Date d'entrée en vigueur: 25 janvier 2023
La présente Déclaration de confidentialité de Google Cloud décrit la manière dont nous collectons et traitons vos données à caractère personnel dans le cadre de l’utilisation de Google Workspace (y compris Google Workspace for Education), Google Cloud Platform, Cloud Identity (lorsqu'ils sont vendus séparément) et des Services d’implémentation (conjointement, les « Services Cloud »).
Nous proposons des Services Cloud à nos clients directement ou via nos partenaires agréés. Lorsque nous faisons référence à nos clients dans la présente Déclaration de confidentialité, nous entendons également par là nos partenaires et leurs clients.
Si la législation de l'Union européenne (UE), du Royaume-Uni ou de la Suisse sur la protection des données s'applique au traitement des Données de Service qui vous concerne , vous pouvez consulter la section "Normes de confidentialité de l'Union Européenne et RGPD" ci-dessous pour en savoir plus sur vos droits et sur la conformité de Google avec ces lois.
Données de service que nous collectons
Google traite les Données des Clients, les Données des Partenaires et les Données de Service pour fournir les Services cloud. La présente Déclaration de confidentialité s'applique uniquement aux Données des Services et ne s'applique pas aux Données Client ou aux Données des Partenaires. Nous expliquons ci-dessous ce que nous entendons par « Dnées des Services ».
Les Données des Clients et les Données des Partenaires sont définies dans les accords avec nos clients couvrant les Services Cloud et représentent les données que vous fournissez et les données fournies par nos clients en vue de leur traitement au sein des Services cloud. Pour en savoir plus sur la façon dont nous traitons les Données des Clients et les Données des Partenaires, consultez notre Avenant relatif au traitement des données dans le Cloud (Clients) et notre Avenant relatif au traitement des données dans le Cloud (Partenaires).
Les Données des Services sont les données à caractère personnel que Google collecte ou génère dans le cadre de la fourniture et de l'administration des Services Cloud et de l'assistance technique associée, à l'exclusion des Données des Clients et des Données des Partenaires.
Les données de service consistent en :
- Informations sur le compte. Nous collectons les données que vous fournissez lors de la création d'un compte pour les Services Cloud ou lors de la conclusion d'un contrat avec nous (identification, noms, coordonnées et intitulés de poste).
- Paiements et transactions en nuage. Nous conservons des données commerciales de manière raisonnable concernant les frais et les paiements, ainsi que les informations et les problèmes de facturation.
- Paramètres et configurations du cloud. Nous enregistrons votre configuration et vos paramètres, y compris les identifiants et attributs de ressources, ainsi que les paramètres de service et de sécurité pour les données et autres ressources.
- Informations techniques et opérationnelles concernant votre utilisation des Services Cloud. Nous collectons des informations sur l'utilisation, l'état opérationnel, les erreurs logicielles et les rapports d'incident, les identifiants d'authentification, les métriques de qualité et de performance, ainsi que d'autres détails techniques nécessaires dont nous avons besoin pour faire fonctionner et gérer les Services Cloud et les logiciels associés. Ces informations comprennent les identifiants des appareils , les identifiants des cookies ou des jetons et les adresses IP.
- Vos communications directes. Nous conservons des enregistrements de vos communications et interactions avec nous et nos partenaires (par exemple, lorsque vous fournissez des commentaires, posez des questions ou demandez une assistance technique).
Pourquoi traitons-nous les Données des Services
Google traite les Données des Services pour les finalités suivantes :
- Fournir les Services Cloud que vous demandez. Nous utilisons les Données des Services principalement pour fournir les Services Cloud demandés par vous même et par nos clients. Cela inclut le traitement des Données des Services nécessaires pour effectuer des vérifications avant d'accorder un crédit à certains clients, pour facturer les Services Cloud utilisés, pour s'assurer que ces services sont fournis ou fonctionnent comme prévus, pour détecter et éviter les pannes ou autres problèmes techniques, et pour sécuriser votre données et services.
- Faire des recommandations pour optimiser l'utilisation des Services Cloud. Nous évaluons les Données des Services pour vous fournir, ainsi qu'à nos clients, des recommandations (par exemple, suggérer des moyens de mieux sécuriser votre compte ou vos données, réduire les frais de service ou améliorer les performances, ou optimiser vos configurations), et fournir des informations sur les produits et fonctionnalités nouveaux ou connexes. Nous évaluons également vos réponses à nos recommandations.
- Maintenir et améliorer les Services cloud. Nous évaluons les Données des Services pour nous aider à améliorer les performances et les fonctionnalités des Services Cloud. Au fur et à mesure que nous améliorons les Services Cloud pour vous, cela les améliorera pour nos clients, et vice versa.
- Vous fournir et améliorer les autres services que vous demandez. Nous utilisons les Données des Services pour fournir et améliorer d'autres services que vous et nos clients demandez, y compris les services Google ou tiers qui sont activés via les Services Cloud, les consoles d'administration, les interfaces de programmation d'application (API) ou les interfaces de ligne de commande (CLI), ou Google Cloud Platform Marketplace ou Google Workspace Marketplace.
