AVIS DE CONFIDENTIALITÉ DE SECOPS
Date d'entrée en vigueur : 18 avril 2024
Le présent Avis de confidentialité de SecOps (l'"Avis de confidentialité") décrit la manière dont nous collectons et traitons vos informations personnelles pour les services SecOps décrits sur la page https://cloud.google.com/terms/secops/services (les "Services SecOps"). Le présent Avis de confidentialité ne s'applique à aucun autre service Google.
Nous proposons les Services SecOps à nos clients soit directement, soit par l'intermédiaire de nos partenaires autorisés. Lorsque nous faisons référence à nos clients dans le présent Avis, nous entendons également par là nos partenaires et leurs clients.
Si la législation de l'Union européenne (UE), du Royaume-Uni ou de la Suisse sur la protection des données s'applique au traitement d'informations personnelles qui vous concernent, vous pouvez consulter la section "Normes de confidentialité de l'Union Européenne et RGPD" ci-dessous pour en savoir plus sur vos droits et sur la conformité de Google avec ces lois.
Si la Loi sur la protection des données personnelles du consommateur en Californie (California Consumer Privacy Act, CCPA) s'applique au traitement d'informations personnelles qui vous concernent, veuillez consulter la section "Obligations légales des États américains concernant la confidentialité" ci-dessous.
Le présent Avis de confidentialité s'applique uniquement aux informations personnelles que Google collecte ou génère lors de la fourniture et de l'administration des Services SecOps, et de l'assistance technique associée, à l'exclusion des Données client et des Données des partenaires. Les Données client et les Données des partenaires sont définies et régies par les accords que nous concluons avec nos clients et qui couvrent les Services SecOps. Pour en savoir plus sur la façon dont nous traitons les Données client et les Données des partenaires, consultez notre Avenant relatif au traitement des données pour les services gérés et les services de conseil SecOps, l’Avenant relatif au traitement des données dans le cloud (clients), et l’Avenant relatif au traitement des données dans le cloud (partenaires). Le présent Avis de confidentialité s'applique également si les informations sur les menaces que des sources tierces nous envoient contiennent des informations personnelles.
Les informations personnelles collectées conformément au présent Avis de confidentialité sont les suivantes :
- Informations sur le compte. Nous collectons les données que vous ou votre organisation fournissez lors de la création d'un compte pour les Services SecOps, lors de la conclusion d'un contrat concernant les Services SecOps, ou lors de l’utilisation des fonctionnalités pour la communauté des Services SecOps (noms d'utilisateur, noms, coordonnées, intitulés de poste, profils et commentaires).
- Paiements et transactions SecOps. Nous conservons des données commerciales de manière raisonnable concernant les frais et les paiements, ainsi que les informations et problèmes de facturation.
- Paramètres et configurations SecOps. Nous enregistrons votre configuration et vos paramètres, y compris les attributs et les identifiants des ressources, et les paramètres des services et de sécurité pour les données et les autres ressources.
- Informations techniques et opérationnelles concernant votre utilisation des Services SecOps. Nous collectons des informations sur l'utilisation, l'état opérationnel, les erreurs logicielles et les rapports d'erreur, les informations d'authentification, les métriques de qualité et de performances, ainsi que d'autres informations techniques dont nous avons besoin pour faire fonctionner et gérer les Services SecOps et les logiciels associés. Ces informations comprennent les identifiants d'appareils, les identifiants de cookies ou de jetons, et les adresses IP.
- Vos communications directes. Nous conservons des enregistrements de vos communications et interactions avec nous et nos partenaires (par exemple, lorsque vous laissez des commentaires, posez des questions ou demandez une assistance technique).
- Informations sur les menaces. Nous collectons des informations sur les cybermenaces confirmées et potentielles, y compris sur les techniques, les schémas et les comportements des pirates informatiques, ainsi que sur les informations utilisées pour mener l'attaque (par exemple, des e-mails d'hameçonnage, des adresses IP malveillantes ou cibles, et des identifiants ou des numéros d'identification nationaux piratés).
Google traite des informations personnelles conformément au présent Avis de confidentialité pour les finalités suivantes :
- Fournir les Services SecOps que vous demandez. Nous utilisons des informations personnelles principalement pour fournir les Services SecOps que vous et nos clients demandez. Cela inclut le traitement d'informations personnelles pour réaliser des vérifications avant d'accorder un crédit à certains clients, pour facturer les Services SecOps utilisés, pour s'assurer que ces services sont fournis ou fonctionnent comme prévu, pour détecter et éviter les pannes ou autres problèmes techniques, et pour sécuriser vos données et services.
- Faire des recommandations pour optimiser l'utilisation des Services SecOps. Nous utilisons des informations personnelles pour vous fournir, ainsi qu'à nos clients, des recommandations (par exemple, suggérer des moyens de mieux sécuriser votre compte ou vos données, de réduire les frais de service ou d'améliorer les performances, ou d'optimiser vos configurations), et fournir des informations sur les produits et fonctionnalités nouveaux ou connexes. Nous évaluons également vos réponses à nos recommandations et vos commentaires (si vous nous en fournissez).
