Dette tillæg om cloud-databehandling (inklusive dets bilag, “Tillæg") er indarbejdet i Aftalen(e) (som defineret nedenfor) mellem Google og Kunden. Dette Tillæg var tidligere kendt som "Databehandlings- og Sikkerhedsvilkår" i henhold til en Aftale for Google Cloud Platform, Looker (original) eller Google SecOps-tjenester eller "Databehandlingstillægget" i henhold til en Aftale for Google Workspace eller Cloud Identity.
Generelle vilkår
1. Oversigt
2. Definitioner
3. Varighed
4. Roller; Juridisk overholdelse
5. Databehandling
6. Sletning af data
7. Datasikkerhed
8. Konsekvensanalyser og høringer
9. Adgang; Rettigheder for den registrerede; Dataeksport
10. Databehandlingssteder
11. Underdatabehandlere
12. Cloud-databeskyttelsesteamet; Behandling af optegnelser
13. Meddelelser
14. Fortolkning
Bilag 1: Genstand for og detaljer om databehandlingen
Bilag 2: Sikkerhedsforanstaltninger
Bilag 3: Specifikke privatlivslove
Europæisk databeskyttelseslov
CCPA
Kalkun
Israel
Bilag 4: Specifikke produkter
Google Cloud-platformen
Bare Metal-løsning (Google Cloud Platform)
Google Distribueret Cloud Edge (Google Cloud Platform)
Google-administreret multicloud (Google Cloud Platform)
Google Cloud VMware Engine (Google Cloud Platform)
NetApp-volumener (Google Cloud Platform)
Google Workspace og Cloud Identity
AppSheet (Google Workspace)
Looker (original)
SecOps-tjenester
Generelle vilkår
Dette tillæg beskriver parternes forpligtelser, herunder i henhold til gældende love om privatliv, datasikkerhed og databeskyttelse, med hensyn til behandling og sikkerhed af kundedata (som defineret nedenfor). Dette tillæg træder i kraft på tillæggets ikrafttrædelsesdato (som defineret nedenfor) og erstatter alle vilkår, der tidligere var gældende for behandling og sikkerhed af kundedata. Udtryk med stort begyndelsesbogstav, der anvendes, men ikke er defineret i dette tillæg, har den betydning, der er givet til dem i aftalen.
2.1 I dette tillæg:
2.2 Udtrykkene "personoplysninger", "den registrerede", "behandling", "dataansvarlig" og "databehandler", som anvendt i dette tillæg, har den betydning, der er angivet i gældende persondatalovgivning eller, i mangel af en sådan betydning eller lov, i EU's GDPR.
2.3 Udtrykkene "registreret", "dataansvarlig" og "databehandler" omfatter henholdsvis "forbruger", "virksomhed" og "tjenesteudbyder", som krævet i henhold til gældende persondatalovgivning.
Uanset om den gældende Aftale er ophørt eller udløbet, forbliver dette Tillæg i kraft indtil, og udløber automatisk når, Google sletter alle Kundedata som beskrevet i dette Tillæg.
4.1 Parternes roller. Google er databehandler, og Kunden er dataansvarlig eller databehandler, alt efter hvad der er relevant, af Kundens personoplysninger.
4.2 Behandlingsoversigt. Genstanden for og detaljerne i behandlingen af Kundens Personoplysninger er beskrevet i Bilag 1 (Genstand og detaljer om behandlingen).
4.3 Overholdelse af loven. Hver part skal overholde sine forpligtelser i forbindelse med behandling af kunders personoplysninger i henhold til gældende persondatalovgivning.
4.4 Yderligere juridiske vilkår. I det omfang behandlingen af Kundens Personoplysninger er underlagt en Gældende Privatlivslovgivning beskrevet i Bilag 3 (Specifikke Privatlivslove), finder de tilsvarende vilkår i Bilag 3 anvendelse ud over disse Generelle Vilkår og har forrang som beskrevet i Afsnit 14.1 (Forrang).
5.1 Processorkunder. Hvis kunden er databehandler:
en. Kunden garanterer løbende, at den relevante dataansvarlige har godkendt:
jeg. instruktionerne;
ii. Kundens engagement af Google som en anden databehandler; og.
iii. Googles engagement af underdatabehandlere som beskrevet i afsnit 11 (Underdatabehandlere);
b. Kunden skal straks og uden unødig forsinkelse videresende enhver meddelelse fra Google i henhold til afsnit 7.2.1 (Hændelsesmeddelelse), 9.2.1 (Ansvar for anmodninger) eller 11.4 (Mulighed for at gøre indsigelse mod underdatabehandlere) til den relevante dataansvarlige. og
c. Kunden kan stille alle andre oplysninger, som Google stiller til rådighed i henhold til dette tillæg, om placeringen af Googles datacentre eller navnene, placeringerne og aktiviteterne for underdatabehandlere til rådighed for den relevante dataansvarlige.
5.2 Overholdelse af kundens instruktioner. Kunden instruerer Google i at behandle kundedata i overensstemmelse med den gældende aftale (herunder dette tillæg) og gældende lov udelukkende som følger:
en. at levere, sikre og overvåge Tjenesterne og TSS; og
b. som yderligere specificeret via:
jeg. Kundens brug af Tjenesterne (herunder via Admin Console) og TSS; og
ii. alle andre skriftlige instruktioner givet af Kunden og anerkendt af Google som værende instruktioner i henhold til dette Tillæg
(samlet kaldet "Instruktionerne").
Google vil overholde instruktionerne, medmindre det er forbudt ved europæisk lov, hvor den europæiske databeskyttelseslov gælder, eller forbudt ved gældende lov, hvor enhver anden gældende privatlivslov gælder.
6.1 Sletning af kunde. Google vil give Kunden mulighed for at slette Kundedata i løbet af Perioden på en måde, der er i overensstemmelse med Tjenesternes funktionalitet. Hvis Kunden bruger Tjenesterne til at slette Kundedata i løbet af Perioden, og disse Kundedata ikke kan gendannes af Kunden, udgør denne brug en instruktion til Google om at slette de relevante Kundedata fra Googles systemer i overensstemmelse med gældende lov. Google vil overholde denne instruktion så hurtigt som rimeligt praktisk muligt og inden for en periode på maksimalt 180 dage, medmindre europæisk lov kræver opbevaring, hvor europæisk databeskyttelseslovgivning finder anvendelse, eller gældende lov kræver opbevaring, hvor enhver anden gældende privatlivslovgivning finder anvendelse.
6.2 Returner eller slet når perioden slutter. Hvis Kunden ønsker at opbevare Kundedata efter udløbet af Perioden, kan Kunden i overensstemmelse med Afsnit 9.1 (Adgang; Berigtigelse; Begrænset Behandling; Portabilitet) instruere Google om at returnere disse data i løbet af Perioden. Med forbehold af afsnit 6.3 (Instruktion om udskudt sletning) instruerer Kunden Google i at slette alle resterende Kundedata (herunder eksisterende kopier) fra Googles systemer ved udgangen af Perioden i overensstemmelse med gældende lov. Efter en genoprettelsesperiode på op til 30 dage fra denne dato vil Google overholde denne instruktion så hurtigt som rimeligt praktisk muligt og inden for en periode på maksimalt 180 dage, medmindre europæisk lov kræver opbevaring, hvor europæisk databeskyttelseslovgivning finder anvendelse, eller gældende lov kræver opbevaring, hvor enhver anden gældende privatlivslovgivning finder anvendelse.
6.3. Instruktion om udskudt sletning. I det omfang Kundedata, der er omfattet af sletningsinstruktionen beskrevet i Afsnit 6.2 (Returnering eller sletning ved udløb af aftaleperiode), også behandles, træder sletningsinstruktionen, når den gældende aftaleperiode i henhold til Afsnit 6.2 udløber, i forbindelse med en Aftale med en løbende aftaleperiode først i kraft for sådanne Kundedata, når den løbende aftaleperiode udløber. For klarhedens skyld vil dette tillæg fortsat gælde for sådanne kundedata, indtil de slettes af Google.
