Date d'entrée en vigueur: 10 juillet 2024
La présente Déclaration de confidentialité de Google Cloud décrit la manière dont nous collectons et traitons vos données à caractère personnel dans le cadre de l’utilisation de Google Workspace (y compris Google Workspace for Education), Google Cloud Platform, Google Cloud Marketplace, Cloud Identity (lorsqu'ils sont vendus séparément), Services d’implémentation, et Google Cloud Training (conjointement, les « Services Cloud »).
Nous proposons des Services Cloud à nos clients directement ou via nos partenaires agréés. Lorsque nous faisons référence à nos clients dans la présente Déclaration de confidentialité, nous entendons également par là nos partenaires et leurs clients.
Si la législation de l'Union européenne (UE), du Royaume-Uni ou de la Suisse sur la protection des données s'applique au traitement des Données de Service qui vous concerne , vous pouvez consulter la section "Normes de confidentialité Européennes et RGPD" ci-dessous pour en savoir plus sur vos droits et sur la conformité de Google avec ces lois.
Si votre organisation a accepté notre Avenant relatif aux Données des Services Google Workspace for Education, veuillez consulter la Déclaration Complémentaire à la Déclaration Complémentaire à la Déclaration de Confidentialité de Google Cloud en parallèle de la présente déclaration.
Données de service que nous collectons
Google traite les Données des Clients, les Données des Partenaires et les Données de Service pour fournir les Services cloud. La présente Déclaration de confidentialité s'applique uniquement aux Données des Services et ne s'applique pas aux Données Client ou aux Données des Partenaires. Nous expliquons ci-dessous ce que nous entendons par « Données des Services ».
Les Données des Clients et les Données des Partenaires sont définies dans les accords avec nos clients couvrant les Services Cloud et représentent les données que vous fournissez et les données fournies par nos clients en vue de leur traitement au sein des Services cloud. Pour en savoir plus sur la façon dont nous traitons les Données des Clients et les Données des Partenaires, consultez notre Avenant relatif au traitement des données dans le Cloud (Clients) et notre Avenant relatif au traitement des données dans le Cloud (Partenaires).
Les Données des Services sont les données à caractère personnel que Google collecte ou génère dans le cadre de la fourniture et de l'administration des Services Cloud et de l'assistance technique associée, à l'exclusion des Données des Clients et des Données des Partenaires.
Les données de service consistent en :
- Informations sur le compte. Nous collectons les données que vous ou votre organisation fournissez lors de la création d'un compte pour les Services Cloud ou lors de la conclusion d'un contrat avec nous (nom d'utilisateur, noms, coordonnées et intitulés de poste).
- Paiements et transactions en nuage. Nous conservons des données commerciales de manière raisonnable concernant les frais et les paiements, ainsi que les informations et les problèmes de facturation.
- Paramètres et configurations du cloud. Nous enregistrons votre configuration et vos paramètres, y compris les identifiants et attributs de ressources, ainsi que les paramètres de service et de sécurité pour les données et autres ressources.
- Informations techniques et opérationnelles concernant votre utilisation des Services Cloud. Nous collectons des informations sur l'utilisation, l'état opérationnel, les erreurs logicielles et les rapports d'incident, les données d'authentification, les métriques de qualité et de performance, ainsi que d'autres détails techniques nécessaires dont nous avons besoin pour faire fonctionner et gérer les Services Cloud et les logiciels associés. Ces informations comprennent les identifiants des appareils , les identifiants des cookies ou des jetons et les adresses IP.
- Vos communications directes. Nous conservons des enregistrements de vos communications et interactions avec nous et nos partenaires (par exemple, lorsque vous fournissez des commentaires, posez des questions ou demandez une assistance technique).
Pourquoi traitons-nous les Données des Services
Google traite les Données des Services pour les finalités suivantes :
- Fournir les Services Cloud que vous demandez. Nous utilisons les Données des Services principalement pour fournir les Services Cloud demandés par vous même et par nos clients. Cela inclut le traitement des Données des Services nécessaires pour effectuer des vérifications avant d'accorder un crédit à certains clients, pour facturer les Services Cloud utilisés, pour s'assurer que ces services sont fournis ou fonctionnent comme prévus, pour détecter et éviter les pannes ou autres problèmes techniques, et pour sécuriser votre données et services.
- Faire des recommandations pour optimiser l'utilisation des Services Cloud. Nous évaluons les Données des Services pour vous fournir, ainsi qu'à nos clients, des recommandations (par exemple, suggérer des moyens de mieux sécuriser votre compte ou vos données, réduire les frais de service ou améliorer les performances, ou optimiser vos configurations), et fournir des informations sur les produits et fonctionnalités nouveaux ou connexes. Nous évaluons également vos réponses à nos recommandations et tout autre retour d'information de votre part (si vous en faites).
- Maintenir et améliorer les Services cloud. Nous évaluons les Données des Services pour nous aider à améliorer les performances et les fonctionnalités des Services Cloud. Au fur et à mesure que nous améliorons les Services Cloud pour vous, cela les améliorera pour nos clients, et vice versa.
- Vous fournir et améliorer les autres services que vous demandez. Nous utilisons les Données des Services pour fournir et améliorer d'autres services que vous et nos clients demandez, y compris les services Google ou tiers qui sont activés via les Services Cloud, les consoles d'administration, les interfaces de programmation d'application (API) ou les interfaces de ligne de commande (CLI), ou Google Workspace Marketplace.
- Vous venir en aide. Nous utilisons les Données des Services pour fournir le support technique relatif aux Services Cloud que vous nous demandez et demandés par nos clients, ainsi que pour déterminer si nous avons répondu à vos besoins. Nous utilisons également les Données des Services pour améliorer notre support technique, vous informer ainsi que nos clients, des mises à jour des services cloud et envoyer des notifications en lien avec les Services Cloud.
