Fecha de Entrada en Vigencia: 10 de julio de 2024
Este Aviso de Privacidad de Google Cloud describe cómo recopilamos y procesamos su información personal en relación con Google Workspace (incluido Google Workspace for Education), Google Cloud Platform, Google Cloud Marketplace, Cloud Identity (cuando se vende por separado), Servicios de Implementación y Google Cloud Training (juntos, "Servicios de Cloud").
Ofrecemos los Servicios de Cloud a nuestros clientes, ya sea directamente o a través de nuestros socios autorizados. Cuando nos referimos a nuestros clientes en este aviso, también nos referimos a nuestros socios y sus clientes.
Si la ley de protección de datos de la Unión Europea (UE), el Reino Unido o Suiza se aplica al tratamiento de los Datos de Servicio relacionados con usted, puede revisar la sección “Estándares Europeos de Privacidad y GDPR” a continuación para obtener más información sobre sus derechos y el cumplimiento de Google con estas leyes.
Si su organización aceptó el Anexo de Datos del Servicio de Google Workspace for Education, por favor revise el Aviso de Privacidad Complementario de Google Cloud que se adjunta a este aviso.
Datos de Servicio que recopilamos
Google procesa Datos del Cliente, Datos del Socio y Datos del Servicio para proporcionar Servicios de Cloud. Este Aviso de Privacidad se aplica únicamente a los Datos del Servicio y no se aplica a los Datos del Cliente o Datos del Socio. Explicamos a qué nos referimos con "Datos del Servicio" a continuación.
Los Datos del Cliente y los Datos del Socio se definen en los acuerdos con nuestros clientes que cubren los Servicios de Cloud y representan los datos que usted y nuestros clientes proporcionan para su procesamiento en los Servicios de Cloud. Para obtener más información sobre cómo procesamos los Datos del Cliente y los Datos del Socio, consulte nuestro Anexo de Procesamiento de Datos en la Nube (clientes) y Anexo de Procesamiento de Datos en la Nube (socios).
Los Datos del Servicio son la información personal que Google recopila o genera durante la prestación y administración de los Servicios de Cloud y el soporte técnico relacionado, sin incluir los Datos del Cliente ni los Datos del Socio.
Los Datos del Servicio consisten en:
- Account information. Recopilamos los datos que usted o su organización proporcionan al crear una cuenta para los Servicios de Cloud o celebrar un contrato con nosotros (credenciales, nombres, detalles de contacto y cargos).
- Pagos y transacciones en la Nube. Mantenemos registros comerciales razonables de cargos, pagos y detalles y problemas de facturación.
- Ajustes y configuraciones de la Nube. Registramos su configuración y preferencias, incluidos los identificadores y atributos de recursos, y la configuración de seguridad y servicio para datos y otros recursos.
- Detalles Técnicos y Operacionales del uso de los Servicios de la Nube. Recopilamos información sobre el uso, el estado operativo, los errores de software y los informes de fallas, las credenciales de autenticación, las métricas de calidad y rendimiento, y otros detalles técnicos necesarios para operar y mantener los Servicios de Nube y el software relacionado.
- Sus comunicaciones directas. Mantenemos registros de sus comunicaciones e interacciones con nosotros y nuestros socios (por ejemplo, cuando proporciona comentarios, hace preguntas o busca soporte técnico).
Por qué procesamos los Datos del Servicio
Google procesa los Datos del Servicio para los siguientes fines:
- Proporcionar los Servicios de la Nube que solicita. Usamos los Datos del Servicio principalmente para brindar los Servicios de la Nube que usted y nuestros clientes solicitan. Esto incluye el procesamiento de Datos del Servicio según sea necesario para realizar verificaciones antes de otorgar crédito a ciertos clientes, para facturar los Servicios de la Nube utilizados, para garantizar que esos servicios se brinden o funcionen según lo previsto, para detectar y evitar interrupciones u otros problemas técnicos, y para asegurar su datos y servicios.
- Hacer recomendaciones para optimizar el uso de los Servicios de la Nube. Usamos los Datos del Servicio para brindarle a usted y a nuestros clientes recomendaciones (por ejemplo, sugerir formas de proteger mejor su cuenta o sus datos, reducir los cargos por servicio o mejorar el rendimiento, u optimizar sus configuraciones) y proporcionar información sobre productos y funciones nuevos o relacionados. También evaluamos sus respuestas a nuestras recomendaciones.
- Mantener y mejorar los Servicios de la Nube. Evaluamos los Datos del Servicio para ayudarnos a mejorar el rendimiento y la funcionalidad de los Servicios de la Nube. A medida que mejoramos los Servicios de la Nube para usted, esto los mejorará para nuestros clientes, y viceversa.
- Proveer y mejorar otros servicios requeridos por usted. Usamos los Datos del Servicio para brindar y mejorar otros servicios que usted y nuestros clientes solicitan, incluidos los servicios de Google o de terceros que se habilitan a través de los Servicios de la Nube, las consolas de administración, las interfaces de programación de aplicaciones (APIs) o las interfaces de línea de comandos (CLI), o Google Workspace Marketplace.
- Asistirte. Usamos los Datos del Servicio para brindar el soporte técnico para los Servicios de la Nube que usted y nuestros clientes solicitan, y para evaluar si hemos satisfecho sus necesidades. También utilizamos los Datos del Servicio para mejorar nuestro soporte técnico, informarle a usted y a nuestros clientes acerca de las actualizaciones de los Servicios de la Nube y enviar otras notificaciones.
