 {"id":3,"date":"2025-05-17T11:08:16","date_gmt":"2025-05-17T11:08:16","guid":{"rendered":"https:\/\/csv.weareweblabs.com\/?page_id=3"},"modified":"2025-05-28T12:56:01","modified_gmt":"2025-05-28T12:56:01","slug":"privatlivspolitik","status":"publish","type":"page","link":"https:\/\/rowpulse-ai.com\/da\/privatlivspolitik\/","title":{"rendered":"Privatlivspolitik"},"content":{"rendered":"<h2 class=\"wp-block-heading\"><\/h2>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">Google Gemini API til brug af AI (privatlivspolitik)<\/h2>\n\n\n\n<details id=\"ai-gemini-processing\" class=\"wp-block-details is-layout-flow wp-block-details-is-layout-flow\" open><summary><strong>Till\u00e6g om cloud-databehandling<\/strong><br><\/summary>\n<p class=\"wp-block-paragraph\">Dette till\u00e6g om cloud-databehandling (inklusive dets bilag, \u201c<em>Till\u00e6g<\/em>&quot;) er indarbejdet i Aftalen(e) (som defineret nedenfor) mellem Google og Kunden. Dette Till\u00e6g var tidligere kendt som &quot;Databehandlings- og Sikkerhedsvilk\u00e5r&quot; i henhold til en Aftale for Google Cloud Platform, Looker (original) eller Google SecOps-tjenester eller &quot;Databehandlingstill\u00e6gget&quot; i henhold til en Aftale for Google Workspace eller Cloud Identity.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Indholdsfortegnelse:<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Generelle vilk\u00e5r<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">1. Oversigt<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">2. Definitioner<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">3. Varighed<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">4. Roller; Juridisk overholdelse<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">5. Databehandling<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">6. Sletning af data<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7. Datasikkerhed<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">8. Konsekvensanalyser og h\u00f8ringer<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">9. Adgang; Rettigheder for den registrerede; Dataeksport<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">10. Databehandlingssteder<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">11. Underdatabehandlere<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">12. Cloud-databeskyttelsesteamet; Behandling af optegnelser<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">13. Meddelelser<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">14. Fortolkning<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Bilag 1: Genstand for og detaljer om databehandlingen<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Bilag 2: Sikkerhedsforanstaltninger<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Bilag 3: Specifikke privatlivslove<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Europ\u00e6isk databeskyttelseslov<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">CCPA<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Kalkun<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Israel<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Bilag 4: Specifikke produkter<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Google Cloud-platformen<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Bare Metal-l\u00f8sning (Google Cloud Platform)<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Google Distribueret Cloud Edge (Google Cloud Platform)<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Google-administreret multicloud (Google Cloud Platform)<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Google Cloud VMware Engine (Google Cloud Platform)<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">NetApp-volumener (Google Cloud Platform)<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Google Workspace og Cloud Identity<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">AppSheet (Google Workspace)<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Looker (original)<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">SecOps-tjenester<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Generelle vilk\u00e5r<\/strong><\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h.y5vgdaw4zz52\"><strong>1. Oversigt<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Dette till\u00e6g beskriver parternes forpligtelser, herunder i henhold til g\u00e6ldende love om privatliv, datasikkerhed og databeskyttelse, med hensyn til behandling og sikkerhed af kundedata (som defineret nedenfor). Dette till\u00e6g tr\u00e6der i kraft p\u00e5 till\u00e6ggets ikrafttr\u00e6delsesdato (som defineret nedenfor) og erstatter alle vilk\u00e5r, der tidligere var g\u00e6ldende for behandling og sikkerhed af kundedata. Udtryk med stort begyndelsesbogstav, der anvendes, men ikke er defineret i dette till\u00e6g, har den betydning, der er givet til dem i aftalen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h.ys5x3t6rx5br\"><strong>2. Definitioner<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">2.1 I dette till\u00e6g:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>&nbsp;<em>&quot;Till\u00e6g til ikrafttr\u00e6delsesdato&quot;<\/em>&nbsp;betyder den dato, hvor Kunden accepterede, eller parterne p\u00e5 anden m\u00e5de aftalte, dette Till\u00e6g.<\/li>\n\n\n\n<li>&nbsp;<em>&quot;Yderligere sikkerhedskontroller&quot;<\/em>&nbsp;betyder sikkerhedsressourcer, funktioner, funktionalitet og kontroller, som Kunden kan bruge efter eget valg og som Kunden bestemmer, herunder Admin Console, kryptering, logf\u00f8ring og overv\u00e5gning, identitets- og adgangsstyring, sikkerhedsscanning og firewalls.