Elkötelezettek vagyunk a vonatkozó adatvédelmi jogszabályok betartása iránt

Mindig odafigyelünk arra, hogy megfeleljünk a követelményeknek, így az Ön vállalkozása is könnyebben megvalósíthatja a megfelelőséget. Rendszeres auditok végrehajtása, tanúsítványok karbantartása, iparági szabványnak minősülő szerződéses védelem biztosítása, valamint Ön által is felhasználható eszközök és adatok megosztása révén segítjük elő vállalkozása megfelelőségét.

Auditok és tanúsítványok

Szeretnénk tudatosítani Önben, hogy ha megosztja velünk vállalkozása adatait, gondoskodunk azok védelméről. Proaktív módon kérünk fel harmadik feleket arra, hogy vizsgálják felül a termékeinkben lévő vezérlőelemeket a nemzetközi szabványok, például az ISO-szabványok és az SSAE16/ISAE 3402 tekintetében – így Ön biztos lehet benne, hogy vállalkozása adatait felelősségteljesen kezeljük. Ezeken felül egy bizonyos USA-beli, képesített, független harmadik fél legalább kétévente felülvizsgálja a vezérlők hatékonyságát.

Az összes kibontása Az összes összecsukása
  • ISO 27001 (információbiztonság kezelése)

    Az ISO 27001 egyike a legszélesebb körben, nemzetközi szinten is elismert független biztonsági szabványoknak. A Google megszerezte az ISO 27001 tanúsítványt a következő szolgáltatásokat kiszolgáló rendszerek, alkalmazások, személyek, technológiák, folyamatok és adatközpontok számára Google Cloud Platform, G Suite, Google Analytics, Google Analytics 360, Tag Manager 360, Optimize 360, Attribution 360, Audience Center 360, Data Studio, DoubleClick for Publishers, Adwords Ügyfélegyezés, DoubleClick Digitális Marketing és Android Recognition Service (tanúsítása függőben).

  • ISO 27017 (felhőszolgáltatások biztonsága)

    Az ISO 27017 az ISO/IEC 27002 szabványra épülő, kifejezetten felhőszolgáltatásokra vonatkozó nemzetközi adatbiztonsági szabvány.

    A Google Cloud Platform termékei és a G Suite rendelkeznek az ISO 27017 megfelelőségi tanúsítványával.

  • ISO 27018 (felhőszolgáltatások adatvédelme)

    Az ISO 27018 olyan nemzetközi adatbiztonsági szabvány, amely nyilvános felhőszolgáltatásokban tárolt, személyazonosításra alkalmas adatok védelmének gyakorlatával foglalkozik.

    A Google Cloud Platform termékei és a G Suite rendelkeznek az ISO 27018 megfelelőségi tanúsítványával.

  • SSAE16/ISAE 3402

    Az AICPA (az okleveles könyvvizsgálók amerikai intézete) SOC 2 és SOC 3 auditálási keretrendszere határozza meg a biztonságra, a rendelkezésre állásra, a feldolgozás integritására és a titoktartásra vonatkozó megbízhatósági irányelveket és kritériumokat.

    A Google a Google Cloud Platform és a G Suite vonatkozásában is rendelkezik mind az SOC 2, mind az SOC 3 jelentéssel. SOC 3 jelentésünk letölthető. Az AdWords, AdSense, DoubleClick Kampánykezelő, DoubleClick for Publishers, és DoubleClick Ad Exchange szolgáltatásra vonatkozóan 2. típusú SOC 1 jelentéssel is rendelkezünk, amely titoktartási szerződés keretein belül hozzáférhető az ügyfelek számára.

  • Adatvédelmi pajzs

    Az adatvédelmi pajzsot tartalmazó keretszabályzatok célja olyan módszer biztosítása, amely megfelel az adatvédelmi követelményeknek abban az esetben, ha személyes adatok továbbítása történik az Európai Unióból és Svájcból az Amerikai Egyesült Államokba a transzatlanti kereskedelem elősegítése érdekében. Betartjuk az EU–USA és a Svájc–USA adatvédelmi pajzs keretszabályzatainak rendelkezéseit (tanúsítvány megtekintése).

  • FedRAMP

    A FedRAMP program szabványosított megközelítést biztosít az USA szövetségi kormánya által használt felhőbeli termékek és szolgáltatások biztonsági felmérése, engedélyezése és folyamatos felügyelete céljából. A Google FedRAMP működési engedéllyel is rendelkezik a G Suite és a Google App Engine esetében.

