Google Cloud-Datenschutzhinweise

Von uns erhobene Dienstdaten

Google verarbeitet Kundendaten, Partnerdaten und Dienstdaten, um Cloud-Dienste bereitzustellen. Diese Datenschutzhinweise gelten ausschließlich für Dienstdaten und gelten nicht für Kundendaten oder Partnerdaten. Im Folgenden erläutern wir, was wir unter „Dienstdaten“ verstehen.

Kundendaten und Partnerdaten werden in den Vereinbarungen mit unseren Kunden über Cloud-Dienste definiert und stellen die Daten dar, die Sie und unsere Kunden zur Verarbeitung in Cloud-Diensten bereitstellen. Weitere Informationen darüber, wie wir Kundendaten und Partnerdaten verarbeiten, finden Sie in unserem Cloud Data Processing Addendum (Customers) und Cloud Data Processing Addendum (Partners).

Dienstdaten sind die personenbezogenen Informationen, die Google während der Bereitstellung und Verwaltung der Cloud-Dienste und des damit verbundenen technischen Supports erhebt oder generiert, ausgenommen Kundendaten und Partnerdaten.

Dienstdaten bestehen aus:

Kontoinformationen. Wir erheben die Daten, die Sie oder Ihre Organisation angeben, wenn Sie ein Konto für Cloud-Dienste erstellen oder einen Vertrag mit uns abschließen (Benutzername, Namen, Kontaktdaten und Berufsbezeichnungen).
Cloud-Zahlungen und -Transaktionen. Wir führen angemessene geschäftliche Aufzeichnungen über Gebühren, Zahlungen und Rechnungsdetails und -probleme.
Cloud-Einstellungen und -Konfigurationen. Wir zeichnen Ihre Konfiguration und Einstellungen auf, einschließlich Ressourcenkennungen und -attribute sowie Dienst- und Sicherheitseinstellungen für Daten und andere Ressourcen.
Technische und betriebliche Details Ihrer Nutzung von Cloud-Diensten. Wir erheben Informationen über die Nutzung, den Betriebsstatus, Softwarefehler und Absturzberichte, Authentifizierungsdetails, Qualitäts- und Leistungsmetriken und andere technische Details, die für den Betrieb und die Wartung von Cloud-Diensten und zugehöriger Software erforderlich sind. Diese Informationen umfassen Gerätekennungen, Kennungen von Cookies oder Tokens und IP-Adressen.
Ihre direkte Kommunikation. Wir führen Aufzeichnungen über Ihre Kommunikation und Interaktionen mit uns und unseren Partnern (z. B. wenn Sie Feedback geben, Fragen stellen oder technischen Support anfordern).

Warum wir Dienstdaten verarbeiten

Google verarbeitet Dienstdaten für die folgenden Zwecke:

Bereitstellen von Cloud-Diensten, die Sie anfordern. Wir verwenden Dienstdaten in erster Linie, um die Cloud-Dienste bereitzustellen, die Sie und unsere Kunden anfordern. Dies umfasst die Verarbeitung von Dienstdaten nach Bedarf: um Überprüfungen durchzuführen, bevor bestimmten Kunden Kredite gewährt werden; um die genutzten Cloud-Dienste in Rechnung zu stellen; um sicherzustellen, dass diese Dienste wie vorgesehen geliefert werden oder funktionieren; um Ausfälle oder andere technische Probleme zu erkennen und zu vermeiden; und um die Sicherheit Ihrer Daten und Dienste zu gewährleisten.
Ausgeben von Empfehlungen zur Optimierung von Cloud-Diensten. Wir verwenden Dienstdaten, um Ihnen und unseren Kunden Empfehlungen zu geben (z. B. um Möglichkeiten zur besseren Sicherung Ihres Kontos oder Ihrer Daten vorzuschlagen, Servicegebühren zu senken oder die Leistung zu verbessern oder Ihre Konfigurationen zu optimieren) und um Informationen über neue oder verwandte Produkte und Funktionen bereitzustellen. Wir werten auch Ihre Reaktionen auf unsere Empfehlungen und anderes Feedback (falls vorhanden) aus.
Warten und verbessern von Cloud-Diensten. Wir werten Dienstdaten aus, um uns dabei zu helfen, die Leistung und Funktionalität von Cloud-Diensten zu verbessern. Wir optimieren damit nicht nur Cloud-Dienste für Sie, sondern auch für unsere Kunden und umgekehrt.
Bereitstellen und verbessern anderer von Ihnen angeforderter Dienste. Wir verwenden Dienstdaten, um andere Dienste bereitzustellen und zu verbessern, die Sie und unsere Kunden anfordern, einschließlich Google- oder Drittanbieterdienste, die über die Cloud-Dienste, Verwaltungskonsolen, Anwendungsprogrammierschnittstellen (APIs) oder Befehlszeilenschnittstellen (CLIs), oder den Google Workspace Marketplace aktiviert werden.
Bereitstellen von Unterstützung für Sie. Wir verwenden Dienstdaten, um den technischen Support für Cloud-Dienste bereitzustellen, den Sie und unsere Kunden anfordern, und um zu beurteilen, ob wir Ihre Anforderungen erfüllt haben. Wir verwenden Dienstdaten auch, um unseren technischen Support zu verbessern, Sie und unsere Kunden über Aktualisierungen von Cloud-Diensten zu informieren und andere Benachrichtigungen in Bezug auf Cloud-Dienste zu senden.
Bereitstellen von Schutz für Sie, unsere Nutzer, Kunden, die Öffentlichkeit und Google. Wir verwenden Dienstdaten, um Betrug, Missbrauch, Sicherheitsrisiken und technische Probleme, die Ihnen, anderen Nutzern, unseren Kunden, der Öffentlichkeit oder Google schaden könnten, zu erkennen, zu verhindern und darauf zu reagieren. Dies trägt dazu bei, unsere Dienste geschützter, zuverlässiger und sicherer zu machen.
Einhalten gesetzlicher Verpflichtungen. Wir verwenden Dienstdaten, um unseren gesetzlichen Verpflichtungen nachzukommen (z. B. wenn wir auf ein Gerichtsverfahren oder eine durchsetzbare behördliche Aufforderung reagieren oder unseren Verpflichtungen zur Aufbewahrung von Finanzunterlagen nachkommen).

Um diese Verarbeitungszwecke zu erreichen, verwenden wir Algorithmen, um Muster in Dienstdaten zu erkennen; manuelle Überprüfung von Dienstdaten (z. B. wenn Sie direkt mit unseren Abrechnungs- oder Supportteams interagieren); Aggregation oder Anonymisierung von Dienstdaten, um personenbezogene Informationen zu löschen; und Kombination von Dienstdaten mit Informationen aus anderen Google-Produkten und -Diensten. Wir verwenden Dienstdaten auch für die interne Berichterstattung und Analyse anwendbarer Produkt- und Geschäftsvorgänge.

Falls Ihre Organisation den Zusatz zu Google Workspace for Education-Dienstdaten akzeptiert hat, ist Folgendes zu beachten:

Ihre Organisation verarbeitet Dienstdaten, die von Google Workspace for Education erhoben oder generiert wurden, als Verantwortlicher zu Zwecken, die sie Ihnen gegenüber gesondert offenlegen muss.
Die oben genannten Verarbeitungszwecke von Google gelten nicht für Sie. Die für Sie geltenden Zwecke sind in den ergänzenden Datenschutzhinweisen für Google Cloud erläutert. Weitere Informationen sind unter dem Link im vorherigen Satz zu finden.

Wo Dienstdaten gespeichert werden

Wir betreiben Rechenzentren auf der ganzen Welt und bieten Google Workspace (einschließlich Google Workspace for Education) und Cloud Identity (falls separat erhältlich) von diesen Standorten und die Google Cloud Platform von diesen Standorten an.

Dienstdaten können auf Servern außerhalb des Landes, in dem sich unsere Benutzer und Kunden befinden, verarbeitet werden, da Dienstdaten normalerweise von zentralisierten oder regionalisierten Vorgängen wie Abrechnung, Support und Sicherheit verarbeitet werden.

