Déclaration de confidentialité de Google Cloud

Données de service que nous collectons

Google traite les Données des Clients, les Données des Partenaires et les Données de Service pour fournir les Services cloud. La présente Déclaration de confidentialité s'applique uniquement aux Données des Services et ne s'applique pas aux Données Client ou aux Données des Partenaires. Nous expliquons ci-dessous ce que nous entendons par « Dnées des Services ».

Les Données des Clients et les Données des Partenaires sont définies dans les accords avec nos clients couvrant les Services Cloud et représentent les données que vous fournissez et les données fournies par nos clients en vue de leur traitement au sein des Services cloud. Pour en savoir plus sur la façon dont nous traitons les Données des Clients et les Données des Partenaires, consultez notre Avenant relatif au traitement des données dans le Cloud (Clients) et notre Avenant relatif au traitement des données dans le Cloud (Partenaires).

Les Données des Services sont les données à caractère personnel que Google collecte ou génère dans le cadre de la fourniture et de l'administration des Services Cloud et de l'assistance technique associée, à l'exclusion des Données des Clients et des Données des Partenaires.

Les données de service consistent en :

Informations sur le compte. Nous collectons les données que vous fournissez lors de la création d'un compte pour les Services Cloud ou lors de la conclusion d'un contrat avec nous (identification, noms, coordonnées et intitulés de poste).
Paiements et transactions en nuage. Nous conservons des données commerciales de manière raisonnable concernant les frais et les paiements, ainsi que les informations et les problèmes de facturation.
Paramètres et configurations du cloud. Nous enregistrons votre configuration et vos paramètres, y compris les identifiants et attributs de ressources, ainsi que les paramètres de service et de sécurité pour les données et autres ressources.
Informations techniques et opérationnelles concernant votre utilisation des Services Cloud. Nous collectons des informations sur l'utilisation, l'état opérationnel, les erreurs logicielles et les rapports d'incident, les identifiants d'authentification, les métriques de qualité et de performance, ainsi que d'autres détails techniques nécessaires dont nous avons besoin pour faire fonctionner et gérer les Services Cloud et les logiciels associés. Ces informations comprennent les identifiants des appareils , les identifiants des cookies ou des jetons et les adresses IP.
Vos communications directes. Nous conservons des enregistrements de vos communications et interactions avec nous et nos partenaires (par exemple, lorsque vous fournissez des commentaires, posez des questions ou demandez une assistance technique).

Pourquoi traitons-nous les Données des Services

Google traite les Données des Services pour les finalités suivantes :

Fournir les Services Cloud que vous demandez. Nous utilisons les Données des Services principalement pour fournir les Services Cloud demandés par vous même et par nos clients. Cela inclut le traitement des Données des Services nécessaires pour effectuer des vérifications avant d'accorder un crédit à certains clients, pour facturer les Services Cloud utilisés, pour s'assurer que ces services sont fournis ou fonctionnent comme prévus, pour détecter et éviter les pannes ou autres problèmes techniques, et pour sécuriser votre données et services.
Faire des recommandations pour optimiser l'utilisation des Services Cloud. Nous évaluons les Données des Services pour vous fournir, ainsi qu'à nos clients, des recommandations (par exemple, suggérer des moyens de mieux sécuriser votre compte ou vos données, réduire les frais de service ou améliorer les performances, ou optimiser vos configurations), et fournir des informations sur les produits et fonctionnalités nouveaux ou connexes. Nous évaluons également vos réponses à nos recommandations.
Maintenir et améliorer les Services cloud. Nous évaluons les Données des Services pour nous aider à améliorer les performances et les fonctionnalités des Services Cloud. Au fur et à mesure que nous améliorons les Services Cloud pour vous, cela les améliorera pour nos clients, et vice versa.
Vous fournir et améliorer les autres services que vous demandez. Nous utilisons les Données des Services pour fournir et améliorer d'autres services que vous et nos clients demandez, y compris les services Google ou tiers qui sont activés via les Services Cloud, les consoles d'administration, les interfaces de programmation d'application (API) ou les interfaces de ligne de commande (CLI), ou Google Cloud Platform Marketplace ou Google Workspace Marketplace.
Vous venir en aide. Nous utilisons les Données des Services pour fournir le support technique relatif aux Services Cloud que vous nous demandez et demandés par nos clients, ainsi que pour déterminer si nous avons répondu à vos besoins. Nous utilisons également les Données des Services pour améliorer notre support technique, vous informer ainsi que nos clients, des mises à jour des services cloud et envoyer des notifications.
Assurer votre protection ainsi que celle de nos utilisateurs, du public et Google. Nous utilisons les Données des Services pour détecter, prévenir et répondre aux fraudes, abus, risques de sécurité et problèmes techniques qui pourraient vous nuire, ainsi qu'à d'autres utilisateurs, à nos clients, au public ou à Google. Cela contribue à rendre nos services plus sûrs, plus fiables et plus sécurisés.
Se conformer aux obligations légales. Nous utilisons les Données des Services pour nous conformer à nos obligations légales (par exemple, lorsque nous répondons à une procédure judiciaire ou à une demande gouvernementale exécutoire, ou lorsque nous remplissons nos obligations de tenue de registres financiers).

Afin d’atteindre ces objectifs de traitement, nous utilisons des algorithmes pour détecter des tendances à partir des Données des Services Nous pouvons aussi être amenés à examiner manuellement les Données des Services (par exemple lorsque vous interagissez directement avec nos équipes de facturation ou d'assistance). Nous pouvons 'agréger ou anonymiser des Données des Services pour éliminer les informations personnelles et la combinaison des Données des Services avec des informations provenant d'autres produits et services Google. Nous utilisons également les Données des Services pour les rapports internes et l'analyse des produits et des opérations commerciales applicables.

Emplacement de stockage des Données des Services

Nous gérons des centres de données dans le monde entier et fournissons Google Workspace (y compris Google Workspace for Education) et Cloud Identity (lorsqu'ils sont vendus séparément) à partir de ces emplacements, et Google Cloud Platform à partir de ces emplacements.