  • PCI DSS (Payment Card Industry Data Security Standard)

    A PCI DSS (Payment Card Industry Data Security Standard) szabvány a fizetésre használt kártyák adatbiztonságát elősegítő műszaki és működési követelmények csoportja olyan jogi személyek számára, amelyek tárolják, feldolgozzák vagy továbbítják a fizetőkártyák adatait. A következő Google-szolgáltatásokat vizsgálták felül független, képesített, biztonsági felmérésekre szakosodott szakértők, akik azt állapították meg, hogy e szolgáltatások megfelelnek a PCI DSS jelenlegi verziójában meghatározott követelményeknek: Android Pay, Google App Engine, Google Compute Engine, Google Cloud Storage, Google Cloud Datastore, Google Cloud SQL, Google BigQuery, Google Cloud Dataproc, Google Cloud Dataflow, Google Container Engine, Google Container Registry és Google Cloud Bigtable.

Források az adatmegfelelőség biztosításának támogatásához és egyszerűbbé tételéhez

Az adatvédelmi jogszabályoknak való megfelelés rendkívül összetett kérdés lehet. Annak érdekében, hogy megkönnyítsük vállalkozása számára az adatvédelmi szabályozások betartását a működés helyéül szolgáló országban, hasznos információkat teszünk közzé, műszaki megoldásokat biztosítunk, valamint megosztjuk a bevált módszereket.

Olyan technikai megoldásokat kínálunk, amelyekkel időt takaríthat meg

Mivel ügyfelei számára fontos a saját adataik védelme, olyan technikai megoldásokat biztosítunk Önnek, amelyekkel időt takaríthat meg vállalkozásának, miközben kezeli a beleegyező nyilatkozatokat, és maszkolja az IP-címeket, emellett segítenek a bizalmas adatok megkeresésében is. Néhány megoldásunk:

– A cookiechoices.org webhelyen olyan megoldásokat kínálunk, amelyekkel kezelheti a GDPR hatálya alá tartozó hozzájárulásokat a cookie-k kezelésére és a hirdetések személyre szabására vonatkozóan. – Olyan információkat és eszközöket biztosítunk a fejlesztőknek, amelyek segítenek a fejlesztőknek az Android-alkalmazásokon belüli engedélyek kezelésében. – A Google Analytics és Google Analytics 360 szolgáltatásokban lehetőséget nyújtunk az IP-címek maszkolására, így tovább tudja névteleníteni az Ön által gyűjtött e-mail-címeket. – A Google Cloud Platform és G Suite szolgáltatásokban megtalálható, adatszivárgás elleni védelmi eszközök lehetővé teszik a bizalmas adatok több mint 40 típusának (például személyazonosításra alkalmas és pénzügyi adatok) gyors felfedezését és osztályozását.

Hozzájárulunk az iparági bevált módszerek kialakításához, hogy mindenki számára megkönnyítsük a megfelelőség elérését

Együttműködünk a következő szervezetekkel: European Digital Advertising Alliance, Network Advertising Initiative, U.S. Digital Advertising Alliance, Digital Advertising Alliance of Canada, Australian Digital Advertising Alliance és Trustworthy Accountability Group. Olyan iparági kezdeményezéseket is támogatunk, mint a Koalíció a jobb hirdetésekért.

Könnyen hozzáférhetővé tesszük a dokumentációkat

A Google Cloud Platform ügyfelei hozzáférhetnek az alfeldolgozókkal kapcsolatos információikhoz, vagy felvehetik velünk a kapcsolatot, ha konkrétabb kérdésekre szeretnének választ kapni. A G Suite ügyfelei a Felügyeleti konzolban férhetnek hozzá az adatközpontok helyéhez, az alfeldolgozókkal, kapcsolatos információkhoz, valamint az adatvédelmi és biztonsági tanúsítványainkhoz.

Elkötelezettségünk a GDPR irányába

Keményen dolgozunk azon, hogy felkészüljünk az EU általános adatvédelmi rendeletére (GDPR). A felhasználói adatok biztonságának megőrzése a Google legfontosabb feladatai közé tartozik. Az évek során sok időt töltöttünk az európai adatvédelmi hatóságokkal folytatott közös munkával, és már megvalósítottunk olyan szigorú adatvédelmi gyakorlatokat, amelyek az ő útmutatásukon alapulnak. Elkötelezettek vagyunk az új jogszabályok betartása iránt, és együttműködünk partnereinkkel e folyamat során.