7.1 Googles sikkerhedsforanstaltninger, kontroller og assistance.
7.1.1 Googles sikkerhedsforanstaltninger. Google vil implementere og vedligeholde tekniske, organisatoriske og fysiske foranstaltninger for at beskytte Kundedata mod utilsigtet eller ulovlig ødelæggelse, tab, ændring, uautoriseret videregivelse eller adgang som beskrevet i Bilag 2 (Sikkerhedsforanstaltninger) (den “Sikkerhedsforanstaltninger").
7.1.2 Adgang og overholdelse. Google ønsker:
en. give sine medarbejdere, leverandører og underdatabehandlere kun adgang til kundedata i det omfang, det er strengt nødvendigt for at overholde instruktioner;
b. tage passende skridt til at sikre overholdelse af sikkerhedsforanstaltningerne af sine medarbejdere, leverandører og underdatabehandlere, i det omfang det er relevant for deres ydelsesomfang; og
c. sikre, at alle personer, der er autoriseret til at behandle kundedata, er forpligtet til fortrolighed.
7.1.3 Yderligere sikkerhedskontroller. Google vil stille yderligere sikkerhedskontroller til rådighed for:
en. tillade Kunden at tage skridt til at sikre Kundedata; og
b. give kunden oplysninger om sikring, adgang til og brug af kundedata.
7.1.4 Googles sikkerhedsassistance. Google vil (under hensyntagen til arten af behandlingen af Kundens Personoplysninger og de oplysninger, der er tilgængelige for Google) hjælpe Kunden med at sikre overholdelse af sine (eller, hvor Kunden er databehandler, den relevante dataansvarliges) forpligtelser vedrørende sikkerheds- og databrud i henhold til gældende privatlivslovgivning ved at:
en. implementering og vedligeholdelse af sikkerhedsforanstaltningerne i overensstemmelse med afsnit 7.1.1 (Googles sikkerhedsforanstaltninger);
b. at stille yderligere sikkerhedskontroller til rådighed i overensstemmelse med afsnit 7.1.3 (Yderligere sikkerhedskontroller);
c. overholdelse af vilkårene i afsnit 7.2 (Datahændelser);
d. at stille sikkerhedsdokumentationen til rådighed i overensstemmelse med afsnit 7.5.1 (Gennemgang af sikkerhedsdokumentation) og levere de oplysninger, der er indeholdt i den gældende aftale (herunder dette tillæg); og
e. hvis ovenstående underafsnit (a)-(d) ikke er tilstrækkelige til, at Kunden (eller den relevante dataansvarlige) kan overholde sådanne forpligtelser, skal Kunden efter Kundens anmodning yde yderligere rimeligt samarbejde og bistand.
7.2 Datahændelser.
7.2.1 Hændelsesmeddelelse. Google vil straks og uden unødig forsinkelse underrette Kunden efter at være blevet opmærksom på en Datahændelse og straks træffe rimelige foranstaltninger for at minimere skade og sikre Kundens Data.
7.2.2 Detaljer om datahændelsen. Googles underretning om en datahændelse vil beskrive: arten af datahændelsen, herunder de berørte kunderessourcer; de foranstaltninger, som Google har truffet, eller planlægger at træffe, for at håndtere datahændelsen og afbøde dens potentielle risiko; de foranstaltninger, hvis nogen, som Google anbefaler, at Kunden træffer for at håndtere Datahændelsen; og oplysninger om et kontaktpunkt, hvor yderligere oplysninger kan fås. Hvis det ikke er muligt at give alle disse oplysninger på samme tid, vil Googles første meddelelse indeholde de oplysninger, der er tilgængelige på det tidspunkt, og yderligere oplysninger vil blive givet uden unødig forsinkelse, når de bliver tilgængelige.
7.2.3 Ingen vurdering af kundedata fra Google. Google har ingen forpligtelse til at vurdere kundedata for at identificere oplysninger, der er underlagt specifikke juridiske krav.
7.2.4 Ingen anerkendelse af fejl fra Googles side. Googles underretning om eller svar på en datahændelse i henhold til dette afsnit 7.2 (Datahændelser) skal ikke fortolkes som en anerkendelse fra Google af nogen fejl eller ansvar i forbindelse med datahændelsen.
7.3 Kundens sikkerhedsansvar og vurdering.
7.3.1 Kundens sikkerhedsansvar. Uden at det berører Googles forpligtelser i henhold til afsnit 7.1 (Googles sikkerhedsforanstaltninger, kontroller og assistance) og 7.2 (datahændelser) og andre steder i den gældende aftale, er Kunden ansvarlig for sin brug af Tjenesterne og sin opbevaring af eventuelle kopier af Kundedata uden for Googles eller Googles underdatabehandleres systemer, herunder:
en. brug af tjenesterne og yderligere sikkerhedskontroller for at sikre et sikkerhedsniveau, der er passende i forhold til risikoen for kundedataene;
b. sikring af kontogodkendelsesoplysninger, systemer og enheder, som Kunden bruger til at få adgang til Tjenesterne; og
c. sikkerhedskopiere eller opbevare kopier af sine kundedata efter behov.
7.3.2 Kundens sikkerhedsvurdering. Kunden accepterer, at Tjenesterne, Sikkerhedsforanstaltningerne, de Yderligere Sikkerhedskontroller og Googles forpligtelser i henhold til dette Afsnit 7 (Datasikkerhed) yder et sikkerhedsniveau, der er passende i forhold til risikoen for Kundedata (under hensyntagen til den aktuelle teknologi, implementeringsomkostningerne og arten, omfanget, konteksten og formålene med behandlingen af Kundedata samt risiciene for enkeltpersoner).
7.4 Overholdelsescertificeringer og SOC-rapporter. Google vil mindst opbevare følgende for de reviderede tjenester for at verificere sikkerhedsforanstaltningernes fortsatte effektivitet:
en. certifikater for ISO 27001 og eventuelle yderligere certificeringer beskrevet i bilag 4 (Specifikke produkter) ("Overholdelsescertificeringer"); og
b. SOC 2- og SOC 3-rapporter udarbejdet af Googles tredjepartsrevisor og opdateret årligt baseret på en revision udført mindst én gang hvert 12. måned ("SOC-rapporterne").
Google kan til enhver tid tilføje standarder. Google kan erstatte en compliance-certificering eller SOC-rapport med et tilsvarende eller forbedret alternativ.
7.5 Gennemgang og revision af compliance.
7.5.1 Gennemgang af sikkerhedsdokumentation. For at demonstrere Googles overholdelse af sine forpligtelser i henhold til dette tillæg, stiller Google sikkerhedsdokumentationen til rådighed for gennemgang af kunden, og hvis kunden er databehandler, giver Google kunden mulighed for at anmode om adgang til SOC-rapporterne for den relevante dataansvarlige i overensstemmelse med afsnit 7.5.3 (Yderligere forretningsvilkår for gennemgange og revisioner).
7.5.2 Kundens revisionsrettigheder.
en. Kundeaudit. Google vil, hvis det kræves i henhold til gældende privatlivslovgivning, tillade Kunden eller en uafhængig revisor udpeget af Kunden at udføre revisioner (herunder inspektioner) for at verificere Googles overholdelse af sine forpligtelser i henhold til dette tillæg i overensstemmelse med afsnit 7.5.3 (Yderligere forretningsvilkår for gennemgange og revisioner). Under en revision vil Google i rimeligt omfang samarbejde med Kunden eller dennes revisor som beskrevet i afsnit 7.5 (Gennemgange og revisioner af overholdelse).
b. Kundeuafhængig anmeldelse. Kunden kan udføre en revision for at verificere Googles overholdelse af sine forpligtelser i henhold til dette tillæg ved at gennemgå sikkerhedsdokumentationen (som afspejler resultatet af revisioner udført af Googles tredjepartsrevisor).
