Adobe Connect e il GDPR

Il Regolamento generale sulla protezione dei dati (GDPR) dell’Unione europea, in vigore dal 25 maggio 2018, prevede che Adobe, nel suo ruolo di responsabile del trattamento dei dati, debba adottare misure adeguate per assistere i propri clienti nell’adempimento delle richieste di accesso, cancellazione e di altro tipo presentate degli interessati. In quanto tuo responsabile del trattamento dei dati, fornirti meccanismi in grado di assisterti nella risposta alle richieste di accesso e cancellazione presentate dagli interessati e nella gestione dei dati degli utenti è un aspetto importante del supporto a te offerto affinché tu possa adempiere ai tuoi obblighi.

Adobe adotta la prassi consolidata di integrare le informative sulla privacy nella progettazione e nello sviluppo dei suoi prodotti, nota anche come “privacy by design”. Adobe si concentra sulla protezione dei dati a lei affidati. La soluzione dispone di sistemi di controllo in atto che costituiscono una solida base di preparazione al GDPR per i nostri clienti. Adobe la considera un percorso condiviso con i suoi clienti e partner.

I seguenti termini consentono agli utenti di comprendere la terminologia del GDPR relativa ad Adobe Connect.

• Responsabile del trattamento dei dati: si tratta “della […] persona giuridica […] che elabora i dati personali per conto del titolare del trattamento”. Nel contesto di Adobe Connect, Adobe agisce come responsabile del trattamento per tutti i dati personali che elabora e archivia. Adobe elabora i dati personali solo in conformità all’autorizzazione e alle istruzioni del titolare del trattamento (ad esempio, come stabilito nel nostro contratto con il cliente).
• Titolare del trattamento dei dati: il GDPR lo definisce come “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dalle leggi dell’Unione europea o degli Stati membri, il titolare del trattamento (o i criteri specifici applicabili alla sua nomina) possono essere stabiliti da tali leggi”. I clienti di Adobe Connect sono i titolari del trattamento dei dati.
• Interessato: la persona fisica a cui si riferiscono i dati personali. Nel contesto del GDPR, gli interessati sono i consumatori dei clienti di Adobe Connect, a volte indicati come utenti finali o visitatori. Adobe Connect risponderà alle richieste dei titolari del trattamento dei dati, non degli interessati.
• Consenso: è qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, al trattamento dei dati personali che lo riguardano. È responsabilità del titolare del trattamento dei dati ottenere e monitorare il consenso.
  
• Accesso: gli interessati hanno il diritto di ottenere dal titolare del trattamento la conferma che sia in corso o meno un trattamento dei dati personali che li riguardano. Laddove il trattamento dei dati personali dell’interessato stia avvenendo, il titolare del trattamento dovrà consentire l’accesso a tali dati e fornirne una copia. I titolari del trattamento dei dati forniranno ad Adobe le richieste di accesso per conto degli interessati.
  
• Cancellazione: il GDPR delinea il “diritto all’oblio” o il “diritto alla cancellazione”. Gli interessati hanno il diritto di ottenere dai titolari del trattamento la cancellazione dei dati personali che li riguardano. I titolari del trattamento dei dati collaboreranno con i relativi partner, inclusa Adobe, in qualità di responsabili del trattamento dei dati per supportare le richieste di cancellazione degli interessati.
  
• Pseudonimizzazione: il trattamento dei dati personali in modo tale che questi non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente al fine di garantire la non attribuzione.

I seguenti termini consentono agli utenti di comprendere la terminologia della soluzione relativa ai meccanismi del GDPR di Adobe Connect.

• Amministratori e amministratori limitati: in Adobe Connect, gli amministratori assegnano utenti e gruppi ai gruppi predefiniti appropriati. Gli amministratori possono gestire, ovvero, accedere a informazioni o autorizzazioni di utenti, gruppi e account utente ed eliminarle e modificarle. Gli amministratori possono anche visualizzare le cartelle dei contenuti per tutti gli utenti.
• Proprietari delle sessioni: i proprietari delle sessioni possiedono le proprie sessioni specifiche, i contenuti ivi caricati, le relative registrazioni e qualsiasi altra risorsa creata per le sessioni come le pagine di destinazione per gli eventi. All’interno di Adobe Connect, il proprietario di una sessione può avere uno o più di questi ruoli: ospitante riunione, manager formazione, manager aula virtuale, amministratore del seminario, manager webinar, manager evento e amministratore evento. Gli ospitanti possono accedere alle stanze riunioni, alle istanze specifiche delle registrazioni delle riunioni e ad altre informazioni sulle riunioni e sui contenuti di loro proprietà oppure eliminarle.
• Utenti registrati: in Adobe Connect, questi possono creare e gestire i tipi di sessioni consentiti dal loro ruolo nel sistema. Oltre a partecipare alle riunioni di altri ospitanti, gli utenti registrati possono organizzare le proprie riunioni, se le autorizzazioni lo consentono, e fare da ospitanti.

