Zależy nam na przestrzeganiu obowiązujących przepisów związanych z ochroną danych.

Zawsze dbamy o przestrzeganie przepisów, tym samym ułatwiając to naszym klientom. Chętnie poddajemy się regularnym audytom, zdobywamy certyfikaty, zapewniamy ochronę umowną zgodnie ze standardami branżowymi oraz udostępniamy narzędzia i informacje, których można użyć do zapewnienia lepszej zgodności z przepisami.

Audyty i certyfikaty

Gdy udostępniasz dane swojej firmy, możesz mieć pewność, że są chronione. Stale zlecamy zewnętrznym organizacjom kontrolę naszych usług pod kątem zgodności z międzynarodowymi standardami, takimi jak ISO czy SSAE16/ISAE 3402. Masz więc pewność, że Twoje firmowe dane są przetwarzane w sposób odpowiedzialny. Dodatkowo co najmniej raz na dwa lata niezależni specjaliści z USA weryfikują skuteczność naszych systemów kontroli.

Rozwiń wszystko Zwiń wszystko
  • ISO 27001 (zarządzanie zabezpieczeniami informacji)

    ISO 27001 to jeden z najpopularniejszych niezależnych standardów zabezpieczeń. Jest uznawany na całym świecie. Firma Google uzyskała certyfikat ISO 27001 dla systemów, aplikacji, osób, technologii, procesów oraz centrów danych obsługujących usługi: Google Cloud Platform, G Suite, Google Analytics, Google Analytics 360, Menedżer tagów 360, Optymalizacja 360, Atrybucja 360, Audience Center 360, Studio danych, DoubleClick for Publishers, Kierowanie na listę klientów AdWords, DoubleClick Digital Marketing i Android Recognition Service (certyfikacja w toku).

  • ISO 27017 (zabezpieczenia danych w chmurze)

    ISO 27017 to międzynarodowy standard opisujący praktyki związane z kontrolą bezpieczeństwa informacji oparte na standardzie ISO/IEC 27002, w szczególności dotyczące usług świadczonych w chmurze.

    Google posiada certyfikat zgodności z ISO 27017 dla usług Google Cloud PlatformG Suite.

  • ISO 27018 (prywatność danych w chmurze)

    ISO 27018 to międzynarodowy standard opisujący praktyki związane z ochroną informacji umożliwiających identyfikację w publicznych usługach świadczonych w chmurze.

    Google posiada certyfikat zgodności z ISO 27018 w przypadku usług Google Cloud PlatformG Suite.

  • SSAE16/ISAE 3402

    Platforma kontrolna SOC 2 (Service Organization Controls) i SOC 3 instytutu AICPA (American Institute of Certified Public Accountants) definiuje zasady zaufania i kryteria bezpieczeństwa, dostępności, integralności przetwarzania oraz poufności.

    Usługi Google Cloud Platform i G Suite są zgodne z zasadami SOC 2 i SOC 3. Nasz raport [SOC 3] jest dostępny do pobrania (https://cloud.google.com/files/Google_SOC3_2016.pdf). Usługi AdWords, AdSense, DoubleClick Campaign Manager, DoubleClick for Publishers i DoubleClick Ad Exchange świadczone zgodnie z umową NDA są zgodne z zasadami SOC 1 typu 2.

  • Tarcza Prywatności

    Zasady programu Tarcza Prywatności powstały z myślą o spełnieniu wymogów w zakresie ochrony danych podczas międzynarodowego przekazywania danych osobowych z Unii Europejskiej i Szwajcarii do USA na potrzeby handlu zamorskiego. Przestrzegamy zasad programu Tarcza Prywatności EU-USA i Szwajcaria-USA (wyświetl certyfikat).

  • FedRAMP

    FedRAMP to używany przez administrację federalną USA program umożliwiający znormalizowaną realizację wymagań w zakresie uwierzytelniania, monitorowania i oceny bezpieczeństwa w przypadku produktów i usług opartych na chmurze. Usługi G Suite i Google App Engine zostały dopuszczone przez FedRAMP do działania.

