveillance Act (FISA) - Sezione 702 e dell'Ordine esecutivo 12333 in vista della sentenza Schrems II per affrontare le preoccupazioni circa le agenzie di intelligence statunitensi che hanno accesso ai dati in transito dall'UE agli USA e per aiutare i clienti a comprendere la probabile applicazione di due autorità statunitensi: l'Ordine esecutivo 12333 e la Sezione 702 della normativa FISA. Data la natura dei servizi che fornisce, VMware crede fermamente che ci sia una bassa probabilità che sia soggetta alla Sezione 702 o all'Ordine esecutivo 12333 in relazione alla fornitura delle offerte di servizi.

Contratti aggiornati con i subincaricati al fine di assicurare la base giuridica per il trasferimento dei dati personali

Dopo l'annullamento dell'accordo EU-US Privacy Shield, VMware ha implementato Clausole contrattuali standard con tutti i suoi subincaricati che in precedenza adottavano tale disciplina come meccanismo di trasferimento dei dati. In qualità di responsabile del trattamento, VMware si avvale delle Norme aziendali vincolanti per trasferire i dati personali al di fuori dell'UE in relazione alla fornitura delle offerte di servizi VMware applicabili, secondo quanto stabilito nell'Addendum sul trattamento dei dati di VMware.

Misure tecnico-organizzative

VMware conferma il proprio impegno a implementare e adottare le misure tecnico-organizzative appropriate, secondo quanto stabilito nell'Addendum sul trattamento dei dati di VMware. Il sito web del VMware Trust Center descrive le certificazioni e gli audit di terze parti di VMware in riferimento alle sue offerte di servizi. Data la natura delle offerte di servizi VMware, i clienti hanno anche il controllo sulla configurazione di dette offerte e possono implementare gli eventuali controlli amministrativi e tecnici necessari per proteggere i dati elaborati in riferimento all'utilizzo dell'offerta di servizio applicabile. In molti casi VMware fornisce soluzioni sia on-premise sia in hosting che i clienti possono scegliere per gestire i loro sistemi e la loro infrastruttura.

Trasparenza relativa ai tipi di dati trattati in base al servizio VMware - Schede tecniche
Nelle sue domande frequenti sulla sentenza "Schrems II", il Comitato europeo per la protezione dei dati (EDPB) ha sottolineato la necessità di considerare i tipi di dati trasferiti come un fattore chiave per determinare se esiste o meno un livello adeguato di protezione riguardo al trasferimento dei dati personali al di fuori dell'UE. Inoltre, ha specificato che i titolari del trattamento dovrebbero condurre un'analisi caso per caso per stabilire i rischi legati a tale trasferimento. Per aiutare i clienti a comprendere i tipi di dati trattati in riferimento all'utilizzo delle offerte di servizi VMware, VMware fornisce descrizioni per ciascuna offerta di servizio e schede tecniche per offerte di servizi specifiche nella sezione sulla privacy del VMware Trust Center. Per le offerte di servizi di Workspace ONE, VMware fornisce anche l'Informativa sulla privacy di Workspace ONE.

VMware incarica terze parti e si serve di loro per erogare servizi per proprio conto in relazione alla fornitura delle offerte di servizi VMware o di Servizi in abbonamento e di assistenza. Per quanto attiene al coinvolgimento di terze parti che trattano i dati personali in qualità di subincaricati (secondo le definizioni contenute nell'Addendum sul trattamento dei dati), VMware ha implementato i seguenti processi e procedure:

