Richieste degli interessati per la famiglia Visual Studio nell'ambito del GDPR e del CCPA

  • Articolo

Il Regolamento generale sulla protezione dei dati dell'Unione europea (GDPR) conferisce alle persone (conosciute nel regolamento come interessati) il diritto di gestire i propri dati personali. Nel GDPR, i dati personali sono definiti molto ampiamente come qualsiasi dato relativo a una persona fisica identificata o identificabile. In base al regolamento GDPR, ai soggetti dei dati vengono assegnati diritti specifici relativamente ai dati personali, tra i quali il diritto di ottenerne copie, richiedere correzioni, limitarne l'elaborazione, eliminarli o riceverli in formato elettronico. Una richiesta formale da parte di un interessato a un responsabile del trattamento dei dati (un datore di lavoro o altro tipo di agenzia o organizzazione che ha il controllo sui dati personali) di intraprendere un'azione sui dati personali dell'interessato è chiamata richiesta dell'interessato.

Analogamente, il California Consumer Privacy Act (CCPA) prevede obblighi e diritti in materia di privacy per i consumatori della California, inclusi diritti simili a quelli che il GDPR riconosce all'interessato, ad esempio il diritto di eliminare, ricevere e accedere alle informazioni personali (portabilità). Nell'ambito dei diritti che i consumatori possono esercitare, il CCPA prevede inoltre l'obbligo per determinate divulgazioni, di protezioni contro la discriminazione e requisiti di consenso o rifiuto esplicito per alcuni trasferimenti di dati classificati come "vendite". In generale, la definizione di vendite include la condivisione di dati a titolo oneroso. Per altre informazioni sul CCPA, vedere il California Consumer Privacy Act e le Domande frequenti sul California Consumer Privacy Act.

Per informazioni generali sul GDPR, consultare la sezione riguardante il GDPR del Service Trust Portal.

Prodotti inclusi in questa guida

Questa guida illustra come usare gli strumenti Microsoft per esportare o eliminare i dati personali raccolti durante una sessione autenticata (dopo aver effettuato l'accesso) di Visual Studio, Visual Studio per Mac e delle estensioni Microsoft per questi prodotti e per Visual Studio Code. La guida illustra inoltre come effettuare richieste dell'interessato per i dati personali raccolti durante l'uso dei siti Web Developer Community di Visual Studio, NuGet.org e ASP.NET. Questi prodotti possono consentire l'uso di strumenti ed estensioni non Microsoft e Microsoft non ha il ruolo di responsabile o titolare del trattamento di dati per questi strumenti ed estensioni. Gli utenti dovranno contattare il provider di tali estensioni o strumenti per conoscerne i criteri riguardanti i dati personali e la raccolta.

Ulteriori informazioni sulla privacy

Le Condizioni di licenza software Microsoft relative ai prodotti, l'Informativa sulla Privacy Microsoft e gli Impegni di Microsoft sul GDPR descrivono le nostre procedure di trattamento dei dati.

Visual Studio, Visual Studio per Mac e Visual Studio Code

Dati personali raccolti da Microsoft

In qualità di responsabile del trattamento dei dati nell'ambito del GDPR, Microsoft raccoglie i dati necessari dagli utenti per offrire esperienze e migliorare Visual Studio e Visual Studio per Mac e le estensioni Microsoft a loro e a Visual Studio Code. Esistono due categorie di dati: i dati dei clienti e i log generati dal sistema. I dati dei clienti includono dati transazionali e interazioni identificabili dall'utente che questi prodotti devono eseguire il servizio fornito. Ad esempio, per offrire agli utenti esperienze personalizzate, ad esempio le impostazioni di roaming, è necessario raccogliere informazioni sull'account utente e dati sulle impostazioni. I log generati dal sistema sono dati di utilizzo o di diagnostica usati per identificare e risolvere i problemi e migliorare i prodotti e i servizi e possono anche contenere informazioni identificabili sugli utenti finali, ad esempio un nome utente. I log generati dal sistema vengono conservati per non più di 18 mesi. Ad esempio, i log generati dal sistema vengono aggregati per ogni giorno di utilizzo del prodotto e includono la data di utilizzo, il prodotto usato (ad esempio, "Visual Studio 2017"), l'azione eseguita (ad esempio, "vs/core/packagecostsummary/solutionload") e il numero di volte in cui è stata eseguita l'azione, come illustrato in questo esempio:

