SecOps-Datenschutzhinweise

Diese Datenschutzhinweise gelten ausschließlich für die personenbezogenen Informationen, die Google während der Bereitstellung und Verwaltung der SecOps-Dienste und des damit verbundenen technischen Supports erhebt und generiert. Davon ausgenommen sind Kundendaten und Partnerdaten. Kunden- und Partnerdaten unterliegen unseren Vereinbarungen mit unseren Kunden zu den SecOps-Diensten und sind dort definiert. Weitere Informationen dazu, wie wir Kunden- und Partnerdaten verarbeiten, finden Sie im Anhang „Datenverarbeitung für SecOps Consulting Services und verwaltete Dienste“, den Zusatz zur Verarbeitung von Cloud-Daten (Kunden) und den Zusatz zur Verarbeitung von Cloud-Daten (Partner). Diese Datenschutzhinweise gelten auch für personenbezogene Informationen in Erkenntnissen über Cyberbedrohungen, die wir von Dritten erhalten.

Die personenbezogenen Informationen, die wir im Rahmen dieser Datenschutzhinweise erheben, bestehen aus:

• Kontoinformationen. Wir erheben die Daten, die Sie oder Ihre Organisation angeben, wenn Sie ein Konto für SecOps-Dienste erstellen, einen Vertrag mit uns über die SecOps-Dienste abschließen oder Community-Funktionen von SecOps-Diensten (Benutzername, Name, Kontaktdaten, Stellenbezeichnungen, Profile und Kommentare) nutzen.
• SecOps-Zahlungen und -Transaktionen. Wir führen angemessene geschäftliche Aufzeichnungen über Gebühren, Zahlungen und Rechnungsdetails und Rechnungsstellungen.
• SecOps-Einstellungen und -Konfigurationen. Wir zeichnen Ihre Konfiguration und Ihre Einstellungen auf, einschließlich Ressourcenkennungen und -attribute sowie Dienst- und Sicherheitseinstellungen für Daten und andere Ressourcen.
• Technische und betriebliche Details Ihrer Nutzung von SecOps-Diensten. Wir erheben Informationen über die Nutzung, den Betriebsstatus, Softwarefehler und Absturzberichte, Authentifizierungsdetails , Qualitäts- und Leistungsmetriken und andere technische Details, die für den Betrieb und die Wartung von SecOps-Diensten und zugehöriger Software erforderlich sind. Diese Informationen umfassen Gerätekennungen, Kennungen von Cookies oder Tokens und IP-Adressen.
• Ihre direkte Kommunikation. Wir führen Aufzeichnungen über Ihre Kommunikation und Interaktionen mit uns und unseren Partnern (z.B. wenn Sie Feedback geben, Fragen stellen oder technischen Support anfordern).
• Informationen zu Erkenntnissen über Cyberbedrohungen. Wir erheben Informationen über bestätigte und potenzielle Cyberbedrohungen, einschließlich Techniken, Mustern und Verhalten sowie Daten, die von Angreifern für die Durchführung des Angriffs verwendet werden (z.B. Phishing-E-Mails, schädliche oder angegriffene IP-Adressen und kompromittierte Anmeldedaten oder von Behörden ausgegebene Identifikationsnummern).

Google verarbeitet personenbezogene Informationen zu folgenden Zwecken:

• Bereitstellen von SecOps-Diensten, die Sie anfordern. Wir verwenden personenbezogene Informationen in erster Linie, um die SecOps-Dienste bereitzustellen, die Sie und unsere Kunden anfordern. Dies umfasst die Verarbeitung von personenbezogenen Informationen nach Bedarf: um Überprüfungen durchzuführen, bevor wir bestimmten Kunden Kredite gewährt werden; um die genutzten SecOps-Dienste in Rechnung zu stellen; um sicherzustellen, dass diese Dienste wie vorgesehen geliefert werden oder funktionieren; um Ausfälle oder andere technische Probleme zu erkennen und zu vermeiden; und um die Sicherheit Ihrer personenbezogenen Informationen und Dienste zu gewährleisten.
• Ausgeben von Empfehlungen zur Optimierung der SecOps-Dienste. Wir verwenden personenbezogene Informationen, um Ihnen und unseren Kunden Empfehlungen zu geben (z. B. um Möglichkeiten zur besseren Sicherung Ihres Kontos oder Ihrer personenbezogenen Informationen vorzuschlagen, Servicegebühren zu senken, die Leistung zu verbessern oder Ihre Konfigurationen zu optimieren) und um Informationen über neue oder verwandte Produkte und Funktionen bereitzustellen. Wir werten auch Ihre Reaktionen zu unseren Empfehlungen und anderes Feedback (falls vorhanden) aus.
• Warten und Verbessern der SecOps-Dienste. Wir werten personenbezogene Informationen zur Verbesserung von Leistung und Funktionalität der SecOps-Dienste aus. Wir optimieren damit die SecOps-Dienste nicht nur für Sie, sondern auch für unsere Kunden und umgekehrt.
• Bereitstellen und Verbessern anderer von Ihnen angeforderter Dienste. Wir verwenden personenbezogene Informationen, um andere Dienste bereitzustellen und zu verbessern, die Sie und unsere Kunden anfordern, einschließlich Google- oder Drittanbieterdienste, die über die SecOps-Dienste, Verwaltungskonsolen, Anwendungsprogrammierschnittstellen (APIs) oder Befehlszeilenschnittstellen (CLIs) oder den Google Cloud Platform Marketplace oder den Google Workspace Marketplace aktiviert werden.
• Bereitstellen von Unterstützung für Sie. Wir verwenden personenbezogene Informationen, um den technischen Support für SecOps-Dienste bereitzustellen , den Sie und unsere Kunden anfordern, und um zu beurteilen, ob wir Ihre Anforderungen erfüllt haben. Wir verwenden personenbezogene Informationen auch, um unseren technischen Support zu verbessern und um Sie und unsere Kunden über Updates an SecOps-Diensten zu informieren und andere relevante Benachrichtigungen zu senden.
• Bereitstellen von Schutz für Sie, unsere Nutzer, Kunden, die Öffentlichkeit und Google. Wir verwenden personenbezogene Informationen, um Betrug, Missbrauch, Sicherheitsrisiken und technische Probleme, die Ihnen, anderen Nutzern, unseren Kunden, der Öffentlichkeit oder Google schaden könnten, zu erkennen, zu verhindern und darauf zu reagieren. Dies trägt dazu bei, unsere Dienste geschützter, zuverlässiger und sicherer zu machen.
• Einhalten gesetzlicher Verpflichtungen. Wir verwenden personenbezogene Informationen, um unseren rechtlichen Verpflichtungen nachzukommen (z.B. wenn wir auf ein Gerichtsverfahren oder eine durchsetzbare behördliche Aufforderung reagieren oder unseren Verpflichtungen zur Aufbewahrung von Finanzunterlagen nachkommen).

