Informativa sulla privacy di Microsoft

Microsoft raccoglie i dati dell’utente tramite le interazioni con l’utente e tramite i prodotti per una varietà di finalità descritte di seguito, ad esempio per questioni di efficienza operativa e per fornire all’utente le migliori esperienze con i prodotti Microsoft. L’utente fornisce tali dati direttamente, ad esempio quando crea un account Microsoft, amministra l’account di licenza della propria organizzazione, invia una query di ricerca a Bing, esegue la registrazione a un evento Microsoft, carica un documento su OneDrive, si registra per Microsoft 365 o contatta Microsoft per assistenza. Alcuni vengono ottenuti raccogliendo i dati sulle interazioni dell’utente, sull’utilizzo e sull’esperienza con le comunicazioni e i prodotti Microsoft. Inoltre, Microsoft riceve dati da affiliate, sussidiarie e terze parti.

Microsoft si affida a una serie di autorizzazioni e ragioni legali (denominate “basi legali”) per trattare i dati, incluso il consenso dell’utente, la ponderazione degli interessi legittimi, la necessità di stipulare ed eseguire contratti e il rispetto delle obbligazioni legali, per una varietà di finalità descritte sotto.

Microsoft acquisisce i dati anche da terze parti. Inoltre, protegge i dati ottenuti da terze parti in base alle procedure descritte in questa informativa, oltre a eventuali ulteriori restrizioni imposte dall’origine dei dati. Queste origini di terze parti variano nel tempo e includono:

• Broker di dati da cui Microsoft acquista i dati demografici per integrare i dati raccolti.
• Servizi che rendono disponibili ad altri contenuti generati dagli utenti del servizio, come recensioni sulle aziende locali o post pubblici sui social media.
• Servizi di comunicazione, inclusi i provider di servizi e-mail e i social network, quando l’utente concede l’autorizzazione ad accedere ai dati di tali servizi o reti di terze parti.
• Provider di servizi che aiutano a determinare la posizione del dispositivo.
• Partner insieme ai quali Microsoft offre servizi di co-branding o con i quali intraprende attività di marketing congiunto.
• Sviluppatori che creano esperienze tramite o per i prodotti Microsoft.
• Terze parti che offrono esperienze tramite prodotti Microsoft.
• Origini disponibili pubblicamente, ad esempio set di dati pubblici di settore, accademici e commerciali aperti e altre origini di dati.

Se rappresenti un’organizzazione, ad esempio un’azienda o un istituto di istruzione, che utilizza prodotti Enterprise e per sviluppatori di Microsoft, vedi la sezione  Prodotti Enterprise e per sviluppatori della presente informativa sulla privacy per sapere come vengono elaborati i dati. Se sei un utente finale di un prodotto Microsoft o di un account Microsoft fornito dall’organizzazione, vedi le sezioni  Prodotti forniti dall'organizzazione e Account Microsoft per altre informazioni.

È possibile effettuare scelte in merito alla tecnologia utilizzata e ai dati condivisi. Quando vengono richiesti i dati personali, l’utente può rifiutare. Molti dei nostri prodotti richiedono i dati personali per utilizzare e fornire all’utente un servizio. Qualora l’utente scelga di non inviare i dati necessari per il funzionamento e la fornitura di un prodotto o una funzionalità, non potrà utilizzare né il prodotto né la funzionalità. Analogamente, quando Microsoft deve raccogliere i dati personali per norma di legge o per stipulare o applicare un contratto con l’utente e l’utente non fornisce i dati, Microsoft non sarà in grado di stipulare il contratto o, in caso di un prodotto esistente già in uso, è possibile che si veda costretta a sospenderlo o annullarlo. In tal caso, Microsoft informerà l’utente. Laddove l’invio dei dati è facoltativo e l’utente sceglie di non condividere i dati personali, non potranno essere abilitate le funzionalità che fanno uso di tali dati, come la personalizzazione.

I dati raccolti dipendono dal contesto delle interazioni con Microsoft e dalle scelte effettuate (incluse le impostazioni di privacy), dai prodotti e dalle funzionalità in uso, dall'area geografica e dalle leggi applicabili.

I dati raccolti possono includere i seguenti elementi:

Nome e dati di contatto. Nome e cognome, indirizzo e-mail, indirizzo postale, numero di telefono e altri dati di contatto simili.

Credenziali. Password, suggerimenti per le password e informazioni di sicurezza simili utilizzati per l’autenticazione e l’accesso all’account.

Dati demografici. Dati sull’utente quali età, sesso, paese di residenza e lingua preferita.

Dati di pagamento. Dati per elaborare i pagamenti, ad esempio il numero dello strumento di pagamento (come il numero della carta di credito) e il codice di sicurezza associato allo strumento di pagamento.

Dati relativi alla sottoscrizione e alla licenza. Informazioni sulle sottoscrizioni, sulle licenze e su altri diritti.