<\/li>\n\n\n\n<li>&nbsp;<em>&quot;Aftale&quot;<\/em>&nbsp;betyder den kontrakt, hvorunder Google har accepteret at levere de relevante Tjenester til Kunden.<\/li>\n\n\n\n<li>&nbsp;<em>&quot;G\u00e6ldende persondatalovgivning&quot;<\/em>&nbsp;betyder, i det omfang det er relevant for behandlingen af kundens personoplysninger, enhver national, f\u00f8deral, EU-, statslig, provinsiel eller anden lov eller regulering vedr\u00f8rende privatlivets fred, datasikkerhed eller databeskyttelse.<\/li>\n\n\n\n<li>&nbsp;<em>&quot;Reviderede tjenester&quot;<\/em>&nbsp;betyder de p\u00e5 det tidspunkt g\u00e6ldende Tjenester, der er angivet som v\u00e6rende omfattet af den relevante certificering eller rapport p\u00e5&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/security\/compliance\/services-in-scope&amp;sa=D&amp;source=editors&amp;ust=1662665413114734&amp;usg=AOvVaw1AOHKeW2ogY1CIlGR0fmNp\">https:\/\/cloud.google.com\/security\/compliance\/services-in-scope<\/a>. Google m\u00e5 ikke fjerne nogen Tjenester fra denne URL, medmindre de er blevet afbrudt i overensstemmelse med den g\u00e6ldende Aftale.<\/li>\n\n\n\n<li>&nbsp;<em>&quot;Overholdelsescertificeringer&quot;<\/em>&nbsp;har den betydning, der er angivet i afsnit 7.4 (Overholdelsescertificeringer og SOC-rapporter).<\/li>\n\n\n\n<li>&nbsp;<em>&quot;Kundedata&quot;<\/em>har, hvis ikke defineret i Aftalen, den betydning, der er angivet i Bilag 4 (Specifikke Produkter).<\/li>\n\n\n\n<li>&nbsp;<em>&quot;Kundens personoplysninger&quot;<\/em>&nbsp;betyder de personoplysninger, der er indeholdt i kundedataene, herunder s\u00e6rlige kategorier af personoplysninger eller f\u00f8lsomme oplysninger defineret i henhold til g\u00e6ldende persondatalovgivning.<\/li>\n\n\n\n<li>&nbsp;<em>&quot;Datah\u00e6ndelse&quot;<\/em>&nbsp;betyder et brud p\u00e5 Googles sikkerhed, der f\u00f8rer til utilsigtet eller ulovlig \u00f8del\u00e6ggelse, tab, \u00e6ndring, uautoriseret videregivelse af eller adgang til kundedata p\u00e5 systemer, der administreres af eller p\u00e5 anden m\u00e5de kontrolleres af Google.<\/li>\n\n\n\n<li>&nbsp;<em>&quot;EMEA&quot;<\/em>&nbsp;betyder Europa, Mellem\u00f8sten og Afrika.<\/li>\n\n\n\n<li>&nbsp;<em>&quot;EU&#039;s GDPR&quot;<\/em>&nbsp;betyder Europa-Parlamentets og R\u00e5dets forordning (EU) 2016\/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af s\u00e5danne oplysninger og gentagelse af direktiv 95\/46\/EF.<\/li>\n\n\n\n<li>&nbsp;<em>&quot;Europ\u00e6isk databeskyttelseslovgivning&quot;<\/em>&nbsp;betyder, hvor det er relevant: (a) GDPR; eller (b) det schweiziske FADP.<\/li>\n\n\n\n<li>&nbsp;<em>&quot;Europ\u00e6isk lov&quot;<\/em>&nbsp;betyder, hvor det er relevant: (a) EU-lovgivning eller EU-medlemsstatslovgivning (hvis EU&#039;s GDPR finder anvendelse p\u00e5 behandling af kundens personoplysninger); (b) lovgivningen i Storbritannien eller en del af Storbritannien (hvis den britiske GDPR g\u00e6lder for behandlingen af kundens personoplysninger); eller (c) schweizisk lov (hvis den schweiziske FADP finder anvendelse p\u00e5 behandling af kunders personoplysninger).<\/li>\n\n\n\n<li>&nbsp;<em>&quot;GDPR&quot;<\/em>&nbsp;betyder, hvor det er relevant: (a) EU&#039;s GDPR; eller (b) den britiske GDPR.<\/li>\n\n\n\n<li>&nbsp;<em>&quot;Googles tredjepartsrevisor&quot;<\/em>&nbsp;betyder en Google-udpeget, kvalificeret og uafh\u00e6ngig tredjepartsrevisor, hvis p\u00e5 det tidspunkt g\u00e6ldende identitet Google vil oplyse til Kunden.<\/li>\n\n\n\n<li>&nbsp;<em>&quot;Instruktioner&quot;<\/em>&nbsp;har den betydning, der er angivet i afsnit 5.2 (Overholdelse af kundens instruktioner).<\/li>\n\n\n\n<li>&nbsp;<em>&quot;E-mailadresse til notifikationer&quot;<\/em>&nbsp;betyder den\/de e-mailadresse(r), som Kunden har angivet i Admin Console eller Ordreformularen til at modtage bestemte meddelelser fra Google.<\/li>\n\n\n\n<li>&nbsp;<em>&quot;Sikkerhedsdokumentation&quot;<\/em>&nbsp;betyder overensstemmelsescertificeringer og SOC-rapporter.<\/li>\n\n\n\n<li>&nbsp;<em>&quot;Sikkerhedsforanstaltninger&quot;<\/em>&nbsp;har den betydning, der er angivet i afsnit 7.1.1 (Googles sikkerhedsforanstaltninger).<\/li>\n\n\n\n<li>&nbsp;<em>&quot;Tjenester&quot;<\/em>&nbsp;betyder de relevante tjenester beskrevet i bilag 4 (Specifikke produkter).<\/li>\n\n\n\n<li>&nbsp;<em>&quot;SOC-rapporter&quot;<\/em>&nbsp;har den betydning, der er angivet i afsnit 7.4 (Overholdelsescertificeringer og SOC-rapporter).<\/li>\n\n\n\n<li>&nbsp;<em>&quot;Underdatabehandler&quot;<\/em>&nbsp;betyder en tredjepart, der er autoriseret som en anden databehandler i henhold til dette till\u00e6g til at behandle kundedata med henblik p\u00e5 at levere dele af tjenesterne og TSS.<\/li>\n\n\n\n<li>&nbsp;<em>&quot;Tilsynsmyndighed&quot;<\/em>&nbsp;betyder, hvor det er relevant: (a) en &quot;tilsynsmyndighed&quot; som defineret i EU&#039;s GDPR; eller (b) &quot;kommiss\u00e6ren&quot; som defineret i den britiske GDPR eller den schweiziske FADP.<\/li>\n\n\n\n<li>&nbsp;<em>&quot;Schweizisk FADP&quot;<\/em>&nbsp;betyder, hvor det er relevant, den f\u00f8derale lov om databeskyttelse af 19. juni 1992 (Schweiz) (med forordningen til den f\u00f8derale lov om databeskyttelse af 14. juni 1993) eller den reviderede f\u00f8derale lov om databeskyttelse af 25. september 2020 (Schweiz) (med forordningen til den f\u00f8derale lov om databeskyttelse af 31. august 2022).<\/li>\n\n\n\n<li>&nbsp;<em>&quot;Semester&quot;<\/em>&nbsp;betyder perioden fra Till\u00e6ggets ikrafttr\u00e6delsesdato indtil oph\u00f8ret af Googles levering af Tjenesterne, herunder, hvis relevant, enhver periode, hvor levering af Tjenesterne kan v\u00e6re suspenderet, og enhver periode efter oph\u00f8r, hvor Google kan forts\u00e6tte med at levere Tjenesterne i overgangs\u00f8jemed.