Datum des Inkrafttretens: 14. Dezember 2022
Diese Google Cloud-Datenschutzhinweise beschreiben, wie wir Ihre personenbezogenen Informationen in Bezug auf Google Workspace (einschließlich Google Workspace for Education), Google Cloud Platform, Cloud Identity (bei separatem Verkauf) und Implementierungsdienste (zusammen „Cloud-Dienste“) erheben und verarbeiten.
Wir bieten unseren Kunden Cloud-Dienste entweder direkt oder über unsere autorisierten Partner an. Wenn wir in diesen Hinweisen von unseren Kunden sprechen, meinen wir damit auch unsere Partner und deren Kunden.
Wenn Datenschutzgesetze der Europäischen Union (EU), des Vereinigten Königreichs oder der Schweiz für die Verarbeitung von Dienstdaten gelten, die Sie betreffen, können Sie den nachstehenden Abschnitt „EU-Datenschutzstandards und DSGVO“ lesen, um mehr über Ihre Rechte und die Einhaltung dieser Gesetze durch Google zu erfahren.
Von uns erhobene Dienstdaten
Google verarbeitet Kundendaten, Partnerdaten und Dienstdaten, um Cloud-Dienste bereitzustellen. Diese Datenschutzhinweise gelten ausschließlich für Dienstdaten und gelten nicht für Kundendaten oder Partnerdaten. Im Folgenden erläutern wir, was wir unter „Dienstdaten“ verstehen.
Kundendaten und Partnerdaten werden in den Vereinbarungen mit unseren Kunden über Cloud-Dienste definiert und stellen die Daten dar, die Sie und unsere Kunden zur Verarbeitung in Cloud-Diensten bereitstellen. Weitere Informationen darüber, wie wir Kundendaten und Partnerdaten verarbeiten, finden Sie in unserem Cloud Data Processing Addendum (Customers) und Cloud Data Processing Addendum (Partners).
Dienstdaten sind die personenbezogenen Informationen, die Google während der Bereitstellung und Verwaltung der Cloud-Dienste und des damit verbundenen technischen Supports erhebt oder generiert, ausgenommen Kundendaten und Partnerdaten.
Dienstdaten bestehen aus:
- Kontoinformationen. Wir erheben die Daten, die Sie angeben, wenn Sie ein Konto für Cloud-Dienste erstellen oder einen Vertrag mit uns abschließen (Anmeldeinformationen, Namen, Kontaktdaten und Berufsbezeichnungen).
- Cloud-Zahlungen und -Transaktionen. Wir führen angemessene geschäftliche Aufzeichnungen über Gebühren, Zahlungen und Rechnungsdetails und -probleme.
- Cloud-Einstellungen und -Konfigurationen. Wir zeichnen Ihre Konfiguration und Einstellungen auf, einschließlich Ressourcenkennungen und -attribute sowie Dienst- und Sicherheitseinstellungen für Daten und andere Ressourcen.
- Technische und betriebliche Details Ihrer Nutzung von Cloud-Diensten. Wir erheben Informationen über die Nutzung, den Betriebsstatus, Softwarefehler und Absturzberichte, Authentifizierungsdaten, Qualitäts- und Leistungsmetriken und andere technische Details, die für den Betrieb und die Wartung von Cloud-Diensten und zugehöriger Software erforderlich sind. Diese Informationen umfassen Gerätekennungen, Kennungen von Cookies oder Tokens und IP-Adressen.
- Ihre direkte Kommunikation. Wir führen Aufzeichnungen über Ihre Kommunikation und Interaktionen mit uns und unseren Partnern (z. B. wenn Sie Feedback geben, Fragen stellen oder technischen Support anfordern).
Warum wir Dienstdaten verarbeiten
Google verarbeitet Dienstdaten für die folgenden Zwecke:
- Bereitstellen von Cloud-Diensten, die Sie anfordern. Wir verwenden Dienstdaten in erster Linie, um die Cloud-Dienste bereitzustellen, die Sie und unsere Kunden anfordern. Dies umfasst die Verarbeitung von Dienstdaten nach Bedarf: um Überprüfungen durchzuführen, bevor bestimmten Kunden Kredite gewährt werden; um die genutzten Cloud-Dienste in Rechnung zu stellen; um sicherzustellen, dass diese Dienste wie vorgesehen geliefert werden oder funktionieren; um Ausfälle oder andere technische Probleme zu erkennen und zu vermeiden; und um die Sicherheit Ihrer Daten und Dienste zu gewährleisten.
- Ausgeben von Empfehlungen zur Optimierung von Cloud-Diensten. Wir verwenden Dienstdaten, um Ihnen und unseren Kunden Empfehlungen zu geben (z. B. um Möglichkeiten zur besseren Sicherung Ihres Kontos oder Ihrer Daten vorzuschlagen, Servicegebühren zu senken oder die Leistung zu verbessern oder Ihre Konfigurationen zu optimieren) und um Informationen über neue oder verwandte Produkte und Funktionen bereitzustellen. Wir werten auch Ihre Reaktionen auf unsere Empfehlungen aus.
- Warten und verbessern von Cloud-Diensten. Wir werten Dienstdaten aus, um uns dabei zu helfen, die Leistung und Funktionalität von Cloud-Diensten zu verbessern. Wir optimieren damit nicht nur Cloud-Dienste für Sie, sondern auch für unsere Kunden und umgekehrt.
- Bereitstellen und verbessern anderer von Ihnen angeforderter Dienste. Wir verwenden Dienstdaten, um andere Dienste bereitzustellen und zu verbessern, die Sie und unsere Kunden anfordern, einschließlich Google- oder Drittanbieterdienste, die über die Cloud-Dienste, Verwaltungskonsolen, Anwendungsprogrammierschnittstellen (APIs) oder Befehlszeilenschnittstellen (CLIs), oder den Google Cloud Platform Marketplace oder den Google Workspace Marketplace aktiviert werden.
- Bereitstellen von Unterstützung für Sie. Wir verwenden Dienstdaten, um den technischen Support für Cloud-Dienste bereitzustellen, den Sie und unsere Kunden anfordern, und um zu beurteilen, ob wir Ihre Anforderungen erfüllt haben. Wir verwenden Dienstdaten auch, um unseren technischen Support zu verbessern, Sie und unsere Kunden über Aktualisierungen von Cloud-Diensten zu informieren und andere Benachrichtigungen zu senden.