Interazioni. Dati sull’utilizzo dei prodotti Microsoft. In alcuni casi, ad esempio per le query di ricerca, si tratta dei dati forniti dall’utente per utilizzare i prodotti. In altri casi, ad esempio per le segnalazioni degli errori, si tratta dei dati che vengono generati da Microsoft. Altri esempi di dati di interazioni includono:

• Dati relativi al dispositivo e all'utilizzo. Dati relativi al dispositivo, al prodotto e alle funzionalità utilizzate dall’utente, incluse le informazioni sull’hardware e sul software, sulle prestazioni dei prodotti Microsoft e sulle impostazioni configurate dall’utente. Ad esempio:
  • Cronologia dei pagamenti e dell'account. Dati sugli articoli acquistati e sulle attività associate all'account.
  • Cronologia esplorazioni. Dati sulle pagine web visitate.
  • Dati relativi a dispositivo, connettività e configurazione. Dati relativi al dispositivo, alla configurazione del dispositivo e alle reti vicine. Ad esempio, i dati relativi ai sistemi operativi e agli altri software installati sul dispositivo, compresi i codici prodotto. Inoltre, l'indirizzo IP, gli identificatori del dispositivo (come il numero IMEI per i telefoni), le impostazioni regionali e della lingua e le informazioni sui punti di accesso WLAN vicini al dispositivo.
  • Dati relativi alle segnalazioni di errori e alle prestazioni. Dati sulle prestazioni dei prodotti e su eventuali problemi riscontrati, comprese le segnalazioni di errori. I report di errore (talvolta chiamati "crash dump") possono includere dettagli sul software o sull'hardware correlati all'errore, il contenuto dei file aperti quando si è verificato l'errore e dati relativi ad altri software presenti sul dispositivo.
  • Dati relativi alla risoluzione dei problemi e alla guida. I dati forniti dall'utente quando contatta Microsoft per richiedere assistenza, come ad esempio i prodotti utilizzati e altri dettagli utili a fornire assistenza. Ad esempio, i dati di contatto o di autenticazione, il contenuto delle chat e delle altre comunicazioni dell'utente con Microsoft, i dati sulle condizioni del dispositivo dell'utente e i prodotti utilizzati dall'utente in relazione alla richiesta di assistenza. Quando l'utente contatta Microsoft, ad esempio per l'assistenza clienti, le conversazioni telefoniche o le sessioni via chat con i rappresentanti possono essere monitorate e registrate.
  • Dati sull'utilizzo dei bot. Interazioni con bot e abilità disponibili attraverso i prodotti Microsoft, compresi bot e abilità forniti da terze parti.
• Interessi e preferenze. Dati sugli interessi e sulle preferenze dell’utente, come le squadre sportive seguite dall’utente, i linguaggi di programmazione preferiti, le azioni monitorate o le città aggiunte per tenere traccia del meteo o del traffico. Oltre a quelli forniti esplicitamente dall'utente, gli interessi e i preferiti dell'utente possono anche essere dedotti o ricavati da altri dati raccolti da Microsoft, ad esempio le interazioni sui siti Web in cui la tecnologia Microsoft viene utilizzata per visualizzare o misurare gli annunci pubblicitari.
• Dati relativi all'utilizzo dei contenuti. Informazioni sui contenuti multimediali (ad esempio TV, video, musica, audio, libri di testo, app e giochi) a cui l’utente accede tramite i prodotti Microsoft.
• Ricerche e comandi. Query e comandi di ricerca quando si utilizzano prodotti Microsoft con funzionalità di ricerca o di produttività correlate, come ad esempio le interazioni con un chat bot.
• Dati vocali. I dati vocali, talvolta detti "messaggi vocali", quali query di ricerca, comandi o dettatura, che possono includere suoni di sfondo.
• Dati di digitazione, input penna e testo. Dati di digitazione, input penna, testo e informazioni correlate. Ad esempio, quando vengono raccolti i dati di input penna, vengono raccolte anche le informazioni sul posizionamento dello strumento di input penna sul dispositivo.
• Immagini. Immagini e informazioni correlate, ad esempio i metadati dell’immagine. Ad esempio, viene raccolta l’immagine fornita dall’utente quando utilizza un servizio Bing abilitato all’immagine.
• Contatti e relazioni. Dati sui contatti e sulle relazioni qualora l’utente utilizzi un prodotto per condividere le informazioni con altri, gestire i contatti, comunicare con altre persone o migliorare la produttività.
• Dati dei social network. Informazioni sulle relazioni e sulle interazioni tra l’utente, altre persone e le organizzazioni, ad esempio i tipi di coinvolgimento (ad esempio, Mi piace, Non mi piace, Eventi e così via) relativi a persone e organizzazioni.
• Dati sulla posizione. Dati sulla posizione del dispositivo, che possono essere precisi o imprecisi. Ad esempio, vengono raccolti i dati relativi all’ubicazione utilizzando sistemi GPS, come Global Navigation Satellite System (GNSS), e i dati relativi ai ripetitori cellulari e agli hotspot Wi-Fi nelle vicinanze. La posizione può anche essere dedotta dall’indirizzo IP di un dispositivo o dai dati nel profilo dell’account utente che indicano la posizione con minor precisione, ad esempio la città o il codice postale.
• Dati biometrici e identificatori. Dati su di te risultanti da specifiche elaborazioni tecniche relative alle caratteristiche fisiche, relazionali o comportamentali che consentono o verificano l'identificazione univoca. La raccolta e l'uso dei dati biometrici dipendono dai prodotti e dalle funzionalità che usi in determinati prodotti Microsoft, nonché dal tuo consenso. Ad esempio, puoi usare l'impronta digitale o il riconoscimento facciale per accedere al dispositivo Windows tramite Windows Hello. Per altre informazioni, vedi la sezione Windows Hello seguente.
• Altri tipi di input. Altri tipi di input forniti quando si utilizzano i prodotti Microsoft. Ad esempio, dati come i pulsanti premuti su un controller Wireless per Xbox usando la rete di Xbox, i dati di tracciamento dello scheletro quando si utilizza Kinect e altri dati del sensore, come il numero di passi fatti, quando si utilizzano dispositivi dotati di sensori applicabili. Se si partecipa a un evento presso un punto vendita, verranno raccolti i dati forniti dall'utente durante la registrazione o durante l'evento e se si partecipa a un concorso a premi, verranno raccolti i dati inseriti nel modulo di immissione.