Les Données des Services peuvent être traitées sur des serveurs situés en dehors du pays où se trouvent nos utilisateurs et clients, car le traitement de ces données est généralement opéré de manière centralisée ou régionalisée, comme pour la facturation, l'assistance et la sécurité.

Quel que soit l'endroit où les Données des Services sont traitées, nous appliquons les mêmes protections, qui sont décrites dans la présente Déclaration de confidentialité. Lorsque nous transférons les Données des Services à l’extérieur de l'Espace économique européen, nous nous conformons à certains cadres légaux.

Comment nous sécurisons les Données des Services

Nous mettons en place des Services cloud dotés de fonctionnalités de sécurité solides pour protéger vos données. Les renseignements que nous collectons via nos services nous permettent de détecter et de bloquer automatiquement les menaces en termes de sécurité, avant que celles-ci ne vous impactent.

Nous mettons tout en oeuvre pour protéger les Données des Services que nous détenons contre tout accès, modification, divulgation ou destruction non autorisés, notamment en :

chiffrant les Données des Services au repos et pendant leur transit entre nos installations ;
menant régulièrement des audits internes sur la collecte, le stockage et le traitement des Données des Services, y compris sur nos mesures de sécurité physique, pour empêcher tout accès non autorisé à nos systèmes ; et
restreignant l'accès aux Données des Services aux employés, sous-traitants et agents de Google qui ont besoin d’y accéder afin de les traiter en notre nom. Toute personne disposant de cet accès est soumise contractuellement à de strictes obligations de confidentialité et peut faire l’objet de sanctions disciplinaires pouvant aller jusqu’au licenciement en cas de manquement à ces obligations.

Nous demandons à nos affiliés de traiter les Données des Services pour les finalités énumérées dans la section « Pourquoi traitons-nous les Données des Services » ci-dessus, conformément à la présente Déclaration de de confidentialité et suivant les mesures de confidentialité et de sécurité appropriées.

Nous ne communiquons s les Données des Services à des entreprises, des organisations ou des personnes extérieures à Google que dans les circonstances suivantes :

Lorsque vous vous procurez des services tiers.

Nous communiquons des Données des Servicese à des tiers lorsque vous ou nos clients choisissez de vous procurer un service tiers via Google Cloud Platform, Google Cloud Platform Marketplace ou Google Workspace Marketplace, ou lorsque vous utilisez une application tierce qui demande l'accès à vos Données des Services.

Avec votre consentement

Nous communiquons s vos Données des Services à des tiers seulement si nous avons obtenu votre consentement.

Avec vos administrateurs et revendeurs autorisés

Lorsque vous utilisez des Services Cloud, l’ administrateur et les revendeurs autorisés à gérer votre compte ou celui de votre organisation auront accès à certaines Données des Services. Par exemple, ils peuvent être en mesure de :

Consulter les informations, activités et statistiques concernant le compte et la facturation ;
Changez le mot de passe de votre compte ;
suspendre ou résilier l'accès à votre compte ;
Accéder aux informations de votre compte pour satisfaire à des obligations légales, réglementaires, judiciaires ou administratives ;
Restreindre votre capacité à supprimer ou modifier vos informations ou vos paramètres de confidentialité.

Pour des besoins de traitement externe

Nous ne vendons pas vos Données des Services à des tiers.

Nous communiquons les Données des Services avec des fournisseurs tiers de confiance qui traiteront les données pour notre compte et sur la base de nos instructions conformément à la présente Déclaration de confidentialité et suivant des mesures de sécurité et de confidentialité appropriées.

En particulier, nous partageons les données de service avec nos fournisseurs tiers lorsque vous demandez des services d’assistance technique (nous partageons les informations que vous fournissez dans le ticket de support) et des services professionnels (nous partageons vos coordonnées pour permettre la communication et la collaboration entre vous et le fournisseur tiers de confiance).

Pour des raisons juridiques

Nous ne partageons les Données desServices avec des tiers que si nous pensons en toute bonne foi que l'accès à ces données de service ou leur divulgation est raisonnablement nécessaire pour :

Satisfaire à des obligations légales, réglementaires, ou à des réquisitions judiciaires ou administratives exécutoires.Nous partageons des informations sur le nombre et le type de demandes que nous recevons des gouvernements dans notre rapport sur la transparence.
Faire respecter des accords applicables, y compris dans le cadre d’enquêtes sur leur éventuelle violation.
Détecter, éviter ou traiter la fraude, les atteintes à la sécurité ou les problèmes d’ordre technique.
Nous prémunir contre toute atteinte aux droits, aux biens ou à la sécurité de Google, de ses clients, de ses utilisateurs et du public, selon les conditions requises par la loi ou autorisées par elle.

Si Google venait à être impliquée dans une opération de réorganisation, fusion, acquisition ou une vente d'actifs, nous continuerons à garantir la confidentialité de vos Données des Services et à prévenir les utilisateurs concernés avant que les Données des Services ne soient soumises à de nouvelles règles de confidentialité.

Accès aux Données des Services

Votre organisation peut vous autoriser à accéder à vos données afin de les sauvegarder ou de les transférer vers un autre service que celui de Google. Certains Services Google Cloud vous permettent d'accéder directement aux données que vous y avez stockées et de les télécharger. Comme décrit plus en détail dans notre Guide des demandes des personnes concernées pour Google Workspace, vous ou votre entreprise pouvez utiliser divers outils pour accéder aux données, les contrôler et les exporter.

Vous et l'administrateur de votre organisation pouvez accéder à plusieurs types de Données des Services directement à partir de Google Cloud, y compris les informations de votre compte, les coordonnées de facturation, les informations de paiement et de transaction, ainsi que les paramètres et configurations applicables aux produits et aux communications.

Si vous ne parvenez pas à accéder à vos Données de Services, vous pouvez toujours nous envoyer une demande depuis cette page.

