Tableau ti aiuta a osservare, comprendere e proteggere i tuoi dati.

Leggi la risposta di Salesforce alla decisione della Corte di giustizia dell'Unione europea sul trasferimento dei dati personali

Leggi di più

Tableau ha sempre creduto nell'importanza di gestire i dati personali in maniera attenta ed esaustiva. Ci impegniamo a proteggere i dati dei clienti nel pieno rispetto delle leggi per la tutela della privacy, come il GDPR e il CCPA. Siamo convinti che queste norme segnino una svolta importante nel chiarire e sancire i diritti individuali in fatto di privacy. L'obiettivo di Tableau è aiutarti a concentrarti sulla tua attività principale, mentre ti allinei ai requisiti delle normative per la tutela della privacy.

Il Regolamento generale sulla protezione dei dati (GDPR), in vigore dal 25 maggio 2018, rafforza e armonizza le misure di protezione dei dati per tutti i cittadini nello Spazio economico europeo (SEE). Il GDPR impone regole severe a imprese, enti pubblici, organizzazioni senza scopo di lucro e altre aziende che offrono beni e servizi ai cittadini nel SEE o che raccolgono e analizzano i dati relativi a persone residenti nel SEE. Il GDPR si applica a tutte le imprese che offrono beni o servizi alle persone nel SEE, a prescindere se abbiano sede al di fuori o all'interno del SEE. Inoltre si applica al trasferimento dei dati personali al di fuori del SEE, per cui le aziende sono tenute a seguire un approccio adeguato per la raccolta e la protezione dei dati personali.

Il California Consumer Privacy Act (CCPA), in vigore dal 1° gennaio 2020, rappresenta finora lo standard più elevato per la protezione dei dati negli Stati Uniti. Garantisce ai residenti in California vari diritti in relazione ai dati personali, come il diritto di far cancellare dati personali specifici, di essere informati sulla raccolta e sul trattamento dei dati personali da parte di un'azienda, di sapere come vengono utilizzati e di negare alle aziende la facoltà di vendere tali dati.

Tableau mira a instaurare un rapporto duraturo con i clienti. Ma per guadagnare nel tempo la fiducia degli utenti sparsi nel mondo, è necessaria una cura costante dell'esperienza del cliente, di cui la tutela dei dati è un aspetto cruciale.

Il nostro impegno nei tuoi confronti.

Informative

Tableau si impegna a operare con trasparenza e creare rapporti di fiducia. L'intera azienda è coinvolta nell'adozione di prassi per la tutela della privacy conformi ai regolamenti dei diversi Paesi e orientate a un continuo miglioramento.

Prodotto

Tableau prevede misure (es. le certificazioni delle origini dati), funzionalità (es. le query live) e strumenti efficaci (es. l'uso di metadati aperti per i controlli interni) per il controllo della governance all'interno del prodotto stesso.

Sicurezza

La tutela della privacy dei clienti e il rispetto delle informazioni riservate sono aspetti fondamentali del nostro valore principale, ossia soddisfare i clienti. Sono previste rigide misure di sicurezza, come i controlli annuali SOC 2, SOC 3 e ISAE 3402 per il servizio Tableau Online.

I PRODOTTI TABLEAU E IL REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI

Gli utenti di Tableau interessati dai regolamenti sulla privacy devono sapere quali sono i loro obblighi. Scarica il whitepaper per capire come i prodotti Tableau possono aiutarti ad adempiere a tali obblighi.

Scarica il whitepaper

Informative di Tableau

Tableau ha aggiornato le informative e i materiali di riferimento principali alla luce dell'attuazione del GDPR e del CCPA:

Informativa sulla privacy

Tableau raccoglie i dati personali per compiere la sua mission, ovvero aiutare le persone a osservare e comprendere i dati. Queste informazioni vengono raccolte e usate in diversi modi, come descritto in dettaglio nell'Informativa sulla privacy.

Trasferimento dei dati

Il GDPR limita il trasferimento dei dati personali nei Paesi al di fuori dell'Unione europea e dello Spazio economico europeo (SEE) salvo se vengono adottati controlli specifici. Tableau garantisce ai suoi clienti di trasferire e trattare i dati personali in conformità al regolamento UE per la tutela dei dati in vari modi.

Tableau partecipa attivamente come società certificata nell'ambito del Privacy Shield stipulato tra Unione europea e Stati Uniti, pertanto è soggetta ai poteri di indagine ed esecutivo della Federal Trade Commission (Commissione federale per il commercio statunitense).

Inoltre, Tableau propone ai clienti clausole tipo per offrire garanzie specifiche in merito al trasferimento dei dati personali per i servizi di Tableau interessati.