- Vous venir en aide. Nous utilisons les Données des Services pour fournir le support technique relatif aux Services Cloud que vous nous demandez et demandés par nos clients, ainsi que pour déterminer si nous avons répondu à vos besoins. Nous utilisons également les Données des Services pour améliorer notre support technique, vous informer ainsi que nos clients, des mises à jour des services cloud et envoyer des notifications.
- Assurer votre protection ainsi que celle de nos utilisateurs, du public et Google. Nous utilisons les Données des Services pour détecter, prévenir et répondre aux fraudes, abus, risques de sécurité et problèmes techniques qui pourraient vous nuire, ainsi qu'à d'autres utilisateurs, à nos clients, au public ou à Google. Cela contribue à rendre nos services plus sûrs, plus fiables et plus sécurisés.
- Se conformer aux obligations légales. Nous utilisons les Données des Services pour nous conformer à nos obligations légales (par exemple, lorsque nous répondons à une procédure judiciaire ou à une demande gouvernementale exécutoire, ou lorsque nous remplissons nos obligations de tenue de registres financiers).
Afin d’atteindre ces objectifs de traitement, nous utilisons des algorithmes pour détecter des tendances à partir des Données des Services Nous pouvons aussi être amenés à examiner manuellement les Données des Services (par exemple lorsque vous interagissez directement avec nos équipes de facturation ou d'assistance). Nous pouvons 'agréger ou anonymiser des Données des Services pour éliminer les informations personnelles et la combinaison des Données des Services avec des informations provenant d'autres produits et services Google. Nous utilisons également les Données des Services pour les rapports internes et l'analyse des produits et des opérations commerciales applicables.
Emplacement de stockage des Données des Services
Nous gérons des centres de données dans le monde entier et fournissons Google Workspace (y compris Google Workspace for Education) et Cloud Identity (lorsqu'ils sont vendus séparément) à partir de ces emplacements, et Google Cloud Platform à partir de ces emplacements.
Les Données des Services peuvent être traitées sur des serveurs situés en dehors du pays où se trouvent nos utilisateurs et clients, car le traitement de ces données est généralement opéré de manière centralisée ou régionalisée, comme pour la facturation, l'assistance et la sécurité.
Quel que soit l'endroit où les Données des Services sont traitées, nous appliquons les mêmes protections, qui sont décrites dans la présente Déclaration de confidentialité. Lorsque nous transférons les Données des Services à l’extérieur de l'Espace économique européen, nous nous conformons à certains cadres légaux.
Comment nous sécurisons les Données des Services
Nous mettons en place des Services cloud dotés de fonctionnalités de sécurité solides pour protéger vos données. Les renseignements que nous collectons via nos services nous permettent de détecter et de bloquer automatiquement les menaces en termes de sécurité, avant que celles-ci ne vous impactent.
Nous mettons tout en oeuvre pour protéger les Données des Services que nous détenons contre tout accès, modification, divulgation ou destruction non autorisés, notamment en :
- chiffrant les Données des Services au repos et pendant leur transit entre nos installations ;
- menant régulièrement des audits internes sur la collecte, le stockage et le traitement des Données des Services, y compris sur nos mesures de sécurité physique, pour empêcher tout accès non autorisé à nos systèmes ; et
- restreignant l'accès aux Données des Services aux employés, sous-traitants et agents de Google qui ont besoin d’y accéder afin de les traiter en notre nom. Toute personne disposant de cet accès est soumise contractuellement à de strictes obligations de confidentialité et peut faire l’objet de sanctions disciplinaires pouvant aller jusqu’au licenciement en cas de manquement à ces obligations.
Comment nous partageons les Données des Services
Nous demandons à nos affiliés de traiter les Données des Services pour les finalités énumérées dans la section « Pourquoi traitons-nous les Données des Services » ci-dessus, conformément à la présente Déclaration de de confidentialité et suivant les mesures de confidentialité et de sécurité appropriées.
Nous ne communiquons s les Données des Services à des entreprises, des organisations ou des personnes extérieures à Google que dans les circonstances suivantes :
- Lorsque vous vous procurez des services tiers.
- Avec votre consentement
- Avec vos administrateurs et revendeurs autorisés
- Consulter les informations, activités et statistiques concernant le compte et la facturation ;
- Changez le mot de passe de votre compte ;
- suspendre ou résilier l'accès à votre compte ;
- Accéder aux informations de votre compte pour satisfaire à des obligations légales, réglementaires, judiciaires ou administratives ;
- Restreindre votre capacité à supprimer ou modifier vos informations ou vos paramètres de confidentialité.
- Pour des besoins de traitement externe
- Pour des raisons juridiques
- Satisfaire à des obligations légales, réglementaires, ou à des réquisitions judiciaires ou administratives exécutoires.Nous partageons des informations sur le nombre et le type de demandes que nous recevons des gouvernements dans notre rapport sur la transparence.
- Faire respecter des accords applicables, y compris dans le cadre d’enquêtes sur leur éventuelle violation.
- Détecter, éviter ou traiter la fraude, les atteintes à la sécurité ou les problèmes d’ordre technique.
- Nous prémunir contre toute atteinte aux droits, aux biens ou à la sécurité de Google, de ses clients, de ses utilisateurs et du public, selon les conditions requises par la loi ou autorisées par elle.
