Fecha de vigencia: 14 de diciembre de 2022
Este Aviso de privacidad de Google Cloud describe cómo recopilamos y procesamos su información personal en relación con Google Workspace (incluido Google Workspace for Education), Google Cloud Platform, Cloud Identity (cuando se vende por separado) y Servicios de Implementación (juntos, "Servicios de Cloud").
Ofrecemos los Servicios de Cloud a nuestros clientes, ya sea directamente o a través de nuestros socios autorizados. Cuando nos referimos a nuestros clientes en este aviso, también nos referimos a nuestros socios y sus clientes.
Si la ley de protección de datos de la Unión Europea (UE), el Reino Unido o Suiza se aplica al procesamiento de los Datos de servicio relacionados con usted, puede revisar la sección “Estándares de privacidad de la UE y RGPD" a continuación para obtener más información sobre sus derechos y el cumplimiento de Google con estas leyes.
Datos de servicio que recopilamos
Google procesa Datos del Cliente, Datos del Socio y Datos del Servicio para proporcionar Servicios de Cloud. Este Aviso de privacidad se aplica únicamente a los Datos del Servicio y no se aplica a los Datos del Cliente o Datos del Socio. Explicamos a qué nos referimos con "Datos del Servicio" a continuación.
Los Datos del Cliente y los Datos del Socio se definen en los acuerdos con nuestros clientes que cubren los Servicios de Cloud y representan los datos que usted y nuestros clientes proporcionan para su procesamiento en los Servicios de Cloud. Para obtener más información sobre cómo procesamos los Datos del Cliente y los Datos del Socio, consulte nuestro Anexo de procesamiento de datos en la nube (clientes) y Anexo de procesamiento de datos en la nube (socios).
Los Datos del Servicio son la información personal que Google recopila o genera durante la prestación y administración de los Servicios de Cloud y el soporte técnico relacionado, sin incluir los Datos del Cliente ni los Datos del Socio.
Los Datos del Servicio consisten en:
- Información de la cuenta. Recopilamos los datos que usted proporciona al crear una cuenta para los Servicios de Cloud o celebrar un contrato con nosotros (credenciales, nombres, detalles de contacto y cargos).
- Pagos y transacciones en la nube. Mantenemos registros comerciales razonables de cargos, pagos y detalles y problemas de facturación.
- Ajustes y configuraciones de la nube. Registramos su configuración y preferencias, incluidos los identificadores y atributos de recursos, y la configuración de seguridad y servicio para datos y otros recursos.
- Detalles técnicos y operativos de su uso de los Servicios en la Nube. Recopilamos información sobre el uso, el estado operativo, los errores de software y los informes de fallas, las credenciales de autenticación, las métricas de calidad y rendimiento y otros detalles técnicos necesarios para operar y mantener los Servicios de Cloud y el software relacionado. Esta información incluye identificadores de dispositivos, identificadores de cookies o tokens y direcciones IP.
- Sus comunicaciones directas. Mantenemos registros de sus comunicaciones e interacciones con nosotros y nuestros socios (por ejemplo, cuando proporciona comentarios, hace preguntas o busca soporte técnico).
Por qué procesamos los Datos del Servicio
Google procesa los Datos del Servicio para los siguientes fines:
- Proporcionar los Servicios de Cloud que solicita. Usamos los Datos del Servicio principalmente para brindar los Servicios de Cloud que usted y nuestros clientes solicitan. Esto incluye el procesamiento de Datos del Servicio según sea necesario para realizar verificaciones antes de otorgar crédito a ciertos clientes, para facturar los Servicios de Cloud utilizados, para garantizar que esos servicios se brinden o funcionen según lo previsto, para detectar y evitar interrupciones u otros problemas técnicos, y para asegurar su datos y servicios.
- Hacer recomendaciones para optimizar el uso de los Servicios de Cloud. Usamos los Datos del Servicio para brindarle a usted y a nuestros clientes recomendaciones (por ejemplo, sugerir formas de proteger mejor su cuenta o sus datos, reducir los cargos por servicio o mejorar el rendimiento, u optimizar sus configuraciones) y proporcionar información sobre productos y funciones nuevos o relacionados. También evaluamos sus respuestas a nuestras recomendaciones.
- Mantener y mejorar los Servicios de Cloud. Evaluamos los Datos del Servicio para ayudarnos a mejorar el rendimiento y la funcionalidad de los Servicios de Cloud. A medida que mejoramos los Servicios de Cloud para usted, esto los mejorará para nuestros clientes, y viceversa.
- Proporcionar y mejorar otros servicios que solicite. Usamos los Datos del Servicio para brindar y mejorar otros servicios que usted y nuestros clientes solicitan, incluidos los servicios de Google o de terceros que se habilitan a través de los Servicios de Cloud, las consolas administrativas, las interfaces de programación de aplicaciones (API) o las interfaces de línea de comandos (CLI), o Google Cloud Platform Marketplace o Google Workspace Marketplace.