Contenuti. Contenuto delle comunicazioni e dei file immessi, caricati, ricevuti, creati e controllati. Ad esempio, se l'utente trasmette un file tramite Teams a un altro utente di Teams, dobbiamo raccogliere il contenuto di tale file per visualizzarlo all'utente e all'altro utente. Se l’utente riceve un messaggio di posta elettronica tramite Outlook.com, Microsoft deve raccogliere il contenuto di quel messaggio per inviarlo alla cartella Posta in arrivo dell’utente, farlo visualizzare dall’utente, consentirgli di rispondere e memorizzarlo fino a quando l’utente non decida di eliminarlo. Altri contenuti raccolti da Microsoft durante la fornitura di prodotti includono:

• Comunicazioni, tra cui audio, video, testo (tramite digitazione, input penna, dettatura o altro metodo) all’interno di un messaggio, un’e-mail, una chiamata, una convocazione di riunione o una chat.
• Foto, immagini, brani, filmati, software e altri elementi multimediali o documenti archiviati, recuperati o altrimenti elaborati con il cloud di Microsoft.

Video o registrazioni. Registrazioni di attività ed eventi svolti in edifici, spazi di vendita al dettaglio e altri siti Microsoft. Se l’utente entra nei punti vendita di Microsoft Store o in altre strutture di Microsoft, oppure partecipa a un evento che viene registrato, potrebbero essere acquisiti i dati della voce e dell’immagine.

Feedback e valutazioni. Informazioni e contenuto dei messaggi inviati a Microsoft, come feedback, dati dei sondaggi e revisioni dei prodotti scritte dall’utente.

Dati sul traffico. Dati generati con l’uso dei servizi di comunicazione Microsoft. I dati sul traffico indicano i destinatari della comunicazione e quando essa è avvenuta. I dati sul traffico verranno trattati solo dietro consenso dell’utente e nella misura in cui siano necessari per fornire, gestire e migliorare i servizi di comunicazione.

Le sezioni specifiche per ogni prodotto indicate qui di seguito descrivono le procedure di raccolta dei dati applicabili all’uso di tali prodotti.

Microsoft utilizza i dati raccolti per fornire esperienze interattive complete. In particolare, i dati sono utilizzati per:

• Fornire i prodotti, compreso l’aggiornamento, la protezione, la risoluzione dei problemi e il supporto. È inclusa anche la condivisione dei dati, quando necessaria per fornire il servizio o eseguire le transazioni richieste dall’utente.
• Migliorare e sviluppare i prodotti.
• Personalizzare i prodotti e proporre consigli.
• Pubblicizzare e comunicare offerte all’utente, tra cui inviare comunicazioni promozionali, materiale pubblicitario mirato e presentazioni di offerte pertinenti.

I dati vengono utilizzati anche per gestire le attività di Microsoft, tra cui l’analisi delle prestazioni, l’adempimento delle obbligazioni legali, lo sviluppo della forza lavoro e la ricerca.

Per questi scopi, vengono combinati insieme i dati raccolti da diversi contesti (ad esempio, dall’utilizzo dei due prodotti Microsoft). Ad esempio, Microsoft Store usa informazioni sulle app e sui servizi usati per creare raccomandazioni personalizzate per le app. Tuttavia, Microsoft ha incorporato misure di sicurezza tecnologiche e procedurali progettate per evitare determinate combinazioni di dati nei casi previsti dalla legge. Ad esempio, nei casi previsti dalla legge, Microsoft archivia i dati raccolti dall’utente quando non è autenticato (accesso non eseguito) separatamente da qualsiasi altra informazione sull’account che identifichi l’utente direttamente, come nome, indirizzo e-mail o numero di telefono.

Il trattamento dei dati personali per tali finalità include metodi di trattamento automatizzati e manuali (umani). I nostri metodi automatizzati sono spesso correlati e supportati dai nostri metodi manuali. Ad esempio, dati come i pulsanti premuti su un controller Wireless per Xbox usando la rete di Xbox, i dati di tracciamento dello scheletro quando si utilizza Kinect e altri dati del sensore, come il numero di passi fatti, quando si utilizzano dispositivi dotati di sensori applicabili.

Nell'ambito del nostro impegno per migliorare e sviluppare i nostri prodotti, Microsoft può usare i dati dell'utente per sviluppare ed eseguire il training dei modelli di intelligenza artificiale. Altre informazioni sono disponibili qui.

Scopi e basi legali per l'elaborazione

Quando Microsoft tratta i dati personali dell’utente, lo fa con il consenso di quest’ultimo e/o in base a quanto richiesto per fornire i prodotti utilizzati dall’utente, gestire la propria attività, rispettare le proprie obbligazioni contrattuali e legali, proteggere la sicurezza dei propri sistemi e clienti o soddisfare altri interessi legittimi propri come descritto in questa sezione e nella sezione Motivazioni della condivisione dei dati personali della presente informativa sulla privacy. Le basi per il trattamento dei dati personali dell’utente possono variare a seconda delle modalità e dei prodotti e servizi che vengono trattati. 

Quando trattiamo i dati personali sulla base di interessi legittimi di Microsoft o di terzi, Microsoft considera e bilancia tali interessi con i diritti e le libertà dell'utente, e tratta i dati personali dell'utente solo se gli interessi legittimi del trattamento non sono superiori a quelli dell'utente.