Conservation et suppression des Données des Services

Nous conservons les Données des Services pendant différentes périodes en fonction du type de données, de la manière dont nous les utilisons et de la manière dont vous configurez vos paramètres. Lorsque nous n'avons plus besoin des données de service, nous les supprimons ou les rendons anonymes.

Pour chaque type de Données des Services et opération de traitement, nous fixons des durées de conservation en fonction des finalités pour lesquelles nous les traitons et nous veillons à ce que les Données de service ne soient pas conservées plus longtemps que nécessaire. Nous conservons la plupart des Données de Services pendant une période déterminée pouvant aller jusqu'à 180 jours (le nombre exact dépend du type spécifique de données). Cependant, certaines Données de Services peuvent être conservées pendant des périodes plus longues en cas de besoin commercial. Nous avons généralement des périodes de conservation plus longues (qui peuvent être supérieures à un an) pour les Données de Services qui sont conservées pour les finalités s suivantes :

sécurité, prévention des fraudes et des abus. Nous conservons les Données des Services lorsque cela est nécessaire pour se protéger contre les tentatives frauduleuses d'accès aux comptes d'utilisateurs ou pour enquêter sur les violations des accords de Services Cloud applicables. Habituellement, les Données des Services sont conservées lorsqu'il y a des raisons de suspecter une fraude ou un abus incluant des identifiants d'appareil, des identifiants de cookies ou de jetons et des adresses IP, ainsi que des données de journalisation concernant l'utilisation des Services Cloud.
Se conformer aux exigences légales ou réglementaires. Nous conservons les Données des Services lorsqu'elles sont requises par une procédure judiciaire exécutoire, par exemple lorsque Google reçoit une assignation à comparaitre.
Respecter les exigences fiscales, comptables ou financières. Lorsque Google traite un paiement pour vous, ou lorsque vous effectuez un paiement à Google, nous conservons les Données de Services relatives à ces transactions (y compris les informations de facturation), généralement pendant au moins cinq ans, ainsi qu’exigé à des fins fiscales ou comptables, ou pour se conformer aux réglementations financières applicables.

À la fin de la période de conservation applicable, nous appliquons des protocoles détaillés pour nous assurer que les Données des Services soient supprimées de nos systèmes actifs de façon complète et sécurisée (les serveurs que Google utilise pour exécuter des applications et stocker des données) ou conservées uniquement sous forme anonymisée. Une fois ces étapes terminées, des copies des Données des Services resteront pendant une période limitée dans nos systèmes de sauvegarde cryptés (que nous maintenons pour protéger les Données des Services contre une suppression accidentelle ou malveillante et à des fins d’interruption de service et de reprise après sinistre), avant d'être écrasées par de nouvelles copies de sauvegarde.

Utilisation de Comptes et Produits Google

Vous utilisez votre Compte Google pour accéder à tous les produits et services Google et pas seulement aux Services Cloud. Lorsque vous choisissez d'utiliser des produits et services Google ne faisant pas partie des Services cloud, les données personnelles (y compris les informations de profil de votre compte Google) sont collectées et utilisées comme décrit dansla Politique de confidentialité de Google. Vous et votre administrateur pouvez déterminer quels autres services Google peuvent être utilisés lorsque vous êtes connectés à un compte Google géré par votre organisation.

Si vous interagissez avec les Services cloud à l'aide d'un compte Google géré par votre organisation, alors vos données à caractère personnel peuvent être soumises aux politiques et processus de confidentialité de votre organisation, et le cas échéant vous devez adresser vos demandes liées à la protection des données à caractère personnel à votre organisation.

Exercice de vos droits en matière de protection des données

Si la législation de l'Union européenne (UE), du Royaume-Uni ou de la Suisse sur la protection des données s'applique au traitement des Données des Services vous concernant, vous disposez de certains droits, y compris les droits d'accès, de correction, de suppression et d'exportation vos Données des Services, ainsi que d’opposition ou de demande de limitation du traitement de vos Données de Services.

Google Cloud EMEA Ltd est responsable de traitement de vos Données des Services. Cependant lorsque notre client a conclu un accord couvrant les Services Cloud avec une autre société affiliée de Google, cette société affiliée sera le responsable du traitement de vos Données des Services dans le cadre de la facturation des Services Cloud uniquement.

Si vous souhaitez exercer vos droits en matière de protection des données concernant les Données des Services que nous traitons conformément à la présente Déclaration de confidentialité, et que vous n'êtes pas en mesure de le faire via les outils à votre disposition ou par le biais l'administrateur de votre organisation, vous pouvez toujours contacter Google depuis le Centre d’aide sur la confidentialité.

Si vous avez des questions concernant les droits qui vous sont octroyez par votre législation, vous pouvez contacter votre autorité locale chargée de la protection des données.

Nos motifs de traitement de vos Données des Services

Lorsque nous traitons vos Données des Services aux fins décrites dans la présente Déclaration de confidentialité (voir « Pourquoi traitons-nous les données de service » ci-dessus), nous nous appuyons sur les fondements légaux suivants:

Objectif	Types de Données de Services traitées	Fondements juridiques
Fournir les Services Cloud que vous demandez	Les types de Données des Services suivants, selon l'objectif poursuivi : Informations relatives au compte Paiements et transactions relatifs au Cloud Paramètres et configurations du Cloud Détails techniques et opérationnels de votre utilisation des Services Cloud Vos communications directes	Lorsque cela est nécessaire à la réalisation de notre intérêt légitime à exécuternos obligations contractuelles dans le cadre de la fourniture des Services Cloud à nos clients.
Faire des recommandations pour optimiser l'utilisation des Services Cloud.	Les types de Données des Services suivants, selon l'objectif poursuivi : Informations relatives au compte Paiements et transactions relatifs au Cloud Paramètres et configurations du cloud Détails techniques et opérationnels de votre utilisation des Services Cloud Vos communications directes	Lorsque nous poursuivons la réalisation de notre intérêt légitime à offrir le meilleur service possible, et pour nous assurer que nos clients puissent le mieux profiter de nos services. Dans certains cas, nous demanderons votre consentement pour vous envoyer des communications marketing.
Maintenir et améliorer les Services Cloud.	Les types de Données des Services suivants, selon l'objectif poursuivi : Informations relatives au compte Paramètres et configurations du cloud Détails techniques et opérationnels de votre utilisation des Services Cloud Vos communications directes	Lorsque cela est nécessaire pour nos intérêts légitimes à offrir les meilleurs services cloud possibles et en continuant à améliorer les Services Cloud pour répondre aux besoins de nos clients.
Fournir et améliorer les autres services que vous demandez.	Les types de Données des Services suivants, selon l'objectif poursuivi : Informations sur le compte Paramètres et configurations du cloud Détails techniques et opérationnels de votre utilisation des services cloud Vos communications directes	Si nécessaire pour nos intérêts légitimes à remplir les obligations contractuelles que nous devons à notre client de fournir les services infonuagiques. et si nécessaire pour nos intérêts légitimes à offrir les meilleurs services possibles et à continuer d'améliorer les Services Cloud pour répondre aux besoins de nos clients.
Vous aider.	Les types de Données des Services suivants, selon l'objectif poursuivi : Informations sur le compte Paiements et transactions cloud Paramètres et configurations du cloud Détails techniques et opérationnels de votre utilisation des services cloud Vos communications directes	Si nécessaire pour nos intérêts légitimes à remplir les obligations contractuelles que nous devons à notre client pour fournir les Services Cloud.
Protégez-vous, nos utilisateurs, nos clients, le public et Google.	Les types de Données des Services suivants, selon l'objectif poursuivi : Informations sur le compte Paiements et transactions cloud Paramètres et configurations cloud Détails techniques et opérationnels de votre utilisation des services cloud Vos communications directes	Si nécessaire pour l' intérêt légitime à protéger contre toute atteinte aux droits,de Google et de tiers intérêts légitimes afin de protéger nos utilisateurs, nos clients et le public contre tout préjudice, y compris les actes criminels et les violations des droits.
Se conformer aux obligations légales.	Selon les obligations légales spécifiques, les types de Données des Services suivants : Informations sur le compte Paiements et transactions cloud Paramètres et configurations cloud Détails techniques et opérationnels de votre utilisation des services cloud Vos communications directes	Lorsque nous avons une obligation légale de le faire. Par exemple, lorsque nous répondons à une procédure judiciaire ou à une demande gouvernementale exécutoire, ou lorsque nous conservons des informations relatives à vos achats et communications pour répondre à nos obligations de tenue de registres.

Obligations au Brésil

Si la législation brésilienne en matière de protection des données s'applique au traitement des Données des Services, vous disposez de certains droits, y compris le droit d'accéder, de corriger, de supprimer ou d'exporter vos Données des Services, ainsi que de vous opposer ou de demander la limitation du traitement. Vous avez également le droit de vous opposer au traitement des Données des Services ou d'exporter vos Données de Services vers un autre service.

Pour les utilisateurs basés au Brésil, le responsable du traitement des Données des Services que nous collectons pour Google Workspace et Google Workspace for Education est Google LLC. Pourr Google Cloud Platform , il s’agit de Cloud Brasil Computação e Serviços de Dados Ltda. Si vous souhaitez exercer vos droits en matière de protection des données concernant les Données des Services que nous traitons conformément à la présente Déclaration de confidentialité, et que vous n'êtes pas en mesure de le faire au moyen des outils à votre disposition ou par le biais de l'administrateur de votre organisation, vous pouvez toujours contacter Google depuis le centre d'aide sur la confidentialité. Si vous avez des questions concernant les droits qui vous sont octroyés par la législation brésilienne, vous pouvez contacter votre autorité chargée de la protection des données. Outre les finalités et des motifs décrits dans la présente Déclaration de confidentialité, nous pouvons traiter les Données des Services pour les motifs juridiques suivants :

Lorsque cela est nécessaire pour l'exécution d'un contrat avec vous,
Nous pouvons traiter vos informations lorsque cela est nécessaire pour nous permettre de conclure un contrat avec vous. Ou derespecter nos engagements contractuels envers vous.
Lorsque nous nous conformons aux obligations légales
Nous traiterons vos informations lorsque nous avons l’obligation légale de le faire.
Lorsque nous poursuivons des intérêts légitimes,
Nous pouvons traiter les Données des Services conformément à nos intérêts légitimes ainsi qu’à ceux de tiers, tout en appliquant des mesures de protection appropriées qui garantissent votre vie privée. Cela signifie que nous traitons vos informations dans le but de fournir les Services Cloud que vous demandez ; faire des recommandations pour optimiser l'utilisation des Services Cloud ; maintenir et améliorer les Services Cloud ; fournir et améliorer d'autres services que vous demandez ; pour vous apporter notre assistance ; et pour nous prémunir contre toute atteinte aux droits, aux biens ou à la sécurité de Google, de nos utilisateurs, de nos clients ou du public, selon les conditions requises par la loi ou autorisées par elle.

Obligations en Californie

La loi sur la protection des données personnelles du consommateur en Californie (California Consumer Privacy Act,CCPA) prévoit des divulgations spécifiques pour les résidents californiens.

La présente Déclaration de confidentialité est destinée pour vous aider à comprendre comment Google traite les Données des Services :

Nous expliquons les catégories de Données des Services que Google collecte et les sources de ces Données des Services dans la section Données des Services que nous collectons.
Nous expliquons comment Google utilise les Données des Services dans la section Pourquoi nous traitons les Données des Services.
Nous expliquons dans quels cas Google peut partager des informations dans Comment nous partageons les données de service. Google ne vend aucune Données des Services.