7.5.3 Yderligere forretningsvilkår for gennemgange og revisioner.
en. Kunden skal kontakte Googles Cloud Data Protection Team for at anmode om:
jeg. adgang til SOC-rapporterne for en relevant dataansvarlig i henhold til afsnit 7.5.1 (Gennemgang af sikkerhedsdokumentation); eller
ii. en revision i henhold til afsnit 7.5.2(a) (Kunderevision).
b. Efter en kundeanmodning i henhold til afsnit 7.5.3(a) skal Google og kunden på forhånd drøfte og aftale:
jeg. sikkerheds- og fortrolighedskontroller gældende for enhver adgang til SOC-rapporterne af en relevant dataansvarlig i henhold til afsnit 7.5.1 (Gennemgang af sikkerhedsdokumentation); og
ii. den rimelige startdato, omfang og varighed af samt sikkerheds- og fortrolighedskontroller, der gælder for enhver revision i henhold til afsnit 7.5.2(a) (Kunderevision).
c. Google kan opkræve et gebyr (baseret på Googles rimelige omkostninger) for enhver revision i henhold til afsnit 7.5.2(a) (Kunderevision). Google vil give Kunden yderligere oplysninger om ethvert gældende gebyr og grundlaget for dets beregning forud for en sådan revision. Kunden er ansvarlig for eventuelle gebyrer opkrævet af enhver revisor, der er udpeget af Kunden til at udføre en sådan revision.
d. Google kan skriftligt gøre indsigelse mod en revisor, der er udpeget af Kunden til at udføre en revision i henhold til Afsnit 7.5.2(a) (Kunderevision), hvis revisoren efter Googles rimelige opfattelse ikke er tilstrækkeligt kvalificeret eller uafhængig, en konkurrent til Google eller på anden måde åbenlyst uegnet. Enhver sådan indsigelse fra Google vil kræve, at Kunden udpeger en anden revisor eller udfører revisionen selv.
e. Enhver kundeanmodning i henhold til bilag 3 (Specifikke privatlivslove) eller bilag 4 (Specifikke produkter) om adgang til SOC-rapporter for en relevant dataansvarlig eller til revisioner vil også være underlagt dette afsnit 7.5.3 (Yderligere forretningsvilkår for anmeldelser og revisioner).
Google vil (under hensyntagen til behandlingens art og de oplysninger, der er tilgængelige for Google) hjælpe Kunden med at sikre overholdelse af sine (eller, hvor Kunden er databehandler, den relevante dataansvarliges) forpligtelser vedrørende databeskyttelsesvurderinger, risikovurderinger, forudgående lovgivningsmæssige konsultationer eller tilsvarende procedurer i henhold til gældende privatlivslovgivning ved at:
en. at stille yderligere sikkerhedskontroller til rådighed i overensstemmelse med afsnit 7.1.3 (Yderligere sikkerhedskontroller) og sikkerhedsdokumentationen til rådighed i overensstemmelse med afsnit 7.5.1 (Gennemgang af sikkerhedsdokumentation);
b. at give de oplysninger, der er indeholdt i den gældende aftale (herunder dette tillæg); og
c. hvis ovenstående underafsnit (a) og (b) ikke er tilstrækkelige til, at Kunden (eller den relevante dataansvarlige) kan overholde sådanne forpligtelser, skal Kunden efter Kundens anmodning yde yderligere rimeligt samarbejde og bistand.
9.1 Adgang; Berigtigelse; Begrænset behandling; Bærbarhed. I løbet af Perioden vil Google, på en måde der er i overensstemmelse med Tjenesternes funktionalitet, give Kunden mulighed for at tilgå, berigtige og begrænse behandlingen af Kundedata, herunder via den slettefunktionalitet, der stilles til rådighed af Google, som beskrevet i afsnit 6.1 (Sletning foretaget af Kunden), og for at eksportere Kundedata. Hvis Kunden bliver opmærksom på, at Kundens personoplysninger er unøjagtige eller forældede, er Kunden ansvarlig for at bruge en sådan funktion til at rette eller slette disse data, hvis det kræves i henhold til gældende persondatalovgivning.
9.2 Anmodninger fra registrerede.
9.2.1 Ansvar for anmodninger. Hvis Googles Cloud Data Protection Team i løbet af perioden modtager en anmodning fra en registreret person, der vedrører kundens personoplysninger og identificerer kunden, vil Google:
en. råde den registrerede til at indsende sin anmodning til Kunden;
b. straks underrette kunden; og
c. ikke på anden måde svare på den registreredes anmodning uden tilladelse fra Kunden.
Kunden er ansvarlig for at besvare enhver sådan anmodning, herunder, hvor det er nødvendigt, ved at bruge Tjenestens funktionalitet.
9.2.2 Googles hjælp til anmodninger om datasubjekter. Google vil (under hensyntagen til arten af behandlingen af Kundens Personoplysninger) hjælpe Kunden med at opfylde sine (eller, hvor Kunden er databehandler, den relevante dataansvarliges) forpligtelser i henhold til gældende privatlivslovgivning til at besvare anmodninger om udøvelse af den registreredes rettigheder ved at:
en. at stille yderligere sikkerhedskontroller til rådighed i overensstemmelse med afsnit 7.1.3 (Yderligere sikkerhedskontroller);
b. overholdelse af afsnit 9.1 (Adgang; Berigtigelse; Begrænset behandling; Portabilitet) og 9.2.1 (Ansvar for anmodninger); og
c. hvis ovenstående underafsnit (a) og (b) ikke er tilstrækkelige til, at Kunden (eller den relevante dataansvarlige) kan overholde sådanne forpligtelser, skal Kunden efter Kundens anmodning yde yderligere rimeligt samarbejde og bistand.
10.1 Datalagrings- og behandlingsfaciliteter. Med forbehold af Googles forpligtelser vedrørende dataplacering i henhold til de tjenestespecifikke vilkår og forpligtelser vedrørende dataoverførsel i henhold til bilag 3 (specifikke privatlivslove), kan kundedata, hvis relevant, behandles i ethvert land, hvor Google eller dets underdatabehandlere har faciliteter.
10.2 Information om datacenter. Placeringen af Googles datacentre er beskrevet i bilag 4 (Specifikke produkter).
11.1 Samtykke til engagement af underdatabehandlere. Kunden giver specifikt Google tilladelse til at engagere sig som underdatabehandlere for de enheder, der er oplyst som beskrevet i afsnit 11.2 (Oplysninger om underdatabehandlere) fra og med ikrafttrædelsesdatoen for tillægget. Derudover giver Kunden generelt Googles engagement af andre tredjeparter som Underdatabehandlere ("Nye Underdatabehandlere"), uden at det berører afsnit 11.4 (Mulighed for at gøre indsigelse mod Underdatabehandlere).
11.2 Oplysninger om underdatabehandlere. Navne, placeringer og aktiviteter for underdatabehandlere er beskrevet i bilag 4 (Specifikke produkter).
11.3 Krav til engagement af underdatabehandlere. Når Google engagerer en underdatabehandler, vil virksomheden:
en. sikre via en skriftlig kontrakt, at:
jeg. Underdatabehandleren tilgår og bruger kun kundedata i det omfang, det er nødvendigt for at udføre de forpligtelser, der er givet til underdatabehandleren, og gør dette i overensstemmelse med den gældende aftale (herunder dette tillæg); og
ii. Hvis det kræves i henhold til gældende privatlivslovgivning, pålægges underdatabehandleren de databeskyttelsesforpligtelser, der er beskrevet i dette tillæg (som det kan være yderligere beskrevet i bilag 3 (Specifikke privatlivslove)); og
b. forbliver fuldt ansvarlig for alle forpligtelser, der er underleveret til, og alle handlinger og undladelser fra underdatabehandleren.
11.4 Mulighed for at gøre indsigelse mod underdatabehandlere.
en. Når Google engagerer en ny underdatabehandler i løbet af perioden, vil Google, mindst 30 dage før den nye underdatabehandler begynder at behandle kundedata, underrette kunden om engagementet (herunder den nye underdatabehandlers navn, placering og aktiviteter).
b. Kunden kan, inden for 90 dage efter at være blevet underrettet om engagementet af en ny underdatabehandler, gøre indsigelse ved øjeblikkeligt at ophæve den gældende aftale af bekvemmelighedsgrunde:
jeg. i overensstemmelse med bestemmelsen om opsigelse af bekvemmelighedsgrunde i den pågældende aftale; eller
ii. hvis der ikke findes en sådan bestemmelse, ved at underrette Google.