Bevor wir Ihre personenbezogenen Informationen zu anderen als den in diesen Datenschutzhinweisen aufgeführten Zwecken nutzen, bitten wir Sie um Ihre Einwilligung.

Zur Verarbeitung personenbezogener Informationen verwenden wir Algorithmen, um Muster in personenbezogenen Informationen zu erkennen; manuelle Überprüfung von personenbezogenen Informationen (z.B. wenn Sie direkt mit unseren Abrechnungs- oder Supportteams interagieren oder wenn Analysten Cyberbedrohungen auswerten, um Regeln zur Erkennung von Bedrohungen abzuleiten); Aggregation oder Anonymisierung, um personenbezogene Informationen zu löschen (wie etwa um Informationen über Angreifer zu veröffentlichen); und Kombination mit personenbezogenen Informationen aus anderen Google-Produkten und -Diensten. Wir verwenden personenbezogene Informationen auch für die interne Berichterstellung und die Analyse anwendbarer Produkt- und Geschäftsvorgänge.

Wir betreiben Rechenzentren auf der ganzen Welt.

Ihre personenbezogenen Informationen können auf Servern außerhalb des Landes, in dem sich unsere Benutzer und Kunden befinden, verarbeitet werden. Datenschutzgesetze sind von Land zu Land unterschiedlich und einige bieten mehr Schutz als andere.

Unabhängig davon, wo Ihre personenbezogenen Informationen verarbeitet werden, wenden wir die gleichen Schutzmaßnahmen an, wie in diesen Datenschutzhinweisen beschrieben. Ferner halten wir bestimmte rechtliche Rahmenbedingungen zu Datenübertragungen ein, beispielsweise die nachfolgend beschriebenen Rahmenbedingungen.

• Angemessenheitsbeschlüsse

Die Europäische Kommission hat festgestellt, dass bestimmte Länder außerhalb des Europäischen Wirtschaftsraums (EWR) personenbezogene Informationen angemessen schützen. Aus diesem Grund können Daten aus der Europäischen Union (EU) sowie Norwegen, Liechtenstein und Island in diese Länder übermittelt werden. Für das Vereinigte Königreich und die Schweiz gibt es ähnliche Mechanismen zum angemessenen Schutz von Daten. Wir stützen uns auf die folgenden Angemessenheitsmechnismen:

1. Angemessenheitsbeschlüsse der Europäischen Kommission

2. Angemessenheitsbeschlüsse des Vereinigten Königreichs

3. Angemessenheitsbeschlüsse der Schweiz

• Standardvertragsklauseln

Standardvertragsklauseln sind schriftliche Zusicherungen zwischen Parteien, die als Grundlage für die Datenübermittlung aus dem EWR in Drittländer dienen können, indem sie geeignete Garantien zum Datenschutz zur Verfügung stellen. Standardvertragsklauseln sind von der Europäischen Kommission genehmigt worden und können von den Parteien, von denen sie genutzt werden, nicht geändert werden. Die von der Europäischen Kommission erlassenen Standardvertragsklauseln finden Sie hier, hier und hier. Solche Klauseln wurden auch für die Übermittlung von Daten in andere Länder als das Vereinigte Königreich und die Schweiz zugelassen. Wir stützen uns bei der Datenübermittlung im Bedarfsfall und in Fällen, in denen sie nicht durch einen Angemessenheitsbeschluss geabgedeckt ist, auf Standardvertragsklauseln. Wenn Sie eine Kopie der Standardvertragsklauseln benötigen, wenden Sie sich bitte an uns.