Unabhängig davon, wo Dienstdaten verarbeitet werden, wenden wir die gleichen Schutzmaßnahmen an, wie in diesen Datenschutzhinweisen beschrieben. Bei der Übermittlung von Dienstdaten außerhalb des Europäischen Wirtschaftsraums, des Vereinigten Königreichs oder der Schweiz halten wir uns an bestimmte gesetzliche Rahmenbedingungen.

Wie wir Dienstdaten sichern

Wir bauen Cloud-Dienste mit starken Sicherheitsfunktionen zum Schutz Ihrer Daten. Die Erkenntnisse, die wir aus der Bereitstellung unserer Dienste gewinnen, helfen uns, Sicherheitsbedrohungen zu erkennen und automatisch daran zu hindern, Sie jemals zu erreichen.

Wir arbeiten hart daran, die Dienstdaten, die wir haben, vor unbefugtem Zugriff, Änderung, Offenlegung oder Zerstörung zu schützen, unter anderem durch:

Verschlüsselung von Dienstdaten im Ruhezustand und während der Übertragung zwischen unseren Einrichtungen;
Regelmäßige Überprüfung unserer Praktiken zur Erhebung, Speicherung und Verarbeitung von Dienstdaten, einschließlich unserer physischen Sicherheitsmaßnahmen, um unbefugten Zugriff auf unsere Systeme zu verhindern; und
Beschränkung des Zugriffs auf Dienstdaten auf Mitarbeiter, Auftragnehmer und Vertreter von Google, die Zugriff benötigen, um Dienstdaten für uns zu verarbeiten. Jeder mit diesem Zugriff unterliegt strengen vertraglichen Vertraulichkeitsverpflichtungen und kann disziplinarisch bestraft oder gekündigt werden, wenn er diesen Verpflichtungen nicht nachkommt.

Wir weisen unsere verbundenen Unternehmen an, Dienstdaten für die oben unter „Warum wir Dienstdaten verarbeiten“ aufgeführten Zwecke in Übereinstimmung mit diesen Datenschutzhinweisen und angemessenen Vertraulichkeits- und Sicherheitsmaßnahmen zu verarbeiten.

Außer in den folgenden Fällen geben wir keine Dienstdaten an Unternehmen, Organisationen oder Personen außerhalb von Google weiter:

Wenn Sie Dienste von Drittanbietern beschaffen

Wir geben Dienstdaten außerhalb von Google weiter, wenn Sie oder unser Kunde sich dafür entscheiden/-t, einen Drittanbieterdienst über Google Cloud Platform, den Google Cloud Platform Marketplace oder den Google Workspace Marketplace zu erwerben, oder eine Drittanbieteranwendung, die Zugriff auf Ihre Dienstdaten anfordert, zu verwenden.

Mit Ihrer Zustimmung

Wir geben Dienstdaten außerhalb von Google weiter, wenn wir Ihre Zustimmung erhalten haben.

Mit Ihren Administratoren und autorisierten Resellern

Wenn Sie Cloud-Dienste verwenden, haben Ihr Administrator und Reseller, die autorisiert sind, Ihr Konto oder das Konto Ihrer Organisation zu verwalten, Zugriff auf bestimmte Dienstdaten. Beispielsweise können sie:

Konto- und Rechnungsinformationen, Aktivitäten und Statistiken ansehen;
Ihr Kontopasswort ändern;
Ihren Kontozugriff sperren oder beenden;
Auf Ihre Kontoinformationen zugreifen, um geltendem Recht, Vorschriften, Gerichtsverfahren oder durchsetzbaren behördlichen Anfragen nachzukommen;
Ihre Möglichkeit einschränken, Ihre Informationen oder Ihre Datenschutzeinstellungen zu löschen oder zu bearbeiten.

Zur externen Verarbeitung

Wir verkaufen Ihre Dienstdaten nicht an Dritte.

Wir geben Dienstdaten an vertrauenswürdige Drittanbieter zu dem Zweck weiter, diese Daten für uns zu verarbeiten, wobei dies gemäß unseren Weisungen und den vorliegenden Datenschutzhinweisen sowie im Rahmen angemessener Vertraulichkeits- und Sicherheitsmaßnahmen geschieht. Insbesondere geben wir Dienstdaten an unsere Drittanbieter weiter, wenn Sie technische Supportdienste anfordern (d. h., wir geben die Informationen weiter, die Sie im Support-Ticket zur Verfügung stellen, und die Anbieter können mit Ihnen oder Ihrem Administrator im Rahmen dieses Tickets kommunizieren, etwa um Ihnen aktuelle Informationen zukommen zu lassen oder das Ticket zu schließen) und wenn Sie professionelle Dienstleistungen anfordern (d. h., wir geben Ihre Kontaktdaten weiter, um Kommunikation und Zusammenarbeit zu ermöglichen).

Aus rechtlichen Gründen

Wir geben Dienstdaten außerhalb von Google weiter, wenn wir nach Treu und Glauben der Ansicht sind, dass der Zugriff auf oder die Offenlegung dieser Dienstdaten vernünftigerweise erforderlich ist, um:

geltendem Recht, Vorschriften, Gerichtsverfahren oder durchsetzbaren behördlichen Anforderungen nachzukommen. Wir teilen Informationen über die Anzahl und Art der Anfragen, die wir von Regierungen erhalten, in unserem Transparenzbericht.
geltende Vereinbarungen durchzusetzen, einschließlich der Untersuchung potenzieller Verstöße.
Betrug, Sicherheitsprobleme oder technische Probleme zu erkennen, zu verhindern oder anderweitig zu adressieren.
vor Gefahren für Rechte, Eigentum oder Sicherheit von Google, unseren Kunden, Nutzern und der Öffentlichkeit zu schützen, wie gesetzlich vorgeschrieben oder zulässig.

Wenn Google an einer Umstrukturierung, Fusion, Übernahme oder dem Verkauf von Vermögenswerten beteiligt ist, werden wir weiterhin die Vertraulichkeit der Dienstdaten gewährleisten und die betroffenen Nutzer benachrichtigen, bevor die Dienstdaten anderen Datenschutzhinweisen unterliegen.

Zugriff auf Dienstdaten

Ihre Organisation kann Ihnen gewähren, auf ihre Daten zuzugreifen und sie zu exportieren, um sie zu sichern oder an einen Dienst außerhalb von Google zu übertragen. Einige Google Cloud-Dienste ermöglichen Ihnen den direkten Zugriff auf und das Herunterladen der Daten, die Sie in den Diensten gespeichert haben. Wie näher beschrieben in unserem Google Workspace-Leitfaden zu Anfragen betroffener Personen, können Sie und Ihre Organisation diverse Tools nutzen, um auf Ihre Daten zuzugreifen, diese zu kontrollieren und zu exportieren.

Sie und der Administrator Ihrer Organisation können direkt von Google Cloud aus auf verschiedene Arten von Dienstdaten zugreifen, einschließlich Ihrer Kontoinformationen, Rechnungskontaktinformationen, Zahlungs- und Transaktionsinformationen sowie Produkt- und Kommunikationseinstellungen und -konfigurationen.

Wenn Sie anderweitig nicht auf Ihre Dienstdaten zugreifen können, können Sie dies jederzeit hier anfragen.

Aufbewahrung und Löschung von Dienstdaten

Wir speichern Dienstdaten für unterschiedliche Zeiträume, abhängig von der Art der Daten, wie wir sie verwenden und wie Sie Ihre Einstellungen konfigurieren. Wenn wir Dienstdaten nicht mehr benötigen, löschen oder anonymisieren wir sie.