  1. Impegno contrattuale e trasferimenti internazionali dei dati: VMware stipula accordi per il trattamento dei dati con tutti i suoi subincaricati. Tali accordi prevedono il mantenimento di un livello adeguato di privacy, sicurezza e riservatezza dei dati personali con termini sostanzialmente simili agli impegni contrattuali assunti da VMware con i suoi clienti nell'Addendum sul trattamento dei dati. VMware segue le Clausole contrattuali standard dell'UE, a meno che non sia disponibile un diverso meccanismo legittimo di trasferimento dei dati e il subincaricato non assuma impegni contrattuali appropriati.
  2. Processo di revisione della privacy e principio Privacy by Design: VMware ha definito un processo end-to-end di gestione centralizzata dei vendor di terze parti per l'onboarding di nuovi fornitori, inclusi l'avvio, lo svolgimento e il monitoraggio della revisione della privacy e della sicurezza di terze parti utilizzando strumenti centralizzati a sostegno dei propri sforzi per la compliance. Il team per la privacy di VMware rivede in modo dettagliato la privacy dei servizi forniti dai subincaricati, inclusa la determinazione delle categorie dei dati personali trattati e delle finalità del trattamento. Tali revisioni prevedono l'implementazione di controlli sulla privacy per mitigare i rischi associati all'accesso e al trattamento dei dati personali da parte dei subincaricati e assicurare la compliance normativa.
  3. Processo di revisione della sicurezza: VMware adotta una policy e una procedura specifiche per effettuare revisioni della sicurezza dei subincaricati. Il team VMware Security conduce una revisione della sicurezza iniziale di qualsiasi nuovo subincaricato e il monitoraggio continuo sulla base del livello di rischio per la sicurezza identificato.
  4. Elenco dei subincaricati e notifica di nuovi subincaricati: VMware ha stilato un elenco dei subincaricati utilizzati dalle singole offerte di servizi e in relazione ai Servizi in abbonamento e di assistenza. VMware comunica preventivamente ogni nuovo coinvolgimento di un subincaricato ai clienti che si sono iscritti per ricevere notifiche per un servizio specifico.

VMware dispone di un processo interno per il monitoraggio, l'analisi e la valutazione di nuove leggi, normative, linee guida vincolanti e soluzioni giurisprudenziali che potrebbero essere applicate a VMware, sia per la fornitura dei propri servizi sia per la gestione delle attività aziendali. Il team per la privacy si avvale di consulenti esterni, strumenti di ricerca sulla privacy e notifiche dagli studi legali per capire quando vengono emanate nuove leggi e normative.

Dopo aver stabilito l'effettiva applicabilità di una legge specifica a VMware, come nel caso delle leggi vigenti in Cina e Giappone, oltre che negli stati americani della California, del Colorado, della Virginia e dello Utah, ad esempio, VMware monitora i requisiti giuridici e implementa un piano progettuale per assicurare la compliance. Nell'ambito del processo di implementazione, il team per la privacy di VMware coinvolge le parti interessate interne e identifica i processi e i controlli che devono essere aggiornati per poter rispettare i nuovi requisiti giuridici. Il team per la privacy di VMware si affida al proprio ecosistema di comitati per la privacy (basati su aree funzionali, ad esempio Marketing, Risorse Umane e Vendite) all'interno dell'azienda per fornire assistenza nell'implementazione tempestiva ed efficiente di nuove leggi o emendamenti.

Inoltre, il team per la privacy di VMware utilizza al meglio la propria formazione standard in materia di privacy e la formazione di altre aziende affinché tutti i dipendenti e collaboratori esterni vengano adeguatamente formati su eventuali nuovi requisiti giuridici che potrebbero avere impatto sulla loro funzione aziendale. Ad esempio, nell'ambito della compliance normativa di VMware alle Norme aziendali vincolanti per i responsabili del trattamento, VMware ha attuato la formazione necessaria tramite i suoi corsi annuali obbligatori su sicurezza e consapevolezza e ha aggiornato il proprio Codice di condotta aziendale per riflettere i nuovi requisiti.

La sicurezza dei Cloud Services è di estrema importanza per VMware. Per ulteriori informazioni su come VMware protegge i propri Cloud Services, consulta la pagina dedicata alla sicurezza del Trust Center. VMware ha attuato un programma di gestione della sicurezza delle informazioni in linea con lo standard ISO 27001. Tale programma viene rivisto almeno una volta all'anno per assicurare la presenza di procedure, pratiche e controlli appropriati.