Google bezieht diese Standardvertragsklauseln gegebenenfalls auch in Verträge mit Kunden ein, welche Google-Dienste für Geschäftskunden nutzen, darunter Google Workspace, die Google Cloud Platform, Google Ads und weitere Werbe- und Analyseprodukte. Weitere Informationen finden Sie unter privacy.google.com/businesses.

• Datenschutzrahmen EU-USA und Datenschutzrahmen Schweiz-USA

Wie aus unseren Datenschutzrahmen-Zertifizierungen hervorgeht, halten wir uns an den Datenschutzrahmen EU-USA, den Datenschutzrahmen Schweiz-USA sowie an die Erweiterung des Datenschutzrahmens EU-USA für das Vereinigte Königreich (UK Extension to the EU-U.S. Data Privacy Framework), veröffentlicht vom US-Handelsministerium, über die Erhebung, Nutzung und Aufbewahrung von personenbezogenen Informationen aus dem EWR, der Schweiz bzw. dem Vereinigten Königreich.

Bezüglich der SecOps-Dienste verpflichtet sich Google LLC zur Einhaltung der Datenschutzabkommen. Google LLC (und seine hundertprozentigen Tochtergesellschaften in den USA, außer wenn sie ausdrücklich ausgeschlossen werden) hat durch Zertifizierung erklärt, dass es die DPF-Prinzipien einhält. Google bleibt für alle ihre personenbezogenen Informationen verantwortlich, die gemäß dem Weiterübermittlungsprinzip (Onward Transfer Principle), wie im Abschnitt „Wie wir Ihre personenbezogenen Informationen teilen“ unserer Datenschutzhinweise beschrieben, zur Verarbeitung durch andere Stellen in unserem Auftrag an Dritte weitergegeben werden. Wenn Sie mehr über die Datenschutzabkommen erfahren möchten, besuchen Sie diese Website. Weitere Informationen zum DPF erhalten Sie auf der DPF-Website. Dort können Sie auch die Zertifizierung von Google einsehen.

Wenn Sie eine Frage zu unseren Datenschutzpraktiken in Bezug auf unsere DPF-Zertifizierungen haben, kontaktieren Sie uns. Google unterliegt den Untersuchungs- und Vollstreckungsbefugnissen der Federal Trade Commission der USA (FTC). Sie können sich mit einer Beschwerde auch an Ihre lokale Datenschutzaufsichtsbehörde wenden. Wir werden dann mit dieser Behörde zusammenarbeiten, um Ihr Anliegen zu klären. Wie in Annex I des DPF-Abkommens beschrieben, sieht das DPF-Abkommen unter bestimmten Umständen das Recht auf ein bindendes Schiedsgerichtsverfahren vor, wenn Beschwerden durch andere Verfahren nicht geklärt werden können.Wir stützen uns derzeit bei der Übermittlung personenbezogener Daten in die USA nicht auf den Datenschutzrahmen Schweiz-USA und die Erweiterung des Datenschutzrahmens EU-USA für das Vereinigte Königreich (UK Extension to the EU-U.S. Data Privacy Framework).

Die SecOps-Dienste enthalten zum Schutz Ihrer personenbezogenen Informationen starke Sicherheitsfunktionen. Die Erkenntnisse, die wir durch die Bereitstellung unserer Dienste gewinnen, helfen uns, Sicherheitsbedrohungen zu erfassen und automatisch abzufangen und zu verhindern, dass Sie mit solchen konfrontiert werden.

Wir bemühen uns intensiv darum, die von uns gespeicherten personenbezogenen Informationen vor unbefugtem Zugriff, Änderung, Offenlegung oder Zerstörung zu schützen, unter anderem durch folgende Maßnahmen:

• Verschlüsselung personenbezogener Informationen im Ruhezustand und während der Übertragung zwischen unseren Einrichtungen;
• Regelmäßige Überprüfung unserer Praktiken zur Erhebung, Speicherung und Verarbeitung personenbezogener Informationen, einschließlich unserer physischen Sicherheitsmaßnahmen, um unbefugten Zugriff auf unsere Systeme zu verhindern; und
• Beschränkung des Zugriffs auf personenbezogene Informationen auf Mitarbeiter, Auftragnehmer und Vertreter von Google, die Zugriff benötigen, um diese personenbezogenen Informationen für uns zu verarbeiten. Alle Personen mit diesen Zugriffsrechten unterliegen strengen Vertraulichkeitsverpflichtungen und können disziplinarische bestraft oder gekündigt werden, wenn sie diesen Verpflichtungen nicht nachkommen.

Wir weisen unsere verbundenen Unternehmen an, personenbezogene Informationen für die oben unter „Warum wir Ihre personenbezogenen Informationen verarbeiten" aufgeführten Zwecke in Übereinstimmung mit diesen Datenschutzhinweisen und angemessenen Vertraulichkeits- und Sicherheitsmaßnahmen zu verarbeiten.