Für jede Art von Dienstdaten und Verarbeitungsvorgängen legen wir Aufbewahrungsfristen basierend auf den Zwecken fest, für die wir sie verarbeiten, und stellen wir sicher, dass sie Dienstdaten nicht länger als nötig aufbewahrt werden. Wir speichern die meisten Arten von Dienstdaten für einen festgelegten Zeitraum von bis zu 180 Tagen (die genaue Anzahl hängt von der jeweiligen Art der Daten ab). Einige Dienstdaten können jedoch für längere Zeit aufbewahrt werden, wenn dies aus geschäftlichen Gründen erforderlich ist. Wir haben im Allgemeinen längere Aufbewahrungsfristen (die über ein Jahr betragen können) für Dienstdaten für die folgenden Zwecke:

Sicherheit, Betrugs- und Missbrauchsprävention. Wir bewahren Dienstdaten auf, wenn dies zum Schutz vor betrügerischen Versuchen, sich Zugriff auf Benutzerkonten zu verschaffen, oder zur Untersuchung von Verstößen gegen geltende Vereinbarungen über Cloud-Dienste erforderlich ist. Üblicherweise umfassen die bei Verdacht auf Betrug oder Missbrauch aufbewahrten Dienstdaten Gerätekennungen, Kennungen von Cookies oder Tokens und IP-Adressen sowie Log-Daten über die Nutzung der Cloud-Dienste.
Einhaltung gesetzlicher oder behördlicher Anforderungen. Wir bewahren Dienstdaten auf, wenn dies im Rahmen eines durchsetzbaren Rechtsverfahrens erforderlich ist, z. B. wenn Google eine rechtmäßige Vorladung erhält.
Erfüllung steuerlicher, buchhalterischer oder finanzieller Anforderungen. Wenn Google eine Zahlung für Sie verarbeitet oder wenn Sie eine Zahlung an Google leisten, bewahren wir Dienstdaten zu diesen Transaktionen (einschließlich Rechnungsinformationen) in der Regel für mindestens fünf Jahre auf, wie dies für steuerliche oder buchhalterische Zwecke erforderlich oder zur Einhaltung von geltenden Finanzvorschriften erforderlich ist.

Am Ende der geltenden Aufbewahrungsfrist befolgen wir detaillierte Protokolle, um sicherzustellen, dass die Dienstdaten sicher und vollständig von unseren aktiven Systemen (den Servern, die Google verwendet, um Anwendungen auszuführen und Daten zu speichern) gelöscht oder nur in anonymisierter Form aufbewahrt werden. Nach Abschluss dieser Schritte verbleiben Kopien der Dienstdaten für einen begrenzten Zeitraum in unseren verschlüsselten Backup-Systemen (die wir unterhalten, um Dienstdaten vor versehentlichem oder böswilligem Löschen und zu Zwecken der Ausfall- und Notfallwiederherstellung zu schützen), bevor sie durch neue Backup-Kopien überschrieben werden.

Verwenden von Google-Konten und -Produkten

Ihr Google-Konto ist Ihre Verbindung zu allen Google-Produkten und -Diensten, nicht nur zu Cloud-Diensten. Wenn Sie sich dafür entscheiden, Google-Produkte und -Dienste außerhalb von Cloud-Diensten zu verwenden, beschreiben die Google-Datenschutzhinweise, wie Ihre personenbezogenen Informationen (einschließlich der Profilinformationen Ihres Google-Kontos) erhoben und verwendet werden. Sie und Ihr Administrator können steuern, welche anderen Google-Dienste Sie verwenden dürfen, während Sie bei einem von Ihrer Organisation verwalteten Google-Konto angemeldet sind.

Wenn Sie mit Cloud-Diensten über ein von Ihrer Organisation verwaltetes Google-Konto interagieren, unterliegen Ihre personenbezogenen Informationen möglicherweise den Datenschutzrichtlinien und -prozessen Ihrer Organisation, und Sie sollten Datenschutzanfragen an Ihre Organisation richten.

Ausübung Ihrer Datenschutzrechte

Wenn Datenschutzgesetze der Europäischen Union (EU), des Vereinigten Königreichs oder der Schweiz auf die Verarbeitung von Sie betreffenden Dienstdaten Anwendung finden, haben Sie bestimmte Rechte, einschließlich der Rechte auf Auskunft, Berichtigung, Löschung und Export Ihrer Dienstdaten und Widerspruch gegen die Verarbeitung Ihrer Dienstdaten einzulegen oder zu verlangen, dass wir die Verarbeitung Ihrer Dienstdaten einschränken.

Google Cloud EMEA Ltd ist der für Ihre Dienstdaten verantwortliche Datenverantwortliche. Wenn unser Kunde jedoch eine Vereinbarung über Cloud-Dienste mit einem anderen verbundenen Unternehmen von Google abgeschlossen hat, ist dieses verbundene Unternehmen der Datenverantwortliche, der nur für die Verarbeitung Ihrer Dienstdaten in Verbindung mit der Abrechnung der Cloud-Dienste verantwortlich ist.

Wenn Sie Ihre Datenschutzrechte in Bezug auf Dienstdaten ausüben möchten, die wir gemäß dieser Datenschutzhinweise verarbeiten, und Sie dies nicht über die Ihnen oder dem Administrator Ihrer Organisation zur Verfügung stehenden Tools tun können, können Sie Google über unser Privacy Help Center kontaktieren.

Sie können sich jederzeit an Ihre örtliche Datenschutzbehörde wenden, wenn Sie Bedenken bezüglich Ihrer Rechte nach örtlichem Recht haben.

Unsere Gründe für die Verarbeitung Ihrer Dienstdaten

Wenn wir Dienstdaten für die in diesen Datenschutzhinweisen beschriebenen Zwecke verarbeiten (siehe „Warum wir Dienstdaten verarbeiten“ oben), stützen wir uns auf die folgenden Rechtsgrundlagen:

Zweck	Arten von verarbeiteten Dienstdaten	Rechtsgrundlagen
Bereitstellen von Cloud-Diensten, die Sie anfordern.	Die folgenden Arten von Dienstdaten, soweit für den Zweck erforderlich: Kontoinformationen Cloud-Zahlungen und -Transaktionen Cloud-Einstellungen und -Konfigurationen Technische und betriebliche Details Ihrer Nutzung von Cloud-Diensten Ihre direkte Kommunikation	Wenn erforderlich für unsere berechtigten Interessen zur Erfüllung von vertraglichen Verpflichtungen, die wir unseren Kunden schulden, um die Cloud-Dienste bereitzustellen.
Abgeben von Empfehlungen, um die Nutzung von Cloud-Diensten zu optimieren.	Die folgenden Arten von Dienstdaten, soweit für den Zweck erforderlich: Kontoinformationen Cloud-Zahlungen und -Transaktionen Cloud-Einstellungen und -Konfigurationen Technische und betriebliche Details Ihrer Nutzung von Cloud-Diensten Ihre direkte Kommunikation	Wenn wir berechtigte Interessen verfolgen, um den bestmöglichen Service anzubieten, und sicherzustellen, dass unsere Kunden wissen, wie sie unsere Dienstleistungen optimal nutzen können. In einigen Fällen werden wir Ihre Zustimmung ersuchen, um Ihnen Marketingmitteilungen zuzusenden.
Warten und verbessern von Cloud-Diensten.	Die folgenden Arten von Dienstdaten, soweit für den Zweck erforderlich: Kontoinformationen Cloud-Einstellungen und -Konfigurationen Technische und betriebliche Details Ihrer Nutzung von Cloud-Diensten Ihre direkte Kommunikation	Wenn erforderlich für unsere berechtigten Interessen, die bestmöglichen Cloud-Dienste anzubieten, und auch weiterhin die Cloud-Dienste zu verbessern, um die Bedürfnisse unserer Kunden zu erfüllen.
Bereitstellen und verbessern anderer von Ihnen angeforderter Dienste.	Die folgenden Arten von Dienstdaten, soweit für den Zweck erforderlich: Kontoinformationen Cloud-Einstellungen und -Konfigurationen Technische und betriebliche Details Ihrer Nutzung von Cloud-Diensten Ihre direkte Kommunikation	Wenn erforderlich für unsere berechtigten Interessen zur Erfüllung von vertraglichen Verpflichtungen, die wir unseren Kunden zur Bereitstellung der Cloud-Dienste schulden; und wenn erforderlich für unsere berechtigten Interessen, die bestmöglichen Dienste anzubieten und die Cloud-Dienste weiter zu verbessern, um die Bedürfnisse unserer Kunden zu erfüllen.
Bereitstellen von Unterstützung für Sie.	Die folgenden Arten von Dienstdaten, soweit für den Zweck erforderlich: Kontoinformationen Cloud-Zahlungen und -Transaktionen Cloud-Einstellungen und -Konfigurationen Technische und betriebliche Details Ihrer Nutzung von Cloud-Diensten Ihre direkte Kommunikation	Wenn erforderlich für unsere berechtigten Interessen zur Erfüllung von vertraglichen Verpflichtungen, die wir unseren Kunden zur Bereitstellung der Cloud-Dienste schulden.
Bereitstellen von Schutz für Sie, unsere Nutzer, Kunden, die Öffentlichkeit und Google.	Die folgenden Arten von Dienstdaten, soweit für den Zweck erforderlich: Kontoinformationen Cloud-Zahlungen und -Transaktionen Cloud-Einstellungen und -Konfigurationen Technische und betriebliche Details Ihrer Nutzung von Cloud-Diensten Ihre direkte Kommunikation	Wenn erforderlich für das berechtigte Interesse von Google, um vor Gefahren für Rechte, Eigentum und Sicherheit von Google zu schützen, und wenn erforderlich für berechtigte Interessen von Google und Dritten, um unsere Nutzer, unsere Kunden und die Öffentlichkeit vor Gefahren zu schützen, einschließlich vor kriminellen Handlungen und Rechtsverletzungen.
Einhalten gesetzlicher Verpflichtungen.	Abhängig von den spezifischen gesetzlichen Verpflichtungen die folgenden Arten von Dienstdaten: Kontoinformationen Cloud-Zahlungen und -Transaktionen Cloud-Einstellungen und -Konfigurationen Technische und betriebliche Details Ihrer Nutzung von Cloud-Diensten Ihre direkte Kommunikation	Wenn wir dazu gesetzlich verpflichtet sind. Zum Beispiel, wenn wir auf ein Gerichtsverfahren oder eine durchsetzbare behördliche Aufforderung reagieren oder Informationen zu Ihren Einkäufen und Mitteilungen aufbewahren, um unseren Aufzeichnungspflichten nachzukommen.