- Ayudarte. Usamos los Datos del Servicio para brindar el soporte técnico para los Servicios de Cloud que usted y nuestros clientes solicitan, y para evaluar si hemos satisfecho sus necesidades. También utilizamos los Datos del Servicio para mejorar nuestro soporte técnico, informarle a usted y a nuestros clientes acerca de las actualizaciones de los Servicios de Cloud y enviar otras notificaciones.
- Protéjase a usted, a nuestros usuarios, clientes, al público y a Google. Usamos los Datos del Servicio para detectar, prevenir y responder a fraudes, abusos, riesgos de seguridad y problemas técnicos que podrían dañarlo a usted, a otros usuarios, a nuestros clientes, al público o a Google. Esto ayuda a que nuestros servicios sean más seguros, confiables y protegidos.
- Cumplir con las obligaciones legales. Usamos los Datos del Servicio para cumplir con nuestras obligaciones legales (por ejemplo, cuando respondemos a un proceso legal o una solicitud gubernamental exigible, o cumplimos con nuestras obligaciones de mantenimiento de registros financieros).
Para lograr estas finalidades del procesamiento, utilizamos algoritmos para reconocer patrones en los Datos del Servicio, la revisión manual de los Datos del Servicio (como cuando interactúa directamente con nuestros equipos de facturación o soporte), la agregación o anonimización de los Datos del Servicio para eliminar información personal y la combinación de Datos del Servicio con información de otros productos y servicios de Google. También utilizamos Datos del Servicio para informes internos y análisis de productos y operaciones comerciales aplicables.
Dónde se almacenan los datos del servicio
Mantenemos centros de datos en todo el mundo y proporcionamos Google Workspace (incluido Google Workspace for Education) y Cloud Identity (cuando se vende por separado) desde estas ubicaciones, y Google Cloud Platform desde estas ubicaciones.
Los Datos del Servicio pueden procesarse en servidores ubicados fuera del país donde se encuentran nuestros usuarios y clientes porque los Datos del Servicio generalmente se procesan mediante operaciones centralizadas o regionalizadas como facturación, soporte y seguridad.
Independientemente de dónde se procesen los Datos del Servicio, aplicamos las mismas protecciones, como se describe en este Aviso de Privacidad. Al transferir Datos del Servicio fuera del Espacio Económico Europeo, cumplimos con ciertos marcos legales.
Cómo protegemos los Datos del servicio
Creamos Servicios de Cloud con sólidas funciones de seguridad para proteger sus datos. Los conocimientos que obtenemos al proporcionar nuestros servicios nos ayudan a detectar y bloquear automáticamente las amenazas de seguridad para que nunca lleguen a usted.
Trabajamos arduamente para proteger los Datos del Servicio que tenemos del acceso no autorizado, la alteración, la divulgación o la destrucción, lo que incluye:
- Encriptar los Datos del Servicio en reposo y mientras están en tránsito entre nuestras instalaciones;
- Revisar regularmente nuestras prácticas de recopilación, almacenamiento y procesamiento de Datos del Servicio, incluidas nuestras medidas de seguridad física, para evitar el acceso no autorizado a nuestros sistemas; y
- Restringir el acceso a los Datos del Servicio a los empleados, contratistas y agentes de Google que los necesiten para procesar los Datos del Servicio para nosotros. Cualquier persona con este acceso está sujeta a estrictas obligaciones contractuales de confidencialidad y puede ser sancionada o despedida si no cumple con estas obligaciones.
Cómo compartimos los Datos del servicio Instruimos
Instruimos a nuestras afiliadas a procesar los Datos del Servicio para los fines enumerados en "Por qué procesamos los Datos del Servicio" más arriba, de conformidad con este Aviso de Privacidad y las medidas de confidencialidad y seguridad adecuadas.
No compartimos Datos del Servicio con empresas, organizaciones ni personas ajenas a Google, excepto en los siguientes casos:
- Cuando contrata servicios de terceros
- Con su consentimiento
- Con sus administradores y revendedores autorizados
- Ver información de cuenta y facturación, actividad y estadísticas;
- Cambiar la contraseña de su cuenta;
- Suspender o cancelar el acceso a su cuenta;
- Acceder a la información de su cuenta para cumplir con la ley, regulación, proceso legal o solicitud gubernamental aplicable;
- Restringir su capacidad para eliminar o editar su información o su configuración de privacidad.
- Para procesamiento externo
- Por razones legales
- Cumplir con las leyes, reglamentos, procesos legales o solicitudes gubernamentales aplicables. Compartimos información sobre la cantidad y el tipo de solicitudes que recibimos de los gobiernos en nuestro Informe de Transparencia.
- Hacer cumplir los acuerdos aplicables, incluida la investigación de posibles infracciones.
- Detectar, prevenir o abordar problemas de fraude, seguridad o técnicos.
