Conditions relatives à la sécurité et au traitement des données pour les produits Apigee (clients)

Dernière modification : 28 janvier 2019

Le client qui accepte les présentes conditions ("Client") et Google LLC (anciennement Google Inc.), Google Ireland Limited, Google Asia Pacific Pte. Ltd., Google Australia Pty Ltd., ou toute autre entité qui contrôle directement ou indirectement Google LLC, est contrôlée par ou est placée sous le même contrôle que Google LLC (selon le cas, "Google") ont conclu un contrat en vertu duquel Google a accepté fournir des Services cloud au Client (le "Contrat", susceptible de faire l'objet de modifications occasionnelles).

Les présentes Conditions relatives à la sécurité et au traitement des données pour les produits Apigee, y compris leurs annexes (les "Conditions"), prendront effet et remplaceront les éventuelles conditions relatives à la sécurité et au traitement des données qui s'appliquaient précédemment à compter de la Date d'entrée en vigueur des Conditions (telle que définie ci-dessous).

Les présentes Conditions complètent le Contrat. Lorsque le Contrat a été conclu hors connexion, les présentes Conditions remplacent toute clause régissant le traitement, la sécurité ou la confidentialité des Données client du Contrat.


1. Présentation

Les présentes Conditions reflètent le contrat conclu entre les parties concernant les conditions qui régissent la sécurité et le traitement des Données client conformément au Contrat.


2. Définitions

2.1 Les termes commençant par une lettre majuscule, mais non définis dans les présentes Conditions, ont la signification qui leur est attribuée dans le Contrat. Dans les présentes Conditions, sauf indication contraire :

  • Contrôles de sécurité supplémentaires : ressources, fonctionnalités, fonctions et/ou contrôles de sécurité que le Client peut utiliser à sa discrétion et/ou comme il le juge approprié, y compris la Console d'administration et d'autres fonctionnalités et/ou fonctions des Services cloud, telles que les cartes clé/valeur chiffrées, la journalisation et la surveillance, la gestion de l'authentification et des accès, le masquage des données et la limitation du débit.
  • Console d'administration : console(s) et/ou outil(s) en ligne que Google fournit au Client afin qu'il puisse administrer les Services cloud.
  • Limite de responsabilité acceptée : montant monétaire ou de paiement maximal limitant la responsabilité d'une partie conformément au Contrat, soit par période annuelle, soit par événement mettant en jeu la responsabilité, selon le cas.
  • Société affiliée s'entend au sens défini dans le Contrat. Si le concept n'y est pas défini, il désigne toute entité qui contrôle directement ou indirectement une autre partie, est contrôlée par cette partie ou est placée sous le même contrôle que cette dernière, où "contrôle" signifie un contrôle de plus de cinquante pour cent des droits de vote ou des titres participatifs d'une partie.
  • Solution de transfert alternative : solution, autre que les Clauses contractuelles types, qui permet le transfert légal de données à caractère personnel vers un pays tiers, conformément à l'Article 45 ou 46 du RGPD (bouclier de protection des données UE-États-Unis, par exemple).
  • Services audités : Services cloud, à l'exclusion des Services cloud en cours d'abandon conformément au Règlement d'obsolescence relatif aux produits Apigee.
  • Services cloud : offres de services Edge Cloud, telles que précisées à l'adresse http://apigee.com/about/specification-sheets.
  • Données client : données fournies par ou pour le compte du Client ou de ses utilisateurs finaux via les Services cloud sur le compte Google du Client.
  • Données à caractère personnel du Client : données à caractère personnel qui font partie des Données client.
  • Incident relatif aux données : violation de la sécurité de Google entraînant la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès accidentel ou illégal à des Données à caractère personnel du Client sur des systèmes gérés ou contrôlés par Google. Les "Incidents relatifs aux données" n'incluent pas les tentatives infructueuses ni les activités ne mettant pas en jeu la sécurité des Données à caractère personnel du Client, comme les tentatives de connexion non abouties, les pings, les analyses de port, les attaques par déni de service, ni les autres attaques de réseau touchant les pare-feu ou les systèmes en réseau.
  • Règlement d'obsolescence relatif aux produits Apigee : règlement d'obsolescence concernant les produits Apigee, disponible à l'adresse https://docs.apigee.com/deprecation.
  • EEE : Espace économique européen.
  • Législation européenne relative à la protection des données désigne, le cas échéant : (a) le RGPD ; et/ou (b) la Loi fédérale du 19 juin 1992 sur la protection des données (Suisse).
  • RGPD : Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 sur la protection des personnes physiques à l'égard du traitement des données à caractère personnel et de la libre circulation de ces données, abrogeant la directive 95/46/EC.
  • Auditeur tiers de Google : auditeur tiers, indépendant et qualifié, nommé par Google, et dont Google divulgue au Client l'identité alors connue.
  • Fournisseur d'infrastructure : concept défini dans la Section 5.3 (Fournisseurs d'infrastructure).
  • Certification ISO 27001 : certification ISO/IEC 27001:2013 ou une certification comparable pour les Services audités.
  • Certification ISO 27017 : certification ISO/IEC 27017:2015 ou une certification comparable pour les Services audités.
  • Certification ISO 27018 : certification ISO/IEC 27018:2014 ou une certification comparable pour les Services audités.
  • Clauses contractuelles types ou CCT : clauses standards de protection des données, applicables au transfert des données à caractère personnel à des sous-traitants situés dans des pays tiers qui ne garantissent pas un niveau de protection des données adéquat, tel que décrit dans l'Article 46 du RGPD.
  • Législation non européenne relative à la protection des données : législation relative à la protection des données ou à la vie privée en vigueur en dehors de l'Espace économique européen et de la Suisse.
  • Adresse e-mail de notification : la ou les adresses e-mail indiquées par le Client dans la Console d'administration, le portail d'assistance technique ou le formulaire ou document de commande (le cas échéant) auxquelles certaines notifications de Google doivent être envoyées.
  • Documentation relative à la sécurité : tous les documents et toutes les informations mis à disposition par Google dans la Section 7.5.1 (Examen de la Documentation relative à la sécurité).
  • Mesures de sécurité : concept défini dans la Section 7.1.1 (Mesures de sécurité de Google).
  • Rapport SOC 2 : rapport confidentiel de contrôle d'une organisation de service (SOC) 2 (ou un rapport comparable) sur les systèmes de Google et examinant les contrôles de sécurité logiques, les contrôles de sécurité physiques et la disponibilité des systèmes, comme celui de l'Auditeur tiers de Google en lien avec les Services audités.
  • Rapport SOC 3 : rapport de contrôle d'une organisation de service (SOC) 3 (ou un rapport comparable), comme celui de l'Auditeur tiers de Google en lien avec les Services audités.
  • Sous-traitants indirects : tiers autorisés, en vertu des présentes Conditions, à disposer d'un accès logique aux Données client et à les traiter, afin de fournir une partie des Services cloud et de l'Assistance.
  • Période de validité : période commençant à la Date d'entrée en vigueur des Conditions et se poursuivant jusqu'à la fin de la fourniture des Services cloud par Google, y compris, le cas échéant, toute période au cours de laquelle la fourniture des Services cloud peut être suspendue et toute période ultérieure à la résiliation pendant laquelle Google peut continuer à fournir les Services cloud à des fins de transition.
  • Date d'entrée en vigueur des Conditions : date à laquelle le Client a accepté les présentes Conditions ou à laquelle les parties y ont adhéré.