- Bereitstellen von Schutz für Sie, unsere Nutzer, Kunden, die Öffentlichkeit und Google. Wir verwenden Dienstdaten, um Betrug, Missbrauch, Sicherheitsrisiken und technische Probleme, die Ihnen, anderen Nutzern, unseren Kunden, der Öffentlichkeit oder Google schaden könnten, zu erkennen, zu verhindern und darauf zu reagieren. Dies trägt dazu bei, unsere Dienste geschützter, zuverlässiger und sicherer zu machen.
- Einhalten gesetzlicher Verpflichtungen. Wir verwenden Dienstdaten, um unseren gesetzlichen Verpflichtungen nachzukommen (z. B. wenn wir auf ein Gerichtsverfahren oder eine durchsetzbare behördliche Aufforderung reagieren oder unseren Verpflichtungen zur Aufbewahrung von Finanzunterlagen nachkommen).
Um diese Verarbeitungszwecke zu erreichen, verwenden wir Algorithmen, um Muster in Dienstdaten zu erkennen; manuelle Überprüfung von Dienstdaten (z. B. wenn Sie direkt mit unseren Abrechnungs- oder Supportteams interagieren); Aggregation oder Anonymisierung von Dienstdaten, um personenbezogene Informationen zu löschen; und Kombination von Dienstdaten mit Informationen aus anderen Google-Produkten und -Diensten. Wir verwenden Dienstdaten auch für die interne Berichterstattung und Analyse anwendbarer Produkt- und Geschäftsvorgänge.
Wo Dienstdaten gespeichert werden
Wir betreiben Rechenzentren auf der ganzen Welt und bieten Google Workspace (einschließlich Google Workspace for Education) und Cloud Identity (falls separat erhältlich) von diesen Standorten und die Google Cloud Platform von diesen Standorten an.
Dienstdaten können auf Servern außerhalb des Landes, in dem sich unsere Benutzer und Kunden befinden, verarbeitet werden, da Dienstdaten normalerweise von zentralisierten oder regionalisierten Vorgängen wie Abrechnung, Support und Sicherheit verarbeitet werden.
Unabhängig davon, wo Dienstdaten verarbeitet werden, wenden wir die gleichen Schutzmaßnahmen an, wie in diesen Datenschutzhinweisen beschrieben. Bei der Übermittlung von Dienstdaten außerhalb des Europäischen Wirtschaftsraums halten wir uns an bestimmte gesetzliche Rahmenbedingungen.
Wie wir Dienstdaten sichern
Wir bauen Cloud-Dienste mit starken Sicherheitsfunktionen zum Schutz Ihrer Daten. Die Erkenntnisse, die wir aus der Bereitstellung unserer Dienste gewinnen, helfen uns, Sicherheitsbedrohungen zu erkennen und automatisch daran zu hindern, Sie jemals zu erreichen.
Wir arbeiten hart daran, die Dienstdaten, die wir haben, vor unbefugtem Zugriff, Änderung, Offenlegung oder Zerstörung zu schützen, unter anderem durch:
- Verschlüsselung von Dienstdaten im Ruhezustand und während der Übertragung zwischen unseren Einrichtungen;
- Regelmäßige Überprüfung unserer Praktiken zur Erhebung, Speicherung und Verarbeitung von Dienstdaten, einschließlich unserer physischen Sicherheitsmaßnahmen, um unbefugten Zugriff auf unsere Systeme zu verhindern; und
- Beschränkung des Zugriffs auf Dienstdaten auf Mitarbeiter, Auftragnehmer und Vertreter von Google, die Zugriff benötigen, um Dienstdaten für uns zu verarbeiten. Jeder mit diesem Zugriff unterliegt strengen vertraglichen Vertraulichkeitsverpflichtungen und kann disziplinarisch bestraft oder gekündigt werden, wenn er diesen Verpflichtungen nicht nachkommt.
Wie wir Dienstdaten teilen
Wir weisen unsere verbundenen Unternehmen an, Dienstdaten für die oben unter „Warum wir Dienstdaten verarbeiten“ aufgeführten Zwecke in Übereinstimmung mit diesen Datenschutzhinweisen und angemessenen Vertraulichkeits- und Sicherheitsmaßnahmen zu verarbeiten.
Außer in den folgenden Fällen geben wir keine Dienstdaten an Unternehmen, Organisationen oder Personen außerhalb von Google weiter:
- Wenn Sie Dienste von Drittanbietern beschaffen
- Mit Ihrer Zustimmung
- Mit Ihren Administratoren und autorisierten Resellern
- Konto- und Rechnungsinformationen, Aktivitäten und Statistiken ansehen;
- Ihr Kontopasswort ändern;
- Ihren Kontozugriff sperren oder beenden;
- Auf Ihre Kontoinformationen zugreifen, um geltendem Recht, Vorschriften, Gerichtsverfahren oder durchsetzbaren behördlichen Anfragen nachzukommen;
- Ihre Möglichkeit einschränken, Ihre Informationen oder Ihre Datenschutzeinstellungen zu löschen oder zu bearbeiten.
- Zur externen Verarbeitung
- Aus rechtlichen Gründen
- geltendem Recht, Vorschriften, Gerichtsverfahren oder durchsetzbaren behördlichen Anforderungen nachzukommen. Wir teilen Informationen über die Anzahl und Art der Anfragen, die wir von Regierungen erhalten, in unserem Transparenzbericht.
- geltende Vereinbarungen durchzusetzen, einschließlich der Untersuchung potenzieller Verstöße.
- Betrug, Sicherheitsprobleme oder technische Probleme zu erkennen, zu verhindern oder anderweitig zu adressieren.
- vor Gefahren für Rechte, Eigentum oder Sicherheit von Google, unseren Kunden, Nutzern und der Öffentlichkeit zu schützen, wie gesetzlich vorgeschrieben oder zulässig.
Wir geben Dienstdaten außerhalb von Google weiter, wenn Sie oder unser Kunde sich dafür entscheiden/-t, einen Drittanbieterdienst über Google Cloud Platform, den Google Cloud Platform Marketplace oder den Google Workspace Marketplace zu erwerben, oder eine Drittanbieteranwendung, die Zugriff auf Ihre Dienstdaten anfordert, zu verwenden.
