-

Informativa sulla privacy per Microsoft Safety Scanner

Aggiornamento: 5 gennaio 2011

Microsoft si impegna ad aiutare i propri clienti a proteggere le informazioni personali, offrendo prodotti che garantiscono le prestazioni, la potenza e la praticità desiderate per i loro computer. In questa informativa sulla privacy vengono illustrate diverse procedure relative all'utilizzo e alla raccolta dei dati effettuate tramite Microsoft Safety Scanner ("MSS"). Questo documento si concentra sulle funzionalità connesse a Internet e non deve essere considerato un elenco esaustivo. Le informazioni che seguono non si applicano pertanto ad altri siti, prodotti o servizi Microsoft, in linea e non in linea.

MSS analizza i computer per rilevare le infezioni causate da software dannoso ("Malware") e consente di rimuoverle.

Informazioni raccolte, elaborate o trasmesse

Se MSS rileva malware o se si verifica un errore durante l'esecuzione di MSS, viene inviato un report a Microsoft contenente le informazioni principali relative al malware o all'errore. I report inviati a Microsoft includono le informazioni tecniche relative a MSS, al malware rilevato e al computer, ad esempio:

  • Il numero di versione di MSS
  • Il nome dei file, la crittografia hash, le dimensioni, l'indicatore di data e altre caratteristiche del malware rimosso dal computer
  • L'esito della rimozione del malware
  • Il produttore del computer, il modello e l'architettura del processore
  • La versione del sistema operativo del computer, le impostazioni locali e l'indirizzo IP
  • Un identificatore univoco globale (GUID) che consente di calcolare il numero di singoli computer mediante MSS. Il GUID è un numero generato casualmente. Non contiene informazioni personali e non viene utilizzato per identificare l'utente.

    I report possono includere non intenzionalmente anche informazioni personali. Ad esempio, alcuni malware potrebbero creare voci nel Registro di sistema del computer contenenti informazioni quali il nome utente. Nel caso in cui vengano incluse informazioni personali in un report, Microsoft non le utilizzerà per identificare o contattare l'utente.

    MSS richiederà di inviare ulteriori informazioni a Microsoft solo nel caso in cui venga rilevato malware nel computer. Queste informazioni aggiuntive vengono inviate solo con il consenso da parte dell'utente e comprendono:
  • I file che si sospetta siano malware. MSS seleziona questi file per l'utente.
  • Un identificatore univoco associato ai file che si sospetta siano malware. Questo identificatore consente di verificare che i file siano stati trasferiti correttamente.

Uso delle informazioni

Le informazioni raccolte verranno utilizzate per analisi statistiche (ad esempio, per determinare quanti computer vengono colpiti da uno specifico malware), nonché per migliorare MSS e gli altri prodotti e servizi Microsoft. Microsoft potrebbe pubblicare i dati aggregati relativi all'uso di MSS e al malware identificato. In alcuni casi Microsoft si serve di altre società per erogare servizi limitati, ad esempio l'attività di risposta alle domande dei clienti relative ai prodotti e ai servizi oppure l'analisi statistica dei servizi offerti. A tali società verranno fornite esclusivamente le informazioni necessarie alla fornitura del servizio e verrà loro vietato l'utilizzo dei dati forniti per uno scopo diverso da quello concordato. Inoltre, Microsoft potrebbe fornire alcune informazioni a società di terze parti per consentire il miglioramento delle funzionalità antimalware dei propri prodotti o servizi.

Le informazioni raccolte da o inviate a Microsoft potranno essere memorizzate ed elaborate negli Stati Uniti o in altri paesi in cui Microsoft o le sue affiliate, controllate o i suoi provider di servizi dispongono di sedi operative; utilizzando questo strumento, l'utente acconsente alla trasmissione delle informazioni verso un paese straniero. Microsoft rispetta il sistema per la protezione dei dati "Safe Harbor Framework" esposto dal Ministero del Commercio degli Stati Uniti in relazione alla raccolta, all'utilizzo e alla conservazione dei dati da parte dell'Unione Europea. Microsoft potrebbe divulgare informazioni senza previa notifica, se richiesto per legge o nella ferma convinzione che tale azione sia necessaria per: (a) conformarsi alle normative di legge o attenersi alle disposizioni di un processo legale con coinvolgimento di Microsoft; (b) proteggere e difendere i diritti di Microsoft (che prevede l'applicazione dei contratti); (c) agire in circostanze estreme per proteggere la sicurezza personale dei dipendenti Microsoft, degli utenti dei prodotti o servizi Microsoft o del pubblico.

Scelta e controllo

Per non consentire l'invio di alcuna informazione a Microsoft mediante MSS, è possibile disattivare il componente di report di MSS.

Sottochiave: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MSERT
Nome voce: \DontReportInfectionInformation
Tipo: REG_DWORD
Dati valore: 1

Protezione delle informazioni personali

Microsoft si impegna a proteggere le informazioni personali degli utenti utilizzando un'ampia gamma di tecnologie e procedure di protezione contro l'accesso, la divulgazione o l'utilizzo non autorizzato di tali dati. Per proteggere la privacy degli utenti, le informazioni inviate a Microsoft da MSS vengono crittografate mediante SSL (Secure Sockets Layer).

Modifiche all'informativa sulla privacy

Microsoft potrà aggiornare, occasionalmente, la presente informativa sulla privacy. In questi casi verrà modificata la data indicata all'inizio dell'informativa, alla voce "Ultimo aggiornamento". Microsoft consiglia di rileggere periodicamente la presente informativa sulla privacy così da essere sempre al corrente delle iniziative assunte da Microsoft per proteggere la riservatezza delle informazioni raccolte.

Ulteriori informazioni

Per ulteriori informazioni sulla presente informativa, è possibile contattare Microsoft tramite posta elettronica all'indirizzo msertpriv@microsoft.com.

MSS Privacy
Microsoft Corporation
One Microsoft Way, Redmond, Washington 98052