{Time":"2/23/2018 12:00:00 AM","AppName":"Visual Studio 2017","Action":"vs/core/packagecostsummary/solutionload","Target":"1 times",
"DevicePlatform":"Windows 10 Enterprise","IP":null,"InputMethod":null,
"SearchTerm":null,"SearchResult":null}

{Time":"2/23/2018 12:00:00 AM","AppName":"Visual Studio 2017","Action":"vs/ide/connected/accountmanagement/account","Target":"1 times",
"DevicePlatform": "Windows 10 Enterprise","IP":null,"InputMethod":null,
"SearchTerm":null,"SearchResult":null}

{"Time":"2/27/2018 12:00:00 AM","AppName":"Visual Studio 2017","Action":"vs/core/perf/satellitepagefileusage","Target":"23 times",
"DevicePlatform":"Windows 10 Enterprise","IP":null,"InputMethod":null,
"SearchTerm":null,"SearchResult":null}

Per ulteriori informazioni, vedere Log generati dal sistema raccolti da Visual Studio.

Solo i dati personali collegati alle identità autenticate possono essere forniti da una richiesta DSR. Ad esempio, poiché Visual Studio Code non supporta l'accesso, i log generati dal sistema non sono collegati a un'identità autenticata e non possono essere forniti. Tuttavia, alcune estensioni Microsoft per Visual Studio Code possono fornire dati autenticati e questi dati possono essere forniti da un DSR. Per altre informazioni, vedere GDPR e Visual Studio Code. In generale, i dati non vengono archiviati per Visual Studio 2013 e versioni precedenti. Tuttavia, alcune estensioni e componenti possono fornire dati collegati alle identità autenticate e possono essere serviti da una richiesta DSR come illustrato di seguito.

Come gli utenti possono controllare i dati personali

Con i metodi riportati di seguito, Visual Studio 2015 e versioni successive, Visual Studio per Mac e Visual Studio Code consentono agli utenti di interrompere la raccolta dei dati e al titolare di esportare o eliminare i dati già raccolti.

Impostazioni in-app

Gli utenti possono controllare le impostazioni di privacy per questi prodotti. Per altre informazioni, vedere quanto segue.

Esportare o eliminare dati

I titolari del trattamento possono gestire i dati dei clienti e i log generati dal sistema raccolti dagli interessati con uno dei due metodi seguenti, a seconda della modalità di registrazione del prodotto o delle estensioni Microsoft di Visual Studio. In alcuni casi, è necessario usare entrambi i metodi. Entrambi i metodi consentono ai controller di scaricare una copia della cronologia attività gestita da tale metodo. La chiusura di un account AAD o MSA elimina i dati dei clienti di Visual Studio associati e rende anonimi i dati personali nei log generati dal sistema relativi a questi prodotti. I log anonimizzati generati dal sistema vengono conservati per non più di 18 mesi.

  • Gli utenti che hanno registrato un prodotto di Visual Studio Family usando un account supportato da un tenant di Azure, ad esempio un account AAD o un account MSA associato a una sottoscrizione di Azure, possono seguire le istruzioni riportate in Richieste degli interessati di Azure per il GDPR.
  • Gli utenti che hanno registrato un prodotto della famiglia Visual Studio senza un account supportato da un tenant di Azure, ad esempio molti account che usano un account Microsoft (MSA), possono usare il Microsoft Privacy Response Center basato sul Web, disponibile tramite il proprio account Microsoft, per visualizzare, controllare ed eliminare i dati dell'attività associati all'account Microsoft presenti in più servizi Microsoft. In questo scenario, l'utente ha il ruolo di titolare per i propri dati personali.

Nota

Quando il titolare di un account MSA elimina il proprio account, i dati personali relativi a questi prodotti vengono eliminati, che l'account risulti supportato da un tenant di Azure o meno; inoltre, i log generati dal sistema vengono resi anonimi.