- Assurer votre protection ainsi que celle de nos utilisateurs, du public et Google. Nous utilisons les Données des Services pour détecter, prévenir et répondre aux fraudes, abus, risques de sécurité et problèmes techniques qui pourraient vous nuire, ainsi qu'à d'autres utilisateurs, à nos clients, au public ou à Google. Cela contribue à rendre nos services plus sûrs, plus fiables et plus sécurisés.
- Se conformer aux obligations légales. Nous utilisons les Données des Services pour nous conformer à nos obligations légales (par exemple, lorsque nous répondons à une procédure judiciaire ou à une demande gouvernementale exécutoire, ou lorsque nous remplissons nos obligations de tenue de registres financiers).
Afin d’atteindre ces objectifs de traitement, nous utilisons des algorithmes pour détecter des tendances à partir des Données des Services Nous pouvons aussi être amenés à examiner manuellement les Données des Services (par exemple lorsque vous interagissez directement avec nos équipes de facturation ou d'assistance). Nous pouvons 'agréger ou anonymiser des Données des Services pour éliminer les informations personnelles et la combinaison des Données des Services avec des informations provenant d'autres produits et services Google. Nous utilisons également les Données des Services pour les rapports internes et l'analyse des produits et des opérations commerciales applicables.
Veuillez noter que si votre organisation a accepté notre Avenant relatif aux Données des Services Google Workspace for Education :
- votre organisation, en tant que responsable du traitement, traitera des Données des Services collectées ou obtenues par le biais de Google Workspace for Education, pour des finalités qu'elle devra vous indiquer séparément ; et
- les finalités de traitement de Google susmentionnées ne s'appliquent pas à vous. Les finalités qui s'appliquent seront celles décrites dans la Déclaration Complémentaire à la Déclaration Complémentaire à la Déclaration de Confidentialité de Google Cloud. Veuillez consulter ce lien pour en savoir plus.
Emplacement de stockage des Données des Services
Nous gérons des centres de données dans le monde entier et fournissons Google Workspace (y compris Google Workspace for Education) et Cloud Identity (lorsqu'ils sont vendus séparément) à partir de ces emplacements, et Google Cloud Platform à partir de ces emplacements.
Les Données des Services peuvent être traitées sur des serveurs situés en dehors du pays où se trouvent nos utilisateurs et clients, car le traitement de ces données est généralement opéré de manière centralisée ou régionalisée, comme pour la facturation, l'assistance et la sécurité.
Quel que soit l'endroit où les Données des Services sont traitées, nous appliquons les mêmes protections, qui sont décrites dans la présente Déclaration de confidentialité. Lorsque nous transférons les Données des Services à l’extérieur de l'Espace économique européen, du Royaume-Uni ou de la Suisse, nous nous conformons à certains cadres légaux.
Comment nous sécurisons les Données des Services
Nous mettons en place des Services cloud dotés de fonctionnalités de sécurité solides pour protéger vos données. Les renseignements que nous collectons via nos services nous permettent de détecter et de bloquer automatiquement les menaces en termes de sécurité, avant que celles-ci ne vous impactent.
Nous mettons tout en oeuvre pour protéger les Données des Services que nous détenons contre tout accès, modification, divulgation ou destruction non autorisés, notamment en :
- chiffrant les Données des Services au repos et pendant leur transit entre nos installations ;
- menant régulièrement des audits internes sur la collecte, le stockage et le traitement des Données des Services, y compris sur nos mesures de sécurité physique, pour empêcher tout accès non autorisé à nos systèmes ; et
- restreignant l'accès aux Données des Services aux employés, sous-traitants et agents de Google qui ont besoin d’y accéder afin de les traiter en notre nom. Toute personne disposant de cet accès est soumise contractuellement à de strictes obligations de confidentialité et peut faire l’objet de sanctions disciplinaires pouvant aller jusqu’au licenciement en cas de manquement à ces obligations.
Comment nous partageons les Données des Services
Nous demandons à nos affiliés de traiter les Données des Services pour les finalités énumérées dans la section « Pourquoi traitons-nous les Données des Services » ci-dessus, conformément à la présente Déclaration de de confidentialité et suivant les mesures de confidentialité et de sécurité appropriées.
Nous ne communiquons s les Données des Services à des entreprises, des organisations ou des personnes extérieures à Google que dans les circonstances suivantes :
- Lorsque vous vous procurez des services tiers.
- Avec votre consentement
- Avec vos administrateurs et revendeurs autorisés
- Consulter les informations, activités et statistiques concernant le compte et la facturation ;
- Changez le mot de passe de votre compte ;
- suspendre ou résilier l'accès à votre compte ;
- Accéder aux informations de votre compte pour satisfaire à des obligations légales, réglementaires, judiciaires ou administratives ;
- Restreindre votre capacité à supprimer ou modifier vos informations ou vos paramètres de confidentialité.
- Pour des besoins de traitement externe
- Pour des raisons juridiques
- Satisfaire à des obligations légales, réglementaires, ou à des réquisitions judiciaires ou administratives exécutoires.Nous partageons des informations sur le nombre et le type de demandes que nous recevons des gouvernements dans notre rapport sur la transparence.
- Faire respecter des accords applicables, y compris dans le cadre d’enquêtes sur leur éventuelle violation.
- Détecter, éviter ou traiter la fraude, les atteintes à la sécurité ou les problèmes d’ordre technique.
- Nous prémunir contre toute atteinte aux droits, aux biens ou à la sécurité de Google, de ses clients, de ses utilisateurs et du public, selon les conditions requises par la loi ou autorisées par elle.
Nous communiquons des Données des Services à des tiers lorsque vous ou nos clients choisissez de vous procurer un service tiers via Google Cloud Platform, Google Cloud Platform Marketplace ou Google Workspace Marketplace, ou lorsque vous utilisez une application tierce qui demande l'accès à vos Données des Services.
Nous communiquons vos Données des Services à des tiers seulement si nous avons obtenu votre consentement.
Lorsque vous utilisez des Services Cloud, l’ administrateur et les revendeurs autorisés à gérer votre compte ou celui de votre organisation auront accès à certaines Données des Services. Par exemple, ils peuvent être en mesure de :
Nous ne vendons pas vos Données des Services à des tiers.