- Proteger contra daños a los derechos, la propiedad o la seguridad de Google, nuestros clientes, usuarios y el público según lo requiera o permita la ley.
Compartimos Datos del Servicio fuera de Google cuando usted o nuestro cliente eligen contratar un servicio de terceros a través de Cloud Platform, Google Google Cloud Platform Marketplace o Google Workspace Marketplace, o utilice una aplicación de terceros que solicite acceso a sus Datos del Servicio.
Compartiremos los Datos del Servicio fuera de Google donde hayamos obtenido su consentimiento.
Cuando utiliza Servicios de Cloud, su administrador y revendedores autorizados para administrar su cuenta o la de su organización tendrán acceso a ciertos Datos del Servicio. Por ejemplo, pueden ser capaces de:
No vendemos sus Datos del Servicio a terceros.
Compartimos los Datos del Servicio con terceros proveedores de confianza para que la procesen para nosotros y en cumplimiento con este Aviso de Privacidad de Google y apropiadas medidas de confidencialidad y seguridad. En particular, compartimos los Datos del Servicio con nuestros proveedores externos cuando usted solicita servicios de soporte técnico (compartimos la información que proporciona en el ticket de soporte) y servicios profesionales (compartimos sus datos de contacto para permitir la comunicación y la colaboración).
Compartimos Datos del Servicio fuera de Google cuando creemos de buena fe que el acceso o la divulgación de esos Datos del Servicio es razonablemente necesario para:
Si Google participa en una reorganización, fusión, adquisición o venta de activos, seguiremos garantizando la confidencialidad de los Datos del Servicio y notificaremos a los usuarios afectados antes de que los Datos del Servicio estén sujetos a una política de privacidad distinta.
Acceso a los Datos del Servicio
Su organización puede permitirle acceder a sus datos para realizar una copia de seguridad o transferirlos a un servicio fuera de Google. Algunos Servicios de Google Cloud le permiten acceder y descargar directamente los datos que ha almacenado en los servicios. Tal como se describe con más detalle en nuestra Guía de Solicitudes de Sujetos de Datos de Google Workspace, usted o su organización pueden usar varias herramientas para acceder, controlar y exportar sus datos.
Usted y el administrador de su organización pueden acceder a varios tipos de Datos del Servicio directamente desde Google Cloud, incluida la información de su cuenta, contacto de facturación, la información de pago y transacción, así como la configuración y preferencias de productos y comunicaciones.
Si no puede acceder a sus Datos del Servicio, siempre puede solicitarlos aquí.
Retención y eliminación de Datos del Servicio
Conservamos los Datos del Servicio durante diferentes períodos de tiempo según el tipo de datos, cómo los usamos y cómo configura sus ajustes. Cuando ya no necesitamos los Datos del Servicio, los eliminamos o los convertimos en anónimos.
Para cada tipo de Datos del Servicio y operación de procesamiento, establecemos plazos de retención en función de los fines para los que los procesamos y nos aseguramos de que los Datos del Servicio no se conserven más de lo necesario. Conservamos la mayoría de los tipos de Datos del Servicio durante un período determinado de hasta 180 días (el número exacto depende del tipo específico de datos). Sin embargo, algunos Datos del Servicio pueden conservarse durante períodos más prolongados cuando existe una necesidad comercial. Por lo general, tenemos períodos de retención más prolongados (que pueden ser de más de un año) para los Datos del Servicio que se conservan con los siguientes fines:
- Seguridad, prevención de fraudes y abusos. Conservamos los Datos del Servicio cuando es necesario para protegernos contra intentos fraudulentos de obtener acceso a las cuentas de los usuarios o para investigar violaciones de los acuerdos de Servicios de Cloud aplicables. Por lo general, los Datos del Servicio retenidos cuando hay motivos para sospechar fraude o abuso incluirían identificadores de dispositivos, identificadores de cookies o tokens y direcciones IP, así como datos de registro sobre el uso de los Servicios de Cloud.
- Cumplir con los requisitos legales o reglamentarios. Conservamos los Datos del Servicio cuando son requeridos por un proceso legal exigible, como cuando Google recibe una citación legal.
- Cumplir con los requisitos fiscales, contables o financieros. Cuando Google procesa un pago por usted, o cuando realiza un pago a Google, conservamos los Datos del Servicio sobre esas transacciones (incluida la información de facturación), normalmente durante un mínimo de cinco años, según se requiera con fines fiscales o contables, o para cumplir con regulaciones financieras aplicables.
Al final del período de conservación aplicable, seguimos protocolos detallados para asegurarnos que los Datos del Servicio se eliminen de forma segura y completa de nuestros sistemas activos (los servidores que utiliza Google para ejecutar aplicaciones y almacenar datos) o se conserven solo de forma anónima. Después de completar estos pasos, las copias de los Datos del Servicio permanecerán durante un período limitado en nuestros sistemas de copia de seguridad encriptados (que mantenemos para proteger los Datos del Servicio de una eliminación accidental o malintencionada y para fines de interrupción y recuperación ante desastres), antes de que se sobrescriban con nuevas copias de seguridad.