Per Visual Studio 2013, i dati raccolti vengono resi anonimi. Per Visual Studio 2012 e versioni precedenti, i dati vengono eliminati immediatamente al momento della ricezione. In entrambi i casi, non c'è nulla da visualizzare, esportare o eliminare in un secondo momento.

Community degli sviluppatori di Visual Studio

Supportiamo le richieste del Regolamento generale sulla protezione dei dati (GDPR) tramite il sito Web Developer Community. È possibile visualizzare, esportare o eliminare i dati di feedback.

Dati personali raccolti da Microsoft

Microsoft raccoglie i dati che consentono di riprodurre e risolvere i problemi che segnalano con i prodotti della famiglia visual studio. Questi dati includono dati personali e feedback pubblici. I dati personali includono:

I feedback pubblici includono: i problemi segnalati, i commenti e le soluzioni.

Come gli utenti possono controllare i dati personali

Visualizzazione

Per visualizzare i dati relativi ai feedback, procedere come segue:

  1. Accedere alla Community degli sviluppatori. Nell'angolo in alto a destra fare clic sul profilo e selezionare Profilo e preferenze.
  2. Fare clic su una delle schede Profilo, Notifiche, Attività e Allegati per visualizzare i dati inviati ai sistemi di feedback.
    1. Per Profilo si intende il profilo della Community degli sviluppatori, che include nome utente, indirizzo di posta elettronica, informazioni e così via.
    2. **Notifiche consente di controllare le notifiche di posta elettronica ricevute.
    3. Su Attività è possibile controllare gli elementi relativi ai feedback lasciati (pubblicazioni, commenti e così via) e le attività effettuate.
    4. Allegati consiste in un elenco di cronologia degli allegati in formato FileName was attached to the problem "ProblemName" Tue, Apr 10, 18 2:27 PM.

Esportazione

È possibile esportare i dati di feedback come parte di DSR. Verranno creati uno o più archivi .zip che includeranno:

Nota

Microsoft escluderà i seguenti feedback pubblici forniti dall'archivio: commenti, soluzioni e problemi segnalati.

Per avviare l'esportazione, procedere come segue:

  1. Accedere alla Community degli sviluppatori. Nell'angolo in alto a destra fare clic sul profilo e selezionare Profilo e preferenze.
  2. Fare clic sulla scheda Privacy e quindi su Crea un archivio per richiedere l'esportazione dei dati.
  3. Lo stato dell'archivio verrà aggiornato per indicare che i dati sono in fase di preparazione. Il periodo di tempo prima che i dati siano disponibili dipende dalla quantità di dati che è necessario esportare.
  4. Quando i dati sono pronti, si riceverà un messaggio di posta elettronica.
  5. Per scaricare i dati, fare clic su Scarica archivio nel messaggio di posta elettronica oppure passare alla scheda Privacy.

Nota

  • Se si sceglie di non ricevere notifiche nella scheda Notifiche, non si riceverà alcun messaggio di posta elettronica.
  • Se si richiede di nuovo l'esportazione, verrà rimosso l'archivio precedente e creato uno nuovo.

Eliminazione

L'eliminazione rimuove le informazioni seguenti dalla Community degli sviluppatori:

Nota

Microsoft non eliminerà, ma renderà anonime, le seguenti informazioni pubbliche: i commenti, le soluzioni e i problemi segnalati.

Importante

L'eliminazione di un account AAD o MSA avvia il processo di eliminazione per la Community degli sviluppatori.

Per avviare un'eliminazione, procedere come segue:

  1. Accedere alla Community degli sviluppatori. Nell'angolo in alto a destra fare clic sul profilo e selezionare Profilo e preferenze.
  2. Fare clic sulla scheda Privacy e quindi su Elimina dati e account per avviare l'eliminazione dei dati.
  3. Verrà visualizzata una schermata di conferma.
  4. Digitare "elimina" nella casella e quindi fare clic su Elimina account.