  • PCI DSS (Payment Card Industry Data Security Standard – standard ochrony branżowych danych kart płatniczych)

    PCI DSS (Payment Card Industry Data Security Standard – standard ochrony branżowych danych kart płatniczych) to zbiór wymagań technicznych i operacyjnych obejmujących podmioty przechowujące, przetwarzające lub przekazujące informacje o kartach płatniczych. Następujące usługi Google zostały skontrolowane przez niezależnego wykwalifikowanego biegłego ds. bezpieczeństwa (ang. Qualified Security Assessor) i uznane za zgodne z bieżącą wersją standardu PCI DSS: Android Pay, Google App Engine, Google Compute Engine, Google Cloud Storage, Google Cloud Datastore, Google Cloud SQL, Google BigQuery, Google Cloud Dataproc, Google Cloud Dataflow, Google Container Engine, Google Container Registry, Google Cloud Bigtable.

Zasoby umożliwiające i ułatwiające przestrzeganie przepisów dotyczących danych

Zachowanie zgodności z przepisami o ochronie danych może być bardzo złożonym procesem. Oferujemy przydatne informacje i rozwiązania techniczne oraz dzielimy się sprawdzonymi metodami, które ułatwiają Twojej firmie zachowanie zgodności z przepisami o ochronie danych bez względu na to, gdzie prowadzisz działalność.

Oferujemy technologie, które pozwalają oszczędzić czas

Twoi klienci również stoją przed problemem ochrony danych – dlatego udostępniamy technologie pozwalające wygodniej zarządzać zgodami, maskować adresy IP czy wyszukiwać dane wrażliwe. Oto nasze przykładowe rozwiązania:

– Oferujemy rozwiązania do zarządzania zgodami na używanie plików cookie i wyświetlanie spersonalizowanych reklam zgodnie z rozporządzeniem RODO: cookiechoices.org. – Udostępniamy programistom informacje i narzędzia do zarządzania uprawnieniami w aplikacjach na Androida. – W Google Analytics i Google Analytics 360 dostępna jest funkcja maskowania adresu IP, która umożliwia większą anonimizację zbieranych przez nas adresów IP. – Narzędzia do zapobiegania utracie danych dostępne w usługach Google Cloud Platform i G Suite umożliwiają szybką identyfikację i klasyfikację ponad 40 typów danych wrażliwych, w tym finansowych i umożliwiających identyfikację.

Przyczyniamy się do tworzenia najlepszych standardów branżowych, by ułatwić wszystkim zachowanie zgodności z przepisami

Współpracujemy z takimi organizacjami jak European Digital Advertising Alliance, Network Advertising Initiative, Digital Advertising Alliance (USA), Digital Advertising Alliance (Kanada), Digital Advertising Alliance (Australia) i Trustworthy Accountability Group. Wspieramy też inicjatywy branżowe, takie jak Coalition for Better Ads.

Nasze zaangażowanie w przestrzeganie rozporządzenia RODO

Dokładamy wszelkich starań, by przygotować się na wprowadzenie Ogólnego rozporządzenia o ochronie danych (RODO). Bezpieczeństwo i ochrona informacji o użytkownikach należą do naszych głównych priorytetów. Od lat ściśle współpracujemy z europejskimi organami ochrony danych, czego efektem jest wzmocniona ochrona prywatności. Naszym celem jest zapewnienie zgodności z nowymi przepisami i współpraca z partnerami podczas tego procesu.

Rozwiń wszystko Zwiń wszystko
  • Zaktualizowane warunki i ochrona umowna

    Tam, gdzie Google pełni rolę podmiotu przetwarzającego dane osobowe, dostępne będą zasady przetwarzania danych opisujące relację administrator–podmiot przetwarzający dane (jeśli jest to wymagane). Usługi, w których Google pełni rolę podmiotu przetwarzającego dane:

    • Ads Data Hub,
    • kierowanie na listę klientów Google Ads,
    • sprzedaż w sklepie (przesyłanie bezpośrednie) w Google Ads,
    • Android Enterprise,
    • Google Marketing Platform (w tym Display & Video 360, Campaign Manager, Search Ads 360, Google Analytics, Menedżer tagów, Optimize, Studio danych, Atrybucja, Audience Center i Google Analytics dla Firebase),
    • Google Cloud Platform,
    • G Suite.
    • Warunki przetwarzania danych dotyczące powyższych usług reklamowych są dostępne tutaj. Więcej informacji na temat typów danych osobowych ujętych w tych warunkach dla poszczególnych usług reklamowych można znaleźć tutaj. Informacje o zgodności usług Google Cloud Platform i G Suite z rozporządzeniem RODO, w tym zasady przetwarzania danych, są dostępne tutaj.