- Proteger a usted, a nuestros usuarios, clientes, al público y a Google. Usamos los Datos del Servicio para detectar, prevenir y responder a fraudes, abusos, riesgos de seguridad y problemas técnicos que podrían dañarlo a usted, a otros usuarios, a nuestros clientes, al público o a Google. Esto ayuda a que nuestros servicios sean más seguros, confiables y protegidos.
- Cumplir con las obligaciones legales. Usamos los Datos del Servicio para cumplir con nuestras obligaciones legales (por ejemplo, cuando respondemos a un proceso legal o una solicitud gubernamental exigible, o cumplimos con nuestras obligaciones de mantenimiento de registros financieros).
Para lograr estas finalidades del procesamiento, utilizamos algoritmos para reconocer patrones en los Datos del Servicio, la revisión manual de los Datos del Servicio (como cuando interactúa directamente con nuestros equipos de facturación o soporte), la agregación o anonimización de los Datos del Servicio para eliminar información personal y la combinación de Datos del Servicio con información de otros productos y servicios de Google. También utilizamos Datos del Servicio para informes internos y análisis de productos y operaciones comerciales aplicables.
Tenga en cuenta que, si su organización aceptó el Anexo de Datos del Servicio de Google Workspace for Education, sucederá lo siguiente:
- Su organización tratará los Datos del Servicio recopilados o generados a partir de Google Workspace for Education en calidad de responsable del tratamiento de datos, con el propósito de que se requiere informar a usted por separado.
- Los fines de tratamiento de Google mencionados anteriormente no se aplicarán a usted. Los fines que se le aplican se describen en el Aviso de Privacidad Complementario de Google Cloud. Consulte el vínculo anterior para obtener más información.
Dónde se almacenan los datos del servicio
Mantenemos centros de datos en todo el mundo y proporcionamos Google Workspace (incluido Google Workspace for Education) y Cloud Identity (cuando se vende por separado) desde estas ubicaciones, y Google Cloud Platform desde estas ubicaciones.
Los Datos del Servicio pueden procesarse en servidores ubicados fuera del país donde se encuentran nuestros usuarios y clientes porque los Datos del Servicio generalmente se procesan mediante operaciones centralizadas o regionalizadas como facturación, soporte y seguridad.
Independientemente de dónde se procesen los Datos del Servicio, aplicamos las mismas protecciones, descritas en el Aviso de Privacidad. Al transferir Datos del Servicio fuera del Espacio Económico Europeo, cumplimos con ciertos marcos legales.
Cómo protegemos los Datos del servicio
Creamos Servicios de la Nube con sólidas funciones de seguridad para proteger sus datos. Los conocimientos que obtenemos al proporcionar nuestros servicios nos ayudan a detectar y bloquear automáticamente las amenazas de seguridad para que nunca lleguen a usted.
Trabajamos arduamente para proteger los Datos del Servicio que tenemos del acceso no autorizado, la alteración, la divulgación o la destrucción, lo que incluye:
- Encriptar los Datos del Servicio en reposo y mientras están en tránsito entre nuestras instalaciones;
- Revisar regularmente nuestras prácticas de recopilación, almacenamiento y procesamiento de Datos del Servicio, incluidas nuestras medidas de seguridad física, para evitar el acceso no autorizado a nuestros sistemas; y
- Restringir el acceso a los Datos del Servicio a los empleados, contratistas y agentes de Google que los necesiten para procesar los Datos del Servicio para nosotros. Cualquier persona con este acceso está sujeta a estrictas obligaciones contractuales de confidencialidad y puede ser sancionada o despedida si no cumple con estas obligaciones.
Cómo compartimos los Datos del servicio Instruimos
Instruimos a nuestras afiliadas a procesar los Datos del Servicio para los fines enumerados en "Por qué Procesamos los Datos del Servicio" más arriba, de conformidad con este Aviso de Privacidad y las medidas de confidencialidad y seguridad adecuadas.
No compartimos Datos del Servicio con empresas, organizaciones ni personas ajenas a Google, excepto en los siguientes casos:
- Cuando contrata servicios de terceros
- Con su consentimiento
- Con sus administradores y revendedores autorizados
- Ver información de cuenta y facturación, actividad y estadísticas;
- Cambiar la contraseña de su cuenta;
- Suspender o cancelar el acceso a su cuenta;
- Acceder a la información de su cuenta para cumplir con la ley, regulación, proceso legal o solicitud gubernamental aplicable;
- Restringir su capacidad para eliminar o editar su información o su configuración de privacidad.
- Para procesamiento externo
- Por razones legales
- Cumplir con las leyes, reglamentos, procesos legales o solicitudes gubernamentales aplicables. Compartimos información sobre la cantidad y el tipo de solicitudes que recibimos de los gobiernos en nuestro Informe de Transparencia.
- Hacer cumplir los acuerdos aplicables, incluida la investigación de posibles infracciones.
- Detectar, prevenir o abordar problemas de fraude, seguridad o técnicos.
- Proteger contra daños a los derechos, la propiedad o la seguridad de Google, nuestros clientes, usuarios y el público según lo requiera o permita la ley.
Compartimos Datos del Servicio fuera de Google cuando usted o nuestro cliente eligen contratar un servicio de terceros a través de Cloud Platform, Google Google Cloud Platform Marketplace o Google Workspace Marketplace, o utilice una aplicación de terceros que solicite acceso a sus Datos del Servicio.
Compartiremos los Datos del Servicio fuera de Google donde hayamos obtenido su consentimiento.
Cuando utiliza Servicios de la Nube, su administrador y revendedores autorizados para administrar su cuenta o la de su organización tendrán acceso a ciertos Datos del Servicio. Por ejemplo, pueden ser capaces de:
No vendemos sus Datos del Servicio a terceros.