Wenn Ihre Nutzung von Google Workspace unserem Zusatz zu Google Workspace for Education-Dienstdaten unterliegt, finden Sie in den ergänzenden Datenschutzhinweisen für Google Cloud Angaben zur rechtlichen Grundlage für die Verarbeitung Ihrer Dienstdaten, die von Google Workspace for Education erhoben oder generiert werden.

Zusätzliche Informationen (Schweiz)

Wenn das Datenschutzrecht der Schweiz auf die Verarbeitung Ihrer Dienstdaten Anwendung findet, sind die folgenden zusätzlichen Informationen relevant.

Bitte lesen Sie den Abschnitt "Wo Dienstdaten gespeichert werden" (oben), um zu erfahren, wo wir und unsere verbundenen Unternehmen Dienstdaten verarbeiten. Wir geben Ihre Dienstdaten auch an Dienstleister, Partner und andere Empfänger weiter (siehe den Abschnitt 'Wie wir Dienstdaten teilen'), die sich in jedem Land der Welt befinden oder weltweit Daten verarbeiten.

Wir halten bestimmte rechtliche Rahmenbedingungen zur Datenübermittlung ein, wie in den Rechtlichen Rahmenbedingungen für Datenübermittlungen beschrieben. Ausnahmsweise können wir Ihre Informationen auch in ein Drittland weitergeben, wenn wir uns auf eine anwendbare Ausnahmebestimmung des Bundesgesetzes über den Datenschutz stützen können.

Eine Ausnahme kann bei Rechtsverfahren im Ausland gelten, in Fällen überwiegender öffentlicher Interessen oder wenn der Abschluss oder die Abwicklung eines Vertrags, den wir mit Ihnen abgeschlossen haben oder der in Ihrem Interesse ist, eine solche Weitergabe erfordert, wenn Sie eingewilligt haben, wenn es sich um von Ihnen allgemein zugänglich gemachte Informationen handelt, deren Verarbeitung Sie nicht widersprochen haben oder wenn die Weitergabe notwendig ist, um Ihr Leben oder Ihre körperliche Unversehrtheit oder diejenige eines Dritten zu schützen und die Einholung Ihrer Einwilligung ist innerhalb angemessener Frist nicht möglich ist, oder wenn die Information aus einem nach Schweizer Recht vorgesehenen Register stammen, das der Öffentlichkeit oder Personen mit einem schutzwürdigen Interesse zugänglich ist, soweit die gesetzlichen Voraussetzungen für die Einsichtnahme in ein solches Register im Einzelfall erfüllt sind.

Brasilien-Anforderungen

Wenn brasilianisches Datenschutzrecht auf die Verarbeitung von Dienstdaten Anwendung findet, haben Sie bestimmte Rechte, einschließlich des Rechts auf Auskunft, Berichtigung, Löschung oder Export Ihrer Dienstdaten sowie auf Widerspruch oder Aufforderung, die Verarbeitung von Dienstdaten einzuschränken. Sie haben auch das Recht, der Verarbeitung von Dienstdaten zu widersprechen oder Dienstdaten in einen anderen Dienst zu exportieren.

Für Nutzer mit Sitz in Brasilien ist Google LLC der Datenverantwortliche für die von uns für Google Workspace und Google Workspace for Education erhobenen Dienstdaten, und der für die von uns für die Google Cloud Platform erhobenen Dienstdaten verantwortliche Datenverantwortliche ist Cloud Brasil Computação e Serviços de Dados Ltda. Wenn Sie Ihre Datenschutzrechte in Bezug auf Dienstdaten ausüben möchten, die wir gemäß diesen Datenschutzhinweisen verarbeiten, und dies nicht über die Tools tun können, die Ihnen oder dem Administrator Ihrer Organisation zur Verfügung stehen, können Sie jederzeit Google über unser Privacy Help Center kontaktieren. Und Sie können sich an Ihre Datenschutzbehörde wenden, wenn Sie Bedenken hinsichtlich Ihrer Rechte nach brasilianischem Recht haben.

Zusätzlich zu den in diesen Datenschutzhinweisen beschriebenen Zwecken und Gründen können wir Dienstdaten aus den folgenden rechtlichen Gründen verarbeiten:

Wenn dies für die Erfüllung eines Vertrags mit Ihnen erforderlich ist
Wir können Ihre Informationen verarbeiten, wenn erforderlich, damit wir einen Vertrag mit Ihnen abschließen können oder um unseren vertraglichen Verpflichtungen Ihnen gegenüber nachzukommen.
Wenn wir gesetzlichen Verpflichtungen nachkommen
Wir verarbeiten Ihre Informationen, wenn wir gesetzlich dazu verpflichtet sind.
Wenn wir berechtigte Interessen verfolgen
Wir können Dienstdaten auf Grundlage von unseren berechtigten Interessen und denen von Dritten verarbeiten, während wir angemessene Sicherheitsvorkehrungen treffen, die Ihre Privatsphäre schützen. Das bedeutet, dass wir Ihre Informationen verarbeiten im Interesse der Bereitstellung der von Ihnen angeforderten Cloud-Dienste; der Abgabe von Empfehlungen zur Optimierung der Nutzung von Cloud-Diensten; der Wartung und Verbesserung von Cloud-Diensten; der Bereitstellung und Verbesserung anderer von Ihnen angeforderter Dienste; der Unterstützung für Sie; und zum Schutz vor Gefahren für Rechte, Eigentum oder Sicherheit von Google, unseren Nutzern, unseren Kunden und der Öffentlichkeit, wie gesetzlich vorgeschrieben oder zulässig.

Anforderungen der Datenschutzgesetze von US-Bundesstaaten

Die Datenschutzgesetze in einigen US-Bundesstaaten sehen vor, dass bestimmte Informationen offengelegt werden.