Per un elenco dettagliato dei ruoli utente in Adobe Connect, consulta Impostazione delle autorizzazioni per file e cartelle della libreria.

Adobe Connect e il GDPR

Quando Adobe fornisce software e servizi a un’azienda, agisce come responsabile del trattamento per tutti i dati personali che tratta e archivia nell’ambito della fornitura di tali servizi. Le organizzazioni e le istituzioni che utilizzano Adobe Connect sono i titolari del trattamento dei dati. In qualità di fornitore di tecnologia, Adobe Connect aiuta i titolari del trattamento dei dati nel loro percorso verso la conformità al GDPR fornendo i meccanismi e la documentazione necessari per accedere alle informazioni degli utenti e per eliminarne i dati. Adobe Connect fornirà istruzioni dettagliate su come i titolari del trattamento dei dati possono utilizzare questi meccanismi per soddisfare le richieste degli utenti relative al GDPR.

Adobe ha inoltre individuato una lacuna nel modo in cui ci occupiamo della cancellazione dei dati degli utenti. In conformità alle linee guida del GDPR di Adobe, Adobe Connect rimuoverà completamente i dati di un utente per adempiere a una richiesta di cancellazione, in modo che non possano essere ricondotti all’utente. Le modifiche richiederanno aggiornamenti del prodotto che saranno resi disponibili come parte della versione 9.8 di Adobe Connect.

Adobe può anche aggiornare i termini di utilizzo, la sua informativa sulla privacy e la politica di conservazione dei dati per richiedere il consenso dell’utente prima di archiviare le informazioni richieste e per fornire informazioni dettagliate sulla privacy prima che gli utenti utilizzino il prodotto.

Ruolo di Adobe e delle organizzazioni per i servizi ospitati e gestiti

Per i suoi servizi ospitati e gestiti, Adobe è il responsabile del trattamento dei dati e le organizzazioni sono i titolari del trattamento dei dati. Per gli account dei clienti ospitati sui server Adobe, Adobe Connect fornisce diritti di amministrazione a livello di account alle organizzazioni per accedere alle informazioni sui propri clienti o utenti o eliminarle. I proprietari delle sessioni e gli amministratori dell’account delle organizzazioni sono responsabili dell’adempimento delle richieste correlate al GDPR.

Adobe fornisce i meccanismi e la documentazione correlata per consentire a un’azienda (titolare del trattamento dei dati) di accedere alle informazioni sugli utenti e di eliminarle in conformità ai requisiti del GDPR. Adobe Connect soddisferà le richieste dei titolari del trattamento dei dati, non degli interessati, in relazione all’utilizzo di Adobe Connect da parte di tale interessato con quel titolare del trattamento dei dati.

Ruolo di Adobe e delle organizzazioni per le distribuzioni con licenza

Nel suo ruolo di fornitore di soluzioni, Adobe Connect fornirà meccanismi adeguati affinché i suoi clienti autorizzati siano pronti per il GDPR. Le organizzazioni che sono clienti autorizzati sono titolari del trattamento che possiedono i dati dell’utente e hanno la responsabilità di rispettare il GDPR. Queste organizzazioni forniranno meccanismi e informative sulla privacy pertinenti alle persone che interagiscono con le organizzazioni. Le informative devono descrivere in che modo vengono raccolte e utilizzate le informazioni di un utente e se è necessario il consenso. Se le persone desiderano conoscere o eliminare le proprie informazioni archiviate, le organizzazioni devono rispondere a tali richieste.

Adobe migliorerà la documentazione e i meccanismi esistenti necessari per la preparazione al GDPR. Per le domande relative al GDPR, i clienti autorizzati devono consultare questo documento e i link associati. In caso di ulteriori domande, i clienti possono contattare il Supporto tecnico di Adobe Connect.

Consenso dell’utente

Adobe Connect ottiene uno specifico consenso dagli utenti al momento della registrazione ai servizi Adobe Connect in generale e informa gli utenti che le informazioni raccolte durante l’utilizzo della soluzione sono soggette alle informative sulla privacy dell’ospitante. Le comunicazioni sulla raccolta dei dati e sulla politica di conservazione dei dati aiutano a risolvere i problemi legati alla privacy e a rispettare i requisiti di trasparenza, pur continuando a offrire agli utenti una buona esperienza.