<\/li>\n\n\n\n<li>&nbsp;<em>&quot;Britisk GDPR&quot;<\/em>&nbsp;betyder EU&#039;s GDPR som \u00e6ndret og indarbejdet i britisk lov i henhold til UK European Union (Withdrawal) Act 2018 og g\u00e6ldende sekund\u00e6r lovgivning udstedt i henhold til denne lov.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">2.2 Udtrykkene &quot;personoplysninger&quot;, &quot;den registrerede&quot;, &quot;behandling&quot;, &quot;dataansvarlig&quot; og &quot;databehandler&quot;, som anvendt i dette till\u00e6g, har den betydning, der er angivet i g\u00e6ldende persondatalovgivning eller, i mangel af en s\u00e5dan betydning eller lov, i EU&#039;s GDPR.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">2.3 Udtrykkene &quot;registreret&quot;, &quot;dataansvarlig&quot; og &quot;databehandler&quot; omfatter henholdsvis &quot;forbruger&quot;, &quot;virksomhed&quot; og &quot;tjenesteudbyder&quot;, som kr\u00e6vet i henhold til g\u00e6ldende persondatalovgivning.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h.62oxldn2cmc8\"><strong>3. Varighed<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Uanset om den g\u00e6ldende Aftale er oph\u00f8rt eller udl\u00f8bet, forbliver dette Till\u00e6g i kraft indtil, og udl\u00f8ber automatisk n\u00e5r, Google sletter alle Kundedata som beskrevet i dette Till\u00e6g.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h.iicwjchv3u9\"><strong>4. Roller; Juridisk overholdelse<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">4.1&nbsp;<em>Parternes roller<\/em>. Google er databehandler, og Kunden er dataansvarlig eller databehandler, alt efter hvad der er relevant, af Kundens personoplysninger.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">4.2&nbsp;<em>Behandlingsoversigt<\/em>. Genstanden for og detaljerne i behandlingen af Kundens Personoplysninger er beskrevet i Bilag 1 (Genstand og detaljer om behandlingen).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">4.3&nbsp;<em>Overholdelse af loven<\/em>. Hver part skal overholde sine forpligtelser i forbindelse med behandling af kunders personoplysninger i henhold til g\u00e6ldende persondatalovgivning.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">4.4&nbsp;<em>Yderligere juridiske vilk\u00e5r<\/em>. I det omfang behandlingen af Kundens Personoplysninger er underlagt en G\u00e6ldende Privatlivslovgivning beskrevet i Bilag 3 (Specifikke Privatlivslove), finder de tilsvarende vilk\u00e5r i Bilag 3 anvendelse ud over disse Generelle Vilk\u00e5r og har forrang som beskrevet i Afsnit 14.1 (Forrang).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h.cj2cdtfxyone\"><strong>5. Databehandling<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">5.1&nbsp;<em>Processorkunder<\/em>. Hvis kunden er databehandler:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">en. Kunden garanterer l\u00f8bende, at den relevante dataansvarlige har godkendt:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">jeg. instruktionerne;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">ii. Kundens engagement af Google som en anden databehandler; og.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">iii. Googles engagement af underdatabehandlere som beskrevet i afsnit 11 (Underdatabehandlere);<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. Kunden skal straks og uden un\u00f8dig forsinkelse videresende enhver meddelelse fra Google i henhold til afsnit 7.2.1 (H\u00e6ndelsesmeddelelse), 9.2.1 (Ansvar for anmodninger) eller 11.4 (Mulighed for at g\u00f8re indsigelse mod underdatabehandlere) til den relevante dataansvarlige. og<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">c. Kunden kan stille alle andre oplysninger, som Google stiller til r\u00e5dighed i henhold til dette till\u00e6g, om placeringen af Googles datacentre eller navnene, placeringerne og aktiviteterne for underdatabehandlere til r\u00e5dighed for den relevante dataansvarlige.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">5.2&nbsp;<em>Overholdelse af kundens instruktioner<\/em>. Kunden instruerer Google i at behandle kundedata i overensstemmelse med den g\u00e6ldende aftale (herunder dette till\u00e6g) og g\u00e6ldende lov udelukkende som f\u00f8lger:&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">en. at levere, sikre og overv\u00e5ge Tjenesterne og TSS; og<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. som yderligere specificeret via:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">jeg. Kundens brug af Tjenesterne (herunder via Admin Console) og TSS; og<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">ii. alle andre skriftlige instruktioner givet af Kunden og anerkendt af Google som v\u00e6rende instruktioner i henhold til dette Till\u00e6g<br>(samlet kaldet &quot;Instruktionerne&quot;).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Google vil overholde instruktionerne, medmindre det er forbudt ved europ\u00e6isk lov, hvor den europ\u00e6iske databeskyttelseslov g\u00e6lder, eller forbudt ved g\u00e6ldende lov, hvor enhver anden g\u00e6ldende privatlivslov g\u00e6lder.&nbsp;<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h.fn5raijhmgef\"><strong>6. Sletning af data<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">6.1&nbsp;<em>Sletning af kunde<\/em>. Google vil give Kunden mulighed for at slette Kundedata i l\u00f8bet af Perioden p\u00e5 en m\u00e5de, der er i overensstemmelse med Tjenesternes funktionalitet. Hvis Kunden bruger Tjenesterne til at slette Kundedata i l\u00f8bet af Perioden, og disse Kundedata ikke kan gendannes af Kunden, udg\u00f8r denne brug en instruktion til Google om at slette de relevante Kundedata fra Googles systemer i overensstemmelse med g\u00e6ldende lov. Google vil overholde denne instruktion s\u00e5 hurtigt som rimeligt praktisk muligt og inden for en periode p\u00e5 maksimalt 180 dage, medmindre europ\u00e6isk lov kr\u00e6ver opbevaring, hvor europ\u00e6isk databeskyttelseslovgivning finder anvendelse, eller g\u00e6ldende lov kr\u00e6ver opbevaring, hvor enhver anden g\u00e6ldende privatlivslovgivning finder anvendelse.