12.1 Cloud-databeskyttelsesteamet. Googles Cloud Data Protection Team yder hurtig og rimelig assistance med eventuelle kundehenvendelser vedrørende behandling af kundedata i henhold til den gældende aftale og kan kontaktes som beskrevet i afsnittet Meddelelser i den gældende aftale eller i bilag 4 (Specifikke produkter).
12.2 Googles behandlingsregistre. Google vil opbevare relevant dokumentation af sine behandlingsaktiviteter som krævet i henhold til gældende persondatalovgivning. I det omfang gældende privatlivslovgivning kræver, at Google indsamler og vedligeholder registre over visse oplysninger vedrørende Kunden, skal Kunden bruge Admin Console eller andre midler, der er identificeret i bilag 4 (Specifikke produkter), til at levere sådanne oplysninger og holde dem nøjagtige og opdaterede. Google kan stille sådanne oplysninger til rådighed for kompetente tilsynsmyndigheder, herunder en tilsynsmyndighed, hvis det kræves i henhold til gældende privatlivslovgivning.
12.3 Anmodninger fra controllere. Hvis Googles Cloud Data Protection Team i løbet af Perioden modtager en anmodning eller instruktion fra en tredjepart, der angiveligt er dataansvarlig for Kundens Personoplysninger, vil Google råde tredjeparten til at kontakte Kunden.
Meddelelser i henhold til dette tillæg (herunder meddelelser om datahændelser) vil blive leveret til meddelelses-e-mailadressen. Kunden er ansvarlig for at bruge administrationskonsollen til at sikre, at kundens e-mailadresse til notifikationer forbliver opdateret og gyldig.
14.1 Præcedence. I tilfælde af enhver konflikt mellem:
en. Bilag 3 (Specifikke privatlivslove) og resten af tillægget (inklusive bilag 4 (Specifikke produkter)), bilag 3 har forrang; og
b. Bilag 4 (Specifikke produkter) og resten af tillægget (eksklusive bilag 3), bilag 4 har forrang; og
c. dette tillæg og resten af aftalen, har dette tillæg forrang.
For klarhedens skyld, hvis Kunden har mere end én Aftale, vil dette Tillæg ændre hver af Aftalerne separat.
14.2 Afsnitsreferencer. Medmindre andet er angivet, henviser afsnithenvisninger i ethvert bilag til dette tillæg til afsnit i de generelle vilkår i tillægget.
Emne
Googles levering af Tjenesterne og TSS til Kunden.
Behandlingens varighed
Perioden plus perioden fra periodens udløb indtil Googles sletning af alle kundedata i overensstemmelse med dette tillæg.
Behandlingens art og formål
Google behandler Kundens Personoplysninger med det formål at levere Tjenesterne og TSS til Kunden i overensstemmelse med dette Tillæg.
Datakategorier
Data vedrørende enkeltpersoner leveret til Google via Tjenesterne, af (eller efter anvisning fra) Kunden eller af dennes Slutbrugere.
Registrerede personer
Registrerede personer omfatter de personer, om hvem data leveres til Google via Tjenesterne af (eller efter anvisning fra) Kunden eller af dennes Slutbrugere.
Fra og med ikrafttrædelsesdatoen for tillægget vil Google implementere og vedligeholde de sikkerhedsforanstaltninger, der er beskrevet i dette bilag 2.
1. Datacenter- og netværkssikkerhed
(a) Datacentre.
Infrastruktur. Google vedligeholder geografisk distribuerede datacentre. Google opbevarer alle produktionsdata i fysisk sikre datacentre.
Redundans. Infrastruktursystemer er designet til at eliminere enkeltstående fejlpunkter og minimere virkningen af forventede miljørisici. Dobbelte kredsløb, switche, netværk eller andre nødvendige enheder hjælper med at skabe denne redundans. Tjenesterne er designet til at give Google mulighed for at udføre visse typer forebyggende og korrigerende vedligeholdelse uden afbrydelse. Alt miljøudstyr og alle faciliteter har dokumenterede forebyggende vedligeholdelsesprocedurer, der beskriver processen og hyppigheden af udførelsen i overensstemmelse med producentens eller interne specifikationer. Forebyggende og korrigerende vedligeholdelse af datacenterudstyret planlægges via en standardudskiftningsproces i henhold til dokumenterede procedurer.
magt. Datacentrets strømforsyningssystemer er designet til at være redundante og vedligeholdelsesvenlige uden at påvirke kontinuerlig drift, 24 timer i døgnet, 7 dage om ugen. I de fleste tilfælde er der en primær såvel som en alternativ strømkilde, hver med samme kapacitet, til rådighed for kritiske infrastrukturkomponenter i datacentret. Backup-strøm leveres af forskellige mekanismer, såsom afbrydelsesfri strømforsyninger (UPS)-batterier, der leverer konsekvent pålidelig strømbeskyttelse under forsyningsudfald, blackouts, overspænding, underspænding og frekvensforhold uden for tolerancen. Hvis strømmen afbrydes, er nødstrøm designet til at levere midlertidig strøm til datacentret med fuld kapacitet i op til 10 minutter, indtil nødstrømssystemerne overtager. Backupgeneratorerne kan starte automatisk inden for få sekunder for at levere nok nødstrøm til at drive datacentret med fuld kapacitet i typisk en periode på dage.
Serveroperativsystemer. Googles servere bruger en Linux-baseret implementering, der er tilpasset applikationsmiljøet. Data lagres ved hjælp af proprietære algoritmer for at forbedre datasikkerhed og redundans.
Kodekvalitet. Google anvender en kodegennemgangsproces for at øge sikkerheden af den kode, der bruges til at levere Tjenesterne, og forbedre sikkerhedsprodukterne i produktionsmiljøer.
Forretningskontinuitet. Google har designet og planlægger og tester regelmæssigt sine programmer for forretningskontinuitet/katastrofeberedskab.
(b) Netværk og transmission.
Dataoverførsel. Datacentre er typisk forbundet via private højhastighedsforbindelser for at give sikker og hurtig dataoverførsel mellem datacentre. Dette er designet til at forhindre, at data læses, kopieres, ændres eller fjernes uden tilladelse under elektronisk overførsel eller transport eller under optagelse på datalagringsmedier. Google overfører data via internetstandardprotokoller.
Ekstern angrebsflade. Google anvender flere lag af netværksenheder og indtrængningsdetektion for at beskytte sin eksterne angrebsflade. Google overvejer potentielle angrebsvektorer og inkorporerer passende, specialbyggede teknologier i eksterne systemer.
Indtrængningsdetektion. Indtrængningsdetektion har til formål at give indsigt i igangværende angrebsaktiviteter og give tilstrækkelig information til at reagere på hændelser. Googles indtrængningsdetektion involverer: (i) nøje kontrol af størrelsen og sammensætningen af Googles angrebsflade gennem forebyggende foranstaltninger; (ii) anvendelse af intelligente detektionskontroller ved dataindtastningspunkter; og (iii) anvendelse af teknologier, der automatisk afhjælper visse farlige situationer.
Hændelsesrespons. Google overvåger en række kommunikationskanaler for sikkerhedshændelser, og Googles sikkerhedspersonale vil reagere hurtigt på kendte hændelser.
Krypteringsteknologier. Google tilbyder HTTPS-kryptering (også kaldet SSL- eller TLS-forbindelse). Googles servere understøtter udveksling af kryptografiske nøgler med kortvarig elliptisk kurve, Diffie-Hellman, signeret med RSA og ECDSA. Disse perfekte forward secrecy (PFS) metoder hjælper med at beskytte trafik og minimere virkningen af en kompromitteret nøgle eller et kryptografisk gennembrud.
2. Adgangs- og webstedskontroller
(a) Kontrol af webstedet.
Sikkerhedsdrift i datacenteret på stedet. Googles datacentre har en sikkerhedsfunktion på stedet, der er ansvarlig for alle sikkerhedsfunktioner i det fysiske datacenter 24 timer i døgnet, 7 dage om ugen. Sikkerhedspersonalet på stedet overvåger CCTV-kameraer og alle alarmsystemer. Sikkerhedspersonale på stedet udfører regelmæssigt interne og eksterne patruljer af datacentret.