Compartimos Datos del Servicio con proveedores confiables para procesarlos para ser usados como nosotros instruyamos y en cumplimiento con el Aviso de Privacidad y confidencialidad adecuada y medidas de seguridad. Particularmente, compartimos los Datos del Servicio con proveedores cuando usted requiere servicio técnico de asistencia (compartimos la información que proporciona en el ticket de asistencia y los proveedores pueden comunicarse con usted o con su administrador a través de ese ticket, lo que incluye proporcionar actualizaciones y cerrarlo) y servicios profesionales (compartimos sus contactos para habilitar la comunicación y colaboración).
Compartimos Datos del Servicio fuera de Google cuando creemos de buena fe que el acceso o la divulgación de esos Datos del Servicio es razonablemente necesario para:
Si Google participa en una reorganización, fusión, adquisición o venta de activos, seguiremos garantizando la confidencialidad de los Datos del Servicio y notificaremos a los usuarios afectados antes de que los Datos del Servicio estén sujetos a una política de privacidad distinta.
Acceso a los Datos del Servicio
Su organización puede permitirle acceder a sus datos para realizar una copia de seguridad o transferirlos a un servicio fuera de Google. Algunos Servicios de Google Cloud le permiten acceder y descargar directamente los datos que ha almacenado en los servicios. Tal como se describe con más detalle en nuestra Guía de Solicitudes de Sujetos de Datos de Google Workspace, usted o su organización pueden usar varias herramientas para acceder, controlar y exportar sus datos.
Usted y el administrador de su organización pueden acceder a varios tipos de Datos del Servicio directamente desde Google Cloud, incluida la información de su cuenta, contacto de facturación, la información de pago y transacción, así como la configuración y preferencias de productos y comunicaciones.
Si no puede acceder a sus Datos del Servicio, siempre puede solicitarlos aquí.
Retención y eliminación de Datos del Servicio
Conservamos los Datos del Servicio durante diferentes períodos de tiempo según el tipo de datos, cómo los usamos y cómo configura sus ajustes. Cuando ya no necesitamos los Datos del Servicio, los eliminamos o los convertimos en anónimos.
Para cada tipo de Datos del Servicio y operación de procesamiento, establecemos plazos de retención en función de los fines para los que los procesamos y nos aseguramos de que los Datos del Servicio no se conserven más de lo necesario. Conservamos la mayoría de los tipos de Datos del Servicio durante un período determinado de hasta 180 días (el número exacto depende del tipo específico de datos). Sin embargo, algunos Datos del Servicio pueden conservarse durante períodos más prolongados cuando existe una necesidad comercial. Por lo general, tenemos períodos de retención más prolongados (que pueden ser de más de un año) para los Datos del Servicio que se conservan con los siguientes fines:
- Seguridad, prevención de fraudes y abusos. Conservamos los Datos del Servicio cuando es necesario para protegernos contra intentos fraudulentos de obtener acceso a las cuentas de los usuarios o para investigar violaciones de los acuerdos de Servicios de la Nube aplicables. Por lo general, los Datos del Servicio retenidos cuando hay motivos para sospechar fraude o abuso incluirían identificadores de dispositivos, identificadores de cookies o tokens y direcciones IP, así como datos de registro sobre el uso de los Servicios de la Nube.
- Cumplir con los requisitos legales o reglamentarios. Conservamos los Datos del Servicio cuando son requeridos por un proceso legal exigible, como cuando Google recibe una notificación legal.
- Cumplir con los requisitos fiscales, contables o financieros. Cuando Google procesa un pago por usted, o cuando realiza un pago a Google, conservamos los Datos del Servicio sobre esas transacciones (incluida la información de facturación), normalmente durante un mínimo de cinco años, según se requiera con fines fiscales o contables, o para cumplir con regulaciones financieras aplicables.
Al final del período de conservación aplicable, seguimos protocolos detallados para asegurarnos que los Datos del Servicio se eliminen de forma segura y completa de nuestros sistemas activos (los servidores que utiliza Google para ejecutar aplicaciones y almacenar datos) o se conserven solo de forma anónima. Después de completar estos pasos, las copias de los Datos del Servicio permanecerán durante un período limitado en nuestros sistemas de copia de seguridad encriptados (que mantenemos para proteger los Datos del Servicio de una eliminación accidental o malintencionada y para fines de interrupción y recuperación ante desastres), antes de que se sobrescriban con nuevas copias de seguridad.
Uso de cuentas y productos de Google
Su cuenta de Google es su conexión con todos los productos y servicios de Google, no solo con los Servicios de Cloud. Cuando elige utilizar los productos y servicios de Google fuera de los Servicios de Cloud, la Política de Privacidad de Google describe cómo se recopila la información personal (incluyendo la información de su perfil de su Cuenta de Google) y utiliza. Usted y su administrador pueden controlar qué otros servicios de Google pueden usar mientras están conectados a una cuenta de Google administrada por su organización.
Si interactúa con los Servicios de Cloud mediante una cuenta de Google administrada por su organización, su información personal puede estar sujeta a los procesos y las políticas de privacidad de su organización, y debe dirigir las consultas sobre privacidad a su organización.
Estándares Europeos de Privacidad y GDPR
Ejerciendo sus derechos de protección de datos
Si la ley de protección de datos de la Unión Europea (UE), el Reino Unido o Suiza se aplica al procesamiento de los Datos del Servicio relacionados con usted, tiene ciertos derechos, incluidos los derechos de acceso, corrección, eliminación y exportación de sus Datos del Servicio, y objetar o solicitar que restrinjamos el procesamiento de sus Datos del Servicio.
