AVISO DE PRIVACIDAD DE SECOPS

Este Aviso de Privacidad aplica exclusivamente a la información personal que Google recoge o genera durante la prestación y administración de los Servicios de SecOps y los servicios de asistencia técnica relacionados. No se aplica a los Datos de Clientes ni a los Datos de Partners. Los Datos de Clientes y los Datos de Partners se definen en los acuerdos que hemos suscrito con nuestros clientes en relación con los Servicios de SecOps y se rigen por dichos acuerdos. Para obtener más información sobre cómo tratamos los Datos de Clientes y los Datos de Partners, consulta nuestra Adenda sobre Tratamiento de Datos de Servicios de Consultoría y Servicios Gestionados de SecOps, los Términos de Tratamiento y Seguridad de Datos de Servicios de SecOps (Clientes) y los Términos de Tratamiento y Seguridad de Datos de Servicios de SecOps (Partners). Este Aviso de Privacidad también se aplicará en los casos en los que obtengamos de fuentes de terceros información personal de inteligencia frente a amenazas.

La información personal recogida en virtud de este Aviso de Privacidad consiste en lo siguiente:

• Información de la cuenta. Recogemos los datos que tu o tu organización proporcionan al crear una cuenta para utilizar los Servicios de SecOps, al suscribir un contrato con nosotros en relación con los Servicios de SecOps o al utilizar las funciones de la comunidad de los Servicios de SecOps (nombres de usuario, nombres, información de contacto, puestos de trabajo, perfiles y comentarios).
• Pagos y transacciones de SecOps. Conservamos registros comerciales razonables de cobros y pagos, así como de datos y problemas de facturación.
• Ajustes y configuraciones de SecOps. Registramos tu configuración y tus ajustes, incluidos los identificadores y atributos de recursos, así como los ajustes de servicio y de seguridad de los datos y otros recursos.
• Detalles técnicos y operativos sobre el uso que hagas de los Servicios de SecOps. Recogemos información sobre el uso y el estado operativo, informes sobre errores de software y fallos, detalles de autenticación, métricas de calidad y rendimiento, y otros datos técnicos que necesitamos para poder gestionar y mantener los Servicios de SecOps y el software relacionado. Esta información incluye identificadores de dispositivos e identificadores de cookies o tokens, así como direcciones IP.
• Tus comunicaciones directas. Guardamos registros de tus comunicaciones e interacciones con nosotros y nuestros partners (por ejemplo, cuando envías comentarios, hace preguntas o solicitas asistencia técnica).
• Información sobre amenazas. Recogemos información sobre amenazas cibernéticas confirmadas y potenciales, incluyendo las técnicas, los patrones y los comportamientos de los atacantes, así como la información utilizada para llevar a cabo el ataque (por ejemplo, correos de phishing, direcciones IP maliciosas u objetivo, y credenciales o identificadores oficiales vulnerados).

Google trata información personal conforme a este Aviso de Privacidad con los siguientes fines:

• Prestar los Servicios de SecOps que solicitas. Usamos información personal principalmente para prestar los Servicios de SecOps que tú y nuestros clientes solicitáis. Esto incluye tratar información personal según sea necesario para realizar comprobaciones antes de conceder créditos a determinados clientes, para facturar los Servicios de SecOps utilizados, para procurar que dichos servicios se presten o funcionen según lo previsto, para detectar y evitar interrupciones u otros problemas técnicos, y para proteger tus datos y servicios.
• Hacer recomendaciones para optimizar el uso de los Servicios de SecOps. Usamos información personal para ofrecerte a ti y a nuestros clientes recomendaciones (por ejemplo, sugerir formas de proteger mejor tu cuenta o tus datos, reducir los cargos por servicio, mejorar el rendimiento u optimizar tus ajustes) y proporcionar información sobre productos y funciones nuevos o relacionados. También evaluamos tus respuestas a nuestras recomendaciones y otros comentarios (si eliges facilitarnos dicha información).
• Mantener y mejorar los Servicios de SecOps. Evaluamos información personal para ayudarnos a mejorar el rendimiento y la funcionalidad de los Servicios de SecOps. Al mejorar los Servicios de SecOps para ti, también los mejoraremos para nuestros clientes, y viceversa.
• Prestar y mejorar otros servicios que solicites. Utilizamos información personal para prestar y mejorar otros servicios que tú y nuestros clientes solicitéis, incluidos los servicios de Google o de terceros que se habiliten mediante los Servicios de SecOps, consolas de administración, interfaces de programación de aplicaciones (APIs) o interfaces de línea de comandos (CLIs), o bien Google Cloud Platform Marketplace o Google Workspace Marketplace.
• Ofrecerte asistencia. Utilizamos información personal para proporcionar asistencia técnica en relación con los Servicios de SecOps que tú y nuestros clientes solicitéis, y para evaluar si hemos satisfecho tus necesidades. También usamos información personal para mejorar nuestra asistencia técnica, para informarte a ti y a nuestros clientes sobre actualizaciones de los Servicios de SecOps y para enviar otras notificaciones relacionadas con los Servicios de SecOps.
• Protegerte, a nuestros usuarios y clientes, al público en general y a Google. Utilizamos información personal para detectar, prevenir y responder a fraudes, abusos, riesgos de seguridad y problemas técnicos que puedan perjudicarte, a otros usuarios, a nuestros clientes, al público en general o a Google. Esto hace posible que nuestros servicios sean más seguros y fiables, y que ofrezcan una mayor protección.
• Cumplir obligaciones legales. Utilizamos información personal para cumplir nuestras obligaciones legales (por ejemplo, para responder a un proceso legal o a una solicitud gubernamental ejecutable, o para cumplir nuestras obligaciones de mantenimiento de registros financieros).

Te pediremos tu consentimiento antes de usar tu información personal para fines no contemplados en este Aviso de Privacidad.

Para cumplir los fines de tratamiento descritos arriba, utilizamos algoritmos para reconocer patrones, hacemos revisiones manuales (por ejemplo, cuando interactúes directamente con nuestros equipos de Facturación o Asistencia, o cuando nuestros analistas evalúen información de inteligencia frente a amenazas para crear reglas de detección de amenazas), agregamos o anonimizamos datos con la finalidad de eliminar información personal (por ejemplo, para permitir que se publique información sobre atacantes) y combinamos información personal con datos de otros productos y servicios de Google. Además, usamos información personal para generar informes internos y realizar análisis de productos y operaciones comerciales aplicables.

Contamos con servidores en todo el mundo, y la información sobre ti podrá tratarse en servidores ubicados fuera del país de residencia de nuestros usuarios y clientes. Las leyes de protección de datos varían en función del país y algunas ofrecen más protección que otras.

Independientemente de dónde se trate tu información, aplicamos las mismas protecciones que se describen en este Aviso de Privacidad. También cumplimos con algunas de las garantías adecuadas relacionadas con la transferencia de datos, como las garantías adecuadas que se describen más abajo.

• Decisiones de adecuación

La Comisión Europea ha declarado que algunos países que no pertenecen al Espacio Económico Europeo (EEE) protegen la información personal de forma adecuada, lo que significa que puede transferirse a dichos países información procedente de la Unión Europea (UE) y de Noruega, Liechtenstein e Islandia sin necesidad de aplicar ninguna protección adicional. El Reino Unido y Suiza han aprobado decisiones de adecuación similares. En algunos casos, nos basamos en las siguientes decisiones de adecuación:

1. Decisiones de adecuación de la Comisión Europea

2. Normativas de adecuación del Reino Unido

3. Decisiones de adecuación de Suiza

• Cláusulas Contractuales Tipo

Las Cláusulas Contractuales Tipo son compromisos por escrito entre diferentes partes que pueden usarse como base para realizar transferencias de datos desde la UE a terceros países con un nivel de protección de datos adecuado. Estas Cláusulas han sido aprobadas por la Comisión Europea y no pueden ser modificadas por las partes que las utilizan (puedes consultar las Cláusulas Contractuales Tipo que ha adoptado la Comisión Europea aqui, aqui y aqui). También se han aprobado para las transferencias de datos a países fuera del Reino Unido y Suiza. Nos basamos en estas cláusulas contractuales tipo para nuestras transferencias de datos siempre que sea necesario. Si deseas obtener una copia de las Cláusulas Contractuales Tipo, puedes contactar con nosotros.