Quando Microsoft trasferisce i dati personali dallo Spazio economico europeo, lo fa in base a una serie di meccanismi legali, come descritto di seguito nella sezione Dove sono memorizzati ed elaborati i dati personalidella presente informativa sulla privacy..

Altre informazioni sulle finalità di trattamento:

• Fornire i prodotti Microsoft. I dati vengono utilizzati per gestire i nostri prodotti e fornire esperienze interattive avanzate. Ad esempio, se l’utente usa OneDrive, Microsoft elabora i documenti caricati in OneDrive in modo che l’utente possa recuperarli, eliminarli, modificarli, inoltrarli o in altro modo elaborarli in base alle indicazioni dell’utente come parte del servizio. In alternativa, ad esempio, se si immette una query di ricerca nel motore di ricerca Bing, Microsoft usa la query per restituire i risultati della ricerca all’utente. Inoltre, dal momento che le comunicazioni sono una funzionalità di diversi prodotti, programmi e attività, Microsoft usa i dati per contattare l’utente. Ad esempio, l’utente può essere contattato tramite telefono, messaggio e-mail o con altri mezzi per comunicare quando una sottoscrizione sta per scadere o parlare dell’account di gestione delle licenze. Microsoft comunica con l'utente anche per proteggere i prodotti, ad esempio consentendo all'utente di sapere quando sono disponibili aggiornamenti del prodotto.
• Miglioramento dei prodotti. Microsoft utilizza i dati per migliorare costantemente i propri prodotti, tra cui l'aggiunta di nuove caratteristiche o funzionalità. Ad esempio, Microsoft utilizza le segnalazioni di errore per migliorare le funzionalità di sicurezza, le query di ricerca e i clic su Bing per migliorare la pertinenza dei risultati della ricerca, i dati sull’utilizzo per determinare a quali nuove funzionalità assegnare la priorità e i dati audio per sviluppare e migliorare la precisione del riconoscimento vocale.
• Personalizzazione. Molti prodotti includono funzionalità personalizzate, ad esempio i suggerimenti che migliorano la produttività e il divertimento. Queste funzionalità utilizzano i processi automatizzati per personalizzare le esperienze del prodotto in base ai dati che Microsoft ha raccolto sull’utente, ad esempio le inferenze eseguite sull’utente e sull’utilizzo del prodotto, delle attività, degli interessi e della posizione. Ad esempio, a seconda delle impostazioni, se si riproducono film in streaming in un browser su un dispositivo Windows, potrebbe essere visualizzato un suggerimento per un’app di Microsoft Store che riproduce in streaming in modo più efficiente. Se l’utente dispone di un account Microsoft, con l’autorizzazione dell’utente Microsoft può sincronizzare le impostazioni su diversi dispositivi. Molti dei nostri prodotti forniscono i controlli per disabilitare le funzionalità personalizzate.
• Attivazione dei prodotti. Microsoft utilizza i dati, come il tipo di dispositivo e di applicazione, la posizione e gli identificatori univoci del dispositivo, dell'applicazione, della rete e della sottoscrizione, per attivare i prodotti che richiedono l'attivazione.
• Sviluppo dei prodotti. Microsoft usa i dati per sviluppare nuovi prodotti. Ad esempio, vengono utilizzati i dati, spesso de-identificati, per comprendere meglio le esigenze di calcolo e produttività dei clienti e per eseguire il training e ottimizzare i modelli di intelligenza artificiale, che possono modellare lo sviluppo di nuovi prodotti.  
• Supporto tecnico. Microsoft utilizza i dati per risolvere ed eseguire la diagnosi di problemi relativi ai prodotti, riparare i dispositivi dei clienti e fornire ulteriore supporto e servizi di assistenza, tra cui la possibilità di garantire, migliorare e proteggere la qualità di prodotti, servizi e formazione e di analizzare problemi di sicurezza. I dati registrati durante le chiamate possono essere usati anche per autenticare o identificare l’utente in base alla voce per consentire a Microsoft di fornire servizi di supporto e analizzare problemi di sicurezza.
• Facilitare la sicurezza e la risoluzione dei problemi. I dati vengono utilizzati per facilitare la protezione e la risoluzione dei problemi dei prodotti Microsoft. È incluso l’utilizzo dei dati per proteggere la sicurezza e l’integrità dei prodotti e dei clienti, il rilevamento di malware e attività dannose, la risoluzione dei problemi di prestazioni e compatibilità per aiutare i clienti a sfruttare al meglio le esperienze e la notifica ai clienti degli aggiornamenti dei prodotti Microsoft. Potrebbe essere compreso anche l'uso dei sistemi automatizzati per rilevare problemi di protezione e sicurezza.
• Sicurezza. I dati vengono utilizzati per proteggere la sicurezza dei prodotti e dei clienti Microsoft. Le funzionalità e i prodotti di sicurezza Microsoft possono interrompere il funzionamento di software dannosi e avvisare gli utenti che sono stati rilevati software dannosi sui loro dispositivi. Ad esempio, alcuni dei nostri prodotti, ad esempio Outlook.com o OneDrive, analizzano sistematicamente il contenuto in modo automatizzato per identificare sospetti messaggi di posta indesiderata, virus, azioni offensive o URL contrassegnati come collegamenti a frodi, phishing o malware; e ci riserviamo il diritto di bloccare la distribuzione di una comunicazione o rimuovere il contenuto se viola le nostre condizioni. In conformità al Regolamento dell'Unione Europea (UE) 2021/1232, è stata invocata la deroga consentita da tale Regolamento agli articoli 5(1) e 6(1) della Direttiva UE 2002/58/CE. Vengono utilizzate tecnologie di scansione per creare firme digitali (note come "hash") di