Wir geben Dienstdaten außerhalb von Google weiter, wenn wir Ihre Zustimmung erhalten haben.
Wenn Sie Cloud-Dienste verwenden, haben Ihr Administrator und Reseller, die autorisiert sind, Ihr Konto oder das Konto Ihrer Organisation zu verwalten, Zugriff auf bestimmte Dienstdaten. Beispielsweise können sie:
Wir verkaufen Ihre Dienstdaten nicht an Dritte.
Wir teilen Dienstdaten mit vertrauenswürdigen Drittanbietern, um sie für uns zu verarbeiten, gemäß unseren Weisungen und in Übereinstimmung mit diesen Datenschutzhinweisen und angemessenen Vertraulichkeits- und Sicherheitsmaßnahmen. Insbesondere geben wir Dienstdaten an unsere Drittanbieter weiter, wenn Sie technische Supportdienste (wir teilen die Informationen, die Sie im Support-Ticket zur Verfügung stellen) und professionelle Dienste (wir teilen Ihre Kontaktdaten, um Kommunikation und Zusammenarbeit zu ermöglichen) anfordern.
Wir geben Dienstdaten außerhalb von Google weiter, wenn wir nach Treu und Glauben der Ansicht sind, dass der Zugriff auf oder die Offenlegung dieser Dienstdaten vernünftigerweise erforderlich ist, um:
Wenn Google an einer Umstrukturierung, Fusion, Übernahme oder dem Verkauf von Vermögenswerten beteiligt ist, werden wir weiterhin die Vertraulichkeit der Dienstdaten gewährleisten und die betroffenen Nutzer benachrichtigen, bevor die Dienstdaten anderen Datenschutzhinweisen unterliegen.
Zugriff auf Dienstdaten
Ihre Organisation kann Ihnen gewähren, auf ihre Daten zuzugreifen und sie zu exportieren, um sie zu sichern oder an einen Dienst außerhalb von Google zu übertragen. Einige Google Cloud-Dienste ermöglichen Ihnen den direkten Zugriff auf und das Herunterladen der Daten, die Sie in den Diensten gespeichert haben. Wie näher beschrieben in unserem Google Workspace-Leitfaden zu Anfragen betroffener Personen, können Sie und Ihre Organisation diverse Tools nutzen, um auf Ihre Daten zuzugreifen, diese zu kontrollieren und zu exportieren.
Sie und der Administrator Ihrer Organisation können direkt von Google Cloud aus auf verschiedene Arten von Dienstdaten zugreifen, einschließlich Ihrer Kontoinformationen, Rechnungskontaktinformationen, Zahlungs- und Transaktionsinformationen sowie Produkt- und Kommunikationseinstellungen und -konfigurationen.
Wenn Sie anderweitig nicht auf Ihre Dienstdaten zugreifen können, können Sie dies jederzeit hier anfragen.
Aufbewahrung und Löschung von Dienstdaten
Wir speichern Dienstdaten für unterschiedliche Zeiträume, abhängig von der Art der Daten, wie wir sie verwenden und wie Sie Ihre Einstellungen konfigurieren. Wenn wir Dienstdaten nicht mehr benötigen, löschen oder anonymisieren wir sie.
Für jede Art von Dienstdaten und Verarbeitungsvorgängen legen wir Aufbewahrungsfristen basierend auf den Zwecken fest, für die wir sie verarbeiten, und stellen wir sicher, dass die Dienstdaten nicht länger als nötig aufbewahrt werden. Wir speichern die meisten Arten von Dienstdaten für einen festgelegten Zeitraum von bis zu 180 Tagen (die genaue Anzahl hängt von der jeweiligen Art der Daten ab). Einige Dienstdaten können jedoch für längere Zeit aufbewahrt werden, wenn dies aus geschäftlichen Gründen erforderlich ist. Wir haben im Allgemeinen längere Aufbewahrungsfristen (die über ein Jahr betragen können) für Dienstdaten für die folgenden Zwecke:
- Sicherheit, Betrugs- und Missbrauchsprävention. Wir bewahren Dienstdaten auf, wenn dies zum Schutz vor betrügerischen Versuchen, sich Zugriff auf Benutzerkonten zu verschaffen, oder zur Untersuchung von Verstößen gegen geltende Vereinbarungen über Cloud-Dienste erforderlich ist. Üblicherweise umfassen die bei Verdacht auf Betrug oder Missbrauch aufbewahrten Dienstdaten Gerätekennungen, Kennungen von Cookies oder Tokens und IP-Adressen sowie Log-Daten über die Nutzung der Cloud-Dienste.
- Einhaltung gesetzlicher oder behördlicher Anforderungen. Wir bewahren Dienstdaten auf, wenn dies im Rahmen eines durchsetzbaren Rechtsverfahrens erforderlich ist, z. B. wenn Google eine rechtmäßige Vorladung erhält.
- Erfüllung steuerlicher, buchhalterischer oder finanzieller Anforderungen. Wenn Google eine Zahlung für Sie verarbeitet oder wenn Sie eine Zahlung an Google leisten, bewahren wir Dienstdaten zu diesen Transaktionen (einschließlich Rechnungsinformationen) in der Regel für mindestens fünf Jahre auf, wie dies für steuerliche oder buchhalterische Zwecke erforderlich oder zur Einhaltung von geltenden Finanzvorschriften erforderlich ist.
Am Ende der geltenden Aufbewahrungsfrist befolgen wir detaillierte Protokolle, um sicherzustellen, dass die Dienstdaten sicher und vollständig von unseren aktiven Systemen (den Servern, die Google verwendet, um Anwendungen auszuführen und Daten zu speichern) gelöscht oder nur in anonymisierter Form aufbewahrt werden. Nach Abschluss dieser Schritte verbleiben Kopien der Dienstdaten für einen begrenzten Zeitraum in unseren verschlüsselten Backup-Systemen (die wir unterhalten, um Dienstdaten vor versehentlichem oder böswilligem Löschen und zu Zwecken der Ausfall- und Notfallwiederherstellung zu schützen), bevor sie durch neue Backup-Kopien überschrieben werden.
