Noi, cei de la Apple, proiectăm produse și concepem servicii conform principiului privind protecția confidențialității în mod implicit și colectăm date doar în măsura minimă necesară pentru a oferi utilizatorilor noștri un produs sau serviciu. Le oferim utilizatorilor noștri o versiune a software-ului nostru. Atunci când colectăm datele respective, le păstrăm doar atât timp cât este necesar pentru îndeplinirea scopurilor pentru care acestea au fost colectate, inclusiv conform celor descrise în Politica noastră de confidențialitate sau în declarațiile noastre de confidențialitate aferente serviciilor, conform cerințelor legii.

De asemenea, implementăm cele mai bune mecanisme de exprimare a consimțământului din domeniu pentru a le permite clienților noștri să aleagă dacă doresc să partajeze cu alte aplicații date precum conținutul din Localizare, Contacte, Mementouri, Poze, Partajare Bluetooth, Microfon, Recunoaștere vocală, Cameră, Sănătate, HomeKit, conținut multimedia și muzică din Apple Music, precum și date despre mișcare și fitness, și multe altele.

Apple aplică o abordare interfuncțională a guvernanței în materie de confidențialitate. Guvernanța în materie de confidențialitate cuprinde toate domeniile companiei, incluzând atât datele despre clienți, cât și cele despre angajați. În cadrul echipei Legal este desemnat un director de Privacy and Law Enforcement Compliance, care este subordonat direct al General Counsel de la Apple. Apple dispune, de asemenea, de o echipă Privacy Engineering, care colaborează cu echipa Privacy Legal și cu Product Counsel desemnat pentru a proiecta produse de la zero în vederea protejării confidențialității clienților și a asigura faptul că protejăm datele respective atâta timp cât acestea rămân sub controlul Apple. Aceasta presupune dezvoltarea de procese fiabile pentru asigurarea faptului că datele colectate sunt utilizate numai în scopurile legale prevăzute.

Apple dispune, de asemenea, de un Privacy Steering Committee, condus de un General Counsel al Apple, în care activează ca membri inclusiv Prim-vicepreședintele Machine Learning and AI Strategy al Apple, Prim-vicepreședintele Software Engineering al Apple și un grup interfuncțional de reprezentanți de nivel superior din cadrul următoarelor departamente: Internet Software and Services, Software Engineering, Product Marketing, Corporate Communications, Information Services & Technology, Information Security și Privacy Legal. Privacy Steering Committee instituie standarde în materie de confidențialitate pentru echipele din cadrul Apple și are statutul de centru de soluționare, abordând probleme de conformitate în domeniul confidențialității pentru luarea de decizii sau de măsuri ulterioare de remediere.

De asemenea, Privacy Steering Committee supraveghează cazurile în care datele pentru care Apple deține responsabilitatea sunt gestionate sau găzduite de o terță parte în numele Apple. Înainte de încheierea unui acord, efectuăm o evaluare a respectivelor terțe părți și, ulterior, o evaluare prin acțiuni de audit și control documentar pentru a ne asigura că acestea pot îndeplini aceleași standarde de securitate ca și Apple.

În plus, Audit and Finance Committee din cadrul Board of Directors asistă Board of Directors în supravegherea și monitorizarea securității confidențialității și datelor.

Toți angajații Apple au obligația de a urma cursuri anuale privind Conduita profesională, ceea ce reflectă angajamentul nostru de a respecta drepturile omului și de a ne derula activitatea conform cu etica, în mod onest și în conformitate cu legile și normele aplicabile. Cursurile privind confidențialitatea constituie o componentă esențială a Formării conduitei profesionale. Apple le solicită angajaților săi, care au acces la datele și informațiile cu caracter personal ale clienților Apple, să urmeze un curs suplimentar de instruire în domeniul confidențialității și securității de două ori pe an sau în urma actualizării unor legi precum Regulamentul general privind protecția datelor (RGPD) de la nivelul UE și Actul privind confidențialitatea consumatorului (CCPA) din California. Am dezvoltat cursuri suplimentare de instruire în domeniul confidențialității și securității, adaptate și predate, la nivel de echipă, angajaților care gestionează sau au acces la volume mari de date, date sensibile cu caracter personal sau în funcție de cerințele suplimentare prevăzute de legislația locală. Respectarea standardelor de confidențialitate și securitate ale Apple, inclusiv a celor privind anonimizarea, este supusă acțiunilor de audit ale echipei Apple Privacy Audit & Compliance.

De asemenea, am instituit un proces clar prin adresa noastră de e-mail dpo@apple.com, prin intermediul căreia angajații pot să adreseze orice solicitări sau întrebări privind confidențialitatea. O echipă special desemnată gestionează toate solicitările primite până la clarificare.