      Dodatkowo w przypadku usług, w których zarówno Google, jak i klient pełnią rolę niezależnego administratora danych osobowych, zaktualizowaliśmy nasze umowy lub udostępniliśmy zasady, które uwzględniają ten stan rzeczy. Te usługi to:

      • Google AdMob,
      • Google AdSense,
      • Google Ads (w tym Zakupy i Reklamy hoteli, ale nie te funkcje Google Ads, w przypadku których Google pełni rolę podmiotu przetwarzającego dane osobowe – patrz wyżej),
      • Google Ad Manager,
      • Opinie konsumenckie Google,
      • interfejsy API Map Google,
      • pakiet SDK Waze Audio.
      • Zasady relacji administrator–administrator dotyczące powyższych usług reklamowych są dostępne tutaj. W naszym Centrum pomocy opublikowaliśmy dodatkowe informacje, by udzielić wyczerpujących odpowiedzi na pytania klientów: DoubleClick for Publishers i AdX, AdSense oraz AdMob.

        Aby spełnić wymogi UE w zakresie przekazywania danych, oferujemy też wzorcowe klauzule umowne dotyczące Google Cloud Platform i G Suite. Uzyskaliśmy opinie europejskich organów ochrony danych, które potwierdzają, że nasze wzorcowe klauzule umowne są zgodne ze Standardowymi klauzulami umownymi opublikowanymi przez Komisję Europejską.

        Oferujemy umowę z partnerem biznesowym (BAA) zgodną z postanowieniami ustawy o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych (Health Insurance Portability and Accountability Act) w przypadku określonych usług w obrębie Google Cloud PlatformG Suite.

        Zaktualizowaliśmy naszą politykę w zakresie zgody użytkownika z UE, by była zgodna z wymaganiami prawnymi rozporządzenia RODO. Wydawcy i reklamodawcy, którzy używają naszych usług reklamowych i analitycznych w skali globalnej, będą musieli uzyskać zgodę od użytkowników z Europejskiego Obszaru Gospodarczego na wyświetlanie spersonalizowanych reklam i używanie plików cookie na swoich stronach i w aplikacjach. Jeśli jesteś wydawcą lub reklamodawcą korzystającym z usług reklamowych Google, musisz podjąć działania, by zagwarantować, że preferencje użytkowników są respektowane – jest to prawnie wymagane.

  • Lista kontrolna klienta

    Jako marketerzy wiemy, że nasi klienci muszą wybrać takie usługi, które będą zgodne z przepisami, i używać danych osobowych w sposób zgodny z prawem. Naszym celem jest zapewnienie zgodności z rozporządzeniem RODO i chcemy zachęcić Cię do sprawdzenia kwestii zgodności w swojej firmie. Na co zwrócić uwagę:

    • Czy Twoja organizacja zapewnia użytkownikom przejrzystość i umożliwia zarządzanie wykorzystaniem danych? Czy użytkownicy zostali poinformowani, jakie typy danych gromadzi organizacja i w jakim celu to robi?
    • Czy Twoja organizacja uzyskała odpowiednie zgody tam, gdzie jest to wymagane zgodnie z rozporządzeniem RODO? Czy uzyskano wszystkie wymagane zgody w zakresie dostarczania reklam?
    • Czy Twoja organizacja ma odpowiednie systemy do przechowywania preferencji i zgód użytkowników?
    • Jak Twoja organizacja udowodni organom nadzorczym i partnerom, że spełnia wymogi rozporządzenia RODO i jest wiarygodna?
  • Skuteczne środki ochrony

    Jesteśmy dobrze przygotowani na spełnienie wymogów rozporządzenia RODO w zakresie bezpieczeństwa. Nasze usługi wykorzystują najskuteczniejsze i najnowocześniejsze metody ochrony (zarówno techniczne, jak i organizacyjne), posiadamy wyspecjalizowane zespoły ds. bezpieczeństwa i prywatności, a nasz program jest co roku weryfikowany przez zewnętrznych audytorów.