Diese Gesetze können Folgendes beinhalten

Kalifornisches Gesetz zum Schutz der Privatsphäre von Verbrauchern (California Consumer Privacy Act, CCPA)
Gesetz von Virginia zum Schutz der Daten von Verbrauchern (Virginia Consumer Data Protection Act, VCDPA)
Gesetz von Colorado zum Schutz der Privatsphäre von Verbrauchern (Colorado Privacy Act, CPA)
Gesetz von Connecticut zum Schutz personenbezogener Daten und Online-Monitoring (Connecticut Act Concerning Personal Data Privacy and Online Monitoring, CTDPA) und
Gesetz von Utah zum Schutz der Privatsphäre von Verbrauchern (Utah Consumer Privacy Act, UCPA)

Diese Datenschutzhinweise sollen Ihnen helfen, zu verstehen, wie Google mit Dienstdaten umgeht:

Unter Kategorien der von Google erhobenen Dienstdaten können Sie nachlesen, welche Art von Dienstdaten Google erhebt und woher diese stammen.
Unter Gründe für die Erhebung von Dienstdaten durch Google erfahren Sie, zu welchen Zwecken Google Dienstdaten erhebt und verwendet.
Unter Art und Weise der Weitergabe von Dienstdaten erfahren Sie, unter welchen Umständen Google Ihre Dienstdaten möglicherweise offenlegt. Google verkauft Ihre Dienstdaten nicht an Dritte. Außerdem gibt Google Ihre Dienstdaten nicht weiter („share“), wie im kalifornischen Gesetz zum Schutz der Privatsphäre von Verbrauchern (California Consumer Privacy Act, CCPA) definiert.
Unter Aufbewahrung und Löschen von Dienstdaten wird erklärt, wie Google Ihre Dienstdaten aufbewahrt. Wir haben entsprechende Richtlinien und ergreifen technische Maßnahmen, um eine Deanonymisierung dieser Informationen zu verhindern.

Die Datenschutzgesetze von US-Bundesstaaten geben Ihnen auch das Recht, von Google Auskunft darüber zu verlangen, wie Ihre Dienstdaten durch Google erhoben, verwendet und offengelegt werden. Außerdem geben diese Gesetze Ihnen das Recht, auf Ihre Dienstdaten zuzugreifen, in manchen Fällen auch in einem portablen Format, die Dienstdaten zu korrigieren sowie von Google zu verlangen, die Dienstdaten zu löschen. Laut diesen Gesetzen dürfen Ihnen keine Nachteile dadurch entstehen, dass Sie Ihre Datenschutzrechte wahrnehmen.

Wir stellen Ihnen unter Zugriff auf Dienstdaten Informationen und Tools bereit, damit Sie diese Rechte ausüben können. Wenn Sie diese nutzen, prüfen wir Ihre Anfrage anhand Ihrer Identität. Dazu vergewissern wir uns z. B., ob Sie in Ihrem Google-Konto angemeldet sind.

Falls Sie Fragen oder Anfragen im Zusammenhang mit Ihren Rechten gemäß den Datenschutzgesetzen von US-Bundesstaaten haben, können Sie (oder Ihr autorisierter Vertreter) sich auch an Google wenden. Und falls Sie mit der Entscheidung in Bezug auf Ihre Anfrage nicht einverstanden sind, können Sie Google um eine Überprüfung der Entscheidung bitten. Antworten Sie dazu einfach auf unsere E-Mail.

Gemäß den Datenschutzgesetzen von bestimmten US-Bundesstaaten müssen außerdem die Dienstdatenpraktiken anhand spezifischer Kategorien beschrieben werden. In dieser Tabelle werden die Informationen in diesen Datenschutzhinweisen anhand dieser Kategorien geordnet.

Kategorien der von Google erhobenen Dienstdaten	Geschäftszwecke, für die Dienstdaten verwendet oder weitergegeben werden können	Parteien, denen gegenüber die Dienstdaten verwendet oder offengelegt werden können
Persönliche Daten und ähnliche Informationen wie Nutzername, Name, Telefonnummer, Adresse, Berufsbezeichnung sowie eindeutige IDs, die mit dem Browser, der App oder dem verwendeten Gerät verknüpft sind. Demografische Angaben wie die bevorzugte Sprache und das Alter. Kommerzielle Informationen wie Daten zu Kosten, Zahlungen sowie Abrechnungsdetails und Rechnungsstellungen. Technische und betriebliche Details zur Nutzung von Cloud-Diensten, wie Informationen zu Ihrer Nutzung, Betriebszustand, Softwarefehlern und Absturzberichten, Authentifizierungsdetails, Qualitäts- und Leistungsmesswerten und anderen technischen Details, die notwendig sind, damit Google Cloud-Dienste und zugehörige Software betreiben und verwalten kann. Dies umfasst Gerätekennungen, Kennungen von Cookies oder Tokens und IP-Adressen. Ungefähre Standortdaten, die anhand der IP-Adresse ermittelt werden können, was zum Teil von Ihrem Gerät und Ihren Kontoeinstellungen abhängt. Audiodaten und elektronische, visuelle und ähnliche Informationen wie Audioaufnahmen Ihrer Anrufe bei unseren Dienstleistern für technischen Support. Rückschlüsse, die sich aus den oben beschriebenen Daten ergeben, wie zusammengefasste Leistungsmesswerte für eine neue Produktfunktion, um eine Produktstrategie festzulegen.	Schutz vor Sicherheitsbedrohungen, Missbrauch und illegalen Aktivitäten: Google verwendet Dienstdaten, um Betrug, Missbrauch und Sicherheitsrisiken zu erkennen, zu verhindern und darauf zu reagieren, sowie zum Schutz vor anderen bösartigen, irreführenden, betrügerischen oder illegalen Aktivitäten. So kann Google beispielsweise zum Schutz von Diensten Informationen zu IP-Adressen erhalten und offenlegen, die mit bösartigen Absichten manipuliert wurden. Überprüfung und Analyse: Google verwendet Dienstdaten für Analysen und Messungen, um nachvollziehen zu können, wie die Dienste verwendet werden, und um Ihnen und anderen Kunden Empfehlungen und Tipps zu bieten. Google behält sich vor, zu Prüf- und anderen Zwecken nicht personenidentifizierbare Informationen gegenüber der Öffentlichkeit und Partnern offenzulegen. Aufrechterhaltung der Dienste: Google verwendet Dienstdaten, um Cloud-Dienste und den damit verbundenen technischen Support sowie andere von Ihnen angeforderte Dienste bereitzustellen und sicherzustellen, dass sie wie vorgesehen funktionieren, z. B. zur Verfolgung von Ausfällen oder zur Fehlerbehebung und anderen Problemen, die Sie Google melden. Produktentwicklung: Google verwendet Dienstdaten, um Cloud-Dienste und andere von Ihnen angeforderte Dienste zu verbessern sowie um neue Produkte, Funktionen und Technologien zu entwickeln, von denen Nutzer und Kunden profitieren. Nutzung durch Dienstanbieter: Google gibt Dienstdaten an Dienstanbieter weiter, die Dienste für Google durchführen. Das geschieht gemäß diesen Datenschutzhinweisen und anderen angemessenen Vertraulichkeits- und Sicherheitsmaßnahmen. Diese Dienstanbieter unterstützen Google z. B. bei der Bereitstellung von technischem Support. Rechtliche Gründe: Google verwendet Dienstdaten auch, um anwendbare Gesetze oder Verordnungen einzuhalten. Wir legen außerdem Daten offen, um auf gerichtliche Verfahren oder vollstreckbare behördliche Ersuchen einschließlich Strafverfolgung zu reagieren. In unserem Transparenzbericht veröffentlichen wir Informationen zur Anzahl und Art der Ersuchen, die wir von Behörden erhalten.	Google legt Servicedaten Dienstdaten nicht für Unternehmen, Organisationen oder Einzelpersonen außerhalb von Google offen, außer in den folgenden Fällen: Wenn Sie Dienstleistungen Dritter in Anspruch nehmen: Google legt Dienstdaten außerhalb von Google offen, wenn Sie oder andere Kunden sich entscheiden, den Dienst eines Drittanbieters über Google Cloud Platform, Google Cloud Platform Marketplace oder Google Workspace Marketplace zu beziehen oder eine Drittanbieter-App zu verwenden, die Zugriff auf Ihre Dienstdaten anfordert. Mit Ihrer Einwilligung: Google gibt Dienstdaten außerhalb von Google weiter, wenn Ihre Einwilligung vorliegt. Gegenüber Ihren Administratoren und autorisierten Resellern: Wenn Sie Cloud-Dienste verwenden, haben Ihre Administratoren und Reseller, die zur Verwaltung Ihres Kontos oder des Kontos Ihres Unternehmens berechtigt sind, Zugriff auf bestimmte Dienstdaten. Für die Verarbeitung durch andere Stellen: Google gibt Dienstdaten an vertrauenswürdige Drittanbieter weiter, die diese nach genauen Anweisungen verarbeiten. Dies geschieht im Einklang mit den vorliegenden Datenschutzhinweisen sowie anderen geeigneten Vertraulichkeits- und Sicherheitsmaßnahmen. Insbesondere gibt Google Dienstdaten an Drittanbieter weiter, wenn Sie technische Supportdienste und professionelle Dienstleistungen anfordern. Dazu werden die von Ihnen im Support-Ticket angegebenen Informationen bzw. Ihre Kontaktdaten zur Kommunikation und Zusammenarbeit verwendet. Falls rechtliche Gründe vorliegen: Dienstdaten werden außerhalb von Google weitergegeben, wenn nach Treu und Glauben davon auszugehen ist, dass der Zugriff auf diese Dienstdaten notwendig ist, um: anwendbare Gesetze, Verordnungen und gerichtliche Verfahren einzuhalten oder einem vollstreckbaren behördlichen Ersuchen nachzukommen. Google teilt Daten zur Anzahl und Art von behördlichen Ersuchen in den Transparenzberichten. geltende Vereinbarungen, einschließlich Prüfung möglicher Verstöße durchzusetzen. Betrug, Sicherheitsmängel oder technische Probleme aufzudecken, zu verhindern oder anderweitig zu bekämpfen. die Rechte, das Eigentum oder die Sicherheit von Google, den Kunden von Google, Nutzern und der Öffentlichkeit vor Schaden zu bewahren, soweit gesetzlich zulässig oder erforderlich.