2.2 Les termes "données à caractère personnel", "personne concernée", "traitement", "responsable du traitement", "sous-traitant" et "autorité de contrôle", tels qu'ils sont utilisés dans les présentes Conditions, ont la signification qui leur est attribuée dans le RGPD, et les termes "importateur de données" et "exportateur de données" ont la signification qui leur est attribuée dans les Clauses contractuelles types, indépendamment du fait que la Législation européenne ou non européenne relative à la protection des données s'applique ou non dans chacun des cas.


3. Durée et modification des présentes Conditions

Les présentes Conditions s'appliquent à la Date d'entrée en vigueur des Conditions et, nonobstant l'expiration de la Période de validité, restent en vigueur jusqu'à, et expirent automatiquement à, la suppression de toutes les Données client par Google comme décrit dans les présentes. Google ne peut modifier les présentes Conditions que lorsqu'une telle modification est nécessaire au respect de lois, de législations, d'ordonnances de tribunaux ou de directives applicables émanant d'une autorité de régulation ou d'une administration, est expressément autorisée par les présentes Conditions, ou lorsque cette modification :

  • est commercialement raisonnable ;
  • n'engendre pas une dégradation de la sécurité globale des Services ;
  • n'étend pas le champ d'application du traitement des Données à caractère personnel du Client réalisé par Google et ne lève aucune restriction relative audit traitement, tel que décrit à la Section 5.2 (Champ d'application du traitement) des présentes Conditions ; et
  • n'a pas d'incidence négative significative sur les droits dont le Client dispose en vertu des présentes Conditions.

Google s'engage à informer le public de toute modification importante apportée aux présentes Conditions conformément à cette Section par le biais d'une publication à l'URL de la page contenant les conditions concernées. Nonobstant toute disposition contraire au Contrat, les modifications apportées aux présentes Conditions conformément à cette Section ne nécessitent pas de document écrit signé par le Client et Google. Google est susceptible de modifier occasionnellement toute URL référencée dans les présentes Conditions et le contenu de ces URL.


4. Champ d'application de la Législation relative à la protection des données

4.1 Application de la législation européenne. Les parties reconnaissent et acceptent que la Législation européenne relative à la protection des données s'applique au traitement des Données à caractère personnel du Client si, par exemple :

  • le traitement est mené dans le cadre des activités d'un établissement du Client sur le territoire de l'EEE ; et/ou
  • les Données à caractère personnel du Client sont des données à caractère personnel en lien avec des personnes concernées qui se trouvent dans l'EEE, et le traitement concerne la fourniture de biens et services à ces personnes dans l'EEE ou la surveillance de leur comportement dans l'EEE.

4.2 Application de la législation non européenne. Les parties reconnaissent et acceptent que la Législation non européenne relative à la protection des données puisse également s'appliquer au traitement des Données à caractère personnel du Client.

4.3 Application des Conditions. Sauf mention contraire dans les présentes Conditions, ces Conditions s'appliquent indépendamment du fait que la Législation européenne relative à la protection des données ou la Législation non européenne relative à la protection des données s'applique au traitement des Données à caractère personnel du Client.


5. Traitement des données

5.1 Rôles et conformité vis-à-vis des réglementations ; Autorisation.

5.1.1 Responsabilités du sous-traitant et du responsable du traitement. Si la Législation européenne relative à la protection des données s'applique au traitement des Données à caractère personnel du Client, les parties reconnaissent et acceptent ce qui suit :

  • L'objet et les détails du traitement sont décrits dans l'Annexe 1.
  • Google est un sous-traitant desdites Données à caractère personnel du Client conformément à la Législation européenne relative à la protection des données.
  • Le Client est un responsable du traitement ou un sous-traitant, selon le cas, de ces Données à caractère personnel du Client conformément à la Législation européenne relative à la protection des données.
  • Chaque partie respecte les obligations applicables en vertu de la Législation européenne relative à la protection des données pour le traitement desdites Données à caractère personnel du Client.

5.1.2 Autorisation d'un responsable du traitement tiers. Si la Législation européenne relative à la protection des données s'applique au traitement des Données à caractère personnel du Client et que le Client a un rôle de sous-traitant, le Client certifie à Google que ses instructions et ses actions concernant lesdites Données à caractère personnel du Client, y compris la désignation de Google en tant qu'autre sous-traitant, ont été autorisées par le responsable du traitement concerné.

5.1.3 Responsabilités en vertu de la Législation non européenne. Si la Législation non européenne relative à la protection des données s'applique au traitement des Données à caractère personnel du Client par l'une des deux parties, les parties reconnaissent et acceptent que la partie concernée respecte toutes les obligations qui lui incombent en vertu de ladite législation concernant le traitement de ces Données à caractère personnel du Client.

5.2 Champ d'application du traitement.

5.2.1 Instructions du Client. En acceptant les présentes Conditions, le Client ordonne à Google de traiter les Données à caractère personnel du Client uniquement de manière conforme à la législation applicable : (a) pour fournir les Services cloud et l'Assistance ; (b) tel qu'indiqué via l'utilisation par le Client des Services cloud (y compris la Console d'administration et d'autres fonctions des Services cloud) et de l'Assistance ; (c) tel qu'indiqué par la voie du Contrat, y compris les présentes Conditions ; et (d) tel qu'indiqué dans toute autre instruction écrite complémentaire donnée par le Client et acceptée par Google comme instruction aux fins des présentes.

5.2.2 Respect des instructions par Google. Google s'engage à respecter les instructions décrites dans la Section 5.2.1 (Instructions du Client) (y compris pour le transfert de données) à moins que la législation de l'UE ou d'un État membre de l'UE à laquelle est soumis Google ne requière d'autres formes de traitement des Données à caractère personnel du Client par Google, auquel cas Google en informera le Client (sauf si cette législation interdit à Google de le faire pour des raisons importantes liées à l'intérêt général) via l'Adresse e-mail de notification.