Google Cloud EMEA Ltd será el controlador de datos responsable de sus Datos del Servicio. Sin embargo, cuando nuestro cliente haya celebrado un acuerdo que cubra los Servicios de la Nube con una afiliada de Google diferente, esa afiliada será el controlador de datos responsable del procesamiento de sus Datos del Servicio en relación con la facturación de los Servicios de la Nube únicamente.
Si desea ejercer sus derechos de protección de datos con respecto a los Datos del Servicio que procesamos de acuerdo con este Aviso de Privacidad, y no puede hacerlo a través de las herramientas disponibles para usted o el administrador de su organización, puede comunicarse con Google a través de nuestro Centro de Ayuda de Privacidad
Siempre puede ponerse en contacto con su autoridad local de protección de datos si tiene dudas sobre sus derechos en virtud de la legislación local.
Nuestros motivos para procesar sus Datos del Servicio
Cuando procesamos Datos del Servicio para los fines descritos en este Aviso de Privacidad (consulte "Por qué Procesamos Datos del Servicio" más arriba), nos basamos en los siguientes fundamentos legales:
Propósito |
Tipos de Datos del Servicio procesados |
Fundamentos legales |
Proporcionar los Servicios de la Nube requeridos por usted |
Los siguientes tipos de Datos del Servicio, según sea necesario para el propósito:
|
Cuando sea necesario para nuestros intereses legítimos en el cumplimiento del contrato obligaciones que tenemos con nuestros cliente para proporcionar los Servicios de la Nube. |
Hacer recomendaciones para optimizar el uso de los Servicios de la Nube. |
Los siguientes tipos de Datos del Servicio, según sea necesario para el propósito:
|
Cuando buscamos intereses legítimos para ofrecer el mejor servicio que podamos y garantizar que nuestros clientes sepan cómo sacar el máximo provecho de nuestros servicios. En algunos casos, solicitaremos su consentimiento para enviarle comunicaciones de marketing. |
Mantener y mejorar los Servicios de la Nube. |
Los siguientes tipos de Datos del Servicio, según sea necesario para el propósito:
|
Cuando sea necesario para nuestros intereses legítimos de ofrecer los mejores Servicios de la Nube que podamos, y continuar mejorando los Servicios de la Nube para satisfacer las necesidades de nuestros clientes. |
Proporcionar y mejorar otros servicios que solicite. |
Los siguientes tipos de Datos del Servicio, según sea necesario para el propósito:
|
Cuando sea necesario para nuestros intereses legítimos en el cumplimiento de las obligaciones contractuales que debemos proporcionar a nuestro cliente los Servicios de la Nube. y cuando sea necesario para nuestros intereses legítimos de ofrecer los mejores servicios que podamos y continuar mejorando los Servicios de la Nube para satisfacer las necesidades de nuestros clientes. |
Asistirte. |
Los siguientes tipos de Datos del Servicio, según sea necesario para el propósito:
|
Cuando sea necesario para nuestros intereses legítimos en el cumplimiento de las obligaciones contractuales que tenemos con nuestro cliente para proporcionar los Servicios de la Nube. |
Protéjase a usted, a nuestros usuarios, clientes, al público y a Google. |
Los siguientes tipos de Datos del Servicio, según sea necesario para el propósito:
|
Cuando sea necesario para el interés legítimo proteger contra daños a los derechos, propiedad y seguridad de Google, y cuando sea necesario para Google y terceros intereses legítimos para proteger contra daños a nuestros usuarios, nuestros clientes y el público, incluidos actos delictivos y violaciones de derechos. |
Cumplir con las obligaciones legales. |
Según las obligaciones legales específicas, los siguientes tipos de Datos del Servicio:
|
Cuando tenemos la obligación legal de hacerlo. Por ejemplo, cuando respondemos a un proceso legal o una solicitud gubernamental aplicable, o retenemos información relacionada con sus compras y comunicaciones para cumplir con nuestras obligaciones de mantenimiento de registros. |
Si usa Google Workspace sujeto a nuestro Anexo de Datos del Servicio de Google Workspace for Education, revise el Aviso de Privacidad Complementario de Google Cloud para obtener información sobre los fundamentos legales en los que nos basamos para tratar sus Datos del Servicio recopilados o generados a partir de Google Workspace for Education.
Información adicional (Suiza)
Si se aplica la legislación de protección de datos de Suiza al tratamiento de sus Datos del Servicio, es relevante la siguiente información adicional.
Consulte la sección titulada “Dónde se Almacenan los Datos del Servicio” (más arriba) para conocer dónde nosotros y nuestros afiliados tratamos los Datos del Servicio. También divulgamos sus Datos del Servicio a proveedores de servicios, socios y otros destinatarios (consulte la sección titulada “Cómo Compartimos los Datos del Servicio”) que están ubicados o tratan información en cualquier país del mundo.
Cumplimos con ciertos marcos legales relacionados con la transferencia de información, tal y como se describen en nuestra página Marcos Legales para las Transferencias de Datos. También podríamos transferir su información a un tercer país basándonos en una excepción prevista por la Ley Federal de Protección de Datos de Suiza.
Se puede aplicar una excepción en caso de procesos legales en el extranjero, en casos de interés público mayor o si el cumplimiento de un contrato con usted o en su interés requiere la divulgación, si usted dio su consentimiento, si usted puso la información a disposición general y usted no se opuso al tratamiento, o la divulgación es necesaria para proteger su vida o su integridad física o la de un tercero y no podemos obtener su consentimiento en un plazo razonable, o la información procede de un registro previsto por la legislación suiza que es accesible al público o a personas con un interés legítimo, siempre que se hayan cumplido las condiciones legales para la consulta de dicho registro en el caso específico.