Außer in den folgenden Fällen geben wir keine persönlichen Informationen an Unternehmen, Organisationen oder Personen außerhalb von Google weiter:

• Wenn Sie Dienstleistungen Dritter in Anspruch nehmen

Wir geben Ihre personenbezogenen Informationen außerhalb von Google weiter, wenn Sie oder unser Kunde sich dafür entscheidet, einen Drittanbieterdienst über Google Cloud Platform, Google Cloud Platform Marketplace oder Google Workspace Marketplace zu beziehen oder eine Drittanbieteranwendung zu verwenden, die Zugriff auf Ihre personenbezogenen Informationen anfordert.

• Mit Ihrer Zustimmung

Wir geben Ihre personenbezogenen Informationen außerhalb von Google weiter, wenn wir Ihre Zustimmung erhalten haben.

• An Ihre Administratoren und autorisierten Resellern

Wenn Sie SecOps-Dienste verwenden, haben Ihr Administrator und Ihre Reseller, die zur Verwaltung Ihres Kontos oder des Kontos Ihres Unternehmens berechtigt sind, Zugriff auf bestimmte personenbezogene Informationen. Sie können zum Beispiel Folgendes:

• Konto- und Zahlungsinformationen, Aktivitäten und Statistiken ansehen;
• Ihr Kontopasswort ändern;
• Ihren Kontozugriff sperren oder beenden;
• Auf Ihre Kontoinformationen zugreifen, um geltendem Recht, Verordnungen und gerichtlichen Verfahren oder einer vollstreckbaren behördlichen Anfrage nachzukommen;
• Ihre Möglichkeiten einschränken, Ihre personenbezogenen Informationen oder Datenschutzeinstellungen zu löschen oder zu bearbeiten.

• Zur externen Verarbeitung

Wir verkaufen Ihre personenbezogenen Informationen niemals an Dritte. Wir geben Ihre personenbezogenen Informationen an vertrauenswürdige Drittanbieter zu dem Zweck weiter, diese Informationen für uns zu verarbeiten, wobei dies gemäß unseren Weisungen und den vorliegenden Datenschutzhinweisen sowie im Rahmen angemessener Vertraulichkeits- und Sicherheitsmaßnahmen geschieht. Insbesondere geben wir Ihre personenbezogenen Informationen an unsere Drittanbietern weiter, wenn Sie technische Supportdienste anfordern (d.h., wir geben die Informationen weiter, die Sie im Support-Ticket angeben – im Rahmen dieses Tickets dürfen die betreffenden Anbieter mit Ihnen oder Ihrem Administrator kommunizieren; dies umfasst das Bereitstellen von Updates und das Schließen des Tickets) und wenn Sie professionelle Dienstleistungen anfordern (d.h., wir geben Ihre Kontaktdaten zum Zweck der Kommunikation und Zusammenarbeit weiter).

• Aus rechtlichen Gründen

Wir geben personenbezogene Informationen außerhalb von Google weiter, wenn nach Treu und Glauben der Ansicht sind, dass der Zugriff auf oder die Offenlegung dieser Informationen notwendig ist, um:

• geltenden Gesetze, Verordnungen und gerichtlichen Verfahren oder einem vollstreckbaren behördlichen Ersuchen nachzukommen.

• geltende Vereinbarungen durchzusetzen, einschließlich der Untersuchung potenzieller Verstöße.

• Betrug, Sicherheitsprobleme oder technische Probleme zu erkennen, zu verhindern oder anderweitig zu bekämpfen.

• die Rechte, das Eigentum oder die Sicherheit von Google, den Kunden von Google, Nutzern und der Öffentlichkeit vor Schaden zu bewahren, soweit gesetzlich zulässig oder erforderlich.

Wenn Google an einer Umstrukturierung, Fusion, Übernahme oder dem Verkauf von Vermögenswerten beteiligt ist, werden wir weiterhin dafür sorgen, die Vertraulichkeit der personenbezogenen Informationen im Rahmen dieser Datenschutzhinweise sicherzustellen. Zusätzlich werden wir betroffene Nutzer benachrichtigen, bevor solche Informationen anderen Datenschutzhinweisen unterliegen.

Ihre Organisation kann Ihnen gewähren, auf Ihre personenbezogenen Informationen zuzugreifen und sie zu exportieren, um sie zu sichern oder an einen Dienst außerhalb von Google zu übertragen. Bei einigen SecOps-Diensten können Sie möglicherweise direkt auf die personenbezogenen Informationen zugreifen, die Sie innerhalb der Dienste gespeichert haben, und diese herunterladen.

Sie und der Administrator Ihrer Organisation können möglicherweise direkt von den SecOps-Diensten aus auf bestimmte Arten von Informationen zugreifen, wie etwa Ihre Kontoinformationen, Rechnungskontaktinformationen, Zahlungs- und Transaktionsinformationen sowie Produkt- und Kommunikationseinstellungen und -konfigurationen.

Wenn Sie anderweitig nicht auf Ihre personenbezogenen Informationen zugreifen können, können Sie sie jederzeit hier anfragen.

Wir speichern personenbezogene Informationen für unterschiedliche Zeiträume, abhängig von der Art der Daten, der Art der Verwendung und der Konfiguration Ihrer Einstellungen. Wenn wir die betreffenden personenbezogenen Informationen nicht mehr benötigen, löschen oder anonymisieren wir sie.

