Datenschutz­erklärung

Cet addendum relatif au traitement des données dans le cloud (y compris ses annexes, le «Addenda") est intégré au(x) Contrat(s) (tel(s) que défini(s) ci-dessous) entre Google et le Client. Cet avenant était auparavant connu sous le nom de « Conditions relatives au traitement et à la sécurité des données » dans le cadre d'un Contrat pour Google Cloud Platform, Looker (original) ou Google SecOps Services, ou « Avenant relatif au traitement des données » dans le cadre d'un Contrat pour Google Workspace ou Cloud Identity.

Table des matières:

Conditions générales

1. Aperçu

2. Définitions

3. Durée

4. Rôles ; Conformité juridique

5. Traitement des données

6. Suppression des données

7. Sécurité des données

8. Évaluations d'impact et consultations

9. Accès; Droits des personnes concernées ; Exportation de données

10. Lieux de traitement des données

11. Sous-traitants

12. Équipe de protection des données dans le cloud ; Traitement des dossiers

13. Avis

14. Interprétation

Annexe 1 : Objet et détails du traitement des données

Annexe 2 : Mesures de sécurité

Annexe 3 : Lois spécifiques sur la protection de la vie privée

Loi européenne sur la protection des données

CCPA

Turquie

Israël

Annexe 4 : Produits spécifiques

Plateforme Google Cloud

Solution Bare Metal (Google Cloud Platform)

Google Distributed Cloud Edge (Google Cloud Platform)

Google Managed Multi-Cloud (Google Cloud Platform)

Google Cloud VMware Engine (plateforme Google Cloud)

NetApp Volumes (Google Cloud Platform)

Google Workspace et Cloud Identity

Feuille d'application (Google Workspace)

Looker (original)

Services SecOps

Conditions générales

1. Aperçu

Cet addendum décrit les obligations des parties, y compris en vertu des lois applicables en matière de confidentialité, de sécurité des données et de protection des données, en ce qui concerne le traitement et la sécurité des données client (telles que définies ci-dessous). Cet avenant entrera en vigueur à la date d'entrée en vigueur de l'avenant (telle que définie ci-dessous) et remplacera toutes les conditions précédemment applicables au traitement et à la sécurité des données client. Les termes en majuscules utilisés mais non définis dans le présent Addendum ont le sens qui leur est donné dans l'Accord.

2. Définitions

2.1 Dans le présent addenda :

•  « Date d'entrée en vigueur de l'avenant » désigne la date à laquelle le Client a accepté, ou les parties ont convenu autrement, du présent Addendum.
•  « Contrôles de sécurité supplémentaires » désigne les ressources de sécurité, les fonctionnalités, les fonctionnalités et les contrôles que le Client peut utiliser à sa guise et comme il le détermine, y compris la console d'administration, le cryptage, la journalisation et la surveillance, la gestion des identités et des accès, l'analyse de sécurité et les pare-feu.
•  "Accord" désigne le contrat en vertu duquel Google a accepté de fournir les Services applicables au Client.
•  « Loi applicable en matière de protection de la vie privée » désigne, selon le cas, toute loi ou réglementation nationale, fédérale, de l'Union européenne, étatique, provinciale ou autre relative à la confidentialité, à la sécurité des données ou à la protection des données.
•  « Services audités » désigne les services alors en vigueur indiqués comme étant dans le champ d'application de la certification ou du rapport concerné à https://cloud.google.com/security/compliance/services-in-scope. Google ne peut supprimer aucun service de cette URL, sauf s'il a été interrompu conformément à l'accord applicable.
•  « Certifications de conformité » a le sens donné à la section 7.4 (Certifications de conformité et rapports SOC).
•  « Données clients », s'il n'est pas défini dans l'Accord, a le sens donné à l'Annexe 4 (Produits spécifiques).
•  « Données personnelles du client » désigne les données personnelles contenues dans les données client, y compris toutes les catégories spéciales de données personnelles ou de données sensibles définies par la loi applicable sur la confidentialité.
•  « Incident de données » désigne une violation de la sécurité de Google entraînant la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès accidentel ou illégal aux Données Client sur les systèmes gérés ou autrement contrôlés par Google.
•  « EMEA » signifie l'Europe, le Moyen-Orient et l'Afrique.
•  « RGPD UE » désigne le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.
•  « Loi européenne sur la protection des données » désigne, selon le cas : (a) le RGPD ; ou (b) la LPD suisse.
•  « Droit européen » désigne, selon le cas : (a) le droit de l'UE ou des États membres de l'UE (si le RGPD de l'UE s'applique au traitement des données personnelles des clients) ; (b) la loi du Royaume-Uni ou d'une partie du Royaume-Uni (si le RGPD du Royaume-Uni s'applique au traitement des données personnelles des clients) ; ou (c) la loi suisse (si la LPD suisse s'applique au traitement des données personnelles des clients).
•  « RGPD » désigne, selon le cas : (a) le RGPD de l’UE ; ou (b) le RGPD du Royaume-Uni.
•  « Auditeur tiers de Google » désigne un auditeur tiers qualifié et indépendant nommé par Google, dont Google divulguera l'identité actuelle au Client.
•  "Instructions" a le sens donné à la section 5.2 (Conformité aux instructions du client).
•  « Adresse e-mail de notification » désigne la ou les adresses e-mail désignées par le Client dans la console d'administration ou le bon de commande pour recevoir certaines notifications de Google.
•  « Documentation de sécurité » désigne les Certifications de Conformité et les Rapports SOC.
•  « Mesures de sécurité » a le sens donné à la Section 7.1.1 (Mesures de sécurité de Google).
•  "Services" désigne les services applicables décrits à l’annexe 4 (Produits spécifiques).
•  « Rapports du SOC » a le sens donné à la section 7.4 (Certifications de conformité et rapports SOC).
•  « Sous-traitant » désigne un tiers autorisé en tant qu'autre processeur en vertu du présent Addendum à traiter les Données Client afin de fournir des parties des Services et TSS.
•  « Autorité de surveillance » désigne, selon le cas : (a) une « autorité de contrôle » telle que définie dans le RGPD de l’UE ; ou (b) le « Commissaire » tel que défini dans le RGPD britannique ou la FADP suisse.
•  « FADP suisse » désigne, selon le cas, la loi fédérale sur la protection des données du 19 juin 1992 (Suisse) (avec l'ordonnance relative à la loi fédérale sur la protection des données du 14 juin 1993) ou la loi fédérale révisée sur la protection des données du 25 septembre 2020 (Suisse) (avec l'ordonnance relative à la loi fédérale sur la protection des données du 31 août 2022).
•  "Terme" désigne la période comprise entre la date d'entrée en vigueur de l'avenant et la fin de la fourniture des services par Google, y compris, le cas échéant, toute période pendant laquelle la fourniture des services peut être suspendue et toute période post-résiliation pendant laquelle Google peut continuer à fournir les services à des fins de transition.
•  « RGPD britannique » désigne le RGPD de l'UE tel que modifié et intégré au droit britannique en vertu de la loi britannique de 2018 sur le retrait de l'Union européenne, ainsi que la législation secondaire applicable édictée en vertu de cette loi.

2.2 Les termes « données personnelles », « personne concernée », « traitement », « responsable du traitement » et « sous-traitant » tels qu’utilisés dans le présent addendum ont la signification qui leur est donnée par la loi applicable en matière de confidentialité ou, en l’absence d’une telle signification ou loi, par le RGPD de l’UE.

2.3 Les termes « personne concernée », « responsable du traitement » et « sous-traitant » incluent respectivement « consommateur », « entreprise » et « prestataire de services », comme l’exige la loi applicable en matière de confidentialité.

3. Durée

Que l'Accord applicable soit résilié ou expiré, le présent Addendum restera en vigueur jusqu'à ce que Google supprime toutes les Données Client comme décrit dans le présent Addendum et expirera automatiquement lorsque celui-ci sera terminé.

4. Rôles ; Conformité juridique

4.1 Rôles des parties. Google est un sous-traitant et le Client est un responsable du traitement ou un sous-traitant, selon le cas, des Données personnelles du Client.

4.2 Résumé du traitement. L’objet et les détails du traitement des données personnelles du client sont décrits à l’annexe 1 (Objet et détails du traitement).

4.3 Conformité à la loi. Chaque partie se conformera à ses obligations liées au traitement des données personnelles du client en vertu de la loi applicable sur la confidentialité.

4.4 Conditions juridiques supplémentaires. Dans la mesure où le traitement des données personnelles du client est soumis à une loi applicable sur la confidentialité décrite à l'annexe 3 (lois spécifiques sur la confidentialité), les conditions correspondantes de l'annexe 3 s'appliqueront en plus des présentes conditions générales et prévaudront comme décrit à la section 14.1 (Précédence).