Uso de cuentas y productos de Google
Su cuenta de Google es su conexión con todos los productos y servicios de Google, no solo con los Servicios de Cloud. Cuando elige utilizar los productos y servicios de Google fuera de los Servicios de Cloud, la Política de Privacidad de Google describe cómo se recopila la información personal (incluyendo la información de su perfil de su Cuenta de Google) y utiliza. Usted y su administrador pueden controlar qué otros servicios de Google pueden usar mientras están conectados a una cuenta de Google administrada por su organización.
Si interactúa con los Servicios de Cloud mediante una cuenta de Google administrada por su organización, su información personal puede estar sujeta a los procesos y las políticas de privacidad de su organización, y debe dirigir las consultas sobre privacidad a su organización.
Estándares de privacidad de la UE y RGPD
Ejercicio de sus derechos de protección de datos
Si la ley de protección de datos de la Unión Europea (UE), el Reino Unido o Suiza se aplica al procesamiento de los Datos del Servicio relacionados con usted, tiene ciertos derechos, incluidos los derechos de acceso, corrección, eliminación y exportación de sus Datos del Servicio, y objetar o solicitar que restrinjamos el procesamiento de sus Datos del Servicio.
Google Cloud EMEA Ltd será el controlador de datos responsable de sus Datos del Servicio. Sin embargo, cuando nuestro cliente haya celebrado un acuerdo que cubra los Servicios de Cloud con una afiliada de Google diferente, esa afiliada será el controlador de datos responsable del procesamiento de sus Datos del Servicio en relación con la facturación de los Servicios de Cloud únicamente.
Si desea ejercer sus derechos de protección de datos con respecto a los Datos del Servicio que procesamos de acuerdo con este Aviso de Privacidad, y no puede hacerlo a través de las herramientas disponibles para usted o el administrador de su organización, puede comunicarse con Google a través de nuestro Centro de Ayuda de Privacidad
Siempre puede ponerse en contacto con su autoridad local de protección de datos si tiene dudas sobre sus derechos en virtud de la legislación local.
Nuestros motivos para procesar sus Datos del Servicio
Cuando procesamos Datos del Servicio para los fines descritos en este Aviso de Privacidad (consulte "Por qué procesamos Datos del servicio" más arriba), nos basamos en los siguientes fundamentos legales:
Propósito |
Tipos de Datos del Servicio procesados |
Fundamentos legales |
Proporcionar los Servicios de Cloud requeridos por usted |
Los siguientes tipos de Datos del Servicio, según sea necesario para el propósito:
|
Cuando sea necesario para nuestros intereses legítimos en el cumplimiento del contrato obligaciones que tenemos con nuestros cliente para proporcionar los Servicios de Cloud. |
Hacer recomendaciones para optimizar el uso de los Servicios de Cloud. |
Los siguientes tipos de Datos del Servicio, según sea necesario para el propósito:
|
Cuando buscamos intereses legítimos para ofrecer el mejor servicio que podamos y garantizar que nuestros clientes sepan cómo sacar el máximo provecho de nuestros servicios. En algunos casos, solicitaremos su consentimiento para enviarle comunicaciones de marketing. |
Mantener y mejorar los Servicios de Cloud. |
Los siguientes tipos de Datos del Servicio, según sea necesario para el propósito:
|
Cuando sea necesario para nuestros intereses legítimos de ofrecer los mejores Servicios de Cloud que podamos, y continuar mejorando los Servicios de Cloud para satisfacer las necesidades de nuestros clientes. |
Proporcionar y mejorar otros servicios que solicite. |
Los siguientes tipos de Datos del Servicio, según sea necesario para el propósito:
|
Cuando sea necesario para nuestros intereses legítimos en el cumplimiento de las obligaciones contractuales que debemos proporcionar a nuestro cliente los Servicios de Cloud. y cuando sea necesario para nuestros intereses legítimos de ofrecer los mejores servicios que podamos y continuar mejorando los Servicios de Cloud para satisfacer las necesidades de nuestros clientes. |
Ayudarte. |
Los siguientes tipos de Datos del Servicio, según sea necesario para el propósito:
|
Cuando sea necesario para nuestros intereses legítimos en el cumplimiento de las obligaciones contractuales que tenemos con nuestro cliente para proporcionar los Servicios de Cloud. |
Protéjase a usted, a nuestros usuarios, clientes, al público y a Google. |
Los siguientes tipos de Datos del Servicio, según sea necesario para el propósito:
|
Cuando sea necesario para el interés legítimo proteger contra daños a los derechos,de Google y de terceros intereses legítimos para proteger contra daños a nuestros usuarios, nuestros clientes y el público, incluidos actos delictivos y violaciones de derechos. |
Cumplir con las obligaciones legales. |
Según las obligaciones legales específicas, los siguientes tipos de Datos del Servicio:
|
Cuando tenemos la obligación legal de hacerlo. Por ejemplo, cuando respondemos a un proceso legal o una solicitud gubernamental aplicable, o retenemos información relacionada con sus compras y comunicaciones para cumplir con nuestras obligaciones de mantenimiento de registros. |
Requisitos de Brasil
Si la ley de protección de datos de Brasil se aplica al procesamiento de Datos del Servicio, usted tiene ciertos derechos, incluidos los derechos de acceder, corregir, eliminar o exportar sus Datos del Servicio, así como objetar o solicitar que restrinjamos el procesamiento de Datos del Servicio. También tiene derecho a objetar el procesamiento de los Datos del Servicio o exportar los Datos del Servicio a otro servicio.