La loi CCPA vous permet également de demander des informations concernant la façon dont Google collecte, utilise et divulgue les Données des Services. Par ailleurs, elle vous donne le droit d'accéder aux Données des Services et de demander à Google de les supprimer. Enfin, la loi CCPA confère le droit de ne pas faire l'objet de discrimination pour l'exercice de vos droits à la vie privée.

Nous fournissons les informations et les outils décrits dans la présente Déclaration de confidentialité afin que vous puissiez exercer ces droits. Lorsque vous les utiliserez, nous validerons votre demande en vérifiant votre identité (par exemple, en confirmant que vous êtes connecté à votre compte Google). Si vous avez des questions ou des demandes concernant vos droits au titre de la loi CCPA, vous (ou votre représentant autorisé) pouvez également contacter Google.

La loi CCPA exige que soient détaillées les pratiques relatives aux Données des Services entrant dans des catégories spéciales. Dans le tableau ci-dessous, ces catégories sont reprises en fonction des informations contenues dans la présente Déclaration de confidentialité

Catégories de données de service que nous collectons	Finalités commerciales pour lesquelles les Données des Services peuvent être utilisées ou divulguées	Parties avec lesquelles les Données des Services peuvent être partagées
Les Données des Services sont les informations personnelles que Google collecte ou génère lors de la fourniture et de l'administration des Services cloud et du support technique associé. Il convient de les distinguer des onnées des Clients et des Données des Partenaires. Les Données des Services comprennent les informations suivantes : identifiants tels que votre nom, votre numéro de téléphone et votre adresse, ainsi que des identifiants uniques liés au navigateur, à l'application ou à l'appareil que vous utilisez. Informations démographiques, telles que votre langue préférée. Informations commerciales telles que les enregistrements concernant les frais, les paiements, ainsi que les informations et problèmes de facturation. Données concernant Internet, le réseau et d'autres informations d'activité telles que les identifiants d 'appareils, les identifiants de cookies ou dejetons, les adresses IP et les informations sur l'utilisation, l'état opérationnel, les erreurs logicielles et les rapports d’erreur, les identifiants d'authentification, les mesures de qualité et de performance et d'autres détails techniques dont nous avons besoin pour faire fonctionner et gérer les Services Cloud et les logiciels associés. Les données de géolocalisation, telles que le pays dans lequel vous vous trouvez, comme déterminées par le GPS ou l'adresse IP, dépendant en partie des paramètres définis sur votre appareil et dans votre compte. Données audio, électroniques, visuelles et similaires, telles que les enregistrements audio de vos appels avec nos prestataires d’assistance technique. Inférences tirées de ce qui précède, comme les métriquess de performance agrégées pour une nouvelle fonctionnalité de produit afin de déterminer la stratégie à adopter pour ce produit.	Google traite les Données des Services pour les finalités suivantes : Protection contre les menaces de sécurité, les utilisations abusives et les activités illicites. Google utilise et peut divulguer les Données des Services pour détecter, prévenir et traiter les incidents de sécurité, et pour se protéger contre d'autres activités malveillantes, trompeuses, frauduleuses ou illégales. Par exemple, pour protéger nos services, Google peut recevoir ou divulguer des informations sur les adresses IP compromises par des s acteurs malveillants afin de protéger ses services. Audit et mesures. Google utilise les Données des Services à des fins d'analyse et de mesure pour comprendre comment nos services sont utilisés et pour vous fournir, ainsi qu'à nos clients, des recommandations et des conseils. Maintenir nos services. Google utilise les Données des Services pour fournir des Services Cloud, une assistance technique et d'autres services que vous demandez, et s'assurer qu'ils fonctionnent comme prévu, par exemple en suivant les interruptions de service ou en résolvant les bugs et autres problèmes que vous nous signalez. Développement de produits. Google utilise les Données des Services pour améliorer les Services Cloud et les autres services que vous demandez, et pour développer de nouvelles fonctionnalités et technologies qui profitent à nos utilisateurs et clients. Recours à des prestataires de services. Google partage les Données de Service avec des fournisseurs de services pour fournir des services en notre nom, conformément à la présente Déclaration de confidentialité et à d'autres mesures de confidentialité et de sécurité appropriées. Par exemple, nous pouvons compter sur des fournisseurs de services pour nous aider à fournir un support technique. Fondements légauxs. Google utilise également les Données des Services pour satisfaire aux lois ou réglementations applicables, et divulgue des informations en réponse à une procédure judiciaire ou à des demandes gouvernementales exécutoires, y compris aux forces de l'ordre. Nous fournissons des informations sur le nombre et le type de demandes que nous recevons des gouvernements dans notre rapport sur la transparence.	Nous ne communiquons les Données des Services à des entreprises, des organisations ou des personnes extérieures à Google que dans les circonstances suivantes : Avec votre consentement. Nous ne communiquons s les Données des Services à des tiers qu’avec votre consentement. Par exemple, lorsque vous (ou notre client)choisissez de vous procurer un service tiers via Google Cloud Platform Marketplace ou Google Workspace Marketplace, ou utilisez une application tierce qui demande l'accès à vos Données des Services, nous demandons l'autorisation de communiquer ces Données de Services aux tiers en question. Avec vos administrateurs et revendeurs agréés. Lorsque vous utilisez des Services Cloud, votre administrateur et les revendeurs autorisés à gérer votre compte ou celui de votre organisation ont accès à certaines Données des Services. Par exemple, ils peuvent être en mesure d’effectuer ce qui suit : Consulter les informations, activités et statistiques concernant le compte ou la facturation Modifier le mot de passe de votre compte Suspendre ou résilier l'accès à votre compte Accéder aux informations de votre compte afin de satisfaire à des obligations légales, réglementaires, judiciaires ou administratives Restreindre vos droits de suppression ou de modification de vos données ou vos paramètres de confidentialité Pour des besoins de traitement externe. Nous transmettons des informations à nos sociétés affiliées, à nos partenaires et à d'autres sociétés ou personnes de confiance qui les traitent pour notre compte, selon nos instructions, conformément à la présente Déclaration de confidentialité et dans le respect de toute autre mesure appropriée de sécurité et de confidentialité. Sur la base de fondements légaux. Nous ne partageons les Données des Services avec des tiers que si nous pensons en toute bonne foi que l'accès, l'utilisation, la conservation ou la divulgation de ces informations est raisonnablement justifiée pour effectuer ce qui suit : Satisfaire à des obligations légales, réglementaires, judiciaires ou administratives. Nous partageons des informations concernant le nombre et le type de demandes que les autorités administratives nous envoient via notre service Transparence des informations. Faire respecter des accords applicables, y compris dans le cadre d'enquêtes sur leur éventuelle violation. Déceler, éviter ou traiter des activités frauduleuses, les atteintes à la sécurité ou tout problème d'ordre technique. Nous prémunir contre toute atteinte aux droits, aux biens ou à la sécurité de Google, de nos clients, de nos utilisateurs ou du public, selon les conditions requises par la loi ou autorisées par elle.