• Marcos de Privacidad de Datos

Tal como se describe en nuestras certificaciones, cumplimos con los Marcos de Privacidad de Datos (Data Privacy Frameworks, DPFs) UE-EE. UU. y Suiza-EE. UU., así como la Ampliación del Reino Unido al DPF UE-EE. UU., según lo establecido por el Departamento de Comercio de Estados Unidos en lo que respecta a recoger, utilizar y conservar información personal de países miembros de la Unión Europea (incluidos los países miembros del EEE), Suiza y el Reino Unido, respectivamente.

En lo que respecta a los Servicios de SecOps, Google LLC ha certificado tu cumplimiento del DPF. Google sigue siendo responsable de cualquier información personal tuya que se comparta en el marco del Principio de Transferencia Ulterior con terceros para tu tratamiento externo en nombre de Google, tal como se describe en la sección "Cómo compartimos tu información" de este Aviso de Privacidad. Para obtener más información sobre el DPF, visite el sitio web del DPF.

Si tienes alguna consulta sobre nuestras certificaciones relacionadas con el DPF, ponte en contacto con nosotros. Google está sujeto a las facultades de investigación y ejecución de la Comisión Federal de Comercio de EE. UU. También puedes presentar una reclamación ante la autoridad local de protección de datos y colaboraremos con ella para resolver tu problema. En determinadas circunstancias, el DPF otorga el derecho a recurrir a un arbitraje vinculante para solucionar las reclamaciones no resueltas por otros medios, tal como se describe en el Anexo I de los principios del DPF.

Los Servicios de SecOps cuentan con funciones de seguridad sólidas para proteger tus datos. Prestar nuestros servicios nos permite obtener información valiosa que nos ayuda a detectar y bloquear automáticamente amenazas de seguridad para que nunca te afecten. Nos esforzamos al máximo por proteger la información personal que conservamos frente a cualquier acceso, modificación, divulgación o destrucción no autorizados. Para ello:

• Ciframos la información personal cuando está en reposo y cuando está en tránsito entre nuestras instalaciones.
• Revisamos regularmente nuestras prácticas de recogida, almacenamiento y tratamiento de información personal, incluidas nuestras medidas de seguridad físicas, para evitar el acceso no autorizado a nuestros sistemas.
• Restringimos el acceso a la información personal para que solo puedan acceder a ella los empleados, contratistas y agentes de Google que necesiten acceder a ella para tratarla en nuestro nombre. Todas las personas que tengan acceso a dicha información personal estarán sujetas a estrictas obligaciones de confidencialidad contractuales y podrán ser sancionadas o despedidas si no las cumplen.

Indicamos a nuestras entidades asociadas que traten información personal con los fines que se indican en la sección "Por qué tratamos tu información" que figura más arriba, de conformidad con este Aviso de Privacidad y con otras medidas de confidencialidad y seguridad adecuadas.

No compartimos información personal con empresas, organizaciones ni individuos ajenos a Google, a menos que se dé alguna de las siguientes circunstancias:

• Si contratas servicios de terceros

Compartiremos tu información fuera de Google si tú o nuestro cliente contratáis un servicio de terceros mediante Google Cloud Platform, Google Cloud Platform Marketplace o Google Workspace Marketplace, o si utilizáis una aplicación de terceros que solicite acceso a tu información.

• Con tu consentimiento

Compartiremos tu información fuera de Google si contamos con tu consentimiento.

• Con tus administradores y tus distribuidores autorizados

Cuando utilices los Servicios de SecOps, tus administradores y tus distribuidores autorizados para gestionar tu cuenta o la de tu organización tendrán acceso a determinada información personal. Por ejemplo, podrán hacer lo siguiente:

1. Ver información de tu cuenta y datos de facturación, actividad y estadísticas.

2. Cambiar la contraseña de tu cuenta.

3. Suspender o cancelar tu acceso a tu cuenta.

4. Acceder a información de tu cuenta para cumplir cualquier requisito previsto en la legislación o las normativas aplicables, o bien para responder a un proceso legal o a una solicitud gubernamental ejecutable.

5. Restringir tu capacidad para eliminar o modificar tu información o tu configuración de privacidad.

• Para tratamiento externo

No vendemos tu información personal a ningún tercero.