Quando si fa clic su Elimina account:

  • Verrà eseguita la disconnessione.
  • L'account, i dati personali e gli allegati della Community degli sviluppatori saranno eliminati.
  • Renderemo anonimi i commenti e suggerimenti del pubblico. Il feedback pubblico rimarrà disponibile in Developer Community e verrà indicato come segnalato da un utente anonimo.
  • Non verrà inviato un messaggio di posta elettronica a seguito dell'eliminazione dell'account in quanto l'utente non sarà più presente nel sistema.
  • Se si segnala un nuovo problema o si effettua l'accesso nella Community degli sviluppatori, si verrà identificati come nuovi utenti.
  • Se si elimina l'account dalla Community degli sviluppatori, questo non verrà eliminato dagli altri servizi Microsoft.

Forum di Xamarin

Dati personali raccolti da Microsoft

Tramite la community di utenti dei Forum di Xamarin, Microsoft raccoglie i dati forniti per riprodurre e risolvere i problemi che possono verificarsi con i propri prodotti e servizi. Questi dati includono dati personali e feedback pubblici. I dati personali raccolti sono i dati degli account utente (ad esempio, nomi utente e indirizzi di posta elettronica associati agli account dei Forum di Xamarin) e i feedback pubblici includono bug, problemi, commenti e soluzioni fornite tramite i Forum di Xamarin.

Come controllare i dati

Forum di Xamarin

Visualizzazione

Gli utenti con account Xamarin Forums attivi possono visualizzare i dati personali e il feedback pubblico (ad esempio, tutti i thread e i post pubblicati) dalla pagina dell'account Xamarin Forums. Gli utenti possono anche modificare i propri dati personali tramite la pagina dell'account.

Esportazione

I forum di Xamarin sono ospitati da terze parti, Vanilla Forums. Per richiedere l'esportazione dei dati pubblici, gli utenti devono contattare forums@xamarin.com (monitorati dal team di Xamarin). Lavoreremo quindi direttamente con Vanilla Forums per elaborare questa richiesta.

Eliminazione

I forum di Xamarin sono ospitati da terze parti, Vanilla Forums. Per richiedere l'eliminazione dei dati personali e pubblici, gli utenti devono contattare forums@xamarin.com (monitorati dal team di Xamarin). Verrà quindi eseguita manualmente la richiesta di eliminazione dei dati personali dell'utente.

Nota

Bugzilla per Xamarin non accetta più nuovi problemi. I titolari di account di Xamarin Bugzilla possono visualizzare un archivio di tutti i bug che hanno segnalato e di tutti i commenti che hanno aggiunto all'indirizzo https://xamarin.github.io/bugzilla-archives/. Per richiedere l'eliminazione dei dati personali contenuti nell'archivio, gli utenti possono inviare una richiesta all'indirizzo https://github.com/xamarin/bugzilla-archives/issues/new/choose. I feedback pubblici, quali bug, problemi, commenti e soluzioni, che gli utenti hanno pubblicato su Xamarin Bugzilla non verranno eliminati dopo il ricevimento di una richiesta di eliminazione. Verranno invece anonimizzati, rimuovendo il nome e l'indirizzo di posta elettronica associati ai feedback pubblici creati dall'utente che invia la richiesta di eliminazione.

NuGet

Per ulteriori informazioni sul DSR per NuGet.org, vedere Richieste di dati utente NuGet.

ASP.NET

Per informazioni su DSR per il sito Web ASP.NET, vedere Sito Web ASP.NET e trattamento delle richieste dell'interessato per il GDPR.

IIS.NET

Per informazioni su DSR per il sito Web IIS.NET, vedere Sito Web IIS.NET e trattamento delle richieste dell'interessato per il GDPR.

Altri servizi appartenenti alla famiglia Visual Studio

Survey Monkey

Di tanto in tanto, invitiamo i clienti a fornire feedback su questi prodotti tramite Survey Monkey. Questi dati vengono eliminati da Survey Monkey entro 28 giorni. Microsoft può conservare questi dati internamente per un massimo di 18 mesi. Se le risposte al sondaggio vengono autenticate, le includiamo nelle richieste di esportazione ed eliminazione dell'interessato durante la gestione delle richieste dell'interessato per questi prodotti.

Ulteriori informazioni