Nell'utilizzo di VMware Cloud Services, sarai responsabile della configurazione e dell'implementazione dei controlli tecnici, organizzativi e amministrativi necessari per soddisfare qualsiasi normativa applicabile, che può dipendere dai tipi di dati che hai scelto di elaborare utilizzando il servizio cloud. Le tue responsabilità relative alla sicurezza dei Contenuti del cliente sono indicate nell'accordo applicabile e includono (a) il controllo dell'accesso fornito agli utenti, (b) la configurazione corretta del servizio cloud, (c) la garanzia della sicurezza dei Contenuti del cliente nel transito da e verso il servizio cloud, (d) l'utilizzo di una tecnologia di crittografia per proteggere i Contenuti del cliente nel modo opportuno e, infine, (e) il backup dei Contenuti del cliente.

Come proteggiamo i dati personali in qualità di service provider

In qualità di responsabile del trattamento, VMware ha messo a punto un programma completo per la privacy al fine di consentire ai titolari del trattamento di rispettare le leggi in materia di protezione dei dati durante l'utilizzo del servizio.

Impegni contrattuali

Questi accordi sulla privacy integrano le Condizioni generali di VMware e sono consultabili nel VMware ONE Contract Center.
Addendum sul trattamento dei dati

Addendum sul trattamento dei dati

Impegni contrattuali di VMware per proteggere la sicurezza, la riservatezza e l'integrità dei dati personali.

Addendum sulle misure supplementari al GDPR

Addendum sulle misure supplementari al GDPR

Parte integrante dell'Addendum sul trattamento dei dati di VMware, in linea con le Clausole contrattuali standard dell'UE derivanti dalla sentenza Schrems II.

Accordo di collaborazione commerciale

Impegno di VMware nel proteggere le informazioni sanitarie per determinati servizi in cui il cliente rientra nelle entità coperte dall'Health Insurance Portability and Accountability Act (HIPAA).

Meccanismi di trasferimento dei dati

In qualità di responsabile del trattamento, VMware può trasferire i dati personali inviati ai servizi come contenuti dallo Spazio economico europeo, dalla Svizzera e dal Regno Unito a Paesi terzi.

Norme aziendali vincolanti

Come responsabile del trattamento, VMware trasferisce i dati personali dallo Spazio economico europeo (SEE), dalla Svizzera e dal Regno Unito a Paesi terzi basandosi sulle Norme aziendali vincolanti (BCR-P). Le BCR sono un meccanismo di trasferimento dei dati ai sensi del Regolamento generale sulla protezione dei dati (GDPR) dell'UE, della Legge federale svizzera sulla protezione dei dati (LPD) e del Data Protection Act in vigore nel Regno Unito. Le BCR-P di VMware sono legalmente vincolanti per le società del Gruppo VMware sulla base di un accordo infragruppo (IGA) e si applicano a tutti i trasferimenti di dati personali tra i membri nei casi in cui le BCR-P siano menzionate nel contratto con il cliente.

Spazio economico europeo e Svizzera

Le BCR-P di VMware per il SEE sono state approvate dalle Autorità europee per la protezione dei dati personali, con l'autorità irlandese come capofila, in data 23 maggio 2018. Queste BCR-P sono state aggiornate a maggio 2021 per implementare controlli post-GDPR e poi di nuovo a ottobre 2022 per implementare i requisiti post-Schrems II. VMware fornisce aggiornamenti annuali alla DPA irlandese, incluse eventuali modifiche alle norme vincolanti BCR-P. Gli aggiornamenti annuali vengono effettuati ogni anno nel mese di maggio.

Per i trasferimenti di dati personali al di fuori della Svizzera, VMware si affida in modo analogo alle BCR-P del SEE.