Nous communiquons des Données des Servicese à des tiers lorsque vous ou nos clients choisissez de vous procurer un service tiers via Google Cloud Platform, Google Cloud Platform Marketplace ou Google Workspace Marketplace, ou lorsque vous utilisez une application tierce qui demande l'accès à vos Données des Services.
Nous communiquons s vos Données des Services à des tiers seulement si nous avons obtenu votre consentement.
Lorsque vous utilisez des Services Cloud, l’ administrateur et les revendeurs autorisés à gérer votre compte ou celui de votre organisation auront accès à certaines Données des Services. Par exemple, ils peuvent être en mesure de :
Nous ne vendons pas vos Données des Services à des tiers.
Nous communiquons les Données des Services avec des fournisseurs tiers de confiance qui traiteront les données pour notre compte et sur la base de nos instructions conformément à la présente Déclaration de confidentialité et suivant des mesures de sécurité et de confidentialité appropriées.
En particulier, nous partageons les données de service avec nos fournisseurs tiers lorsque vous demandez des services d’assistance technique (nous partageons les informations que vous fournissez dans le ticket de support) et des services professionnels (nous partageons vos coordonnées pour permettre la communication et la collaboration entre vous et le fournisseur tiers de confiance).
Nous ne partageons les Données desServices avec des tiers que si nous pensons en toute bonne foi que l'accès à ces données de service ou leur divulgation est raisonnablement nécessaire pour :
Si Google venait à être impliquée dans une opération de réorganisation, fusion, acquisition ou une vente d'actifs, nous continuerons à garantir la confidentialité de vos Données des Services et à prévenir les utilisateurs concernés avant que les Données des Services ne soient soumises à de nouvelles règles de confidentialité.
Accès aux Données des Services
Votre organisation peut vous autoriser à accéder à vos données afin de les sauvegarder ou de les transférer vers un autre service que celui de Google. Certains Services Google Cloud vous permettent d'accéder directement aux données que vous y avez stockées et de les télécharger. Comme décrit plus en détail dans notre Guide des demandes des personnes concernées pour Google Workspace, vous ou votre entreprise pouvez utiliser divers outils pour accéder aux données, les contrôler et les exporter.
Vous et l'administrateur de votre organisation pouvez accéder à plusieurs types de Données des Services directement à partir de Google Cloud, y compris les informations de votre compte, les coordonnées de facturation, les informations de paiement et de transaction, ainsi que les paramètres et configurations applicables aux produits et aux communications.
Si vous ne parvenez pas à accéder à vos Données de Services, vous pouvez toujours nous envoyer une demande depuis cette page.
Conservation et suppression des Données des Services
Nous conservons les Données des Services pendant différentes périodes en fonction du type de données, de la manière dont nous les utilisons et de la manière dont vous configurez vos paramètres. Lorsque nous n'avons plus besoin des données de service, nous les supprimons ou les rendons anonymes.
Pour chaque type de Données des Services et opération de traitement, nous fixons des durées de conservation en fonction des finalités pour lesquelles nous les traitons et nous veillons à ce que les Données de service ne soient pas conservées plus longtemps que nécessaire. Nous conservons la plupart des Données de Services pendant une période déterminée pouvant aller jusqu'à 180 jours (le nombre exact dépend du type spécifique de données). Cependant, certaines Données de Services peuvent être conservées pendant des périodes plus longues en cas de besoin commercial. Nous avons généralement des périodes de conservation plus longues (qui peuvent être supérieures à un an) pour les Données de Services qui sont conservées pour les finalités s suivantes :
- sécurité, prévention des fraudes et des abus. Nous conservons les Données des Services lorsque cela est nécessaire pour se protéger contre les tentatives frauduleuses d'accès aux comptes d'utilisateurs ou pour enquêter sur les violations des accords de Services Cloud applicables. Habituellement, les Données des Services sont conservées lorsqu'il y a des raisons de suspecter une fraude ou un abus incluant des identifiants d'appareil, des identifiants de cookies ou de jetons et des adresses IP, ainsi que des données de journalisation concernant l'utilisation des Services Cloud.
- Se conformer aux exigences légales ou réglementaires. Nous conservons les Données des Services lorsqu'elles sont requises par une procédure judiciaire exécutoire, par exemple lorsque Google reçoit une assignation à comparaitre.
- Respecter les exigences fiscales, comptables ou financières. Lorsque Google traite un paiement pour vous, ou lorsque vous effectuez un paiement à Google, nous conservons les Données de Services relatives à ces transactions (y compris les informations de facturation), généralement pendant au moins cinq ans, ainsi qu’exigé à des fins fiscales ou comptables, ou pour se conformer aux réglementations financières applicables.
À la fin de la période de conservation applicable, nous appliquons des protocoles détaillés pour nous assurer que les Données des Services soient supprimées de nos systèmes actifs de façon complète et sécurisée (les serveurs que Google utilise pour exécuter des applications et stocker des données) ou conservées uniquement sous forme anonymisée. Une fois ces étapes terminées, des copies des Données des Services resteront pendant une période limitée dans nos systèmes de sauvegarde cryptés (que nous maintenons pour protéger les Données des Services contre une suppression accidentelle ou malveillante et à des fins d’interruption de service et de reprise après sinistre), avant d'être écrasées par de nouvelles copies de sauvegarde.