- Gérer et améliorer les Services SecOps. Nous évaluons les informations personnelles pour nous aider à améliorer les performances et le fonctionnement des Services SecOps. À mesure que nous améliorons les Services SecOps pour vous, cela les améliorera pour nos clients, et vice versa.
- Vous fournir et améliorer les autres services que vous demandez. Nous utilisons des informations personnelles pour fournir et améliorer d'autres services que vous et nos clients demandez, y compris les services Google ou tiers qui sont activés à l'aide des Services SecOps, des consoles d'administration, des interfaces de programmation d'application (API) ou des interfaces de ligne de commande (CLI), ou de Google Cloud Platform Marketplace ou de Google Workspace Marketplace.
- Vous venir en aide. Nous utilisons des informations personnelles pour fournir une assistance technique en lien avec les Services SecOps que vous et nos clients demandez, ainsi que pour déterminer si nous avons répondu à vos besoins. Nous utilisons également des informations personnelles pour améliorer notre assistance technique, vous informer, ainsi que nos clients, des modifications des Services SecOps et envoyer des notifications en lien avec les Services SecOps.
- Assurer la protection des utilisateurs, des clients, du public et de Google. Nous utilisons des informations personnelles pour détecter et empêcher les fraudes, les abus, les risques de sécurité et les problèmes techniques qui pourraient vous nuire, ainsi qu'à d'autres utilisateurs, à nos clients, au public ou à Google, et pour y répondre. Nos services sont ainsi plus sûrs et plus fiables, et offrent une sécurité accrue.
- Se conformer aux obligations légales. Nous utilisons des informations personnelles pour nous conformer à nos obligations légales (par exemple, pour nous conformer à une réquisition judiciaire ou à une demande gouvernementale ayant force exécutoire, ou lorsque nous remplissons nos obligations de tenue de registres financiers).
Toute utilisation de vos informations personnelles dans un but autre que ceux qui sont exposés dans le présent Avis de confidentialité nécessitera votre accord explicite.
Afin d'atteindre ces objectifs de traitement, nous utilisons des algorithmes pour détecter des tendances et effectuer des examens manuels (lorsque vous interagissez directement avec nos équipes de facturation ou d'assistance, ou lorsque des analystes évaluent les informations sur les menaces pour dégager des règles de détection des menaces, par exemple). Nous pouvons agréger ou anonymiser des informations personnelles pour les éliminer (pour autoriser la publication d'informations sur les pirates informatiques, par exemple) et les combiner avec des informations provenant d'autres produits et services Google. Nous utilisons également des informations personnelles pour créer des rapports internes, et analyser les produits et les opérations commerciales applicables.
Nous disposons de serveurs aux quatre coins du monde. Des informations vous concernant peuvent être traitées sur des serveurs situés en dehors du pays où nos utilisateurs et nos clients se trouvent. Les lois sur la protection des données varient en fonction des pays. Dans certains pays, les données sont mieux protégées que dans d'autres.
Quel que soit l'endroit où vos informations sont traitées, nous appliquons les mêmes protections que celles décrites dans le présent Avis de confidentialité. Nous nous conformons également à certains cadres légaux en lien avec le transfert de données tels que les cadres décrits ci-dessous.
- Décisions d'adéquation
La Commission européenne considère que certains pays ne faisant pas partie de l'Espace économique européen (EEE) protègent efficacement les informations personnelles, ce qui signifie que ces informations peuvent être transférées depuis l'Islande, le Liechtenstein, la Norvège et l'Union européenne (UE) vers un pays hors EEE sans qu'aucune autre mesure de protection ne soit nécessaire. Le Royaume-Uni et la Suisse ont approuvé des décisions d'adéquation similaires. Nous nous basons sur les décisions d'adéquation suivantes dans certains cas :
1. Décisions d'adéquation de la Commission européenne
2. Règlements d'adéquation du Royaume-Uni
3. Décisions d'adéquation de la Suisse
- Clauses contractuelles types
Les clauses contractuelles types (CCT) désignent des engagements écrits entre les parties, qui peuvent servir de base pour les transferts de données depuis l'UE vers des pays tiers, en prévoyant des garanties appropriées en termes de protection des données. Ces clauses ont été approuvées par la Commission européenne et ne sont pas modifiables par les parties qui les utilisent (vous pouvez consulter celles adoptées par la Commission européenne ici , ici et ici). Elles ont aussi été approuvées pour les transferts de données vers des pays en dehors du Royaume-Uni et de la Suisse. Nous nous appuyons dessus pour nos transferts de données, le cas échéant. Pour obtenir une copie de ces CCT, vous pouvez nous contacter.
- Cadres de protection des données
Comme décrit dans nos certifications, nous nous conformons aux Cadres de protection des données UE-États-Unis et Suisse-États-Unis ainsi qu'à l'extension britannique du Cadre de protection des données UE-États-Unis mis en place par le département du commerce des États-Unis concernant la collecte, l'utilisation et la conservation des informations personnelles provenant respectivement des pays membres de l'Union européenne (y compris les pays membres de l'EEE), du Royaume-Uni et de la Suisse.