5. Traitement des données

5.1 Clients du processeur. Si le client est un sous-traitant :

un. Le client garantit en permanence que le responsable du traitement concerné a autorisé :

je. les instructions;

ii. Engagement du client auprès de Google en tant qu’autre sous-traitant ; et.

iii. L'engagement de Google auprès de sous-traitants tel que décrit dans la section 11 (Sous-traitants) ;

b. Le client transmettra au responsable du traitement concerné, rapidement et sans retard injustifié, toute notification fournie par Google en vertu de la section 7.2.1 (Notification d'incident), 9.2.1 (Responsabilité des demandes) ou 11.4 (Possibilité de s'opposer aux sous-traitants) ; et

c. Le client peut mettre à la disposition du responsable du traitement concerné toute autre information mise à disposition par Google en vertu du présent addendum concernant les emplacements des centres de données Google ou les noms, emplacements et activités des sous-traitants.

5.2 Conformité aux instructions du client. Le client demande à Google de traiter les données client conformément au contrat applicable (y compris le présent avenant) et à la loi applicable uniquement comme suit : 

un. pour fournir, sécuriser et surveiller les Services et TSS ; et

b. comme précisé plus en détail via :

je. Utilisation des Services par le Client (y compris via la Console d'administration) et TSS ; et

ii. toute autre instruction écrite donnée par le Client et reconnue par Google comme constituant des instructions en vertu du présent Addendum
(collectivement, les « Instructions »).

Google se conformera aux Instructions, sauf si la loi européenne l'interdit, lorsque la loi européenne sur la protection des données s'applique, ou si la loi applicable l'interdit, lorsque toute autre loi applicable sur la confidentialité s'applique. 

6. Suppression des données

6.1 Suppression par le client. Google permettra au Client de supprimer les Données Client pendant la Durée d'une manière compatible avec la fonctionnalité des Services. Si le Client utilise les Services pour supprimer des Données Client pendant la Durée et que ces Données Client ne peuvent pas être récupérées par le Client, cette utilisation constituera une Instruction à Google de supprimer les Données Client concernées des systèmes de Google conformément à la loi applicable. Google se conformera à cette Instruction dès que raisonnablement possible et dans un délai maximum de 180 jours, à moins que la loi européenne n'exige le stockage, lorsque la loi européenne sur la protection des données s'applique, ou que la loi applicable n'exige le stockage, lorsque toute autre loi applicable sur la confidentialité s'applique.

6.2 Retourner ou supprimer à la fin du mandat. Si le Client souhaite conserver des Données Client après la fin de la Durée, il peut demander à Google, conformément à la Section 9.1 (Accès ; Rectification ; Traitement restreint ; Portabilité), de restituer ces données pendant la Durée. Sous réserve de la section 6.3 (Instruction de suppression différée), le Client demande à Google de supprimer toutes les Données Client restantes (y compris les copies existantes) des systèmes de Google à la fin de la Durée, conformément à la loi applicable. Après une période de récupération pouvant aller jusqu'à 30 jours à compter de cette date, Google se conformera à cette instruction dès que raisonnablement possible et dans un délai maximum de 180 jours, à moins que la loi européenne n'exige le stockage, lorsque la loi européenne sur la protection des données s'applique, ou que la loi applicable n'exige le stockage, lorsque toute autre loi applicable sur la confidentialité s'applique.

6.3. Instruction de suppression différée. Dans la mesure où les Données Client couvertes par l'instruction de suppression décrite à la Section 6.2 (Retour ou suppression à l'expiration du terme) sont également traitées, lorsque le terme applicable en vertu de la Section 6.2 expire, en relation avec un Contrat à Durée continue, cette instruction de suppression prendra effet à l'égard de ces Données Client uniquement à l'expiration du Terme continu. Par souci de clarté, cet addendum continuera de s'appliquer à ces données client jusqu'à leur suppression par Google.

7. Sécurité des données

7.1 Mesures de sécurité, contrôles et assistance de Google.

7.1.1 Mesures de sécurité de Google. Google mettra en œuvre et maintiendra des mesures techniques, organisationnelles et physiques pour protéger les Données Client contre toute destruction, perte, altération, divulgation ou accès non autorisé accidentel ou illégal, comme décrit dans l'Annexe 2 (Mesures de sécurité) (le "Mesures de sécurité").

7.1.2 Accès et conformité. Google veut :

un. autoriser ses employés, sous-traitants et sous-traitants à accéder aux données client uniquement dans la mesure strictement nécessaire pour se conformer aux instructions ;

b. prendre les mesures appropriées pour assurer le respect des mesures de sécurité par ses employés, sous-traitants et sous-traitants dans la mesure applicable à leur champ d'activité ; et

c. s’assurer que toutes les personnes autorisées à traiter les Données Clients sont soumises à une obligation de confidentialité.

7.1.3 Contrôles de sécurité supplémentaires. Google mettra à disposition des contrôles de sécurité supplémentaires pour :

un. permettre au Client de prendre des mesures pour sécuriser les Données Client ; et

b. fournir au Client des informations sur la sécurisation, l'accès et l'utilisation des Données Client.

7.1.4 Assistance de sécurité de Google. Google (en tenant compte de la nature du traitement des Données personnelles du Client et des informations dont dispose Google) aidera le Client à garantir le respect de ses obligations (ou, lorsque le Client est un sous-traitant, celles du responsable du traitement concerné) relatives à la sécurité et aux violations des données personnelles en vertu de la loi applicable sur la confidentialité, en :

un. mettre en œuvre et maintenir les mesures de sécurité conformément à la section 7.1.1 (Mesures de sécurité de Google) ;

b. mettre à disposition des contrôles de sécurité supplémentaires conformément à la section 7.1.3 (Contrôles de sécurité supplémentaires) ;

c. se conformer aux termes de la section 7.2 (Incidents de données) ;

d. mettre à disposition la documentation de sécurité conformément à la section 7.5.1 (Examens de la documentation de sécurité) et fournir les informations contenues dans l'accord applicable (y compris le présent avenant) ; et

f. si les paragraphes (a) à (d) ci-dessus ne suffisent pas à permettre au Client (ou au responsable du traitement concerné) de se conformer à ces obligations, à la demande du Client, en fournissant au Client une coopération et une assistance raisonnables supplémentaires.

7.2 Incidents de données.

7.2.1 Notification d'incident. Google informera le Client rapidement et sans délai injustifié après avoir pris connaissance d'un incident de données et prendra rapidement des mesures raisonnables pour minimiser les dommages et sécuriser les données du Client.

7.2.2 Détails de l'incident de données. La notification de Google concernant un incident de données décrira : la nature de l'incident de données, y compris les ressources du client impactées ; les mesures que Google a prises, ou prévoit de prendre, pour traiter l’incident de données et atténuer son risque potentiel ; les mesures, le cas échéant, que Google recommande au Client de prendre pour résoudre l'incident de données ; et les coordonnées d'un point de contact où de plus amples informations peuvent être obtenues. S'il n'est pas possible de fournir toutes ces informations en même temps, la notification initiale de Google contiendra les informations alors disponibles et des informations complémentaires seront fournies sans délai indu dès qu'elles seront disponibles.

7.2.3 Aucune évaluation des données clients par Google. Google n'a aucune obligation d'évaluer les données client afin d'identifier les informations soumises à des exigences légales spécifiques.

7.2.4 Aucune reconnaissance de faute de la part de Google. La notification ou la réponse de Google à un incident de données en vertu de la présente section 7.2 (Incidents de données) ne sera pas interprétée comme une reconnaissance par Google d'une quelconque faute ou responsabilité concernant l'incident de données.

7.3 Responsabilités et évaluation de la sécurité du client.

7.3.1 Responsabilités du client en matière de sécurité. Sans préjudice des obligations de Google en vertu des sections 7.1 (Mesures de sécurité, contrôles et assistance de Google) et 7.2 (Incidents de données), et ailleurs dans le Contrat applicable, le Client est responsable de son utilisation des Services et de son stockage de toute copie des Données Client en dehors des systèmes de Google ou des Sous-traitants de Google, y compris :

un. utiliser les Services et les Contrôles de sécurité supplémentaires pour garantir un niveau de sécurité adapté au risque pour les Données Client ;

b. sécuriser les informations d’authentification du compte, les systèmes et les appareils que le Client utilise pour accéder aux Services ; et

c. sauvegarder ou conserver des copies de ses données clients, le cas échéant.

7.3.2 Évaluation de la sécurité du client. Le Client accepte que les Services, les Mesures de sécurité, les Contrôles de sécurité supplémentaires et les engagements de Google en vertu de la présente Section 7 (Sécurité des données) fournissent un niveau de sécurité adapté au risque pour les Données du Client (en tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement des Données du Client ainsi que des risques pour les individus).

7.4 Certifications de conformité et rapports SOC. Google conservera au moins les éléments suivants pour les services audités afin de vérifier l'efficacité continue des mesures de sécurité :

un. certificats pour la norme ISO 27001 et toutes certifications supplémentaires décrites à l'annexe 4 (Produits spécifiques) (les « Certifications de conformité ») ; et

b. Rapports SOC 2 et SOC 3 produits par l'auditeur tiers de Google et mis à jour chaque année sur la base d'un audit effectué au moins une fois tous les 12 mois (les « rapports SOC »).