Für jede Art von personenbezogenen Informationen und Verarbeitungsvorgängen legen wir Aufbewahrungsfristen basierend auf den Verarbeitungszwecken fest und stellen sicher, dass die personenbezogenen Informationen nicht länger als notwendig aufbewahrt werden. Wir speichern die meisten Arten personenbezogener Informationen für einen festgelegten Zeitraum von bis zu 180 Tagen (die genaue Anzahl der Tage hängt von der jeweiligen Datenart ab). Einige personenbezogenen Informationen können jedoch für längere Zeit aufbewahrt werden, wenn dies aus geschäftlichen Gründen erforderlich ist. Wir haben im Allgemeinen längere Aufbewahrungsfristen (die über ein Jahr betragen können) für personenbezogene Informationen, die wir zu folgenden Zwecken aufbewahren:

• Sicherheit sowie Betrugs- und Missbrauchsprävention. Wir bewahren personenbezogene Informationen auf, um Google, Nutzer, Kunden und die Öffentlichkeit vor Sicherheitsbedrohungen zu schützen (einschließlich betrügerischer Versuche, sich Zugriff auf Benutzerkonten zu verschaffen) oder um Verletzungen geltender Vereinbarungen zu SecOps-Diensten zu untersuchen. Zu den personenbezogenen Informationen, die aufgrund des Betrugs- oder Missbrauchsverdachts aufbewahrt werden, gehören normalerweise Gerätekennungen, Kennungen von Cookies oder Tokens, IP-Adressen und Log-Daten über die Nutzung der SecOps-Dienste.
• Einhaltung rechtlicher und behördlicher Erfordernisse. Wir bewahren personenbezogene Informationen auf, wenn dies aufgrund eines gerichtlichen Verfahrens zwingend erforderlich ist, z.B., wenn Google eine rechtsgültige Vorladung erhält.
• Erfüllung steuerlicher, buchhalterischer oder finanzieller Anforderungen. Wenn Google beispielsweise eine Zahlung für Sie bearbeitet oder Sie eine Zahlung an Google leisten, bewahren wir personenbezogene Informationen zu diesen Transaktionen (einschließlich Rechnungsinformationen) aus steuerrechtlichen oder buchhalterischen Gründen oder zur Einhaltung geltender Finanzvorschriften in der Regel mindestens 5 Jahre lang auf.

Am Ende der geltenden Aufbewahrungsfrist befolgen wir genaue Protokolle, um sicherzustellen, dass die personenbezogenen Informationen sicher und vollständig aus unseren aktiven Systemen (den Servern, die von Google zum Betreiben von Anwendungen und Speichern von Informationen verwendet werden) gelöscht oder nur in anonymisierter Form aufbewahrt werden. Nach Abschluss dieser Schritte verbleiben Kopien dieser Informationen für einen begrenzten Zeitraum in unseren verschlüsselten Backup-Systemen (zum Schutz der Informationen vor versehentlichem oder böswilligem Löschen und zur Notfallwiederherstellung), bis sie von neuen Backup-Kopien überschrieben werden.

Sie können Ihr Community-Konto für SecOps-Dienste mithilfe der dafür verfügbaren Tools löschen, was die Kommentare innerhalb der Community einbezieht. Wenn Sie Ihr Konto löschen, jedoch Kommentare stehen lassen, werden Ihnen diese nicht mehr zugewiesen. Allerdings werden sie beibehalten, um die Sicherheit und Integrität der Community aufrechtzuerhalten.

Ausübung Ihrer Datenschutzrechte

Wenn Datenschutzrecht der Europäischen Union (EU), des Vereinigten Königreichs oder der Schweiz für die Verarbeitung Sie betreffender personenbezogener Informationen gilt, haben Sie bestimmte Rechte, einschließlich der Rechte auf Auskunft, Berichtigung, Löschung und Export dieser Informationen sowie das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Informationen oder das Recht, von Google die Beschränkung der Verarbeitung Ihrer personenbezogenen Informationen zu verlangen.

Google Cloud EMEA Ltd ist der Datenverantwortliche für Ihre personenbezogenen Informationen. Wenn unser Kunde jedoch mit einem anderen verbundenen Unternehmen von Google eine Vereinbarung über SecOps-Dienste abgeschlossen hat, ist dieses verbundene Untenehmen ausschließlich im Zusammenhang mit der Abrechnung der SecOps-Dienste der für die Verarbeitung Ihrer personenbezogenen Informationen Verantwortliche.

Wenn Sie Ihre Datenschutzrechte hinsichtlich Ihrer personenbezogenen Informationen, die wir gemäß diesen Datenschutzhinweisen verarbeiten, ausüben möchten, und Ihnen dies mithilfe der Ihnen oder dem Administrator Ihrer Organisation zur Verfügung stehenden Tools nicht möglich ist, können Sie uns über unsere E-Mail-Adresse kontaktieren.

Sie können sich jederzeit an Ihre örtliche Datenschutzaufsichtsbehörde wenden, wenn Sie Bedenken bezüglich Ihrer Rechte nach örtlichem Recht haben .