Comme l'exigent les Services SecOps, Google LLC a confirmé qu'il respectait le Cadre de protection des données. Google demeure responsable de toutes les informations personnelles transmises à des tiers en vue d'un traitement externe en son nom, conformément aux principes relatifs à ce type de transfert (Onward Transfer Principle), tel que décrit dans la section "Comment partageons-nous vos informations ?" du présent Avis. Pour en savoir plus sur le Cadre de protection des données, consultez le site Web dédié.
En cas de question sur nos certifications pertinentes en lien avec le Cadre de protection des données, n'hésitez pas à nous contacter. Google est soumis aux pouvoirs d'enquête et d'exécution de la commission fédérale du commerce américaine (Federal Trade Commission). Vous pouvez également soumettre une réclamation à votre autorité locale chargée de la protection des données, avec laquelle nous collaborerons pour résoudre votre problème. Dans certains cas, le Cadre de protection des données permet d'invoquer un arbitrage exécutoire afin de régler des réclamations non résolues par d'autres moyens, comme décrit dans l' Annexe I des principes du Cadre de protection des données.
Les Services SecOps sont dotés de fonctionnalités de sécurité solides pour protéger vos données. Les renseignements que nous collectons par l'intermédiaire de nos services nous permettent de détecter et de bloquer automatiquement les menaces qui pèsent sur votre sécurité. Nous mettons en œuvre toutes les mesures nécessaires pour protéger les informations personnelles que nous détenons contre tout accès, toute modification, toute divulgation ou toute destruction non autorisés en :
- chiffrant les informations personnelles au repos ou en transit entre nos sites ;
- examinant régulièrement la façon dont nous collectons, stockons et traitons les informations personnelles, y compris nos mesures de sécurité physiques, pour empêcher tout accès non autorisé à nos systèmes ;
- limitant l'accès aux informations personnelles aux employés, aux sous-traitants et aux agents de Google qui ont besoin d'y accéder pour les traiter en notre nom. Toute personne y ayant accès est soumise contractuellement à des obligations de confidentialité strictes et peut faire l'objet de sanctions disciplinaires pouvant aller jusqu'au licenciement en cas de manquement à ces obligations.
Nous demandons à nos sociétés affiliées de traiter les informations personnelles pour les besoins présentés dans la section "Pourquoi traitons-nous vos informations ?" ci-dessus, conformément au présent Avis de confidentialité, et aux mesures de confidentialité et de sécurité appropriées.
Nous ne communiquons des informations personnelles à des entreprises, des organisations ou des personnes tierces que dans les circonstances suivantes :
- Lorsque vous faites appel à des services tiers
Nous divulguons vos informations en dehors de Google lorsque vous ou notre client choisissez de faire appel à un service tiers par l'intermédiaire de Google Cloud Platform, de Google Cloud Platform Marketplace ou de Google Workspace Marketplace, ou d'utiliser une application tierce qui demande d'accéder à vos informations.
- Avec votre consentement
Nous divulguerons vos informations en dehors de Google si vous nous autorisez à le faire.
- Avec vos administrateurs et vos revendeurs autorisés
Lorsque vous utilisez les Services SecOps, l'administrateur et les revendeurs autorisés à gérer votre compte ou celui de votre organisation ont accès à certaines informations personnelles. Ils pourront par exemple :
1. Consulter les informations, activités et statistiques concernant le compte ou la facturation
2. Modifier le mot de passe de votre compte
3. Suspendre ou supprimer l'accès à votre compte
4. Accéder aux informations de votre compte pour satisfaire à des obligations légales ou réglementaires, à des réquisitions judiciaires ou à des demandes gouvernementales ayant force exécutoire
5. Restreindre vos droits à la suppression ou à la modification de vos données ou de vos paramètres de confidentialité
- Pour des besoins de traitement externe
Nous ne vendons pas vos informations personnelles à des tiers.
Nous partageons vos informations avec des fournisseurs tiers de confiance afin qu'ils les traitent pour notre compte, selon nos instructions, et conformément au présent Avis de confidentialité et à toute autre mesure appropriée de sécurité et de confidentialité. En particulier, nous partageons vos informations avec nos fournisseurs tiers lorsque vous demandez des services d'assistance technique (nous divulguons les informations que vous fournissez dans la demande d'assistance, et ces fournisseurs peuvent communiquer avec vous ou votre administrateur dans cette demande, y compris pour fournir des notifications et fermer la demande) et des services professionnels (nous divulguons vos coordonnées pour permettre la communication et la collaboration).
- Pour des raisons juridiques
Nous divulguons des informations personnelles en dehors de Google si nous pensons en toute bonne foi que la consultation ou la divulgation de ces informations sont raisonnablement justifiées pour :
1. satisfaire à des obligations légales ou réglementaires, à des réquisitions judiciaires ou à des demandes gouvernementales ayant force exécutoire ;
2. faire respecter les accords applicables, y compris pour constater d'éventuels manquements à ceux-ci ;
3. détecter, éviter ou traiter tout problème de fraude, de sécurité ou d'ordre technique ;
4. nous prémunir contre toute atteinte aux droits, aux biens ou à la sécurité de Google, de ses clients, de ses utilisateurs et du public, comme l'exige ou le permet la loi.