Kategorien der von Google erhobenen Dienstdaten

Geschäftszwecke, für die Dienstdaten verwendet oder weitergegeben werden können

Parteien, denen gegenüber die Dienstdaten verwendet oder offengelegt werden können

Persönliche Daten und ähnliche Informationen wie Nutzername, Name, Telefonnummer, Adresse, Berufsbezeichnung sowie eindeutige IDs, die mit dem Browser, der App oder dem verwendeten Gerät verknüpft sind.

Demografische Angaben wie die bevorzugte Sprache und das Alter.

Kommerzielle Informationen wie Daten zu Kosten, Zahlungen sowie Abrechnungsdetails und Rechnungsstellungen.

Technische und betriebliche Details zur Nutzung von Cloud-Diensten, wie Informationen zu Ihrer Nutzung, Betriebszustand, Softwarefehlern und Absturzberichten, Authentifizierungsdetails, Qualitäts- und Leistungsmesswerten und anderen technischen Details, die notwendig sind, damit Google Cloud-Dienste und zugehörige Software betreiben und verwalten kann. Dies umfasst Gerätekennungen, Kennungen von Cookies oder Tokens und IP-Adressen.

Ungefähre Standortdaten, die anhand der IP-Adresse ermittelt werden können, was zum Teil von Ihrem Gerät und Ihren Kontoeinstellungen abhängt.

Audiodaten und elektronische, visuelle und ähnliche Informationen wie Audioaufnahmen Ihrer Anrufe bei unseren Dienstleistern für technischen Support.

Rückschlüsse, die sich aus den oben beschriebenen Daten ergeben, wie zusammengefasste Leistungsmesswerte für eine neue Produktfunktion, um eine Produktstrategie festzulegen.

Schutz vor Sicherheitsbedrohungen, Missbrauch und illegalen Aktivitäten: Google verwendet Dienstdaten, um Betrug, Missbrauch und Sicherheitsrisiken zu erkennen, zu verhindern und darauf zu reagieren, sowie zum Schutz vor anderen bösartigen, irreführenden, betrügerischen oder illegalen Aktivitäten. So kann Google beispielsweise zum Schutz von Diensten Informationen zu IP-Adressen erhalten und offenlegen, die mit bösartigen Absichten manipuliert wurden.

Überprüfung und Analyse: Google verwendet Dienstdaten für Analysen und Messungen, um nachvollziehen zu können, wie die Dienste verwendet werden, und um Ihnen und anderen Kunden Empfehlungen und Tipps zu bieten. Google behält sich vor, zu Prüf- und anderen Zwecken nicht personenidentifizierbare Informationen gegenüber der Öffentlichkeit und Partnern offenzulegen.

Aufrechterhaltung der Dienste: Google verwendet Dienstdaten, um Cloud-Dienste und den damit verbundenen technischen Support sowie andere von Ihnen angeforderte Dienste bereitzustellen und sicherzustellen, dass sie wie vorgesehen funktionieren, z. B. zur Verfolgung von Ausfällen oder zur Fehlerbehebung und anderen Problemen, die Sie Google melden.

Produktentwicklung: Google verwendet Dienstdaten, um Cloud-Dienste und andere von Ihnen angeforderte Dienste zu verbessern sowie um neue Produkte, Funktionen und Technologien zu entwickeln, von denen Nutzer und Kunden profitieren.

Nutzung durch Dienstanbieter: Google gibt Dienstdaten an Dienstanbieter weiter, die Dienste für Google durchführen. Das geschieht gemäß diesen Datenschutzhinweisen und anderen angemessenen Vertraulichkeits- und Sicherheitsmaßnahmen. Diese Dienstanbieter unterstützen Google z. B. bei der Bereitstellung von technischem Support.

Rechtliche Gründe: Google verwendet Dienstdaten auch, um anwendbare Gesetze oder Verordnungen einzuhalten. Wir legen außerdem Daten offen, um auf gerichtliche Verfahren oder vollstreckbare behördliche Ersuchen einschließlich Strafverfolgung zu reagieren. In unserem Transparenzbericht veröffentlichen wir Informationen zur Anzahl und Art der Ersuchen, die wir von Behörden erhalten.

Google legt Servicedaten Dienstdaten nicht für Unternehmen, Organisationen oder Einzelpersonen außerhalb von Google offen, außer in den folgenden Fällen:

Wenn Sie Dienstleistungen Dritter in Anspruch nehmen: Google legt Dienstdaten außerhalb von Google offen, wenn Sie oder andere Kunden sich entscheiden, den Dienst eines Drittanbieters über Google Cloud Platform, Google Cloud Platform Marketplace oder Google Workspace Marketplace zu beziehen oder eine Drittanbieter-App zu verwenden, die Zugriff auf Ihre Dienstdaten anfordert.

Mit Ihrer Einwilligung: Google gibt Dienstdaten außerhalb von Google weiter, wenn Ihre Einwilligung vorliegt.

Gegenüber Ihren Administratoren und autorisierten Resellern: Wenn Sie Cloud-Dienste verwenden, haben Ihre Administratoren und Reseller, die zur Verwaltung Ihres Kontos oder des Kontos Ihres Unternehmens berechtigt sind, Zugriff auf bestimmte Dienstdaten.

Für die Verarbeitung durch andere Stellen: Google gibt Dienstdaten an vertrauenswürdige Drittanbieter weiter, die diese nach genauen Anweisungen verarbeiten. Dies geschieht im Einklang mit den vorliegenden Datenschutzhinweisen sowie anderen geeigneten Vertraulichkeits- und Sicherheitsmaßnahmen. Insbesondere gibt Google Dienstdaten an Drittanbieter weiter, wenn Sie technische Supportdienste und professionelle Dienstleistungen anfordern. Dazu werden die von Ihnen im Support-Ticket angegebenen Informationen bzw. Ihre Kontaktdaten zur Kommunikation und Zusammenarbeit verwendet.