Requisitos de Brasil
Si la ley de protección de datos de Brasil se aplica al procesamiento de Datos del Servicio, usted tiene ciertos derechos, incluidos los derechos de acceder, corregir, eliminar o exportar sus Datos del Servicio, así como objetar o solicitar que restrinjamos el procesamiento de Datos del Servicio. También tiene derecho a objetar el procesamiento de los Datos del Servicio o exportar los Datos del Servicio a otro servicio.
Para los usuarios con sede en Brasil, el controlador de datos responsable de los Datos de servicio que recopilamos para Google Workspace y Google Workspace for Education es Google LLC, y el controlador de datos responsable de los Datos del Servicio que recopilamos para Google Cloud Platform es Cloud Brasil Computação e Serviços de Dados Ltda. Si desea ejercer sus derechos de protección de datos con respecto a los Datos del Servicio que procesamos de acuerdo con este Aviso de Privacidad y no puede hacerlo a través de las herramientas disponibles para usted o el administrador de su organización, siempre puede comunicarse con Google a través de nuestro Centro de Ayuda de Privacidad. Y puede comunicarse con su autoridad de protección de datos si tiene inquietudes sobre sus derechos según la ley brasileña.
Además de los fines y motivos descritos en este Aviso de Privacidad, podemos procesar Datos del Servicio por los siguientes motivos legales:
-
Cuando sea necesario para la ejecución de un contrato con
usted
Podemos procesar su información cuando sea necesario para celebrar un contrato con usted o para cumplir con nuestros compromisos contractuales con usted.
-
Cuando cumplimos con obligaciones legales
Procesaremos su información cuando tengamos la obligación legal de hacerlo.
-
Cuando perseguimos intereses legítimos
Podemos procesar Datos del Servicio en función de nuestros intereses legítimos y los de terceros mientras aplicamos las medidas de seguridad adecuadas para proteger su privacidad. Esto significa que procesamos su información con el fin de brindarle los Servicios de Cloud que solicita; hacer recomendaciones para optimizar el uso de los Servicios de Cloud; mantener y mejorar los Servicios de Cloud; proporcionar y mejorar otros servicios que solicite; asistiéndole; y proteger contra daños a los derechos, la propiedad o la seguridad de Google, nuestros usuarios, nuestros clientes y el público, según lo requiera o permita la ley.
Requisitos de las Leyes de Privacidad de los Estados de ee. uu
Algunas leyes de privacidad de los estados de EE. UU. requieren que se incluyan avisos específicos.
Estas leyes pueden incluir las siguientes:
- Ley de Privacidad del Consumidor de California (CCPA);
- Ley de Protección de Datos del Consumidor de Virginia (VCDPA);
- Ley de Privacidad de Colorado (CPA);
- Ley de Connecticut sobre Privacidad de los Datos Personales y Monitorización Online (CTDPA); y
- Ley de Privacidad del Consumidor de Utah (UCPA)
Este aviso de privacidad se ha creado para explicarle cómo trata Google los Datos del Servicio:
- Explicamos las categorías de los Datos del Servicio que Google recoge y las fuentes de dichos Datos del Servicio en Datos del Servicio que recogemos.
- Explicamos las finalidades con las que Google recoge y usa los Datos del Servicio en Por qué tratamos Datos del Servicio.
- Explicamos cuándo es posible que Google divulgue Datos del Servicio en Cómo compartimos Datos del Servicio. Google no vende sus Datos del Servicio a terceros. Google tampoco “comparte” sus Datos del Servicio según la definición del término en la Ley de Privacidad del Consumidor de California (CCPA).
- Explicamos cómo conserva Google los Datos del Servicio en Conservación y eliminación de los Datos del Servicio. Aplicamos políticas y medidas técnicas para evitar que se vuelva a identificar esa información.
Las leyes de privacidad de los estados de EE. UU. también conceden el derecho a solicitar información sobre cómo recoge, utiliza y divulga Google sus Datos del Servicio, así como el derecho a acceder a sus Datos del Servicio (a veces, en formato portátil), corregirlos y solicitar que Google los elimine. También reconocen el derecho a no ser objeto de discriminación por ejercer estos derechos de privacidad.
Facilitamos la información y las herramientas descritas en Acceso a los Datos del Servicio para que pueda ejercer estos derechos. Cuando las use, validaremos su solicitud verificando su identidad (por ejemplo, confirmando que ha iniciado sesión con su cuenta de Google).
Si tiene preguntas o solicitudes relacionadas con sus derechos en virtud de las leyes de privacidad de los estados de EE. UU., puede ponerse en contacto con Google (o pedir a su agente autorizado que lo haga). Si no está de acuerdo con la decisión sobre su solicitud, puede pedir a Google que la revise respondiendo a su correo electrónico.
Algunas leyes de privacidad de los estados de EE. UU. requieren que se incluya una descripción de las prácticas de los Datos del Servicio usando categorías específicas. En esta tabla, se utilizan estas categorías para organizar la información del presente Aviso de Privacidad.