Dans le cas où Google prendrait part à une opération de réorganisation, de fusion, d'acquisition ou à toute autre forme de cession d'actifs, nous nous engageons à garantir la confidentialité des informations personnelles couvertes par le présent Avis de confidentialité et à informer les utilisateurs concernés avant qu'elles soient soumises à un autre avis de confidentialité.
Votre organisation peut vous autoriser à accéder à vos données et à les exporter afin de les sauvegarder ou de les transférer vers un service en dehors de Google. Certains Services SecOps vous permettent d'accéder directement aux données que vous y avez stockées et de les télécharger.
L'administrateur de votre organisation et vous-même pouvez accéder à certains types de données directement depuis les Services SecOps. Il peut par exemple s'agir d'informations sur votre compte, des coordonnées du contact de facturation, d'informations sur les paiements et les transactions, ou de paramètres et de configurations applicables aux produits et aux communications.
Si vous ne pouvez pas accéder à vos données, vous pouvez toujours nous envoyer une demande depuis cette page.
Nous conservons les informations personnelles pour des périodes plus ou moins longues en fonction de leur type, de l'utilisation que nous en faisons et des paramètres que vous avez configurés. Lorsque nous n'avons plus besoin de ces informations, nous les supprimons ou les anonymisons.
Pour chaque type d'informations personnelles et d'opération de traitement, nous définissons des durées de conservation en fonction des objectifs pour lesquels nous les traitons, et nous nous assurons que les informations ne sont pas conservées plus longtemps que nécessaire. Nous conservons la plupart des types d'informations personnelles pendant une période fixe pouvant atteindre 180 jours (le nombre exact varie en fonction de chaque type de données). Toutefois, certaines informations peuvent être conservées plus longtemps si cette démarche répond à un besoin commercial. Les informations personnelles conservées aux fins suivantes sont généralement conservées plus longtemps (jusqu'à plus d'un an) :
- Éviter les activités frauduleuses, les abus et les atteintes à la sécurité. Nous conservons des informations personnelles pour protéger Google, les utilisateurs, les clients et le public contre les menaces de sécurité (y compris si nécessaire pour les protéger contre des tentatives frauduleuses d'accéder à des comptes utilisateur) ou pour examiner les cas de non-respect des contrats des Services SecOps applicables. Habituellement, les informations personnelles conservées en cas de soupçon d'activité frauduleuse ou d'abus incluent les identifiants d'appareils, les identifiants de cookies ou de jetons, les adresses IP et les données des journaux sur l'utilisation des Services SecOps.
- Se conformer à des obligations légales ou réglementaires. Nous conservons les informations personnelles si une réquisition judiciaire ayant force exécutoire le requiert (lorsque Google reçoit une citation à comparaître légitime, par exemple).
- Se conformer à des obligations fiscales, comptables ou financières. Lorsque Google traite un paiement en votre nom ou en reçoit un de votre part, nous conservons des informations personnelles liées à ces transactions (y compris des informations de facturation) généralement pendant cinq ans minimum (période requise pour les raisons fiscales ou comptables) ou conformément aux réglementations financières applicables.
À la fin de la période de conservation applicable, nous suivons les protocoles détaillés pour nous assurer que les informations personnelles ont été effacées de manière complète et sécurisée de nos systèmes actifs (les serveurs que Google utilise pour exécuter des applications et stocker des données). Si nous devons les conserver, nous les anonymisons. Une fois ces étapes effectuées, les copies des données resteront pendant une période limitée dans nos systèmes de sauvegarde chiffrée (que nous utilisons pour protéger ces informations contre toute suppression accidentelle ou malveillante, ainsi que pour pouvoir les récupérer en cas d'indisponibilité ou de sinistre) avant d'être remplacées par de nouvelles copies de sauvegarde.
Vous pouvez supprimer votre compte de communauté des Services SecOps, y compris vos commentaires au sein de la communauté, à l’aide des outils de compte disponibles. Si vous supprimez votre compte de communauté, les commentaires que vous ne supprimez pas ne vous seront plus attribués, mais seront conservés pour protéger la sécurité et l’intégrité de la communauté.
Exercer vos droits à la protection des données
Si la législation de l'Union européenne (UE), du Royaume-Uni ou de la Suisse sur la protection des données s'applique au traitement d'informations personnelles qui vous concernent, vous disposez de certains droits, dont ceux d'accéder à ces informations, de les corriger, de les supprimer et de les exporter, et de refuser ou de demander de limiter le traitement de vos informations personnelles.
Google Cloud EMEA Ltd sera responsable du traitement de vos informations personnelles. Toutefois, si notre client conclut un accord couvrant les Services SecOps avec une autre société affiliée de Google, cette société affiliée sera responsable du traitement de vos informations personnelles liées à la facturation des Services SecOps uniquement.
Si vous souhaitez exercer vos droits à la protection des données en ce qui concerne les informations personnelles que nous traitons conformément au présent Avis de confidentialité, et que vous n'êtes pas en mesure de le faire avec les outils à votre disposition ou à la disposition de l'administrateur de votre organisation, vous pouvez nous contacter à l'aide de notre adresse e-mail de contact.