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">6.2&nbsp;<em>Returner eller slet n\u00e5r perioden slutter<\/em>. Hvis Kunden \u00f8nsker at opbevare Kundedata efter udl\u00f8bet af Perioden, kan Kunden i overensstemmelse med Afsnit 9.1 (Adgang; Berigtigelse; Begr\u00e6nset Behandling; Portabilitet) instruere Google om at returnere disse data i l\u00f8bet af Perioden. Med forbehold af afsnit 6.3 (Instruktion om udskudt sletning) instruerer Kunden Google i at slette alle resterende Kundedata (herunder eksisterende kopier) fra Googles systemer ved udgangen af Perioden i overensstemmelse med g\u00e6ldende lov. Efter en genoprettelsesperiode p\u00e5 op til 30 dage fra denne dato vil Google overholde denne instruktion s\u00e5 hurtigt som rimeligt praktisk muligt og inden for en periode p\u00e5 maksimalt 180 dage, medmindre europ\u00e6isk lov kr\u00e6ver opbevaring, hvor europ\u00e6isk databeskyttelseslovgivning finder anvendelse, eller g\u00e6ldende lov kr\u00e6ver opbevaring, hvor enhver anden g\u00e6ldende privatlivslovgivning finder anvendelse.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">6.3.&nbsp;<em>Instruktion om udskudt sletning<\/em>. I det omfang Kundedata, der er omfattet af sletningsinstruktionen beskrevet i Afsnit 6.2 (Returnering eller sletning ved udl\u00f8b af aftaleperiode), ogs\u00e5 behandles, tr\u00e6der sletningsinstruktionen, n\u00e5r den g\u00e6ldende aftaleperiode i henhold til Afsnit 6.2 udl\u00f8ber, i forbindelse med en Aftale med en l\u00f8bende aftaleperiode f\u00f8rst i kraft for s\u00e5danne Kundedata, n\u00e5r den l\u00f8bende aftaleperiode udl\u00f8ber. For klarhedens skyld vil dette till\u00e6g fortsat g\u00e6lde for s\u00e5danne kundedata, indtil de slettes af Google.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h.m6a5ht65zv5s\"><strong>7. Datasikkerhed<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">7.1&nbsp;<em>Googles sikkerhedsforanstaltninger, kontroller og assistance<\/em>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7.1.1&nbsp;<em>Googles sikkerhedsforanstaltninger<\/em>. Google vil implementere og vedligeholde tekniske, organisatoriske og fysiske foranstaltninger for at beskytte Kundedata mod utilsigtet eller ulovlig \u00f8del\u00e6ggelse, tab, \u00e6ndring, uautoriseret videregivelse eller adgang som beskrevet i Bilag 2 (<em>Sikkerhedsforanstaltninger<\/em>) (den \u201c<em>Sikkerhedsforanstaltninger<\/em>&quot;).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7.1.2&nbsp;<em>Adgang og overholdelse<\/em>. Google \u00f8nsker:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">en. give sine medarbejdere, leverand\u00f8rer og underdatabehandlere kun adgang til kundedata i det omfang, det er strengt n\u00f8dvendigt for at overholde instruktioner;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. tage passende skridt til at sikre overholdelse af sikkerhedsforanstaltningerne af sine medarbejdere, leverand\u00f8rer og underdatabehandlere, i det omfang det er relevant for deres ydelsesomfang; og<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">c. sikre, at alle personer, der er autoriseret til at behandle kundedata, er forpligtet til fortrolighed.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7.1.3&nbsp;<em>Yderligere sikkerhedskontroller<\/em>. Google vil stille yderligere sikkerhedskontroller til r\u00e5dighed for:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">en. tillade Kunden at tage skridt til at sikre Kundedata; og<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. give kunden oplysninger om sikring, adgang til og brug af kundedata.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7.1.4&nbsp;<em>Googles sikkerhedsassistance<\/em>. Google vil (under hensyntagen til arten af behandlingen af Kundens Personoplysninger og de oplysninger, der er tilg\u00e6ngelige for Google) hj\u00e6lpe Kunden med at sikre overholdelse af sine (eller, hvor Kunden er databehandler, den relevante dataansvarliges) forpligtelser vedr\u00f8rende sikkerheds- og databrud i henhold til g\u00e6ldende privatlivslovgivning ved at:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">en. implementering og vedligeholdelse af sikkerhedsforanstaltningerne i overensstemmelse med afsnit 7.1.1 (Googles sikkerhedsforanstaltninger);<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. at stille yderligere sikkerhedskontroller til r\u00e5dighed i overensstemmelse med afsnit 7.1.3 (Yderligere sikkerhedskontroller);<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">c. overholdelse af vilk\u00e5rene i afsnit 7.2 (Datah\u00e6ndelser);<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">d. at stille sikkerhedsdokumentationen til r\u00e5dighed i overensstemmelse med afsnit 7.5.1 (Gennemgang af sikkerhedsdokumentation) og levere de oplysninger, der er indeholdt i den g\u00e6ldende aftale (herunder dette till\u00e6g); og<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">e. hvis ovenst\u00e5ende underafsnit (a)-(d) ikke er tilstr\u00e6kkelige til, at Kunden (eller den relevante dataansvarlige) kan overholde s\u00e5danne forpligtelser, skal Kunden efter Kundens anmodning yde yderligere rimeligt samarbejde og bistand.