Verwenden von Google-Konten und -Produkten
Ihr Google-Konto ist Ihre Verbindung zu allen Google-Produkten und -Diensten, nicht nur zu Cloud-Diensten. Wenn Sie sich dafür entscheiden, Google-Produkte und -Dienste außerhalb von Cloud-Diensten zu verwenden, beschreiben die Google-Datenschutzhinweise, wie Ihre personenbezogenen Informationen (einschließlich der Profilinformationen Ihres Google-Kontos) erhoben und verwendet werden. Sie und Ihr Administrator können steuern, welche anderen Google-Dienste Sie verwenden dürfen, während Sie bei einem von Ihrer Organisation verwalteten Google-Konto angemeldet sind.
Wenn Sie mit Cloud-Diensten über ein von Ihrer Organisation verwaltetes Google-Konto interagieren, unterliegen Ihre personenbezogenen Informationen möglicherweise den Datenschutzrichtlinien und -prozessen Ihrer Organisation, und Sie sollten Datenschutzanfragen an Ihre Organisation richten.
EU-Datenschutzstandards und DSGVO
Ausübung Ihrer Datenschutzrechte
Wenn Datenschutzgesetze der Europäischen Union (EU), des Vereinigten Königreichs oder der Schweiz auf die Verarbeitung von Sie betreffenden Dienstdaten Anwendung finden, haben Sie bestimmte Rechte, einschließlich der Rechte auf Auskunft, Berichtigung, Löschung und Export Ihrer Dienstdaten und Widerspruch gegen die Verarbeitung Ihrer Dienstdaten einzulegen oder zu verlangen, dass wir die Verarbeitung Ihrer Dienstdaten einschränken.
Google Cloud EMEA Ltd ist der für Ihre Dienstdaten verantwortliche Datenverantwortliche. Wenn unser Kunde jedoch eine Vereinbarung über Cloud-Dienste mit einem anderen verbundenen Unternehmen von Google abgeschlossen hat, ist dieses verbundene Unternehmen der Datenverantwortliche, der nur für die Verarbeitung Ihrer Dienstdaten in Verbindung mit der Abrechnung der Cloud-Dienste verantwortlich ist.
Wenn Sie Ihre Datenschutzrechte in Bezug auf Dienstdaten ausüben möchten, die wir gemäß dieser Datenschutzhinweise verarbeiten, und Sie dies nicht über die Ihnen oder dem Administrator Ihrer Organisation zur Verfügung stehenden Tools tun können, können Sie Google über unser Privacy Help Center kontaktieren.
Sie können sich jederzeit an Ihre örtliche Datenschutzbehörde wenden, wenn Sie Bedenken bezüglich Ihrer Rechte nach örtlichem Recht haben.
Unsere Gründe für die Verarbeitung Ihrer Dienstdaten
Wenn wir Dienstdaten für die in diesen Datenschutzhinweisen beschriebenen Zwecke verarbeiten (siehe „Warum wir Dienstdaten verarbeiten“ oben), stützen wir uns auf die folgenden Rechtsgrundlagen:
Zweck |
Arten von verarbeiteten Dienstdaten |
Rechtsgrundlagen |
Bereitstellen von Cloud-Diensten, die Sie anfordern. |
Die folgenden Arten von Dienstdaten, soweit für den Zweck erforderlich:
|
Wenn erforderlich für unsere berechtigten Interessen zur Erfüllung von vertraglichen Verpflichtungen, die wir unseren Kunden schulden, um die Cloud-Dienste bereitzustellen. |
Abgeben von Empfehlungen, um die Nutzung von Cloud-Diensten zu optimieren. |
Die folgenden Arten von Dienstdaten, soweit für den Zweck erforderlich:
|
Wenn wir berechtigte Interessen verfolgen, um den bestmöglichen Service anzubieten, und sicherzustellen, dass unsere Kunden wissen, wie sie unsere Dienstleistungen optimal nutzen können. In einigen Fällen werden wir Ihre Zustimmung ersuchen, um Ihnen Marketingmitteilungen zuzusenden. |
Warten und verbessern von Cloud-Diensten. |
Die folgenden Arten von Dienstdaten, soweit für den Zweck erforderlich:
|
Wenn erforderlich für unsere berechtigten Interessen, die bestmöglichen Cloud-Dienste anzubieten, und auch weiterhin die Cloud-Dienste zu verbessern, um die Bedürfnisse unserer Kunden zu erfüllen. |
Bereitstellen und verbessern anderer von Ihnen angeforderter Dienste. |
Die folgenden Arten von Dienstdaten, soweit für den Zweck erforderlich:
|
Wenn erforderlich für unsere berechtigten Interessen zur Erfüllung von vertraglichen Verpflichtungen, die wir unseren Kunden zur Bereitstellung der Cloud-Dienste schulden; und wenn erforderlich für unsere berechtigten Interessen, die bestmöglichen Dienste anzubieten und die Cloud-Dienste weiter zu verbessern, um die Bedürfnisse unserer Kunden zu erfüllen. |
Bereitstellen von Unterstützung für Sie. |
Die folgenden Arten von Dienstdaten, soweit für den Zweck erforderlich:
|
Wenn erforderlich für unsere berechtigten Interessen zur Erfüllung von vertraglichen Verpflichtungen, die wir unseren Kunden zur Bereitstellung der Cloud-Dienste schulden. |
Bereitstellen von Schutz für Sie, unsere Nutzer, Kunden, die Öffentlichkeit und Google. |
Die folgenden Arten von Dienstdaten, soweit für den Zweck erforderlich:
|
Wenn erforderlich für das berechtigte Interesse von Google, um vor Gefahren für Rechte, Eigentum und Sicherheit von Google zu schützen, und wenn erforderlich für berechtigte Interessen von Google und Dritten, um unsere Nutzer, unsere Kunden und die Öffentlichkeit vor Gefahren zu schützen, einschließlich vor kriminellen Handlungen und Rechtsverletzungen. |
Einhalten gesetzlicher Verpflichtungen. |
Abhängig von den spezifischen gesetzlichen Verpflichtungen die folgenden Arten von Dienstdaten:
|
Wenn wir dazu gesetzlich verpflichtet sind. Zum Beispiel, wenn wir auf ein Gerichtsverfahren oder eine durchsetzbare behördliche Aufforderung reagieren oder Informationen zu Ihren Einkäufen und Mitteilungen aufbewahren, um unseren Aufzeichnungspflichten nachzukommen. |
Brasilien-Anforderungen
Wenn brasilianisches Datenschutzrecht auf die Verarbeitung von Dienstdaten Anwendung findet, haben Sie bestimmte Rechte, einschließlich des Rechts auf Auskunft, Berichtigung, Löschung oder Export Ihrer Dienstdaten sowie auf Widerspruch oder Aufforderung, die Verarbeitung von Dienstdaten einzuschränken. Sie haben auch das Recht, der Verarbeitung von Dienstdaten zu widersprechen oder Dienstdaten in einen anderen Dienst zu exportieren.