determinate immagini e contenuti video sui sistemi Microsoft. Queste tecnologie confrontano poi gli hash che generano con gli hash delle immagini di sfruttamento e abuso sessuale di minori segnalate (note come "set di hash"), in un processo chiamato "hash matching". Microsoft ottiene set di hash da organizzazioni che agiscono nel pubblico interesse contro gli abusi sessuali sui minori. Ciò può comportare la condivisione di informazioni con il National Center for Missing and Exploited Children (NCMEC) e con le autorità di polizia. Microsoft utilizza inoltre strumenti per rilevare e interrompere l'uso improprio delle funzionalità di videochiamata per produrre e condividere immagini di abusi e sfruttamento sessuale dei minori da parte di utenti ad alto rischio. Scopri di più sui nostri sforzi per prevenire e rilevare lo sfruttamento dei bambini  qui.
• Aggiornamenti. Microsoft utilizza i dati raccolti per sviluppare patch di sicurezza e aggiornamenti del prodotto. Ad esempio, potremmo utilizzare le informazioni sulle capacità del dispositivo, come la memoria disponibile, per fornire un aggiornamento software o una patch di sicurezza. Gli aggiornamenti e le patch hanno lo scopo di ottimizzare l’esperienza dell’utente con i nostri prodotti, aiutare a proteggere la privacy e la sicurezza dei dati, fornire nuove funzionalità e valutare se il dispositivo è pronto per elaborare gli aggiornamenti.
• Comunicazioni promozionali. Microsoft usa i dati raccolti per offrire le comunicazioni promozionali. L’utente può effettuare sottoscrizioni ai messaggi e-mail e scegliere come ricevere le comunicazioni promozionali da Microsoft: tramite messaggio e-mail, SMS, posta tradizionale e telefono. Se acconsenti a ricevere comunicazioni di marketing a un numero di telefono che ci fornisci, potremmo contattarti per scopi di marketing utilizzando un dialer automatico e/o una voce artificiale o preregistrata, che può essere generata con intelligenza artificiale. Per informazioni sulla gestione dei dati di contatto, delle sottoscrizioni ai messaggi di posta elettronica e delle comunicazioni promozionali, vedi la sezione Come accedere e controllare i dati personali della presente informativa sulla privacy.
• Offerte rilevanti. Microsoft utilizza i dati per fornire informazioni importanti e utili riguardanti i prodotti Microsoft. Vengono analizzati i dati da una varietà di fonti per prevedere le informazioni più interessanti e rilevanti per l’utente e fornire tali informazioni in vari modi. Ad esempio, si potrebbe prevedere l'interesse dell'utente nei giochi e comunicare all'utente nuovi giochi che potrebbero piacergli.
• Annunci pubblicitari. Microsoft non utilizza ciò che l'utente dice nei messaggi di posta elettronica, nelle chat interpersonali, nelle videochiamate o nella posta vocale, né i documenti, le foto o altri file personali dell'utente per indirizzargli annunci pubblicitari. Utilizziamo i dati raccolti attraverso le nostre interazioni con l'utente, tramite alcuni prodotti, servizi, applicazioni e proprietà web di prima parte (proprietà Microsoft) e proprietà web di terze parti, per la pubblicità sulle nostre proprietà Microsoft e sulle proprietà di terze parti. Microsoft può utilizzare i processi automatizzati per rendere la pubblicità più pertinente all’utente. Per altre informazioni sull'utilizzo dei dati a scopi pubblicitari da parte di Microsoft, vedi la sezione Annunci pubblicitari della presente informativa sulla privacy.
• Concorsi a premi ed eventi. I dati vengono usati per gestire i concorsi a premi e gli eventi disponibili nei punti vendita fisici Microsoft Store. Ad esempio, se si partecipa a un concorso a premi i dati possono essere usati da Microsoft per selezionare un vincitore e assegnare il premio. In alternativa, se ci si registra per un workshop di codifica o un evento di gioco, il proprio nome verrà aggiunto all'elenco dei partecipanti.
• Transazioni commerciali. I dati vengono utilizzati per eseguire le transazioni con Microsoft. Ad esempio, vengono elaborate le informazioni di pagamento per fornire ai clienti gli le sottoscrizioni ai prodotti e utilizzare le informazioni di contatto per consegnare i prodotti acquistati da Microsoft Store.
• Creazione di report e attività aziendali. I dati vengono utilizzati per analizzare le operazioni ed eseguire attività di business intelligence. In tal modo è possibile prendere decisioni informate e generare report sulle prestazioni delle attività di Microsoft.
• Protezione dei diritti e della proprietà. I dati vengono utilizzati per rilevare e prevenire le frodi, risolvere le dispute, applicare i contratti e proteggere la proprietà. Ad esempio, i dati vengono utilizzati per verificare la validità delle licenze software e ridurre la pirateria informatica. Microsoft può utilizzare processi automatizzati per rilevare e prevenire le attività che violano i propri diritti e i diritti di terze parti, ad esempio le frodi.
• Conformità legale. Microsoft elabora i dati per garantire la conformità alle leggi applicabili. Ad esempio, viene utilizzata l'età dei nostri clienti per aiutarci a rispettare i nostri obblighi di protezione della privacy dei bambini. Inoltre le informazioni di contatto e le credenziali vengono elaborate per aiutare i clienti a esercitare i diritti relativi alla protezione dei dati.
• Ricerca. Con adeguate misure tecniche e organizzative per salvaguardare i diritti e la libertà delle persone, utilizziamo i dati per condurre ricerche, funzionalità avanzate di machine learning e intelligenza artificiale a vantaggio dell'interesse pubblico e per scopi scientifici.