Unsere Gründe für die Verarbeitung Ihrer personenbezogenen Informationen

Wenn wir personenbezogene Informationen zu den in diesen Datenschutzhinweisen beschriebenen Zwecken verarbeiten (siehe „Warum wir Ihre personenbezogenen Informationen verarbeiten oben“), stützen wir uns auf die folgenden Rechtsgrundlagen:

Zusätzliche Informationen (Schweiz)

Wenn das Datenschutzrecht der Schweiz auf die Verarbeitung Ihrer personenbezogenen Informationen Anwendung findet, sind die folgenden zusätzlichen Informationen relevant.

Wir geben Ihre personenbezogenen Informationen auch an Dienstleister, Partner und andere Empfänger weiter (siehe den Abschnitt „Wie wir Ihre personenbezogenen Informationen teilen“), die sich in jedem Land der Welt befinden oder weltweit personenbezogene Informationen verarbeiten.

Wir halten bestimmte rechtliche Rahmenbedingungen zur Datenübermittlung ein, wie im Abschnitt „Wo Ihre personenbezogenen Informationen gespeichert werden“ beschrieben. Ausnahmsweise können wir Ihre personenbezogenen Informationen auch in ein Drittland weitergeben, wenn wir uns auf eine anwendbare Ausnahmebestimmung des Bundesgesetzes über den Datenschutz stützen können.

Eine Ausnahme kann bei Rechtsverfahren im Ausland gelten, in Fällen überwiegender öffentlicher Interessen, oder wenn der Abschluss oder die Abwicklung eines Vertrags, den wir mit Ihnen abgeschlossen haben oder der in Ihrem Interesse ist, eine solche Weitergabe erfordert, wenn Sie eingewilligt haben, wenn es sich um von Ihnen allgemein zugänglich gemachte Informationen handelt, deren Verarbeitung Sie nicht widersprochen haben oder wenn die Weitergabe notwendig ist, um Ihr Leben oder Ihre körperliche Unversehrtheit oder diejenige eines Dritten zu schützen und die Einholung Ihrer Einwilligung innerhalb angemessener Frist nicht möglich ist, oder wenn die Informationen aus einem nach Schweizer Recht vorgesehenen Register stammen, das der Öffentlichkeit oder Personen mit berechtigtem Interesse zugänglich ist, soweit die gesetzlichen Voraussetzungen für die Einsichtnahme in ein solches Register im Einzelfall erfüllt sind.

Wenn brasilianisches Datenschutzrecht auf die Verarbeitung Ihrer personenbezogenen Informationen Anwendung findet, haben Sie bestimmte Rechte, einschließlich des Rechts auf Auskunft, Berichtigung, Löschung oder Export Ihrer Informationen sowie auf Widerspruch oder Aufforderung, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken. Sie haben auch das Recht, der Verarbeitung Ihrer personenbezogenen Informationen zu widersprechen oder Ihre personenbezogenen Informationen in einen anderen Dienst zu exportieren.

Für Nutzer mit Sitz in Brasilien ist Cloud Brasil Computação e Serviços de Dados Ltda. der für die im Rahmen dieser Datenschutzhinweise erhobenen Informationen Verantwortliche. Wenn Sie Ihre Datenschutzrechte in Bezug auf Ihre personenbezogenen Informationen ausüben möchten, die wir gemäß diesen Datenschutzhinweisen verarbeiten, und dies nicht über die Tools tun können, die Ihnen oder dem Administrator Ihrer Organisation zur Verfügung stehen, können Sie uns jederzeit über unsere E-Mail-Adresse kontaktieren. Und Sie können sich an Ihre Datenschutzbehörde wenden, wenn Sie Bedenken hinsichtlich Ihrer Rechte nach brasilianischem Recht haben.

Zusätzlich zu den in diesen Datenschutzhinweisen beschriebenen Zwecken und Gründen können wir personenbezogene Informationen auf der Basis der folgenden rechtlichen Grundlagen verarbeiten:

• Wenn dies für die Erfüllung eines Vertrags mit Ihnen erforderlich ist

Wir können Ihre personenbezogenen Informationen verarbeiten, wenn erforderlich, damit wir einen Vertrag mit Ihnen abschließen können oder um unseren vertraglichen Verpflichtungen Ihnen gegenüber nachzukommen.

• Wenn wir gesetzlichen Verpflichtungen nachkommen

Wir verarbeiten Ihre personenbezogenen Informationen, wenn wir gesetzlich dazu verpflichtet sind.

• Wenn wir berechtigte Interessen verfolgen

Wir können personenbezogene Informationen auf Grundlage von unseren berechtigten Interessen und denen von Dritten verarbeiten, während wir angemessene Sicherheitsvorkehrungen treffen, die Ihre Privatsphäre schützen. Das bedeutet, dass wir Ihre personenbezogenen Informationen im Interesse dieser Leistungen verarbeiten: der Bereitstellung der von Ihnen angeforderten SecOps-Dienste; der Abgabe von Empfehlungen zur Optimierung der Nutzung von SecOps-Diensten; der Wartung und Verbesserung von SecOps-Diensten; der Bereitstellung und Verbesserung anderer von Ihnen angeforderter Dienste; der Unterstützung für Sie; und zum Schutz vor Gefahren für Rechte, Eigentum oder Sicherheit von Google, unseren Nutzern, unseren Kunden und der Öffentlichkeit, wie gesetzlich vorgeschrieben oder zulässig.

