Ten artykuł jest przeznaczony dla administratorów Google Workspace i zawiera opis sprawdzonych metod ochrony prywatności podczas kontaktowania się i współpracy z zespołem pomocy Google Cloud. Aby uzyskać wytyczne na temat wymogów mających zastosowanie do Twojej organizacji, zalecamy kontakt z ekspertem prawnym, ponieważ ten artykuł nie stanowi porady prawnej.
Zagadnienia omówione w tym artykule...
Usuwanie danych wrażliwych podczas tworzenia zgłoszenia do zespołu pomocy
Udostępnianie plików zespołowi pomocy Google Cloud
Zabezpieczenia i dostęp podwykonawcy podmiotu przetwarzającego dane osobowe
Dostęp do interakcji z zespołem pomocy
Jak zespół pomocy Google Cloud wykorzystuje dane ze zgłoszeń
Usuwanie danych wrażliwych podczas tworzenia zgłoszenia do zespołu pomocy
W ramach zgłoszeń do zespołu pomocy możemy gromadzić informacje kontaktowe klienta, szczegóły zgłoszenia, informacje o interakcjach z zespołem pomocy i opinie klientów. Uznajemy te dane za Dane usługi, których przetwarzanie jest opisane w Informacjach na temat ochrony prywatności w Google Cloud.
Gdy nawiązujesz kontakt z zespołem pomocy Google Cloud przez różne kanały, w interfejsie zobaczysz powiadomienie przypominające o pominięciu lub usunięciu danych wrażliwych (na przykład numerów kart kredytowych, haseł, informacji zdrowotnych, numerów identyfikacyjnych nadanych przez instytucje państwowe) podczas tworzenia zgłoszenia.
Może się zdarzyć, że wyślesz do zespołu pomocy Google Cloud dane wrażliwe. Możesz wtedy poprosić pracownika działu pomocy o usunięcie takich treści ze zgłoszenia. Pracownicy działu pomocy stosują wewnętrzne procedury aktywnego identyfikowania takich informacji poufnych przekazanych w zgłoszeniach. Pracownicy działu pomocy odbyli odpowiednie szkolenia i mają kompetencje w zakresie oznaczania zgłoszeń, które mogą narażać dane osobowe lub dane Google, oraz przekazywania takich zgłoszeń do wyznaczonego zespołu wewnętrznego w celu ich oceny i podjęcia odpowiednich działań.
Google tworzy też narzędzia pomocy technicznej, które ułatwiają usuwanie informacji poufnych. Jednym z nich jest Analizator plików HAR, który ostrzega przed ujawnieniem danych wrażliwych, takich jak pliki cookie, hasła czy numery kart kredytowych. Google używa pliku HAR do sprawdzania, czy żądania uzyskują w odpowiedzi określony kod odpowiedzi albo czy dane żądanie zostało przerwane. Google sprawdza również plik HAR, aby dowiedzieć się, czy problem jest spowodowany odpowiedziami bez błędu albo czy w pliku HAR nie udało się zarejestrować błędu powodującego problem.
Uwaga: HAR to skrót od HTTP Archive, czyli archiwum HTTP – jest to plik archiwum w formacie JSON służący do rejestrowania interakcji przeglądarki z witryną internetową.
Udostępnianie plików zespołowi pomocy Google Cloud
Aby rozwiązać dany problem, może być konieczne udostępnienie zespołowi pomocy Google Cloud plików (w tym w niektórych sytuacjach plików zawierających informacje umożliwiające identyfikację). Jeśli udostępnienie w ramach zgłoszenia (metoda preferowana) jest niemożliwe, możesz zapisać plik na Dysku Google i udostępnić link zespołowi pomocy. Możesz kontrolować, kto ma dostęp do pliku i jak długo będzie on przechowywany.