Microsoft condivide i dati personali con il consenso dell’utente o in base alle esigenze per completare transazioni o fornire un prodotto richiesto o autorizzato dall’utente. Ad esempio, Microsoft condivide i contenuti con terze parti quando l’utente lo consente, ad esempio per l’invio di un messaggio di posta elettronica a un amico, la condivisione di foto e documenti su OneDrive o il collegamento di account con un altro servizio. Se usi un prodotto Microsoft fornito da un’organizzazione a cui sei affiliato, ad esempio il datore di lavoro o l’istituto di istruzione, oppure usi un indirizzo e-mail fornito da tale organizzazione per accedere a prodotti Microsoft, Microsoft condivide alcuni dati, ad esempio i dati di interazione e i dati di diagnostica, per consentire alla tua organizzazione di gestire i prodotti. Quando l’utente fornisce dati di pagamento per un acquisto, Microsoft condivide i dati di pagamento con banche e altri enti addetti all’elaborazione delle transazioni di pagamento o ad altri servizi finanziari, per la prevenzione delle frodi e per la riduzione del rischio di credito. Inoltre, quando si salva un metodo di pagamento (ad esempio una carta) nell'account usato dall'utente e da altri titolari di account Microsoft per effettuare acquisti da Microsoft o dalle sue consociate, le ricevute di acquisto possono essere condivise con chiunque usi e abbia accesso allo stesso metodo di pagamento per effettuare un acquisto da Microsoft, incluso il titolare dell'account denominato del metodo di pagamento. Quando si consentono notifiche push per prodotti o applicazioni Microsoft in un dispositivo non Windows, il sistema operativo del dispositivo elaborerà alcuni dati personali per fornire notifiche push. Di conseguenza, Microsoft può inviare dati a un provider di notifica esterno di terze parti per recapitare le notifiche push. I servizi di notifica push del dispositivo’sono regolati dalle proprie condizioni e informative sulla privacy specifiche del servizio.

Microsoft condivide anche i dati personali per scopi pubblicitari digitali. Quando visiti un  sito web o utilizzi un' app  che vuole mostrarti annunci pubblicitari, la proprietà  digitale  può consentire a Microsoft di accedere o ricevere i dati del dispositivo o alcuni altri dati identificati nella sezione  Dati personali raccolti di cui sopra. Microsoft può quindi condividere queste informazioni con piattaforme pubblicitarie e inserzionisti di terze parti per facilitare l'invio e la misurazione degli annunci su tali proprietà digitali.  Per ulteriori informazioni sull'utilizzo dei dati dell'utente a fini pubblicitari, consulta le sezioni Pubblicità e Privacy dei dati degli Stati Uniti.

Inoltre, Microsoft condivide i dati personali tra consociate e filiali controllate da Microsoft, anche per le finalità descritte nella presente informativa sulla privacy. Microsoft condivide dati personali anche con fornitori o agenti che lavorano per suo conto, per le finalità descritte nella presente informativa. Ad esempio, compagnie incaricate da Microsoft di fornire supporto all’assistenza clienti o di aiutare nella protezione di sistemi e servizi Microsoft, potrebbero avere la necessità di accedere ai dati personali per offrire determinate funzionalità. In tal caso, le aziende devono rispettare i requisiti di privacy e sicurezza dei dati di Microsoft e non sono autorizzate a trattare i dati personali ricevuti da Microsoft per qualsiasi altra finalità. Microsoft può ricorrere alla divulgazione dei dati personali anche nel caso di transazioni aziendali quali fusione o vendita di beni.

Infine, Microsoft conserva, accede, trasferisce, divulga e conserva i dati personali, compresi i contenuti dell’utente (come il contenuto dei messaggi e-mail in Outlook.com o i file nelle cartelle private su OneDrive), quando in buona fede ritiene sia necessario per:

• Rispettare la legge in vigore o rispondere a un procedimento legale valido, incluso da forze dell’ordine e agenzie governative.
• Si deve proteggere la sicurezza dei clienti, delle organizzazioni e del pubblico, ad esempio, per evitare posta indesiderata o tentativi di frode o altrimenti causare danni oppure per rilevare, prevenire e contrastare comportamenti dannosi o illegali, inclusa la creazione e la condivisione di contenuti dannosi o illegali.
• Applicare e mantenere la sicurezza dei prodotti Microsoft, inclusa la prevenzione o il blocco di un attacco sui sistemi o sulle reti Microsoft.
• Proteggere diritti o proprietà di Microsoft, come far rispettare i termini che disciplinano l’utilizzo dei servizi. Tuttavia, qualora Microsoft riceva informazioni che indichino l’utilizzo a opera di terze parti dei suoi servizi per diffondere proprietà Microsoft intellettuali o fisiche rubate, Microsoft non analizzerà i contenuti privati dei clienti autonomamente, ma potrebbe rivolgersi alle autorità giudiziarie.

Per ulteriori informazioni sui dati che Microsoft divulga in risposta alle richieste delle forze dell'ordine e di altri enti governativi, consulta il nostro  Report sulle richieste delle forze dell'ordine.

Alcuni dei prodotti Microsoft includono collegamenti o consentono in altro modo di accedere a prodotti di terze parti che prevedono informative sulla privacy diverse da quelle di Microsoft. Se si forniscono dati personali a questi prodotti, i dati sono soggetti all’informativa sulla privacy del prodotto specifico.