Für Nutzer mit Sitz in Brasilien ist Google LLC der Datenverantwortliche für die von uns für Google Workspace und Google Workspace for Education erhobenen Dienstdaten, und der für die von uns für die Google Cloud Platform erhobenen Dienstdaten verantwortliche Datenverantwortliche ist Cloud Brasil Computação e Serviços de Dados Ltda. Wenn Sie Ihre Datenschutzrechte in Bezug auf Dienstdaten ausüben möchten, die wir gemäß diesen Datenschutzhinweisen verarbeiten, und dies nicht über die Tools tun können, die Ihnen oder dem Administrator Ihrer Organisation zur Verfügung stehen, können Sie jederzeit Google über unser Privacy Help Center kontaktieren. Und Sie können sich an Ihre Datenschutzbehörde wenden, wenn Sie Bedenken hinsichtlich Ihrer Rechte nach brasilianischem Recht haben.
Zusätzlich zu den in diesen Datenschutzhinweisen beschriebenen Zwecken und Gründen können wir Dienstdaten aus den folgenden rechtlichen Gründen verarbeiten:
-
Wenn dies für die Erfüllung eines Vertrags mit Ihnen erforderlich
ist
Wir können Ihre Informationen verarbeiten, wenn erforderlich, damit wir einen Vertrag mit Ihnen abschließen können oder um unseren vertraglichen Verpflichtungen Ihnen gegenüber nachzukommen.
-
Wenn wir gesetzlichen Verpflichtungen nachkommen
Wir verarbeiten Ihre Informationen, wenn wir gesetzlich dazu verpflichtet sind.
-
Wenn wir berechtigte Interessen verfolgen
Wir können Dienstdaten auf Grundlage von unseren berechtigten Interessen und denen von Dritten verarbeiten, während wir angemessene Sicherheitsvorkehrungen treffen, die Ihre Privatsphäre schützen. Das bedeutet, dass wir Ihre Informationen verarbeiten im Interesse der Bereitstellung der von Ihnen angeforderten Cloud-Dienste; der Abgabe von Empfehlungen zur Optimierung der Nutzung von Cloud-Diensten; der Wartung und Verbesserung von Cloud-Diensten; der Bereitstellung und Verbesserung anderer von Ihnen angeforderter Dienste; der Unterstützung für Sie; und zum Schutz vor Gefahren für Rechte, Eigentum oder Sicherheit von Google, unseren Nutzern, unseren Kunden und der Öffentlichkeit, wie gesetzlich vorgeschrieben oder zulässig.
Anforderungen der Datenschutzgesetze von U.S.-Bundesstaaten
Einige Datenschutzgesetze von US-Bundesstaaten, wie der California Consumer Privacy Act (CCPA) und Virginia Consumer Data Protection Act (VCDPA), verlangen spezifische Offenlegungen für Einwohner der Staaten.
Diese Datenschutzhinweise sollen Ihnen helfen zu verstehen, wie Google mit Dienstdaten umgeht:
- Wir erläutern die Kategorien von Dienstdaten, die Google erhebt, und die Quellen dieser Dienstdaten in Von uns erhobene Dienstdaten.
- Wir erklären, wie Google Dienstdaten verwendet in Warum wir Dienstdaten verarbeiten.
- Wir erklären, wann Google Informationen weitergeben kann in Wie wir Dienstdaten teilen. Google verkauft keine Dienstdaten an Dritte. Google „teilt“ Ihre personenbezogenen Informationen auch nicht, so wie dieser Begriff im CCPA definiert ist.
- Wir erläutern, wie Google Dienstdaten in Aufbewahrung und Löschung von Dienstdaten aufbewahrt.
Gesetze von Staaten, wie der CCPA und VCDPA, sehen auch das Recht vor, Informationen darüber anzufordern, wie Google Dienstdaten erhebt, verwendet und offenlegt. Und sie geben Ihnen das Recht, auf Dienstdaten zuzugreifen und diese zu korrigieren sowie Google aufzufordern, diese Dienstdaten zu löschen.
Wir stellen Informationen und Tools zur Verfügung, wie in Zugriff auf Dienstdaten beschrieben, damit Sie diese Rechte ausüben können. Wenn Sie sie verwenden, validieren wir Ihre Anfrage, indem wir Ihre Identität überprüfen (z. B. indem wir bestätigen, dass Sie in Ihrem Google-Konto angemeldet sind).
Wenn Sie Fragen oder Anfragen zu Ihren Rechten gemäß dem CCPA oder VCDPA haben, können Sie (oder Ihr autorisierter Vertreter) sich auch an Google wenden. Und wenn Sie mit der Entscheidung zu Ihrem Antrag nicht einverstanden sind, können Sie Google bitten, ihn noch einmal zu überdenken, indem Sie auf die E-Mail des Teams antworten.
Der CCPA verlangt eine Beschreibung der Dienstdatenpraktiken unter Verwendung bestimmter Kategorien. Diese Tabelle verwendet diese Kategorien, um die Informationen in diesen Datenschutzhinweisen zu organisieren.