În cadrul activității noastre legate de RGPD și drepturile omului, efectuăm Evaluări ale impactului asupra vieții private (PIA) pentru produsele și serviciile noastre principale și integrăm astfel de evaluări pe măsură ce dezvoltăm noi produse și servicii. Analizele includ evaluări privind existența unor procese decizionale bazate pe sisteme algoritmice și impactul pe care aceste procese decizionale îl au asupra persoanelor și drepturilor acestora. Sunt desemnate niveluri de risc pentru toate tipurile de utilizare de date, fiind stabilite perioade de reevaluare la un an sau la doi ani, în funcție de riscul identificat. Dacă datele cu caracter personal sunt utilizate pentru dezvoltarea de sisteme algoritmice, prin faptul că Apple asigură cele mai bune mecanisme de control în domeniu pentru utilizatori, le oferim utilizatorilor noștri un mijloc de exprimare a consimțământului și de control asupra utilizării respective a datelor. De asemenea, în cadrul procesului de evaluare a impactului asupra vieții private, evaluăm integral practicile de confidențialitate în cazul tuturor achizițiilor. În cadrul acțiunilor de evaluare a impactului asupra vieții private (PIA) se ține cont de modul în care legile afectează confidențialitatea și se analizează orice riscuri aferente în materie de confidențialitate în zonele supuse competenței judiciare relevante, în care ne desfășurăm activitatea. Evaluatorii PIA sunt, de asemenea, instruiți să identifice și să evidențieze eventualele efecte asupra libertății de exprimare. De asemenea, Apple interacționează în mod regulat cu diverși reprezentanți ai societății civile la nivel global cu privire la o varietate de aspecte legate de confidențialitate și libertatea de exprimare, inclusiv protejarea vieții private din faza de proiectare și criptarea.

Apple menține certificările actuale ISO 27001 și 27018. Apple se supune anual unor noi acțiuni de audit pentru a beneficia de aceste certificări.

Securitatea datelor și intervenția în caz de incidente

Pentru a ne asigura că datele tale cu caracter personal sunt în siguranță, aplicăm cu strictețe măsuri de protecție a confidențialității în cadrul companiei. Aceasta înseamnă că apelăm la mecanisme de control la nivel administrativ și de acces proporțional cu riscul la care sunt expuse datele pentru a ne asigura că accesul la date este corelat cu o necesitate comercială, cum ar fi aceea de a-ți oferi asistență. Ghidul pentru securitatea platformei Apple (Apple Platform Security) prezintă detalii tehnice amănunțite despre modul în care am proiectat sistemele noastre de operare, inclusiv iOS, iPadOS, macOS, watchOS, tvOS și visionOS, precum și produsele și servicii noastre, pentru a proteja securitatea ta, inclusiv iMessage, FaceTime, Apple Pay și iCloud. De asemenea, Apple pune la dispoziția publicului informații despre programul Apple Security Bounty.

Atunci când Apple ia cunoștință de faptul că este posibil să se fi produs un incident de securitate a datelor care ar putea afecta datele cu caracter personal ale utilizatorilor noștri, apelăm la echipele noastre special constituite pentru a investiga și a afla ce s-a întâmplat, precum și pentru a stabili măsurile care se impun în consecință. Dacă ne confruntăm cu o astfel de situație de impact, acționăm imediat pentru a o izola și a identifica pașii de remediere, inclusiv prin actualizări de software, dacă este cazul.

Analizăm aceste situații, în contextul legilor aplicabile, al reglementărilor, al normelor din industrie și, mai presus de toate, al angajamentului luat de Apple cu privire la confidențialitate, pentru a stabili dacă ar trebui să notificăm persoanele afectate sau alte părți relevante, cum ar fi autoritățile de reglementare. Apple se asigură că respectă toate legile aplicabile care impun notificarea cu privire la incidentele de securitate a datelor, fără întârzieri nejustificate. Este posibil să trimitem astfel de notificări prin telefon sau e-mail.

Aceasta înseamnă că efectuăm cu promptitudine investigații și analize, astfel încât să putem trimite o notificare în timp util atunci când este necesar. De asemenea, ne angajăm să le oferim asistența adecvată utilizatorilor care au fost afectați de un incident, care poate include informații privind măsurile pe care aceștia le pot lua pentru a reduce riscul de prejudiciu sau sprijin din partea AppleCare.