5.3 Fournisseurs d'infrastructure. Le Client autorise Amazon Web Services, Inc., Acquia Inc. et Pantheon Systems, Inc. (constituant chacun un "Fournisseur d'infrastructure"), par l'intermédiaire d'Apigee Corporation, un Sous-traitant indirect et une Société affiliée de Google, à fournir des services d'infrastructure sous-jacents dans le cadre de la fourniture des Services cloud.


6. Suppression des données

6.1 Suppression par le Client. Google permet au Client de supprimer les Données client au cours de la Période de validité et d'une manière conforme aux fonctionnalités des Services cloud. Si le Client utilise les Services cloud pour supprimer des Données client au cours de la Période de validité et que ces Données client ne sont pas récupérables par le Client, cette utilisation constituera une instruction donnée à Google pour supprimer les Données client pertinentes des systèmes de Google en vertu de la loi applicable. Google s'engage à respecter cette instruction dans les meilleurs délais pratiques et raisonnables et sous cent quatre-vingts jours au maximum, à moins que la législation de l'UE ou d'un État membre de l'UE ne requière le stockage de ces données. Seule la suppression du compte du Client entraîne la suppression de toutes les données associées.

6.2 Suppression en cas de résiliation. À la date d'expiration de la Période de validité, le Client ordonne à Google la suppression de toutes les Données client (y compris les copies existantes) des systèmes de Google, en vertu de la loi applicable. Google s'engage à respecter cette instruction dans les meilleurs délais pratiques et raisonnables et sous cent quatre-vingts jours au maximum, à moins que la législation de l'UE ou d'un État membre de l'UE ne requière le stockage de ces données. Sans préjudice des conditions de la Section 9.1 (Accès ; Rectification ; Traitement restreint ; Portabilité), le Client reconnaît et accepte être responsable de l'exportation, avant l'expiration de la Période de validité, de toutes les Données client qu'il souhaite conserver par la suite.


7. Sécurité des données

7.1 Mesures et contrôles de sécurité, et assistance de Google en matière de sécurité.

7.1.1 Mesures de sécurité de Google. Google s'engage à mettre en œuvre et à garantir des mesures techniques et organisationnelles pour protéger les Données client contre les destructions accidentelles ou illégales, les pertes, altérations, ou divulgations ou accès non autorisés, comme décrit dans l'Annexe 2 (les "Mesures de sécurité"). Comme indiqué dans l'Annexe 2, les Mesures de sécurité incluent des mesures pour permettre le chiffrement des données à caractère personnel ; pour garantir la confidentialité, l'intégrité, la disponibilité et la résilience des systèmes et des services de Google ; pour rétablir rapidement l'accès aux données à caractère personnel à la suite d'un incident ; et pour tester régulièrement leur efficacité. Google est susceptible de mettre à jour ou de modifier les Mesures de sécurité de façon ponctuelle, à condition que ces mises à jour et modifications n'entraînent pas la dégradation de la sécurité globale des Services cloud.

7.1.2 Respect des Mesures de sécurité par le personnel de Google. Google s'engage à prendre des mesures raisonnables pour s'assurer que ses employés, prestataires et Sous-traitants indirects se conforment aux Mesures de sécurité dans la limite applicable à leur champ de performance, y compris en s'assurant que toutes les personnes autorisées à traiter les Données à caractère personnel du Client se sont engagées à respecter leur confidentialité ou sont tenues d'observer des obligations statutaires de confidentialité appropriées.

7.1.3 Contrôles de sécurité supplémentaires. Outre les Mesures de sécurité, Google s'engage à mettre en place des Contrôles de sécurité supplémentaires pour : (a) permettre au Client de sécuriser ses données ; et (b) fournir au Client des informations sur la sécurisation et l'utilisation des Données client et sur l'accès à celles-ci.

7.1.4 Assistance de Google en matière de sécurité. Le Client accepte que Google (selon la nature du traitement des Données à caractère personnel du Client et les informations à la disposition de Google) l'aide à s'assurer qu'il respecte ses obligations en matière de sécurité des données à caractère personnel et de violation des données à caractère personnel, y compris, le cas échéant, ses obligations en vertu des Articles 32 à 34 (inclus) du RGPD :

  • en mettant en œuvre et en garantissant les Mesures de sécurité conformément à la Section 7.1.1 (Mesures de sécurité de Google) ;
  • en donnant accès aux Contrôles de sécurité supplémentaires au Client conformément à la Section 7.1.3 (Contrôles de sécurité supplémentaires) ;
  • en respectant les conditions de la Section 7.2 (Incidents relatifs aux données) ; et
  • en fournissant au Client la Documentation relative à la sécurité conformément à la Section 7.5.1 (Examen de la Documentation relative à la sécurité) et les informations incluses dans le Contrat, dont les présentes Conditions.

7.2 Incidents relatifs aux données.

7.2.1 Notification d'incident. Si Google a connaissance d'un Incident relatif aux données, il s'engage à : (a) informer rapidement et sans délai le Client de l'Incident relatif aux données dès qu'il en a connaissance et (b) prendre rapidement des mesures raisonnables afin de minimiser les dommages et de sécuriser les Données à caractère personnel du Client.

7.2.2 Détails concernant l'Incident relatif aux données. Les notifications effectuées conformément aux indications de cette section décrivent, dans la limite du possible, les détails concernant l'Incident relatif aux données, dont les mesures prises pour limiter les risques éventuels et les mesures recommandées par Google au Client pour gérer l'Incident relatif aux données.

7.2.3 Envoi de la notification. La ou les notifications d'Incident(s) relatif(s) aux données seront transmises à l'Adresse e-mail de notification ou, à la discrétion de Google, par voie de communication directe (par téléphone, ou en personne lors d'un rendez-vous, par exemple). Le Client est tenu de s'assurer que l'Adresse e-mail de notification est exacte et valide.

7.2.4 Non-évaluation par Google des Données à caractère personnel du Client. Google n'examine pas le contenu des Données à caractère personnel du Client en vue d'identifier les informations soumises à des obligations légales. Sans préjudice des obligations de Google conformément à la présente Section 7.2 (Incidents relatifs aux données), il est de la responsabilité exclusive du Client de respecter les lois applicables en matière de notification des incidents et de se conformer aux obligations de notification tierces en lien avec d'éventuels Incidents relatifs aux données.

7.2.5 Absence de reconnaissance de tort par Google. La notification par Google d'un Incident relatif aux données ou sa réponse à un tel incident conformément à la présente Section 7.2 (Incidents relatifs aux données) ne saurait être interprétée comme une reconnaissance de tort ou de culpabilité par Google en lien avec l'Incident relatif aux données.