Si vous avez des questions liées aux droits qui vous sont octroyés par votre législation locale, vous pouvez toujours contacter votre autorité locale chargée de la protection des données.
Fondements juridiques sur lesquels nous nous appuyons pour traiter vos informations personnelles
Lorsque nous traitons des informations personnelles aux finalités décrites dans le présent Avis de confidentialité, (voir "Pourquoi traitons-nous vos informations ?" ci-dessus), nous nous appuyons sur les fondements juridiques suivants :
Finalité | Types d'informations personnelles traitées | Fondements juridiques |
---|---|---|
Fournir les Services SecOps que vous demandez. |
Les types suivants d'informations personnelles, tel que nécessaire pour la finalité :
|
Lorsque cela est nécessaire pour nos intérêts légitimes visant à répondre à nos obligations contractuelles pour fournir les Services SecOps à notre client. |
Faire des recommandations pour optimiser l'utilisation des Services SecOps. |
Les types suivants d'informations personnelles, tel que nécessaire pour la finalité :
|
Lorsque nous poursuivons des intérêts légitimes visant à offrir le meilleur service possible et à nous assurer que nos clients savent comment exploiter pleinement nos services. Dans certains cas, nous vous demanderons votre consentement pour vous envoyer des communications marketing. |
Gérer et améliorer les Services SecOps. |
Les types suivants d'informations personnelles, tel que nécessaire pour la finalité :
|
Lorsque cela est nécessaire pour nos intérêts légitimes visant à offrir les meilleurs services possible et à continuer à améliorer les Services SecOps afin de répondre aux besoins de nos clients. |
Vous fournir et améliorer les autres services que vous demandez. |
Les types suivants d'informations personnelles, tel que nécessaire pour la finalité :
|
Lorsque cela est nécessaire pour nos intérêts légitimes visant à répondre à nos obligations contractuelles pour fournir les Services SecOps à notre client, fournir les meilleurs services possible et continuer à améliorer les Services SecOps afin de répondre aux besoins de nos clients. |
Vous venir en aide |
Les types suivants d'informations personnelles, tel que nécessaire pour la finalité :
|
Lorsque cela est nécessaire pour nos intérêts légitimes visant à répondre à nos obligations contractuelles pour fournir les Services SecOps à notre client. |
Assurer votre protection ainsi que celle de nos utilisateurs, des clients, du public et de Google. |
Les types suivants d'informations personnelles, tel que nécessaire pour la finalité :
|
Lorsque cela est nécessaire pour l'intérêt légitime de Google visant à protéger Google contre toute atteinte à ses droits, à ses biens et à sa sécurité, et lorsque cela est nécessaire pour les intérêts légitimes de Google et de tiers visant à protéger nos utilisateurs, nos clients et le public contre toute atteinte, y compris des actes criminels et des violations des droits. |
Se conformer aux obligations légales. |
En fonction des obligations légales spécifiques, les types d'informations personnelles suivants :
|
Lorsque nous avons l'obligation légale de le faire. Par exemple, pour nous conformer à une réquisition judiciaire ou à une demande gouvernementale ayant force exécutoire, ou pour conserver des informations sur vos achats et communications pour répondre à nos obligations de tenue de registres. |
Informations supplémentaires (Suisse)
Si la législation suisse sur la protection des données s'applique au traitement de vos informations personnelles, les informations supplémentaires suivantes sont pertinentes.
Nous divulguons également vos informations personnelles à des fournisseurs de services, à des partenaires et à d'autres destinataires (voir "Comment partageons-nous vos informations ?") situés ou traitant des informations dans n'importe quel pays du monde.
Nous nous conformons à certains cadres légaux en lien avec le transfert d'informations, comme précisé dans la section "Où stockons-nous vos informations ?". Nous pouvons aussi transférer vos informations dans un pays tiers sur la base d'une exception prévue par la loi fédérale suisse sur la protection des données.
Une exception peut s'appliquer en cas de procédure juridique à l'étranger, si l'intérêt général prévaut, si l'exécution d'un contrat avec vous ou dans votre intérêt requiert la divulgation d'informations, si vous avez donné votre consentement, si les informations ont été rendues entièrement disponibles par vous et que vous ne vous êtes pas opposé à leur traitement, si la divulgation des informations est nécessaire pour protéger votre vie ou votre intégrité physique, ou celles d'un tiers et que nous n'obtenons pas de consentement dans un délai raisonnable, si les informations proviennent d'un registre rendu accessible, en vertu de la législation suisse, au public ou aux personnes présentant un intérêt légitime, pour autant que les conditions juridiques permettant la consultation d'un tel registre soient remplies.
Si la législation brésilienne sur la protection des données s'applique au traitement de vos informations personnelles, vous disposez de certains droits, dont ceux d'accéder à ces informations, de les corriger, de les supprimer ou de les exporter, et de refuser ou de demander de limiter le traitement de ces informations personnelles. Vous avez également le droit de vous opposer au traitement de vos informations ou de les exporter vers un autre service.
