Auf dieser Seite finden Kunden von Google Cloud Best Practices für den Datenschutz, wenn sie sich an den Cloud Customer Care wenden. Diese Seite ist nicht als Rechtsberatung zu verstehen. Daher sollten Sie einen Rechtsexperten hinzuziehen, um sich zu den besonderen Anforderungen beraten zu lassen, die für Ihre Organisation gelten.
Sensible Daten beim Erstellen einer Supportanfrage entfernen
Im Rahmen eines Supportfalls erheben wir unter Umständen Kundenkontaktinformationen, Falldetails, Supportinteraktionen und Kundenfeedback. Wir betrachten diese Daten als Dienstdaten. Die Verarbeitung dieser Daten wird in den Google Cloud- Datenschutzhinweisen beschrieben.
Wenn Sie sich über verschiedene Kanäle an den Kundensupport wenden, werden Sie in der Benutzeroberfläche daran erinnert, sensible Daten (z. B. Kreditkartennummern, Passwörter, Gesundheitsinformationen und Ausweisnummern) beim Erstellen einer Supportanfrage auszulassen oder zu entfernen.
Gelegentlich senden Sie möglicherweise sensible Daten an den Kundensupport. Sie können den Kundenservicemitarbeiter bitten, solche Inhalte aus dem Support-Ticket zu entfernen. Diese Mitarbeiter identifizieren proaktiv in einem internen Prozess solche im Support-Ticket gespeicherten sensiblen Daten. Sie sind entsprechend geschult, um Anfragen zu melden, die personenbezogene Daten oder Google-Daten gefährden könnten. Diese Anfragen werden dann von ihnen an ein zuständiges internes Team eskaliert, das sie prüft und entsprechende Maßnahmen ergreift.
Google bietet außerdem Support-Tools, mit denen Sie die vertraulichen Informationen bereinigen können. Google hat beispielsweise ein HAR-Analysetool (HTTP-Archiv) entwickelt, mit dem Sie HAR-Dateien prüfen können. Es warnt Sie, keine sensiblen Daten wie Cookies, Passwörter oder Kreditkartennummern offenzulegen. Google prüft mit der HAR-Datei, ob Anfragen einen bestimmten Fehlerantwortcode erhalten oder die Anfrage abgebrochen wird. Darüber hinaus können wir so feststellen, ob das Problem durch fehlerfreie Antworten verursacht wird oder ob der Fehler nicht erfasst werden konnte.
Dateien mit dem Kundenservice teilen
Möglicherweise müssen Sie Dateien zur Fehlerbehebung für den Kundensupport freigeben. Wenn die Freigabe über die Supportanfrage (bevorzugte Methode) nicht möglich ist, können Sie eine Datei über Cloud Storage-Buckets hosten und dem Support Lesezugriff gewähren.
Wenn Sie eine Datei für den Kundensupport freigeben möchten, können Sie der Rolle „Storage Object Viewer“ (roles/storage.objectViewer) auf Bucket-Ebene ein Dienstkonto zuweisen, das pro Supportfall erstellt wurde.
Sicherheit und Zugriff bei Unterauftragsverarbeitern
Der Customer Care beauftragt Drittanbieter wie Google Cloud -Plattform-Unterauftragsverarbeiter, um in Verbindung mit dem Customer Care eingeschränkte Aktivitäten auszuführen. Die Support-Unterauftragsverarbeiter haben standardmäßig keinen Zugriff auf Kundendaten, die von den Diensten Google Cloud gespeichert oder verarbeitet werden. Sie erhalten nur dann Zugriff auf Kundendaten (z. B. Datenbankinhalte, Cloud-Bucket-Daten), wenn Sie diese ausdrücklich im Rahmen einer Supportanfrage freigeben.
Die folgenden Sicherheitsmaßnahmen dienen dazu, den Zugriff auf Kundendaten durch solche Unterauftragsverarbeiter zu kontrollieren:
Unterauftragsverarbeiter verwenden ausschließlich von Google verwaltete Maschinen für den Zugriff auf Unternehmensressourcen. Die internen Systeme von Google haben integrierte vernetzte Kontrollmechanismen, die Kundenservicemitarbeitern den Zugriff erst nach systematisierten Prüfungen gewähren, beispielsweise um den Inhaber einer Supportanfrage zu bestätigen. Der Systemzugriff durch die Unterauftragsverarbeiter wird systematisch protokolliert und regelmäßig geprüft, um eine angemessene Nutzung sicherzustellen.