Prerequisiti per la preparazione al GDPR di Adobe Connect

I meccanismi e l’API per soddisfare le richieste di accesso e cancellazione dell’interessato sono supportati solo in Adobe Connect versione 9.8 o successive. Per prepararti al GDPR, esegui l’aggiornamento alla versione 9.8 di Adobe Connect quando sarà disponibile. La data per la disponibilità della versione 9.8 è pubblicata nelle relative note sulla versione presenti al seguente link: www.adobe.com/go/learn_cnn_relnotes_en.

Dati utente conservati in Adobe Connect

Gli utenti registrati utilizzano Adobe Connect per vari tipi di sessioni virtuali come riunioni, webinar, corsi di formazione, registrazioni e in diversi ruoli come quello di amministratore, proprietario della sessione e partecipante. Quando un utente accede ad Adobe Connect, questo utilizza un insieme minimo di dati personali per identificare in modo univoco gli utenti registrati all’interno di un profilo utente. Ad esempio, un identificatore univoco per un utente può essere l’indirizzo e-mail.

Dall’iscrizione come nuovo utente, alla conduzione di sessioni come ospitante passando per l’amministrazione di un account, gli utenti registrati forniscono diverse informazioni ad Adobe Connect. Alcune di queste possono essere sensibili e Adobe Connect offre agli utenti registrati dei meccanismi per controllarle.

In Adobe Connect, un amministratore dell’account può modificare i campi personalizzati per raccogliere informazioni personali aggiuntive da un nuovo utente. Poiché queste informazioni non sono richieste dal sistema per l’identificazione dell’utente, Adobe Connect le archivia senza contesto e non può metterle in relazione a un utente specifico o usarle per risalire a un utente. Tali informazioni personalizzate sono configurate, accessibili e gestibili dai rispettivi amministratori dell’account.

Dati conservati durante la creazione dell’utente

• Campi standard:
  
  • Il nome (nome + cognome) è memorizzato nel database come un unico campo chiamato Nome.
    
  • Indirizzo e-mail.
    
  • Il nome utente è un’e-mail o una stringa separata (a seconda della configurazione) e viene archiviato nel database come un unico campo chiamato Login.
    
  • La password è una funzione hash unidirezionale con salt.
    
  • Numero di telefono (facoltativo).
    
• Campi personalizzati: alcune informazioni personalizzate possono essere ricercate dall’amministratore dell’account come campi di testo generici. Poiché queste informazioni sono testo normale per il sistema, Adobe Connect non è in grado di identificarle come informazioni personali.
  
• Campi di runtime: l’indirizzo IP viene memorizzato nel database insieme alle informazioni sulla sessione dell’utente. Queste informazioni vengono utilizzate per rilevare l’origine delle richieste e per tenere traccia di potenziali problemi come i tentativi di attacco DoS.
   

Dati conservati durante la creazione della sessione

• Informazioni audio:
  • Numero di telefono della conferenza (pubblico).
  • Codice conferenza univoco.
  • Pin moderatore.
  • URI SIP.
• Contenuto caricato dall’utente:
  • Metadati dei file caricati (nei formati supportati).
  • I contenuti dei file sono contenitori generici. Adobe Connect non è in grado di identificare queste informazioni come personali.

Dati conservati tramite le pagine di registrazione della sessione

• Creazione di nuovi utenti.
• Domande di registrazione personalizzate create dai manager evento. Poiché queste informazioni sono testo normale per il sistema, Adobe Connect non è in grado di identificarle come informazioni personali.
• I dati aggiunti per una sessione del seminario non vengono aggiunti al profilo di un utente.
• L’integrazione di Analytics per la generazione di rapporti aggregata raccoglie i dati archiviati nell’istanza di Adobe Analytics.

Dati conservati durante una sessione

• Informazioni di accesso come nome o numero di telefono (facoltativo).
• Interazioni:
  • Le chat, le sessioni di domande e risposte e i sondaggi vengono aggiunti nei dati della sessione e non nei dati del profilo utente.
  • La soluzione non può estrarre informazioni da interazioni individuali o su qualsiasi singolo utente.
• Contenuto utente aggiunto, reso disponibile e gestibile dall’utente che lo ha aggiunto.
• Lavagna e condivisione di schermo e file. Adobe Connect non è in grado di identificare queste informazioni come personali.
• Una registrazione della sessione acquisisce l’intera sessione e potrebbe essere accessibile dopo aver effettuato l’accesso o utilizzando una password.