Inoltre, gli utenti possono scegliere le modalità di raccolta e trattamento dei propri dati da parte di Microsoft. È possibile controllare i dati personali che Microsoft ha raccolto ed esercitare i diritti relativi alla protezione dei dati contattando Microsoft o usando i vari strumenti disponibili. In alcuni casi, la possibilità di accedere ai dati personali o di controllare gli stessi è limitata in base a quanto richiesto o consentito dalla legge applicabile. Le modalità di accesso o controllo dei dati personali dipendono anche dai prodotti in uso. Ad esempio, è possibile:

• Controlla l'utilizzo dei propri dati per la pubblicità personalizzata da parte di Microsoft visitando la pagina rifiuto esplicito.
• Scegli se desideri ricevere messaggi di posta elettronica promozionali, SMS, chiamate telefoniche e posta elettronica da Microsoft visitando la nostra pagina di supporto e richieste per la privacy.
• Accedi ed elimina alcuni dati tramite il  dashboard di privacy di Microsoft.

Non tutti i dati personali elaborati da Microsoft possono essere accessibili o controllati tramite gli strumenti descritti in precedenza. Se vuoi  esercitare i tuoi diritti di protezione dei dati personali elaborati da Microsoft che non sono disponibili tramite gli strumenti precedenti o direttamente tramite i prodotti Microsoft che usi, puoi sempre contattare Microsoft all'indirizzo indicato nella sezione  Come contattarci o visitando la pagina del supporto e delle richieste per la privacy.

Microsoft fornisce metriche aggregate sulle richieste degli utenti di esercitare i propri diritti di protezione dei dati tramite il Microsoft Privacy Report.

È possibile accedere e controllare i dati personali che Microsoft ha raccolto usando gli strumenti forniti all’utente descritti di seguito o contattando Microsoft. Microsoft offre i seguenti diritti di protezione dei dati indipendentemente dalla posizione:

• Se Microsoft ha ottenuto il consenso dell’utente per l’utilizzo dei dati personali, l’utente può ritirare tale consenso in qualsiasi momento.
• Hai il diritto di essere informato sulla raccolta e sull'uso dei dati personali.
• L’utente può richiedere l’accesso a, la cancellazione dei e gli aggiornamenti dei dati personali.
• Se desideri trasferire i dati altrove, puoi utilizzare gli strumenti forniti appositamente da Microsoft oppure se non disponibili, puoi contattare Microsoft per assistenza.
• Puoi inoltre opporti a o limitare l’utilizzo dei dati personali da parte di Microsoft. Ad esempio, l’utente può opporsi in qualsiasi momento all’utilizzo dei dati personali da parte di Microsoft:
  • Per finalità di marketing diretto.
  • Quando Microsoft svolge un’attività di interesse pubblico o persegue i suoi interessi legittimi o quelli di terze parti.

In alcuni casi, la possibilità di accedere ai dati personali o di controllare gli stessi è limitata in base a quanto richiesto o consentito dalla legge applicabile.

Se l’organizzazione dell’utente, ad esempio il datore di lavoro, l’istituto di istruzione o il fornitore di servizi, fornisce l’accesso e amministra l’utilizzo dei prodotti Microsoft, contattare l’organizzazione per ulteriori informazioni su come accedere e controllare i dati personali.

È possibile accedere e controllare i dati personali che Microsoft ha raccolto ed esercitare i diritti di protezione dei dati usando i vari strumenti disponibili. Gli strumenti più utili per l’utente dipendono dalle interazioni e dall’utilizzo dei prodotti Microsoft. Ecco un elenco generale di strumenti messi a disposizione per controllare i dati personali. Prodotti specifici possono fornire ulteriori controlli.

• Bing.  Se hai effettuato l'accesso a Bing, puoi visualizzare e cancellare la cronologia della chat e di ricerca memorizzate sul dashboard di privacy. Se non hai effettuato l'accesso a Bing, puoi visualizzare e cancellare la cronologia delle ricerche memorizzate associate al tuo dispositivo nelle  impostazioni di Bing.
• Account Microsoft. Se vuoi accedere, modificare o rimuovere le informazioni del profilo e i dati di pagamento dell'account Microsoft, modificare la password, aggiungere informazioni di sicurezza o chiudere l'account, puoi farlo visitando il sito web dell'account Microsoft.
• Se hai di un profilo pubblico Microsoft Developer Network (MSDN), è puoi accedere ai tuoi dati e modificarli accedendo al forum MSDN.
• Dashboard di privacy di Microsoft. L'utente può controllare alcuni dei dati elaborati da Microsoft attraverso l'utilizzo di un account Microsoft nel  dashboard sulla privacy di Microsoft. Qui l’utente può ad esempio visualizzare e cancellare i dati di esplorazione, ricerca e posizione associati al proprio account Microsoft.
• Microsoft Store. Puoi accedere al profilo e alle informazioni dell'account di Microsoft Store visitando Microsoft Store e selezionando Visualizza account o Cronologia ordini.
• Microsoft Teams per uso personale.  Scopri come esportare o eliminare i dati di Teams relativi al tuo account Microsoft personale visitando questa  pagina.
• OneDrive. Puoi visualizzare, scaricare ed eliminare file e foto in OneDrive accedendo a OneDrive.
• Outlook.com. Puoi scaricare i messaggi di posta elettronica in Outlook.com accedendo all'account e passando alle impostazioni di Privacy e dati .
• Skype. Per accedere, modificare o rimuovere alcuni dati del profilo e dei pagamenti di Skype o per cambiare la password,  accedi al tuo account. Se vuoi esportare la cronologia della chat skype e i file condivisi su Skype, puoi richiedere una copia.
• Centro servizi licenze a volume (VLSC). Se sei un cliente Volume Licensing, puoi controllare le tue informazioni di contatto e i dati di abbonamento e licenza in un'unica posizione visitando il sito web del  Centro servizi licenze a volume.
• Xbox. Se utilizzi la rete Xbox o Xbox.com, puoi visualizzare o modificare i dati personali, incluse le informazioni di fatturazione e dell'account, le impostazioni di privacy e le preferenze di sicurezza online e condivisione dei dati accedendo a My Xbox sulla console Xbox o sul sito Web Xbox.com.