Para los usuarios con sede en Brasil, el controlador de datos responsable de los Datos de servicio que recopilamos para Google Workspace y Google Workspace for Education es Google LLC, y el controlador de datos responsable de los Datos del Servicio que recopilamos para Google Cloud Platform es Cloud Brasil Computação e Serviços de Dados Ltda. Si desea ejercer sus derechos de protección de datos con respecto a los Datos del Servicio que procesamos de acuerdo con este Aviso de Privacidad y no puede hacerlo a través de las herramientas disponibles para usted o el administrador de su organización, siempre puede comunicarse con Google a través de nuestro Centro de Ayuda de Privacidad. Y puede comunicarse con su autoridad de protección de datos si tiene inquietudes sobre sus derechos según la ley brasileña.
Además de los fines y motivos descritos en este Aviso de Privacidad, podemos procesar Datos del Servicio por los siguientes motivos legales:
-
Cuando sea necesario para la ejecución de un contrato con
usted
Podemos procesar su información cuando sea necesario para celebrar un contrato con usted o para cumplir con nuestros compromisos contractuales con usted.
-
Cuando cumplimos con obligaciones legales
Procesaremos su información cuando tengamos la obligación legal de hacerlo.
-
Cuando perseguimos intereses legítimos
Podemos procesar Datos del Servicio en función de nuestros intereses legítimos y los de terceros mientras aplicamos las medidas de seguridad adecuadas para proteger su privacidad. Esto significa que procesamos su información con el fin de brindarle los Servicios de Cloud que solicita; hacer recomendaciones para optimizar el uso de los Servicios de Cloud; mantener y mejorar los Servicios de Cloud; proporcionar y mejorar otros servicios que solicite; asistiéndole; y proteger contra daños a los derechos, la propiedad o la seguridad de Google, nuestros usuarios, nuestros clientes y el público, según lo requiera o permita la ley.
Requisitos de la Ley de Privacidad de los Estados Unidos
Algunas leyes estatales de privacidad de EE. UU., como la Ley de Privacidad del Consumidor de California (CCPA) y la Ley de Protección de Datos del Consumidor de Virginia (VCDPA) requieren divulgaciones específicas para los residentes del estado.
Este Aviso de Privacidad está diseñado para ayudarlos a comprender cómo Google maneja los Datos del Servicio:
- Explicamos las categorías de Datos del Servicio que recopila Google y las fuentes de esos Datos del Servicio en Datos del Servicio que Recopilamos.
- Explicamos cómo usa Google los Datos de Servicio en Por qué Procesamos los Datos de Servicio.
- Explicamos cuándo Google puede compartir información en Cómo Compartimos los Datos del Servicio. Google no vende tus Datos del Servicio a cualquier tercero. Google tampoco "comparte" tu información personal tal como se define ese término en la CCPA.
- Explicamos cómo conserva Google los Datos del Servicio en Retención y Eliminación de Datos del Servicio.
Las leyes estatales como La CCPA y VCDPA también brindan el derecho a solicitar información sobre cómo Google recopila, usa y divulga los Datos del Servicio. Así también, dichas leyes otorgan el derecho de acceder y corregir los Datos del Servicio y solicitar que Google elimine esos Datos del Servicio.
Ponemos a su disposición la información y herramientas descritas en este Acceso a los Datos del Servicio para que pueda ejercer estos derechos. Cuando los utilice, validaremos su solicitud verificando su identidad (por ejemplo, confirmando que ha iniciado sesión en su Cuenta de Google).
Si tiene preguntas o solicitudes relacionadas con sus derechos en virtud de la CCPA o VCDPA usted (o su agente autorizado) también puede comunicarse con Google. Si no está de acuerdo con la decisión sobre su solicitud, puede pedirle a Google que la reconsidere respondiendo al correo electrónico del equipo.
La CCPA requiere una descripción de las prácticas de Datos del Servicio utilizando categorías específicas. Esta tabla utiliza estas categorías para organizar la información en este Aviso de Privacidad.