Pour les utilisateurs résidant au Brésil, le responsable du traitement des informations que nous collectons en vertu du présent Avis de confidentialité est Cloud Brasil Computação e Serviços de Dados Ltda. Si vous souhaitez exercer vos droits à la protection des données en ce qui concerne les informations personnelles que nous traitons conformément au présent Avis de confidentialité, et que vous n'êtes pas en mesure de le faire avec les outils à votre disposition ou à la disposition de l'administrateur de votre organisation, vous pouvez toujours nous contacter à l'aide de notre adresse e-mail de contact. Si vous avez des questions liées aux droits qui vous sont octroyés par la législation brésilienne, vous pouvez contacter votre autorité chargée de la protection des données.
En plus des finalités et fondements décrits dans le présent Avis de confidentialité, nous pouvons traiter des informations personnelles sur la base des fondements juridiques suivants :
- Pour permettre l'exécution d'un contrat avec vous, si nécessaire
Nous pouvons traiter vos informations si nécessaire, pour nous permettre de conclure un contrat avec vous ou de respecter nos engagements contractuels envers vous.
- Lorsque nous nous conformons à des obligations légales
Nous traitons vos informations lorsque nous avons l'obligation légale de le faire.
- Lorsque nous défendons des intérêts légitimes
Nous pouvons traiter des informations personnelles conformément à nos intérêts légitimes et à ceux de tiers, tout en appliquant des garanties appropriées qui protègent votre confidentialité. Cela signifie que nous traitons vos informations pour fournir les Services SecOps que vous demandez, pour émettre des recommandations afin d'optimiser l'utilisation des Services SecOps, pour gérer et améliorer les Services SecOps, pour fournir et améliorer d'autres services que vous demandez, pour vous apporter notre assistance, et pour nous prémunir contre toute atteinte aux droits, aux biens ou à la sécurité de Google, de nos utilisateurs, de nos clients et du public, selon les conditions requises par la loi ou autorisées par elle.
Les lois sur la confidentialité de certains États américains exigent la divulgation d'informations spécifiques.
Il peut s'agir des lois suivantes :
- Loi sur la protection des données personnelles du consommateur en Californie (California Consumer Privacy Act, CCPA)
- Loi sur la protection des données personnelles du consommateur en Virginie (Virginia Consumer Data Protection Act, VCDPA)
- Loi sur la protection des données personnelles au Colorado (Colorado Privacy Act, CPA)
- Loi du Connecticut concernant la confidentialité des données personnelles et la surveillance en ligne (Connecticut Act Concerning Personal Data Privacy and Online Monitoring, CTDPA)
- Loi sur la protection des données personnelles du consommateur de l'Utah (Utah Consumer Privacy Act, UCPA)
Le présent Avis de confidentialité vise à vous aider à comprendre comment Google gère les informations personnelles pour les Services SecOps :
- La section "Informations personnelles que nous collectons" explique quels types d'informations personnelles sont recueillies par Google et quelles sont les sources de ces informations.
- La section "Pourquoi traitons-nous vos informations ?" explique les finalités pour lesquelles Google collecte et utilise des informations personnelles.
- La section "Comment partageons-nous vos informations ?" explique dans quelles circonstances Google est susceptible de divulguer des informations. Google ne vend pas vos informations personnelles à des tiers. Google ne "partage" pas non plus vos informations personnelles au sens donné à ce terme dans la loi CCPA.
- La section "Conservation et suppression des informations personnelles" explique comment Google conserve les informations personnelles. Google peut également anonymiser des informations personnelles vous concernant pour qu'elles ne puissent plus vous être associées. Dans ce cas, nous appliquons diverses règles et mesures techniques pour éviter que ces informations soient désanonymisées.
Les lois sur la confidentialité dans les États américains confèrent également le droit de demander des informations concernant la façon dont Google collecte, utilise et divulgue vos informations personnelles. Elles vous donnent aussi le droit d'accéder à vos informations personnelles, parfois dans un format portable, de les corriger et de demander à Google de les supprimer. Elles confèrent également le droit de ne pas être victime de discrimination pour avoir exercé ces droits. Enfin, la loi CCPA traite certains types d'informations, comme les identifiants de compte et les numéros d'identification nationaux, comme étant sensibles. Lorsque nous collectons ces informations, nous ne les utilisons qu'aux fins autorisées par la loi CCPA (pour assurer une protection contre les menaces de sécurité, les utilisations abusives et les activités illicites, par exemple).
Nous fournissons les informations et les outils décrits dans la section "Accès à vos informations" afin que vous puissiez exercer vos droits d'accès avec les Services SecOps et jouir de vos autres droits en contactant Google. Si vous envoyez une demande, nous la validerons en validant votre identité (par exemple, en vérifiant que vous êtes connecté à votre compte pour les Services SecOps).
Pour toute question ou demande concernant vos droits au titre des lois sur la confidentialité dans les États américains, vous (ou votre représentant légal) pouvez aussi nous contacter. Si vous n'êtes pas d'accord avec la décision qui a été prise, vous pouvez nous demander de la réexaminer en répondant à notre e-mail.