NORME BCR DI VMWARE PER I RESPONSABILI DEL TRATTAMENTO (BCR-P)

DOMANDE FREQUENTI SULLE BCR PER I RESPONSABILI DEL TRATTAMENTO

Regno Unito

L'applicazione da parte di VMware delle Norme aziendali vincolanti per i responsabili del trattamento (BCR-P) nel Regno Unito è attualmente in sospeso e l'Addendum sul trattamento dei dati di VMware verrà aggiornato nel momento in cui tali norme entreranno in vigore. Nel frattempo, VMware ha concordato contrattualmente nell'Addendum sulla protezione dei dati di estendere le protezioni stabilite nelle BCR-P previste nel SEE ai trasferimenti di dati personali dal Regno Unito verso Paesi terzi in cui VMware agisce in qualità di responsabile del trattamento.

DOMANDE FREQUENTI SUL TRASFERIMENTO DEI DATI A LIVELLO INTERNAZIONALE

Subincaricati

In caso di collaborazione con terze parti che erogano il servizio per suo conto, VMware segue procedure e processi specifici per la protezione dei dati personali.

Clausole contrattuali standard per i trasferimenti di dati a livello internazionale

VMware stipula accordi per il trattamento dei dati con tutti i subincaricati, chiedendo loro di mantenere la privacy, la sicurezza e la riservatezza dei dati personali a condizioni sostanzialmente simili a quelle previste dagli impegni contrattuali nell'Addendum sul trattamento dei dati. Per trasferire i dati in modo sicuro e legale dal SEE, dalla Svizzera o dal Regno Unito e per proteggere eventuali trasferimenti successivi, VMware si affida alle Clausole contrattuali standard del SEE ("SCC del SEE"), all'International Data Transfer Agreement (IDTA) del Regno Unito o all'Addendum sulle clausole SSC del SEE per il Regno Unito, a meno che non sia presente un altro meccanismo legittimo per il trasferimento dei dati.

Elenco dei subincaricati e relative notifiche

VMware ha stilato un elenco dei subincaricati utilizzati dai singoli servizi VMware.

Effettuando l'iscrizione, è possibile ricevere una notifica quando un nuovo subincaricato viene coinvolto nel servizio.

Ordinanze del tribunale, richieste di accesso da parte della pubblica amministrazione e delle forze dell'ordine

VMware si impegna a proteggere i contenuti dei propri clienti nel rispetto delle leggi applicabili.

VMware si impegna a rispettare le proprie Condizioni generali per quanto riguarda le divulgazioni obbligatorie e le Norme aziendali vincolanti per i responsabili del trattamento dei dati (BCR-P) in relazione alla gestione delle richieste di accesso della pubblica amministrazione, dei mandati di comparizione, delle ordinanze del tribunale, delle azioni legali o di qualsiasi altro requisito giuridico o di compliance normativa per la divulgazione dei contenuti del cliente.

VMware non è a conoscenza di alcuna normativa applicabile che pregiudichi la sua capacità di rispettare gli impegni assunti in relazione alle richieste di accesso della pubblica amministrazione e alle divulgazioni obbligatorie come stabilito nelle Condizioni generali di VMware.

In nessun caso VMware divulgherà i dati personali in modo massiccio, sproporzionato o indiscriminato che vada oltre quanto necessario in una società democratica.

Report sulla trasparenza

Questo report, pubblicato annualmente, mostra il numero di richieste della pubblica amministrazione e delle forze dell'ordine che VMware riceve a livello globale.

Autorità statunitensi - FISA

Dichiarazione di VMware in merito alla Sezione 702 del Foreign Intelligence Surveillance Act (FISA) e all'Ordine esecutivo 12333.

Richieste di accesso della pubblica amministrazione

VMware si basa su una serie di principi fondamentali per rispondere alle richieste di accesso relative ai contenuti dell'utente.

Prodotti e servizi VMware

VMware fornisce schede tecniche per aiutarti a comprendere i dati personali trattati nell'ambito dei servizi offerti, nonché risorse aggiuntive che descrivono i suoi programmi di gestione unificata degli endpoint e di utilizzo dei dati.

 Risultati

Privacy di VMware Carbon Black Cloud

Scopri i tipi di dati personali raccolti da questa soluzione di sicurezza nativa per il cloud e come VMware li elabora e li protegge.