Categorías de Datos del Servicio que recopilamos | Fines comerciales para los que se pueden usar o divulgar los Datos del Servicio | Partes con las que se pueden compartir los Datos del Servicio |
---|---|---|
Identificadores e información similar como su credenciales, nombre, número de teléfono, dirección y títulos de trabajo así como identificadores únicos vinculados al navegador, la aplicación o el dispositivo que está utilizando. Información demográfica, como su idioma preferido y edad. Información comercial como registros de cargos, pagos y detalles y emisiones de facturación. Detalles técnicos y operativos de su uso de los Servicios de Nube, como información sobre su uso, estado operativo, errores de software e informes de fallas, credenciales de autenticación, métricas de calidad y rendimiento, y otros detalles técnicos necesarios para que operemos y mantengamos los Servicios de Nube y el software relacionado. Esto incluye identificadores de dispositivos, identificadores de cookies o tokens y direcciones IP. Datos de localización, pueden estar determinados por el GPS o la dirección IP, dependiendo en parte de su dispositivo y la configuración de su cuenta. Información de audio, electrónica, visual y similar, como grabaciones de audio de sus llamadas con nuestros proveedores de soporte técnico. Inferencias extraídas de lo anterior, como métricas de rendimiento agregadas para una nueva función de producto para determinar la estrategia del producto. |
Google procesa los Datos del Servicio con los siguientes fines: Proteger contra amenazas a la seguridad, abusos y actividades ilegales. Google usa y puede divulgar Datos del Servicio para detectar, prevenir y responder a, fraude, abuso, riesgos de seguridad y para protegerse contra otras actividades maliciosas, engañosas, fraudulentas o ilegales. Por ejemplo, para proteger nuestros servicios, Google puede recibir o divulgar información sobre las direcciones IP que los actores malintencionados han comprometido. Auditoría y medición. Google utiliza los Datos del Servicio para realizar análisis y mediciones a fin de comprender cómo se utilizan nuestros servicios y brindarle a usted y a nuestros clientes recomendaciones y consejos. Podemos divulgar información de identificación no personal públicamente y con socios, incluso con fines de auditoría. Mantenimiento de nuestros servicios. Google utiliza los Datos del Servicio para proporcionar Servicios de Nube y soporte técnico y otros servicios que solicite, y garantizar que funcionen según lo previsto, tales como el seguimiento de interrupciones o la solución de errores y otros problemas que nos informe. Desarrollo de productos. Google utiliza los Datos del Servicio para mejorar los Servicios de Nube y otros servicios que solicite, y para desarrollar nuevos productos, funciones y tecnologías que beneficien a nuestros usuarios y clientes. Uso de proveedores de servicios. Google comparte Datos del Servicio con proveedores de servicios para realizar servicios en nuestro nombre, de conformidad con este Aviso de Privacidad y otras medidas de seguridad y confidencialidad apropiadas. Por ejemplo, podemos confiar en los proveedores de servicios para ayudar a proporcionar soporte técnico. Razones legales. Google también usa Datos del Servicio para cumplir con las leyes o regulaciones aplicables, y divulga información en respuesta a procesos legales o solicitudes gubernamentales exigibles, incluidas aquellas necesarias para el cumplimiento de la ley. Brindamos información sobre la cantidad y el tipo de solicitudes que recibimos de los gobiernos en nuestro Informe de Transparencia. |
No compartimos Datos del Servicio con empresas, organizaciones o personas ajenas a Google, excepto en los siguientes casos: Cuando usted contrate servicios de terceros. Compartimos Datos del Servicio fuera de Google cuando usted o clientes eligen contratar un servicio de terceros a través de Google Cloud Platform, Google Cloud Platform Marketplace o Google Workspace Marketplace, o usan una aplicación de terceros que solicita acceso a sus Datos del Servicio. Con su consentimiento. Compartiremos los Datos del Servicio fuera de Google cuando hayamos obtenido su consentimiento. Con sus administradores y revendedores autorizados. Cuando utiliza los Servicios de Nube , su administrador y revendedores autorizados para administrar su cuenta o la de su organización tendrán acceso a ciertos Datos del Servicio. Para procesamiento externo. Compartimos los Datos de servicio con terceros proveedores de confianza para que los procesen por nosotros tal como les indicamos y de conformidad con este Aviso de privacidad y otras medidas de confidencialidad y seguridad adecuadas. En particular, compartimos Datos del Servicio con nuestros proveedores externos cuando usted solicita servicios de soporte técnico (compartimos la información que proporciona en el ticket de soporte) y servicios profesionales (compartimos sus datos de contacto para permitir la comunicación y la colaboración). Por razones legales. Compartimos Datos del Servicio fuera de Google si creemos de buena fe que el acceso, el uso, la preservación o la divulgación de los Datos del Servicio son razonablemente necesarios para:
|
Requisitos de Corea
Si la ley de protección de datos de Corea se aplica al procesamiento de sus Datos del Servicio, proporcionamos la siguiente información adicional para los usuarios de Servicios de Cloud que residen en Corea.