Compartimos tu información con proveedores externos de confianza para que la traten en nuestro nombre de acuerdo con las instrucciones que les proporcionamos y de conformidad con este Aviso de Privacidad y con otras medidas de confidencialidad y seguridad adecuadas. En concreto, compartiremos tu información con nuestros proveedores externos cuando solicites servicios de asistencia técnica (compartiremos la información que proporciones en las incidencias y dichos proveedores podrán comunicarse contigo o con tu administrador para, por ejemplo, proporcionar información actualizada sobre la incidencia y cerrarla) y solicites servicios profesionales (compartiremos tu información de contacto para facilitar la comunicación y la colaboración).

• Por motivos legales

Compartiremos tu información personal de forma externa a Google cuando creamos de buena fe que es razonablemente necesario otorgar acceso a dicha información o divulgarla para los siguientes fines:

1. Cumplir cualquier requisito previsto en la legislación o las normativas aplicables, o bien para responder a un proceso legal o a una solicitud gubernamental de ejecutable cumplimiento.

2. Cumplir los acuerdos aplicables, incluida la investigación de posibles infracciones.

3. Detectar, prevenir o solucionar de otra forma fraudes o problemas de seguridad o técnicos.

4. Proteger a Google, a nuestros clientes, a los usuarios y al público en general para impedir que se vulneren tus derechos o tu seguridad, o que se dañen tus bienes, en la medida exigida o permitida por la ley.

Si Google participa en una reorganización, fusión, adquisición o venta de activos, seguiremos asegurándonos de mantener la confidencialidad de tu información personal según lo estipulado en este Aviso de Privacidad y avisaremos a los usuarios afectados antes de que dicha información pase a estar sujeta a un aviso de privacidad diferente.

Tu organización podrá permitirte acceder a tus datos y exportarlos para crear una copia de seguridad o transferirlos a un servicio ajeno a Google. Es posible que algunos Servicios de SecOps te permitan acceder directamente a los datos que hayas almacenado y descargarlos.

Tanto tú como el administrador de tu organización podrán acceder, directamente desde los Servicios de SecOps, a determinados tipos de datos, como la información de tu cuenta, información de contacto de facturación e información de pagos y transacciones, o determinados ajustes y configuraciones de productos y comunicaciones.

Si por algún otro motivo no tienes acceso a tus datos, siempre puedes solicitarlo aqui.

Conservamos información personal durante periodos de tiempo diferentes en función del tipo de datos, de cómo los utilicemos y de cómo configures tus ajustes. Cuando ya no necesitamos dicha información personal, la eliminamos o la anonimizamos.

Para cada tipo de información personal y tratamiento, establecemos periodos de conservación en función de los fines para los que tratamos la información y nos aseguramos de que la información no se conserve durante más tiempo del necesario. Conservamos la mayoría de los tipos de información personal durante un periodo determinado de hasta 180 días (el número exacto de días depende del tipo concreto de datos). No obstante, algunos datos podrán conservarse durante periodos más largos en caso de necesidad empresarial. Generalmente, conservamos la información personal durante periodos más largos (que pueden ser superiores a un año) para los siguientes fines:

• Por seguridad o para prevenir fraudes y abusos. Conservamos información personal para proteger a Google, a los usuarios, a los clientes y al público en general frente a amenazas de seguridad (incluidos los casos en que sea necesario proteger cuentas de usuario frente a intentos de acceso fraudulentos) o para investigar infracciones de los acuerdos de los Servicios de SecOps aplicables. Normalmente, la información personal que conservamos en caso de sospechas de fraude o abuso incluiría identificadores de dispositivos, identificadores de cookies o tokens y direcciones IP, así como datos de registro sobre el uso de los Servicios de SecOps.
• Para cumplir requisitos legales o normativos. Conservamos información personal cuando así lo exige un proceso legal ejecutable (por ejemplo, si Google recibe un requerimiento judicial).
• Para cumplir requisitos fiscales, contables o financieros. Cuando Google procesa un pago que ha hecho un usuario o cuando un usuario realiza un pago a Google, conservamos información personal de esas transacciones (incluida la información de facturación) normalmente durante un mínimo de cinco años, según sea necesario a efectos fiscales o contables, o para cumplir las normativas financieras aplicables.

Cuando termina el periodo de conservación aplicable, seguimos protocolos detallados para asegurarnos de que la información personal se elimine de forma segura y completa de nuestros sistemas activos (los servidores que Google utiliza para ejecutar aplicaciones y almacenar datos) o se conserve solo de forma anonimizada. Una vez completados estos pasos, las copias de los datos permanecerán durante un periodo limitado en nuestros sistemas de copia de seguridad cifrada (que mantenemos para evitar que la información se elimine de forma accidental o maliciosa y para recuperarla en caso de interrupciones o fallos) antes de que se sobrescriban con copias de seguridad nuevas.