Procedurer for adgang til datacenter. Google opretholder formelle adgangsprocedurer for at give fysisk adgang til datacentrene. Datacentrene er placeret i faciliteter, der kræver elektronisk adgang med kortnøgle, med alarmer, der er knyttet til sikkerhedsoperationerne på stedet. Alle adgange til datacentret skal identificere sig selv samt fremvise bevis for identitet til sikkerhedsafdelingen på stedet. Kun autoriserede medarbejdere, entreprenører og besøgende har adgang til datacentrene. Kun autoriserede medarbejdere og entreprenører har tilladelse til at anmode om elektronisk adgangskortnøgle til disse faciliteter. Anmodninger om adgang til elektroniske nøglekort til datacentre skal sendes via e-mail og kræver godkendelse fra anmoderens leder og datacenterdirektøren. Alle andre deltagere, der kræver midlertidig adgang til datacentret, skal: (i) indhente forhåndsgodkendelse fra datacenterlederne for det specifikke datacenter og de interne områder, de ønsker at besøge; (ii) logge ind hos sikkerhedsfunktionerne på stedet; og (iii) henvise til en godkendt adgangsregistrering til datacenteret, der identificerer personen som godkendt.
Sikkerhedsenheder til datacenteret på stedet. Googles datacentre anvender et dobbelt adgangskontrolsystem med godkendelse, der er knyttet til en systemalarm. Adgangskontrolsystemet overvåger og registrerer hver enkelt persons elektroniske kortnøgle og hvornår de får adgang til perimeterdøre, forsendelse og modtagelse samt andre kritiske områder. Uautoriseret aktivitet og mislykkede adgangsforsøg logges af adgangskontrolsystemet og undersøges efter behov. Autoriseret adgang til hele forretningsdriften og datacentrene er begrænset baseret på zoner og den enkeltes jobansvar. Branddørene i datacentrene er alarmerede. Der er CCTV-kameraer i drift både i og uden for datacentrene. Kameraernes placering er designet til at dække strategiske områder, herunder blandt andet omkredsen, døre til datacenterbygningen og forsendelse/modtagelse. Sikkerhedspersonale på stedet administrerer CCTV-overvågnings-, optagelses- og kontroludstyr. Sikre kabler i hele datacentrene forbinder CCTV-udstyret. Kameraer optager på stedet via digitale videooptagere 24 timer i døgnet, 7 dage om ugen. Overvågningsoptegnelserne opbevares i op til 30 dage afhængigt af aktiviteten.
(b) Adgangskontrol.
Personale inden for infrastruktursikkerhed. Google har og vedligeholder en sikkerhedspolitik for sine medarbejdere og kræver sikkerhedstræning som en del af træningspakken for sine medarbejdere. Googles infrastruktursikkerhedspersonale er ansvarlige for den løbende overvågning af Googles sikkerhedsinfrastruktur, gennemgang af Tjenesterne og håndtering af sikkerhedshændelser.
Adgangskontrol og privilegiestyring. Kundens administratorer og slutbrugere skal autentificere sig selv via et centralt godkendelsessystem eller via et enkelt login-system for at kunne bruge tjenesterne.
Interne dataadgangsprocesser og -politikker – Adgangspolitik. Googles interne dataadgangsprocesser og -politikker er designet til at forhindre uautoriserede personer og systemer i at få adgang til systemer, der bruges til at behandle kundedata. Google designer sine systemer til (i) kun at tillade autoriserede personer adgang til data, som de er autoriseret til at få adgang til; og (ii) sikre, at kundedata ikke kan læses, kopieres, ændres eller fjernes uden tilladelse under behandling, brug og efter registrering. Systemerne er designet til at detektere enhver upassende adgang. Google anvender et centraliseret adgangsstyringssystem til at kontrollere personalets adgang til produktionsservere og giver kun adgang til et begrænset antal autoriserede medarbejdere. Googles godkendelses- og autorisationssystemer bruger SSH-certifikater og sikkerhedsnøgler og er designet til at give Google sikre og fleksible adgangsmekanismer. Disse mekanismer er designet til kun at give godkendte adgangsrettigheder til webstedsværter, logfiler, data og konfigurationsoplysninger. Google kræver brug af unikke bruger-id'er, stærke adgangskoder, tofaktorgodkendelse og omhyggeligt overvågede adgangslister for at minimere risikoen for uautoriseret brug af konti. Tildeling eller ændring af adgangsrettigheder er baseret på: det autoriserede personales jobansvar; arbejdsopgaver, der er nødvendige for at udføre autoriserede opgaver; og et behov for at vide-grundlag. Tildeling eller ændring af adgangsrettigheder skal også være i overensstemmelse med Googles interne politikker for dataadgang og træning. Godkendelser administreres af arbejdsgangsværktøjer, der vedligeholder revisionsregistre over alle ændringer. Adgang til systemer logges for at oprette et revisionsspor til sikring af ansvarlighed. Hvor adgangskoder anvendes til godkendelse (f.eks. login til arbejdsstationer), implementeres adgangskodepolitikker, der som minimum følger branchestandardpraksis. Disse standarder omfatter begrænsninger på genbrug af adgangskoder og tilstrækkelig adgangskodestyrke. For at få adgang til ekstremt følsomme oplysninger (f.eks. kreditkortdata) bruger Google hardwaretokens.
3. Data
(en) Datalagring, isolering og logning. Google lagrer data i et miljø med flere lejere på Google-ejede servere. Med forbehold af modstridende instruktioner (f.eks. i form af valg af dataplacering) replikerer Google kundedata mellem flere geografisk spredte datacentre. Google isolerer også logisk kundedata. Kunden vil få kontrol over specifikke politikker for datadeling. Disse politikker vil, i overensstemmelse med Tjenesternes funktionalitet, gøre det muligt for Kunden at bestemme de produktdelingsindstillinger, der gælder for Kundens Slutbrugere til specifikke formål. Kunden kan vælge at bruge logføringsfunktionalitet, som Google stiller til rådighed via Tjenesterne.
(b) Politik for udtjente diske og sletning af disk. Diske, der indeholder data, kan opleve ydeevneproblemer, fejl eller hardwarefejl, der fører til, at de tages ud af drift ("Udtjent disk"). Enhver dekommissioneret disk er underlagt en række datadestruktionsprocesser ("disksletningpolitikken"), før den forlader Googles lokaler enten til genbrug eller destruktion. Dekommissionerede diske slettes i en flertrinsproces og verificeres som fuldstændige af mindst to uafhængige validatorer. Sletningsresultaterne logges af den dekommissionerede disks serienummer til sporing. Endelig frigives den slettede, dekommissionerede disk til lageret til genbrug og omimplementering. Hvis den dekommissionerede disk ikke kan slettes på grund af hardwarefejl, opbevares den sikkert, indtil den kan destrueres. Hver facilitet revideres regelmæssigt for at overvåge overholdelsen af politikken for disksletning.
4. Personelsikkerhed
Googles personale skal opføre sig i overensstemmelse med virksomhedens retningslinjer vedrørende fortrolighed, forretningsetik, passende brug og professionelle standarder. Google udfører rimeligt passende baggrundstjek i det omfang, det er juridisk tilladt, og i overensstemmelse med gældende lokal arbejdsret og lovbestemmelser.
Googles personale skal underskrive en fortrolighedsaftale og skal bekræfte modtagelsen og overholdelsen af Googles fortroligheds- og privatlivspolitikker. Personalet får sikkerhedstræning. Personale, der håndterer kundedata, skal opfylde yderligere krav, der er relevante for deres rolle (EG-certificeringer). Googles personale behandler ikke kundedata uden tilladelse.
5. Sikkerhed for underdatabehandlere
Før Google ansætter underdatabehandlere, foretager de en revision af deres sikkerheds- og privatlivspraksis for at sikre, at underdatabehandlere leverer et niveau af sikkerhed og privatliv, der er passende i forhold til deres adgang til data og omfanget af de tjenester, de er engageret til at levere. Når Google har vurderet de risici, som underdatabehandleren udgør, skal underdatabehandleren, i henhold til kravene beskrevet i afsnit 11.3 (Krav til engagement med underdatabehandlere), indgå passende kontraktvilkår vedrørende sikkerhed, fortrolighed og privatliv.