Ai fini della conformità contrattuale al Privacy Shield e alle clausole tipo, Tableau ha investito nei processi operativi necessari per soddisfare i requisiti previsti dalle norme UE per la tutela della privacy.

Tutele contrattuali

Ai sensi del GDPR sono necessarie determinate tutele contrattuali per il trasferimento delle informazioni personali tra il titolare del trattamento e il responsabile del trattamento. Per garantire queste tutele contrattuali ai clienti che usano Tableau Online, Tableau ha predisposto un Accordo per il trattamento dei dati (Data Processing Agreement, DPA) conforme ai requisiti del GDPR. I partner riceveranno il DPA in fase di onboarding e/o rinnovo.

È probabile che il contratto scritto stipulato con Tableau (il Contratto di licenza utente finale o l'Accordo di abbonamento) contenga termini per soddisfare i requisiti del CCPA. Tuttavia, se i clienti preferiscono un accordo scritto a parte, Tableau ha preparato un'appendice per la conformità al CCPA, che si può richiedere contattando il proprio rappresentante.

Comunicazioni pubblicitarie

Tableau raccoglie le informazioni personali per finalità di marketing esclusivamente ai sensi del GDPR e delle altre norme locali. È possibile revocare la ricezione di comunicazioni pubblicitarie in qualsiasi momento, sia tramite l'opzione per annullare l'iscrizione presente nell'e-mail, sia scrivendo a customerservice@tableau.com.

Predisposizione dei prodotti

Icon security

Software locale

Tableau Desktop, Tableau Prep e Tableau Server vengono installati in locale su server e computer, protetti da firewall, senza trasmettere dati in automatico a Tableau. I membri del supporto tecnico di Tableau non dispongono di una connessione remota integrata al software né possono "intrufolarsi" nell'applicazione installata. Di per sé, Tableau non elabora i dati dei clienti analizzati usando il software in locale, e presuppone che i clienti abbiano adottato adeguate misure per proteggere tali dati. Nota: per le informazioni di registrazione o i dati sull'uso forniti per adempiere agli obblighi contrattuali o per migliorare l'esperienza d'uso dei prodotti, Tableau è l'azienda titolare dei dati e in quanto tale accetta le responsabilità correlate ai sensi della legge vigente.
Icon tableau-online

Posizione dei dati di Tableau Online

Tableau Online è strutturato in modo tale che siano i clienti a controllare dove sono archiviati i loro dati. Il data center di Tableau che si trova in UE è disponibile per i clienti nuovi ed esistenti di Tableau Online, ovunque essi siano, con sistemi di ripristino di emergenza sempre in territorio UE. I clienti esistenti possono scegliere di trasferire i propri dati nel data center in UE, mentre i nuovi clienti possono selezionare la loro posizione preferita (attualmente Nord America o Europa) in fase di configurazione del sito di Tableau Online.

Preparazione alla sicurezza

Procedure di sicurezza delle informazioni

Tableau ha pubblicato le procedure per la sicurezza delle informazioni e la protezione dei dati che regolano i casi in cui i dipendenti e i collaboratori possono accedere agli archivi contenenti i dati dei clienti.

Controlli e certificazioni di terze parti

I controlli di Tableau sono verificati da terze parti indipendenti rispetto a standard definiti, con la stesura dei report SOC 2 Type II e SSAE 16 SOC 1 consultabili dai clienti.

Risposta agli incidenti

Tableau ha attuato un piano di risposta a violazioni dei dati e incidenti. In caso di incidente che interessa i dati dei clienti, Tableau ne darà comunicazione come previsto nei termini di accordo.

Best practice per i clienti Tableau

Oltre ad attenersi alle best practice di protezione avanzata per Tableau Server, per ridurre al minimo l'esposizione ai sensi delle leggi in materia di privacy, si consiglia ai clienti di non raccogliere o archiviare i dati personali non necessari.

Inoltre, i clienti devono assicurarsi che sia autorizzato a visualizzare i dati personali solo chi ne ha bisogno. Le impostazioni avanzate per le autorizzazioni in Tableau Server e Tableau Online permettono di controllare gli asset accessibili dagli utenti, come siti, cartelle di lavoro, fogli di lavoro e origini dati.

Su questo sito verranno pubblicati gli aggiornamenti sui progressi compiuti da Tableau in questo ambito. In caso di ulteriori dubbi o domande, non esitare a contattarci all'indirizzo privacy@tableau.com.

Domande frequenti

Per maggiori informazioni sulla politica di Tableau per la conformità ai regolamenti GDPR e CCPA, consulta i seguenti documenti con le domande più frequenti sulla privacy.

Scarica le domande frequenti sul GDPR Scarica le domande frequenti sul CCPA