Kategorien von Dienstdaten, die wir erheben | Geschäftszwecke, für die Dienstdaten verwendet oder offengelegt werden können | Parteien, mit denen Dienstdaten geteilt werden können |
---|---|---|
Identifikatoren und ähnliche Informationen wie Ihr/e Referenzen, Name, Telefonnummer, Adresse und Berufsbezeichnungen sowie eindeutige Identifikatoren, die mit dem von Ihnen verwendeten Browser, der Anwendung oder dem Gerät verknüpft sind. Demografische Informationen, wie Ihre bevorzugte Sprache und Alter. Kommerzielle Informationen wie Aufzeichnungen über Gebühren, Zahlungen und Rechnungsdetails und -probleme. Technische und betriebliche Details Ihrer Nutzung von Cloud Services, wie Informationen über Ihre Nutzung, den Betriebsstatus, Softwarefehler und Absturzberichte, Authentifizierungsdaten, Qualitäts- und Leistungskennzahlen und andere technische Details, die für uns zum Betrieb und zur Wartung von Cloud-Diensten und zugehöriger Software erforderlich sind. Dazu gehören Gerätekennungen, Kennungen von Cookies oder Tokens und IP-Adressen. Standortdaten, wie es durch GPS oder IP-Adresse bestimmt werden kann, teilweise abhängig von Ihrem Gerät und Ihren Kontoeinstellungen. Audio-, elektronische, visuelle und ähnliche Informationen, wie z. B. Audioaufzeichnungen Ihrer Anrufe bei unseren technischen Supportanbietern. Aus dem Obigen gezogene Schlussfolgerungen wie aggregierte Leistungskennzahlen für eine neue Produktfunktion zur Bestimmung der Produktstrategie. |
Google verarbeitet Dienstdaten für die folgenden Zwecke: Schutz vor Sicherheitsbedrohungen , Missbrauch und illegalen Aktivitäten. Google verwendet Dienstdaten und kann Dienstdaten offenlegen, um Betrug, Missbrauch, Sicherheitsrisiken zu erkennen, zu verhindern und darauf zu reagieren und um sich vor anderen böswilligen, irreführenden, betrügerischen oder illegalen Aktivitäten zu schützen. Zum Schutz unserer Dienste kann Google beispielsweise Informationen über IP-Adressen erhalten oder offenlegen, die von böswilligen Akteuren gefährdet wurden. Prüfung und Messung. Google verwendet Dienstdaten für Analysen und Messungen, um zu verstehen, wie unsere Dienste verwendet werden, und um Ihnen und unseren Kunden Empfehlungen und Tipps zu geben. Wir können nicht persönlich identifizierbare Informationen öffentlich und gegenüber Partnern offenlegen, einschließlich zu Prüfungszwecken. Aufrechterhaltung unserer Dienstleistungen. Google verwendet Dienstdaten, um Cloud-Dienste und die damit verbundenen technischen Support und andere von Ihnen angeforderte Dienste bereitzustellen und sicherzustellen, dass sie wie vorgesehen funktionieren, wie z. B. durch Nachverfolgung von Ausfällen oder Behebung von Fehlern und anderen Problemen, die Sie uns melden. Produktentwicklung. Google verwendet Dienstdaten, um Cloud-Dienste und andere von Ihnen angeforderte Dienste zu verbessern und um neue Produkte, Funktionen und Technologien zu entwickeln, von denen unsere Nutzer und Kunden profitieren. Nutzung von Dienstleistern. Google gibt Dienstdaten an Dienstanbieter weiter, um Dienste in unserem Namen zu erbringen, in Übereinstimmung mit diesen Datenschutzhinweisen und anderen angemessenen Vertraulichkeits- und Sicherheitsmaßnahmen. Beispielsweise können wir uns auf Dienstleister verlassen, die uns bei der Bereitstellung von technischem Support helfen. Rechtliche Gründe. Google verwendet Dienstdaten auch, um geltende Gesetze oder Vorschriften einzuhalten, und gibt Informationen als Reaktion auf Gerichtsverfahren oder durchsetzbare behördliche Anfragen, einschließlich Strafverfolgungsbehörden, weiter. Wir geben Auskunft über die Anzahl und Art der Anfragen, die wir von Regierungen erhalten in unserem Transparenzbericht. |
Wir geben Dienstdaten nicht an Unternehmen, Organisationen oder Personen außerhalb von Google weiter, außer in den folgenden Fällen: Wenn Sie Dienstleistungen von Drittanbietern beschaffen. Wir geben Dienstdaten außerhalb von Google weiter, wenn Sie oder unsere Kunden sich dafür entscheiden, einen Drittanbieterdienst über die Google Cloud Platform, den Google Cloud Platform Marketplace oder den Google Workspace Marketplace zu erwerben oder eine Drittanbieteranwendung zu verwenden, die Zugriff auf Ihre Servicedaten anfordert. Mit Ihrer Zustimmung. Wir geben Dienstdaten außerhalb von Google weiter, wenn wir Ihre Zustimmung erhalten haben. Bei Ihren Administratoren und autorisierten Resellern. Wenn Sie Cloud-Dienste verwenden, haben Ihr Administrator und Reseller, die zur Verwaltung Ihres Kontos oder des Kontos Ihrer Organisation autorisiert sind, Zugriff auf bestimmte Dienstdaten. Für die externe Verarbeitung. Wir teilen Diensdaten mit vertrauenswürdigen Drittanbietern, um sie für uns zu verarbeiten, wie wir sie anweisen und in Übereinstimmung mit dieser Datenschutzerklärung und angemessenen Vertraulichkeits- und Sicherheitsmaßnahmen. Insbesondere geben wir Dienstdaten an unsere Drittanbieter weiter, wenn Sie technische Supportdienste (wir teilen die Informationen, die Sie im Support-Ticket angeben) und professionelle Dienste (wir teilen Ihre Kontaktdaten, um Kommunikation und Zusammenarbeit zu ermöglichen) anfordern. Aus rechtlichen Gründen. Wir geben Dienstdaten außerhalb von Google weiter, wenn wir nach Treu und Glauben davon ausgehen, dass der Zugriff auf oder die Offenlegung von Dienstdaten vernünftigerweise erforderlich ist:
|
Korea-Anforderungen
Wenn für die Verarbeitung Ihrer Dienstdaten koreanisches Datenschutzrecht gilt, stellen wir die folgenden zusätzlichen Informationen für Benutzer von Cloud-Diensten bereit, die in Korea ansässig sind.