Les lois sur la confidentialité de certains États américains exigent que les pratiques de gestion des informations personnelles soient décrites à l'aide de catégories spécifiques. Le tableau suivant permet de classer les informations du présent Avis de confidentialité en fonction de ces catégories.
Catégories d'informations personnelles que nous collectons | Finalités commerciales pour lesquelles des informations personnelles peuvent être utilisées ou divulguées | Parties auxquelles des informations personnelles peuvent être divulguées |
---|---|---|
Identifiants et informations similaires, comme votre nom d'utilisateur, votre nom, votre numéro de téléphone, votre adresse, vos intitulés de postes, ainsi que les identifiants uniques liés au navigateur, à l'application ou à l'appareil que vous utilisez. Informations démographiques, comme votre âge et votre langue préférée. Données commerciales, comme les informations concernant les frais et les paiements, ainsi que les informations et problèmes de facturation. Informations techniques et opérationnelles concernant votre utilisation des Services SecOps, comme les informations sur votre utilisation, l'état opérationnel, les erreurs logicielles et les rapports d'erreur, les informations d'authentification, les métriques de qualité et de performances, ainsi que d'autres informations techniques dont nous avons besoin pour faire fonctionner et gérer les Services SecOps et les logiciels associés. Ces informations comprennent les identifiants d'appareils, les identifiants de cookies ou de jetons, et les adresses IP. Données de position approximative, comme les informations pouvant être déterminées à partir de l'adresse IP, en partie selon les paramètres de votre appareil et de votre compte. Informations audio, électroniques, visuelles et de même nature, comme les enregistrements audio de vos appels avec nos prestataires d'assistance technique. Inférences tirées de ce qui précède, comme les métriques de performances agrégées relatives à une nouvelle fonctionnalité de produit, afin de déterminer la stratégie à adopter pour ce produit. |
Protection contre les menaces de sécurité, les utilisations abusives et les activités illicites. Google utilise et peut être amené à divulguer des informations personnelles pour détecter, éviter et contrer toute fraude, utilisation abusive ou risque de sécurité, ainsi que pour lutter contre toute autre activité malveillante, trompeuse, frauduleuse ou illicite. Par exemple, afin de protéger nos services, nos clients ou le public, nous pouvons recevoir ou divulguer des informations sur les adresses IP compromises par des acteurs malveillants. Évaluations et mesures. Google utilise des informations personnelles à des fins d'analyse et de mesure pour comprendre comment ses services sont utilisés, et pour vous fournir, ainsi qu'à ses clients, des recommandations et des conseils. Nous pouvons être amenés à divulguer publiquement et à nos partenaires des informations ne permettant pas d'identifier personnellement l'utilisateur, y compris à des fins d'audit. Fournir et gérer nos services, et vous venir en aide. Google utilise des informations personnelles pour fournir les Services SecOps, l'assistance technique associée et d'autres services que vous demandez, et pour s'assurer qu'ils fonctionnent correctement, par exemple en effectuant le suivi des indisponibilités de service ou en résolvant les bugs et autres problèmes que vous nous signalez. Améliorer les Services SecOps et les autres services que vous demandez Google utilise des informations personnelles pour améliorer les Services SecOps et d'autres services que vous demandez, ainsi que pour développer de nouveaux produits, et de nouvelles fonctionnalités et technologies qui profitent à nos utilisateurs et à nos clients. Recours à des fournisseurs de services. Google transmet des informations personnelles à des prestataires pour qu'ils fournissent des services en son nom, conformément au présent Avis de confidentialité et dans le respect de toute autre mesure appropriée de sécurité et de confidentialité. Par exemple, nous pouvons faire appel à des fournisseurs de services pour nous aider à assurer une assistance technique. Raisons juridiques. Google utilise également des informations personnelles afin de se conformer aux lois ou réglementations en vigueur, et peut être amené à les divulguer aux forces de l'ordre par exemple, pour une réquisition judiciaire ou une demande gouvernementale ayant force exécutoire. |
Nous ne divulguons pas d'informations personnelles à des entreprises, des organisations ou des personnes physiques en dehors de Google, sauf dans les cas suivants : Lorsque vous faites appel à des services tiers. Nous divulguons des informations personnelles en dehors de Google lorsque vous ou vos clients choisissez de faire appel à un service tiers par l'intermédiaire de Google Cloud Platform, Google Cloud Platform Marketplace ou Google Workspace Marketplace, ou d'utiliser une application tierce qui demande d'accéder à vos informations. Avec votre consentement. Nous ne divulguerons vos informations personnelles en dehors de Google qu'avec votre consentement. Avec vos administrateurs et vos revendeurs autorisés. Lorsque vous utilisez les Services SecOps, l'administrateur et les revendeurs autorisés à gérer votre compte ou celui de votre organisation ont accès à certaines informations personnelles. Pour des besoins de traitement externe. Nous divulguons des informations personnelles à des fournisseurs tiers de confiance afin qu'ils les traitent pour notre compte, selon nos instructions, et conformément au présent Avis de confidentialité et à toute autre mesure appropriée de sécurité et de confidentialité. En particulier, nous partageons vos informations avec nos fournisseurs tiers lorsque vous demandez des services d'assistance technique (nous divulguons les informations que vous fournissez dans la demande d'assistance) et des services professionnels (nous divulguons vos coordonnées pour permettre la communication et la collaboration). Pour des raisons juridiques. Nous divulguons des informations personnelles en dehors de Google si nous pensons en toute bonne foi que la consultation ou la divulgation de ces informations sont raisonnablement justifiées pour :
|
Si la loi japonaise sur la protection des informations personnelles (Act on the Protection of Personal Information, APPI) s'applique au traitement de vos informations personnelles, nous fournissons les informations supplémentaires suivantes aux utilisateurs des Services SecOps résidant au Japon.