Adobe Connect non elabora le informazioni disponibili in una sessione per metterle in relazione a un individuo e non può risalire a queste informazioni per nessuno. I rispettivi proprietari delle sessioni acquisiscono tali informazioni, possono accedervi e gestirle.

Dati conservati nei rapporti sull’utilizzo

Le informazioni specifiche della sessione sono conservate nei rapporti. I rapporti possono essere scaricati nel file system locale dai rispettivi proprietari o amministratori.

La soluzione non controlla l’utilizzo che viene fatto di questi rapporti. Questi sono accessibili e gestibili dai singoli proprietari delle sessioni e dagli amministratori dell’account.

Dati conservati nei registri di sistema

• Informazioni: indirizzo IP, nome host, stringa user-agent, cookie (solo informazioni di sessione), variabili di sistema.
• I registri locali vengono conservati sul server per un periodo massimo di sette giorni.
• Aggregazione dei dati di tre mesi nei registri SPLUNK.
• Registri scaricati nella cartella di sicurezza per le installazioni locali.
• Controlli di sicurezza periodici eseguiti per eliminare le stringhe sensibili nei registri.
• Accessibili solo agli utenti autorizzati.

Vengono eseguiti controlli di sicurezza periodici per garantire che le stringhe sensibili, ad esempio i cookie di sessione, non vengano scritte nei file di registro o vengano cancellate durante la scrittura.

Altri dati conservati

Gli indirizzi IP degli utenti vengono utilizzati per identificare e proteggere dai tentativi di attacco DoS. L’indirizzo IP o i cookie non vengono utilizzati per alcuna segmentazione o gestione dell’offerta né per identificare o contattare un utente.

Scenari utente di accesso ed eliminazione dei dati gestiti

Questi scenari utente descrivono le domande sulla privacy, le esperienze utente associate e i flussi di lavoro necessari per comprendere e rispondere alle domande. Questa sezione descrive anche come vari ruoli possono rispettare e agire in base alle domande sulla privacy.

Informazioni sulle autorizzazioni e sui meccanismi di accesso e cancellazione

L’amministratore dell’account può accedere ai dati gestiti per tutti gli utenti, a tutti i contenuti caricati dagli utenti e ai rapporti a livello di account. Gli utenti possono accedere e gestire le proprie informazioni sul profilo, i contenuti di loro proprietà, i contenuti creati o utilizzati nelle loro sessioni e le interazioni avvenute durante queste. Un utente non ha accesso alle proprie interazioni nella sessione di un altro utente.

Adobe Connect Central è l’interfaccia basata sul Web per la gestione degli account, degli utenti, dei contenuti e delle sessioni. I vari ruoli di sistema definiscono i diritti di accesso. Le API XML dei servizi Web consentono le operazioni di accesso programmatico ed eliminazione in base ai privilegi e ai filtri dell’utente. Le informazioni vengono restituite in modo sicuro in formato XML per consentire all’utente di agire. I diritti di accesso e i ruoli vengono applicati anche alle operazioni API.

Alcuni dati, che sono fondamentali per l’integrità del sistema e per i rapporti sull’utilizzo, vengono resi anonimi scollegandoli dagli identificatori univoci dell’utente nel sistema o sostituendo le informazioni originali con un altro identificatore segnaposto che non può essere ricollegato all’utente.

Scenario di accesso ai dati

È possibile accedere ai dati gestiti da Adobe Connect utilizzando l’interfaccia Web di Adobe Connect Central e i servizi Web.

Le informazioni a cui è possibile accedere tramite l’interfaccia dipendono dai diritti di accesso (ACL) e dalle autorizzazioni dell’utente nel sistema. Gli amministratori e gli amministratori limitati possono accedere a vari dati di tutti gli utenti. Per conoscere le differenze tra i due ruoli di amministratore, consulta Gruppi di autorizzazioni predefiniti e ruoli. Tutti gli altri utenti sono utenti non amministratori che possono accedere alle proprie informazioni personali come dettagli utente, contenuti caricati, sessioni create, sessioni registrate e così via.

I moduli di generazione di rapporti consentono agli utenti aziendali di ottenere diversi dati sull’utilizzo relativi all’installazione di Adobe Connect. L’accesso è controllato dagli ACL. Gli utenti aziendali con l’accesso appropriato possono visualizzare i rapporti sull’utilizzo mediante l’interfaccia o esportarli in formato CSV. Per ulteriori informazioni sull’accesso ai rapporti, consulta Generazione di rapporti sull’utilizzo in Adobe Connect Central.