Die Datenschutzgesetze in einigen US-Bundesstaaten sehen vor, dass bestimmte Informationen offengelegt werden.

Zu diesen Gesetzen gehören beispielsweise:

• Kalifornisches Gesetz zum Schutz der Privatsphäre von Verbrauchern (California Consumer Privacy Act, CCPA)
• Gesetz von Virginia zum Schutz der Daten von Verbrauchern (Virginia Consumer Data Protection Act, VCDPA)
• Gesetz von Colorado zum Schutz der Privatsphäre von Verbrauchern (Colorado Privacy Act, CPA)
• Gesetz von Connecticut zum Schutz personenbezogener Daten und Online-Monitoring (Connecticut Act Concerning Personal Data Privacy and Online Monitoring, CTDPA) und
• Gesetz von Utah zum Schutz der Privatsphäre von Verbrauchern (Utah Consumer Privacy Act, UCPA)

Diese Datenschutzhinweise sollen Ihnen helfen, zu verstehen, wie Google mit personenbezogenen Informationen in Bezug auf SecOps-Dienste umgeht:

• Unter „Von uns erhobene personenbezogene Informationen“ können Sie nachlesen, welche Kategorien personenbezogener Informationen Google erhebt und woher diese stammen.
• Unter „Warum wir Ihre personenbezogenen Informationen verarbeiten“ erfahren Sie, zu welchen Zwecken Google personenbezogene Informationen erhebt und verwendet.
• Unter „Wie wir Ihre personenbezogenen Informationen teilen“ erfahren Sie, unter welchen Umständen Google Ihre personenbezogenen Informationen möglicherweise offenlegt. Google verkauft Ihre personenbezogenen Informationen nicht an Dritte. Außerdem gibt Google Ihre personenbezogenen Informationen nach der Definition des Begriffes „weitergeben“ („share“) im CCPA nicht weiter.
• Unter „Aufbewahrung und Löschung personenbezogener Informationen“ wird erklärt, wie Google Ihre personenbezogenen Informationen aufbewahrt. Google kann auch personenbezogene Informationen über Sie anonymisieren, sodass die Informationen nicht mehr mit Ihnen in Verbindung gebracht werden können. Wir haben entsprechende Richtlinien und ergreifen technische Maßnahmen, um eine De-Anonymisierung dieser Informationen zu verhindern.

Die Datenschutzgesetze von US-Bundesstaaten geben Ihnen auch das Recht, von Google Auskunft darüber zu verlangen, wie Ihre personenbezogenen Informationen durch Google erhoben, verwendet und offengelegt werden. Außerdem geben diese Gesetze Ihnen das Recht, auf Ihre personenbezogenen Informationen zuzugreifen, in manchen Fällen auch in einem portablen Format, die personenbezogenen Informationen zu korrigieren sowie von Google zu verlangen, diese Informationen zu löschen. Laut diesen Gesetzen dürfen Ihnen keine Nachteile dadurch entstehen, dass Sie Ihre Datenschutzrechte wahrnehmen. Schließlich behandelt das CCPA bestimmte Informationen wie Kontoanmeldedaten und von Behörden ausgegebene Kennungen als sensibel. Wenn Google diese Informationen erhebt, werden sie von uns nur zu den gemäß CCPA zulässigen Zwecken verwendet, etwa zum Schutz vor Cyberbedrohungen, Missbrauch und illegalen Aktivitäten.

Wir stellen Ihnen die unter „Zugriff auf Ihre personenbezogenen Informationen“ beschriebenen Informationen und Tools bereit, damit Sie Ihre Zugriffsrechte über die SecOps-Dienste ausüben können. Weitere Rechte können Sie ausüben, indem Sie Google kontaktieren. Wenn Sie sich an uns wenden, prüfen wir Ihre Anfrage anhand Ihrer Identität. Dazu vergewissern wir uns z.B., ob Sie in Ihrem SecOps-Dienste-Konto angemeldet sind.

Falls Sie Fragen oder Anfragen im Zusammenhang mit Ihren Rechten gemäß den Datenschutzgesetzen von US-Bundesstaaten haben, können Sie (oder Ihr autorisierter Vertreter) sich auch an Google wenden. Und falls Sie mit der Entscheidung in Bezug auf Ihre Anfrage nicht einverstanden sind, können Sie Google um eine Überprüfung der Entscheidung bitten. Antworten Sie dazu einfach auf unsere E-Mail.

Gemäß den Datenschutzgesetzen von bestimmten US-Bundesstaaten müssen außerdem die Praktiken im Umgang mit personenbezogenen Informationen anhand spezifischer Kategorien beschrieben werden. In dieser Tabelle werden die Informationen in diesen Datenschutzhinweisen anhand dieser Kategorien geordnet.

Wenn das japanische Datenschutzgesetz (das Gesetz zum Schutz personenbezogener Informationen, „APPI“) auf die Verarbeitung Ihrer personenbezogenen Informationen Anwendung findet, stellen wir die folgenden zusätzlichen Informationen für Benutzer von SecOps-Diensten bereit, die in Japan ansässig sind.