Vilkårene i hvert underafsnit i dette bilag 3 gælder kun, hvor den tilsvarende lov gælder for behandling af kundens personoplysninger.
1. Yderligere definitioner.
i hvert tilfælde, medmindre det er på grundlag af en valgfri databeskyttelsesramme.
2. Instruktionsmeddelelser. Uden at det berører Googles forpligtelser i henhold til afsnit 5.2 (Overholdelse af kundens instruktioner) eller andre rettigheder eller forpligtelser for nogen af parterne i henhold til den gældende aftale, vil Google straks underrette kunden, hvis Google mener:
en. Europæisk lov forbyder Google at overholde en instruktion;
b. en instruktion ikke overholder den europæiske databeskyttelseslovgivning; eller
c. Google er i hvert tilfælde ikke i stand til at overholde en instruktion, medmindre en sådan meddelelse er forbudt i henhold til europæisk lov. Hvis kunden er databehandler,
Kunden skal straks videresende enhver meddelelse fra Google i henhold til dette afsnit til den relevante dataansvarlige.
3. Kundens revisionsrettigheder. Google vil tillade Kunden eller en uafhængig revisor udpeget af Kunden at udføre revisioner (herunder inspektioner) som beskrevet i afsnit 7.5.2(a) (Kunderevision). Under en sådan revision vil Google stille alle nødvendige oplysninger til rådighed for at påvise overholdelse af sine forpligtelser i henhold til dette tillæg og bidrage til revisionen som beskrevet i afsnit 7.5 (Gennemgange og revisioner af overholdelse) og dette afsnit.
4. Dataoverførsler.
4.1 Begrænsede overførsler. Parterne anerkender, at den europæiske databeskyttelseslovgivning ikke kræver standardkontraktsklausuler (SCC'er) eller en alternativ overførselsløsning for at kundernes personoplysninger kan behandles i eller overføres til et passende land. Hvis Kundens Personoplysninger overføres til et andet land, og den europæiske databeskyttelseslovgivning gælder for overførslerne (som bekræftet af Kunden i henhold til afsnit 4.2 (Certificering af kunder uden for EMEA) i disse vilkår i den europæiske databeskyttelseslovgivning, hvis Kundens faktureringsadresse er uden for EMEA) ("Begrænsede Overførsler"), så:
en. Hvis Google har vedtaget en alternativ overførselsløsning for begrænsede overførsler, vil Google informere kunden om den relevante løsning og sikre, at sådanne begrænsede overførsler foretages i overensstemmelse med den. eller
b. Hvis Google ikke har indført en alternativ overførselsløsning for begrænsede overførsler, eller informerer kunden om, at Google ikke længere anvender en alternativ overførselsløsning for begrænsede overførsler (uden at anvende en erstatningsløsning for en alternativ overførselsløsning):
jeg. hvis Googles adresse er i et passende land:
A. Standardkontraktbetingelserne (Processor-to-Processor, Google Exporter) finder anvendelse med hensyn til sådanne begrænsede overførsler fra Google til underdatabehandlere; og
B. derudover, hvis Kundens faktureringsadresse ikke er i et passende land, gælder SCC'erne (databehandler til dataansvarlig) (uanset om Kunden er dataansvarlig eller databehandler) med hensyn til sådanne begrænsede overførsler mellem Google og Kunden; eller
ii. Hvis Googles adresse ikke er i et passende land, gælder SCC'erne (Controller-to-Processor) eller SCC'erne (Processor-to-Processor) (afhængigt af om Kunden er en dataansvarlig eller databehandler) med hensyn til sådanne begrænsede overførsler mellem Google og Kunden.
4.2 Certificering af kunder uden for EMEA. Hvis Kundens faktureringsadresse er uden for EMEA, og behandlingen af Kundens personoplysninger er underlagt den europæiske databeskyttelseslovgivning, skal Kunden, medmindre andet er angivet i bilag 4 (Specifikke produkter) i dette tillæg, certificere som sådan og identificere sin kompetente tilsynsmyndighed via administrationskonsollen for de relevante tjenester.
4.3 Information om begrænsede overførsler. Google vil give kunden oplysninger relevante for begrænsede overførsler, yderligere sikkerhedskontroller og andre supplerende beskyttelsesforanstaltninger:
en. som beskrevet i afsnit 7.5.1 (Gennemgang af sikkerhedsdokumentation);
b. på eventuelle yderligere steder beskrevet i bilag 4 (Specifikke produkter); og
c. i forbindelse med Googles indførelse af en alternativ overførselsløsning, kl. https://cloud.google.com/terms/alternative-transfer-solution.
4.4 SCC-revisioner. Hvis kundens standardkontraktbetingelser gælder som beskrevet i afsnit 4.1 (Begrænsede overførsler) i disse vilkår i den europæiske databeskyttelseslov, vil Google tillade kunden (eller en uafhængig revisor udpeget af kunden) at udføre revisioner som beskrevet i disse standardkontraktbetingelser og under en revision stille alle oplysninger, der kræves i henhold til disse standardkontraktbetingelser, til rådighed, begge i overensstemmelse med afsnit 7.5.3 (Yderligere forretningsbetingelser for gennemgange og revisioner).
4.5 SCC-meddelelser. Kunden skal straks og uden unødig forsinkelse videresende enhver meddelelse, der vedrører standardkontraktsklausuler, til den relevante dataansvarlige.
4.6 Opsigelse på grund af risiko for dataoverførsel. Hvis Kunden, baseret på sin nuværende eller tilsigtede brug af Tjenesterne, konkluderer, at der ikke er givet passende sikkerhedsforanstaltninger for overførte Kundens Personoplysninger, kan Kunden øjeblikkeligt opsige den gældende Aftale i overensstemmelse med Aftalens bestemmelse om opsigelse af bekvemmelighed eller, hvis der ikke findes en sådan bestemmelse, ved at underrette Google.
4.7 Ingen ændring af standardkontraktsklausuler. Intet i aftalen (herunder dette tillæg) har til formål at ændre eller modsige standardkontraktbestemmelser eller at berøre de registreredes grundlæggende rettigheder eller friheder i henhold til den europæiske databeskyttelseslovgivning.
4.8 Forrang for standardkontraktsklausuler. I det omfang der opstår enhver konflikt eller uoverensstemmelse mellem Kundens Standardkontraktbetingelser (som er indarbejdet ved henvisning i dette Tillæg) og resten af Aftalen (herunder dette Tillæg), har Kundens Standardkontraktbetingelser forrang.
5. Krav til engagement af underdatabehandlere. Den europæiske databeskyttelseslovgivning kræver, at Google via en skriftlig kontrakt sikrer, at de databeskyttelsesforpligtelser, der er beskrevet i dette tillæg, som omhandlet i artikel 28(3) i GDPR, hvis relevant, pålægges enhver underdatabehandler, der er engageret af Google.
1. Yderligere definitioner.
2. Forbud. Uden at det berører Googles forpligtelser i henhold til afsnit 5.2 (Overholdelse af kundens instruktioner) vil Google, medmindre andet er tilladt i henhold til CCPA, ikke, med hensyn til behandling af kundens personoplysninger i overensstemmelse med CCPA:
en. sælge eller dele kundens personoplysninger;
b. opbevare, bruge eller videregive kundens personoplysninger:
jeg. andet end til et forretningsformål i henhold til CCPA på vegne af Kunden og med det specifikke formål at udføre Tjenesterne og TSS; eller
ii. uden for det direkte forretningsforhold mellem Google og Kunden; eller
c. kombinere eller opdatere kundens personoplysninger med personoplysninger, som Google modtager fra eller på vegne af en tredjepart eller indsamler fra sine egne interaktioner med forbrugeren.
3. Overholdelse af regler. Uden at det berører Googles forpligtelser i henhold til afsnit 5.2 (Overholdelse af kundens instruktioner) eller andre rettigheder eller forpligtelser for nogen af parterne i henhold til den gældende aftale, vil Google underrette kunden, hvis Google efter Googles opfattelse ikke er i stand til at opfylde sine forpligtelser i henhold til CCPA, medmindre en sådan meddelelse er forbudt i henhold til gældende lov.