Falls rechtliche Gründe vorliegen: Dienstdaten werden außerhalb von Google weitergegeben, wenn nach Treu und Glauben davon auszugehen ist, dass der Zugriff auf diese Dienstdaten notwendig ist, um:

anwendbare Gesetze, Verordnungen und gerichtliche Verfahren einzuhalten oder einem vollstreckbaren behördlichen Ersuchen nachzukommen. Google teilt Daten zur Anzahl und Art von behördlichen Ersuchen in den Transparenzberichten.
geltende Vereinbarungen, einschließlich Prüfung möglicher Verstöße durchzusetzen.
Betrug, Sicherheitsmängel oder technische Probleme aufzudecken, zu verhindern oder anderweitig zu bekämpfen.
die Rechte, das Eigentum oder die Sicherheit von Google, den Kunden von Google, Nutzern und der Öffentlichkeit vor Schaden zu bewahren, soweit gesetzlich zulässig oder erforderlich.

Korea-Anforderungen

Wenn für die Verarbeitung Ihrer Dienstdaten koreanisches Datenschutzrecht gilt, stellen wir die folgenden zusätzlichen Informationen für Benutzer von Cloud-Diensten bereit, die in Korea ansässig sind.

Aspekte erhobener personenbezogener Informationen. Wenn Sie unsere Cloud-Dienste nutzen, werden die folgenden Dienstdaten erhoben: (i) Daten, die Sie angeben, wenn Sie ein Konto für Cloud-Dienste erstellen oder einen Vertrag mit uns abschließen (Anmeldeinformationen, Namen, Kontaktdaten und Berufsbezeichnungen, Geburtsdatum und Geschlecht), (ii) Geschäftsaufzeichnungen über Gebühren, Zahlungen, Rechnungsdetails und Probleme; Kreditkarteninformationen und Verbindungsinformationen, (iii) Konfiguration und Einstellungen, einschließlich Ressourcenkennungen und -attribute sowie Dienst- und Sicherheitseinstellungen, (iv) Nutzung, Betriebsstatus, Softwarefehler und Absturzberichte, Authentifizierungsdaten, Qualitäts- und Leistungskennzahlen und andere technische Details, Gerätekennungen, Kennungen von Cookies oder Tokens und IP-Adressen, (v) Ihre Kommunikation und Interaktionen mit uns und unseren Partnern und Feedback, jeweils wie hier beschrieben.

Die oben unter (i) bis (v) genannten personenbezogenen Informationen können, wie in “Zweck der Erhebung und Verwendung personenbezogener Informationen” beschrieben, über unser Netzwerk an unsere Rechenzentren im Ausland übermittelt und für die unten in “Aufbewahrungsfrist und Löschung von für personenbezogenen Informationen” angegebene Aufbewahrungsfrist gespeichert werden. Wenn Sie nicht möchten, dass Ihre personenbezogenen Informationen ins Ausland übermittelt werden, können Sie auf die Inanspruchnahme von Diensten verzichten und Ihre personenbezogenen Informationen nicht angeben. Möglicherweise werden dann jedoch Dienste nicht oder nur eingeschränkt verfügbar sein. Wenn Sie Fragen dazu haben, beachten Sie bitte die unten stehenden Kontaktinformationen.

Wir können Cookies (kleine Textdateien, die auf dem Gerät des Benutzers abgelegt werden) und ähnliche Technologien für eine Vielzahl von Zwecken verwenden, einschließlich Benutzerpräferenzen oder -einstellungen, Authentifizierungsinformationen oder Analysen. Die meisten Webbrowser akzeptieren Cookies automatisch, bieten jedoch Steuerelemente, mit denen Sie Cookies blockieren oder löschen können.

Zweck der Erhebung und Verwendung personenbezogener Informationen. Google erhebt und verwendet Dienstdaten, (i) um von Ihnen angeforderte Cloud-Dienste bereitzustellen, (ii) um Empfehlungen zur Optimierung der Nutzung von Cloud-Diensten abzugeben, (iii) um Cloud-Dienste zu warten und zu verbessern, (iv) um andere von Ihnen angeforderte Dienste bereitzustellen und zu verbessern (v) um Sie zu unterstützen, (vi) um Sie, unsere Nutzer, Kunden, die Öffentlichkeit und Google zu schützen, und (vii) um gesetzliche Verpflichtungen einzuhalten, jeweils wie hier beschrieben.

Aufbewahrungsfrist und Löschung von personenbezogenen Informationen. Dienstdaten werden gelöscht oder anonymisiert, sobald sie für die oben beschriebenen Zwecke nicht mehr benötigt werden. Für jede Art von Daten und Vorgang legen wir Aufbewahrungsfristen basierend auf dem Zweck ihrer Erhebung fest und stellen sicher, dass sie nicht länger als nötig aufbewahrt werden.

Wenn die Aufbewahrungsfrist abläuft oder Sie die Löschung beantragen, wird sich Google nach besten Kräften bemühen, diese Dienstdaten zu löschen, es sei denn, es besteht eine gesetzliche Verpflichtung, die eine Verarbeitung erfordert, oder eine andere Rechtsgrundlage für die Aufbewahrung der Dienstdaten. Wenn wir eine Anfrage zum Löschen von Dienstdaten erhalten, läuft die Aufbewahrungsfrist der Archivkopie ab, und verfuegt das Archivierungssystem von Google über einen Mechanismus zum Überschreiben der abgelaufenen Daten.

Wir bewahren die meisten Arten von Dienstdaten für einen bestimmten Zeitraum von bis zu 180 Tagen auf (die genaue Dauer hängt von der jeweiligen Art der Daten ab). Wir haben jedoch in der Regel längere Aufbewahrungsfristen (die über ein Jahr betragen können) für Dienstdaten, die für (i) Sicherheitszwecke oder zur Vorbeugung von Betrug und Missbrauch, (ii) zur Einhaltung gesetzlicher oder behördlicher Vorschriften, einschließlich des Communications Secrets Protection Act, aufbewahrt werden. Wir haben außerdem Aufbewahrungsfristen von mindestens fünf Jahren für Dienstdaten über Zahlungen und Rechnungsinformationen zur Erfüllung von steuerlichen, buchhalterischen oder finanziellen Vorschriften, jeweils wie hier näher beschrieben.

Weitergabe der Verarbeitung personenbezogener Informationen. Wir geben Informationen an verbundene Unternehmen (hier für Google Cloud Platform und hier für Google Workspace und Google Workspace for Education), Partner und andere vertrauenswürdige Unternehmen oder Personen weiter, damit sie diese für uns verarbeiten, basierend auf unseren Anweisungen und in Übereinstimmung mit diesen Datenschutzhinweisen und anderen geeigneten Vertraulichkeits- und Sicherheitsmaßnahmen.

Google hat Verträge mit den unten aufgeführten Drittanbietern, um Cloud-Dienste für Einwohner Koreas bereitzustellen. Die Verträge legen diesen Unternehmen Verpflichtungen auf, die Verarbeitung von Dienstdaten für andere als die von uns angegebenen Zwecke zu untersagen, Dienstdaten nach Beendigung der Verarbeitung zurückzugeben oder zu vernichten und Prozesse zu implementieren, um sicherzustellen, dass diese Unternehmen diesen Verpflichtungen nachkommen.

Drittanbieter (Land der Registrierung, Kontaktdaten)	Rolle	Zeitraum, Verarbeitungs-/Zugriffsmethode und zu verarbeitende/abzurufende Elemente
EPAM Systems Japan G.K. (Japan, privacy@epam.com) Webhelp Malaysia Sdn. Bhd (Malaysia, privacy@my.webhelp.com) TELUS International Philippinen, Inc. (Philippinen, TI.Privacy.Office@telusinternational.com) Infosys Limited. (Japan, privacy@infosys.com)	Kundensupport für Cloud-Dienste	Damit Google Einwohnern von Korea Cloud-Dienste bereitstellen kann, können diese Unternehmen die oben erhobenen personenbezogenen Informationen während der oben beschriebenen Aufbewahrungsfrist aus dem Ausland verarbeiten, je nach ihren Rollen beim Kundensupport, indem sie von Zeit zu Zeit über das Telekommunikationsnetzwerk auf die personenbezogenen Informationen zugreifen. Wenn Sie nicht möchten, dass Ihre personenbezogenen Informationen ins Ausland übermittelt werden, können Sie auf die Nutzung der Dienste verzichten und Ihre personenbezogenen Informationen nicht angeben. Möglicherweise werden dann jedoch Dienste nicht oder nur eingeschränkt verfügbar sein. Wenn Sie Fragen dazu haben, beachten Sie bitte die unten stehenden Kontaktinformationen.
Toss Payments Co., Ltd. (koreanisches Unternehmen)	Zahlungs- und Benachrichtigungsdienste
Korea Mobile Certification Inc (koreanisches Unternehmen)	Identitätsüberprüfungsdienst
D-Agent (koreanisches Unternehmen)	Lokaler Vertreter für Datenschutzanfragen von Benutzern

Juristisch Minderjährige. Unsere grundlegende Richtlinie für die Google Cloud Platform besteht darin, keine personenbezogenen Informationen von Einwohnern Koreas unter 14 Jahren zu erheben. Wenn Sie Einwohner Koreas unter 14 Jahren sind, dürfen Sie bestimmte Cloud-Dienste nur mit Zustimmung eines Elternteils oder gesetzlichen Vertreters nutzen.

