Ten artykuł jest przeznaczony dla administratorów Google Workspace i zawiera opis sprawdzonych metod ochrony prywatności podczas kontaktowania się i współpracy z zespołem pomocy Google Cloud. Aby uzyskać wytyczne na temat wymogów mających zastosowanie do Twojej organizacji, zalecamy kontakt z ekspertem prawnym, ponieważ ten artykuł nie stanowi porady prawnej.
Zagadnienia omówione w tym artykule…
Usuwanie danych wrażliwych podczas tworzenia zgłoszenia do zespołu pomocy
Udostępnianie plików zespołowi pomocy Google Cloud
Zabezpieczenia i dostęp podwykonawcy podmiotu przetwarzającego dane osobowe
Dostęp do interakcji z zespołem pomocy
Jak zespół pomocy Google Cloud wykorzystuje dane ze zgłoszeń
Usuwanie danych wrażliwych podczas tworzenia zgłoszenia do zespołu pomocy
W ramach zgłoszenia możemy zbierać dane kontaktowe klienta, szczegóły zgłoszenia, interakcje z zespołem pomocy i opinie klienta. Uznajemy te dane za Dane usługi, których przetwarzanie jest opisane w Informacjach na temat ochrony prywatności w Google Cloud.
Gdy nawiązujesz kontakt z zespołem pomocy Google Cloud przez różne kanały, w interfejsie zobaczysz powiadomienie przypominające o pominięciu lub usunięciu danych wrażliwych (na przykład numerów kart kredytowych, haseł, informacji zdrowotnych, numerów identyfikacyjnych nadanych przez instytucje państwowe) podczas tworzenia zgłoszenia.
Może się zdarzyć, że wyślesz do zespołu pomocy Google Cloud dane wrażliwe. Możesz wtedy poprosić pracownika zespołu pomocy o usunięcie takich treści ze zgłoszenia. Pracownicy zespołu pomocy stosują wewnętrzne procedury aktywnego identyfikowania takich informacji poufnych przekazanych w zgłoszeniach. Pracownicy zespołu pomocy mają kompetencje i przeszkolenie w dziedzinie oznaczania zgłoszeń, które mogą narażać dane osobowe lub dane Google, i przekazywania takich zgłoszeń do wyznaczonego zespołu wewnętrznego w celu oceny tych zgłoszeń i podjęcia odpowiednich działań.
Google tworzy też narzędzia pomocy, które ułatwiają usuwanie informacji poufnych. Jednym z nich jest Analizator plików HAR, który ostrzega przed ujawnieniem danych wrażliwych, takich jak pliki cookie, hasła czy numery kart kredytowych. Google używa pliku HAR do sprawdzania, czy żądania uzyskują w odpowiedzi określony kod błędu albo czy żądanie zostało przerwane. Google sprawdza również plik HAR, aby dowiedzieć się, czy problem jest spowodowany odpowiedziami bez błędu albo czy w pliku HAR nie udało się zarejestrować błędu powodującego problem.
Udostępnianie plików zespołowi pomocy Google Cloud
Aby rozwiązać dany problem, może być konieczne udostępnienie zespołowi pomocy Google Cloud plików (w tym w niektórych sytuacjach plików zawierających informacje umożliwiające identyfikację). Jeśli udostępnienie w ramach zgłoszenia (metoda preferowana) jest niemożliwe, możesz zapisać plik na Dysku Google i udostępnić link zespołowi pomocy. Masz kontrolę nad tym, kto ma dostęp do pliku i jak długo plik ma być przechowywany.
Możesz udostępnić plik zespołowi pomocy Google Cloud i zezwolić na dostęp na potrzeby rozwiązywania problemów. W ten sposób możesz na przykład udostępnić pliki dzienników, które są zbyt duże do przesłania w zgłoszeniu. Pracownik zespołu pomocy poinstruuje Cię, aby ustawić datę ważności i unieważnić dostęp zespołu pomocy Google Cloud po zamknięciu zgłoszenia.
Zabezpieczenia i dostęp podwykonawcy podmiotu przetwarzającego dane osobowe
Zespół pomocy Google Cloud angażuje podmioty zewnętrzne (zobacz Podwykonawcy podmiotu przetwarzającego dane osobowe Google Workspace i Cloud Identity) do wykonywania ograniczonych działań związanych z pomocą Google Cloud. Podwykonawcy zespołu pomocy nie mają dostępu do danych klienta przechowywanych lub przetwarzanych przez usługi Workspace. Podwykonawcy zespołu pomocy mają dostęp do danych klienta tylko wtedy, gdy wyraźnie postanowisz udostępnić te dane w trakcie obsługi zgłoszenia do zespołu pomocy.
Aby kontrolować dostęp takich podwykonawców do danych klienta, stosowane są następujące środki ochrony:
- Podwykonawcy uzyskują dostęp do zasobów firmy wyłącznie przy użyciu komputerów zarządzanych przez Google.
- Wewnętrzne systemy Google mają wbudowane, połączone ze sobą mechanizmy kontrolne, które przyznają dostęp lub odmawiają go pracownikowi zespołu pomocy na podstawie wyników systemu testów (na przykład sprawdzają, czy pracownik jest właścicielem zgłoszenia do zespołu pomocy).
- Dostęp podwykonawców do systemu jest regularnie zapisywany w dziennikach i poddawany okresowym kontrolom, aby zapewnić jego właściwe wykorzystanie.
- Podwykonawcy nie mają dostępu do danych klienta (na przykład tekstu wprowadzonego przez użytkownika w Gmailu, Dokumentach, Arkuszach czy Prezentacjach), o ile nie udostępnisz tych danych pracownikowi zespołu pomocy w trakcie obsługi zgłoszenia.