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7.2&nbsp;<em>Datah\u00e6ndelser<\/em>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7.2.1&nbsp;<em>H\u00e6ndelsesmeddelelse<\/em>. Google vil straks og uden un\u00f8dig forsinkelse underrette Kunden efter at v\u00e6re blevet opm\u00e6rksom p\u00e5 en Datah\u00e6ndelse og straks tr\u00e6ffe rimelige foranstaltninger for at minimere skade og sikre Kundens Data.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7.2.2&nbsp;<em>Detaljer om datah\u00e6ndelsen<\/em>. Googles underretning om en datah\u00e6ndelse vil beskrive: arten af datah\u00e6ndelsen, herunder de ber\u00f8rte kunderessourcer; de foranstaltninger, som Google har truffet, eller planl\u00e6gger at tr\u00e6ffe, for at h\u00e5ndtere datah\u00e6ndelsen og afb\u00f8de dens potentielle risiko; de foranstaltninger, hvis nogen, som Google anbefaler, at Kunden tr\u00e6ffer for at h\u00e5ndtere Datah\u00e6ndelsen; og oplysninger om et kontaktpunkt, hvor yderligere oplysninger kan f\u00e5s. Hvis det ikke er muligt at give alle disse oplysninger p\u00e5 samme tid, vil Googles f\u00f8rste meddelelse indeholde de oplysninger, der er tilg\u00e6ngelige p\u00e5 det tidspunkt, og yderligere oplysninger vil blive givet uden un\u00f8dig forsinkelse, n\u00e5r de bliver tilg\u00e6ngelige.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7.2.3&nbsp;<em>Ingen vurdering af kundedata fra Google<\/em>. Google har ingen forpligtelse til at vurdere kundedata for at identificere oplysninger, der er underlagt specifikke juridiske krav.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7.2.4&nbsp;<em>Ingen anerkendelse af fejl fra Googles side<\/em>. Googles underretning om eller svar p\u00e5 en datah\u00e6ndelse i henhold til dette afsnit 7.2 (Datah\u00e6ndelser) skal ikke fortolkes som en anerkendelse fra Google af nogen fejl eller ansvar i forbindelse med datah\u00e6ndelsen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7.3&nbsp;<em>Kundens sikkerhedsansvar og vurdering<\/em>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7.3.1&nbsp;<em>Kundens sikkerhedsansvar<\/em>. Uden at det ber\u00f8rer Googles forpligtelser i henhold til afsnit 7.1 (Googles sikkerhedsforanstaltninger, kontroller og assistance) og 7.2 (datah\u00e6ndelser) og andre steder i den g\u00e6ldende aftale, er Kunden ansvarlig for sin brug af Tjenesterne og sin opbevaring af eventuelle kopier af Kundedata uden for Googles eller Googles underdatabehandleres systemer, herunder:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">en. brug af tjenesterne og yderligere sikkerhedskontroller for at sikre et sikkerhedsniveau, der er passende i forhold til risikoen for kundedataene;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. sikring af kontogodkendelsesoplysninger, systemer og enheder, som Kunden bruger til at f\u00e5 adgang til Tjenesterne; og<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">c. sikkerhedskopiere eller opbevare kopier af sine kundedata efter behov.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7.3.2&nbsp;<em>Kundens sikkerhedsvurdering<\/em>. Kunden accepterer, at Tjenesterne, Sikkerhedsforanstaltningerne, de Yderligere Sikkerhedskontroller og Googles forpligtelser i henhold til dette Afsnit 7 (Datasikkerhed) yder et sikkerhedsniveau, der er passende i forhold til risikoen for Kundedata (under hensyntagen til den aktuelle teknologi, implementeringsomkostningerne og arten, omfanget, konteksten og form\u00e5lene med behandlingen af Kundedata samt risiciene for enkeltpersoner).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7.4&nbsp;<em>Overholdelsescertificeringer og SOC-rapporter<\/em>. Google vil mindst opbevare f\u00f8lgende for de reviderede tjenester for at verificere sikkerhedsforanstaltningernes fortsatte effektivitet:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">en. certifikater for ISO 27001 og eventuelle yderligere certificeringer beskrevet i bilag 4 (Specifikke produkter) (&quot;Overholdelsescertificeringer&quot;); og<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. SOC 2- og SOC 3-rapporter udarbejdet af Googles tredjepartsrevisor og opdateret \u00e5rligt baseret p\u00e5 en revision udf\u00f8rt mindst \u00e9n gang hvert 12. m\u00e5ned (&quot;SOC-rapporterne&quot;).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Google kan til enhver tid tilf\u00f8je standarder. Google kan erstatte en compliance-certificering eller SOC-rapport med et tilsvarende eller forbedret alternativ.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7.5&nbsp;<em>Gennemgang og revision af compliance<\/em>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7.5.1&nbsp;<em>Gennemgang af sikkerhedsdokumentation<\/em>. For at demonstrere Googles overholdelse af sine forpligtelser i henhold til dette till\u00e6g, stiller Google sikkerhedsdokumentationen til r\u00e5dighed for gennemgang af kunden, og hvis kunden er databehandler, giver Google kunden mulighed for at anmode om adgang til SOC-rapporterne for den relevante dataansvarlige i overensstemmelse med afsnit 7.5.3 (Yderligere forretningsvilk\u00e5r for gennemgange og revisioner).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7.5.2&nbsp;<em>Kundens revisionsrettigheder<\/em>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>en. Kundeaudit<\/em>. Google vil, hvis det kr\u00e6ves i henhold til g\u00e6ldende privatlivslovgivning, tillade Kunden eller en uafh\u00e6ngig revisor udpeget af Kunden at udf\u00f8re revisioner (herunder inspektioner) for at verificere Googles overholdelse af sine forpligtelser i henhold til dette till\u00e6g i overensstemmelse med afsnit 7.5.3 (Yderligere forretningsvilk\u00e5r for gennemgange og revisioner). Under en revision vil Google i rimeligt omfang samarbejde med Kunden eller dennes revisor som beskrevet i afsnit 7.5 (Gennemgange og revisioner af overholdelse).