Az összes kibontása Az összes összecsukása
  • Frissített feltételek és szerződéses védelem

    Amikor személyes adatok feldolgozóiként működünk, ahol szükséges, hozzáférhetővé tesszük az adatfeldolgozási feltételeket, amelyek tükrözik az adatkezelők és adatfeldolgozók közötti kapcsolatot. A Google a következő termékeknél jár el adatfeldolgozóként:

    • Ads Data Hub
    • Google Ads Ügyfélegyezés
    • Google Ads áruházi értékesítés (közvetlen feltöltés)
    • Android Enterprise
    • Google Marketing Platform (ide tartoznak a következők: Display & Video 360, Campaign Manager, Search Ads 360, Google Analytics, Címkekezelő, Optimize, Data Studio, Hozzárendelés, Audience Center és Google Analytics for Firebase)
    • Google Cloud Platform
    • G Suite
    • A fent felsorolt hirdetési termékekre vonatkozó Adatfeldolgozási feltételeinket itt tekintheti meg. Az egyes hirdetési termékekre vonatkozó feltételek hatókörébe tartozó személyes adatok típusaira vonatkozó további információ itt található. A Google Cloud Platform és a G Suite GDPR iránti elkötelezettségéről (az adatfeldolgozási feltételeket is beleértve) itt olvashat.

      Emellett azon termékeknél, amelyeknél a Google és az ügyfél egyaránt személyes adatok független kezelőjeként jár el, frissítettük a szerződéseinket, illetve közzétettük azokat a feltételeket, amelyek ezt a státuszt tükrözik. Ezek a Google-termékek a következők:

      • Google AdMob
      • Google AdSense
      • Google Ads (beleértve a Shopping és a Szállodahirdetések szolgáltatásokat is, de azokat az AdWords-funkciókat nem, amelyeknél személyes adatok feldolgozóiként tevékenykedünk – lásd fent)
      • Google Ad Manager
      • Google Customer Reviews
      • Google Térkép API-k
      • Waze Audio SDK
      • A fent felsorolt hirdetési termékekkel kapcsolatos, adatkezelők közötti feltételeket itt tekintheti meg. Súgónkban további információt tettünk közzé, hogy maradéktalanul válaszoljunk az esetlegesen felmerülő kérdésekre DoubleClick for Publishers és AdX, AdSense és AdMob.

        A Google Cloud Platform és a G Suite esetében ezenkívül biztosítunk európai szerződésmintákat is, amelyek az EU adatátvitelre vonatkozó követelményeit elégítik ki. Korábban megkaptuk az EU-beli adatvédelmi hatóságok közös álláspontját, amelyben megerősítik, hogy szerződésmintáink összhangban vannak az Európai Bizottság által közzétett általános szerződési feltételekkel.

        Az egészségbiztosítás hordozhatóságát és elszámoltathatóságát meghatározó, Health Insurance Portability and Accountability Act (HIPAA) elnevezésű USA-beli törvény előírásainak megfelelő partnerszerződést kínálunk a Google Cloud Platform és a G Suite bizonyos termékeinek esetében.

        Frissítettük az EU-beli felhasználók hozzájárulására vonatkozó irányelveket, hogy összhangba hozzuk őket a GDPR jogi követelményeivel. Azok a megjelenítők és hirdetők, akik világszerte használják a hirdetési és mérési termékeinket, kötelesek lesznek engedélyt kérni az EGT-ben élő felhasználóktól a hirdetések személyre szabására és a cookie-k használatára a webhelyeiken és az alkalmazásaikban egyaránt. Ha tehát Ön a Google hirdetési szolgáltatásait használó megjelenítő vagy hirdető, akkor a megfelelő lépések megtételével gondoskodnia kell arról, hogy a jogszabályoknak való megfelelőség érdekében tiszteletben tartsa a felhasználói preferenciákat.

  • Ügyfél-ellenőrzőlista

    Tudjuk, hogy marketingszakértőként Önnek olyan termékeket kell választania, amelyek megfelelnek az előírásoknak, és a megfelelőséggel összhangban használják a személyes adatokat. Elkötelezettek vagyunk GDPR előírásainak betartása iránt, és Önt is arra bátorítjuk, hogy saját szervezetén belül ellenőrizze a megfelelőségi terveket. A legfontosabb területek, amelyeket érdemes figyelembe venni:

    • Hogyan biztosítja szervezete a felhasználói átláthatóságot és az adathasználat irányítására vonatkozó lehetőségeket? Elmagyarázza a felhasználóinak, hogy milyen típusú adatokat és milyen célra gyűjt?
    • Biztos abban, hogy szervezete rendelkezik a megfelelő hozzájárulásokkal, amennyiben ezekre szükség van a GDPR értelmében? A teljes hirdetésellátási láncban rendelkezik az összes releváns hozzájárulással?
    • Rendelkezik szervezete a megfelelő rendszerekkel, amelyekkel nyilvántarthatja a felhasználói beállításokat és hozzájárulásokat?
    • Milyen módon mutatja meg a szabályalkotóknak és partnereinek, hogy betartja a GDPR alapelveit, és hogy szervezete felelősségre vonható?
  • Hatékony jogi biztosítékok

    Jól felkészültünk arra, hogy megfeleljünk a GDPR biztonsági követelményeinek. Szolgáltatásainkat hatékony és korszerű műszaki és szervezeti jogi biztosítékok támogatják, külön biztonsági és adatvédelmi csapatokkal rendelkezünk, a programunkat pedig évente felülvizsgálják külsős auditorok.