Utilisation de Comptes et Produits Google
Vous utilisez votre Compte Google pour accéder à tous les produits et services Google et pas seulement aux Services Cloud. Lorsque vous choisissez d'utiliser des produits et services Google ne faisant pas partie des Services cloud, les données personnelles (y compris les informations de profil de votre compte Google) sont collectées et utilisées comme décrit dansla Politique de confidentialité de Google. Vous et votre administrateur pouvez déterminer quels autres services Google peuvent être utilisés lorsque vous êtes connectés à un compte Google géré par votre organisation.
Si vous interagissez avec les Services cloud à l'aide d'un compte Google géré par votre organisation, alors vos données à caractère personnel peuvent être soumises aux politiques et processus de confidentialité de votre organisation, et le cas échéant vous devez adresser vos demandes liées à la protection des données à caractère personnel à votre organisation.
Normes de confidentialité de l'Union Européenne et RGPD
Exercice de vos droits en matière de protection des données
Si la législation de l'Union européenne (UE), du Royaume-Uni ou de la Suisse sur la protection des données s'applique au traitement des Données des Services vous concernant, vous disposez de certains droits, y compris les droits d'accès, de correction, de suppression et d'exportation vos Données des Services, ainsi que d’opposition ou de demande de limitation du traitement de vos Données de Services.
Google Cloud EMEA Ltd est responsable de traitement de vos Données des Services. Cependant lorsque notre client a conclu un accord couvrant les Services Cloud avec une autre société affiliée de Google, cette société affiliée sera le responsable du traitement de vos Données des Services dans le cadre de la facturation des Services Cloud uniquement.
Si vous souhaitez exercer vos droits en matière de protection des données concernant les Données des Services que nous traitons conformément à la présente Déclaration de confidentialité, et que vous n'êtes pas en mesure de le faire via les outils à votre disposition ou par le biais l'administrateur de votre organisation, vous pouvez toujours contacter Google depuis le Centre d’aide sur la confidentialité.
Si vous avez des questions concernant les droits qui vous sont octroyez par votre législation, vous pouvez contacter votre autorité locale chargée de la protection des données.
Nos motifs de traitement de vos Données des Services
Lorsque nous traitons vos Données des Services aux fins décrites dans la présente Déclaration de confidentialité (voir « Pourquoi traitons-nous les données de service » ci-dessus), nous nous appuyons sur les fondements légaux suivants:
Objectif |
Types de Données de Services traitées |
Fondements juridiques |
Fournir les Services Cloud que vous demandez |
Les types de Données des Services suivants, selon l'objectif poursuivi :
|
Lorsque cela est nécessaire à la réalisation de notre intérêt légitime à exécuternos obligations contractuelles dans le cadre de la fourniture des Services Cloud à nos clients. |
Faire des recommandations pour optimiser l'utilisation des Services Cloud. |
Les types de Données des Services suivants, selon l'objectif poursuivi :
|
Lorsque nous poursuivons la réalisation de notre intérêt légitime à offrir le meilleur service possible, et pour nous assurer que nos clients puissent le mieux profiter de nos services. Dans certains cas, nous demanderons votre consentement pour vous envoyer des communications marketing. |
Maintenir et améliorer les Services Cloud. |
Les types de Données des Services suivants, selon l'objectif poursuivi :
|
Lorsque cela est nécessaire pour nos intérêts légitimes à offrir les meilleurs services cloud possibles et en continuant à améliorer les Services Cloud pour répondre aux besoins de nos clients. |
Fournir et améliorer les autres services que vous demandez. |
Les types de Données des Services suivants, selon l'objectif poursuivi :
|
Si nécessaire pour nos intérêts légitimes à remplir les obligations contractuelles que nous devons à notre client de fournir les services infonuagiques. et si nécessaire pour nos intérêts légitimes à offrir les meilleurs services possibles et à continuer d'améliorer les Services Cloud pour répondre aux besoins de nos clients. |
Vous aider. |
Les types de Données des Services suivants, selon l'objectif poursuivi :
|
Si nécessaire pour nos intérêts légitimes à remplir les obligations contractuelles que nous devons à notre client pour fournir les Services Cloud. |
Protégez-vous, nos utilisateurs, nos clients, le public et Google. |
Les types de Données des Services suivants, selon l'objectif poursuivi :
|
Si nécessaire pour l' intérêt légitime à protéger contre toute atteinte aux droits,de Google et de tiers intérêts légitimes afin de protéger nos utilisateurs, nos clients et le public contre tout préjudice, y compris les actes criminels et les violations des droits. |
Se conformer aux obligations légales. |
Selon les obligations légales spécifiques, les types de Données des Services suivants :
|
Lorsque nous avons une obligation légale de le faire. Par exemple, lorsque nous répondons à une procédure judiciaire ou à une demande gouvernementale exécutoire, ou lorsque nous conservons des informations relatives à vos achats et communications pour répondre à nos obligations de tenue de registres. |
Obligations au Brésil
Si la législation brésilienne en matière de protection des données s'applique au traitement des Données des Services, vous disposez de certains droits, y compris le droit d'accéder, de corriger, de supprimer ou d'exporter vos Données des Services, ainsi que de vous opposer ou de demander la limitation du traitement. Vous avez également le droit de vous opposer au traitement des Données des Services ou d'exporter vos Données de Services vers un autre service.