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>b. Kundeuafh\u00e6ngig anmeldelse<\/em>. Kunden kan udf\u00f8re en revision for at verificere Googles overholdelse af sine forpligtelser i henhold til dette till\u00e6g ved at gennemg\u00e5 sikkerhedsdokumentationen (som afspejler resultatet af revisioner udf\u00f8rt af Googles tredjepartsrevisor).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7.5.3&nbsp;<em>Yderligere forretningsvilk\u00e5r for gennemgange og revisioner<\/em>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">en. Kunden skal kontakte Googles Cloud Data Protection Team for at anmode om:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">jeg. adgang til SOC-rapporterne for en relevant dataansvarlig i henhold til afsnit 7.5.1 (Gennemgang af sikkerhedsdokumentation); eller<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">ii. en revision i henhold til afsnit 7.5.2(a) (Kunderevision).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. Efter en kundeanmodning i henhold til afsnit 7.5.3(a) skal Google og kunden p\u00e5 forh\u00e5nd dr\u00f8fte og aftale:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">jeg. sikkerheds- og fortrolighedskontroller g\u00e6ldende for enhver adgang til SOC-rapporterne af en relevant dataansvarlig i henhold til afsnit 7.5.1 (Gennemgang af sikkerhedsdokumentation); og<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">ii. den rimelige startdato, omfang og varighed af samt sikkerheds- og fortrolighedskontroller, der g\u00e6lder for enhver revision i henhold til afsnit 7.5.2(a) (Kunderevision).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">c. Google kan opkr\u00e6ve et gebyr (baseret p\u00e5 Googles rimelige omkostninger) for enhver revision i henhold til afsnit 7.5.2(a) (Kunderevision). Google vil give Kunden yderligere oplysninger om ethvert g\u00e6ldende gebyr og grundlaget for dets beregning forud for en s\u00e5dan revision. Kunden er ansvarlig for eventuelle gebyrer opkr\u00e6vet af enhver revisor, der er udpeget af Kunden til at udf\u00f8re en s\u00e5dan revision.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">d. Google kan skriftligt g\u00f8re indsigelse mod en revisor, der er udpeget af Kunden til at udf\u00f8re en revision i henhold til Afsnit 7.5.2(a) (Kunderevision), hvis revisoren efter Googles rimelige opfattelse ikke er tilstr\u00e6kkeligt kvalificeret eller uafh\u00e6ngig, en konkurrent til Google eller p\u00e5 anden m\u00e5de \u00e5benlyst uegnet. Enhver s\u00e5dan indsigelse fra Google vil kr\u00e6ve, at Kunden udpeger en anden revisor eller udf\u00f8rer revisionen selv.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">e. Enhver kundeanmodning i henhold til bilag 3 (Specifikke privatlivslove) eller bilag 4 (Specifikke produkter) om adgang til SOC-rapporter for en relevant dataansvarlig eller til revisioner vil ogs\u00e5 v\u00e6re underlagt dette afsnit 7.5.3 (Yderligere forretningsvilk\u00e5r for anmeldelser og revisioner).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h.43q5y4l4ggzx\"><strong>8. Konsekvensanalyser og h\u00f8ringer<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Google vil (under hensyntagen til behandlingens art og de oplysninger, der er tilg\u00e6ngelige for Google) hj\u00e6lpe Kunden med at sikre overholdelse af sine (eller, hvor Kunden er databehandler, den relevante dataansvarliges) forpligtelser vedr\u00f8rende databeskyttelsesvurderinger, risikovurderinger, forudg\u00e5ende lovgivningsm\u00e6ssige konsultationer eller tilsvarende procedurer i henhold til g\u00e6ldende privatlivslovgivning ved at:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">en. at stille yderligere sikkerhedskontroller til r\u00e5dighed i overensstemmelse med afsnit 7.1.3 (Yderligere sikkerhedskontroller) og sikkerhedsdokumentationen til r\u00e5dighed i overensstemmelse med afsnit 7.5.1 (Gennemgang af sikkerhedsdokumentation);<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. at give de oplysninger, der er indeholdt i den g\u00e6ldende aftale (herunder dette till\u00e6g); og<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">c. hvis ovenst\u00e5ende underafsnit (a) og (b) ikke er tilstr\u00e6kkelige til, at Kunden (eller den relevante dataansvarlige) kan overholde s\u00e5danne forpligtelser, skal Kunden efter Kundens anmodning yde yderligere rimeligt samarbejde og bistand.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h.7fj4aqq6bngu\"><strong>9. Adgang; Rettigheder for den registrerede; Dataeksport<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">9.1&nbsp;<em>Adgang; Berigtigelse; Begr\u00e6nset behandling; B\u00e6rbarhed<\/em>. I l\u00f8bet af Perioden vil Google, p\u00e5 en m\u00e5de der er i overensstemmelse med Tjenesternes funktionalitet, give Kunden mulighed for at tilg\u00e5, berigtige og begr\u00e6nse behandlingen af Kundedata, herunder via den slettefunktionalitet, der stilles til r\u00e5dighed af Google, som beskrevet i afsnit 6.1 (Sletning foretaget af Kunden), og for at eksportere Kundedata. Hvis Kunden bliver opm\u00e6rksom p\u00e5, at Kundens personoplysninger er un\u00f8jagtige eller for\u00e6ldede, er Kunden ansvarlig for at bruge en s\u00e5dan funktion til at rette eller slette disse data, hvis det kr\u00e6ves i henhold til g\u00e6ldende persondatalovgivning.