Możesz udostępnić plik zespołowi pomocy Google Cloud i zezwolić na dostęp na potrzeby rozwiązywania problemów. W ten sposób możesz na przykład udostępnić pliki dzienników, które są zbyt duże do przesłania w zgłoszeniu. Po zamknięciu zgłoszenia pracownik zespołu pomocy poinstruuje Cię, żeby ustawić datę ważności i unieważnić dostęp zespołu pomocy Google Cloud.
Uwaga: jako administrator Google Workspace otrzymasz e-maila ze szczegółowymi instrukcjami dotyczącymi udostępniania plików zespołowi pomocy Google Cloud.
Zabezpieczenia i dostęp podwykonawcy podmiotu przetwarzającego dane osobowe
Zespół pomocy Google Cloud angażuje podmioty zewnętrzne (zobacz artykuł Podwykonawcy podmiotu przetwarzającego dane osobowe Google Workspace i Cloud Identity) do wykonywania ograniczonych działań związanych z pomocą Google Cloud. Podwykonawcy zespołu pomocy nie mają dostępu do danych klienta przechowywanych lub przetwarzanych przez usługi Workspace. Podwykonawcy zespołu pomocy mają dostęp do danych klienta tylko wtedy, gdy wyraźnie zezwolisz na udostępnienie tych danych w trakcie rozpatrywania zgłoszenia.
Aby kontrolować dostęp takich podwykonawców do danych klienta, stosowane są następujące środki ochrony:
- Podwykonawcy uzyskują dostęp do zasobów firmy wyłącznie przy użyciu komputerów zarządzanych przez Google.
- Wewnętrzne systemy Google mają wbudowane, połączone ze sobą mechanizmy kontrolne, które przyznają dostęp lub odmawiają go pracownikowi działu pomocy na podstawie wyników systemu testów (inaczej mówiąc, sprawdzają, czy pracownik jest właścicielem zgłoszenia do zespołu pomocy).
- Dostęp podwykonawców do systemu jest regularnie zapisywany w dziennikach i poddawany okresowym kontrolom, aby zapewnić jego właściwe wykorzystanie.
- Podwykonawcy nie mają dostępu do danych klienta (na przykład tekstu wprowadzonego przez użytkownika w Gmailu, Dokumentach, Arkuszach czy Prezentacjach), jeśli nie udostępnisz tych danych pracownikowi działu pomocy w trakcie rozpatrywania zgłoszenia.
Przechowywanie i usuwanie
Możesz zainicjować usunięcie zgłoszenia, kontaktując się z zespołem pomocy, który rozpatrzy prośbę. W nielicznych przypadkach zespół pomocy musi zachować określone informacje przez dłuższy czas ze względu na uzasadnione potrzeby biznesowe lub prawne, na przykład w przypadku sporu albo kiedy wymagają tego nasze obowiązki prawne.
Dostęp do interakcji z zespołem pomocy
Jeśli potrzebujesz dostępu do swoich interakcji z zespołem pomocy, a nie ma ich w portalu pomocy, możesz poprosić o kopię tych interakcji, otwierając standardowe zgłoszenie do zespołu pomocy. Możesz też poprosić o kopię, logując się w konsoli administracyjnej Google i kontaktując się z zespołem Google Cloud ds. ochrony danych. Aby to zrobić, skorzystaj z formularza dostępnego w sekcji Ustawienia konta Informacje prawne i dotyczące zgodności z przepisami. W razie potrzeby możesz poprosić o dostęp do zapisów interakcji, w tym nagrań rozmów, transkrypcji czatu i e-maili, dotyczących danego zgłoszenia.