Pour les utilisateurs basés au Brésil, le responsable du traitement des Données des Services que nous collectons pour Google Workspace et Google Workspace for Education est Google LLC. Pourr Google Cloud Platform , il s’agit de Cloud Brasil Computação e Serviços de Dados Ltda. Si vous souhaitez exercer vos droits en matière de protection des données concernant les Données des Services que nous traitons conformément à la présente Déclaration de confidentialité, et que vous n'êtes pas en mesure de le faire au moyen des outils à votre disposition ou par le biais de l'administrateur de votre organisation, vous pouvez toujours contacter Google depuis le centre d'aide sur la confidentialité. Si vous avez des questions concernant les droits qui vous sont octroyés par la législation brésilienne, vous pouvez contacter votre autorité chargée de la protection des données. Outre les finalités et des motifs décrits dans la présente Déclaration de confidentialité, nous pouvons traiter les Données des Services pour les motifs juridiques suivants :
-
Lorsque cela est nécessaire pour l'exécution d'un contrat avec
vous,
Nous pouvons traiter vos informations lorsque cela est nécessaire pour nous permettre de conclure un contrat avec vous. Ou derespecter nos engagements contractuels envers vous.
-
Lorsque nous nous conformons aux obligations légales
Nous traiterons vos informations lorsque nous avons l’obligation légale de le faire.
-
Lorsque nous poursuivons des intérêts légitimes,
Nous pouvons traiter les Données des Services conformément à nos intérêts légitimes ainsi qu’à ceux de tiers, tout en appliquant des mesures de protection appropriées qui garantissent votre vie privée. Cela signifie que nous traitons vos informations dans le but de fournir les Services Cloud que vous demandez ; faire des recommandations pour optimiser l'utilisation des Services Cloud ; maintenir et améliorer les Services Cloud ; fournir et améliorer d'autres services que vous demandez ; pour vous apporter notre assistance ; et pour nous prémunir contre toute atteinte aux droits, aux biens ou à la sécurité de Google, de nos utilisateurs, de nos clients ou du public, selon les conditions requises par la loi ou autorisées par elle.
Exigences des lois américaines en matière de protection de la vie privée
Certaines lois américaines sur la protection de la vie privée, telles que la loi sur la protection des données personnelles des consommateurs en Californie (California Consumer Privacy Act, CCPA) et la Loi sur la protection des données des consommateurs de Virginie (Virginia Consumer Data Protection Act, VCDPA) exigent de fournir des informations spécifiques aux les résidents californiens.
La présente Déclaration de confidentialité est destinée à vous aider à comprendre comment Google traite les Données des Services:
- Nous précisons les catégories de Données de Services que Google collecte et les sources de ces Données des Services dans la section Données des Services que nous collectons.
- Nous expliquons comment Google utilise les Données des Services dans la section Pourquoi nous traitons les Données des Services.
- Nous expliquons dans quels cas Google peut partager des informations dans Comment nous partageons les Données des Services. Google ne vend aucune Données des Services à des tiers. Google ne "partage" pas non plus vos informations personnelles telles que ce terme est défini dans le CCPA.
- Nous expliquons comment Google conserve les Données des Services dans Conservation et suppression des Données des Services.
Les législations comme la loi CCPA et VCDPA vous permettent également de demander des informations concernant la façon dont Google collecte, utilise et divulgue les Données des Services. Par ailleurs, elle vous donne le droit d'accéder aux Données des Services et de demander à Google de les supprimer.
Nous fournissons les informations et les outils décrits dans ce document Accès aux Données des Services afin que vous puissiez exercer vos droits. Lorsque vous les utiliserez, nous validerons votre demande en vérifiant votre identité (par exemple, en confirmant que vous êtes connecté à votre compte Google).
Si vous avez des questions ou des demandes concernant vos droits au titre de la loi CCPA, ou VCDPA vous (ou votre représentant autorisé) pouvez également contacter Google. Et si vous n'êtes pas d'accord avec la décision concernant votre demande, vous pouvez demander à Google de la reconsidérer en répondant à l'e-mail de l'équipe.
La loi CCPA exige que soient détaillées les pratiques relatives aux Données des Services relevant de catégories spécifiques. Dans le tableau ci-dessous, ces catégories sont reprises en fonction des informations contenues dans la présente Déclaration de confidentialité.