4. Kundeindgriben. Hvis Google underretter Kunden om uautoriseret brug af Kundens Personoplysninger, herunder i henhold til Afsnit 3 (Overholdelse) i dette underafsnit eller Afsnit 7.2.1 (Hændelsesmeddelelse), kan Kunden træffe rimelige og passende foranstaltninger for at stoppe eller afhjælpe en sådan uautoriseret brug ved at:
en. træffe alle foranstaltninger anbefalet af Google i henhold til afsnit 7.2.2 (Detaljer om datahændelser), hvis det er relevant; eller
b. udøver sine rettigheder i henhold til afsnit 7.5.2(a) (Kunderevision) eller 9.1 (Adgang; Berigtigelse; Begrænset behandling; Portabilitet).
1. Dataoverførsler.
1.1 Hvis Kundens faktureringsadresse er i Tyrkiet, og Kunden accepterer eventuelle yderligere vilkår, der er stillet separat til rådighed af Google i forbindelse med overførsler af Kundens Personoplysninger i henhold til den tyrkiske lov om beskyttelse af Personoplysninger nr. 6698 af 7. april 2016, supplerer disse vilkår dette Tillæg.
1.2 Hvis Kunden, baseret på sin nuværende eller tilsigtede brug af Tjenesterne, konkluderer, at der ikke er givet passende sikkerhedsforanstaltninger for overførte Kundens Personoplysninger, kan Kunden øjeblikkeligt opsige den gældende Aftale i overensstemmelse med Aftalens bestemmelse om opsigelse af bekvemmelighed eller, hvis der ikke findes en sådan bestemmelse, ved at underrette Google.
1. Yderligere definition.
2. Tilsvarende vilkår. Alle udtryk, der svarer til "dataansvarlig", "personoplysninger", "behandling" og "databehandler", som anvendt i dette tillæg, har de betydninger, der er angivet i den israelske lov om beskyttelse af privatlivets fred.
3. Kundens revisionsrettigheder. Google vil tillade Kunden eller en uafhængig revisor udpeget af Kunden at udføre revisioner (herunder inspektioner) som beskrevet i afsnit 7.5.2(a) (Kunderevision).
Vilkårene i hvert underafsnit i dette bilag 4 gælder udelukkende for behandling af kundedata foretaget af den/de tilsvarende tjeneste(r).
1. Yderligere definitioner.
2. Overholdelsescertificeringer. Overholdelsescertificeringerne for Google Cloud Platform Audited Services vil også omfatte certifikater for ISO 27017 og ISO 27018 samt en PCI DSS-overholdelsesbekræftelse.
3. Datacentrenes placeringer. Placeringen af Google Cloud Platform-datacentre er beskrevet på https://cloud.google.com/about/locations/.
4. Oplysninger om underdatabehandlere. Navne, placeringer og aktiviteter for Google Cloud Platform-underdatabehandlere er beskrevet på https://cloud.google.com/terms/subprocessors.
5. Cloud-databeskyttelsesteam. Databeskyttelsesteamet for Google Cloud Platform kan kontaktes på https://support.google.com/cloud/contact/dpo.
6. Oplysninger om begrænsede overførsler. Yderligere oplysninger vedrørende begrænsede overførsler, yderligere sikkerhedskontroller og andre supplerende beskyttelsesforanstaltninger er tilgængelige på cloud.google.com/privacy/.
7. Servicespecifikke vilkår.
Bare Metal-løsning (Google Cloud Platform)
Bare Metal Solution giver ikke-virtualiseret adgang til underliggende infrastrukturressourcer og har per design visse unikke karakteristika.
1. ændringsforslag. Dette tillæg ændres som følger med hensyn til Bare Metal Solution:
2. Overholdelsescertificeringer og SOC-rapporter. Google eller dennes underdatabehandler vil mindst opbevare følgende (eller et tilsvarende eller forbedret alternativ) for at Bare Metal Solution kan verificere sikkerhedsforanstaltningernes fortsatte effektivitet:
en. et certifikat for ISO 27001 og en PCI DSS-overensstemmelsesbekræftelse ("BMS-overensstemmelsescertificeringer"); og
b. SOC 1- og SOC 2-rapporter opdateres årligt baseret på en revision, der udføres mindst én gang hvert 12. måned ("BMS SOC-rapporterne").
3. Gennemgang af sikkerhedsdokumentation. For at demonstrere Googles overholdelse af sine forpligtelser i henhold til dette tillæg, vil Google stille BMS-overholdelsescertificeringer og BMS SOC-rapporter til rådighed for gennemgang af kunden, og hvis kunden er databehandler, vil Google give kunden mulighed for at anmode den relevante dataansvarlige om adgang til BMS SOC-rapporterne i overensstemmelse med afsnit 7.5.3 (Yderligere forretningsvilkår for gennemgange og revisioner).
4. Kundens forpligtelser. Uden at begrænse Googles udtrykkelige forpligtelser i forbindelse med Bare Metal Solution, skal Kunden træffe rimelige foranstaltninger for at beskytte og opretholde sikkerheden af Kundedata og andet indhold, der er lagret på eller behandlet via Bare Metal Solution.
5. Ansvarsfraskrivelse. Uanset eventuelle modstridende bestemmelser i Aftalen (herunder dette Tillæg) er Google ikke ansvarlig for nogen af følgende forhold i forbindelse med Bare Metal Solution:
en. ikke-fysisk sikkerhed, såsom adgangskontrol, kryptering, firewalls, antivirusbeskyttelse, trusselsdetektion og sikkerhedsscanning;
b. logføring og overvågning;
c. vedligeholdelse eller support, der ikke er relateret til hardware;
d. databackup, herunder enhver redundans- eller højtilgængelighedskonfiguration; eller
e. Politikker eller procedurer for forretningskontinuitet og katastrofeberedskab.
Kunden er eneansvarlig for at sikre (ud over den fysiske sikkerhed af Bare Metal Solution-servere), logføre og overvåge, vedligeholde og supportere samt sikkerhedskopiere alle operativsystemer, kundedata, software og applikationer, som kunden bruger med, uploader til eller hoster på Bare Metal Solution.
Google Distribueret Cloud Edge (Google Cloud Platform)
Google Distributed Cloud Edge ("GDCE") er ikke implementeret i et Google-datacenter og har per design visse unikke karakteristika.
1. ændringsforslag. Dette tillæg ændres som følger med hensyn til GDCE:
Google kan til enhver tid tilføje standarder. Google kan erstatte en compliance-certificering eller SOC-rapport med et tilsvarende eller forbedret alternativ.
Henvisninger til "Googles systemer" erstattes med "Udstyret".
Afsnit 6.2 (Returnering eller sletning ved periodens udløb) erstattes med følgende:
6.2 Returnering eller sletning ved periodens udløb. Kunden instruerer Google i at slette alle resterende kundedata (inklusive eksisterende kopier) fra udstyret ved udgangen af perioden i overensstemmelse med gældende lov. Hvis Kunden ønsker at beholde Kundedata efter udløbet af Perioden, kan Kunden eksportere eller kopiere sådanne data inden Periodens udløb. Google vil overholde instruktionen i dette afsnit 6.2 så hurtigt som det er rimeligt praktisk muligt og inden for en periode på maksimalt 180 dage, medmindre europæisk lov kræver opbevaring, hvor europæisk databeskyttelseslovgivning finder anvendelse, eller gældende lov kræver opbevaring, hvor enhver anden gældende privatlivslovgivning finder anvendelse.
Følgende ord tilføjes til slutningen af afsnit 10.1 (Datalagrings- og behandlingsfaciliteter): "eller hvor kundens placering er placeret."
Afsnit 1 (Datacenter- og netværkssikkerhed) i bilag 2 (Sikkerhedsforanstaltninger) erstattes af følgende:
Afsnit 2 (Adgangs- og webstedskontroller) og 3 (Data) i bilag 2 (Sikkerhedsforanstaltninger) slettes.
"Tillæg til Google-administreret MCS-databehandling" betyder vilkårene på https://cloud.google.com/terms/mcs-data-processing-terms.