Categorías de los Datos del Servicio que recogemos | Fines empresariales con los que se pueden usar o divulgar los Datos del Servicio | Terceros con los que se pueden usar o divulgar Datos del Servicio |
---|---|---|
Identificadores e información similar, como su nombre de usuario, nombre, número de teléfono, dirección y puestos de trabajo, así como identificadores únicos vinculados al navegador, la aplicación o el dispositivo que usa. Información demográfica, como su idioma preferido y la edad. Información comercial, como registros de cobros, pagos, e información y problemas de facturación. Detalles técnicos y operativos de su uso de los Servicios de Cloud, como información sobre su uso, estado operativo, errores de software e informes sobre fallos, detalles de autenticación, métricas de calidad y rendimiento, y otros detalles técnicos necesarios para que podamos operar y mantener los Servicios de Cloud y el software relacionado. Se incluyen los identificadores de dispositivo, identificadores de cookies y tokens, y direcciones IP. Datos de la ubicación aproximada, que puede determinarse por la dirección IP, en función, parcialmente, de la configuración de su dispositivo y cuenta. Información electrónica, visual, de audio y similar, como grabaciones de audio de sus llamadas a nuestros proveedores de asistencia técnica. Inferencias a partir de la información incluida arriba, como métricas de rendimiento agregadas de una nueva función para determinar la estrategia de producto. |
Protección frente a amenazas de seguridad, abusos y actividades ilegales. Google utiliza y puede divulgar Datos del Servicio para detectar, prevenir y responder a fraudes, abusos y riesgos de seguridad, y para proteger a los usuarios contra otras actividades maliciosas, engañosas, fraudulentas o ilegales. Por ejemplo, para proteger sus servicios, Google puede recibir o divulgar información sobre direcciones IP vulneradas por agentes maliciosos. Auditorías y mediciones. Google usa Datos del Servicio en analíticas y mediciones para entender cómo se utilizan nuestros servicios y ofrecerle recomendaciones y consejos a usted y a nuestros clientes. Podemos divulgar información personal no identificable al público y a nuestros partners, lo que incluye divulgarla con fines de auditoría. Mantenimiento de nuestros servicios. Google usa Datos del Servicio para proporcionar Servicios de Cloud y asistencia técnica relacionada, así como otros servicios que solicite, y para asegurarse de que funcionen según lo previsto. Entre los servicios, se incluye monitorizar las interrupciones o solucionar los problemas de los que nos informe. Desarrollo de producto. Google usa Datos del Servicio para mejorar los Servicios de Cloud, así como otros servicios que solicite, y para desarrollar nuevos productos, funciones y tecnologías que beneficien a nuestros usuarios y clientes. Uso de proveedores de servicios. Google comparte Datos del Servicio con proveedores de servicios para que presten servicios en nuestro nombre, de acuerdo con nuestro Aviso de Privacidad y otras medidas de seguridad y confidencialidad pertinentes. Por ejemplo, podemos recurrir a proveedores de servicios para ofrecer un servicio de asistencia técnica. Razones legales. En Google, también utilizamos Datos del Servicio para cumplir la legislación o las normativas aplicables, y podemos divulgar información para responder a procesos legales o solicitudes gubernamentales de implementación obligatoria, así como para responder a los organismos públicos encargados de velar por el cumplimiento de las leyes. En nuestro Informe de Transparencia, encontrará información sobre el número y el tipo de solicitudes que recibimos por parte de autoridades competentes. |
No divulgamos Datos del Servicio con empresas, organizaciones ni personas externas a Google, excepto en los siguientes casos: Si contrata servicios de terceros. Divulgamos Datos del Servicio de forma externa a Google si usted o nuestros clientes contratan un servicio de terceros a través de Google Cloud Platform, Google Cloud Platform Marketplace o Google Workspace Marketplace, o usan una aplicación de terceros que solicita acceso a sus Datos del Servicio. Con su consentimiento, divulgaremos Datos del Servicio de forma externa a Google. Con sus administradores y distribuidores autorizados. Cuando use Servicios de Cloud, su administrador y distribuidores autorizados para gestionar su cuenta o la de su organización tendrán acceso a ciertos Datos del Servicio. Para tratamiento externo. Divulgamos Datos del Servicio a proveedores externos de confianza para que los traten por nosotros según les pidamos y en cumplimiento del presente Aviso de Privacidad y las medidas adecuadas de confidencialidad y seguridad. En particular, divulgamos Datos del Servicio a proveedores externos si solicita servicios de asistencia técnica (usamos la información que proporcione en la incidencia) y servicios profesionales (usamos sus detalles de contacto para permitir la comunicación y la colaboración). Por razones legales. Divulgamos Datos del Servicio de forma externa a Google si creemos de buena fe que el acceso a la divulgación de dichos Datos del Servicio es razonablemente necesario para lo siguiente:
|
Requisitos de Corea
Si la ley de protección de datos de Corea se aplica al procesamiento de sus Datos del Servicio, proporcionamos la siguiente información adicional para los usuarios de Servicios de Nube que residan en Corea.
Elementos de información personal recopilados. Cuando utiliza nuestros Servicios de Nube, se recopilan los siguientes Datos del Servicio: (i) datos que proporciona al crear una cuenta para los Servicios de Nube o celebrar un contrato con nosotros (credenciales, nombres, detalles de contacto y puesto laboral, fecha de nacimiento y género), (ii) información comercial de registros de cargos, pagos, detalles y emisiones de facturación; información de tarjetas de crédito e información de conexión, (iii) configuración y preferencias, incluidos códigos de identificación y características, y preferencias de servicio y seguridad, (iv) uso, estado operativo, errores de software e informes de fallas, credenciales de autenticación, métricas de calidad y rendimiento, y otros detalles técnicos, identificadores de dispositivos, identificadores de cookies o tokens y direcciones IP, (v) sus comunicaciones e interacciones con nosotros y nuestros socios, y comentarios, cada uno como se describe aquí.