Nous communiquons les Données des Services avec des fournisseurs tiers de confiance qui traiteront les données pour notre compte et sur la base de nos instructions conformément à la présente Déclaration de confidentialité et suivant des mesures de sécurité et de confidentialité appropriées.
En particulier, nous partageons les données de service avec nos fournisseurs tiers lorsque vous demandez des services d’assistance technique (nous partageons les informations que vous fournissez dans le ticket de support, et nos fournisseurs peuvent communiquer avec vous ou votre administrateur dans le cadre de ce ticket, y compris en proposant des mises à jour et en fermant le ticket) et des services professionnels (nous partageons vos coordonnées pour permettre la communication et la collaboration entre vous et le fournisseur tiers de confiance).
Nous ne partageons les Données desServices avec des tiers que si nous pensons en toute bonne foi que l'accès à ces données de service ou leur divulgation est raisonnablement nécessaire pour :
Si Google venait à être impliquée dans une opération de réorganisation, fusion, acquisition ou une vente d'actifs, nous continuerons à garantir la confidentialité de vos Données des Services et à prévenir les utilisateurs concernés avant que les Données des Services ne soient soumises à de nouvelles règles de confidentialité.
Accès aux Données des Services
Votre organisation peut vous autoriser à accéder à vos données afin de les sauvegarder ou de les transférer vers un autre service que celui de Google. Certains Services Google Cloud vous permettent d'accéder directement aux données que vous y avez stockées et de les télécharger. Comme décrit plus en détail dans notre Guide des demandes des personnes concernées pour Google Workspace, vous ou votre entreprise pouvez utiliser divers outils pour accéder aux données, les contrôler et les exporter.
Vous et l'administrateur de votre organisation pouvez accéder à plusieurs types de Données des Services directement à partir de Google Cloud, y compris les informations de votre compte, les coordonnées de facturation, les informations de paiement et de transaction, ainsi que les paramètres et configurations applicables aux produits et aux communications.
Si vous ne parvenez pas à accéder à vos Données de Services, vous pouvez toujours nous envoyer une demande depuis cette page.
Conservation et suppression des Données des Services
Nous conservons les Données des Services pendant différentes périodes en fonction du type de données, de la manière dont nous les utilisons et de la manière dont vous configurez vos paramètres. Lorsque nous n'avons plus besoin des données de service, nous les supprimons ou les rendons anonymes.
Pour chaque type de Données des Services et opération de traitement, nous fixons des durées de conservation en fonction des finalités pour lesquelles nous les traitons et nous veillons à ce que les Données de service ne soient pas conservées plus longtemps que nécessaire. Nous conservons la plupart des Données de Services pendant une période déterminée pouvant aller jusqu'à 180 jours (le nombre exact dépend du type spécifique de données). Cependant, certaines Données de Services peuvent être conservées pendant des périodes plus longues en cas de besoin commercial. Nous avons généralement des périodes de conservation plus longues (qui peuvent être supérieures à un an) pour les Données de Services qui sont conservées pour les finalités s suivantes :
- sécurité, prévention des fraudes et des abus. Nous conservons les Données des Services lorsque cela est nécessaire pour se protéger contre les tentatives frauduleuses d'accès aux comptes d'utilisateurs ou pour enquêter sur les violations des accords de Services Cloud applicables. Habituellement, les Données des Services sont conservées lorsqu'il y a des raisons de suspecter une fraude ou un abus incluant des identifiants d'appareil, des identifiants de cookies ou de jetons et des adresses IP, ainsi que des données de journalisation concernant l'utilisation des Services Cloud.
- Se conformer aux exigences légales ou réglementaires. Nous conservons les Données des Services lorsqu'elles sont requises par une procédure judiciaire exécutoire, par exemple lorsque Google reçoit une assignation à comparaitre.
- Respecter les exigences fiscales, comptables ou financières. Lorsque Google traite un paiement pour vous, ou lorsque vous effectuez un paiement à Google, nous conservons les Données de Services relatives à ces transactions (y compris les informations de facturation), généralement pendant au moins cinq ans, ainsi qu’exigé à des fins fiscales ou comptables, ou pour se conformer aux réglementations financières applicables.
À la fin de la période de conservation applicable, nous appliquons des protocoles détaillés pour nous assurer que les Données des Services soient supprimées de nos systèmes actifs de façon complète et sécurisée (les serveurs que Google utilise pour exécuter des applications et stocker des données) ou conservées uniquement sous forme anonymisée. Une fois ces étapes terminées, des copies des Données des Services resteront pendant une période limitée dans nos systèmes de sauvegarde cryptés (que nous maintenons pour protéger les Données des Services contre une suppression accidentelle ou malveillante et à des fins d’interruption de service et de reprise après sinistre), avant d'être écrasées par de nouvelles copies de sauvegarde.
Utilisation de Comptes et Produits Google
Vous utilisez votre Compte Google pour accéder à tous les produits et services Google et pas seulement aux Services Cloud. Lorsque vous choisissez d'utiliser des produits et services Google ne faisant pas partie des Services cloud, les données personnelles (y compris les informations de profil de votre compte Google) sont collectées et utilisées comme décrit dansla Politique de confidentialité de Google. Vous et votre administrateur pouvez déterminer quels autres services Google peuvent être utilisés lorsque vous êtes connectés à un compte Google géré par votre organisation.
Si vous interagissez avec les Services cloud à l'aide d'un compte Google géré par votre organisation, alors vos données à caractère personnel peuvent être soumises aux politiques et processus de confidentialité de votre organisation, et le cas échéant vous devez adresser vos demandes liées à la protection des données à caractère personnel à votre organisation.
Normes de confidentialité Européennes et RGPD
Exercice de vos droits en matière de protection des données
Si la législation de l'Union européenne (UE), du Royaume-Uni ou de la Suisse sur la protection des données s'applique au traitement des Données des Services vous concernant, vous disposez de certains droits, y compris les droits d'accès, de correction, de suppression et d'exportation vos Données des Services, ainsi que d’opposition ou de demande de limitation du traitement de vos Données de Services.