Google peut ajouter des normes à tout moment. Google peut remplacer une certification de conformité ou un rapport SOC par une alternative équivalente ou améliorée.

7.5 Examens et audits de conformité.

7.5.1 Examens de la documentation de sécurité. Afin de démontrer le respect par Google de ses obligations en vertu du présent addendum, Google mettra la documentation de sécurité à la disposition du client pour examen et, si le client est un sous-traitant, permettra au client de demander l'accès aux rapports SOC pour le responsable du traitement concerné conformément à la section 7.5.3 (Conditions commerciales supplémentaires pour les examens et les audits).

7.5.2 Droits d'audit des clients.

un. Audit client. Google autorisera, si la loi applicable en matière de confidentialité l'exige, le Client ou un auditeur indépendant désigné par le Client à effectuer des audits (y compris des inspections) pour vérifier la conformité de Google à ses obligations en vertu du présent avenant, conformément à la section 7.5.3 (Conditions commerciales supplémentaires pour les examens et les audits). Lors d'un audit, Google coopérera raisonnablement avec le Client ou son auditeur comme décrit dans la présente Section 7.5 (Examens et audits de conformité).

b. Évaluation indépendante du client. Le client peut effectuer un audit pour vérifier la conformité de Google avec ses obligations en vertu du présent addendum en examinant la documentation de sécurité (qui reflète le résultat des audits menés par l'auditeur tiers de Google).

7.5.3 Conditions commerciales supplémentaires pour les examens et les audits.

un. Le client doit contacter l'équipe de protection des données cloud de Google pour demander :

je. accès aux rapports SOC pour un contrôleur concerné en vertu de la section 7.5.1 (Examens de la documentation de sécurité) ; ou

ii. un audit en vertu de l’article 7.5.2(a) (Audit client).

b. Suite à une demande du Client en vertu de la Section 7.5.3(a), Google et le Client discuteront et conviendront à l'avance de :

je. contrôles de sécurité et de confidentialité applicables à tout accès aux rapports SOC par un responsable du traitement concerné en vertu de la section 7.5.1 (Examens de la documentation de sécurité) ; et

ii. la date de début raisonnable, la portée et la durée des contrôles de sécurité et de confidentialité applicables à tout audit en vertu de la section 7.5.2(a) (Audit client).

c. Google peut facturer des frais (basés sur les coûts raisonnables de Google) pour tout audit en vertu de la section 7.5.2(a) (Audit client). Google fournira au Client des détails supplémentaires sur les frais applicables et la base de leur calcul, avant tout audit. Le client sera responsable de tous les frais facturés par tout auditeur désigné par le client pour exécuter un tel audit.

d. Google peut s'opposer par écrit à ce qu'un auditeur désigné par le Client effectue un audit en vertu de la Section 7.5.2(a) (Audit Client) si l'auditeur n'est pas, de l'avis raisonnable de Google, suffisamment qualifié ou indépendant, s'il est un concurrent de Google ou s'il est manifestement inadapté. Toute objection de ce type de la part de Google obligera le Client à désigner un autre auditeur ou à effectuer lui-même l'audit.

f. Toute demande du Client en vertu de l'Annexe 3 (Lois spécifiques sur la confidentialité) ou de l'Annexe 4 (Produits spécifiques) pour accéder à tout rapport SOC pour un contrôleur concerné ou pour des audits sera également soumise à la présente Section 7.5.3 (Conditions commerciales supplémentaires pour les examens et les audits).

8. Évaluations d'impact et consultations

Google (en tenant compte de la nature du traitement et des informations dont dispose Google) aidera le Client à garantir le respect de ses obligations (ou, lorsque le Client est un sous-traitant, celles du responsable du traitement concerné) relatives aux évaluations de la protection des données, aux évaluations des risques, aux consultations réglementaires préalables ou aux procédures équivalentes en vertu de la loi applicable sur la confidentialité, en :

un. mettre à disposition des contrôles de sécurité supplémentaires conformément à la section 7.1.3 (Contrôles de sécurité supplémentaires) et la documentation de sécurité conformément à la section 7.5.1 (Examens de la documentation de sécurité) ;

b. fournir les informations contenues dans l’Accord applicable (y compris le présent Addendum) ; et

c. si les paragraphes (a) et (b) ci-dessus ne suffisent pas à permettre au Client (ou au responsable du traitement concerné) de se conformer à ces obligations, à la demande du Client, en fournissant au Client une coopération et une assistance raisonnables supplémentaires.

9. Accès; Droits des personnes concernées ; Exportation de données

9.1 Accéder; Rectification; Traitement restreint; Portabilité. Pendant la Durée, Google permettra au Client, d'une manière compatible avec la fonctionnalité des Services, d'accéder, de rectifier et de restreindre le traitement des Données Client, y compris via la fonctionnalité de suppression fournie par Google comme décrit dans la Section 6.1 (Suppression par le Client), et d'exporter les Données Client. Si le Client prend connaissance que des Données Personnelles Client sont inexactes ou obsolètes, le Client sera responsable de l'utilisation de cette fonctionnalité pour rectifier ou supprimer ces données si la loi applicable sur la confidentialité l'exige.

9.2 Demandes des personnes concernées.

9.2.1 Responsabilité des demandes. Pendant la durée du contrat, si l'équipe de protection des données cloud de Google reçoit une demande d'une personne concernée concernant les données personnelles du client et identifiant le client, Google :

un. conseiller à la personne concernée de soumettre sa demande au Client ;

b. informer rapidement le client ; et

c. ne pas répondre autrement à la demande de cette personne concernée sans l'autorisation du Client.

Le client sera responsable de répondre à toute demande de ce type, y compris, si nécessaire, en utilisant la fonctionnalité des Services.

9.2.2 Assistance aux personnes concernées par les données de Google. Google (compte tenu de la nature du traitement des Données personnelles du Client) aidera le Client à remplir ses obligations (ou, lorsque le Client est un sous-traitant, celles du responsable du traitement concerné) en vertu de la Loi applicable sur la confidentialité pour répondre aux demandes d'exercice des droits de la personne concernée en :

un. mettre à disposition des contrôles de sécurité supplémentaires conformément à la section 7.1.3 (Contrôles de sécurité supplémentaires) ;

b. se conformer aux articles 9.1 (Accès ; Rectification ; Traitement restreint ; Portabilité) et 9.2.1 (Responsabilité des demandes) ; et

c. si les paragraphes (a) et (b) ci-dessus ne suffisent pas à permettre au Client (ou au responsable du traitement concerné) de se conformer à ces obligations, à la demande du Client, en fournissant au Client une coopération et une assistance raisonnables supplémentaires.

10. Lieux de traitement des données

10.1 Installations de stockage et de traitement des données. Sous réserve des engagements de Google en matière de localisation des données en vertu des Conditions spécifiques du service et des engagements de transfert de données en vertu de l'Annexe 3 (Lois spécifiques sur la confidentialité), le cas échéant, les Données client peuvent être traitées dans tout pays où Google ou ses sous-traitants disposent d'installations.

10.2 Informations sur le centre de données. Les emplacements des centres de données de Google sont décrits dans l’annexe 4 (Produits spécifiques).

11. Sous-traitants

11.1 Consentement à l'engagement du sous-traitant. Le client autorise spécifiquement l'engagement de Google en tant que sous-traitants des entités divulguées comme décrit dans la section 11.2 (Informations sur les sous-traitants) à compter de la date d'entrée en vigueur de l'avenant. En outre, sans préjudice de l'article 11.4 (Possibilité de s'opposer aux sous-traitants), le Client autorise généralement Google à engager d'autres tiers en tant que sous-traitants (« Nouveaux sous-traitants »).

11.2 Informations sur les sous-traitants. Les noms, les emplacements et les activités des sous-traitants sont décrits à l’annexe 4 (Produits spécifiques).

11.3 Exigences relatives à l'engagement des sous-traitants. Lorsqu'il engage un sous-traitant, Google :

un. garantir par un contrat écrit que :

je. le Sous-traitant n'accède et n'utilise les Données Client que dans la mesure nécessaire à l'exécution des obligations qui lui sont sous-traitées, et le fait conformément à l'Accord applicable (y compris le présent Addendum) ; et

ii. si les lois applicables en matière de confidentialité l'exigent, les obligations de protection des données décrites dans le présent addendum sont imposées au sous-traitant (comme cela peut être décrit plus en détail dans l'annexe 3 (lois spécifiques sur la confidentialité)) ; et

b. demeurent entièrement responsables de toutes les obligations sous-traitées au sous-traitant, ainsi que de tous les actes et omissions de celui-ci.

