Leggere in inglese

Condividi tramite

Richieste degli interessati per la famiglia Visual Studio nell'ambito del GDPR e del CCPA

  • Articolo

Il Regolamento generale sulla protezione dei dati dell'Unione europea (GDPR) conferisce alle persone (conosciute nel regolamento come interessati) il diritto di gestire i propri dati personali. Nel GDPR, i dati personali sono definiti molto ampiamente come qualsiasi dato relativo a una persona fisica identificata o identificabile. In base al regolamento GDPR, ai soggetti dei dati vengono assegnati diritti specifici relativamente ai dati personali, tra i quali il diritto di ottenerne copie, richiedere correzioni, limitarne l'elaborazione, eliminarli o riceverli in formato elettronico. Una richiesta formale da parte di un interessato a un responsabile del trattamento dei dati (un datore di lavoro o altro tipo di agenzia o organizzazione che ha il controllo sui dati personali) di intraprendere un'azione sui dati personali dell'interessato è chiamata richiesta dell'interessato.

Analogamente, il California Consumer Privacy Act (CCPA) prevede obblighi e diritti in materia di privacy per i consumatori della California, inclusi diritti simili a quelli che il GDPR riconosce all'interessato, ad esempio il diritto di eliminare, ricevere e accedere alle informazioni personali (portabilità). Nell'ambito dei diritti che i consumatori possono esercitare, il CCPA prevede inoltre l'obbligo per determinate divulgazioni, di protezioni contro la discriminazione e requisiti di consenso o rifiuto esplicito per alcuni trasferimenti di dati classificati come "vendite". In generale, la definizione di vendite include la condivisione di dati a titolo oneroso. Per altre informazioni sul CCPA, vedere il California Consumer Privacy Act e le Domande frequenti sul California Consumer Privacy Act.

Per informazioni generali sul GDPR, consultare la sezione riguardante il GDPR del Service Trust Portal.

Prodotti inclusi in questa guida

Questa guida illustra come usare gli strumenti Microsoft per esportare o eliminare i dati personali raccolti durante l'utilizzo della sessione autenticata (accesso) di Visual Studio e Visual Studio per Mac (fino a dicembre 2024), nonché per le estensioni Microsoft per questi prodotti. La guida illustra inoltre come effettuare richieste dell'interessato per i dati personali raccolti durante l'uso dei siti Web Developer Community di Visual Studio, NuGet.org e ASP.NET. Questi prodotti possono consentire l'uso di strumenti ed estensioni non Microsoft e Microsoft non ha il ruolo di responsabile o titolare del trattamento di dati per questi strumenti ed estensioni. Gli utenti dovranno contattare il provider di tali estensioni o strumenti per conoscerne i criteri riguardanti i dati personali e la raccolta.

Ulteriori informazioni sulla privacy

Le Condizioni di licenza software Microsoft relative ai prodotti, l'Informativa sulla Privacy Microsoft e gli Impegni di Microsoft sul GDPR descrivono le nostre procedure di trattamento dei dati.

Visual Studio e Visual Studio per Mac

Dati personali raccolti da Microsoft

In qualità di responsabile del trattamento dei dati nell'ambito del GDPR, Microsoft raccoglie i dati necessari dagli utenti per offrire esperienze e migliorare le estensioni di Visual Studio e Microsoft per Visual Studio. I dati di telemetria vengono raccolti anche per Visual Studio per Mac fino a dicembre 2025. Esistono due categorie di dati: i dati dei clienti e i log generati dal sistema. I dati dei clienti includono dati transazionali e interazioni identificabili dall'utente che questi prodotti devono eseguire il servizio fornito. Ad esempio, per offrire agli utenti esperienze personalizzate, ad esempio le impostazioni di roaming, è necessario raccogliere informazioni sull'account utente e dati sulle impostazioni. I log generati dal sistema sono dati di utilizzo o di diagnostica usati per identificare e risolvere i problemi e migliorare i prodotti e i servizi e possono anche contenere informazioni identificabili sugli utenti finali, ad esempio un nome utente. I log generati dal sistema vengono conservati per non più di 18 mesi. Ad esempio, i log generati dal sistema vengono aggregati per ogni giorno di utilizzo del prodotto e includono la data di utilizzo, il prodotto usato (ad esempio, "Visual Studio 2022"), l'azione eseguita (ad esempio, "vs/core/packagecostsummary/solutionload") e il numero di volte in cui è stata eseguita l'azione, come illustrato in questo esempio:

Log 
{Time":"2/23/2018 12:00:00 AM","AppName":"Visual Studio 2017","Action":"vs/core/packagecostsummary/solutionload","Target":"1 times",
"DevicePlatform":"Windows 10 Enterprise","IP":null,"InputMethod":null,
"SearchTerm":null,"SearchResult":null}

{Time":"2/23/2018 12:00:00 AM","AppName":"Visual Studio 2017","Action":"vs/ide/connected/accountmanagement/account","Target":"1 times",
"DevicePlatform": "Windows 10 Enterprise","IP":null,"InputMethod":null,
"SearchTerm":null,"SearchResult":null}

{"Time":"2/27/2018 12:00:00 AM","AppName":"Visual Studio 2017","Action":"vs/core/perf/satellitepagefileusage","Target":"23 times",
"DevicePlatform":"Windows 10 Enterprise","IP":null,"InputMethod":null,
"SearchTerm":null,"SearchResult":null}

Per ulteriori informazioni, vedere Log generati dal sistema raccolti da Visual Studio.