Google Cloud EMEA Ltd est responsable de traitement de vos Données des Services. Cependant lorsque notre client a conclu un accord couvrant les Services Cloud avec une autre société affiliée de Google, cette société affiliée sera le responsable du traitement de vos Données des Services dans le cadre de la facturation des Services Cloud uniquement.
Si vous souhaitez exercer vos droits en matière de protection des données concernant les Données des Services que nous traitons conformément à la présente Déclaration de confidentialité, et que vous n'êtes pas en mesure de le faire via les outils à votre disposition ou par le biais l'administrateur de votre organisation, vous pouvez toujours contacter Google depuis le Centre d’aide sur la confidentialité.
Si vous avez des questions concernant les droits qui vous sont octroyez par votre législation, vous pouvez contacter votre autorité locale chargée de la protection des données.
Nos motifs de traitement de vos Données des Services
Lorsque nous traitons vos Données des Services aux fins décrites dans la présente Déclaration de confidentialité (voir « Pourquoi traitons-nous les données de service » ci-dessus), nous nous appuyons sur les fondements légaux suivants:
Objectif |
Types de Données de Services traitées |
Fondements juridiques |
Fournir les Services Cloud que vous demandez |
Les types de Données des Services suivants, selon l'objectif poursuivi :
|
Lorsque cela est nécessaire à la réalisation de notre intérêt légitime à exécuternos obligations contractuelles dans le cadre de la fourniture des Services Cloud à nos clients. |
Faire des recommandations pour optimiser l'utilisation des Services Cloud. |
Les types de Données des Services suivants, selon l'objectif poursuivi :
|
Lorsque nous poursuivons la réalisation de notre intérêt légitime à offrir le meilleur service possible, et pour nous assurer que nos clients puissent le mieux profiter de nos services. Dans certains cas, nous demanderons votre consentement pour vous envoyer des communications marketing. |
Maintenir et améliorer les Services Cloud. |
Les types de Données des Services suivants, selon l'objectif poursuivi :
|
Lorsque cela est nécessaire pour nos intérêts légitimes à offrir les meilleurs services cloud possibles et en continuant à améliorer les Services Cloud pour répondre aux besoins de nos clients. |
Fournir et améliorer les autres services que vous demandez. |
Les types de Données des Services suivants, selon l'objectif poursuivi :
|
Si nécessaire pour nos intérêts légitimes à remplir les obligations contractuelles que nous devons à notre client de fournir les services infonuagiques. et si nécessaire pour nos intérêts légitimes à offrir les meilleurs services possibles et à continuer d'améliorer les Services Cloud pour répondre aux besoins de nos clients. |
Vous aider. |
Les types de Données des Services suivants, selon l'objectif poursuivi :
|
Si nécessaire pour nos intérêts légitimes à remplir les obligations contractuelles que nous devons à notre client pour fournir les Services Cloud. |
Protégez-vous, nos utilisateurs, nos clients, le public et Google. |
Les types de Données des Services suivants, selon l'objectif poursuivi :
|
Si nécessaire pour l' intérêt légitime à protéger contre toute atteinte aux droits de Google et de tiers intérêts légitimes afin de protéger nos utilisateurs, nos clients et le public contre tout préjudice, y compris les actes criminels et les violations des droits. |
Se conformer aux obligations légales. |
Selon les obligations légales spécifiques, les types de Données des Services suivants :
|
Lorsque nous avons une obligation légale de le faire. Par exemple, lorsque nous répondons à une procédure judiciaire ou à une demande gouvernementale exécutoire, ou lorsque nous conservons des informations relatives à vos achats et communications pour répondre à nos obligations de tenue de registres. |
Si vous utilisez Google Workspace dans le cadre de notre Avenant relatif aux Données des Services Google Workspace for Education, veuillez consulter la Déclaration Complémentaire à la Déclaration Complémentaire à la Déclaration de Confidentialité de Google Cloud pour obtenir des informations sur les bases égales sur lesquelles nous nous basons pour traiter vos Données des Service s collectées ou obtenues par le biais de Google Workspace for Education.
Informations complémentaires (Suisse)
Si le droit suisse de la protection des données s'applique au traitement de vos Données de Services, les informations supplémentaires suivantes sont pertinentes.
Veuillez consulter la section intitulée "Emplacement de stockage des Données des Services" (ci-dessus) pour savoir où nous et nos sociétés affiliées traitons les Données des Services. Nous divulguons également vos Données des Services à des prestataires de services, des partenaires et d'autres destinataires (voir la section intitulée "Comment nous partageons les Données des Services") qui sont situés ou traitent des informations dans n'importe quel pays du monde.
Nous respectons certains cadres légaux pour le transfert d'informations, comme indiqué sur notre page Cadres légaux pour le transfert de données. Dans des cas exceptionnels, nous pouvons également transférer vos informations vers un pays tiers sur la base d'une dérogation prévue par la loi fédérale suisse sur la protection des données.
Une dérogation peut s'appliquer en cas de procédure judiciaire à l'étranger, en cas d'intérêt public prépondérant ou si la conclusion ou l'exécution d'un contrat avec vous ou dans votre intérêt exige la communication, si vous avez donné votre consentement, si vous avez rendu les informations accessibles à tout un chacun et que vous ne vous êtes pas opposé au traitement, si la communication est nécessaire pour protéger votre vie ou votre intégrité corporelle ou celle d'un tiers et que nous ne pouvons pas obtenir votre consentement dans un délai raisonnable, ou si les informations proviennent d'un registre prévu par la loi suisse qui est accessible au public ou aux personnes ayant un intérêt légitime, pour autant que les conditions légales pour la consultation d'un tel registre soient remplies dans le cas d'espèce.