  • Reagowanie na incydenty

    W dalszym ciągu będziemy niezwłocznie informować klientów o wszelkich incydentach dotyczących ich danych zgodnie z warunkami określonymi w zawartych z nimi umowach – obecnych i przyszłych. Stale wykorzystujemy i rozwijamy zaawansowane technologie wykrywania i unikania zagrożeń, a także działający przez 24 godziny na dobę przez 7 dni w tygodniu program zarządzania incydentami, by ułatwić użytkownikom identyfikowanie zdarzeń związanych z bezpieczeństwem i prywatnością (oraz wszelkich przypadków naruszenia ochrony danych osobowych zgodnie z RODO), i reagowanie na nie niezwłocznie i przy wykorzystaniu wszystkich dostępnych informacji.

  • Przejrzystość dla użytkowników

    Stale zwiększamy przejrzystość w zakresie sposobu używania danych w naszych usługach reklamowych. Google prosi użytkowników o zgodę na używanie danych na potrzeby personalizacji reklam oraz informuje w czasie rzeczywistym na stronie „Dlaczego ta reklama?”, w jaki sposób dane te są wykorzystywane. Szczegółowe informacje o użyciu danych są dostępne na stronie privacy.google.com oraz w naszej Polityce prywatności. Na stronie Moje konto informujemy też użytkowników, jakie dane na ich temat przechowujemy. Użytkownicy mogą tam wyświetlać ustawienia dotyczące danych, prywatności i zabezpieczeń oraz nimi zarządzać. Użytkownicy mogą otworzyć ustawienia reklam, by zarządzać użyciem danych na potrzeby personalizacji reklam i wszystkich reklam wyświetlanych przez Google, w tym w naszych usługach DoubleClick. W ramach zachowania zgodności z RODO i naszego zaangażowania w zapewnienie użytkownikom możliwości zarządzania swoją prywatnością, jesteśmy w trakcie aktualizacji procedury tworzenia konta, by użytkownicy mieli większy wpływ na to, jakie dane będą zapisywane na ich koncie.

  • Międzynarodowe przekazywanie danych

    Oferujemy szeroki wybór mechanizmów międzynarodowego przekazywania danych i posiadamy certyfikat programu Tarcza Prywatności UE-USA i Szwajcaria-USA, który umożliwia legalne przekazywanie danych osobowych z krajów EOG i Szwajcarii do USA, gdzie certyfikowane organizacje gwarantują zapewnienie poziomu bezpieczeństwa zgodnego z przepisami o ochronie danych obowiązującymi w UE. Coroczne odnowienie certyfikacji Google w programie Tarcza Prywatności UE-USA zostało zatwierdzone przez Departament Handlu 25 września 2017 roku, a certyfikacja Google w programie Tarcza Prywatności Szwajcaria-USA została zatwierdzona 18 kwietnia 2017 roku. W przypadku niektórych usług oferujemy też Wzorcowe klauzule umowne zatwierdzone przez UE.

    Będziemy stale śledzić rozwój mechanizmów międzynarodowego przekazywania danych zgodnie z rozporządzeniem RODO i dążymy do posiadania podstawy prawnej do przekazywania danych zgodnie z obowiązującymi przepisami o ochronie danych.

  • Procedury ochrony prywatności

    Dbamy o prywatność użytkowników już na wczesnych etapach tworzenia naszych usług i wciąż rozwijamy nasze procedury ochrony prywatności (w tym ocenę skutków ochrony danych), by spełnić wymogi rozporządzenia RODO w zakresie prywatności w ustawieniach domyślnych (Privacy by Default) i w fazie projektowania (Privacy by Design).

    Dowiedz się, jak Google przestrzega rozporządzenia RODO w usługach G Suite i Google Cloud Platform.

  • Przydatne linki

  • Zaktualizowane zasady przechowywania danych reklamowych

    Aktualizujemy nasze zasady przechowywania danych reklamowych i wprowadzamy w naszych usługach zmiany zmierzające do ujednolicenia procedur przechowywania danych.