Elementos de información personal recopilados. Cuando utiliza nuestros Servicios de Cloud, se recopilan los siguientes Datos del Servicio: (i) datos que proporciona al crear una cuenta para los Servicios de Cloud o celebrar un contrato con nosotros (credenciales, nombres, detalles de contacto y cargos), (ii) información comercial registros de cargos, pagos, detalles y emisiones de facturación y emisiones; información de tarjetas de crédito e información de conexión, (iii) configuración y preferencias, incluidos identificadores y atributos de recursos, y ajustes de servicio y seguridad, (iv) uso, estado operativo, errores de software e informes de fallas, credenciales de autenticación, métricas de calidad y rendimiento, y otros detalles técnicos, identificadores de dispositivos, identificadores de cookies o tokens y direcciones IP, (v) sus comunicaciones e interacciones con nosotros y nuestros socios, y comentarios, cada uno como se describe aquí.
La información personal anterior puede transmitirse a nuestros centros de datos ubicados en el extranjero a través de nuestra red para los fines enumerados a continuación y almacenarse durante el período de retención a continuación.
Podemos usar cookies (pequeños archivos de texto ubicados en el dispositivo del usuario) y tecnologías similares para una variedad de propósitos, incluidas las preferencias o configuraciones del usuario, la información de autenticación o el análisis. La mayoría de los navegadores web aceptan cookies automáticamente, pero brindan controles que le permiten bloquear o eliminar cookies.
Propósito de la recolección y uso de la información personal. Google recopila y usa Datos del Servicio (i) para proporcionar los Servicios de Cloud que solicita, (ii) para hacer recomendaciones para optimizar el uso de los Servicios de Cloud, (iii) para mantener y mejorar los Servicios de Cloud, (iv) para proporcionar y mejorar otros servicios que solicita (v) para ayudarlo, (vi) para protegerlo a usted, a nuestros usuarios, clientes, al público y a Google, y (vii) para cumplir con las obligaciones legales, cada una como se describe más adelante aquí.
Periodo de conservación de la información personal. Los datos de servicio se eliminan o son anonimizados una vez que ya no son necesarios para los fines descritos anteriormente. Para cada tipo de dato y operación, establecemos plazos de conservación en función de la finalidad de su recogida, y nos aseguramos de que no se conserve más tiempo del necesario.
Eliminación de información personal. Si el período de conservación vence o usted solicita la eliminación, Google se esforzará fielmente por eliminar dichos Datos del Servicio a menos que exista una obligación legal que requiera procesamiento u otra base legal para retener los Datos del Servicio. Cuando recibimos una solicitud para eliminar Datos del Servicio, el período de conservación de la copia del archivo expira, y luego el sistema de archivo de Google tiene un mecanismo para sobrescribir los datos vencidos. En algunos casos, puede ser necesario almacenar algunos datos por una variedad de otros motivos, como el cumplimiento de obligaciones legales.
Consignación de tratamiento de datos personales. Brindamos información a afiliadas (enumerados aquí para Google Cloud Platform y aquí para Google Workspace y Google Workspace for Education), socios y otras empresas o personas de confianza para que la procesen por nosotros, según nuestras instrucciones y de conformidad con este Aviso de Privacidad y otras medidas apropiadas de confidencialidad y seguridad.
Google tiene contratos con los proveedores de servicios externos que se enumeran a continuación para proporcionar Servicios de Cloud a los residentes de Corea. Los contratos imponen obligaciones a esas empresas para prohibir el procesamiento de los Datos del Servicio que no sean para los fines que especificamos, para devolver o destruir los Datos del Servicio después del final del procesamiento, y para implementar procesos para garantizar que esas empresas cumplan con estas obligaciones.
Proveedor |
Rol |
Nota |
EPAM Systems Japan GK Webhelp Malaysia Sdn. Bhd TELUS International Filipinas, Inc. Infosys Limited. |
Asistencia al cliente para Servicios de Cloud | Para que Google pueda proporcionar Servicios de Cloud a los residentes de Corea, estas empresas pueden procesar los Datos del Servicio de forma remota desde el extranjero durante el período de retención descrito anteriormente. |
Toss Payments Co., Ltd. (Empresa coreana) | Servicios de pago y notificación | |
Korea Mobile Certification Inc (Empresa coreana) | Servicio de verificación de identidad | |
D-Agent (Empresa coreana) | Representante local para consultas de privacidad del usuario |
Menores de edad. Nuestra política básica es no recopilar información personal de residentes coreanos menores de 14 años. Si usted es residente coreano menor de 14 años, puede usar los Servicios de Cloud solo con el consentimiento de un padre o representante legal.
Medidas de seguridad para la información personal. Google toma las medidas administrativas, técnicas y físicas descritas en la sección anterior "Cómo protegemos los Datos del Servicio" para garantizar la seguridad de los Datos del Servicio.