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">9.2&nbsp;<em>Anmodninger fra registrerede<\/em>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">9.2.1&nbsp;<em>Ansvar for anmodninger<\/em>. Hvis Googles Cloud Data Protection Team i l\u00f8bet af perioden modtager en anmodning fra en registreret person, der vedr\u00f8rer kundens personoplysninger og identificerer kunden, vil Google:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">en. r\u00e5de den registrerede til at indsende sin anmodning til Kunden;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. straks underrette kunden; og<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">c. ikke p\u00e5 anden m\u00e5de svare p\u00e5 den registreredes anmodning uden tilladelse fra Kunden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Kunden er ansvarlig for at besvare enhver s\u00e5dan anmodning, herunder, hvor det er n\u00f8dvendigt, ved at bruge Tjenestens funktionalitet.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">9.2.2&nbsp;<em>Googles hj\u00e6lp til anmodninger om datasubjekter<\/em>. Google vil (under hensyntagen til arten af behandlingen af Kundens Personoplysninger) hj\u00e6lpe Kunden med at opfylde sine (eller, hvor Kunden er databehandler, den relevante dataansvarliges) forpligtelser i henhold til g\u00e6ldende privatlivslovgivning til at besvare anmodninger om ud\u00f8velse af den registreredes rettigheder ved at:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">en. at stille yderligere sikkerhedskontroller til r\u00e5dighed i overensstemmelse med afsnit 7.1.3 (Yderligere sikkerhedskontroller);<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. overholdelse af afsnit 9.1 (Adgang; Berigtigelse; Begr\u00e6nset behandling; Portabilitet) og 9.2.1 (Ansvar for anmodninger); og<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">c. hvis ovenst\u00e5ende underafsnit (a) og (b) ikke er tilstr\u00e6kkelige til, at Kunden (eller den relevante dataansvarlige) kan overholde s\u00e5danne forpligtelser, skal Kunden efter Kundens anmodning yde yderligere rimeligt samarbejde og bistand.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h.hgdcquhzpzu\"><strong>10. Databehandlingssteder<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">10.1<em>&nbsp;Datalagrings- og behandlingsfaciliteter<\/em>. Med forbehold af Googles forpligtelser vedr\u00f8rende dataplacering i henhold til de tjenestespecifikke vilk\u00e5r og forpligtelser vedr\u00f8rende dataoverf\u00f8rsel i henhold til bilag 3 (specifikke privatlivslove), kan kundedata, hvis relevant, behandles i ethvert land, hvor Google eller dets underdatabehandlere har faciliteter.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">10.2&nbsp;<em>Information om datacenter<\/em>. Placeringen af Googles datacentre er beskrevet i bilag 4 (Specifikke produkter).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h.vum3e1tydoim\"><strong>11. Underdatabehandlere<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">11.1&nbsp;<em>Samtykke til engagement af underdatabehandlere<\/em>. Kunden giver specifikt Google tilladelse til at engagere sig som underdatabehandlere for de enheder, der er oplyst som beskrevet i afsnit 11.2 (Oplysninger om underdatabehandlere) fra og med ikrafttr\u00e6delsesdatoen for till\u00e6gget. Derudover giver Kunden generelt Googles engagement af andre tredjeparter som Underdatabehandlere (&quot;Nye Underdatabehandlere&quot;), uden at det ber\u00f8rer afsnit 11.4 (Mulighed for at g\u00f8re indsigelse mod Underdatabehandlere).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">11.2&nbsp;<em>Oplysninger om underdatabehandlere<\/em>. Navne, placeringer og aktiviteter for underdatabehandlere er beskrevet i bilag 4 (Specifikke produkter).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">11.3&nbsp;<em>Krav til engagement af underdatabehandlere<\/em>. N\u00e5r Google engagerer en underdatabehandler, vil virksomheden:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">en. sikre via en skriftlig kontrakt, at:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">jeg. Underdatabehandleren tilg\u00e5r og bruger kun kundedata i det omfang, det er n\u00f8dvendigt for at udf\u00f8re de forpligtelser, der er givet til underdatabehandleren, og g\u00f8r dette i overensstemmelse med den g\u00e6ldende aftale (herunder dette till\u00e6g); og<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">ii. Hvis det kr\u00e6ves i henhold til g\u00e6ldende privatlivslovgivning, p\u00e5l\u00e6gges underdatabehandleren de databeskyttelsesforpligtelser, der er beskrevet i dette till\u00e6g (som det kan v\u00e6re yderligere beskrevet i bilag 3 (Specifikke privatlivslove)); og<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. forbliver fuldt ansvarlig for alle forpligtelser, der er underleveret til, og alle handlinger og undladelser fra underdatabehandleren.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">11.4&nbsp;<em>Mulighed for at g\u00f8re indsigelse mod underdatabehandlere<\/em>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">en. N\u00e5r Google engagerer en ny underdatabehandler i l\u00f8bet af perioden, vil Google, mindst 30 dage f\u00f8r den nye underdatabehandler begynder at behandle kundedata, underrette kunden om engagementet (herunder den nye underdatabehandlers navn, placering og aktiviteter).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. Kunden kan, inden for 90 dage efter at v\u00e6re blevet underrettet om engagementet af en ny underdatabehandler, g\u00f8re indsigelse ved \u00f8jeblikkeligt at oph\u00e6ve den g\u00e6ldende aftale af bekvemmelighedsgrunde:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">jeg. i overensstemmelse med bestemmelsen om opsigelse af bekvemmelighedsgrunde i den p\u00e5g\u00e6ldende aftale; eller<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">ii. hvis der ikke findes en s\u00e5dan bestemmelse, ved at underrette Google.