Jak zespół pomocy Google Cloud wykorzystuje dane ze zgłoszeń
Zespół pomocy Google Cloud używa danych ze zgłoszeń, aby prowadzić spójne archiwum zgłoszonych problemów. Te informacje mogą być przydatne podczas rozwiązywania następnych problemów lub w sprawach związanych z Twoim kontem klienta. Zespół pomocy Google Cloud korzysta też z wcześniejszych zgłoszeń, gdy zajmuje się nowymi problemami innych klientów. Wcześniejsze zgłoszenia służą jako przykłady pomagające w kolejnych interakcjach. Dodatkowo zespół pomocy Google Cloud wykorzystuje dane ze zgłoszeń zgodnie z Informacjami na temat ochrony prywatności w Google Cloud, w tym do prowadzenia kontroli jakości, tworzenia automatycznych rozwiązań do udzielania odpowiedzi klientom i poprawy jakości obsługi klienta.
Jak klienci sprzedaży korzystają z usług zespołu pomocy
Jeśli kupujesz Google Workspace od sprzedawcy Google, możesz uzyskać pomoc związaną z Twoim kontem, ustawieniami domeny i płatnościami bezpośrednio od tego sprzedawcy.
W zależności od licencji Workspace kupionej od sprzedawcy możesz skontaktować się z zespołem pomocy Google Cloud na kilka sposobów. Możesz na przykład bezpośrednio otworzyć zgłoszenie do zespołu pomocy w konsoli administracyjnej Google (gdzie dostępna jest opcja dołączenia sprzedawcy do zgłoszenia). Sprzedawca może też otworzyć zgłoszenie w Twoim imieniu za pomocą portalu obsługi klienta. W tym drugim przypadku musisz przyznać sprzedawcy uprawnienie (obowiązują pewne ograniczenia) do dostępu do Twojego konta i pomóc mu w rozwiązywaniu problemów. Zalecamy uzgodnienie ze sprzedawcą zasad dostępu do konsoli administracyjnej Google. Dzięki temu będziesz mieć dostęp do zgłoszeń do zespołu pomocy, które sprzedawca przesłał w Twoim imieniu.
Jeśli masz ze sprzedawcą oddzielną umowę dotyczącą pomocy, jego obowiązkiem jest zapewnienie odpowiedniego poziomu wsparcia. Google Cloud nie ma wglądu w takie umowy ani kontroli nad nimi. Jeśli masz bezpośrednią umowę ze sprzedawcą dotyczącą pomocy, zalecamy stosowanie tych sprawdzonych metod ochrony prywatności również podczas uzyskiwania pomocy od sprzedawcy.
Kontrola dostępu
W ramach długofalowego zaangażowania w bezpieczeństwo i przejrzystą działalność firma Google udostępniła Przejrzystość dostępu – rozwiązanie do przeglądania dzienników z czynnościami pracowników Google wykonywanymi, gdy mają oni dostęp do treści użytkowników. Ta usługa jest dostępna w wybranych wersjach.
W ramach Przejrzystości dostępu treści użytkowników to tekst wpisywany w Gmailu, Dokumentach, Arkuszach, Prezentacjach i innych usługach. Przeglądając dzienniki Przejrzystości dostępu, możesz sprawdzić, czy Google uzyskuje dostęp do Twoich danych w uzasadnionych celach biznesowych, takich jak usunięcie problemu lub odpowiedzenie na prośbę. Podczas uzyskiwania dostępu do treści użytkowników na potrzeby rozwiązywania problemów pracownicy działu pomocy muszą podać ważny powód biznesowy – na przykład numer aktywnego zgłoszenia do zespołu pomocy lub ePIN w przypadku zgłoszeń, których są właścicielami. W polu opisu zobaczysz następujący powód: CUSTOMER_INITIATED_SUPPORT.
Doświadczenie w dziedzinie ochrony danych
Google ma specjalny wewnętrzny zespół pomocy, który odpowiada na pytania dotyczące prywatności i ochrony danych, aby pomóc Ci pozostać w zgodności z regulacjami podczas korzystania z usług Google Workspace. Aby skontaktować się z zespołem Google Cloud ds. ochrony danych, zaloguj się w konsoli administracyjnej Google i otwórz tę stronę kontaktową.