Responsable du traitement de vos informations. Les informations personnelles fournies à ou recueillies par Google en vertu du présent Avis de confidentialité sont principalement traitées par Google LLC, dont l'adresse est 1600 Amphitheatre Parkway Mountain View, CA 94043 États-Unis et dont le représentant est Sundar Pichai, en sa qualité de CEO.
Finalité de la collecte et de l'utilisation des informations personnelles. Nous recueillons et utilisons vos informations pour les finalités décrites ici et ici.
Mesures prises pour protéger les informations personnelles conservées.
Établissement des règles générales
Nous établissons et publions le présent Avis de confidentialité décrivant nos règles générales en lien avec les informations personnelles traitées pour les Services SecOps.
Établissement des règles internes en lien avec la gestion des informations personnelles
Google établit des règles internes concernant la gestion des mesures et des personnes en charge, ainsi que leurs responsabilités, etc. en lien avec l'acquisition, l'utilisation, l'enregistrement, la fourniture, la suppression, etc. d'informations personnelles.
Action de contrôle de la sécurité : organisation interne
Google dispose de grandes équipes responsables des questions de confidentialité et de sécurité. Elles sont chargées du développement, de l'implémentation et de l'examen des processus internes de gestion des informations personnelles. Les employés Google sont formés pour signaler les incidents potentiels impliquant des informations personnelles. Ils peuvent le faire par l'intermédiaire de différents canaux, à l'aide d'adresses e-mail dédiées ou de plates-formes numériques, par exemple. Une équipe dédiée évalue les incidents signalés. Si nécessaire, une autre équipe se charge de gérer l'incident dans son ensemble, y compris de faire le lien entre les équipes juridique et produit pour enquêter et répondre au signalement. L'équipe chargée de la gestion des incidents est désignée quotidiennement. En fonction de la gravité et de la priorité attribuée à un incident, il sera géré de façon standard ou accélérée afin de fournir une réponse.
Action de contrôle de la sécurité : mesures personnelles
Google dispense des formations périodiques pour nos employés au sujet des éléments dont ils doivent tenir compte lorsqu'ils gèrent des informations personnelles.
Action de contrôle de la sécurité : mesures physiques
Google prend des mesures pour empêcher les personnes non autorisées d’accéder à des informations personnelles dans toutes les situations et pour empêcher le vol ou la perte de périphériques et de supports électroniques pour gérer des informations personnelles.
Action de contrôle de la sécurité : mesures techniques
Veuillez cliquer ici et ici pour en savoir plus sur les mesures de sécurité prises pour sécuriser, conserver et supprimer vos informations.
Recherche d'environnement externe
Les lois sur la protection des données varient en fonction des pays. Dans certains pays, les données sont mieux protégées que dans d'autres. Google a mis en place un système de protection des informations personnelles pour garantir que vos informations bénéficient de protections qui équivalent à l'APPI, tel que décrit dans le présent Avis de confidentialité. Quel que soit l'endroit où vos informations sont traitées, Google applique les mêmes mesures de protection des informations personnelles à l'échelle mondiale. Nous nous conformons également à certains cadres légaux en lien avec le transfert de données tels que les cadres européens. Pour en savoir plus, cliquez ici.
Coordonnées. Pour toute demande ou requête concernant vos informations personnelles en vertu du présent Avis de confidentialité et vos droits associés en vertu de la législation applicable, veuillez envoyer un e-mail à appi-inquiries-external@google.com.
Le présent Avis de confidentialité s'applique aux Services SecOps. Il ne s'applique pas :
- aux produits, aux sites ou aux services couverts par un autre avis de confidentialité ;
- aux pratiques en lien avec les informations d'autres entreprises et organisations qui promeuvent les Services SecOps ;
- aux services proposés par des entreprises ou des individus autres que Google.
Le présent Avis de confidentialité peut être mis à jour de temps en temps. Nous n'apporterons aucune modification importante sans vous en informer à l'avance, soit en publiant un descriptif des changements sous la forme d'une notification bien visible sur cette page, soit en vous envoyant directement un message. Nous vous invitons à consulter régulièrement le présent Avis de confidentialité. Nous indiquerons toujours la date des dernières modifications.
Services SecOps | Adresse e-mail de contact |
---|---|
Services Mandiant et GTI | privacy@mandiant.com |
Chronicle | chronicle-support@google.com |