Obligations au Brésil
Si la législation brésilienne en matière de protection des données s'applique au traitement des Données des Services, vous disposez de certains droits, y compris le droit d'accéder, de corriger, de supprimer ou d'exporter vos Données des Services, ainsi que de vous opposer ou de demander la limitation du traitement. Vous avez également le droit de vous opposer au traitement des Données des Services ou d'exporter vos Données de Services vers un autre service.
Pour les utilisateurs basés au Brésil, le responsable du traitement des Données des Services que nous collectons pour Google Workspace et Google Workspace for Education est Google LLC. Pourr Google Cloud Platform , il s’agit de Cloud Brasil Computação e Serviços de Dados Ltda. Si vous souhaitez exercer vos droits en matière de protection des données concernant les Données des Services que nous traitons conformément à la présente Déclaration de confidentialité, et que vous n'êtes pas en mesure de le faire au moyen des outils à votre disposition ou par le biais de l'administrateur de votre organisation, vous pouvez toujours contacter Google depuis le centre d'aide sur la confidentialité. Si vous avez des questions concernant les droits qui vous sont octroyés par la législation brésilienne, vous pouvez contacter votre autorité chargée de la protection des données. Outre les finalités et des motifs décrits dans la présente Déclaration de confidentialité, nous pouvons traiter les Données des Services pour les motifs juridiques suivants :
-
Lorsque cela est nécessaire pour l'exécution d'un contrat avec
vous,
Nous pouvons traiter vos informations lorsque cela est nécessaire pour nous permettre de conclure un contrat avec vous. Ou derespecter nos engagements contractuels envers vous.
-
Lorsque nous nous conformons aux obligations légales
Nous traiterons vos informations lorsque nous avons l’obligation légale de le faire.
-
Lorsque nous poursuivons des intérêts légitimes,
Nous pouvons traiter les Données des Services conformément à nos intérêts légitimes ainsi qu’à ceux de tiers, tout en appliquant des mesures de protection appropriées qui garantissent votre vie privée. Cela signifie que nous traitons vos informations dans le but de fournir les Services Cloud que vous demandez ; faire des recommandations pour optimiser l'utilisation des Services Cloud ; maintenir et améliorer les Services Cloud ; fournir et améliorer d'autres services que vous demandez ; pour vous apporter notre assistance ; et pour nous prémunir contre toute atteinte aux droits, aux biens ou à la sécurité de Google, de nos utilisateurs, de nos clients ou du public, selon les conditions requises par la loi ou autorisées par elle.
Exigences des lois d’états américains en matière de protection des données à caractère personnel
Certaines lois d’états américains en matière de protection des données à caractère personnel exigent de fournir des informations spécifiques.
Ces lois peuvent notamment inclure :
- La Loi sur la protection des données à caractère personnel du consommateur en Californie (California Consumer Privacy Act - CCPA)
- La Loi sur la protection des données à caractère personnel du consommateur en Virginie (Virginia Consumer Data Protection Act - VCDPA)
- La Loi sur la protection des données à caractère personnel au Colorado (Colorado Privacy Act - CPA)
- La Loi du Connecticut concernant la protection des données à caractère personnel et la surveillance en ligne (Connecticut Act Concerning Personal Data Privacy and Online Monitoring - CTDPA)
- La Loi sur la protection des données à caractère personnel du consommateur de l'Utah (Utah Consumer Privacy Act - UCPA)
La présente Notice sur la Protection des Données à caractère personnel est destinée à vous aider à comprendre comment Google traite les Données des Services :
- Nous précisons les catégories de Données de Services que Google collecte et les sources de ces Données des Services dans la section Données des Services que nous collectons.
- Nous expliquons comment Google collecte et utilise les Données des Services dans la section Pourquoi nous traitons les Données des Services.
- Nous expliquons dans quels cas Google est susceptible de divulguer des Données des Services dans la section Comment nous partageons les Données des Services. Google ne vend pas vos Données des Services à des tiers. Google ne "partage" pas non plus vos Données des Services, tel que ce terme est défini dans le California Consumer Privacy Act.
- Nous expliquons comment Google conserve les Données des Services dans la section Conservation et suppression des Données des Services. Nous mettons en place des règles et des mesures techniques pour éviter toute réidentification par le biais de ces informations.
Les lois d’états américains en matière de protection des données à caractère personnel vous confèrent également le droit de demander des informations concernant la façon dont Google collecte, utilise et divulgue les Données des Services. Elles vous donnent également le droit d'accéder à vos Données des Services, parfois dans un format portable, de les rectifier et de demander à Google de les effacer. Elles confèrent également le droit de ne pas faire l'objet de discrimination pour avoir exercé ces droits à la protection des données à caractère personnel.
Nous vous fournissons les informations et les outils décrits dans la section Accès aux Données des Services afin que vous puissiez exercer ces droits. Si vous les utilisez, nous ferons droit à votre demande après vérification de votre identité (par exemple, en confirmant que vous êtes connecté à votre compte Google).
Pour toute question ou requête concernant vos droits au titre des lois sur la protection des données à caractère personnel des États américains, vous (ou votre représentant légal) pouvez contacter Google. Si vous êtes en désaccord avec la réponse apportée à votre question ou requête, vous pouvez demander à Google de la réexaminer en répondant à notre e-mail.
Certaines lois sur la protection des données à caractère personnel des États américains exigent que les pratiques de gestion des Données des Services soient décrites à l'aide de catégories spécifiques. Le tableau suivant permet de classer les informations fournies dans la présente Notice sur la Protection des Données à caractère personnel en fonction de ces catégories.