Aufbewahrung und Löschen
Wenn Sie die Anfrage löschen möchten, wenden Sie sich an den Kundensupport. Das Supportteam prüft das Ersuchen. In bestimmten Fällen muss der Support bestimmte Daten zu legitimen Geschäftszwecken oder aus rechtlichen Gründen über einen längeren Zeitraum speichern, beispielsweise bei einem Abrechnungsstreitfall oder um anderweitig unseren rechtlichen Verpflichtungen nachzukommen.
Zugriff auf Ihre Interaktionen mit dem Support
Wenn Sie auf Ihre Interaktionen mit dem Support zugreifen möchten und diese in der Google Cloud -Konsole nicht verfügbar sind, können Sie eine Kopie davon anfordern. Öffnen Sie dazu eine standardmäßige Supportanfrage. Sie können die Kommunikation anfordern, einschließlich Anrufaufzeichnungen, Chatprotokollen und E-Mails für den Fall, für den Sie Informationen benötigen.
Verwendung von Supportanfragedaten durch den Kundenservice
Der Kundenservice nutzt Daten zu Supportanfragen, um Ihre Supportprobleme einheitlich zu dokumentieren. Das ist insbesondere hilfreich, wenn es um zukünftige Supportprobleme mit Ihrem Kundenkonto geht. Darüber hinaus nutzt der Kundensupport Daten zu Supportanfragen in Übereinstimmung mit den Datenschutzhinweisen für Google Cloud , um Qualitätsprüfungen durchzuführen, automatisierte Lösungen für Kundenantworten zu entwickeln und den Kundensupport zu verbessern.
Support für Kunden eines Resellers
Wenn Sie Google Cloud bei einem Google-Reseller erwerben, können Sie direkt über den Reseller Unterstützung bei Fragen zu Ihrem Konto, Ihren Projekten und zur Abrechnung erhalten.
Je nachdem, welche Dienste Sie beim Reseller erworben haben, gibt es mehrere Möglichkeiten, den Kundensupport zu kontaktieren. Sie können beispielsweise direkt über die Google Cloud -Console eine Supportanfrage stellen. Alternativ kann der Reseller in Ihrem Namen ein Support-Ticket eröffnen. Wenn Sie dem Reseller Zugriff auf Fälle gewähren möchten, die direkt bei Google eingereicht wurden, können Sie die Fallfreigabe aktivieren.
Wenn Sie nur einen Supportvertrag mit dem Reseller haben, liegt es in der Verantwortung des Resellers, den entsprechenden Support bereitzustellen. Google Cloud hat weder Kontrolle über noch Einblick in diese Vereinbarungen. Wenn Sie einen direkten Supportvertrag mit Ihrem Reseller haben, empfehlen wir Ihnen, die Best Practices für den Datenschutz während Ihrer Interaktionen mit dem Reseller anzuwenden.
Zugriffssteuerung
Neben Sicherheit hat Transparenz für uns oberste Priorität. Daher können Sie über die Sicherheitsfunktion „Access Transparency“ Informationen zu Aktivitäten von Google-Mitarbeitern im Zusammenhang mit Kundeninhalten einsehen.
Sie haben Zugriff auf diesen Dienst, wenn Sie eine unterstützte Version haben.
Access Transparency ist für unterstützte Google Cloud -Dienste verfügbar. Anhand der Access Transparency-Logs können Sie überprüfen, ob Google aus legitimen geschäftlichen Gründen auf Kundeninhalte zugreift, z. B. zur Behebung eines Problems oder zur Beantwortung einer Anfrage. Beim Zugriff auf Kundeninhalte zur Fehlerbehebung müssen Kundenservicemitarbeiter einen legitimen geschäftlichen Grund angeben, z. B. eine Nummer für eine aktive Supportanfrage oder eine Fehlernummer für die Anfragen, deren Inhaber sie waren. Im Beschreibungsfeld wird die folgende Begründung angezeigt:
CUSTOMER_INITIATED_SUPPORT.
Datenschutzexpertise
Das interne Supportteam von Google beantwortet Fragen zum Datenschutz, damit Sie mit den Diensten von Google Cloud leichter Ihre Compliance-Anforderungen einhalten können. Wenn Sie das Datenschutzteam von Google Cloud kontaktieren möchten, verwenden Sie das Google Cloud -Anfrageformular zum Datenschutz.