7.3 Responsabilités du Client en matière de sécurité et évaluation de la sécurité.

7.3.1 Responsabilités du Client en matière de sécurité. Le Client accepte que, sans préjudice des obligations de Google décrites dans la Section 7.1 (Mesures et contrôles de sécurité, et assistance de Google en matière de sécurité) et la Section 7.2 (Incidents relatifs aux données) :

  • le Client est seul responsable de son utilisation des Services cloud et est tenu :
    • d'utiliser les Services cloud et les Contrôles de sécurité supplémentaires de manière appropriée pour garantir un niveau de protection adapté au risque encouru en ce qui concerne les Données client ;
    • de sécuriser les identifiants de compte, les systèmes et les appareils que le Client utilise pour accéder aux Services cloud ;
    • de sauvegarder ses Données client selon les besoins ; et
  • Google n'est nullement tenu de protéger les copies des Données client que le Client choisit de stocker ou de transférer en dehors des systèmes de Google et de ses Sous-traitants indirects (par exemple, le stockage hors connexion ou sur site), ni de protéger les Données client en mettant en œuvre ou en garantissant des Contrôles de sécurité supplémentaires, hormis si le Client a décidé de les utiliser.

7.3.2 Évaluation de la sécurité par le Client.

  • Le Client est tenu de consulter la Documentation relative à la sécurité et d'évaluer lui-même si les Services cloud, les Mesures de sécurité, les Contrôles de sécurité supplémentaires et les engagements de Google conformément à la présente Section 7 (Sécurité des données) répondent à ses besoins, y compris en ce qui concerne ses obligations en matière de sécurité en vertu de la Législation européenne ou non européenne relative à la protection des données, selon le cas.
  • Le Client reconnaît et accepte que (en tenant compte des avancées technologiques, des coûts de mise en œuvre et de la nature, du champ d'application, du contexte et des finalités du traitement des Données à caractère personnel du Client ainsi que des risques pour les personnes) les Mesures de sécurité mises en œuvre et garanties par Google comme défini dans la Section 7.1.1 (Mesures de sécurité de Google) offrent un niveau de sécurité adapté au risque pour les Données client.

7.4 Certifications et rapports sur la sécurité. Google s'engage à prendre les mesures suivantes afin d'évaluer et de garantir l'efficacité continue des Mesures de sécurité :

  • Conserver la Certification ISO 27001, la Certification ISO 27017 et la Certification ISO 27018
  • Mettre à jour le Rapport SOC 2 et le Rapport SOC 3 au moins une fois tous les dix-huit mois

7.5 Examens et audits de conformité.

7.5.1 Examen de la Documentation relative à la sécurité. En plus des informations contenues dans le Contrat (y compris les présentes Conditions), Google met à la disposition du Client les documents et informations suivants pour apporter la preuve du respect de ses obligations en vertu des présentes Conditions :

  • Les certificats émis en lien avec la Certification ISO 27001, la Certification ISO 27017 et la Certification ISO 27018
  • Le dernier Rapport SOC 3
  • Le dernier Rapport SOC 2, pour répondre à une demande du Client conformément à la Section 7.5.3(a)

7.5.2 Droits d'audit du Client.

  • Si la Législation européenne relative à la protection des données s'applique au traitement des Données à caractère personnel du Client, Google autorise le Client ou un auditeur indépendant nommé par le Client à réaliser des audits (inspections comprises) afin de vérifier que Google respecte ses obligations en vertu des présentes Conditions, Section 7.5.3 (Conditions supplémentaires pour les examens et les audits). Google s'engage à participer à ces audits de la manière décrite dans la Section 7.4 (Certifications et rapports sur la sécurité) et la présente Section 7.5 (Examens et audits de conformité).
  • Si le Client a accepté les Clauses contractuelles types comme décrit dans la Section 10.2 (Transferts de données en dehors de l'EEE), Google autorise, sans préjudice des droits d'audit d'une autorité de contrôle conformément auxdites Clauses contractuelles types, le Client ou un auditeur indépendant nommé par le Client à effectuer des audits tel que décrit dans les Clauses contractuelles types, conformément à la Section 7.5.3 (Conditions supplémentaires pour les examens et les audits).
  • Le Client peut aussi effectuer un audit pour vérifier que Google respecte ses obligations en vertu des présentes Conditions en examinant la Documentation relative à la sécurité (qui reflète les résultats des audits réalisés par l'Auditeur tiers de Google).

7.5.3 Conditions supplémentaires pour les examens et les audits.

  • Le Client doit envoyer toute demande d'examen du Rapport SOC 2 en vertu de la Section 7.5.1(b) ou d'audit en vertu des Sections 7.5.2(a) ou 7.5.2(b) à l'équipe chargée de la protection des données dans le cloud de Google, comme décrit à la Section 12 (Équipe chargée de la protection des données dans le cloud ; Enregistrement des informations de traitement).
  • Après réception d'une demande par Google en vertu de la Section 7.5.3(a), Google et le Client conviendront à l'avance : (i) d'une ou de plusieurs dates raisonnables pour tout examen du Rapport SOC 2 ainsi que de contrôles relatifs à la sécurité et à la confidentialité applicables audit examen en vertu de la Section 7.5.1 ; et (ii) de la date de début, du champ d'application et de la durée raisonnables pour tout audit ainsi que des contrôles relatifs à la sécurité et à la confidentialité applicables à l'audit en vertu des Sections 7.5.2(a) ou 7.5.2(b).
  • Google peut facturer des frais (basés sur des coûts raisonnables de Google) pour tout examen du Rapport SOC 2 en vertu de la Section 7.5.1(b) et/ou tout audit en vertu de la Section 7.5.2(a) ou 7.5.2(b). Google s'engage à fournir au Client des informations complémentaires sur les éventuels frais applicables et la base de leur calcul, avant tout examen ou audit. Le Client est responsable des frais facturés par l'auditeur qu'il a nommé pour effectuer l'audit.
  • Google peut s'opposer par écrit au fait qu'un auditeur désigné par le Client effectue un audit conformément à la Section 7.5.2(a) ou 7.5.2(b) si l'auditeur, de l'avis raisonnable de Google, n'est pas suffisamment compétent ou indépendant, est un concurrent de Google ou n'est manifestement pas la personne indiquée. Dans le cas d'une telle objection par Google, le Client doit nommer un autre auditeur ou effectuer l'audit lui-même.

7.5.4 Non-modification des CCT. Aucune disposition de la présente Section 7.5 (Examens et audits de conformité) ne modifie les droits ni les obligations du Client ni de Google LLC selon les Clauses contractuelles types, tel que décrit dans la Section 10.2 (Transferts de données en dehors de l'EEE).