Puedes eliminar tu cuenta de la comunidad para los Servicios SecOps, incluidos los comentarios realizados en la comunidad. Si eliminas tu cuenta de la comunidad, los comentarios que no elimines no se atribuirán a ti, pero se conservarán para proteger la seguridad y la integridad de la comunidad.

Ejercer tus derechos de protección de datos

Si la normativa de protección de datos de la Unión Europea (UE), el Reino Unido o Suiza se aplica al tratamiento de la información personal relacionada contigo, tienes determinados derechos, incluidos los derechos a acceder, corregir, eliminar y exportar dicha información, así como a oponerte al tratamiento o solicitar que limitemos el tratamiento.

Google Cloud EMEA Ltd será el responsable del tratamiento de tu información personal. Sin embargo, en caso de que nuestro cliente haya suscrito un acuerdo sobre los Servicios de SecOps con una entidad asociada de Google distinta, dicha entidad será la responsable del tratamiento de tu información personal únicamente en lo que respecta a la facturación de los Servicios de SecOps.

Si deseas ejercer tus derechos de protección de datos con respecto a la información personal que tratamos de acuerdo con este Aviso de Privacidad y no puedes hacerlo utilizando las herramientas que tú o el administrador de tú organización tienen disponibles, puedes contactar con nosotros escribiendo a nuestra dirección de correo electrónico de contacto.

Puedes ponerte en contacto con la autoridad local de protección de datos en cualquier momento si tienes alguna duda sobre tus derechos según la legislación local.

Nuestros fundamentos para tratar tu información personal

Tratamos información personal con los fines descritos en este Aviso de Privacidad (consulta la sección "Por qué tratamos tu información" que figura más arriba) basándonos en los siguientes fundamentos jurídicos:

Información adicional (Suiza)

Si la ley de protección de datos de Suiza se aplica al tratamiento de tu información personal, la siguiente información adicional es relevante.

También divulgamos tu información personal a proveedores de servicios, partners y otros destinatarios (consulta la sección "Cómo compartimos tu información") que tratan la información o están ubicados en cualquier país del mundo.

Cumplimos determinadas garantías adecuadas relacionados con la transferencia de información, tal como se describe en la sección "Dónde almacenamos tu información". También podremos transferir tu información a un tercer país basándonos en una excepción prevista por la Ley Federal de Protección de Datos de Suiza.

Podrá aplicarse una excepción en casos de pleito en el extranjero, en casos en los que prevalezca el interés público o si es necesario divulgar la información para cumplir las obligaciones de algún contrato que hayamos suscrito contigo o en tu beneficio, si has dado tu consentimiento, si has puesto la información a disposición del público en general y no te has opuesto a su tratamiento, o si es necesario divulgar la información para proteger tu vida o tu integridad física o de un tercero y no podemos obtener el consentimiento en un periodo de tiempo razonable. También podrá aplicarse una excepción si la información proviene de un registro provisto por la ley de Suiza al que puedan acceder el público en general o aquellas personas que tengan un interés legítimo, siempre que se cumplan las condiciones legales para poder consultar dicho registro en el caso pertinente.

Si la ley de protección de datos de Brasil se aplica al tratamiento de tu información personal, tienes determinados derechos, incluidos los derechos a acceder, corregir, eliminar y exportar dicha información, así como a oponerte al tratamiento o solicitar que limitemos el tratamiento. También tienes derecho a oponerse al tratamiento de tu información o a exportarla a otro servicio.

Para los usuarios residentes en Brasil, el responsable y, asimismo, el responsable de la información que recogemos en virtud del presente Aviso de Privacidad es Cloud Brasil Computação e Serviços de Dados Ltda. Si deseas ejercer tus derechos de protección de datos con respecto a la información personal que tratamos de acuerdo con este Aviso de Privacidad y no puedes hacerlo utilizando las herramientas que tu o el administrador de tu organización tienen disponibles, puedes contactar con nosotros en cualquier momento escribiéndonos a nuestra dirección de correo electrónico de contacto. También puedes contactar con tu autoridad de protección de datos si tienes alguna duda sobre los derechos que le otorga la legislación de Brasil.