Catégories de données de service que nous collectons

Finalités commerciales pour lesquelles les Données des Services peuvent être utilisées ou divulguées

Parties avec lesquelles les Données des Services peuvent être partagées

Les Données des Services sont les informations personnelles que Google collecte ou génère lors de la fourniture et de l'administration des Services cloud et du support technique associé. Il convient de les distinguer des onnées des Clients et des Données des Partenaires. Les Données des Services comprennent les informations suivantes :

identifiants tels que votre nom, votre numéro de téléphone et votre adresse, ainsi que des identifiants uniques liés au navigateur, à l'application ou à l'appareil que vous utilisez.

Informations démographiques, telles que votre langue préférée.

Informations commerciales telles que les enregistrements concernant les frais, les paiements, ainsi que les informations et problèmes de facturation.

Données concernant Internet, le réseau et d'autres informations d'activité telles que les identifiants d 'appareils, les identifiants de cookies ou dejetons, les adresses IP et les informations sur l'utilisation, l'état opérationnel, les erreurs logicielles et les rapports d’erreur, les identifiants d'authentification, les mesures de qualité et de performance et d'autres détails techniques dont nous avons besoin pour faire fonctionner et gérer les Services Cloud et les logiciels associés.

Les données de géolocalisation, telles que le pays dans lequel vous vous trouvez, comme déterminées par le GPS ou l'adresse IP, dépendant en partie des paramètres définis sur votre appareil et dans votre compte.

Données audio, électroniques, visuelles et similaires, telles que les enregistrements audio de vos appels avec nos prestataires d’assistance technique.

Inférences tirées de ce qui précède, comme les métriquess de performance agrégées pour une nouvelle fonctionnalité de produit afin de déterminer la stratégie à adopter pour ce produit.

Google traite les Données des Services pour les finalités suivantes :

Protection contre les menaces de sécurité, les utilisations abusives et les activités illicites. Google utilise et peut divulguer les Données des Services pour détecter, prévenir et traiter les incidents de sécurité, et pour se protéger contre d'autres activités malveillantes, trompeuses, frauduleuses ou illégales. Par exemple, pour protéger nos services, Google peut recevoir ou divulguer des informations sur les adresses IP compromises par des s acteurs malveillants afin de protéger ses services.

Audit et mesures. Google utilise les Données des Services à des fins d'analyse et de mesure pour comprendre comment nos services sont utilisés et pour vous fournir, ainsi qu'à nos clients, des recommandations et des conseils.

Maintenir nos services. Google utilise les Données des Services pour fournir des Services Cloud, une assistance technique et d'autres services que vous demandez, et s'assurer qu'ils fonctionnent comme prévu, par exemple en suivant les interruptions de service ou en résolvant les bugs et autres problèmes que vous nous signalez.

Développement de produits. Google utilise les Données des Services pour améliorer les Services Cloud et les autres services que vous demandez, et pour développer de nouvelles fonctionnalités et technologies qui profitent à nos utilisateurs et clients.

Recours à des prestataires de services. Google partage les Données de Service avec des fournisseurs de services pour fournir des services en notre nom, conformément à la présente Déclaration de confidentialité et à d'autres mesures de confidentialité et de sécurité appropriées. Par exemple, nous pouvons compter sur des fournisseurs de services pour nous aider à fournir un support technique.

Fondements légauxs. Google utilise également les Données des Services pour satisfaire aux lois ou réglementations applicables, et divulgue des informations en réponse à une procédure judiciaire ou à des demandes gouvernementales exécutoires, y compris aux forces de l'ordre. Nous fournissons des informations sur le nombre et le type de demandes que nous recevons des gouvernements dans notre rapport sur la transparence.

Nous ne communiquons les Données des Services à des entreprises, des organisations ou des personnes extérieures à Google que dans les circonstances suivantes :

Avec votre consentement. Nous ne communiquons s les Données des Services à des tiers qu’avec votre consentement. Par exemple, lorsque vous (ou notre client)choisissez de vous procurer un service tiers via Google Cloud Platform Marketplace ou Google Workspace Marketplace, ou utilisez une application tierce qui demande l'accès à vos Données des Services, nous demandons l'autorisation de communiquer ces Données de Services aux tiers en question.

Avec vos administrateurs et revendeurs agréés. Lorsque vous utilisez des Services Cloud, votre administrateur et les revendeurs autorisés à gérer votre compte ou celui de votre organisation ont accès à certaines Données des Services. Par exemple, ils peuvent être en mesure d’effectuer ce qui suit :

Consulter les informations, activités et statistiques concernant le compte ou la facturation
Modifier le mot de passe de votre compte
Suspendre ou résilier l'accès à votre compte
Accéder aux informations de votre compte afin de satisfaire à des obligations légales, réglementaires, judiciaires ou administratives
Restreindre vos droits de suppression ou de modification de vos données ou vos paramètres de confidentialité

Pour des besoins de traitement externe. Nous transmettons des informations à nos sociétés affiliées, à nos partenaires et à d'autres sociétés ou personnes de confiance qui les traitent pour notre compte, selon nos instructions, conformément à la présente Déclaration de confidentialité et dans le respect de toute autre mesure appropriée de sécurité et de confidentialité.