11.4 Possibilité de s'opposer aux sous-traitants.

un. Lorsque Google engage un nouveau sous-traitant pendant la durée du contrat, Google informera le client de l'engagement (y compris le nom, l'emplacement et les activités du nouveau sous-traitant) au moins 30 jours avant que le nouveau sous-traitant ne commence à traiter les données client.

b. Le client peut, dans les 90 jours suivant la notification de l'engagement d'un nouveau sous-traitant, s'y opposer en résiliant immédiatement le contrat applicable pour des raisons de commodité :

je. conformément à la disposition de résiliation pour convenance de cet accord ; ou

ii. s'il n'existe pas de disposition de ce type, en le notifiant à Google.

12. Équipe de protection des données dans le cloud ; Traitement des dossiers

12.1 Équipe de protection des données cloud. L'équipe de protection des données cloud de Google fournira une assistance rapide et raisonnable pour toute question du client relative au traitement des données client en vertu de l'accord applicable et peut être contactée comme décrit dans la section Avis de l'accord applicable ou dans l'annexe 4 (produits spécifiques).

12.2 Registres de traitement de Google. Google conservera une documentation appropriée de ses activités de traitement, comme l'exige la loi applicable en matière de confidentialité. Dans la mesure où une loi applicable en matière de confidentialité exige que Google collecte et conserve des enregistrements de certaines informations relatives au Client, le Client utilisera la console d'administration ou d'autres moyens identifiés dans l'annexe 4 (Produits spécifiques) pour fournir ces informations et les maintenir exactes et à jour. Google peut mettre ces informations à la disposition des régulateurs compétents, y compris une autorité de surveillance, si la loi applicable en matière de confidentialité l'exige.

12.3 Demandes du contrôleur. Pendant la durée du contrat, si l'équipe de protection des données cloud de Google reçoit une demande ou une instruction d'un tiers prétendant être un responsable du traitement des données personnelles du client, Google conseillera au tiers de contacter le client.

13. Avis

Les avis en vertu du présent addendum (y compris les notifications de tout incident de données) seront envoyés à l'adresse e-mail de notification. Le client est responsable de l'utilisation de la console d'administration pour s'assurer que son adresse e-mail de notification reste à jour et valide.

14. Interprétation

14.1 Priorité. Dans la mesure où il existe un conflit entre :

un. Annexe 3 (Lois spécifiques sur la confidentialité) et le reste de l'Addendum (y compris l'Annexe 4 (Produits spécifiques)), l'Annexe 3 prévaudra ; et

b. Annexe 4 (Produits spécifiques) et le reste de l'Addendum (à l'exclusion de l'Annexe 3), l'Annexe 4 prévaudra ; et

c. cet Addendum et le reste de l'Accord, cet Addendum prévaudra.

Pour plus de clarté, si le Client a plus d'un Contrat, cet Addendum modifiera chacun des Contrats séparément.

14.2 Références de section. Sauf indication contraire, les références aux sections dans toute annexe du présent addenda renvoient aux sections des Conditions générales de l'addenda.

Annexe 1 : Objet et détails du traitement des données

Sujet

Fourniture des Services et TSS au Client par Google.

Durée du traitement

La Durée plus la période allant de la fin de la Durée jusqu'à la suppression de toutes les Données Client par Google conformément au présent Addendum.

Nature et finalité du traitement

Google traitera les données personnelles du client afin de fournir les services et les TSS au client conformément au présent addendum.

Catégories de données

Données relatives aux personnes fournies à Google via les Services, par (ou sur instruction de) le Client ou par ses Utilisateurs finaux.

Personnes concernées

Les personnes concernées incluent les personnes sur lesquelles des données sont fournies à Google via les Services par (ou sur instruction de) le Client ou par ses Utilisateurs finaux.

Annexe 2 : Mesures de sécurité

À compter de la date d'entrée en vigueur de l'addendum, Google mettra en œuvre et maintiendra les mesures de sécurité décrites dans la présente annexe 2.

1. Sécurité du centre de données et du réseau

(a) Centres de données.

Infrastructure. Google gère des centres de données répartis géographiquement. Google stocke toutes les données de production dans des centres de données physiquement sécurisés.

Redondance. Les systèmes d’infrastructure ont été conçus pour éliminer les points de défaillance uniques et minimiser l’impact des risques environnementaux anticipés. Les circuits doubles, les commutateurs, les réseaux ou d’autres dispositifs nécessaires contribuent à assurer cette redondance. Les Services sont conçus pour permettre à Google d’effectuer certains types de maintenance préventive et corrective sans interruption. Tous les équipements et installations environnementaux disposent de procédures de maintenance préventive documentées qui détaillent le processus et la fréquence des performances conformément aux spécifications du fabricant ou internes. La maintenance préventive et corrective des équipements du centre de données est planifiée via un processus de changement standard selon des procédures documentées.

pouvoir. Les systèmes d’alimentation électrique des centres de données sont conçus pour être redondants et maintenables sans impact sur les opérations continues, 24 heures sur 24, 7 jours sur 7. Dans la plupart des cas, une source d’alimentation principale et une source d’alimentation alternative, chacune avec une capacité égale, sont fournies pour les composants d’infrastructure critiques du centre de données. L'alimentation de secours est fournie par divers mécanismes tels que les batteries d'alimentation sans interruption (UPS), qui fournissent une protection électrique fiable et constante en cas de baisse de tension, de panne de courant, de surtension, de sous-tension et de conditions de fréquence hors tolérance. En cas d'interruption de l'alimentation électrique, l'alimentation de secours est conçue pour fournir une alimentation transitoire au centre de données, à pleine capacité, pendant 10 minutes maximum jusqu'à ce que les systèmes de générateurs de secours prennent le relais. Les générateurs de secours sont capables de démarrer automatiquement en quelques secondes pour fournir suffisamment d'énergie électrique de secours pour faire fonctionner le centre de données à pleine capacité, généralement pendant plusieurs jours.

Systèmes d'exploitation de serveur. Les serveurs Google utilisent une implémentation basée sur Linux personnalisée pour l'environnement d'application. Les données sont stockées à l’aide d’algorithmes propriétaires pour augmenter la sécurité et la redondance des données.

Qualité du code. Google utilise un processus de révision de code pour augmenter la sécurité du code utilisé pour fournir les Services et améliorer les produits de sécurité dans les environnements de production.

Continuité des activités. Google a conçu et planifie et teste régulièrement ses programmes de planification de la continuité des activités et de reprise après sinistre.

(b) Réseaux et transmission.

Transmission de données. Les centres de données sont généralement connectés via des liaisons privées à haut débit pour assurer un transfert de données sécurisé et rapide entre les centres de données. Cette mesure vise à empêcher que des données soient lues, copiées, modifiées ou supprimées sans autorisation lors du transfert ou du transport électronique ou lors de leur enregistrement sur un support de stockage de données. Google transfère des données via des protocoles Internet standard.

Surface d'attaque externe. Google utilise plusieurs couches de périphériques réseau et de détection d'intrusion pour protéger sa surface d'attaque externe. Google prend en compte les vecteurs d'attaque potentiels et intègre des technologies appropriées conçues à cet effet dans des systèmes externes.

Détection d'intrusion. La détection d’intrusion vise à fournir un aperçu des activités d’attaque en cours et à fournir des informations adéquates pour répondre aux incidents. La détection des intrusions de Google implique : (i) un contrôle strict de la taille et de la composition de la surface d’attaque de Google par le biais de mesures préventives ; (ii) en utilisant des contrôles de détection intelligents aux points de saisie des données ; et (iii) l’utilisation de technologies qui remédient automatiquement à certaines situations dangereuses.

Réponse aux incidents. Google surveille divers canaux de communication pour détecter les incidents de sécurité, et le personnel de sécurité de Google répondra rapidement aux incidents connus.

Technologies de cryptage. Google met à disposition le cryptage HTTPS (également appelé connexion SSL ou TLS). Les serveurs Google prennent en charge l'échange de clés cryptographiques Diffie-Hellman à courbe elliptique éphémère signées avec RSA et ECDSA. Ces méthodes de confidentialité avancée parfaite (PFS) aident à protéger le trafic et à minimiser l’impact d’une clé compromise ou d’une percée cryptographique.

2. Contrôles d'accès et de site

(a) Contrôles du site.

Opération de sécurité du centre de données sur site. Les centres de données de Google maintiennent une opération de sécurité sur site responsable de toutes les fonctions de sécurité du centre de données physique 24 heures sur 24, 7 jours sur 7. Le personnel de sécurité sur place surveille les caméras de télévision en circuit fermé (CCTV) et tous les systèmes d'alarme. Le personnel de sécurité sur place effectue régulièrement des patrouilles internes et externes du centre de données.