Catégories de Données des Services que nous collectons | Finalités commerciales pour lesquelles des Données des Services peuvent être utilisées ou divulguées | Entités avec lesquelles des Données des Services peuvent être partagées |
---|---|---|
Identifiants et informations similaires, comme votre identifiant, votre nom, votre numéro de téléphone, votre adresse, vos intitulés de postes, ainsi que les identifiants uniques liés au navigateur, à l'application ou à l'appareil que vous utilisez. Informations démographiques, comme votre âge et votre langue préférée. Informations commerciales, comme les informations concernant les frais et les paiements, ainsi que les informations et problèmes de facturation. Informations techniques et opérationnelles concernant votre utilisation des Services Cloud, comme les informations sur votre utilisation, l'état opérationnel, les erreurs logicielles et les rapports d’incident, les identifiants d'authentification, les métriques de qualité et de performance, ainsi que d'autres informations techniques dont nous avons besoin pour faire fonctionner et gérer les Services Cloud et les logiciels associés. Ces informations comprennent les identifiants d'appareils, les identifiants de cookies ou de jetons, et les adresses IP. Données de localisation approximative, comme déterminées à partir de votre adresse IP, en partie selon les paramètres de votre appareil et de votre compte. Informations audio, électroniques, visuelles et similaires, comme les enregistrements audio de vos appels avec nos prestataires d'assistance technique. Inférences tirées de ce qui précède, comme les métriques de performances agrégées relatives à une nouvelle fonctionnalité de produit, afin de déterminer la stratégie à adopter pour ce produit. |
Protection contre les menaces de sécurité, les utilisations abusives et les activités illicites. Google utilise et peut être amené à divulguer des Données des Services pour détecter, prévenir et répondre à toute fraude, utilisation abusive ou risque de sécurité, ainsi que pour lutter contre toute activité malveillante, trompeuse, frauduleuse ou illicite. Par exemple, afin de protéger ses services, Google peut recevoir ou divulguer des informations sur les adresses IP compromises par des acteurs malveillants. Audit et mesures. Google utilise les Données des Services à des fins d'analyse et de mesure pour comprendre comment ses services sont utilisés, et pour vous fournir, ainsi qu'à ses clients, des recommandations et des conseils. Nous pouvons être amenés à divulguer publiquement et à nos partenaires des informations ne permettant pas d'identifier personnellement l'utilisateur, y compris à des fins d'audit. Fonctionnement de nos services. Google utilise les Données des Services pour fournir les Services Cloud, l'assistance technique associée et d'autres services que vous demandez, et pour s'assurer qu'ils fonctionnent correctement, par exemple en effectuant le suivi des interruptions de service ou en résolvant les bugs et autres problèmes que vous lui signalez. Développement de produits. Google utilise les Données des Services pour améliorer les Services Cloud et les autres services que vous sollicitez, et pour développer de nouveaux produits et de nouvelles fonctionnalités et technologies qui profitent à ses utilisateurs et à ses clients. Recours à des prestataires de services. Google transmet des Données des Services à des prestataires pour qu'ils fournissent des services en son nom, conformément à la présente Notice sur la Protection des Données à caractère personnel à toute autre mesure de sécurité et de confidentialité appropriée. Par exemple, nous pouvons faire appel à des prestataires de services pour nous aider à fournir une assistance technique. Obligations légales. Google utilise également les Données des Services afin de se conformer aux lois ou réglementations en vigueur, et peut être amené à les divulguer aux forces de l'ordre par exemple, pour répondre à une procédure judiciaire ou à une demande gouvernementale exécutoire. Nous fournissons des informations sur le nombre et le type de demandes que nous recevons des gouvernements dans notre rapport sur la transparence. |
Nous ne communiquons pas les Données des Services à des entreprises, des organisations ou des personnes physiques en dehors de Google, sauf dans les cas suivants : Lorsque vous achetez des services tiers. Nous partageons vos Données des Services avec des tiers lorsque vous choisissez de vous procurer ou que nos clients choisissent de se procurer un service tiers via Google Cloud Platform, Google Cloud Platform Marketplace ou Google Workspace Marketplace, ou lorsque vous utilisez ou nos clients utilisent une application tierce qui demande l'accès à vos Données des Services. Avec votre consentement. Nous ne partageons vos Données des Services à des tiers qu'avec votre consentement. Avec vos administrateurs et vos revendeurs agréés. Lorsque vous utilisez des Services Cloud, votre administrateur et vos revendeurs autorisés à gérer votre compte ou celui de votre organisation ont accès à certaines Données des Services. Pour des besoins de traitement externe. Nous partageons les Données des Services à des fournisseurs tiers de confiance afin qu'ils les traitent pour notre compte, selon nos instructions et conformément à la présente Notice sur la Protection des Données à caractère personnel et à toute autre mesure de sécurité et de confidentialité appropriée. En particulier, nous partageons les Données des Services à nos fournisseurs tiers lorsque vous demandez des services d'assistance technique (nous partageons les informations que vous fournissez dans la demande d'assistance) et des services professionnels (nous partageons vos coordonnées pour permettre la communication et la collaboration). Pour se conformer à des obligations légales. Nous partageons les Données des Services avec des tiers si nous estimons en toute bonne foi que la consultation ou la divulgation de ces Données des Services sont raisonnablement nécessaires pour :
|
Exigences en Corée
Si la législation coréenne sur la protection des données s'applique au traitement de vos Données des Services, nous fournissons les informations supplémentaires suivantes aux utilisateurs des Services Cloud résidant en Corée.
Éléments relatifs aux données à caractère personnel collectées. Lorsque vous utilisez nos Services Cloud, les Données des Services suivantes sont collectées : (i) les données que vous fournissez lors de la création d'un compte pour les Services Cloud ou lors de la conclusion d'un contrat avec nous (informations d'identification, noms, coordonnées et intitulés de poste, date de naissance et sexe), (ii) les données professionnelles concernant les frais, les paiements, les détails de facturation et les problèmes associés ; les informations de carte de crédit et les informations de connexion, (iii) la configuration et les paramètres, y compris les identifiants et attributs de ressources, et les paramètres de service et de sécurité, (iv) l'utilisation, l'état opérationnel, les erreurs logicielles et les rapports d’erreurs , les identifiants d'authentification, les mesures de qualité et de performance, et d'autres détails techniques, les identifiants de l'appareil, les identifiants des cookies ou des jetons et les adresses IP, (v) vos communications et interactions avec nous et nos partenaires ainsi que vos commentaires, chacun de ces éléments étant décrits plus en détail dans cette section.