La información personal enumerada en los puntos (i) a (v) anteriores puede ser transmitida a nuestros centros de datos ubicados en el extranjero a través de nuestra red, tal y como se describe más adelante en Fines de la Recopilación y Uso de la Información Personal, y almacenada durante el periodo de conservación descrito más adelante en Periodo de Conservación y Eliminación de la Información Personal. Si no desea que su información personal sea transferida al extranjero, puede abstenerse de utilizar los servicios y no proporcionar su información personal. Sin embargo, es posible que los servicios no se presten o que se limiten. Si tiene alguna pregunta al respecto, consulte la Información de contacto que figura a continuación.
Podemos usar cookies (pequeños archivos de texto ubicados en el dispositivo del usuario) y tecnologías similares para una variedad de propósitos, incluidas las preferencias o configuraciones del usuario, la información de autenticación o análisis. La mayoría de los navegadores web aceptan cookies automáticamente, pero brindan controles que le permiten bloquear o eliminar cookies.
Propósito de la recolección y uso de la información personal. Google recopila y usa Datos del Servicio (i) para proporcionar los Servicios de Nube que usted solicita, (ii) para hacer recomendaciones para optimizar el uso de los Servicios de Nube, (iii) para mantener y mejorar los Servicios de Nube, (iv) para proporcionar y mejorar otros servicios que solicita (v) para asistirlo, (vi) para protegerlo a usted, a nuestros usuarios, clientes, al público y a Google, y (vii) para cumplir con las obligaciones legales, cada una como se describe más adelante aquí.
Periodo de conservación y eliminación de la información personal. Los Datos del Servicio se eliminan o son anonimizados una vez que ya no son necesarios para los fines descritos anteriormente. Para cada tipo de dato y operación, establecemos plazos de conservación en función de la finalidad de su recogida, y nos aseguramos de que no se conserve más tiempo del necesario.
Si el período de conservación vence o usted solicita la eliminación, Google se esforzará fielmente por eliminar dichos Datos del Servicio a menos que exista una obligación legal que requiera procesamiento u otra base legal para retener los Datos del Servicio. Cuando recibimos una solicitud para eliminar Datos del Servicio, el período de conservación de la copia del archivo expira, y luego el sistema de archivo de Google tiene un mecanismo para sobrescribir los datos vencidos. En algunos casos, puede ser necesario almacenar algunos datos por una variedad de otros motivos, como el cumplimiento de obligaciones legales.
Conservamos la mayoría de los tipos de Datos de Servicio durante un período determinado de hasta 180 días (el número exacto depende del tipo específico de datos). Sin embargo, generalmente tenemos períodos de retención más largos (que pueden ser de más de un año) para los Datos de Servicio que se conservan para (i) la seguridad, la prevención del fraude y el abuso, (ii) el cumplimiento de los requisitos legales o reglamentarios, incluida la Ley de Protección de Secretos de las Comunicaciones. También tenemos períodos de conservación de un mínimo de cinco años para los Datos de Servicio sobre pagos e información de facturación para cumplir con requisitos fiscales, contables o financieros, cada uno de ellos como se describe con más detalle aquí.
Consignación de tratamiento de datos personales. Brindamos información a afiliadas (enumerados aquí para Google Cloud Platform y aquí para Google Workspace y Google Workspace for Education), socios y otras empresas o personas de confianza para que la procesen por nosotros, según nuestras instrucciones y de conformidad con este Aviso de Privacidad y otras medidas apropiadas de confidencialidad y seguridad.
Google tiene contratos con los proveedores de servicios externos que se enumeran a continuación para proporcionar Servicios de Nube a los residentes de Corea. Los contratos imponen obligaciones a esas empresas para prohibir el procesamiento de los Datos del Servicio que no sean para los fines que especificamos, para devolver o destruir los Datos del Servicio después del final del procesamiento, y para implementar procesos para garantizar que esas empresas cumplan con estas obligaciones.
Proveedor (pais de registro, información de contacto) |
Rol |
Período, método de proceso/acceso y elementos a procesar/acceder |
EPAM Systems Japan G.K. (Japón, privacy@epam.com) Webhelp Malaysia Sdn. Bhd (Malasia, privacy@my.webhelp.com) TELUS International Philippines, Inc. (Filipinas, TI.Privacy.Office@telusinternational.com) Infosys Limited. (Japón, privacy@infosys.com) |
Asistencia al cliente para Servicios de Nube |
Para que Google pueda proporcionar Servicios de Nube a los residentes de Corea, estas empresas pueden procesar los elementos de información personal recopilados anteriormente de forma remota desde el extranjero durante el período de conservación descrito anteriormente dependiendo de sus roles de atención al cliente accediendo a la información personal de vez en cuando a través de la red de telecomunicaciones. Si no desea que su información personal sea transferida al extranjero, puede abstenerse de utilizar los servicios y no proporcionar su información personal. Sin embargo, es posible que los servicios no se presten o que se limiten. Si tiene alguna pregunta al respecto, consulte la información de contacto que figura a continuación. |
Toss Payments Co., Ltd. (Empresa coreana) | Servicios de pago y notificación | |
Korea Mobile Certification Inc (Empresa coreana) | Servicio de verificación de identidad | |
D-Agent (Empresa coreana) | Representante local para consultas de privacidad del usuario |
Menores de edad. Nuestra política básica para Google Cloud Platform es no recopilar información personal de residentes coreanos menores de 14 años. Si usted es residente coreano menor de 14 años, puede usar algunos de los Servicios de Nube solo con el consentimiento de un padre/madre o representante legal.
Medidas de seguridad para la información personal. Google toma las medidas administrativas, técnicas y físicas descritas en la sección anterior "Cómo protegemos los Datos del Servicio" para garantizar la seguridad de los Datos del Servicio.