Procédures d'accès au centre de données. Google maintient des procédures d'accès formelles pour permettre l'accès physique aux centres de données. Les centres de données sont hébergés dans des installations nécessitant un accès par carte électronique, avec des alarmes liées au fonctionnement de la sécurité sur site. Tous les entrants dans le centre de données sont tenus de s'identifier et de présenter une preuve d'identité aux opérations de sécurité sur place. Seuls les employés, les entrepreneurs et les visiteurs autorisés sont autorisés à accéder aux centres de données. Seuls les employés et les entrepreneurs autorisés sont autorisés à demander l'accès à ces installations par carte électronique. Les demandes d'accès aux clés de carte électronique du centre de données doivent être effectuées par courrier électronique et nécessitent l'approbation du responsable du demandeur et du directeur du centre de données. Tous les autres participants nécessitant un accès temporaire au centre de données doivent : (i) obtenir l’approbation préalable des responsables du centre de données pour le centre de données spécifique et les zones internes qu’ils souhaitent visiter ; (ii) se connecter aux opérations de sécurité sur place ; et (iii) faire référence à un enregistrement d'accès au centre de données approuvé identifiant la personne comme étant approuvée.

Dispositifs de sécurité du centre de données sur site. Les centres de données de Google utilisent un système de contrôle d'accès à double authentification lié à une alarme système. Le système de contrôle d'accès surveille et enregistre la carte-clé électronique de chaque individu et le moment où il accède aux portes du périmètre, à l'expédition et à la réception, ainsi qu'à d'autres zones critiques. Les activités non autorisées et les tentatives d’accès infructueuses sont enregistrées par le système de contrôle d’accès et font l’objet d’une enquête, le cas échéant. L'accès autorisé à l'ensemble des opérations commerciales et des centres de données est restreint en fonction des zones et des responsabilités professionnelles de l'individu. Les portes coupe-feu des centres de données sont équipées d'alarmes. Des caméras de vidéosurveillance sont en service à l’intérieur et à l’extérieur des centres de données. Le positionnement des caméras a été conçu pour couvrir des zones stratégiques, notamment le périmètre, les portes du bâtiment du centre de données et l'expédition/réception. Le personnel des opérations de sécurité sur place gère l'équipement de surveillance, d'enregistrement et de contrôle de la vidéosurveillance. Des câbles sécurisés répartis dans les centres de données connectent les équipements de vidéosurveillance. Les caméras enregistrent sur place via des enregistreurs vidéo numériques 24 heures sur 24, 7 jours sur 7. Les enregistrements de surveillance sont conservés jusqu’à 30 jours en fonction de l’activité.

(b) Contrôle d’accès.

Personnel de sécurité des infrastructures. Google dispose et maintient une politique de sécurité pour son personnel et exige une formation en sécurité dans le cadre du programme de formation de son personnel. Le personnel de sécurité de l'infrastructure de Google est responsable de la surveillance continue de l'infrastructure de sécurité de Google, de l'examen des Services et de la réponse aux incidents de sécurité.

Contrôle d'accès et gestion des privilèges. Les administrateurs et les utilisateurs finaux du client doivent s'authentifier via un système d'authentification central ou via un système d'authentification unique afin d'utiliser les services.

Processus et politiques d'accès aux données internes – Politique d'accès. Les processus et politiques d'accès aux données internes de Google sont conçus pour empêcher les personnes et les systèmes non autorisés d'accéder aux systèmes utilisés pour traiter les données client. Google conçoit ses systèmes pour (i) permettre uniquement aux personnes autorisées d’accéder aux données auxquelles elles sont autorisées à accéder ; et (ii) garantir que les Données Client ne peuvent pas être lues, copiées, modifiées ou supprimées sans autorisation pendant le traitement, l'utilisation et après l'enregistrement. Les systèmes sont conçus pour détecter tout accès inapproprié. Google utilise un système de gestion d'accès centralisé pour contrôler l'accès du personnel aux serveurs de production et ne fournit l'accès qu'à un nombre limité de personnes autorisées. Les systèmes d'authentification et d'autorisation de Google utilisent des certificats SSH et des clés de sécurité et sont conçus pour fournir à Google des mécanismes d'accès sécurisés et flexibles. Ces mécanismes sont conçus pour accorder uniquement des droits d’accès approuvés aux hôtes du site, aux journaux, aux données et aux informations de configuration. Google exige l'utilisation d'identifiants utilisateur uniques, de mots de passe forts, d'une authentification à deux facteurs et de listes d'accès soigneusement surveillées pour minimiser le risque d'utilisation non autorisée des comptes. L'octroi ou la modification des droits d'accès est basé sur : les responsabilités professionnelles du personnel autorisé ; exigences du poste nécessaires pour effectuer les tâches autorisées ; et un besoin de savoir. L'octroi ou la modification des droits d'accès doit également être conforme aux politiques et à la formation internes de Google en matière d'accès aux données. Les approbations sont gérées par des outils de workflow qui conservent des enregistrements d’audit de toutes les modifications. L'accès aux systèmes est enregistré pour créer une piste d'audit à des fins de responsabilité. Lorsque des mots de passe sont utilisés pour l'authentification (par exemple, pour la connexion aux postes de travail), des politiques de mot de passe qui suivent au moins les pratiques standard du secteur sont mises en œuvre. Ces normes incluent des restrictions sur la réutilisation des mots de passe et une force de mot de passe suffisante. Pour accéder à des informations extrêmement sensibles (par exemple, les données de carte de crédit), Google utilise des jetons matériels.

3. Données

(un) Stockage, isolation et journalisation des données. Google stocke les données dans un environnement multi-locataire sur des serveurs appartenant à Google. Sous réserve de toute instruction contraire (par exemple sous la forme d'une sélection d'emplacement de données), Google réplique les données client entre plusieurs centres de données géographiquement dispersés. Google isole également logiquement les données clients. Le client aura le contrôle sur des politiques spécifiques de partage de données. Ces politiques, conformément à la fonctionnalité des Services, permettront au Client de déterminer les paramètres de partage de produits applicables à ses Utilisateurs finaux à des fins spécifiques. Le client peut choisir d'utiliser la fonctionnalité de journalisation que Google met à disposition via les Services.

(b) Disques mis hors service et politique d'effacement des disques. Les disques contenant des données peuvent rencontrer des problèmes de performances, des erreurs ou des pannes matérielles qui conduisent à leur mise hors service (« Disque décommissionné »). Chaque disque mis hors service est soumis à une série de processus de destruction de données (la « Politique d'effacement de disque ») avant de quitter les locaux de Google pour être réutilisé ou détruit. Les disques mis hors service sont effacés au cours d'un processus en plusieurs étapes et vérifiés comme complets par au moins deux validateurs indépendants. Les résultats d'effacement sont enregistrés par le numéro de série du disque mis hors service pour le suivi. Enfin, le disque déclassé effacé est libéré dans l'inventaire pour être réutilisé et redéployé. Si, en raison d'une défaillance matérielle, le disque déclassé ne peut pas être effacé, il est stocké en toute sécurité jusqu'à ce qu'il puisse être détruit. Chaque établissement est régulièrement audité afin de contrôler le respect de la politique d’effacement des disques.

4. Sécurité du personnel

Le personnel de Google est tenu de se comporter d'une manière conforme aux directives de l'entreprise concernant la confidentialité, l'éthique des affaires, l'utilisation appropriée et les normes professionnelles. Google effectue des vérifications d'antécédents raisonnablement appropriées dans la mesure où la loi le permet et conformément au droit du travail local applicable et aux réglementations légales.

Le personnel de Google est tenu de signer un accord de confidentialité et doit accuser réception et respecter les politiques de confidentialité et de confidentialité de Google. Le personnel bénéficie d’une formation en matière de sécurité. Le personnel manipulant les données clients est tenu de satisfaire à des exigences supplémentaires adaptées à son rôle (certifications EG). Le personnel de Google ne traitera pas les données client sans autorisation.

5. Sécurité du sous-traitant

Avant d'intégrer des sous-traitants, Google effectue un audit des pratiques de sécurité et de confidentialité des sous-traitants afin de garantir que ces derniers fournissent un niveau de sécurité et de confidentialité adapté à leur accès aux données et à l'étendue des services qu'ils sont chargés de fournir. Une fois que Google a évalué les risques présentés par le sous-traitant, sous réserve des exigences décrites dans la section 11.3 (Exigences relatives à l'engagement du sous-traitant), le sous-traitant est tenu de conclure des conditions contractuelles appropriées en matière de sécurité, de confidentialité et de respect de la vie privée.

Annexe 3 : Lois spécifiques sur la protection de la vie privée

Les termes de chaque sous-section de la présente annexe 3 s’appliquent uniquement lorsque la loi correspondante s’applique au traitement des données personnelles du client.

Loi européenne sur la protection des données

1. Définitions supplémentaires.

•  « Pays adéquat » moyens:

1.  pour les données traitées soumises au RGPD de l'UE : l'Espace économique européen, ou un pays ou territoire reconnu comme assurant une protection adéquate au titre du RGPD de l'UE ;
2.  pour les données traitées soumises au RGPD du Royaume-Uni : le Royaume-Uni, ou un pays ou territoire reconnu comme assurant une protection adéquate en vertu du RGPD du Royaume-Uni et de la loi sur la protection des données de 2018 ; ou
3.  pour les données traitées soumises à la LPD suisse : la Suisse, ou un pays ou territoire qui est : (i) inclus dans la liste des États dont la législation assure une protection adéquate telle que publiée par le Préposé fédéral à la protection des données et à la transparence suisse, le cas échéant ; ou (ii) reconnu comme assurant une protection adéquate par le Conseil fédéral suisse en vertu de la LPD suisse ;

dans chaque cas, autrement que sur la base d'un cadre facultatif de protection des données.