Privacy di VMware Cloud on AWS

Scopri chi è responsabile dei dati personali negli SDDC VMware Cloud on AWS e come VMware protegge i dati nel proprio dominio.

Privacy di VMware Cloud Disaster Recovery

Scopri come VMware elabora e protegge i dati personali in relazione all'offerta di servizio VMware Cloud Disaster Recovery.

Privacy di VMware Cloud Web Security

Scopri i tipi di dati personali raccolti da questa piattaforma di gateway web sicuro e come VMware li elabora e li protegge.

Privacy di CloudHealth by VMware

Scopri come VMware elabora e protegge i dati personali su una piattaforma affidabile per ottimizzare gli ambienti multi-cloud.

Privacy di VMware Horizon

Scopri come VMware elabora e protegge i dati personali in relazione a VMware Horizon Service.

Privacy di VMware SD-WAN

Scopri i tipi di dati personali raccolti da questa soluzione di overlay di rete e il ruolo di VMware nella protezione.

VMware Secure Access

Scopri come VMware elabora e protegge i dati personali in relazione all'offerta Secure Access in hosting.

VMware Tanzu Mission Control

Scopri come VMware elabora e protegge i dati personali in relazione all'offerta VMware Tanzu Mission Control.

Privacy di VMware Tanzu Service Mesh

Scopri come VMware elabora e protegge i dati personali in relazione a VMware Tanzu Service Mesh.

Privacy di VMware Workspace ONE

Scopri i tipi di dati personali raccolti da questa piattaforma di Digital Workspace e come VMware li elabora e li protegge.

Workspace ONE Unified Endpoint Management

VMware Workspace ONE Unified Endpoint Management offre un approccio scalabile per l'automazione dei processi e la gestione delle applicazioni e dei dispositivi degli utenti finali, oltre a sicurezza di livello enterprise, il tutto in un'unica soluzione. Per aiutare i clienti a rispettare gli obblighi di trasparenza previsti dalla legge, VMware mette a disposizione l'Informativa sulla privacy di Workspace ONE. I clienti, in qualità di responsabili del trattamento, possono fornire un'informativa sulla privacy ai propri utenti in base a questo documento e alle proprie procedure di configurazione, utilizzo e deployment di Workspace ONE. Per ulteriori informazioni, consulta la pagina del prodotto dedicata a Workspace ONE Unified Endpoint Management (UEM).

Miglioramento dei nostri prodotti e servizi

VMware raccoglie informazioni sull'uso dei propri prodotti e servizi da parte delle organizzazioni dei clienti a scopo di analisi e per il Customer Experience Improvement Program, pensato per migliorare l'offerta e l'esperienza del cliente.

Privacy by Design e registri delle attività di trattamento dei dati

Le revisioni della privacy, le valutazioni dell'impatto sul trasferimento e i registri delle attività di trattamento dei dati sono parte integrante del programma per la privacy di VMware, pensato per ridurre i rischi e assicurare la compliance.

Revisioni della privacy

Prodotti e servizi VMware

VMware ha implementato un framework basato sul principio Privacy by Design nel ciclo di vita dei suoi prodotti on-premise e dei servizi in hosting.

Questo framework include:

  • Istruzioni documentate per l'invio di un prodotto o servizio tramite una revisione della privacy.
  • Consulente legale designato per condurre revisioni della privacy.
  • Eventuali valutazioni dell'impatto sul trattamento dei dati.
  • Requisiti generali in materia di privacy per la progettazione di prodotti e servizi in conformità alle leggi applicabili sulla privacy e sulla protezione dei dati.

Vendor di terze parti

VMware ha messo a punto un processo end-to-end di gestione centralizzata dei vendor di terze parti per l'onboarding di nuovi fornitori.

Il team per la privacy di VMware conduce revisioni della privacy per i servizi forniti dai vendor, tra cui:

  • Definizione delle categorie dei dati personali elaborati e delle finalità del trattamento.
  • Implementazione di controlli della privacy per ridurre i rischi associati all'accesso e al trattamento dei dati personali da parte dei vendor, al fine di assicurare la compliance normativa.