I servizi Web possono essere chiamati dai client per scambiare dati con account Adobe Connect. Il server restituisce informazioni in formato XML. Le informazioni a cui si accede e che vengono modificate dipendono dai diritti di accesso (ACL) dell’utente richiedente. La suite API include API destinate agli utenti, alle sessioni, alla generazione di rapporti e all’amministrazione.

Utilizzando le API, gli utenti possono integrare applicazioni Web esterne con Adobe Connect e automatizzare le attività, come quelle relative all’accesso e all’eliminazione dei dati gestiti. Per ulteriori informazioni sulle API dei servizi Web, consulta Introduzione ad Adobe Connect Web Services e Guida introduttiva ad Adobe Connect Web Services.

Scenario di cancellazione dei dati

I dati gestiti possono essere eliminati utilizzando l’interfaccia Web di Adobe Connect Central e le API dei servizi Web.

Gli utenti registrati possono caricare contenuti su Adobe Connect. Utilizzando l’interfaccia Web o alcune API, gli utenti registrati possono anche eliminare i propri contenuti. Gli utenti registrati possono eliminare i dati di sessione su cui dispongono delle autorizzazioni di gestione.

Gli amministratori con un determinato ruolo possono eliminare gli utenti registrati e le entità utilizzando l’API principals-delete. Quando un amministratore elimina un account utente registrato dall’interfaccia Web di Adobe Connect, la stessa API viene chiamata con lo stesso comportamento.

Adobe Connect non può eliminare determinati dati utente e deve conservarli per gestire alcuni rapporti di sistema necessari. In tali casi, Adobe Connect pseudonimizzerà o renderà irrimediabilmente anonimi i dati personali in modo che non possano essere ricondotti a un utente. Inoltre, Adobe Connect non è in grado di determinare se i dati nei contenitori generici siano dati personali o meno e non può risalire ai singoli utenti.

Istruzioni per accedere e cancellare i dati conservati

Le istruzioni per accedere e gestire i dati conservati da Adobe Connect sono disponibili come parte della documentazione ufficiale.

• Per eliminare uno o più utenti o gruppi tramite API, consulta principals-delete.
  
• Per accedere e gestire il profilo personale degli utenti registrati, consulta Modifica del profilo.
• Per gestire e impostare le autorizzazioni per il contenuto condiviso e utente nella libreria, consulta Librerie e Impostazione delle autorizzazioni per file e cartelle di contenuto.
• Per comprendere le autorizzazioni di accesso per i ruoli specifici in Adobe Connect, consulta Gruppi di autorizzazioni predefiniti.
• Per eliminare i contenuti caricati, consulta Visualizzazione e gestione dei contenuti delle riunioni.
• Per rimuovere o eliminare i sondaggi, consulta Rimuovere o eliminare sondaggi.
• Per rimuovere i contenuti del contenitore Note, consulta Prendere appunti durante una riunione.
• Per eliminare singole domande nel contenitore D e R, consulta Domande e risposte nelle riunioni.
• Per eliminare un corso, per aggiungere o rimuovere un iscritto al corso, consulta Modifica dei corsi.
• Per eliminare elementi da un programma di studio, consulta Aggiunta ed eliminazione di elementi da un programma.
• Per eliminare un programma di studio, consulta Modifica dei programmi.
• Per eliminare un modello, consulta Azioni delle pagine AEM per la gestione di un modello di Adobe Connect.
• Per rimuovere i partecipanti da un evento, consulta Aggiunta e gestione dei partecipanti all’evento.
• Per eliminare un rapporto di esportazione esistente, consulta Amministrazione degli eventi.
• Per modificare o eliminare un profilo audio, consulta Creare e utilizzare profili audio.
• Per eliminare un file o una cartella, consulta Eliminare un file o una cartella.
• Per eliminare una registrazione della riunione o una registrazione forzata, consulta Operazioni con le impostazioni di conformità e controllo.
• Per eliminare un fornitore audio, consulta Eliminazione di un fornitore audio.
• Per gestire utenti e gruppi, modificare le informazioni utente o eliminare un account utente, consulta Gestione di utenti e gruppi.

Gestione del consenso e della conservazione dei dati

Adobe aggiornerà le proprie politiche di conservazione dei dati, le politiche di conservazione dei registri, i termini di utilizzo, le informative sulla privacy e altre politiche simili. Quando accettano i termini di utilizzo, gli utenti di Adobe Connect avranno una maggiore chiarezza sulle loro informazioni personali utilizzate in Adobe Connect.