8. Évaluations d'impact et consultations

Le Client accepte que Google (selon la nature du traitement et les informations à la disposition de Google) l'aide à s'assurer qu'il respecte ses obligations concernant les évaluations d'impact et la consultation préalable en matière de protection des données, y compris, le cas échéant, ses obligations en vertu des Articles 35 et 36 du RGPD :

  • en mettant en place les Contrôles de sécurité supplémentaires conformément à la Section 7.1.3 (Contrôles de sécurité supplémentaires) et en fournissant la Documentation relative à la sécurité, conformément à la Section 7.5.1 (Examen de la Documentation relative à la sécurité) ; et
  • en fournissant les informations contenues dans le Contrat, dont les présentes Conditions.


9. Droits de la personne concernée ; Exportation des données

9.1 Accès ; Rectification ; Traitement restreint ; Portabilité. Au cours de la Période de validité, Google, tout en respectant les fonctionnalités des Services cloud, s'engage à permettre au Client d'accéder aux Données client, de les rectifier et d'en restreindre le traitement, y compris par la suppression des fonctionnalités fournies par Google tel que décrit dans la Section 6.1 (Suppression par le Client), et d'exporter les Données client.

9.2 Demandes des personnes concernées.

9.2.1 Responsabilité du Client vis-à-vis des demandes. Au cours de la Période de validité, si Google reçoit une demande de la part d'une personne concernée par rapport aux Données à caractère personnel du Client, Google conseillera à la personne concernée d'envoyer sa demande au Client, qui sera tenu d'y répondre en utilisant, si nécessaire, les fonctionnalités des Services cloud.

9.2.2 Assistance de Google pour traiter les demandes des personnes concernées. Le Client accepte que Google (selon la nature du traitement des Données à caractère personnel du Client) l'aide à remplir ses obligations de réponse aux demandes des personnes concernées, y compris, le cas échéant, ses obligations de réponse aux demandes d'application des droits de la personne concernée, tels que définis dans le Chapitre III du RGPD :

  • en mettant en place les Contrôles de sécurité supplémentaires conformément à la Section 7.1.3 (Contrôles de sécurité supplémentaires) ; et
  • en respectant les engagements pris en vertu de la Section 9.1 (Accès ; Rectification ; Traitement restreint ; Portabilité) et de la Section 9.2.1 (Responsabilité du Client vis-à-vis des demandes).


10. Transferts de données

10.1 Stockage des données et installations de traitement. Google peut, conformément à la Section 10.2 (Transferts de données en dehors de l'EEE), traiter et stocker les Données client concernées à n'importe quel endroit où Google ou ses Sous-traitants indirects disposent d'installations.

10.2 Transferts de données en dehors de l'EEE.

10.2.1 Obligations de Google en matière de transfert. Si le stockage et/ou le traitement des Données à caractère personnel du Client impliquent des transferts de ces données en dehors de l'EEE, et que la Législation européenne relative à la protection des données s'applique au transfert desdites données ("Données à caractère personnel transférées"), Google s'engage à :

  • si le Client l'exige, s'assurer que Google LLC, en tant qu'importateur des Données à caractère personnel transférées, accepte les Clauses contractuelles types avec le Client comme exportateur de ces mêmes données, et que les transferts sont réalisés conformément auxdites Clauses contractuelles types ; et/ou
  • proposer une Solution de transfert alternative, s'assurer que les transferts sont réalisés conformément à cette solution, et mettre des informations à propos de celle-ci à la disposition du Client.

10.2.2 Obligations de transfert du Client. Concernant les Données à caractère personnel transférées, le Client accepte les conditions suivantes :

  • Si la Législation européenne relative à la protection des données s'applique et que Google demande raisonnablement au Client d'accepter les Clauses contractuelles types pour ces transferts, le Client s'exécutera ; et
  • Si la Législation européenne relative à la protection des données s'applique et que Google demande raisonnablement au Client d'utiliser une Solution de transfert alternative proposée par Google, et demande aussi raisonnablement au Client de prendre des mesures (pouvant inclure l'exécution de documents) strictement nécessaires à l'application totale de cette solution, le Client s'exécutera.

10.3 Informations sur les centres de données Google. Des informations concernant les emplacements des centres de données Google sont disponibles sur la page https://www.google.com/about/datacenters/inside/locations/index.html (cette page est susceptible d'être mise à jour ponctuellement par Google).

10.4 Divulgation de Renseignements confidentiels incluant des Données à caractère personnel. Si le Client a accepté les Clauses contractuelles types comme décrit dans la Section 10.2 (Transferts de données en dehors de l'EEE), Google, nonobstant toute condition contraire définie dans le Contrat, s'engage à s'assurer que toute divulgation des Renseignements confidentiels du Client incluant des données à caractère personnel, ainsi que toute notification relative à une telle divulgation, s'effectuera conformément aux Clauses contractuelles types.


11. Sous-traitants indirects

11.1 Autorisation d'engagement de Sous-traitants indirects. Le Client autorise spécifiquement l'engagement en tant que Sous-traitants indirects : (a) des entités répertoriées à la Date d'entrée en vigueur des Conditions à l'URL mentionnée à la Section 11.2 (Informations sur les Sous-traitants indirects) ; et (b) occasionnellement, de toutes les autres Sociétés affiliées de Google. De plus, le Client autorise généralement l'engagement en tant que Sous-traitants indirects d'autres tiers ("Sous-traitants indirects tiers"). Si le Client a accepté les Clauses contractuelles types comme décrit dans la Section 10.2 (Transferts de données en dehors de l'EEE), les autorisations ci-dessus constituent le consentement écrit préalable du Client pour la sous-traitance par Google LLC du traitement des Données client si ce consentement est requis en vertu des Clauses contractuelles types.

11.2 Informations sur les Sous-traitants indirects. Des informations concernant les Sous-traitants indirects de Google, y compris leurs fonctions et leur emplacement, sont disponibles sur la page https://cloud.google.com/terms/third-party-suppliers (cette page est susceptible d'être mise à jour ponctuellement par Google conformément aux présentes Conditions).