Aspekte erhobener personenbezogener Informationen. Wenn Sie unsere Cloud-Dienste nutzen, werden die folgenden Dienstdaten erhoben: (i) Daten, die Sie angeben, wenn Sie ein Konto für Cloud-Dienste erstellen oder einen Vertrag mit uns abschließen (Anmeldeinformationen, Namen, Kontaktdaten und Berufsbezeichnungen), (ii) Geschäftsaufzeichnungen über Gebühren, Zahlungen, Rechnungsdetails und Probleme; Kreditkarteninformationen und Verbindungsinformationen, (iii) Konfiguration und Einstellungen, einschließlich Ressourcenkennungen und -attribute sowie Dienst- und Sicherheitseinstellungen, (iv) Nutzung, Betriebsstatus, Softwarefehler und Absturzberichte, Authentifizierungsdaten, Qualitäts- und Leistungskennzahlen und andere technische Details, Gerätekennungen, Kennungen von Cookies oder Tokens und IP-Adressen, (v) Ihre Kommunikation und Interaktionen mit uns und unseren Partnern und Feedback, jeweils wie hier beschrieben.
Die oben genannten personenbezogenen Informationen können über unser Netzwerk zu den unten aufgeführten Zwecken an unsere Rechenzentren im Ausland übermittelt und für die unten angegebene Aufbewahrungsfrist gespeichert werden.
Wir können Cookies (kleine Textdateien, die auf dem Gerät des Benutzers abgelegt werden) und ähnliche Technologien für eine Vielzahl von Zwecken verwenden, einschließlich Benutzerpräferenzen oder -einstellungen, Authentifizierungsinformationen oder Analysen. Die meisten Webbrowser akzeptieren Cookies automatisch, bieten jedoch Steuerelemente, mit denen Sie Cookies blockieren oder löschen können.
Zweck der Erhebung und Verwendung personenbezogener Informationen. Google erhebt und verwendet Dienstdaten, (i) um von Ihnen angeforderte Cloud-Dienste bereitzustellen, (ii) um Empfehlungen zur Optimierung der Nutzung von Cloud-Diensten abzugeben, (iii) um Cloud-Dienste zu warten und zu verbessern, (iv) um andere von Ihnen angeforderte Dienste bereitzustellen und zu verbessern (v) um Sie zu unterstützen, (vi) um Sie, unsere Nutzer, Kunden, die Öffentlichkeit und Google zu schützen, und (vii) um gesetzliche Verpflichtungen einzuhalten, jeweils wie hier beschrieben.
Aufbewahrungsfrist für personenbezogene Informationen. Dienstdaten werden gelöscht oder anonymisiert, sobald sie für die oben beschriebenen Zwecke nicht mehr benötigt werden. Für jede Art von Daten und Vorgang legen wir Aufbewahrungsfristen basierend auf dem Zweck ihrer Erhebung fest und stellen sicher, dass sie nicht länger als nötig aufbewahrt werden.
Löschung personenbezogener Informationen. Wenn die Aufbewahrungsfrist abläuft oder Sie die Löschung beantragen, wird sich Google nach besten Kräften bemühen, diese Dienstdaten zu löschen, es sei denn, es besteht eine gesetzliche Verpflichtung, die eine Verarbeitung erfordert, oder eine andere Rechtsgrundlage für die Aufbewahrung der Dienstdaten. Wenn wir eine Anfrage zum Löschen von Dienstdaten erhalten, läuft die Aufbewahrungsfrist der Archivkopie ab, und verfuegt das Archivierungssystem von Google über einen Mechanismus zum Überschreiben der abgelaufenen Daten. In einigen Fällen kann es aus verschiedenen anderen Gründen erforderlich sein, einige Daten zu speichern, z. B. zur Erfüllung gesetzlicher Verpflichtungen.
Weitergabe der Verarbeitung personenbezogener Informationen. Wir geben Informationen an verbundene Unternehmen ( hier für Google Cloud Platform und hier für Google Workspace und Google Workspace for Education), Partner und andere vertrauenswürdige Unternehmen oder Personen weiter, damit sie diese für uns verarbeiten, basierend auf unseren Anweisungen und in Übereinstimmung mit diesen Datenschutzhinweisen und anderen geeigneten Vertraulichkeits- und Sicherheitsmaßnahmen.
Google hat Verträge mit den unten aufgeführten Drittanbietern, um Cloud-Dienste für Einwohner Koreas bereitzustellen. Die Verträge legen diesen Unternehmen Verpflichtungen auf, die Verarbeitung von Dienstdaten für andere als die von uns angegebenen Zwecke zu untersagen, Dienstdaten nach Beendigung der Verarbeitung zurückzugeben oder zu vernichten und Prozesse zu implementieren, um sicherzustellen, dass diese Unternehmen diesen Verpflichtungen nachkommen.
Drittanbieter |
Rolle |
Hinweis |
EPAM Systems Japan GK Webhelp Malaysia Sdn. Bhd TELUS International Philippinen, Inc. Infosys Limited. |
Kundensupport für Cloud-Dienste | Damit Google Einwohnern Koreas Cloud-Dienste bereitstellen kann, können diese Unternehmen während des oben beschriebenen Aufbewahrungszeitraums Dienstdaten aus dem Ausland remote verarbeiten. |
Toss Payments Co., Ltd. (koreanisches Unternehmen) | Zahlungs- und Benachrichtigungsdienste | |
Korea Mobile Certification Inc (koreanisches Unternehmen) | Identitätsüberprüfungsdienst | |
D-Agent (koreanisches Unternehmen) | Lokaler Vertreter für Datenschutzanfragen von Benutzern |
Juristisch Minderjährige. Unsere grundlegende Richtlinie besteht darin, keine personenbezogenen Informationen von Einwohnern Koreas unter 14 Jahren zu erheben. Wenn Sie Einwohner Koreas unter 14 Jahren sind, dürfen Sie Cloud-Dienste nur mit Zustimmung eines Elternteils oder gesetzlichen Vertreters nutzen.
Sicherheitsmaßnahmen für personenbezogene Informationen. Google ergreift die oben im Abschnitt „Wie wir Dienstdaten schützen“ beschriebenen administrativen, technischen und physischen Maßnahmen, um die Sicherheit von Dienstdaten zu gewährleisten.