Sur la base de fondements légaux. Nous ne partageons les Données des Services avec des tiers que si nous pensons en toute bonne foi que l'accès, l'utilisation, la conservation ou la divulgation de ces informations est raisonnablement justifiée pour effectuer ce qui suit :

Satisfaire à des obligations légales, réglementaires, judiciaires ou administratives. Nous partageons des informations concernant le nombre et le type de demandes que les autorités administratives nous envoient via notre service Transparence des informations.
Faire respecter des accords applicables, y compris dans le cadre d'enquêtes sur leur éventuelle violation.
Déceler, éviter ou traiter des activités frauduleuses, les atteintes à la sécurité ou tout problème d'ordre technique.
Nous prémunir contre toute atteinte aux droits, aux biens ou à la sécurité de Google, de nos clients, de nos utilisateurs ou du public, selon les conditions requises par la loi ou autorisées par elle.

Obligations en Corée

Si la législation coréenne sur la protection des données s'applique au traitement de vos Données des Services, nous fournissons les informations supplémentaires suivantes aux utilisateurs des Services cloud résidant en Corée.

Éléments relatifs aux données à caractère personnel collectées. Lorsque vous utilisez nos Services Cloud, les Données des Services suivantes sont collectées : (i) les données que vous fournissez lors de la création d'un compte pour les Services Cloud ou lors de la conclusion d'un contrat avec nous (informations d'identification, noms, coordonnées et intitulés de poste), (ii) les données professionnelles concernant les frais, les paiements, les détails de facturation et les problèmes associés ; les informations de carte de crédit et les informations de connexion, (iii) la configuration et les paramètres, y compris les identifiants et attributs de ressources, et les paramètres de service et de sécurité, (iv) l'utilisation, l'état opérationnel, les erreurs logicielles et les rapports d’erreurs , les identifiants d'authentification, les mesures de qualité et de performance, et d'autres les détails techniques, les identifiants de l'appareil, les identifiants des cookies ou des jetons et les adresses IP, (v) vos communications et interactions avec nous et nos partenaires ainsi que t vos commentaires, chacun de ces éléments étant décrits plus en détail dans cette section.

Les informations personnelles ci-dessus peuvent être transmises à nos centres de données situés à l'étranger via notre réseau aux fins énumérées ci-dessous et stockées pendant la période de conservation ci-dessous.

Nous pouvons utiliser des cookies (petits fichiers texte placés sur l'appareil de l'utilisateur) et des technologies similaires à diverses fins, y compris les préférences ou les paramètres de l'utilisateur, les informations d'authentification ou l'analyse. La plupart des navigateurs Web acceptent automatiquement les cookies, mais fournissent des méthodes de contrôle permettant de bloquer ou de supprimer les cookies.

Finalité de la collecte et de l'utilisation des données à caractère personnel. Google collecte et utilise les Données des Services (i) pour fournir les Services cloud que vous demandez, (ii) pour faire des recommandations afin d'optimiser l'utilisation des Services cloud, (iii) pour assurer le fonctionnement des Services cloud et les améliorer, (iv) pour fournir et perfectionner les autres services que vous demandez (v) pour vous apporter de l’assistance, (vi) pour assurer votre protection ainsi que celle de nos utilisateurs, nos clients, du public et de Google, et (vii) pour nous conformer aux obligations légales, chacune de ces finalités étant décrites plus en détail ici.

Durée de conservation des données à caractère personnel. Les Données des Services sont supprimées ou anonymisées lorsqu'elles ne sont plus nécessaires aux finalités décrites ci-dessus. Pour chaque type de données et chaque opération, nous définissonsdes délais de conservation en fonction de la finalité de leur collecte et veillons à ce qu'elles ne soient pas conservées plus longtemps que nécessaire.

Suppression des données à caractère personnel s. Si la période de conservation arrive à expiration ou si vous en demandez la suppression, Google s'emploiera à supprimer ces Données des Services, sauf s'il existe une obligation légale de les traiter ou une autre mesure légale impliquant de les conserver. Lorsque nous recevons une demande de suppression des Données des Services ou que la période de conservation d’une copie d'archive arrive à expiration, alors le système d'archivage de Google met en oeuvreun mécanisme qui écrase les données ayant expiré. Dans certains cas, il peut être nécessaire de stocker certaines données pour diverses autres raisons, par exemple pour respecter des obligations légales.

Sous-traitance du traitement des données à caractère personnel. Nous transmettons des informations à nos sociétés affiliés (répertoriés sur cette page pour Google Cloud Platform, et sur cette page pour Google Workspace et Google Workspace for Education), ainsi qu’à des partenaires et autres entreprises ou personnes de confiance qui les traitent pour notre compte , sur la base de nos instructions et conformément à la présente Déclaration de confidentialité et dans le respect de toute autre mesure appropriée de sécurité et de confidentialité.

Google a conclu des contrats avec les fournisseurs de services tiers répertoriés ci-dessous pour fournir les Services cloud aux résidents coréens. Ces contrats imposent à ces entreprises de traiter les Données des Services uniquement aux fins que nous spécifionss, de restituer ou de détruire les Données des Services après la fin du traitement, et de mettre en œuvre des processus qui visent à garantir le respect de ces obligations.