Les informations personnelles énumérées aux points (i) à (v) ci-dessus peuvent être transmises à nos centres de données situés à l'étranger via notre réseau, comme décrit dans la section Finalité de la collecte et de l'utilisation des données à caractère personnel ci-dessous, et stockées pendant la période de conservation décrite dans la section Durée de conservation et Suppression des données à caractère personnel ci-dessous. Si vous ne souhaitez pas que vos informations personnelles soient transférées à l'étranger, vous pouvez vous abstenir d'utiliser les services et ne pas fournir vos informations personnelles. Toutefois, il se peut que nos services ne puissent pas être fournis ou qu'ils soient limités. Pour toute question à ce sujet, veuillez consulter les Informations de Contact ci-dessous.
Nous pouvons utiliser des cookies (petits fichiers texte placés sur l'appareil de l'utilisateur) et des technologies similaires à diverses fins, y compris les préférences ou les paramètres de l'utilisateur, les informations d'authentification ou l'analyse. La plupart des navigateurs Web acceptent automatiquement les cookies, mais fournissent des méthodes de contrôle permettant de bloquer ou de supprimer les cookies.
Finalité de la collecte et de l'utilisation des données à caractère personnel. Google collecte et utilise les Données des Services (i) pour fournir les Services Cloud que vous demandez, (ii) pour faire des recommandations afin d'optimiser l'utilisation des Services Cloud, (iii) pour assurer le fonctionnement des Services Cloud et les améliorer, (iv) pour fournir et perfectionner les autres services que vous demandez (v) pour vous apporter de l’assistance, (vi) pour assurer votre protection ainsi que celle de nos utilisateurs, nos clients, du public et de Google, et (vii) pour nous conformer aux obligations légales, chacune de ces finalités étant décrites plus en détail ici.
Durée de conservation et Suppression des données à caractère personnel. Les Données des Services sont supprimées ou anonymisées lorsqu'elles ne sont plus nécessaires aux finalités décrites ci-dessus. Pour chaque type de données et chaque opération, nous définissons des délais de conservation en fonction de la finalité de leur collecte et veillons à ce qu'elles ne soient pas conservées plus longtemps que nécessaire.
Si la période de conservation arrive à expiration ou si vous en demandez la suppression, Google s'emploiera à supprimer ces Données des Services, sauf s'il existe une obligation légale de les traiter ou une autre mesure légale impliquant de les conserver. Lorsque nous recevons une demande de suppression des Données des Services ou que la période de conservation d’une copie d'archive arrive à expiration, alors le système d'archivage de Google met en œuvre un mécanisme qui écrase les données ayant expiré.
Nous conservons la plupart des Données des Services pendant une période déterminée pouvant aller jusqu'à 180 jours (le nombre exact dépend du type spécifique de données). Cependant, nous avons généralement des durées de conservation plus longues (qui peuvent être supérieures à un an) pour les Données des Services conservées pour les finalités suivantes : (i) la sécurité, la prévention des fraudes et des abus, (ii) le respect des exigences légales ou réglementaires, y compris la loi sur la protection du secret des communications. Nous avons également des durées de conservation de cinq ans minimum pour les Données des Services relatives aux paiements et aux informations de facturation, pour se conformer aux exigences fiscales, comptables ou financières, comme décrit plus en détail ici.
Sous-traitance du traitement des données à caractère personnel. Nous transmettons des informations à nos sociétés affiliés (répertoriés sur cette page pour Google Cloud Platform, et sur cette page pour Google Workspace et Google Workspace for Education), ainsi qu’à des partenaires et autres entreprises ou personnes de confiance qui les traitent pour notre compte , sur la base de nos instructions et conformément à la présente Déclaration de confidentialité et dans le respect de toute autre mesure appropriée de sécurité et de confidentialité.
Google a conclu des contrats avec les fournisseurs de services tiers répertoriés ci-dessous pour fournir les Services Cloud aux résidents coréens. Ces contrats imposent à ces entreprises de traiter les Données des Services uniquement aux fins que nous spécifions, de restituer ou de détruire les Données des Services après la fin du traitement, et de mettre en œuvre des processus qui visent à garantir le respect de ces obligations.
Fournisseur tiers (pays d'immatriculation, informations de contact) |
Rôle |
Période, méthode de traitement/d'accès et éléments à traiter/accéder |
EPAM Systems Japan G.K. (Japon, [email protected]) Webhelp Malaysia Sdn. Bhd (Malaisie, [email protected]) TELUS International Philippines, Inc. (Philippines, [email protected]) Infosys Limited. (Japon, [email protected]) |
Assistance client pour les Services Cloud |
Afin que Google puisse fournir les Services Cloud aux résidents coréens, ces sociétés peuvent traiter les informations personnelles collectées ci-dessus à distance depuis l'étranger pendant la période de conservation décrite ci-dessus, en fonction de leurs rôles de support client, en accédant de temps à autre aux informations personnelles via le réseau de télécommunication. Si vous ne souhaitez pas que vos informations personnelles soient transférées à l'étranger, vous pouvez vous abstenir d'utiliser les services et ne pas fournir vos informations personnelles. Toutefois, il se peut que nos Services ne puissent pas être fournis ou qu'ils soient limités. Pour toute question à ce sujet, veuillez consulter les Informations de Contact ci-dessous. |
Toss Payments Co., Ltd. (société coréenne) | Services de paiement et de notification | |
Korea Mobile Certification Inc (société coréenne) | Service de vérification d'identité | |
D-Agent (société coréenne) | Représentant local pour les demandes de confidentialité des utilisateurs |
Mineurs devant la loi. Notre politique de base pour Google Cloud Platform est de ne pas collecter les informations personnelles des résidents coréens de moins de 14 ans. Si vous êtes un résident coréen de moins de 14 ans, vous ne pouvez utiliser certains Services Cloud qu'avec le consentement d'un parent ou d'un représentant légal.
Mesures de sécurité pour les informations personnelles. Google prend les mesures administratives, techniques et physiques décrites dans la section "Comment sécurisons-nous les Données des Services" ci-dessus pour garantir la sécurité des Données des Services.