Catégories de Données des Services que nous collectons | Finalités commerciales pour lesquelles les Données des Services peuvent être utilisées ou divulguées | Parties avec lesquelles les Données des Services peuvent être partagées |
---|---|---|
Identifiants et informations similaires tels que vos identifiants, nom, votre numéro de téléphone, votre adresse, et intitulés de poste, ainsi que des identifiants uniques liés au navigateur, à l'application ou à l'appareil que vous utilisez. Informations démographiques, telles que votre langue préférée et votre âge. Informations commerciales telles que les enregistrements concernant les frais, les paiements, ainsi que les informations et problèmes de facturation. Détails techniques et opérationnels de votre utilisation des Services Cloud, telles que des informations sur votre utilisation, votre état de fonctionnement, les erreurs logicielles et les rapports d'incident, les identifiants d'authentification, les mesures de qualité et de performance et d'autres détails techniques nécessaires pour nous permettre d'exploiter et de maintenir les Services Cloud et les logiciels associés. Cela inclut les identifiants de l'appareil, les identifiants des cookies ou des jetons et les adresses IP. Données de localisation comme déterminées par le GPS ou l'adresse IP, dépendant en partie des paramètres définis sur votre appareil et dans votre compte. Données audio, électroniques, visuelles et similaires, telles que les enregistrements audio de vos appels avec nos prestataires d’assistance technique. Conclusions tirées de ce qui précède, comme les métriques de performance agrégées pour une nouvelle fonctionnalité de produit afin de déterminer la stratégie à adopter pour ce produit. |
Google traite les Données des Services pour les finalités suivantes: Protection contre les menaces de sécurité, les utilisations abusives et les activités illicites. Google utilise et peut divulguer les Données des Services pour détecter, prévenir et traiter l, la fraude, les abus, les risques de sécurité et pour se protéger contre d'autres activités malveillantes, trompeuses, frauduleuses ou illégales. Par exemple, pour protéger nos services, Google peut recevoir ou divulguer des informations sur les adresses IP compromises par des acteurs malveillants afin de protéger ses services. Audit et mesures. Google utilise les Données des Services à des fins d'analyse et de mesure pour comprendre comment nos services sont utilisés et pour vous fournir, ainsi qu'à nos clients, des recommandations et des conseils. Nous pouvons divulguer des informations non personnelles et identifiables publiquement avec nos partenaires, y compris à des fins d'audit. Maintenir nos services. Google utilise les Données des Services pour fournir des Services Cloud et l'assistance technique associée, ainsi que d'autres services que vous nous demandez, et s'assurer qu'ils fonctionnent comme prévu, tel qu’ en suivant les interruptions de service ou en résolvant les bugs et autres problèmes que vous nous signalez. Développement de produits. Google utilise les Données des Services pour améliorer les Services Cloud et les autres services que vous demandez, et pour développer de nouveau produits, fonctionnalités et technologies qui profitent à nos utilisateurs et clients. Recours à des prestataires de services. Google partage les Données des Services avec des fournisseurs de services pour fournir des services en notre nom, conformément à la présente Déclaration de confidentialité et à d'autres mesures de confidentialité et de sécurité appropriées. Par exemple, nous pouvons compter sur des fournisseurs de services pour nous aider à fournir un support technique. Fondements légaux. Google utilise également les Données des Services pour satisfaire aux lois ou réglementations applicables, et divulgue des informations en réponse à une procédure judiciaire ou à des demandes gouvernementales exécutoires, y compris aux forces de l'ordre. Nous fournissons des informations sur le nombre et le type de demandes que nous recevons des gouvernements dans notre rapport sur la transparence. |
Nous ne communiquons les Données des Services à des entreprises, des organisations ou des personnes extérieures à Google que dans les circonstances suivantes: Lorsque vous achetez des services tiers. Nous partageons des Données de Services avec des tiers lorsque vous ou nos clients choisissez de vous procurer un service tiers via Google Cloud Platform, Google Cloud Platform Marketplace ou Google Workspace Marketplace, ou lorsque vous utilisez une application tierce qui demande l'accès à vos Données de services. Avec votre consentement. Nous ne communiquons les Données des Services à des tiers qu’avec votre consentement. Avec vos administrateurs et revendeurs agréés. Lorsque vous utilisez des Services Cloud, votre administrateur et les revendeurs autorisés à gérer votre compte ou celui de votre organisation ont accès à certaines Données des Services. Pour des besoins de traitement externe. Nous partageons les Données des Services avec des fournisseurs tiers de confiance qui les traitent pour nous selon nos instructions et conformément à la présente déclaration de confidentialité et à d'autres mesures de confidentialité et de sécurité appropriées. En particulier, nous partageons les Données des Services avec nos fournisseurs tiers lorsque vous demandez des services d'assistance technique (nous partageons les informations que vous fournissez dans le ticket d'assistance) et des services professionnels (nous partageons vos coordonnées pour permettre la communication et la collaboration). Sur la base de fondements légaux. Nous ne partageons les Données des Services avec des tiers que si nous pensons de bonne foi que l'accès, l'utilisation, la conservation ou la divulgation de ces informations est raisonnablement justifiée pour effectuer ce qui suit:
|
Exigences en Corée
Si la législation coréenne sur la protection des données s'applique au traitement de vos Données des Services, nous fournissons les informations supplémentaires suivantes aux utilisateurs des Services Cloud résidant en Corée.
Éléments relatifs aux données à caractère personnel collectées. Lorsque vous utilisez nos Services Cloud, les Données des Services suivantes sont collectées : (i) les données que vous fournissez lors de la création d'un compte pour les Services Cloud ou lors de la conclusion d'un contrat avec nous (informations d'identification, noms, coordonnées et intitulés de poste, date de naissance et sexe), (ii) les données professionnelles concernant les frais, les paiements, les détails de facturation et les problèmes associés ; les informations de carte de crédit et les informations de connexion, (iii) la configuration et les paramètres, y compris les identifiants et attributs de ressources, et les paramètres de service et de sécurité, (iv) l'utilisation, l'état opérationnel, les erreurs logicielles et les rapports d’erreurs , les identifiants d'authentification, les mesures de qualité et de performance, et d'autres détails techniques, les identifiants de l'appareil, les identifiants des cookies ou des jetons et les adresses IP, (v) vos communications et interactions avec nous et nos partenaires ainsi que vos commentaires, chacun de ces éléments étant décrits plus en détail dans cette section.