Además de tratar información personal de acuerdo con las finalidades y los fundamentos descritos en este Aviso de Privacidad, podremos hacerlo basándonos en los fundamentos jurídicos que se indican a continuación:

• Cuando sea necesario para cumplir un contrato contigo

Podremos tratar tu información cuando sea necesario para que podamos suscribir un contrato contigo o para cumplir nuestros compromisos contractuales contigo.

• Para cumplir obligaciones legales

Trataremos tu información cuando tengamos la obligación legal de hacerlo.

• En el ejercicio de intereses legítimos

Podremos tratar información personal basándonos en nuestros intereses legítimos y en los de terceros, aplicando garantías adecuadas que protejan tu privacidad. Esto significa que trataremos tu información para prestar los Servicios de SecOps que solicites, para ofrecer recomendaciones con el fin de optimizar el uso de los Servicios de SecOps, para mantener y mejorar los Servicios de SecOps, para prestar y mejorar otros servicios que solicites, para ofrecerte asistencia y para proteger a Google, a nuestros usuarios, a nuestros clientes y al público en general con el fin de impedir que se vulneren tus derechos o tu seguridad, o que se dañen tus bienes, en la medida exigida o permitida por la ley.

Algunas leyes de privacidad de los estados de EE. UU. requieren que se incluyan avisos específicos.

Entre estas leyes, se pueden incluir las siguientes:

• Ley de Privacidad del Consumidor de California (CCPA).
• Ley de Protección de Datos del Consumidor de Virginia (VCDPA).
• Ley de Privacidad de Colorado (CPA).
• Ley de Privacidad de los Datos y la Monitorización Online de Connecticut (CTDPA).
• Ley de Privacidad del Consumidor de Utah (UCPA).

Este Aviso de Privacidad se ha diseñado para ayudarte a entender cómo gestiona Google la información personal en relación con los Servicios de SecOps:

• En la sección "Información personal que recogemos" explicamos las categorías de información personal que recoge Google y las fuentes de dicha información.
• En la sección "Por qué tratamos tu información" explicamos las finalidades con las que Google recoge y utiliza la información personal.
• En la sección "Cómo compartimos tu información" explicamos en qué casos Google podrá divulgar información. Google no vende tu información personal a terceros. Google tampoco "comparte" tu información personal según la definición del término en la CCPA.
• En la sección "Conservación y eliminación de información personal" explicamos cómo conserva Google la información personal. Google también puede desidentificar tu información personal para que dicha información no pueda vincularse contigo. Cuando desidentificamos información personal, aplicamos políticas y medidas técnicas para evitar que dicha información se vuelva a identificar.

Las leyes de privacidad de los estados de EE. UU. también conceden el derecho a solicitar información sobre cómo recoge, utiliza y divulga Google tu información personal. Además, le dan derecho a acceder a tu información personal (en ocasiones en formato portátil) y a corregirla, así como a solicitar que Google la elimine. También reconocen el derecho a no ser objeto de discriminación por ejercer estos derechos. Por último, la CCPA considera sensibles determinados tipos de información, como las credenciales de cuentas y los números de identificación oficiales. Cuando recogemos dicha información, solo la utilizamos con las finalidades que permite la CCPA, como ofrecer protección frente a amenazas de seguridad, abusos y actividades ilegales.

Facilitamos la información y las herramientas descritas en la sección "Acceso a tu información" para que puedas ejercer tus derechos de acceso mediante los Servicios de SecOps. También puedes contactar con Google para ejercer otros derechos de los que dispones. Cuando nos envíes una solicitud, la validaremos verificando tu identidad (por ejemplo, confirmando que hayas iniciado sesión en tu cuenta de los Servicios de SecOps).

Si tienes preguntas o solicitudes relacionadas con tus derechos en virtud de las leyes de privacidad de los estados de EE. UU., también puedes ponerte en contacto con nosotros (o pedir a tu agente autorizado que lo haga). Si no estás de acuerdo con la decisión que tomemos sobre tu solicitud, puedes pedirnos que la revisemos respondiendo al correo electrónico que le hayamos enviado.

Algunas leyes de privacidad de los estados de EE. UU. exigen que se proporcione una descripción de las prácticas relacionadas con la información personal mediante categorías específicas. En esta tabla se utilizan dichas categorías para organizar la información del presente Aviso de Privacidad.