Apple nu are cunoștință de nicio situație în care datele din iCloud ale unui utilizator au fost furate sau au făcut obiectul unei scurgeri de date printr-o breșă de securitate în serverele iCloud. Pentru întrebări legate de incidente, utilizatorii ne pot contacta aici. Pentru informații despre modul în care Apple gestionează solicitările guvernamentale privind datele clienților, accesează Raportul de transparență.

Reclamații privind confidențialitatea

Dacă un utilizator depune o reclamație privind confidențialitatea, care denotă o problemă majoră de confidențialitate, vom lua măsuri pentru a remedia această problemă de îndată ce apare oportunitatea rezonabilă în acest sens. În cazul în care o problemă de confidențialitate a generat un impact negativ major asupra unui utilizator sau a unei terțe părți afiliate, vom lua măsuri de remediere în cazul respectivului utilizator sau al celeilalte persoane respective.

Actualizarea politicii de confidențialitate

Atunci când Politica noastră de confidențialitate este supusă unei modificări semnificative, vom publica o declarație în acest sens pe pagina web care conține Politica noastră de confidențialitate cu cel puțin o săptămână înainte de modificarea efectivă și vom contacta direct utilizatorii cu privire la modificare dacă avem datele lor în evidența noastră pentru a face acest lucru.

Solicitări personale de informații despre utilizatori

Apple nu furnizează informații despre utilizatori niciunei terțe părți în cazul în care aceste informații sunt solicitate fără un temei juridic clar care să permită Apple să facă acest lucru. Chiar și în astfel de situații, Apple analizează în profunzime temeiul juridic invocat și, în absența unui astfel de temei juridic, va răspunde numai atunci când are o obligație în acest sens în baza unui ordin judecătoresc sau a unui alt proces echivalent. Apple se angajează să asigure transparența tuturor acestor solicitări și publică un raport detaliat care este actualizat periodic.

Anonimizarea datelor cu caracter personal

Anonimizarea este procesul prin care se elimină asocierea dintre un set de date cu caracter personal de identificare și o persoană, în așa fel încât datele să nu mai poată fi utilizate pentru a identifica respectiva persoană. În cadrul Apple, pentru ca datele să fie considerate drept anonimizate, trebuie să se elimine toate elementele asociate datelor cu caracter personal, inclusiv adresa IP completă și orice identificatori corelați cu datele cu caracter personal.

Transferul responsabil de date

Pentru a putea desfășura activități de prelucrare precum cele descrise în Politica noastră de confidențialitate în legătură cu utilizarea produselor și serviciilor noastre, datele cu caracter personal pot fi transferate către sau accesate de companii afiliate Apple, furnizori de servicii Apple sau parteneri, indiferent de poziția lor geografică. Furnizorii de servicii și partenerii pe care îi folosim pot să difere în funcție de regiunea în care locuiește utilizatorul. De exemplu, în unele țări asiatice, apelurile sau mesajele text asociate cu sistemul nostru S.O.S. urgențe prin satelit pot fi direcționate prin centrul de relee al furnizorului nostru de servicii din Malaysia, pentru a asigura o legătură eficace și eficientă cu serviciile de urgență corespunzătoare. Indiferent de locul în care sunt stocate datele cu caracter personal, Apple menține același nivel ridicat al protecției și măsurilor de securitate. Pentru utilizatorii din Japonia, pe site-ul web al PPC (Comisia pentru Protecția Datelor cu Caracter Personal din Japonia), se găsesc informații despre locurile în care sistemele juridice ale unor țări ar putea afecta gestionarea corectă a unor informații specifice despre utilizatori.

Responsabilizarea presupune ca organizațiile să își asume responsabilitatea pentru manipularea datelor și să demonstreze că practicile, sistemele, politicile și acțiunile lor de instruire îndeplinesc obiectivele de conformitate ale Apple. Efectuând evaluări permanente la nivel de supraveghere și asigurare, Apple a primit, începând din 2014, certificări în materie de responsabilitate privind confidențialitatea pentru programul său global privind confidențialitatea, care respectă standardele stabilite de Global CBPR Forum. Certificările pot fi consultate la Global CBPR System Directory. În țările în care își desfășoară activitatea Apple, transferul internațional de date cu caracter personal colectate respectă Global Cross-Border Privacy Rules (CBPR) System și Global Privacy Recognition for Processors (PRP) System. Politica și practicile globale ale Apple privind confidențialitatea sunt revizuite de un Accountability Agent terț independent aprobat, care monitorizează și impune respectarea cerințelor programelor Global CBPR și PRP. Pentru măsuri reparatorii și situații de executare silită la nivel extern, persoanele pot contacta furnizorul nostru terț de servicii de soluționare a litigiilor.