Kontaktinformationen. Wenn Sie Fragen zu den Datenschutzhinweisen oder Datenschutzpraktiken von Google Cloud haben, wenden Sie sich bitte an unser Datenschutzteam von Google (E-Mail: googlekrsupport@google.com). Lokale Vertreter gemäß dem Gesetz zum Schutz personenbezogener Informationen und dem Gesetz zur Förderung der Nutzung von Informations- und Kommunikationsnetzen und zum Schutz von Informationen finden Sie unten:
- Name und Vertreter: D-Agent Co., Ltd. (CEO Byung-gun An)
- Adresse und Kontaktinformationen : #1116, Platinum Building, Gwanghwamun 28, Saemunan-ro 5-ga-gil, Jongno-gu, Seoul, 02-737-0346, google_da_kr@dagent.co.kr
Japanische Anforderungen
Wenn das japanische Datenschutzgesetz (das Gesetz zum Schutz personenbezogener Informationen, „APPI“) auf die Verarbeitung Ihrer Dienstdaten Anwendung findet, stellen wir die folgenden zusätzlichen Informationen für Benutzer von Cloud-Diensten bereit, die in Japan ansässig sind.
Verantwortlicher für Dienstdaten. Alle Dienstdaten, die Google bereitgestellt oder von Google gesammelt werden, werden hauptsächlich von Google LLC mit Sitz in 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, kontrolliert. Vertreter ist Sundar Pichai, CEO.
Zweck der Erhebung und Verwendung personenbezogener Informationen. Google erhebt und verwendet Dienstdaten für die Zwecke wie hier und hier dargelegt.
Maßnahmen zum Schutz gespeicherter personenbezogener Informationen.
Festlegung allgemeiner Richtlinien
Google erstellt und veröffentlicht diese Datenschutzhinweise, die unsere allgemeine Richtlinie in Bezug auf Dienstdaten darlegen.
Festlegung interner Richtlinien zum Umgang mit personenbezogenen Daten
Google erstellt interne Richtlinien über Maßnahmen zum Umgang mit Verantwortlichen und deren Verantwortung etc. in Bezug auf die Erhebung, Nutzung, Aufzeichnung, Bereitstellung, Löschung etc. von personenbezogenen Daten.
Interne Organisation als Sicherheitskontrollmaßnahme
Google verfügt über große Sicherheits- und Datenschutzteams, die für die Entwicklung, Implementierung und Überprüfung interner Prozesse zur Verarbeitung personenbezogener Daten verantwortlich sind. Google-Mitarbeiter sind darin geschult, mutmaßliche Vorfälle im Zusammenhang mit personenbezogenen Daten zu melden, was über verschiedene Kanäle erfolgen kann, z. B. über spezielle E-Mail-Adressen oder digitale Plattformen. Ein spezielles Team bewertet gemeldete Vorfälle, und gegebenenfalls wird ein koordiniertes Team mit der Verwaltung des gesamten Vorfalls beauftragt, einschließlich der Zusammenarbeit mit der Rechtsabteilung und dem Produktteam als Teil der Untersuchung und Reaktion. Das Team in Bereitschaft für einen Vorfall wird täglich rotiert. Die Reaktion auf Vorfälle kann je nach Schweregrad und Priorität des Vorfalls entweder einem Standardweg oder einem beschleunigten Weg folgen.
Personalmaßnahmen als Sicherheitskontrollmaßnahme
Google führt regelmäßig Schulungen für seine Mitarbeiter zu Themen durch, die beim Umgang mit personenbezogenen Daten zu beachten sind.
Physische Maßnahmen als Sicherheitskontrollmaßnahme
Google ergreift Maßnahmen, um zu verhindern, dass unbefugte Personen in jeglicher Situation auf personenbezogene Daten zugreifen, und um Diebstahl oder Verlust von Geräten und elektronischen Medien für den Umgang mit personenbezogenen Daten zu verhindern.
Technische Maßnahmen als Sicherheitskontrollmaßnahme
Weitere Informationen zu den Sicherheitsmaßnahmen, die zum Sichern, Aufbewahren und Löschen von Dienstdaten ergriffen werden, finden Sie hier und hier.
Untersuchung des externen Umfelds
Die Datenschutzgesetze sind von Land zu Land unterschiedlich, wobei einige mehr Schutz bieten als andere. Google hat ein System zum Schutz personenbezogener Informationen eingerichtet, um sicherzustellen, dass Ihren Informationen ein Schutz gewährt wird, der dem von APPI entspricht, wie in den Datenschutzhinweisen beschrieben. Unabhängig davon, wo Ihre Informationen verarbeitet werden, wendet Google weltweit dieselben Maßnahmen zum Schutz personenbezogener Informationen an. Wir halten uns auch an bestimmte Rechtsrahmen in Bezug auf die Übermittlung von Daten, wie z. B. die europäischen Frameworks. Weitere Einzelheiten finden Sie unter Legal Frameworks for Data Transfers. Weitere Informationen zum Standort unserer Rechenzentren, in denen Dienstdaten gespeichert werden, finden Sie hier. Es kann Fälle geben, in denen Google die Verarbeitung von Informationen Unterauftragsverarbeitern oder deren Tochtergesellschaften oder verbundenen Unternehmen anvertraut. Informationen zu den Standorten der Google-Niederlassungen, einschließlich Tochtergesellschaften und verbundenen Unternehmen, finden Sie unter Google Office Locations. Informationen zum Standort von Unterauftragsverarbeitern finden Sie hier.
Kontaktinformationen. Bei Nachfragen oder Anfragen zu Ihren Dienstdaten-bezogenen Rechten nach geltendem Recht senden Sie bitte eine E-Mail an appi-inquiries-external@google.com.
Aktualisierungen dieser Datenschutzhinweise
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir werden keine wesentlichen Änderungen vornehmen, ohne Sie im Voraus zu benachrichtigen, indem wir auf dieser Seite eine deutlich sichtbare Mitteilung veröffentlichen, in der die Änderungen beschrieben werden, oder Ihnen eine direkte Mitteilung zukommen lassen. Wir empfehlen Ihnen, diese Datenschutzhinweise regelmäßig zu überprüfen, und wir geben immer das Datum an, an dem die letzten Änderungen veröffentlicht wurden.
Vorherige Versionen