Fournisseur tiers	Rôle	Remarque
EPAM Systems Japan GK Webhelp Malaysia Sdn. Bhd TELUS International Philippines, Inc. Infosys Limited.	Assistance client pour les Services Cloud	Afin que Google puisse fournir les Services cloud aux résidents coréens, ces sociétés peuvent traiter les Données des Services à distance depuis l'étranger pendant la période de conservation décrite ci-dessus.
Toss Payments Co., Ltd. (société coréenne)	Services de paiement et de notification
Korea Mobile Certification Inc (société coréenne)	Service de vérification d'identité
D-Agent (société coréenne)	Représentant local pour les demandes de confidentialité des utilisateurs

Mineurs devant la loi. Notre politique de base est de ne pas collecter les informations personnelles des résidents coréens de moins de 14 ans. Si vous êtes un résident coréen de moins de 14 ans, vous ne pouvez utiliser les Services Cloud qu'avec le consentement d'un parent ou d'un représentant légal.

Mesures de sécurité pour les informations personnelles. Google prend les mesures administratives, techniques et physiques décrites dans la section "Comment sécurisons-nous les Données des Services" ci-dessus pour garantir la sécurité des Données des Services.

Coordonnées. Pour toute question liée aux règles de confidentialité ou aux pratiques de Google en matière de confidentialité, v veuillez contacter notre équipe Google chargée de la confidentialité (e-mail : googlekrsupport@google.com). Vous trouverez ci-dessous les coordonnées de nos représentants locaux en vertu de la loi sur la promotion de l'utilisation des réseaux d'information et de communication et sur la protection des informations (Act on Promotion of Information and Communication Network Utilization and Information Protection) :

Nom et représentant : D-Agent Co., Ltd. (PDG Byung-gun An)
Adresse et coordonnées : #1116, Platinum Building, Gwanghwamun 28, Saemunan-ro 5-ga-gil, Jongno-gu, Séoul, 02-737-0346, google_da_kr@dagent.co.kr

Obligations au Japon

Si la loi japonaise sur la protection des données (la loi sur la protection des informations personnelles, « APPI ») s'applique au traitement de vos Données des Services, nous fournissons les informations supplémentaires suivantes aux utilisateurs des Services Cloud résidant au Japon.

Responsable du traitement des Données des Services. Toutes les Données des Services fournies à ou recueillies par Google sont principalement gérées par Google LLC, situé au 1600 Amphitheatre Parkway Mountain View, CA 94043 États-Unis, dont le représentant Sundar Pichai, PDG.

Objectif de la collecte et de l'utilisation des informations personnelles. Google collecte et utilise les Données des Services aux fins décrites ici et ici.

Mesures prises pour protéger les informations personnelles conservées.

Mise en place d’une politique générale

Google établit et publie cette Déclaration de confidentialité décrivant notre politique générale relative aux Données des Services.

Mise en place d'une politique interne relative au traitement des données personnelles

Google établit des politiques internes sur les mesures de traitement et les responsables et leur responsabilité, etc. en ce qui concerne l'acquisition, l'utilisation, les enregistrements, la fourniture, la suppression, etc. des données personnelles.

Organisation interne comme 'action de contrôle de sécurité

Google dispose d'importantes équipes de sécurité et de confidentialité chargées de développer, de mettre en œuvre et d'examiner les processus internes de traitement des données personnelles. Les employés de Google sont formés pour signaler les incidents présumés impliquant des données personnelles, ce qui peut être fait par divers canaux, tels que des adresses e-mail dédiées ou des plateformes numériques. Une équipe dédiée évalue les incidents signalés et, le cas échéant, une équipe coordonnée est affectée à la gestion de l'incident global, y compris afin de faire la liaison avec le service juridique et l'équipe produit dans le cadre de l'enquête et de la réponse. L'équipe d'astreinte pour un incident est assignée sur une rotation quotidienne. Les réponses aux incidents peuvent suivre un itinéraire standard ou accéléré, selon la gravité et la priorité attribuées à l'incident.

Mesures individuelles comme action de contrôle de sécurité

Google organise régulièrement des formations pour ses employés sur les points à prendre en compte lors du traitement des données personnelles.

Mesures physiques comme action de contrôle de sécurité

Google prend des mesures pour empêcher les personnes non autorisées d'accéder aux données personnelles dans toutes les situations et pour empêcher le vol ou la perte d'appareils et de supports électroniques pour le traitement des données personnelles.

Mesures techniques comme'action de contrôle de sécurité

Veuillez consulter ici et ici pour plus d'informations sur les mesures de sécurité prises pour sécuriser, conserver et supprimer les données de service.

Recherche sur l'environnement externe

Les lois sur la protection des données varient d'un pays à l'autre, certains offrant plus de protection que d'autres. Google a mis en place un système de protection des informations personnelles pour garantir que vos informations bénéficient de protections équivalentes à APPI, comme décrit dans la présente Déclaration de confidentialité. Quel que soit l'endroit où vos informations sont traitées, Google applique les mêmes mesures de protection des informations personnelles dans le monde entier. Nous nous conformons également à certains cadres juridiques relatifs au transfert de données, tels que les cadres européens. Pour plus de détails, veuillez consulter Cadres de transfert de données. En outre, en ce qui concerne l'emplacement de nos centres de données stockant les Données des Services, veuillez consulter ici. Il peut arriver que Google confie le traitement des informations à des sous-traitants ultérieurs ou à ses filiales ou sociétés affiliées. En ce qui concerne l'emplacement des bureaux de Google, y compris les filiales et sociétés affiliées, veuillez consulter les emplacements des bureaux de Google. En ce qui concerne l'emplacement des sous-traitants ultérieurs, veuillez consulter cette page.

Coordonnées. Pour toute question ou demande concernant vos droits liés aux Données des Services en vertu de la loi applicable, veuillez envoyer un e-mail à appi-inquiries-external@google.com.

Mises à jour de la présente Déclaration de confidentialité

La présente Déclaration de confidentialité peut être mise à jour de temps à autre. Nous n'apporterons aucune modification importante sans vous en informer à l'avance, soit en publiant un descriptif des changements sous la forme d'une notification bien visible sur cette page, soit en vous envoyant directement un message. Nous vous invitons à consulter régulièrement la présente Déclaration de confidentialité. Nous nous engageons à toujours indiquer la date de la dernière modification.