Información del contacto. Si tiene alguna pregunta sobre la Política de Privacidad de Google Cloud o de las Prácticas de Privacidad de Google Cloud, comuníquese con nuestro equipo de privacidad de Google (correo electrónico: googlekrsupport@google.com). Para representantes locales en virtud de la Ley de Protección de Información Personal y la Ley de Promoción de la Utilización de Redes de Información y Comunicación y Protección de la Información, consulte a continuación:
- Nombre y representante: D-Agent Co., Ltd. (CEO Byung-gun An)
- Dirección e información de contacto : #1116, Edificio Platinum, Gwanghwamun 28, Saemunan-ro 5-ga-gil, Jongno-gu, Seúl, 02-737-0346, google_da_kr@dagent.co.kr
Requisitos de Japón
Si la ley de protección de datos de Japón (la Ley de Protección de Información Personal, "APPI") se aplica al procesamiento de sus Datos del Servicio, proporcionamos la siguiente información adicional para los usuarios de Servicios de Cloud que residen en Japón.
Responsable del Servicio de Datos. Todos los Datos del Servicio proporcionados o recopilados por Google están controlados principalmente por Google LLC, ubicado en 1600 Amphitheatre Parkway Mountain View, CA 94043 Estados Unidos, el representante es Sundar Pichai, CEO.
Propósito de la recolección y uso de la información personal. Google recopila y utiliza datos de servicios para los fines establecidos aquí y aquí.
Medidas tomadas para proteger la información personal conservada.
Establecimiento de política general
Google establece y publica este Aviso de Privacidad describiendo nuestra política general relacionada con los Datos del Servicio.
Establecimiento de política interna relativa al tratamiento de datos personales
Google establece políticas internas sobre medidas de tratamiento y personas a cargo y su responsabilidad, etc. con respecto a la adquisición, utilización, registro, suministro, eliminación, etc. de datos personales.
La organización interna como acción de control de seguridad
Google cuenta con grandes equipos de seguridad y privacidad responsables de desarrollar, implementar y revisar los procesos internos de manejo de datos personales. Los empleados de Google están capacitados para informar incidentes sospechosos que involucren datos personales, lo que puede hacerse a través de varios canales, como direcciones de correo electrónico dedicadas o plataformas digitales. Un equipo dedicado evalúa los incidentes notificados y, según corresponda, se asigna un equipo coordinado para gestionar el incidente general, incluido el enlace con el Departamento Legal y el equipo del producto como parte de la investigación y la respuesta. El equipo de guardia para un incidente se asigna en una rotación diaria. Las respuestas a incidentes pueden seguir una ruta estándar o acelerada, según la gravedad y la prioridad asignada al incidente.
Medidas del personal como acción de control de seguridad
Google realiza capacitaciones periódicas a sus empleados sobre aspectos a tener en cuenta en el manejo de datos personales.
Medidas físicas como acción de control de seguridad
Google toma medidas para evitar que personas no autorizadas accedan a datos personales en cualquier situación y para evitar el robo o pérdida de dispositivos y medios electrónicos para el manejo de datos personales.
Medidas técnicas como acción de control de seguridad
Consulte aquí y aquí para obtener más información sobre las medidas de seguridad adoptadas para proteger, retener y eliminar los Datos del Servicio.
Investigación del entorno externo
Las leyes de protección de datos varían entre países, y algunos brindan más protección que otros. Google ha establecido un sistema de protección de información personal para garantizar que su información reciba protecciones equivalentes a APPI, como se describe en el Aviso de Privacidad. Independientemente de dónde se procese su información, Google aplica las mismas medidas de protección de la información personal a nivel mundial. También cumplimos con ciertos marcos legales relacionados con la transferencia de datos, como los marcos europeos. Para obtener más detalles, consulte Marcos de transferencia de datos. Además, con respecto a la ubicación de nuestros centros de datos que almacenan Datos del Servicio, consulte aquí. Puede haber casos en los que Google confíe el procesamiento de información a subprocesadores o sus subsidiarias o afiliadas. Con respecto a la ubicación de las oficinas de Google, incluidas las subsidiarias y afiliadas, consulte Ubicaciones de las Oficinas de Google. Con respecto a la ubicación de los subprocesadores, consulte aquí.
Información del contacto. Para cualquier consulta o solicitud sobre sus derechos relacionados con los Datos del Servicio según la ley aplicable, envíe un correo electrónico a appi-inquiries-external@google.com.
Actualizaciones de este privacidad Aviso
Es posible que actualicemos este Aviso de Privacidad de vez en cuando. No realizaremos ningún cambio significativo sin notificarle con anticipación mediante la publicación de un aviso destacado en esta página que describa los cambios o enviándole una comunicación directa. Lo alentamos a revisar periódicamente este Aviso de Privacidad, y siempre le indicaremos la fecha en que se publicaron los últimos cambios.
Versiones anteriores