Przechowywanie i usuwanie
Możesz zainicjować usunięcie zgłoszenia, kontaktując się z zespołem pomocy, który rozpatrzy prośbę. W nielicznych przypadkach zespół pomocy musi zachować określone informacje przez dłuższy czas ze względu na uzasadnione potrzeby biznesowe lub prawne, na przykład w przypadku sporu albo kiedy wymagają tego nasze obowiązki prawne.
Dostęp do interakcji z zespołem pomocy
Jeśli potrzebujesz dostępu do swoich interakcji z zespołem pomocy, a nie ma ich w portalu pomocy, możesz poprosić o kopię tych interakcji, otwierając standardowe zgłoszenie do zespołu pomocy. Możesz też poprosić o kopię, logując się w konsoli administracyjnej Google i kontaktując się z zespołem Google Cloud ds. ochrony danych. Aby to zrobić, skorzystaj z formularza dostępnego w sekcji Ustawienia konta 
Informacje prawne i dotyczące zgodności z przepisami. W razie potrzeby możesz poprosić o dostęp do zapisów interakcji dotyczących danego zgłoszenia, w tym nagrań rozmów, transkrypcji czatu i e-maili.
Jak zespół pomocy Google Cloud wykorzystuje dane ze zgłoszeń
Zespół pomocy Google Cloud używa danych ze zgłoszeń, aby prowadzić spójne archiwum zgłoszonych problemów. Te informacje mogą być przydatne podczas rozwiązywania następnych problemów lub w sprawach związanych z Twoim kontem klienta. Zespół pomocy Google Cloud korzysta też z wcześniejszych zgłoszeń, gdy zajmuje się nowymi problemami innych klientów. Wcześniejsze zgłoszenia służą jako przykłady pomagające w kolejnych interakcjach zespołu pomocy. Dodatkowo zespół pomocy Google Cloud wykorzystuje dane ze zgłoszeń zgodnie z Informacjami na temat ochrony prywatności w Google Cloud, w tym do prowadzenia kontroli jakości, tworzenia automatycznych rozwiązań do udzielania odpowiedzi klientom i poprawy jakości obsługi klienta.
Jak klienci sprzedawcy korzystają z usług zespołu pomocy
Jeśli kupujesz Google Workspace od sprzedawcy Google, możesz uzyskać pomoc związaną z Twoim kontem, ustawieniami domeny i płatnościami bezpośrednio od tego sprzedawcy.
W zależności od licencji Workspace kupionej od sprzedawcy możesz skontaktować się z zespołem pomocy Google Cloud na kilka sposobów. Możesz na przykład bezpośrednio otworzyć zgłoszenie do zespołu pomocy w konsoli administracyjnej Google (gdzie istnieje opcja dołączenia sprzedawcy do zgłoszenia). Sprzedawca może też otworzyć zgłoszenie w Twoim imieniu za pomocą portalu obsługi klienta. W tym drugim przypadku musisz przyznać sprzedawcy uprawnienie (obowiązują ograniczenia) do dostępu do Twojego konta i pomóc mu w rozwiązywaniu problemów. Zalecamy uzgodnienie ze sprzedawcą zasad dostępu do konsoli administracyjnej Google. Dzięki temu będziesz mieć dostęp do zgłoszeń, które sprzedawca przesłał w Twoim imieniu.
Jeśli masz ze sprzedawcą oddzielną, samodzielną umowę dotyczącą pomocy, obowiązkiem sprzedawcy jest zapewnienie odpowiedniego poziomu wsparcia. Google Cloud nie ma wglądu w takie umowy ani kontroli nad nimi. Jeśli masz bezpośrednią umowę ze sprzedawcą dotyczącą pomocy, zalecamy stosowanie tych sprawdzonych metod ochrony prywatności również podczas uzyskiwania pomocy od sprzedawcy.
Kontrola dostępu
W ramach długofalowego zaangażowania w bezpieczeństwo i przejrzystą działalność firma Google udostępniła Access Transparency – rozwiązanie do przeglądania dzienników z czynnościami pracowników Google wykonywanymi, gdy mają oni dostęp do treści użytkowników. Ta usługa jest dostępna w wybranych wersjach.
W ramach funkcji Access Transparency treści użytkowników to tekst wpisywany w Gmailu, Dokumentach, Arkuszach, Prezentacjach i innych usługach. Przeglądając dzienniki Access Transparency, możesz sprawdzić, czy Google uzyskuje dostęp do danych użytkownika w uzasadnionych celach biznesowych, takich jak usunięcie problemu lub udzielenie odpowiedzi na prośbę. Podczas uzyskiwania dostępu do treści użytkowników na potrzeby rozwiązywania problemów pracownicy zespołu pomocy muszą podać ważny powód biznesowy – na przykład numer aktywnego zgłoszenia do zespołu pomocy lub ePIN w przypadku zgłoszeń, których są właścicielami. W polu opisu zobaczysz następujący powód: CUSTOMER_INITIATED_SUPPORT.
Doświadczenie w dziedzinie ochrony danych
Google ma specjalny wewnętrzny zespół pomocy, który odpowiada na pytania dotyczące prywatności i ochrony danych, aby pomóc Ci pozostać w zgodności z regulacjami podczas korzystania z usług Google Workspace. Aby skontaktować się z zespołem Google Cloud ds. ochrony danych, zaloguj się w konsoli administracyjnej Google i otwórz tę stronę kontaktową.