11.3 Conditions requises pour l'engagement de Sous-traitants indirects. Lors de l'engagement d'un Sous-traitant indirect, Google doit :

  • s'assurer par un contrat écrit que :
    • le Sous-traitant indirect accède aux Données client et les utilise uniquement dans la mesure où ses obligations contractuelles l'exigent et ce, conformément au Contrat (y compris les présentes Conditions) et aux Clauses contractuelles types acceptés ou à la Solution de transfert alternative adoptée par Google comme décrit dans la Section 10.2 (Transferts de données en dehors de l'EEE) ; et
    • si le RGPD s'applique au traitement des Données à caractère personnel du Client, les obligations en matière de protection des données définies dans l'Article 28(3) du RGPD, tel que décrit dans les présentes, incombent au Sous-traitant indirect ; et
  • demeurer entièrement responsable de toutes les obligations sous-traitées au Sous-traitant indirect, et de l'ensemble des actes et des manquements de ce dernier.

11.4 Possibilité de s'opposer à un changement de Sous-traitant indirect.

  • Lorsqu'un nouveau Sous-traitant indirect tiers est engagé au cours de la Période de validité, Google informe le Client dudit engagement au moins trente jours avant le traitement des Données client par le Sous-traitant indirect tiers (en incluant le nom, l'emplacement et les activités du Sous-traitant indirect concerné) via un e-mail envoyé à l'Adresse e-mail de notification.
  • Le Client peut s'opposer à l'engagement d'un nouveau Sous-traitant indirect tiers en résiliant immédiatement le Contrat via un préavis écrit adressé à Google, à condition que le Client présente ce préavis sous quatre-vingt-dix jours une fois informé de l'engagement du Sous-traitant indirect comme décrit dans la Section 11.4(a). Ce droit de résiliation constitue la seule et unique voie de recours du Client s'il s'oppose à l'engagement d'un nouveau Sous-traitant indirect tiers.


12. Équipe chargée de la protection des données dans le cloud ; Enregistrement des informations de traitement

12.1 Équipe chargée de la protection des données dans le cloud de Google. Si vous avez souscrit une formule d'assistance Edge Cloud, veuillez créer une demande d'assistance via le portail d'assistance Edge pour contacter l'équipe chargée de la protection des données dans le cloud de Google. Dans le cas contraire, vous pouvez contacter ladite équipe en remplissant le formulaire disponible à l'adresse https://support.google.com/cloud/contact/dpo (et/ou par tout autre moyen que Google est susceptible de fournir de manière ponctuelle).

12.2 Enregistrement des informations de traitement par Google. Le Client reconnaît que Google est tenu, en vertu du RGPD, de : (a) collecter et conserver les enregistrements de certaines informations, dont le nom et les coordonnées de chaque sous-traitant et/ou responsable du traitement au nom duquel Google agit et, le cas échéant, du représentant local et du délégué à la protection des données dudit sous-traitant ou responsable du traitement ; et (b) mettre ces informations à la disposition des autorités de contrôle. De même, si le RGPD s'applique au traitement des Données à caractère personnel du Client, le Client sera tenu, lorsque cela est requis, de communiquer ces informations à Google par le biais de la Console d'administration ou d'autres moyens fournis par Google, et d'utiliser ladite Console ou ces autres moyens pour s'assurer que toutes les informations fournies demeurent exactes et à jour.


13. Responsabilité

13.1 Limite de responsabilité. Si des Clauses contractuelles types ont été adoptées comme décrit dans la Section 10.2 (Transferts de données en dehors de l'EEE), la responsabilité totale combinée de chaque partie et ses Sociétés affiliées vis-à-vis de l'autre partie et ses Sociétés affiliées en vertu du Contrat et de ces Clauses contractuelles types ou en lien avec ceux-ci est limitée à la Limite de responsabilité acceptée pour la partie concernée, sous réserve de la Section 13.2 (Exclusions de la limite de responsabilité).

13.2 Exclusions de la limite de responsabilité. Aucune disposition de la Section 13.1 (Limite de responsabilité) n'affecte les autres conditions du Contrat relatives à la responsabilité (y compris les exclusions spécifiques d'une limitation de responsabilité).


14. Tiers bénéficiaire

Nonobstant toute clause contraire dans le Contrat, lorsque Google LLC n'est pas une partie en vertu du Contrat, Google LLC constitue un tiers bénéficiaire au titre de la Section 7.5 (Examens et audits de conformité), de la Section 11.1 (Autorisation d'engagement de Sous-traitants indirects) et de la Section 13 (Responsabilité) des présentes Conditions.


15. Effet des présentes Conditions

Nonobstant toute clause contraire dans le Contrat, et dans la limite de tout conflit ou de toute incohérence entre les présentes Conditions et les autres clauses du Contrat, les présentes Conditions s'appliquent.


Annexe 1 : Objet et détails relatifs au traitement des données

Objet
Fourniture par Google des Services cloud et de l'Assistance au Client.

Durée du traitement
La Période de validité, plus la période allant de l'expiration de la Période de validité à la suppression de toutes les Données client par Google conformément aux présentes Conditions.

Nature et finalité du traitement
Google s'engage à traiter les Données à caractère personnel du Client pour les besoins des Services cloud à fournir au Client conformément aux présentes Conditions.

Catégories de données
Données concernant des personnes et fournies à Google via les Services cloud, par le Client (ou à sa demande) ou par les Utilisateurs finaux du Client.

Personnes concernées
Les personnes concernées désignent les personnes à propos desquelles des données sont fournies à Google via les Services cloud par le Client (ou à sa demande) ou par les Utilisateurs finaux du Client.


Annexe 2 : Mesures de sécurité

À compter de la Date d'entrée en vigueur des Conditions, Google est tenu de mettre en œuvre et de garantir les Mesures de sécurité définies dans la présente Annexe 2. Google est susceptible de mettre à jour ou de modifier ponctuellement lesdites Mesures de sécurité à condition que ces mises à jour et modifications n'entraînent pas la dégradation de la sécurité globale des Services cloud.


1. Sécurité des centres de données et du réseau

La présente Section 1 ne décrit que la sécurité relative aux centres de données et aux réseaux détenus et gérés par Google, et non ceux exploités par des Sous-traitants indirects tiers ou des Fournisseurs d'infrastructure.

(a) Centres de données Google.

Infrastructure. La société Google gère des centres de données répartis dans différentes zones géographiques. Elle stocke également toutes les données de production dans des centres de données physiquement protégés.

Redondance. Les systèmes d'infrastructure ont été conçus pour supprimer les points de défaillance uniques et minimiser l'impact des risques environnementaux prévisibles. Cette redondance repose entre autres sur des circuits doubles, des commutateurs, des réseaux et d'autres appareils. Les Services cloud sont conçus de façon à permettre à Google d'effectuer certains types de tâches de maintenance préventive et corrective sans interruption. L'ensemble des installations et des équipements environnementaux sont associés à des procédures de maintenance préventive documentées, qui détaillent le processus et la fréquence d'intervention en fonction des spécifications du fabricant ou des spécifications internes. La maintenance préventive et corrective des équipements des centres de données est planifiée selon un processus standard de mise en œuvre des changements, conformément aux procédures documentées.