Les informations personnelles ci-dessus peuvent être transmises à nos centres de données situés à l'étranger via notre réseau aux fins énumérées ci-dessous et stockées pendant la période de conservation ci-dessous.
Nous pouvons utiliser des cookies (petits fichiers texte placés sur l'appareil de l'utilisateur) et des technologies similaires à diverses fins, y compris les préférences ou les paramètres de l'utilisateur, les informations d'authentification ou l'analyse. La plupart des navigateurs Web acceptent automatiquement les cookies, mais fournissent des méthodes de contrôle permettant de bloquer ou de supprimer les cookies.
Finalité de la collecte et de l'utilisation des données à caractère personnel. Google collecte et utilise les Données des Services (i) pour fournir les Services Cloud que vous demandez, (ii) pour faire des recommandations afin d'optimiser l'utilisation des Services Cloud, (iii) pour assurer le fonctionnement des Services Cloud et les améliorer, (iv) pour fournir et perfectionner les autres services que vous demandez (v) pour vous apporter de l’assistance, (vi) pour assurer votre protection ainsi que celle de nos utilisateurs, nos clients, du public et de Google, et (vii) pour nous conformer aux obligations légales, chacune de ces finalités étant décrites plus en détail ici.
Durée de conservation des données à caractère personnel. Les Données des Services sont supprimées ou anonymisées lorsqu'elles ne sont plus nécessaires aux finalités décrites ci-dessus. Pour chaque type de données et chaque opération, nous définissons des délais de conservation en fonction de la finalité de leur collecte et veillons à ce qu'elles ne soient pas conservées plus longtemps que nécessaire.
Suppression des données à caractère personnel. Si la période de conservation arrive à expiration ou si vous en demandez la suppression, Google s'emploiera à supprimer ces Données des Services, sauf s'il existe une obligation légale de les traiter ou une autre mesure légale impliquant de les conserver. Lorsque nous recevons une demande de suppression des Données des Services ou que la période de conservation d’une copie d'archive arrive à expiration, alors le système d'archivage de Google met en œuvre un mécanisme qui écrase les données ayant expiré. Dans certains cas, il peut être nécessaire de stocker certaines données pour diverses autres raisons, par exemple pour respecter des obligations légales.
Sous-traitance du traitement des données à caractère personnel. Nous transmettons des informations à nos sociétés affiliés (répertoriés sur cette page pour Google Cloud Platform, et sur cette page pour Google Workspace et Google Workspace for Education), ainsi qu’à des partenaires et autres entreprises ou personnes de confiance qui les traitent pour notre compte , sur la base de nos instructions et conformément à la présente Déclaration de confidentialité et dans le respect de toute autre mesure appropriée de sécurité et de confidentialité.
Google a conclu des contrats avec les fournisseurs de services tiers répertoriés ci-dessous pour fournir les Services Cloud aux résidents coréens. Ces contrats imposent à ces entreprises de traiter les Données des Services uniquement aux fins que nous spécifions, de restituer ou de détruire les Données des Services après la fin du traitement, et de mettre en œuvre des processus qui visent à garantir le respect de ces obligations.
Fournisseur tiers (pays d'immatriculation) |
Rôle |
Période, méthode de traitement/d'accès et éléments à traiter/accéder |
EPAM Systems Japan G.K. (Japon) Webhelp Malaysia Sdn. Bhd (Malaisie) TELUS International Philippines, Inc. (Philippines) Infosys Limited. (Japon) |
Assistance client pour les Services Cloud | Afin que Google puisse fournir les Services Cloud aux résidents coréens, ces sociétés peuvent traiter les informations personnelles collectées ci-dessus à distance depuis l'étranger pendant la période de conservation décrite ci-dessus, en fonction de leurs rôles de support client, en accédant de temps à autre aux informations personnelles via le réseau de télécommunication. |
Toss Payments Co., Ltd. (société coréenne) | Services de paiement et de notification | |
Korea Mobile Certification Inc (société coréenne) | Service de vérification d'identité | |
D-Agent (société coréenne) | Représentant local pour les demandes de confidentialité des utilisateurs |
Mineurs devant la loi. Notre politique de base est de ne pas collecter les informations personnelles des résidents coréens de moins de 14 ans. Si vous êtes un résident coréen de moins de 14 ans, vous ne pouvez utiliser les Services Cloud qu'avec le consentement d'un parent ou d'un représentant légal.
Mesures de sécurité pour les informations personnelles. Google prend les mesures administratives, techniques et physiques décrites dans la section "Comment sécurisons-nous les Données des Services" ci-dessus pour garantir la sécurité des Données des Services.
Coordonnées. Pour toute question liée aux règles de confidentialité ou aux pratiques de Google en matière de confidentialité, veuillez contacter notre équipe Google chargée de la confidentialité (e-mail : googlekrsupport@google.com).