Información del contacto. Si tiene alguna pregunta sobre la Política de Privacidad de Google Cloud o de las Prácticas de Privacidad de Google Cloud, comuníquese con nuestro equipo de privacidad de Google (correo electrónico: googlekrsupport@google.com).
Si desea ejercer sus derechos de protección de datos con respecto a los Datos del Servicio que procesamos de acuerdo con este Aviso de Privacidad y no puede hacerlo a través de las herramientas disponibles para usted o el administrador de su organización, siempre puede comunicarse con Google a través de nuestro Centro de Ayuda de Privacidad. Y puede ponerse en contacto con su autoridad local de protección de datos (por ejemplo, el Centro de Reporte de Infracciones de información personal) si tiene dudas sobre sus derechos en virtud de la ley de privacidad de Corea.
Para representantes locales en virtud de la Ley de Protección de Información Personal y la Ley de Promoción de la Información y de la Utilización de Redes de Comunicación, consulte a continuación:
- Nombre y representante: D-Agent Co., Ltd. (CEO Byung-gun An)
- Dirección e información de contacto : #1116, Edificio Platinum, Gwanghwamun 28, Saemunan-ro 5-ga-gil, Jongno-gu, Seúl, 02-737-0346, google_da_kr@dagent.co.kr
Requisitos de Japón
Si la ley de protección de datos de Japón (la Ley de Protección de Información Personal, "APPI") se aplica al procesamiento de sus Datos del Servicio, proporcionamos la siguiente información adicional para los usuarios de Servicios de Cloud que residen en Japón.
Responsable del Servicio de Datos. Todos los Datos del Servicio proporcionados o recopilados por Google están controlados principalmente por Google LLC, ubicado en 1600 Amphitheatre Parkway Mountain View, CA 94043 Estados Unidos, el representante es Sundar Pichai, CEO.
Propósito de la recolección y uso de la información personal. Google recopila y utiliza datos de servicios para los fines establecidos aquí y aquí.
Medidas tomadas para proteger la información personal conservada.
Establecimiento de política general
Google establece y publica este Aviso de Privacidad describiendo nuestra política general relacionada con los Datos del Servicio.
Establecimiento de política interna relativa al tratamiento de datos personales
Google establece políticas internas sobre medidas de tratamiento y personas a cargo y su responsabilidad, etc. con respecto a la adquisición, utilización, registro, suministro, eliminación, etc. de datos personales.
La organización interna como acción de control de seguridad
Google cuenta con grandes equipos de seguridad y privacidad responsables de desarrollar, implementar y revisar los procesos internos de manejo de datos personales. Los empleados de Google están capacitados para informar incidentes sospechosos que involucren datos personales, lo que puede hacerse a través de varios canales, como direcciones de correo electrónico dedicadas o plataformas digitales. Un equipo dedicado evalúa los incidentes notificados y, según corresponda, se asigna un equipo coordinado para gestionar el incidente general, incluido el enlace con el Departamento Legal y el equipo del producto como parte de la investigación y la respuesta. El equipo de guardia para un incidente se asigna en una rotación diaria. Las respuestas a incidentes pueden seguir una ruta estándar o acelerada, según la gravedad y la prioridad asignada al incidente.
Medidas del personal como acción de control de seguridad
Google realiza capacitaciones periódicas a sus empleados sobre aspectos a tener en cuenta en el manejo de datos personales.
Medidas físicas como acción de control de seguridad
Google toma medidas para evitar que personas no autorizadas accedan a datos personales en cualquier situación y para evitar el robo o pérdida de dispositivos y medios electrónicos para el manejo de datos personales.
Medidas técnicas como acción de control de seguridad
Consulte aquí y aquí para obtener más información sobre las medidas de seguridad adoptadas para proteger, retener y eliminar los Datos del Servicio.
Investigación del entorno externo
Las leyes de protección de datos varían entre países, y algunos brindan más protección que otros. Google ha establecido un sistema de protección de información personal para garantizar que su información reciba protecciones equivalentes a APPI, como se describe en el Aviso de Privacidad. Independientemente de dónde se procese su información, Google aplica las mismas medidas de protección de la información personal a nivel mundial. También cumplimos con ciertos marcos legales relacionados con la transferencia de datos, como los marcos europeos. Para obtener más detalles, consulte Marcos de transferencia de datos. Además, con respecto a la ubicación de nuestros centros de datos que almacenan Datos del Servicio, consulte aquí. Puede haber casos en los que Google confíe el procesamiento de información a subprocesadores o sus subsidiarias o afiliadas. Con respecto a la ubicación de las oficinas de Google, incluidas las subsidiarias y afiliadas, consulte Ubicaciones de las Oficinas de Google. Con respecto a la ubicación de los subprocesadores, consulte aquí.
Información del contacto. Para cualquier consulta o solicitud sobre sus derechos relacionados con los Datos del Servicio según la ley aplicable, envíe un correo electrónico a appi-inquiries-external@google.com.
Actualizaciones de este privacidad Aviso
Es posible que actualicemos este Aviso de Privacidad de vez en cuando. No realizaremos ningún cambio significativo sin notificarle con anticipación mediante la publicación de un aviso destacado en esta página que describa los cambios o enviándole una comunicación directa. Lo alentamos a revisar periódicamente este Aviso de Privacidad, y siempre le indicaremos la fecha en que se publicaron los últimos cambios.
Versiones anteriores
- 18 de enero de 2024
- 7 de diciembre de 2023
- 17 agosto 2023
- 25 de enero de 2023
- 14 de diciembre de 2022
- 15 Noviembre 2022
- 30 de mayo de 2021
- 7 de diciembre de 2020