Alimentation. Les systèmes d'alimentation électrique des centres de données sont conçus pour être redondants et pour pouvoir être entretenus sans interruption de fonctionnement, 24h/24 et 7j/7. Dans la plupart des cas, une source de courant principale et une source alternative de capacités égales sont prévues pour les composants critiques de l'infrastructure du centre de données. L'alimentation de secours est assurée par différents mécanismes, tels que des batteries d'alimentation sans coupure qui fournissent une protection électrique fiable en toutes circonstances, à savoir lors des baisses de tension, des coupures de courant, des surtensions, des sous-tensions et des conditions de fréquences hors tolérance touchant le service de fourniture d'électricité. En cas de coupure de courant sur le réseau principal, l'alimentation de secours est conçue pour fournir une source de courant transitoire au centre de données, à pleine capacité, pendant une durée maximale de 10 minutes, jusqu'à ce que les générateurs diesel prennent le relais. Les générateurs diesel sont capables de démarrer automatiquement en quelques secondes afin de fournir suffisamment de courant électrique de secours pour faire fonctionner le centre de données à pleine capacité, en général pendant plusieurs jours.

Systèmes d'exploitation des serveurs. Les serveurs Google utilisent un système de mise en œuvre Linux personnalisé pour l'environnement des applications. Les données sont stockées à l'aide d'algorithmes propriétaires afin de renforcer la sécurité des données et la redondance. Google applique un processus de vérification du code afin d'accroître la sécurité du code utilisé pour fournir les Services cloud et améliorer les produits de sécurité dans les environnements de production.

Continuité des activités. Google réplique les données sur plusieurs systèmes pour mieux les protéger contre les destructions ou les pertes accidentelles. Google a conçu des plans de continuité des activités et des programmes de reprise après sinistre, et les planifie et les teste régulièrement.

(b) Réseaux Google et transmission.

Transmission de données. En règle générale, les centres de données sont connectés via des connexions privées à haut débit afin de garantir un transfert sûr et rapide des données d'un centre à l'autre. Le but est d'empêcher la lecture, la copie, la modification ou la suppression non autorisées des données au cours de leur transfert ou de leur transport par voie électronique, ou encore lors de leur enregistrement sur des supports de stockage de données. Google transfère les données selon les protocoles Internet standards.

Surface d'attaque externe. Google utilise plusieurs couches d'appareils réseau et de détection des intrusions afin de protéger sa surface d'attaque externe. Google tient compte des vecteurs d'attaque potentiels et intègre des technologies dédiées à ses systèmes externes.

Détection des intrusions. La détection des intrusions sert à fournir des informations sur les activités en cours liées à des attaques et sur la manière de réagir face aux incidents. La détection des intrusions de Google repose sur les procédures suivantes :

  • Surveillance étroite de la taille et de la composition de la surface d'attaque de Google par le biais de mesures préventives
  • Mise en place de contrôles de détection intelligents aux points d'entrée des données
  • Utilisation de technologies permettant de remédier automatiquement à certaines situations dangereuses

Gestion des incidents. Google surveille divers canaux de communication en lien avec les incidents de sécurité. De plus, le personnel de sécurité de Google réagit rapidement aux incidents connus.

Technologies de chiffrement. Google exploite le chiffrement HTTPS (également appelé connexion SSL ou TLS). Les serveurs de Google sont compatibles avec l'échange de clés cryptographiques Diffie-Hellman éphémère, basé sur les courbes elliptiques avec signatures RSA et ECDSA. Ces méthodes de confidentialité persistante parfaite (PFS, Perfect Forward Secrecy) protègent le trafic et réduisent l'impact d'une clé dont la sécurité est compromise ou d'une percée en matière de chiffrement.


2. Contrôle sur site et contrôle d'accès.

(a) Contrôles sur site. La présente Section 2(a) ne décrit que les contrôles sur site relatifs aux centres de données détenus et gérés par Google, et non ceux exploités par des Sous-traitants indirects tiers ou des Fournisseurs d'infrastructure.

Gestion de la sécurité des centres de données sur site. Les centres de données Google bénéficient d'une équipe de gestion de la sécurité sur site chargée de toutes les fonctions de sécurité des centres de données physiques, 24h/24 et 7j/7. Le personnel responsable de la gestion de la sécurité sur site contrôle un réseau de caméras de surveillance en circuit fermé, ainsi que tous les systèmes d'alarme. Il effectue régulièrement des patrouilles internes et externes sur le site des centres de données.

Procédures d'accès aux centres de données. Google applique des procédures d'accès formelles afin d'autoriser l'accès physique à ses centres de données. Les centres de données sont hébergés dans des locaux nécessitant une carte d'accès électronique. Ils sont équipés d'alarmes reliées au centre de gestion de la sécurité sur site. Toutes les personnes souhaitant pénétrer dans le centre de données doivent s'identifier et présenter une pièce d'identité au personnel gérant la sécurité du site. Seuls les employés, les prestataires et les visiteurs autorisés sont admis dans les centres de données. Les employés et les prestataires autorisés sont les seules personnes en droit de demander un accès par carte électronique à ces locaux. Les demandes d'accès par carte électronique doivent être faites par e-mail et validées par le responsable du demandeur et par le directeur du centre de données. Toutes les autres personnes demandant un accès provisoire au centre de données doivent : (i) obtenir à l'avance l'autorisation des responsables du centre de données pour le centre de données lui-même et les zones où elles souhaitent se rendre ; (ii) se présenter auprès de l'équipe de gestion de la sécurité sur site ; et (iii) remplir un registre officiel d'accès au centre de données qui les identifie comme visiteurs autorisés.

Dispositifs associés à la sécurité des centres de données sur site. Les centres de données de Google utilisent un système de contrôle des accès par carte électronique et données biométriques qui est relié à une alarme. Le système de contrôle des accès surveille et enregistre la carte électronique de chaque individu, ainsi que les franchissements des portes du périmètre et des zones d'expédition et de réception, ainsi que d'autres zones critiques. Les activités non autorisées et les tentatives d'accès non abouties sont enregistrées par le système de contrôle des accès, puis examinées, selon les cas. Au niveau de la gestion des activités commerciales et des centres de données, l'accès est limité selon les zones et les responsabilités professionnelles de la personne concernée. Les portes coupe-feu des centres de données sont équipées d'alarmes. Des caméras de surveillance sont installées à l'intérieur et à l'extérieur des centres de données. Elles sont positionnées de façon à couvrir les zones stratégiques, dont le périmètre du site, les portes du bâtiment du centre de données et les zones d'expédition et de réception. Le personnel chargé de la gestion de la sécurité sur site est responsable des équipements de contrôle, d'enregistrement et de surveillance par caméras. Des câbles sécurisés sont installés dans tout le périmètre des centres de données pour connecter les équipements de vidéosurveillance. Les caméras enregistrent les images du site grâce à des enregistreurs vidéo numériques 24h/24, 7j/7. Les enregistrements de vidéosurveillance sont conservés pendant 30 jours au maximum selon les activités.