•  « Solution de transfert alternative » désigne une solution, autre que les clauses contractuelles types, qui permet le transfert légal de données personnelles vers un pays tiers conformément à la législation européenne sur la protection des données, par exemple un cadre de protection des données reconnu comme garantissant que les entités participantes fournissent une protection adéquate.
•  « CCT clients » désigne les SCC (Contrôleur à Sous-traitant), les SCC (Sous-traitant à Sous-traitant) ou les SCC (Sous-traitant à Responsable du traitement), selon le cas.
•  « SCC » désigne les SCC du Client ou les SCC (Processeur à Processeur, Exportateur Google), selon le cas.
•  « CCT (du responsable du traitement au sous-traitant) » désigne les termes à : https://cloud.google.com/terms/sccs/eu-c2p
•  « SCC (Sous-traitant à responsable du traitement) » désigne les termes à : https://cloud.google.com/terms/sccs/eu-p2c
•  « SCC (processeur à processeur) » désigne les termes à : https://cloud.google.com/terms/sccs/eu-p2p
•  « SCC (processeur à processeur, Google Exporter) » désigne les termes à : https://cloud.google.com/terms/sccs/eu-p2p-google-exporter

2. Notifications d'instructions. Sans préjudice des obligations de Google en vertu de la section 5.2 (Respect des instructions du client) ou de tout autre droit ou obligation de l'une ou l'autre des parties en vertu du contrat applicable, Google informera immédiatement le client si, de l'avis de Google :

un. La loi européenne interdit à Google de se conformer à une instruction ;

b. une instruction n’est pas conforme à la législation européenne sur la protection des données ; ou

c. Google n'est pas en mesure de se conformer à une instruction, dans chaque cas, à moins qu'un tel avis ne soit interdit par le droit européen. Si le client est un sous-traitant,

Le client transmettra immédiatement au responsable du traitement concerné tout avis fourni par Google en vertu de la présente section.

3. Droits d’audit du client. Google autorisera le Client ou un auditeur indépendant désigné par le Client à effectuer des audits (y compris des inspections) comme décrit dans la Section 7.5.2(a) (Audit Client). Au cours d'un tel audit, Google mettra à disposition toutes les informations nécessaires pour démontrer le respect de ses obligations en vertu du présent Addendum et contribuera à l'audit comme décrit dans la Section 7.5 (Examens et audits de conformité) et la présente section.

4. Transferts de données.

4.1 Transferts restreints. Les parties reconnaissent que la loi européenne sur la protection des données n'exige pas de clauses contractuelles types (CCT) ni de solution de transfert alternative pour que les données personnelles des clients soient traitées ou transférées vers un pays adéquat. Si les données personnelles du client sont transférées vers un autre pays et que la loi européenne sur la protection des données s'applique aux transferts (tels que certifiés par le client conformément à la section 4.2 (Certification par les clients hors EMEA) des présentes conditions de la loi européenne sur la protection des données, si son adresse de facturation est située en dehors de la zone EMEA) (« Transferts restreints »), alors :

un. si Google a adopté une solution de transfert alternative pour tout transfert restreint, Google informera le client de la solution concernée et veillera à ce que ces transferts restreints soient effectués conformément à celle-ci ; ou

b. si Google n'a pas adopté de solution de transfert alternative pour les transferts restreints, ou informe le client que Google n'adopte plus de solution de transfert alternative pour les transferts restreints (sans adopter de solution de transfert alternative de remplacement) :

je. si l'adresse de Google se trouve dans un pays adéquat :

A. les SCC (Processeur à Processeur, Exportateur Google) s'appliqueront à ces Transferts Restreints de Google aux Sous-traitants ; et

B. en outre, si l'adresse de facturation du Client ne se trouve pas dans un Pays Adéquat, les SCC (Sous-traitant vers Responsable du traitement) s'appliqueront (que le Client soit responsable du traitement ou sous-traitant) en ce qui concerne ces Transferts restreints entre Google et le Client ; ou

ii. si l'adresse de Google ne se trouve pas dans un pays adéquat, les SCC (Contrôleur à Processeur) ou les SCC (Sous-traitant à Processeur) s'appliqueront (selon que le Client est un contrôleur ou un sous-traitant) en ce qui concerne ces Transferts restreints entre Google et le Client.

4.2 Certification par des clients hors EMEA. Si l'adresse de facturation du Client est située en dehors de la zone EMEA et que le traitement des Données personnelles du Client est soumis à la loi européenne sur la protection des données, à moins que l'Annexe 4 (Produits spécifiques) du présent Addendum n'indique le contraire, le Client certifiera comme tel et identifiera son Autorité de surveillance compétente via la Console d'administration pour les Services applicables.

4.3 Informations sur les transferts restreints. Google fournira au Client des informations relatives aux Transferts restreints, aux Contrôles de sécurité supplémentaires et à d'autres mesures de protection supplémentaires :

un. comme décrit dans la section 7.5.1 (Examens de la documentation de sécurité) ;

b. dans tous les emplacements supplémentaires décrits à l’annexe 4 (Produits spécifiques) ; et

c. en relation avec l'adoption par Google d'une solution de transfert alternative, à https://cloud.google.com/terms/alternative-transfer-solution.

4.4 Audits du SCC. Si les CCT du Client s'appliquent comme décrit dans la Section 4.1 (Transferts restreints) des présentes conditions de la Loi européenne sur la protection des données, Google permettra au Client (ou à un auditeur indépendant désigné par le Client) de réaliser des audits comme décrit dans ces CCT et, lors d'un audit, de mettre à disposition toutes les informations requises par ces CCT, conformément à la Section 7.5.3 (Conditions commerciales supplémentaires pour les examens et les audits).

4.5 Avis de la CSC. Le client transmettra rapidement et sans retard injustifié au responsable du traitement concerné tout avis faisant référence à des SCC.

4.6 Résiliation en raison d'un risque de transfert de données. Si le Client conclut, sur la base de son utilisation actuelle ou prévue des Services, que les garanties appropriées ne sont pas fournies pour les Données personnelles du Client transférées, le Client peut alors résilier immédiatement le Contrat applicable conformément à la disposition de résiliation pour convenance de ce Contrat ou, s'il n'existe pas de telle disposition, en informant Google.

4.7 Aucune modification des SCC. Rien dans l'Accord (y compris le présent Addendum) n'est destiné à modifier ou à contredire les SCC ou à porter atteinte aux droits ou libertés fondamentaux des personnes concernées en vertu de la législation européenne sur la protection des données.

4.8 Priorité des SCC. En cas de conflit ou d'incohérence entre les SCC du Client (qui sont incorporés par référence dans le présent Addendum) et le reste de l'Accord (y compris le présent Addendum), les SCC du Client prévaudront.

5. Exigences relatives à l’engagement du sous-traitant. La loi européenne sur la protection des données exige que Google garantisse, par le biais d'un contrat écrit, que les obligations de protection des données décrites dans le présent addendum, telles que visées à l'article 28(3) du RGPD, le cas échéant, sont imposées à tout sous-traitant engagé par Google.

CCPA

1. Définitions supplémentaires.

•  « CCPA » désigne la California Consumer Privacy Act de 2018, telle que modifiée, y compris telle que modifiée par la California Privacy Rights Act de 2020, ainsi que tous les règlements d'application.
•  « Données personnelles du client » inclut les « renseignements personnels ».
•  Les termes « entreprise », « objectif commercial », « consommateur », « informations personnelles », « traitement », « vente », « vendre », « prestataire de services » et « partager » ont la signification qui leur est donnée dans le CCPA.

2. Interdictions. Sans préjudice des obligations de Google en vertu de la section 5.2 (Respect des instructions du client), en ce qui concerne le traitement des données personnelles du client conformément au CCPA, Google ne le fera pas, sauf autorisation contraire en vertu du CCPA :

un. vendre ou partager les données personnelles des clients ;

b. conserver, utiliser ou divulguer les données personnelles du client :

je. à des fins autres qu'à des fins commerciales en vertu du CCPA au nom du Client et dans le but spécifique d'exécuter les Services et les TSS ; ou

ii. en dehors de la relation commerciale directe entre Google et le Client ; ou

c. combiner ou mettre à jour les données personnelles du client avec les informations personnelles que Google reçoit d'un tiers ou au nom d'un tiers ou collecte à partir de ses propres interactions avec le consommateur.