  • Eseményre adott válasz

    Az Önnel kötött jelenlegi és frissített szerződéseink adatvédelmi eseményekre vonatkozó feltételeivel összhangban az ügyféladatait érintő eseményekről továbbra is haladéktalanul értesítjük Önt. Fenntartjuk és folyamatosan fejlesztjük modern fenyegetésészlelési és -elkerülési technológiáinkat, emellett pedig szigorú, napi 24 órás eseménykezelési programunk segíti felhasználóinkat abban, hogy késedelem nélkül, az összes rendelkezésre álló információ birtokában tudják azonosítani és elhárítani a biztonsággal vagy az adatvédelemmel kapcsolatos eseményeket (a GDPR értelmében ide tartozik a személyes adatokkal való visszaélés is).

  • Felhasználói átláthatóság

    Továbbra is növeljük az átláthatóságot azzal kapcsolatban, hogy hogyan használjuk fel az adatokat hirdetési termékeinkben. A Google engedélyt kér a felhasználóktól az adatoknak a hirdetések személyre szabására történő felhasználására, ezenkívül a „Miért jelent meg ez a hirdetés?” funkció segítségével valós időben átláthatóvá teszi, hogy hogyan használja fel az adatokat. A privacy.google.com webhelyen és az Adatvédelmi irányelveinkben részletes magyarázatot adunk arra vonatkozóan, hogyan használjuk fel az adatokat. Ezenkívül átláthatóvá tesszük a felhasználók számára, hogy a Google milyen adatokat ment el róluk a Saját fiók oldalon, ahol a felhasználók megtekinthetik és kezelhetik az adataikat, illetve az adatvédelmi és biztonsági beállításokat. A hirdetésbeállításokkal a felhasználók vezérelni tudják az adatoknak a hirdetések személyre szabására való felhasználását, valamint a Google által (többek között a DoubleClick-termékekben is) megjelenített valamennyi hirdetésre vonatkozó beállításokat. Részben a GDPR miatt, részben pedig azért, mert elkötelezettek vagyunk aziránt, hogy lehetőséget adjunk a felhasználóknak az adataik védelmével kapcsolatos beállítások kezelésére, frissítjük a fióklétrehozási folyamatot, melynek során több lehetőséget nyújtunk a felhasználóknak arra, hogy kiválasszák, milyen adatokat szeretnének menteni a fiókjukba.

  • Nemzetközi adattovábbítás

    Továbbra is számos nemzetközi adattovábbítási módszert biztosítunk, ezenkívül rendelkezünk az EU–USA és Svájc–USA adatvédelmi pajzsok tanúsítványával. Ezek a keretszabályzatok olyan jogi mechanizmusok, amelyek lehetővé teszik a személyes adatok továbbítását az EGT-ből és Svájcból az Amerikai Egyesült Államokba, amihez tanúsított szervezetek garantálják az EU adatvédelmi jogszabályainak megfelelő szintű védelmet. A Google EU–USA adatvédelmi pajzsra vonatkozó tanúsítványának éves megújítását 2017. szeptember 25-én, a Svájc–USA adatvédelmi pajzsra vonatkozó tanúsítványának éves megújítását pedig 2017. április 18-án hagyta jóvá az Amerikai Kereskedelmi Minisztérium. Az EU által jóváhagyott modellszerződés-szakaszokat is biztosítunk egyes szolgáltatásaink esetében.

    Ezenkívül továbbra is figyeljük a GDPR hatálya alá tartozó nemzetközi adattovábbítási módszerek fejlődését, és elkötelezettek vagyunk aziránt, hogy törvényes alapokat biztosítsunk az adatok továbbításához a vonatkozó adatvédelmi jogszabályoknak megfelelően.

  • Adatvédelmi gyakorlat

    Már a fejlesztés legkorábbi szakaszában alkalmazunk olyan eljárásokat, amelyek megvalósítják az adatok védelmét a termékeinkben, de emellett folyamatosan fejlesztjük adatvédelmi gyakorlatunkat (ideértve az adatvédelmi hatás felmérését is), hogy megfeleljünk a GDPR beépített és alapértelmezés szerinti adatvédelmi követelményeinek.

    További információ arról, hogy a Google hogyan szándékozik megfelelni a GDPR előírásainak a G Suite és a Google Cloud Platform szolgáltatásokban.

  • Hasznos linkek

  • A hirdetési adatok megőrzésére vonatkozó frissített irányelvek

    Aktualizáljuk a hirdetési adatok megőrzésével kapcsolatos irányelveket, és az adatmegőrzési gyakorlatok egységesítése érdekében módosítjuk termékeinket.