(b) Contrôle des accès.

Personnel de sécurité des infrastructures. Google a mis en place et applique des règles de sécurité pour son personnel, qui doit obligatoirement suivre une formation à la sécurité dans le cadre de sa formation globale. Le personnel de sécurité des infrastructures de Google est chargé de la surveillance permanente des infrastructures de sécurité de Google, de la vérification des Services cloud et de la résolution des incidents de sécurité.

Contrôle des accès et gestion des droits. Pour gérer les Services cloud, les administrateurs du Client doivent s'authentifier via un système central d'authentification ou un système d'authentification unique.

Processus et règles internes d'accès aux données – Règlement d'accès. Les processus et les règles internes d'accès aux données de Google sont destinés à empêcher les personnes et/ou les systèmes non autorisés d'accéder aux systèmes utilisés pour le traitement des données à caractère personnel. Google conçoit ses systèmes de façon à (i) ne permettre qu'aux personnes autorisées d'accéder aux données auxquelles elles sont en droit d'accéder ; et (ii) empêcher la lecture, la copie, la modification ou la suppression des données à caractère personnel sans autorisation lors de leur traitement, en cours d'utilisation ou après leur enregistrement. Les systèmes permettent de détecter les accès inappropriés. Google utilise un système de gestion des accès centralisé pour contrôler l'accès du personnel aux serveurs de production et n'autorise l'accès qu'à un nombre limité d'employés. LDAP, Kerberos et un système propriétaire basé sur les certificats SSH sont conçus pour fournir à Google des mécanismes d'accès sûrs et flexibles. Ces mécanismes n'octroient que les droits d'accès approuvés aux hôtes des sites, aux journaux, aux données et aux informations de configuration. Google requiert l'utilisation d'ID utilisateur uniques, de mots de passe sécurisés, de l'authentification à deux facteurs et de listes d'accès faisant l'objet d'un suivi attentif, de façon à réduire les risques d'utilisation abusive des comptes. L'octroi et la modification des droits d'accès sont basés sur les responsabilités professionnelles du personnel autorisé, les prérequis nécessaires à l'exécution des tâches autorisées, et le principe du besoin d'en connaître. De plus, l'octroi et la modification des droits d'accès doivent être réalisés conformément aux règles et aux formations internes de Google en matière d'accès aux données. Les approbations sont gérées par les outils de workflow qui conservent les enregistrements d'audit de toutes les modifications. Tout accès aux systèmes est enregistré dans un journal d'audit. Lorsque des mots de passe sont employés à des fins d'authentification (pour la connexion aux postes de travail, par exemple), les règles relatives aux mots de passe qui sont au moins conformes aux pratiques standards de l'industrie sont appliquées. Ces pratiques standards incluent entre autres les restrictions relatives à la réutilisation des mots de passe et à leur sécurité minimale. Pour l'accès aux informations extrêmement sensibles (données de carte de crédit, par exemple), Google utilise des jetons matériels.


3. Données

(a) Stockage, isolation et journalisation des données. Google stocke les données dans un environnement mutualisé. Les données et l'architecture du système de fichiers sont répliquées entre plusieurs centres de données détenus et gérés par Google répartis dans différentes zones géographiques. Google isole également les Données client de manière logique. Le Client reçoit le contrôle de certaines règles de partage des données. Ces règles, conformément aux fonctionnalités des Services cloud, permettent au Client de déterminer les paramètres de partage de produit qui s'appliquent aux Utilisateurs du Client pour des besoins particuliers. De plus, le Client peut choisir d'utiliser certaines fonctionnalités de journalisation que Google met à disposition via les Services.

(b) Disques hors service et Règlement d'effacement des disques dans les centres de données Google. Les disques contenant des données peuvent rencontrer des problèmes de performance, des erreurs ou des défaillances matérielles entraînant leur mise hors service ("Disque hors service"). Chaque Disque hors service est soumis à une série de processus de destruction des données ("Règlement d'effacement des disques") avant de quitter les locaux de Google en vue de sa réutilisation ou de sa destruction. Les Disques hors service sont effacés selon un processus en plusieurs étapes et validés par au moins deux experts indépendants. Les résultats du processus d'effacement sont consignés avec le numéro de série du Disque hors service à des fins de suivi. Enfin, le Disque hors service effacé est replacé dans l'inventaire afin de pouvoir être réutilisé et redéployé. Si, en raison d'une défaillance matérielle, le Disque hors service ne peut pas être effacé, il est stocké de façon sécurisée jusqu'à ce que sa destruction soit possible. Chacune des installations est contrôlée régulièrement afin de vérifier qu'elle respecte le Règlement d'effacement des disques.


4. Personnel de Google et sécurité des données

Le personnel de Google est tenu de se comporter de manière conforme aux directives de l'entreprise en matière de confidentialité, d'éthique commerciale, d'utilisation adéquate et de normes professionnelles. Google effectue des vérifications raisonnables et appropriées des antécédents, dans la limite autorisée par la loi et conformément à la législation du travail et aux règlements statutaires en vigueur localement.

Le personnel doit respecter un accord de confidentialité ainsi que les règles de Google en matière de confidentialité et de respect de la vie privée, dont il doit par ailleurs accuser réception. Il reçoit aussi une formation à la sécurité. Les employés chargés de manipuler les Données client doivent en outre se soumettre à des exigences supplémentaires adaptées à leur rôle (certifications, par exemple). Le personnel de Google n'est pas habilité à traiter les Données client sans autorisation.


5. Sous-traitants indirects et sécurité des données

Avant d'engager des Sous-traitants indirects, Google réalise un audit de leurs pratiques en matière de sécurité et de confidentialité, afin de s'assurer qu'ils garantissent un niveau de sécurité et de confidentialité approprié, compte tenu de leur accès aux données et du champ d'application des services pour lesquels ils ont été recrutés. Une fois que Google a déterminé les risques associés à un Sous-traitant indirect et selon les exigences définies dans la Section 11.3 (Conditions requises pour l'engagement de Sous-traitants indirects) des présentes Conditions, le Sous-traitant indirect est tenu d'accepter les conditions contractuelles appropriées en matière de sécurité, de confidentialité et de respect de la vie privée.