Sicherheitsmaßnahmen für personenbezogene Informationen. Google ergreift die oben im Abschnitt „Wie wir Dienstdaten schützen“ beschriebenen administrativen, technischen und physischen Maßnahmen, um die Sicherheit von Dienstdaten zu gewährleisten.

Kontaktinformationen. Wenn Sie Fragen zu den Datenschutzhinweisen oder Datenschutzpraktiken von Google Cloud haben, wenden Sie sich bitte an unser Datenschutzteam von Google (E-Mail: googlekrsupport@google.com).

Wenn Sie Ihre Datenschutzrechte in Bezug auf Dienstdaten ausüben möchten, die wir gemäß dieser Datenschutzerklärung verarbeiten, und dies nicht über die Ihnen oder dem Administrator Ihrer Organisation zur Verfügung stehenden Tools tun können, können Sie sich jederzeit über unser Datenschutz-Hilfezentrum an Google wenden. Und Sie können sich an Ihre örtliche Datenschutzbehörde (z. B. das Meldezentrum für Verletzungen personenbezogener Informationen) wenden, wenn Sie Bedenken bezüglich Ihrer Rechte nach dem koreanischen Datenschutzgesetz haben.

Lokale Vertreter gemäß dem Gesetz zum Schutz personenbezogener Informationen und dem Gesetz zur Förderung der Nutzung von Informations- und Kommunikationsnetzen und zum Schutz von Informationen finden Sie unten:

Name und Vertreter: D-Agent Co., Ltd. (CEO Byung-gun An)
Adresse und Kontaktinformationen : #1116, Platinum Building, Gwanghwamun 28, Saemunan-ro 5-ga-gil, Jongno-gu, Seoul, 02-737-0346, google_da_kr@dagent.co.kr

Japanische Anforderungen

Wenn das japanische Datenschutzgesetz (das Gesetz zum Schutz personenbezogener Informationen, „APPI“) auf die Verarbeitung Ihrer Dienstdaten Anwendung findet, stellen wir die folgenden zusätzlichen Informationen für Benutzer von Cloud-Diensten bereit, die in Japan ansässig sind.

Verantwortlicher für Dienstdaten. Alle Dienstdaten, die Google bereitgestellt oder von Google gesammelt werden, werden hauptsächlich von Google LLC mit Sitz in 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, kontrolliert. Vertreter ist Sundar Pichai, CEO.

Zweck der Erhebung und Verwendung personenbezogener Informationen. Google erhebt und verwendet Dienstdaten für die Zwecke wie hier und hier dargelegt.

Maßnahmen zum Schutz gespeicherter personenbezogener Informationen.

Festlegung allgemeiner Richtlinien

Google erstellt und veröffentlicht diese Datenschutzhinweise, die unsere allgemeine Richtlinie in Bezug auf Dienstdaten darlegen.

Festlegung interner Richtlinien zum Umgang mit personenbezogenen Daten

Google erstellt interne Richtlinien über Maßnahmen zum Umgang mit Verantwortlichen und deren Verantwortung etc. in Bezug auf die Erhebung, Nutzung, Aufzeichnung, Bereitstellung, Löschung etc. von personenbezogenen Daten.

Interne Organisation als Sicherheitskontrollmaßnahme

Google verfügt über große Sicherheits- und Datenschutzteams, die für die Entwicklung, Implementierung und Überprüfung interner Prozesse zur Verarbeitung personenbezogener Daten verantwortlich sind. Google-Mitarbeiter sind darin geschult, mutmaßliche Vorfälle im Zusammenhang mit personenbezogenen Daten zu melden, was über verschiedene Kanäle erfolgen kann, z. B. über spezielle E-Mail-Adressen oder digitale Plattformen. Ein spezielles Team bewertet gemeldete Vorfälle, und gegebenenfalls wird ein koordiniertes Team mit der Verwaltung des gesamten Vorfalls beauftragt, einschließlich der Zusammenarbeit mit der Rechtsabteilung und dem Produktteam als Teil der Untersuchung und Reaktion. Das Team in Bereitschaft für einen Vorfall wird täglich rotiert. Die Reaktion auf Vorfälle kann je nach Schweregrad und Priorität des Vorfalls entweder einem Standardweg oder einem beschleunigten Weg folgen.

Personalmaßnahmen als Sicherheitskontrollmaßnahme

Google führt regelmäßig Schulungen für seine Mitarbeiter zu Themen durch, die beim Umgang mit personenbezogenen Daten zu beachten sind.

Physische Maßnahmen als Sicherheitskontrollmaßnahme

Google ergreift Maßnahmen, um zu verhindern, dass unbefugte Personen in jeglicher Situation auf personenbezogene Daten zugreifen, und um Diebstahl oder Verlust von Geräten und elektronischen Medien für den Umgang mit personenbezogenen Daten zu verhindern.

Technische Maßnahmen als Sicherheitskontrollmaßnahme

Weitere Informationen zu den Sicherheitsmaßnahmen, die zum Sichern, Aufbewahren und Löschen von Dienstdaten ergriffen werden, finden Sie hier und hier.

Untersuchung des externen Umfelds

Die Datenschutzgesetze sind von Land zu Land unterschiedlich, wobei einige mehr Schutz bieten als andere. Google hat ein System zum Schutz personenbezogener Informationen eingerichtet, um sicherzustellen, dass Ihren Informationen ein Schutz gewährt wird, der dem von APPI entspricht, wie in den Datenschutzhinweisen beschrieben. Unabhängig davon, wo Ihre Informationen verarbeitet werden, wendet Google weltweit dieselben Maßnahmen zum Schutz personenbezogener Informationen an. Wir halten uns auch an bestimmte Rechtsrahmen in Bezug auf die Übermittlung von Daten, wie z. B. die europäischen Frameworks. Weitere Einzelheiten finden Sie unter Legal Frameworks for Data Transfers. Weitere Informationen zum Standort unserer Rechenzentren, in denen Dienstdaten gespeichert werden, finden Sie hier. Es kann Fälle geben, in denen Google die Verarbeitung von Informationen Unterauftragsverarbeitern oder deren Tochtergesellschaften oder verbundenen Unternehmen anvertraut. Informationen zu den Standorten der Google-Niederlassungen, einschließlich Tochtergesellschaften und verbundenen Unternehmen, finden Sie unter Google Office Locations. Informationen zum Standort von Unterauftragsverarbeitern finden Sie hier.

Kontaktinformationen. Bei Nachfragen oder Anfragen zu Ihren Dienstdaten-bezogenen Rechten nach geltendem Recht senden Sie bitte eine E-Mail an appi-inquiries-external@google.com.

Aktualisierungen dieser Datenschutzhinweise

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir werden keine wesentlichen Änderungen vornehmen, ohne Sie im Voraus zu benachrichtigen, indem wir auf dieser Seite eine deutlich sichtbare Mitteilung veröffentlichen, in der die Änderungen beschrieben werden, oder Ihnen eine direkte Mitteilung zukommen lassen. Wir empfehlen Ihnen, diese Datenschutzhinweise regelmäßig zu überprüfen, und wir geben immer das Datum an, an dem die letzten Änderungen veröffentlicht wurden.