3. Conformité. Sans préjudice des obligations de Google en vertu de la section 5.2 (Respect des instructions du client) ou de tout autre droit ou obligation de l'une ou l'autre des parties en vertu de l'accord applicable, Google informera le client si, de l'avis de Google, Google n'est pas en mesure de respecter ses obligations en vertu du CCPA, à moins qu'un tel avis ne soit interdit par la loi applicable.

4. Intervention du client. Si Google informe le Client de toute utilisation non autorisée des Données personnelles du Client, y compris en vertu de la Section 3 (Conformité) de cette sous-section ou de la Section 7.2.1 (Notification d'incident), le Client peut prendre des mesures raisonnables et appropriées pour arrêter ou remédier à cette utilisation non autorisée en :

un. prendre toutes les mesures recommandées par Google conformément à la section 7.2.2 (Détails de l'incident de données), le cas échéant ; ou

b. exerçant ses droits en vertu de l'article 7.5.2(a) (Audit client) ou 9.1 (Accès ; Rectification ; Traitement restreint ; Portabilité).

Turquie

1. Transferts de données.

1.1 Si l'adresse de facturation du Client est en Turquie et que le Client accepte les conditions supplémentaires mises à disposition séparément par Google concernant les transferts de Données personnelles du Client en vertu de la loi turque sur la protection des données personnelles n° 6698 du 7 avril 2016, ces conditions compléteront le présent Addendum.

1.2 Si le Client conclut, sur la base de son utilisation actuelle ou prévue des Services, que les garanties appropriées ne sont pas fournies pour les Données personnelles du Client transférées, le Client peut alors résilier immédiatement le Contrat applicable conformément à la disposition de résiliation pour convenance de ce Contrat ou, s'il n'existe pas de telle disposition, en informant Google.

Israël

1. Définition supplémentaire.

•  « Loi israélienne sur la protection de la vie privée » désigne la loi israélienne de 1981 sur la protection de la vie privée et tous les règlements promulgués en vertu de celle-ci.

2. Termes équivalents. Tous les termes équivalents à « responsable du traitement », « données personnelles », « traitement » et « processeur », tels qu’utilisés dans le présent addendum, ont la signification qui leur est donnée dans la loi israélienne sur la protection de la vie privée.

3. Droits d’audit du client. Google autorisera le Client ou un auditeur indépendant désigné par le Client à effectuer des audits (y compris des inspections) comme décrit dans la Section 7.5.2(a) (Audit Client).

Annexe 4 : Produits spécifiques

Les termes de chaque sous-section de la présente annexe 4 s’appliquent uniquement au traitement des données client par le(s) service(s) correspondant(s).

Plateforme Google Cloud

1. Définitions supplémentaires.

•  "Compte", s'il n'est pas défini dans le Contrat, désigne le compte Google Cloud Platform du Client.
•  « Données clients », s'il n'est pas défini dans le Contrat, désigne les données fournies à Google par le Client ou les Utilisateurs finaux via Google Cloud Platform dans le cadre du Compte, et les données que le Client ou les Utilisateurs finaux dérivent de ces données via leur utilisation de Google Cloud Platform.
•  « Google Cloud Platform » désigne les services Google Cloud Platform décrits à https://cloud.google.com/terms/services, à l'exclusion de toute offre de tiers.
•  « Offres de tiers », s'il n'est pas défini dans l'Accord, désigne (a) les services, logiciels, produits et autres offres tiers qui ne sont pas intégrés à Google Cloud Platform ou au Logiciel, (b) les offres identifiées dans la section « Conditions de tiers » des Conditions spécifiques au service de l'Accord, et (c) les systèmes d'exploitation tiers.

2. Certifications de conformité. Les certifications de conformité pour les services audités de Google Cloud Platform comprendront également des certificats ISO 27017 et ISO 27018 et une attestation de conformité PCI DSS.

3. Emplacements des centres de données. Les emplacements des centres de données de Google Cloud Platform sont décrits à l'adresse https://cloud.google.com/about/locations/.

4. Informations sur les sous-traitants. Les noms, emplacements et activités des sous-traitants de Google Cloud Platform sont décrits à l'adresse https://cloud.google.com/terms/subprocessors.

5. Équipe de protection des données cloud. L'équipe de protection des données de Google Cloud Platform peut être contactée à l'adresse https://support.google.com/cloud/contact/dpo.

6. Informations sur les transferts restreints. Des informations complémentaires concernant les transferts restreints, les contrôles de sécurité supplémentaires et d'autres mesures de protection supplémentaires sont disponibles à l'adresse cloud.google.com/privacy/.

7. Conditions spécifiques au service.

Solution Bare Metal (Google Cloud Platform)

La solution Bare Metal fournit un accès non virtualisé aux ressources d'infrastructure sous-jacentes et, de par sa conception, présente certaines caractéristiques distinctes.

1er amendements. Cet addendum est modifié comme suit en ce qui concerne la solution Bare Metal :

•  La définition de « Auditeur tiers de Google » est remplacée par ce qui suit :
• « Auditeur tiers de Google » désigne un auditeur tiers qualifié et indépendant nommé par Google ou un sous-traitant de solution Bare Metal, dont Google divulguera l'identité actuelle au Client sur demande.
•  Les termes suivants sont supprimés :
• Dans la section 7.1.1 (Mesures de sécurité de Google), l'expression « crypter les données personnelles » ;
• À partir de l’annexe 2 (Mesures de sécurité), les sous-sections de la section 1(a) intitulées « Systèmes d’exploitation de serveur » et « Continuité des activités » ;
• Extrait de l’annexe 2, les sous-sections de la section 1(b) intitulées « Surface d’attaque externe », « Détection d’intrusion » et « Technologies de chiffrement » ; et
• Extrait de l'annexe 2, les phrases suivantes de la section 3(a) :
• Google stocke les données dans un environnement multi-locataire sur des serveurs appartenant à Google. Sous réserve des instructions contraires du Client (par exemple, sous la forme d'une sélection d'emplacement de données), Google réplique les Données Client entre plusieurs centres de données géographiquement dispersés.

2. Certifications de conformité et rapports SOC. Google ou son sous-traitant conservera au moins les éléments suivants (ou une alternative équivalente ou améliorée) pour la solution Bare Metal afin de vérifier l'efficacité continue des mesures de sécurité :

un. un certificat ISO 27001 et une attestation de conformité PCI DSS (les « Certifications de conformité BMS ») ; et

b. Rapports SOC 1 et SOC 2 mis à jour annuellement sur la base d'un audit réalisé au moins une fois tous les 12 mois (les « Rapports SOC BMS »).

3. Examens de la documentation de sécurité. Afin de démontrer la conformité de Google à ses obligations en vertu du présent Addendum, Google mettra les Certifications de conformité BMS et les Rapports BMS SOC à la disposition du Client pour examen et, si le Client est un sous-traitant, permettra au Client de demander l'accès du responsable du traitement concerné aux Rapports BMS SOC conformément à la Section 7.5.3 (Conditions commerciales supplémentaires pour les examens et les audits).

4. Obligations du client. Sans limiter les obligations expresses de Google liées à la solution Bare Metal, le client prendra des mesures raisonnables pour protéger et maintenir la sécurité des données client et de tout autre contenu stocké ou traité via la solution Bare Metal.

5. Avis de non-responsabilité. Nonobstant toute disposition contraire dans le Contrat (y compris le présent Addendum), Google n'est pas responsable des éléments suivants en relation avec la Solution Bare Metal :

un. sécurité non physique, comme les contrôles d’accès, le cryptage, les pare-feu, la protection antivirus, la détection des menaces et l’analyse de sécurité ;

b. enregistrement et surveillance;

c. maintenance ou support non matériel ;

d. sauvegarde des données, y compris toute configuration de redondance ou de haute disponibilité ; ou

f. politiques ou procédures de continuité des activités et de reprise après sinistre.

Le client est seul responsable de la sécurisation (autre que la sécurité physique des serveurs de Bare Metal Solution), de la journalisation et de la surveillance, de la maintenance et du support, ainsi que de la sauvegarde de tous les systèmes d'exploitation, données client, logiciels et applications que le client utilise, télécharge ou héberge sur Bare Metal Solution.

Google Distributed Cloud Edge (Google Cloud Platform)

Google Distributed Cloud Edge (« GDCE ») n’est pas déployé dans un centre de données Google et, de par sa conception, présente certaines caractéristiques distinctes.

1er amendements. Cet addendum est modifié comme suit en ce qui concerne le GDCE :

Google peut ajouter des normes à tout moment. Google peut remplacer une certification de conformité ou un rapport SOC par une alternative équivalente ou améliorée.

 Les références aux « systèmes de Google » sont remplacées par « l’équipement ».

 L'article 6.2 (Retour ou suppression à l'expiration du terme) est remplacé par ce qui suit :

6.2 Retour ou Suppression à la fin du Terme. Le Client demande à Google de supprimer toutes les Données Client restantes (y compris les copies existantes) de l'Équipement à la fin de la Durée, conformément à la loi applicable. Si le Client souhaite conserver des Données Client après la fin de la Durée, il peut exporter ou faire des copies de ces données avant la fin de la Durée. Google se conformera aux instructions de la présente section 6.2 dès que cela sera raisonnablement possible et dans un délai maximum de 180 jours, à moins que la loi européenne n'exige le stockage, lorsque la loi européenne sur la protection des données s'applique, ou que la loi applicable n'exige le stockage, lorsque toute autre loi applicable sur la confidentialité s'applique.