Non tutti i dati personali elaborati da Microsoft possono essere accessibili o controllati tramite gli strumenti descritti in precedenza. Se vuoi accedere o controllare i dati personali elaborati da Microsoft che non sono disponibili tramite gli strumenti precedenti o direttamente tramite i prodotti Microsoft che usi, puoi sempre contattare Microsoft all'indirizzo indicato nella sezione  Come contattarci o visitando la pagina del supporto e delle richieste per la privacy. Microsoft risponderà alle richieste di controllo dei dati personali ai sensi dalla legge vigente.

Preferenze di comunicazione

È possibile scegliere come ricevere le comunicazioni promozionali da Microsoft: tramite posta elettronica, SMS, corrispondenza fisica e telefono. Se l’utente riceve messaggi di posta elettronica o SMS promozionali e intende non riceverli più, può seguire le indicazioni per rifiutarli esplicitamente presenti nel messaggio ricevuto. Puoi anche scegliere la ricezione di posta elettronica promozionale, telefonate e posta postale accedendo con l’account Microsoft personale e visualizzando le  autorizzazioni di comunicazione in cui è possibile aggiornare le informazioni di contatto, gestire le preferenze di contatto a livello di Microsoft, rifiutare esplicitamente gli abbonamenti di posta elettronica, e scegliere se condividere le informazioni di contatto con i partner Microsoft. Se non disponi di un account Microsoft personale, puoi gestire le preferenze di contatto di posta elettronica Microsoft usando questo modulo Web. Queste scelte non possono essere applicate alle comunicazioni di servizio obbligatorie che fanno parte di alcuni prodotti, programmi, attività Microsoft oppure ai sondaggi o ad altre comunicazioni informative che hanno un metodo specifico di annullamento della sottoscrizione.

Opzioni pubblicitarie

Per rifiutare esplicitamente di ricevere annunci pubblicitari personalizzati da Microsoft, incluso Xandr, visita la pagina di di rifiuto esplicito. Quando si comunica il rifiuto, la preferenza viene memorizzata in un cookie specifico del Web browser in uso. Questo cookie di rifiuto esplicito rimane valido per cinque anni. Se i cookie vengono cancellati dal dispositivo, è necessario eseguire nuovamente la cancellazione.

È anche possibile collegare l’opzione di rifiuto esplicito con l’account Microsoft personale. La cancellazione viene quindi applicata a qualsiasi dispositivo dove viene utilizzato l’account e rimarrà attiva fino a quando non verrà effettuato l’accesso su quel dispositivo con un account Microsoft personale diverso. Qualora tale cookie venisse rimosso dal dispositivo, è necessario accedere nuovamente per ripristinare la cancellazione. Puoi visualizzare i partner pubblicitari di terze parti nella sezione Avviso sulle leggi sulla privacy degli Stati Uniti e scegliere di non condividere i dati con terze parti nella pagina di rifiuto esplicito.

Per gli annunci pubblicitari controllati da Microsoft che compaiono nelle app di Windows, è possibile utilizzare il rifiuto esplicito collegato all’account Microsoft personale o cancellare la ricezione della pubblicità in base agli interessi disattivando l’ID annunci nelle impostazioni di Windows.

Poiché i dati utilizzati per gli annunci pubblicitari basati sugli interessi sono impiegati anche per altri scopi necessari (inclusa la fornitura di prodotti, l’analisi e l’identificazione delle frodi), il rifiuto esplicito degli annunci pubblicitari basati sugli interessi non interrompe la raccolta di tali dati, ma si continueranno a ricevere gli annunci sebbene potrebbero essere meno pertinenti per l'utente.

L’utente può rifiutarsi esplicitamente di ricevere annunci pubblicitari basati sui propri interessi da parte di terze parti con cui collabora Microsoft visitando i rispettivi siti (si veda in precedenza).

Controlli in base al browser

Quando si utilizza un browser, è possibile controllare i dati personali tramite alcune funzionalità. Ad esempio:

• Controlli dei cookie. Puoi controllare i dati memorizzati dai cookie e revocare il consenso ai cookie utilizzando i controlli sui cookie basati sul browser descritti nella sezione Cookie di questa informativa sulla privacy.
• Protezioni del rilevamento. È possibile controllare i dati che i siti di terze parti possono raccogliere sull’utente utilizzando Protezione da monitoraggio in Internet Explorer (versioni 9 e successive) e Microsoft Edge. Questa funzione blocca i contenuti di terze parti, inclusi i cookie, di ogni sito presente nell’elenco siti per protezione da monitoraggio aggiunto dall’utente.
• Controlli del browser per "Non tenere traccia." Alcuni browser sono dotati di funzionalità "Non tenere traccia" (DNT) incorporate, che inviano un segnale ai siti Web visitati specificando la volontà dell’utente di non essere tracciato. Poiché non esiste