Si la ley de protección de datos de Japón (la Ley de Protección de la Información Personal, "APPI") se aplica al tratamiento de tu información personal, te ofrecemos la siguiente información adicional para los usuarios de los Servicios de SecOps que residen en Japón.

Responsable del tratamiento de tu información. El responsable principal del tratamiento de la información personal que proporcionas o que Google recoge de acuerdo con este Aviso de Privacidad es Google LLC, que tiene tu sede en 1600 Amphitheatre Parkway Mountain View, CA 94043 (EE. UU.) y cuyo representante y CEO es Sundar Pichai.

Fines para los que recogemos y usamos información personal. Recogemos y utilizamos tu información con los fines que se describen aqui y aqui.

Medidas que tomamos para proteger la información personal que conservamos.

Establecimiento de una política general

Establecemos y publicamos el presente Aviso de Privacidad, en el cual se describe nuestra política general sobre la información personal que tratamos en relación con los Servicios de SecOps.

Establecimiento de políticas internas sobre cómo gestionamos la información personal

Google establece políticas internas sobre las medidas de gestión y las personas encargadas y sus responsabilidades, entre otros aspectos, en relación con la adquisición, utilización, registro, facilitación, eliminación, etc. de información personal.

Organización interna como medida de control de seguridad

Google cuenta con amplios equipos de Seguridad y Privacidad responsables de desarrollar, implementar y revisar los procesos internos de gestión de la información personal. Los empleados de Google reciben formación para notificar incidentes sospechosos que estén relacionados con la gestión de información personal. Para ello, podrán utilizar diversos canales, como direcciones de correo electrónico o plataformas digitales especializadas. Un equipo especializado se dedica a evaluar los incidentes notificados y, si procede, se asigna un equipo coordinado para gestionar cada incidente en su conjunto, lo que incluye la coordinación con el departamento legal y con el equipo de Producto como parte del proceso de investigación y respuesta. El equipo responsable de gestionar los incidentes se asigna mediante un sistema de rotación diaria. El proceso de respuesta ante los incidentes podrá ser estándar o acelerado, según la gravedad y prioridad que se asigne a cada incidente.

Formación del personal como medida de control de seguridad

Google imparte formación a sus empleados de forma periódica sobre los aspectos que deben tener en cuenta al gestionar información personal.

Medidas físicas de control de seguridad

Google toma medidas para evitar que personas no autorizadas accedan a información personal en cualquier situación y para evitar el robo o la pérdida de dispositivos y soportes electrónicos utilizados para gestionar información personal.

Medidas técnicas de control de seguridad

aqui y aqui puedes obtener más información sobre las medidas de seguridad que tomamos para proteger, conservar y eliminar tu información.

Investigación del entorno externo

Las leyes de protección de datos varían en función del país y algunas ofrecen más protección que otras. Google ha establecido un sistema de protección de la información personal para asegurar que tu información reciba un nivel de protección equivalente al que establece la APPI, tal como se describe en este Aviso de Privacidad. Independientemente de dónde se trate tu información, Google aplica las mismas medidas de protección de la información personal en todo el mundo. También cumplimos determinados marcos legales relacionados con la transferencia de datos, como los marcos europeos. Aqui puede consultar más detalles.

Información de contacto. Si quieres realizar alguna consulta o enviarnos alguna solicitud sobre tu información personal con respecto a este Aviso de Privacidad y a los derechos relacionados en virtud de la legislación aplicable, envíanos un correo a appi-inquiries-external@google.com.

El presente Aviso de Privacidad se aplica a los Servicios de SecOps. No se aplica a lo siguiente:

• Los productos, sitios o servicios que estén contemplados en un aviso de privacidad diferente.
• Las prácticas relacionadas con la información adoptadas por otras empresas y organizaciones que publiciten los Servicios de SecOps.
• Los servicios ofrecidos por empresas o individuos ajenos a Google.

Es posible que actualicemos este Aviso de Privacidad ocasionalmente. En caso de que realicemos algún cambio significativo, te lo notificaremos con antelación publicando un aviso destacado en esta página en el que se describan dichos cambios o enviándote una comunicación directa. Te recomendamos que revises periódicamente este Aviso de Privacidad. Siempre indicaremos la fecha de publicación de los últimos cambios.