 Les mots suivants sont ajoutés à la fin de la section 10.1 (Installations de stockage et de traitement des données) : « ou là où se trouve l’emplacement du client. »

 La section 1 (Sécurité du centre de données et du réseau) de l'annexe 2 (Mesures de sécurité) est remplacée par ce qui suit :

 Les sections 2 (Contrôles d’accès et de site) et 3 (Données) de l’annexe 2 (Mesures de sécurité) sont supprimées.

« Modification relative au traitement des données MCS gérées par Google » désigne les termes à https://cloud.google.com/terms/mcs-data-processing-terms.

 La définition de « Auditeur tiers de Google » est remplacée par ce qui suit :

« Auditeur tiers de Google » désigne un auditeur tiers qualifié et indépendant nommé par Google ou un sous-traitant de NetApp Volumes, dont Google divulguera l'identité actuelle au Client sur demande.

 L'article 3(a) (Stockage, isolement et journalisation des données) de l'annexe 2 (Mesures de sécurité) est remplacé par ce qui suit :

(un) Stockage, isolation et journalisation des données. Google stocke les données dans un environnement multi-locataire sur des serveurs appartenant à NetApp, Inc. Sous réserve de toute instruction contraire (par exemple sous la forme d'une sélection d'emplacement de données), Google réplique les données client entre plusieurs centres de données géographiquement dispersés. Google isole également logiquement les données clients. Le client aura le contrôle sur des politiques spécifiques de partage de données. Ces politiques, conformément à la fonctionnalité des Services, permettront au Client de déterminer les paramètres de partage de produits applicables à ses Utilisateurs finaux à des fins spécifiques. Le client peut choisir d'utiliser la fonctionnalité de journalisation que Google met à disposition via les Services.

 "Compte", s'il n'est pas défini dans le Contrat, désigne le compte Google Workspace ou Cloud Identity du Client.

 « Identité Cloud » lorsqu'il est acheté dans le cadre d'un contrat autonome et non dans le cadre de Google Cloud Platform ou de Google Workspace, désigne les services d'identité cloud décrits à https://cloud.google.com/terms/identity/user-features.

 « Données clients », s'il n'est pas défini dans l'Accord, désigne les données soumises, stockées, envoyées ou reçues par ou au nom du Client ou de ses Utilisateurs finaux via Google Workspace ou Cloud Identity sous le Compte.

 « Google Workspace » désigne les services Google Workspace ou Google Workspace for Education décrits à https://workspace.google.com/terms/user_features.html, selon le cas.

 Le paragraphe intitulé « Systèmes d’exploitation de serveur » de la section 1(a) de l’annexe 2 (Mesures de sécurité) est remplacé par ce qui suit :

Systèmes d'exploitation de serveur. Les serveurs Google utilisent une implémentation basée sur Linux personnalisée pour l'environnement d'application.

 « Console d'administration » désigne toute console d'administration applicable à chaque instance.

 « Modification relative au traitement des données MCS gérées par Google » désigne, le cas échéant, les termes à https://cloud.google.com/terms/mcs-data-processing-terms.

 « Services multicloud gérés par Google » désigne, le cas échéant, les services, produits et fonctionnalités Google spécifiés qui sont hébergés sur l'infrastructure d'un fournisseur de cloud tiers.

 « Looker (original) » désigne une plate-forme intégrée (y compris une infrastructure basée sur le cloud, le cas échéant, et des composants logiciels, y compris toutes les API associées) qui permet aux entreprises d'analyser les données et de définir des mesures commerciales sur plusieurs sources de données mises à disposition par Google au Client dans le cadre du Contrat. Looker (original) exclut les offres de tiers.

 « Fournisseur tiers de services multicloud » a la signification donnée dans l'amendement relatif au traitement des données MCS gérées par Google.

 "Bon de commande" a le sens donné dans le Contrat, sauf si le Client a acheté via un revendeur ou une place de marché en ligne ou utilise Looker uniquement à des fins d'essai ou d'évaluation dans le cadre d'un contrat d'essai ou d'évaluation, auquel cas le Bon de commande peut signifier une autre forme écrite (e-mail ou autre moyen électronique autorisé) telle qu'autorisée par Google.

 La définition de « Adresse e-mail de notification » est remplacée par ce qui suit :

« Adresse e-mail de notification » désigne la ou les adresses e-mail désignées par le Client dans le Bon de Commande ou via Looker (le cas échéant) pour recevoir certaines notifications de Google.

 Les définitions de « CCT (Contrôleur à Sous-traitant) », « CCT (Sous-traitant à Contrôleur) », « CCT (Sous-traitant à sous-traitant) » et « CCT (Sous-traitant à sous-traitant, Google Exporter) » dans l’Annexe 3 (Lois spécifiques sur la confidentialité) sont remplacées par ce qui suit :

 « CCT (du responsable du traitement au sous-traitant) » désigne les termes à : https://cloud.google.com/terms/looker/legal/sccs/eu-c2p;

 « SCC (Sous-traitant à responsable du traitement) » désigne les termes à : https://cloud.google.com/terms/looker/legal/sccs/eu-p2c;

 « SCC (processeur à processeur) » désigne les termes à : https://cloud.google.com/terms/looker/legal/sccs/eu-p2p; et

 « SCC (processeur à processeur, Google Exporter) » désigne les termes à : https://cloud.google.com/terms/looker/legal/sccs/eu-p2p-intra-group.

Les mots suivants sont ajoutés à la fin de la section 10.1 (Installations de stockage et de traitement des données) : « ou lorsque des fournisseurs tiers de services multicloud maintiennent des installations. »

 "Compte", s'il n'est pas défini dans le Contrat, désigne le compte SecOps Services ou Google Cloud Platform du Client, selon le cas.

 « Données clients », si non défini dans l'Accord, désigne les données fournies à Google par le Client ou les Utilisateurs finaux via les Services SecOps dans le cadre du Compte.

 « Services SecOps » désigne Chronicle SIEM, Chronicle SOAR et Mandiant Solutions, chacun tel que décrit à https://cloud.google.com/terms/secops/services, à l'exclusion de toute offre de tiers. Afin d'éviter tout doute, les services SecOps excluent les services gérés Mandiant et les services de conseil Mandiant.

 « Offres de tiers », s'il n'est pas défini dans l'Accord, signifie (a) les services, logiciels, produits et autres offres tiers qui ne sont pas intégrés aux services ou logiciels SecOps, et (b) les systèmes d'exploitation tiers.

 La définition de « Contrôles de sécurité supplémentaires » est remplacée par ce qui suit :

 « Contrôles de sécurité supplémentaires » désigne les ressources de sécurité, les fonctionnalités, les fonctionnalités et/ou les contrôles (le cas échéant) que le Client peut utiliser à sa discrétion et/ou comme il le détermine, y compris (le cas échéant) le cryptage, la journalisation et la surveillance, la gestion des identités et des accès et l'analyse de sécurité.

 La définition de « Services audités » est remplacée par ce qui suit :

 « Services audités » désigne les services SecOps alors en vigueur indiqués comme étant dans le champ d'application de la certification ou du rapport concerné à https://cloud.google.com/security/compliance/secops/services-in-scope. Google ne peut supprimer aucun service SecOps de cette URL, sauf s'ils ont été interrompus conformément à l'accord applicable.

 Les définitions de « CCT (Contrôleur à Sous-traitant) », « CCT (Sous-traitant à Contrôleur) », « CCT (Sous-traitant à sous-traitant) » et « CCT (Sous-traitant à sous-traitant, Google Exporter) » dans l’Annexe 3 (Lois spécifiques sur la confidentialité) sont remplacées par ce qui suit :

 « CCT (du responsable du traitement au sous-traitant) » désigne les termes à : https://cloud.google.com/terms/secops/sccs/eu-c2p

 « SCC (Sous-traitant à responsable du traitement) » désigne les termes à : https://cloud.google.com/terms/secops/sccs/eu-p2c

 « SCC (processeur à processeur) » désigne les termes à : https://cloud.google.com/terms/secops/sccs/eu-p2p

 « SCC (processeur à processeur, Google Exporter) » désigne les termes à : https://cloud.google.com/terms/secops/sccs/eu-p2p-google-exporter

 La section 7.4 (Certifications de conformité et rapports SOC) de l'addenda est modifiée comme suit :

7.4 Certifications de conformité et rapports SOC. Google conservera au moins les certifications et les rapports identifiés à https://cloud.google.com/security/compliance/secops/services-in-scope pour que les services audités vérifient l’efficacité continue des mesures de sécurité (les « Certifications de conformité » et les « Rapports SOC »).