Si vous souhaitez exercer vos droits en matière de protection des données en ce qui concerne les Données des Services que nous traitons conformément à la présente déclaration de confidentialité et que vous n'êtes pas en mesure de le faire via les outils mis à votre disposition ou via l'administrateur de votre organisation, vous pouvez toujours contacter Google via notre centre d'aide sur la confidentialité. Vous pouvez également contacter votre autorité locale de protection des données (par exemple, le Centre de signalement des violations d'informations personnelles) si vous avez des inquiétudes concernant vos droits en vertu de la loi coréenne sur la protection de la vie privée.
Vous trouverez ci-dessous les coordonnées de nos représentants locaux en vertu de la loi sur la promotion de l'utilisation des réseaux d'information et de communication et sur la protection des informations (Act on Promotion of Information and Communication Network Utilization and Information Protection):
- Nom et représentant : D-Agent Co., Ltd. (PDG Byung-gun An)
- Adresse et coordonnées : #1116, Platinum Building, Gwanghwamun 28, Saemunan-ro 5-ga-gil, Jongno-gu, Séoul, 02-737-0346, google_da_kr@dagent.co.kr
Obligations au Japon
Si la loi japonaise sur la protection des données (la loi sur la protection des informations personnelles, « APPI ») s'applique au traitement de vos Données des Services, nous fournissons les informations supplémentaires suivantes aux utilisateurs des Services Cloud résidant au Japon.
Responsable du traitement des Données des Services. Toutes les Données des Services fournies à ou recueillies par Google sont principalement gérées par Google LLC, situé au 1600 Amphitheatre Parkway Mountain View, CA 94043 États-Unis, dont le représentant Sundar Pichai, PDG.
Objectif de la collecte et de l'utilisation des informations personnelles. Google collecte et utilise les Données des Services aux fins décrites ici et ici.
Mesures prises pour protéger les informations personnelles conservées.
Mise en place d’une politique générale
Google établit et publie cette Déclaration de confidentialité décrivant notre politique générale relative aux Données des Services.
Mise en place d'une politique interne relative au traitement des données personnelles
Google établit des politiques internes sur les mesures de traitement et les responsables et leur responsabilité, etc. en ce qui concerne l'acquisition, l'utilisation, les enregistrements, la fourniture, la suppression, etc. des données personnelles.
Organisation interne comme 'action de contrôle de sécurité
Google dispose d'importantes équipes de sécurité et de confidentialité chargées de développer, de mettre en œuvre et d'examiner les processus internes de traitement des données personnelles. Les employés de Google sont formés pour signaler les incidents présumés impliquant des données personnelles, ce qui peut être fait par divers canaux, tels que des adresses e-mail dédiées ou des plateformes numériques. Une équipe dédiée évalue les incidents signalés et, le cas échéant, une équipe coordonnée est affectée à la gestion de l'incident global, y compris afin de faire la liaison avec le service juridique et l'équipe produit dans le cadre de l'enquête et de la réponse. L'équipe d'astreinte pour un incident est assignée sur une rotation quotidienne. Les réponses aux incidents peuvent suivre un itinéraire standard ou accéléré, selon la gravité et la priorité attribuées à l'incident.
Mesures individuelles comme action de contrôle de sécurité
Google organise régulièrement des formations pour ses employés sur les points à prendre en compte lors du traitement des données personnelles.
Mesures physiques comme action de contrôle de sécurité
Google prend des mesures pour empêcher les personnes non autorisées d'accéder aux données personnelles dans toutes les situations et pour empêcher le vol ou la perte d'appareils et de supports électroniques pour le traitement des données personnelles.
Mesures techniques comme'action de contrôle de sécurité
Veuillez consulter ici et ici pour plus d'informations sur les mesures de sécurité prises pour sécuriser, conserver et supprimer les données de service.
Recherche sur l'environnement externe
Les lois sur la protection des données varient d'un pays à l'autre, certains offrant plus de protection que d'autres. Google a mis en place un système de protection des informations personnelles pour garantir que vos informations bénéficient de protections équivalentes à APPI, comme décrit dans la présente Déclaration de confidentialité. Quel que soit l'endroit où vos informations sont traitées, Google applique les mêmes mesures de protection des informations personnelles dans le monde entier. Nous nous conformons également à certains cadres juridiques relatifs au transfert de données, tels que les cadres européens. Pour plus de détails, veuillez consulter Cadres de transfert de données. En outre, en ce qui concerne l'emplacement de nos centres de données stockant les Données des Services, veuillez consulter ici. Il peut arriver que Google confie le traitement des informations à des sous-traitants ultérieurs ou à ses filiales ou sociétés affiliées. En ce qui concerne l'emplacement des bureaux de Google, y compris les filiales et sociétés affiliées, veuillez consulter les emplacements des bureaux de Google. En ce qui concerne l'emplacement des sous-traitants ultérieurs, veuillez consulter cette page.
Coordonnées. Pour toute question ou demande concernant vos droits liés aux Données des Services en vertu de la loi applicable, veuillez envoyer un e-mail à appi-inquiries-external@google.com.
Mises à jour de la présente Déclaration de confidentialité
La présente Déclaration de confidentialité peut être mise à jour de temps à autre. Nous n'apporterons aucune modification importante sans vous en informer à l'avance, soit en publiant un descriptif des changements sous la forme d'une notification bien visible sur cette page, soit en vous envoyant directement un message. Nous vous invitons à consulter régulièrement la présente Déclaration de confidentialité. Nous nous engageons à toujours indiquer la date de la dernière modification.
Versions précédentes