Solo i dati personali collegati alle identità autenticate possono essere forniti da una richiesta DSR. Ad esempio, poiché Visual Studio Code non supporta l'accesso, i log generati dal sistema non sono collegati a un'identità autenticata e non possono essere forniti. Per altre informazioni, vedere GDPR e Visual Studio Code. In generale, i dati non vengono archiviati per Visual Studio 2013 e versioni precedenti. Tuttavia, alcune estensioni e componenti possono fornire dati collegati alle identità autenticate e possono essere serviti da una richiesta DSR come illustrato di seguito.

Come gli utenti possono controllare i dati personali

Visual Studio 2015 e versioni successive, Visual Studio per Mac e Visual Studio Code forniscono agli utenti i mezzi seguenti per arrestare la raccolta dei dati. Visual Studio e Visual Studio per Mac inoltre consentono di esportare o eliminare dati già raccolti come controller.

Impostazioni in-app

Gli utenti possono controllare le impostazioni di privacy per questi prodotti. Per altre informazioni, vedere quanto segue.

Esportare o eliminare dati

I titolari del trattamento possono gestire i dati dei clienti e i log generati dal sistema raccolti dagli interessati con uno dei due metodi seguenti, a seconda di come sono stati registrati il prodotto o le estensioni Microsoft della famiglia Visual Studio. In alcuni casi, è necessario usare entrambi i metodi. Entrambi i metodi consentono ai controller di scaricare una copia della cronologia attività gestita da tale metodo. La chiusura di un account AAD o MSA elimina i dati dei clienti di Visual Studio associati e rende anonimi i dati personali nei log generati dal sistema relativi a questi prodotti. I log anonimizzati generati dal sistema vengono conservati per non più di 18 mesi.

  • Gli utenti che hanno registrato un prodotto di Visual Studio Family (escluso VS Code) usando un account supportato da un tenant di Azure, ad esempio un account AAD o un account MSA associato a una sottoscrizione di Azure, possono seguire le istruzioni in Richieste degli interessati di Azure per il GDPR.
  • Gli utenti che hanno registrato un prodotto di Visual Studio Family (escluso VS Code) senza un account supportato da un tenant di Azure, ad esempio molti account che usano un account Microsoft (MSA), possono usare il Microsoft Privacy Response Center basato sul Web disponibile tramite l'account Microsoft per visualizzare, controllare ed eliminare i dati sulle attività associati all'account Microsoft in più servizi Microsoft. In questo scenario, l'utente ha il ruolo di titolare per i propri dati personali.

Nota

Quando il titolare di un account MSA elimina il proprio account, i dati personali relativi a questi prodotti vengono eliminati, che l'account risulti supportato da un tenant di Azure o meno; inoltre, i log generati dal sistema vengono resi anonimi.

Per Visual Studio 2013, i dati raccolti vengono resi anonimi. Per Visual Studio 2012 e versioni precedenti, i dati vengono eliminati immediatamente al momento della ricezione. In entrambi i casi, non c'è nulla da visualizzare, esportare o eliminare in un secondo momento.

Community degli sviluppatori di Visual Studio

Supportiamo le richieste del Regolamento generale sulla protezione dei dati (GDPR) tramite il sito Web Developer Community. È possibile visualizzare, esportare o eliminare i dati di feedback. Per altre informazioni, vedere Developer Community elaborazione delle richieste dell'interessato gdpr.

NuGet

Per ulteriori informazioni sul DSR per NuGet.org, vedere Richieste di dati utente NuGet.

ASP.NET

Per informazioni su DSR per il sito Web ASP.NET, vedere Sito Web ASP.NET e trattamento delle richieste dell'interessato per il GDPR.

IIS.NET

Per informazioni su DSR per il sito Web IIS.NET, vedere Sito Web IIS.NET e trattamento delle richieste dell'interessato per il GDPR.

Meccanismi di feedback usati da Visual Studio Family Services

Survey Monkey

Di tanto in tanto, invitiamo i clienti a fornire feedback su questi prodotti tramite Survey Monkey. Questi dati vengono eliminati da Survey Monkey entro 28 giorni. Microsoft può conservare questi dati internamente per un massimo di 18 mesi. Se le risposte al sondaggio vengono autenticate, le includiamo nelle richieste di esportazione ed eliminazione dell'interessato durante la gestione delle richieste dell'interessato per questi prodotti.

Usabilla (Ottieni feedback)

I dati vengono eliminati entro un mese.

Qualitrics

Qualtrics offre la possibilità di richiedere richieste degli interessati dall'interno dello strumento.

Ulteriori informazioni