Verantwortlicher für Ihre personenbezogenen Informationen. Verantwortlicher für die personenbezogenen Informationen, die im Rahmen dieser Datenschutzhinweise für Google bereitgestellt oder von Google gesammelt werden, ist hauptsächlich Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Vertreter ist Sundar Pichai, CEO.

Zweck der Erhebung und Verwendung personenbezogener Informationen. Google erhebt und verwendet Ihre personenbezogenen Informationen für die Zwecke wie hier und hier dargelegt.

Maßnahmen zum Schutz gespeicherter personenbezogener Informationen.

Festlegen allgemeiner Richtlinien

In diesen Datenschutzhinweisen finden Sie unsere allgemeinen Richtlinien bezüglich der im Rahmen der SecOps-Dienste verarbeiteten personenbezogenen Informationen.

Festlegung interner Richtlinien zum Umgang mit personenbezogenen Informationen

Google erstellt interne Richtlinien über Maßnahmen zum Umgang mit personenbezogenen Informationen und der Verantwortung von Personen in Bezug auf die Erhebung, Nutzung, Aufzeichnung, Bereitstellung, Löschung etc. von personenbezogenen Informationen.

Interne Organisation als Sicherheitskontrollmaßnahme

Google verfügt über große Sicherheits- und Datenschutzteams, die für die Entwicklung, Implementierung und Überprüfung interner Prozesse zur Verarbeitung personenbezogener Informationen verantwortlich sind. Google-Mitarbeiter sind darin geschult, mutmaßliche Vorfälle im Zusammenhang mit personenbezogenen Informationen zu melden, was über verschiedene Kanäle erfolgen kann, z.B. über spezielle E-Mail-Adressen oder digitale Plattformen. Ein spezielles Team bewertet gemeldete Vorfälle, und gegebenenfalls wird ein koordiniertes Team mit der Verwaltung des gesamten Vorfalls beauftragt, einschließlich der Zusammenarbeit mit der Rechtsabteilung und dem Produktteam als Teil der Untersuchung und Reaktion. Das Team in Bereitschaft für einen Vorfall wird täglich rotiert. Die Reaktion auf Vorfälle kann je nach Schweregrad und Priorität des Vorfalls entweder einem Standardweg oder einem beschleunigten Weg folgen.

Personalmaßnahmen als Sicherheitskontrollmaßnahmen

Google führt regelmäßig Schulungen für seine Mitarbeiter zu Themen durch, die beim Umgang mit personenbezogenen Informationen zu beachten sind.

Physische Maßnahmen als Sicherheitskontrollmaßnahmen

Google ergreift Maßnahmen, um zu verhindern, dass unbefugte Personen unabhängig von der Situation auf personenbezogene Informationen zugreifen, und um Diebstahl oder Verlust von Geräten und elektronischen Medien zum Umgang mit personenbezogenen Informationen zu verhindern.

Technische Maßnahmen als Sicherheitskontrollmaßnahmen

Weitere Informationen zu den Sicherheitsmaßnahmen, die zum Sichern, Aufbewahren und Löschen Ihrer personenbezogener Informationen ergriffen werden, finden Sie hier und hier.

Untersuchung des externen Umfelds

Die Datenschutzgesetze sind von Land zu Land unterschiedlich, wobei einige mehr Schutz bieten als andere. Google hat ein System zum Schutz personenbezogener Informationen eingerichtet, um sicherzustellen, dass Ihren personenbezogenen Informationen ein Schutz gewährt wird, der dem APPI-Standard entspricht, wie in diesen Datenschutzhinweisen beschrieben. Unabhängig davon, wo Ihre personenbezogenen Informationen verarbeitet werden, wendet Google weltweit dieselben Maßnahmen zum Schutz Ihrer personenbezogenen Informationen an. Wir halten uns auch an bestimmte Rechtsrahmen in Bezug auf die Übermittlung von Daten, z.B. die europäischen Rahmenbedingungen. Weitere Einzelheiten finden Sie hier.

Kontaktinformationen. Bei Nachfragen oder Anfragen zu Ihren personenbezogenen Informationen im Rahmen dieser Datenschutzhinweise und anwendbaren Rechts senden Sie bitte eine E-Mail an appi-inquiries-external@google.com.

Diese Datenschutzhinweise gelten für die SecOps-Dienste. Diese Datenschutzhinweise gelten nicht für:

• Produkte, Websites oder Dienste, die von anderen Datenschutzhinweisen abgedeckt sind;
• den Umgang mit Informationen durch andere Unternehmen und Organisationen, die SecOps-Dienste bewerben, oder
• Dienste, die von Unternehmen oder natürlichen Personen angeboten werden, die nicht zu Google gehören.

Wir können diese Datenschutzhinweise von Zeit zu Zeit aktualisieren. Wir werden keine wesentlichen Änderungen vornehmen, ohne Sie im Voraus zu benachrichtigen, indem wir auf dieser Seite eine deutlich sichtbare Mitteilung veröffentlichen, in der die Änderungen beschrieben werden, oder Ihnen eine direkte Mitteilung zukommen lassen. Wir empfehlen Ihnen, diese Datenschutzhinweise regelmäßig zu überprüfen, und wir geben immer das Datum an, an dem die letzten Änderungen veröffentlicht wurden.