Coordonnées. Pour toute question liée aux règles de confidentialité ou aux pratiques de Google en matière de confidentialité, veuillez contacter notre équipe Google chargée de la confidentialité (e-mail : [email protected]).
Si vous souhaitez exercer vos droits en matière de protection des données en ce qui concerne les Données des Services que nous traitons conformément à la présente déclaration de confidentialité et que vous n'êtes pas en mesure de le faire via les outils mis à votre disposition ou via l'administrateur de votre organisation, vous pouvez toujours contacter Google via notre Centre d’aide sur la confidentialité. Vous pouvez également contacter votre autorité locale de protection des données (par exemple, le Centre de signalement des violations d'informations personnelles) si vous avez des inquiétudes concernant vos droits en vertu de la loi coréenne sur la protection de la vie privée.
Vous trouverez ci-dessous les coordonnées de nos représentants locaux en vertu de la loi sur la promotion de l'utilisation des réseaux d'information et de communication et sur la protection des informations (Act on Promotion of Information and Communication Network Utilization and Information Protection):
- Nom et représentant : D-Agent Co., Ltd. (PDG Byung-gun An)
- Adresse et coordonnées : #1116, Platinum Building, Gwanghwamun 28, Saemunan-ro 5-ga-gil, Jongno-gu, Séoul, 02-737-0346, [email protected]
Obligations au Japon
Si la loi japonaise sur la protection des données (la loi sur la protection des informations personnelles, « APPI ») s'applique au traitement de vos Données des Services, nous fournissons les informations supplémentaires suivantes aux utilisateurs des Services Cloud résidant au Japon.
Responsable du traitement des Données des Services. Toutes les Données des Services fournies à ou recueillies par Google sont principalement gérées par Google LLC, situé au 1600 Amphitheatre Parkway Mountain View, CA 94043 États-Unis, dont le représentant Sundar Pichai, PDG.
Objectif de la collecte et de l'utilisation des informations personnelles. Google collecte et utilise les Données des Services aux fins décrites ici et ici.
Mesures prises pour protéger les informations personnelles conservées.
Mise en place d’une politique générale
Google établit et publie cette Déclaration de confidentialité décrivant notre politique générale relative aux Données des Services.
Mise en place d'une politique interne relative au traitement des données personnelles
Google établit des politiques internes sur les mesures de traitement et les responsables et leur responsabilité, etc. en ce qui concerne l'acquisition, l'utilisation, les enregistrements, la fourniture, la suppression, etc. des données personnelles.
Organisation interne comme 'action de contrôle de sécurité
Google dispose d'importantes équipes de sécurité et de confidentialité chargées de développer, de mettre en œuvre et d'examiner les processus internes de traitement des données personnelles. Les employés de Google sont formés pour signaler les incidents présumés impliquant des données personnelles, ce qui peut être fait par divers canaux, tels que des adresses e-mail dédiées ou des plateformes numériques. Une équipe dédiée évalue les incidents signalés et, le cas échéant, une équipe coordonnée est affectée à la gestion de l'incident global, y compris afin de faire la liaison avec le service juridique et l'équipe produit dans le cadre de l'enquête et de la réponse. L'équipe d'astreinte pour un incident est assignée sur une rotation quotidienne. Les réponses aux incidents peuvent suivre un itinéraire standard ou accéléré, selon la gravité et la priorité attribuées à l'incident.
Mesures individuelles comme action de contrôle de sécurité
Google organise régulièrement des formations pour ses employés sur les points à prendre en compte lors du traitement des données personnelles.
Mesures physiques comme action de contrôle de sécurité
Google prend des mesures pour empêcher les personnes non autorisées d'accéder aux données personnelles dans toutes les situations et pour empêcher le vol ou la perte d'appareils et de supports électroniques pour le traitement des données personnelles.
Mesures techniques comme'action de contrôle de sécurité
Veuillez consulter ici et ici pour plus d'informations sur les mesures de sécurité prises pour sécuriser, conserver et supprimer les données de service.
Recherche sur l'environnement externe
Les lois sur la protection des données varient d'un pays à l'autre, certains offrant plus de protection que d'autres. Google a mis en place un système de protection des informations personnelles pour garantir que vos informations bénéficient de protections équivalentes à APPI, comme décrit dans la présente Déclaration de confidentialité. Quel que soit l'endroit où vos informations sont traitées, Google applique les mêmes mesures de protection des informations personnelles dans le monde entier. Nous nous conformons également à certains cadres juridiques relatifs au transfert de données, tels que les cadres européens. Pour plus de détails, veuillez consulter Cadres de transfert de données. En outre, en ce qui concerne l'emplacement de nos centres de données stockant les Données des Services, veuillez consulter ici. Il peut arriver que Google confie le traitement des informations à des sous-traitants ultérieurs ou à ses filiales ou sociétés affiliées. En ce qui concerne l'emplacement des bureaux de Google, y compris les filiales et sociétés affiliées, veuillez consulter les emplacements des bureaux de Google. En ce qui concerne l'emplacement des sous-traitants ultérieurs, veuillez consulter cette page.
Coordonnées. Pour toute question ou demande concernant vos droits liés aux Données des Services en vertu de la loi applicable, veuillez envoyer un e-mail à [email protected].
Mises à jour de la présente Déclaration de confidentialité
La présente Déclaration de confidentialité peut être mise à jour de temps à autre. Nous n'apporterons aucune modification importante sans vous en informer à l'avance, soit en publiant un descriptif des changements sous la forme d'une notification bien visible sur cette page, soit en vous envoyant directement un message. Nous vous invitons à consulter régulièrement la présente Déclaration de confidentialité. Nous nous engageons à toujours indiquer la date de la dernière modification.
Versions précédentes
- 18 janvier 2024
- 31 août 2023
- 17 août 2023
- 25 janvier 2023
- 14 décembre 2022
- 15 Novembre 2022
- 30 mai 2021
- 7 décembre 2020