Valutazioni dell'impatto sul trasferimento

VMware conduce valutazioni dell'impatto sul trasferimento (TIA) per i dati personali trasferiti dal SEE, dalla Svizzera o dal Regno Unito a Paesi terzi a cui non è stato concesso lo stato di adeguatezza.

Il processo interno per l'esecuzione delle valutazioni TIA avviene in conformità alle linee guida del Comitato europeo per la protezione dei dati (EDPB) e all'International Transfer Risk Assessment and Tool dell'ICO (Information Commissioner Office) del Regno Unito.

Tale processo include le seguenti attività:

  • Esecuzione di un'analisi a livello nazionale.
  • Raccolta di informazioni aggiuntive dai vendor VMware per valutare l'accesso della pubblica amministrazione.
  • Esecuzione di TIA nell'ambito delle revisioni della privacy per i prodotti e servizi VMware, per i subincaricati di terze parti e per le funzioni aziendali.

Per ulteriori informazioni, incluso il modo in cui VMware gestisce le richieste di accesso della pubblica amministrazione e la probabilità di tali richieste, consulta le domande frequenti sulle valutazioni TIA.

Registri delle attività di trattamento

I registri delle attività di trattamento (RoPA) indicano quali dati personali vengono conservati da VMware come organizzazione e dove vengono archiviati. Creati in base all'auditing delle informazioni e al mapping dei dati, questi registri includono tutte le attività di trattamento dei dati personali svolte da VMware e in particolare le seguenti informazioni:

  • Categoria di dati
  • Persona fisica proprietaria dei dati forniti
  • Finalità e base giuridica del trattamento
  • Destinatari dei dati
  • Piani di conservazione
  • Descrizione delle misure tecnico-organizzative e documentazione delle misure di sicurezza
  • Attività di trattamento eseguite dai nostri subincaricati

I registri delle attività di trattamento di VMware vengono regolarmente rivisti e aggiornati. Secondo necessità, VMware fornirà l'accesso alle autorità di protezione dei dati in modo da assicurare la conformità agli obblighi normativi.

Cultura della privacy di VMware

Ogni giorno compiamo scelte che influiscono sulla privacy dei dati. Grazie alle policy, alla formazione e alla consulenza del Data Protection Officer di VMware, siamo certi che ogni decisione presa sia quella giusta.

Policy e procedure sulla privacy

VMware dispone di policy e procedure complete per assicurare un'adeguata protezione dei dati personali e per aiutare a identificare, prevenire e risolvere eventuali vulnerabilità della sicurezza nei propri prodotti e servizi.

Queste policy e procedure sono sottoposte a revisioni e aggiornamenti continui.

Programma di formazione sulla privacy

I dipendenti di VMware partecipano regolarmente a corsi di formazione obbligatori, sia generali che specifici per la mansione svolta. Sono inoltre tenuti a firmare accordi di riservatezza.

Data Protection Officer

Il team per la privacy di VMware può contare sul supporto di un Data Protection Officer per le questioni inerenti la protezione dei dati personali, gli obblighi di legge, la compliance normativa e le valutazioni dell'impatto sulla protezione dei dati. Il Data Protection Officer funge anche da punto di contatto con le autorità di vigilanza.

Assumi il controllo della privacy dei dati

VMware rispetta le tue scelte per proteggere i dati personali e i tuoi diritti in materia di privacy.
Preferenze per le comunicazioni di marketing

Aggiorna le tue preferenze per le comunicazioni pubblicitarie e promozionali, tra cui inviti a eventi, newsletter e offerte relative a programmi di formazione.

Modulo di contatto per la privacy

Contatta VMware per eventuali domande sui tuoi dati personali o per esercitare i tuoi diritti ai sensi della legge sulla privacy.

Gestione dei cookie

La nostra notifica sui cookie spiega come VMware utilizza cookie e tecnologie analoghe. Gestisci le tue preferenze facendo clic sul pulsante Impostazioni cookie nell'angolo in basso a destra di qualsiasi pagina web sul sito VMware.