Definitionen af "Googles tredjepartsrevisor" erstattes med følgende:
"Googles tredjepartsrevisor" betyder en kvalificeret og uafhængig tredjepartsrevisor udpeget af Google eller en NetApp Volumes-underbehandler, hvis på det tidspunkt gældende identitet Google vil videregive til Kunden efter anmodning.
Afsnit 3(a) (Datalagring, isolering og logning) i bilag 2 (Sikkerhedsforanstaltninger) erstattes med følgende:
(en) Datalagring, isolering og logning. Google lagrer data i et miljø med flere lejere på servere ejet af NetApp, Inc. Med forbehold af eventuelle modstridende instruktioner (f.eks. i form af valg af dataplacering) replikerer Google kundedata mellem flere geografisk spredte datacentre. Google isolerer også logisk kundedata. Kunden vil få kontrol over specifikke politikker for datadeling. Disse politikker vil, i overensstemmelse med Tjenesternes funktionalitet, gøre det muligt for Kunden at bestemme de produktdelingsindstillinger, der gælder for Kundens Slutbrugere til specifikke formål. Kunden kan vælge at bruge logføringsfunktionalitet, som Google stiller til rådighed via Tjenesterne.
"Konto", hvis ikke defineret i Aftalen, betyder Kundens Google Workspace- eller Cloud Identity-konto.
"Cloud-identitet" Når det købes under en separat aftale og ikke som en del af Google Cloud Platform eller Google Workspace, betyder det Cloud Identity-tjenesterne beskrevet på https://cloud.google.com/terms/identity/user-features.
"Kundedata", hvis ikke defineret i Aftalen, betyder data indsendt, gemt, sendt eller modtaget af eller på vegne af Kunden eller dennes Slutbrugere via Google Workspace eller Cloud Identity under Kontoen.
"Google Workspace" betyder Google Workspace- eller Google Workspace for Education-tjenesterne beskrevet på https://workspace.google.com/terms/user_features.html, alt efter hvad der er relevant.
Afsnittet med titlen "Serveroperativsystemer" i afsnit 1(a) i bilag 2 (Sikkerhedsforanstaltninger) erstattes med følgende:
Serveroperativsystemer. Googles servere bruger en Linux-baseret implementering, der er tilpasset applikationsmiljøet.
"Administratorkonsol" betyder enhver administratorkonsol, der gælder for hver instans.
"Tillæg til Google-administreret MCS-databehandling" betyder, hvis relevant, vilkårene på https://cloud.google.com/terms/mcs-data-processing-terms.
"Google-administrerede multi-cloud-tjenester" betyder, hvis relevant, specificerede Google-tjenester, -produkter og -funktioner, der hostes på infrastrukturen hos en tredjeparts cloududbyder.
"Looker (original)" betyder en integreret platform (herunder cloudbaseret infrastruktur, hvis relevant, og softwarekomponenter, herunder eventuelle tilknyttede API'er), der gør det muligt for virksomheder at analysere data og definere forretningsmålinger på tværs af flere datakilder, som Google stiller til rådighed for Kunden i henhold til Aftalen. Looker (original) udelukker tredjepartstilbud.
"Tredjepartsudbyder af multi-cloud-tjenester" har den betydning, der er angivet i ændringen om databehandling af Google-administreret MCS.
"Bestillingsformular" har den betydning, der er angivet i Aftalen, medmindre Kunden har købt via en forhandler eller online markedsplads eller kun bruger Looker til prøve- eller evalueringsformål i henhold til en prøve- eller evalueringsaftale, i hvilket tilfælde Ordreformular kan betyde en anden skriftlig formular (e-mail eller andre elektroniske midler tilladt) som godkendt af Google.
Definitionen af "E-mailadresse til notifikationer" erstattes med følgende:
"E-mailadresse til notifikationer" betyder den/de e-mailadresse(r), som Kunden har angivet i Ordreformularen eller via Looker (alt efter hvad der er relevant) til at modtage visse meddelelser fra Google.
Definitionerne af "SCC'er (dataansvarlig til databehandler)", "SCC'er (databehandler til dataansvarlig)", "SCC'er (databehandler til databehandler)" og "SCC'er (databehandler til databehandler, Google-eksportør)" i bilag 3 (Specifikke privatlivslove) erstattes med følgende:
"SCC'er (dataansvarlig til databehandler)" betyder vilkårene på: https://cloud.google.com/terms/looker/legal/sccs/eu-c2p;
"SCC'er (processor-til-controller)" betyder vilkårene på: https://cloud.google.com/terms/looker/legal/sccs/eu-p2c;
"SCC'er (processor-til-processor)" betyder vilkårene på: https://cloud.google.com/terms/looker/legal/sccs/eu-p2p; og
"SCC'er (processor-til-processor, Google Exporter)" betyder vilkårene på: https://cloud.google.com/terms/looker/legal/sccs/eu-p2p-intra-group.
Følgende ord tilføjes til slutningen af afsnit 10.1 (Datalagrings- og behandlingsfaciliteter): "eller hvor tredjepartsudbydere af multicloudtjenester har faciliteter."
"Konto", hvis ikke defineret i Aftalen, betyder Kundens SecOps-tjenester eller Google Cloud Platform-konto, alt efter hvad der er relevant.
"Kundedata", hvis ikke defineret i Aftalen, betyder data leveret til Google af Kunden eller Slutbrugere via SecOps-tjenester under Kontoen.
"SecOps-tjenester" betyder Chronicle SIEM, Chronicle SOAR og Mandiant Solutions, hver især som beskrevet på https://cloud.google.com/terms/secops/services, eksklusive tilbud fra tredjeparter. For at undgå tvivl, ekskluderer SecOps-tjenester Managed Services og Mandiant Consulting Services.
"Tredjepartstilbud", hvis ikke defineret i Aftalen, betyder (a) tredjepartstjenester, software, produkter og andre tilbud, der ikke er indarbejdet i SecOps-tjenester eller -software, og (b) tredjepartsoperativsystemer.
Definitionen af "Yderligere sikkerhedskontroller" erstattes med følgende:
"Yderligere sikkerhedskontroller" betyder sikkerhedsressourcer, funktioner, funktionalitet og/eller kontroller (hvis nogen), som Kunden kan bruge efter eget valg og/eller som Kunden bestemmer, herunder (hvis nogen) kryptering, logføring og overvågning, identitets- og adgangsstyring og sikkerhedsscanning.
Definitionen af "Reviderede tjenester" erstattes med følgende:
"Reviderede tjenester" betyder de på det tidspunkt gældende SecOps-tjenester, der er angivet som værende omfattet af den relevante certificering eller rapport på https://cloud.google.com/security/compliance/secops/services-in-scope. Google må ikke fjerne SecOps-tjenester fra denne URL, medmindre de er blevet afbrudt i overensstemmelse med den gældende aftale.
Definitionerne af "SCC'er (dataansvarlig til databehandler)", "SCC'er (databehandler til dataansvarlig)", "SCC'er (databehandler til databehandler)" og "SCC'er (databehandler til databehandler, Google-eksportør)" i bilag 3 (Specifikke privatlivslove) erstattes med følgende:
"SCC'er (dataansvarlig til databehandler)" betyder vilkårene på: https://cloud.google.com/terms/secops/sccs/eu-c2p
"SCC'er (processor-til-controller)" betyder vilkårene på: https://cloud.google.com/terms/secops/sccs/eu-p2c
"SCC'er (processor-til-processor)" betyder vilkårene på: https://cloud.google.com/terms/secops/sccs/eu-p2p
"SCC'er (processor-til-processor, Google Exporter)" betyder vilkårene på: https://cloud.google.com/terms/secops/sccs/eu-p2p-google-exporter
Afsnit 7.4 (Overholdelsescertificeringer og SOC-rapporter) i tillægget ændres til at lyde som følger:
7.4 Overholdelsescertificeringer og SOC-rapporter. Google vil som minimum vedligeholde de certificeringer og rapporter, der er identificeret på https://cloud.google.com/security/compliance/secops/services-in-scope for at de reviderede tjenester kan verificere sikkerhedsforanstaltningernes fortsatte effektivitet ("Overholdelsescertificeringer" og "SOC-rapporter").