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h.j8kgoc15de33\"><strong>12. Cloud-databeskyttelsesteamet; Behandling af optegnelser<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">12.1&nbsp;<em>Cloud-databeskyttelsesteamet<\/em>. Googles Cloud Data Protection Team yder hurtig og rimelig assistance med eventuelle kundehenvendelser vedr\u00f8rende behandling af kundedata i henhold til den g\u00e6ldende aftale og kan kontaktes som beskrevet i afsnittet Meddelelser i den g\u00e6ldende aftale eller i bilag 4 (Specifikke produkter).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">12.2&nbsp;<em>Googles behandlingsregistre<\/em>. Google vil opbevare relevant dokumentation af sine behandlingsaktiviteter som kr\u00e6vet i henhold til g\u00e6ldende persondatalovgivning. I det omfang g\u00e6ldende privatlivslovgivning kr\u00e6ver, at Google indsamler og vedligeholder registre over visse oplysninger vedr\u00f8rende Kunden, skal Kunden bruge Admin Console eller andre midler, der er identificeret i bilag 4 (Specifikke produkter), til at levere s\u00e5danne oplysninger og holde dem n\u00f8jagtige og opdaterede. Google kan stille s\u00e5danne oplysninger til r\u00e5dighed for kompetente tilsynsmyndigheder, herunder en tilsynsmyndighed, hvis det kr\u00e6ves i henhold til g\u00e6ldende privatlivslovgivning.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">12.3&nbsp;<em>Anmodninger fra controllere<\/em>. Hvis Googles Cloud Data Protection Team i l\u00f8bet af Perioden modtager en anmodning eller instruktion fra en tredjepart, der angiveligt er dataansvarlig for Kundens Personoplysninger, vil Google r\u00e5de tredjeparten til at kontakte Kunden.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h.7f0nlxh74nto\"><strong>13. Meddelelser<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Meddelelser i henhold til dette till\u00e6g (herunder meddelelser om datah\u00e6ndelser) vil blive leveret til meddelelses-e-mailadressen. Kunden er ansvarlig for at bruge administrationskonsollen til at sikre, at kundens e-mailadresse til notifikationer forbliver opdateret og gyldig.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h.7f0nlxh74nto\"><strong>14. Fortolkning<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">14.1&nbsp;<em>Pr\u00e6cedence<\/em>. I tilf\u00e6lde af enhver konflikt mellem:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">en. Bilag 3 (Specifikke privatlivslove) og resten af till\u00e6gget (inklusive bilag 4 (Specifikke produkter)), bilag 3 har forrang; og<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. Bilag 4 (Specifikke produkter) og resten af till\u00e6gget (eksklusive bilag 3), bilag 4 har forrang; og<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">c. dette till\u00e6g og resten af aftalen, har dette till\u00e6g forrang.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">For klarhedens skyld, hvis Kunden har mere end \u00e9n Aftale, vil dette Till\u00e6g \u00e6ndre hver af Aftalerne separat.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">14.2&nbsp;<em>Afsnitsreferencer<\/em>. Medmindre andet er angivet, henviser afsnithenvisninger i ethvert bilag til dette till\u00e6g til afsnit i de generelle vilk\u00e5r i till\u00e6gget.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h.73t07jdoxmwa\"><strong>Bilag 1: Genstand for og detaljer om databehandlingen<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Emne<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Googles levering af Tjenesterne og TSS til Kunden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Behandlingens varighed<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Perioden plus perioden fra periodens udl\u00f8b indtil Googles sletning af alle kundedata i overensstemmelse med dette till\u00e6g.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Behandlingens art og form\u00e5l<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Google behandler Kundens Personoplysninger med det form\u00e5l at levere Tjenesterne og TSS til Kunden i overensstemmelse med dette Till\u00e6g.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Datakategorier<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Data vedr\u00f8rende enkeltpersoner leveret til Google via Tjenesterne, af (eller efter anvisning fra) Kunden eller af dennes Slutbrugere.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Registrerede personer<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Registrerede personer omfatter de personer, om hvem data leveres til Google via Tjenesterne af (eller efter anvisning fra) Kunden eller af dennes Slutbrugere.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h.b86a0jbeas91\"><strong>Bilag 2: Sikkerhedsforanstaltninger<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Fra og med ikrafttr\u00e6delsesdatoen for till\u00e6gget vil Google implementere og vedligeholde de sikkerhedsforanstaltninger, der er beskrevet i dette bilag 2.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>1. Datacenter- og netv\u00e6rkssikkerhed<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>(a) Datacentre.<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Infrastruktur<\/em>. Google vedligeholder geografisk distribuerede datacentre. Google opbevarer alle produktionsdata i fysisk sikre datacentre.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Redundans<\/em>. Infrastruktursystemer er designet til at eliminere enkeltst\u00e5ende fejlpunkter og minimere virkningen af forventede milj\u00f8risici. Dobbelte kredsl\u00f8b, switche, netv\u00e6rk eller andre n\u00f8dvendige enheder hj\u00e6lper med at skabe denne redundans. Tjenesterne er designet til at give Google mulighed for at udf\u00f8re visse typer forebyggende og korrigerende vedligeholdelse uden afbrydelse. Alt milj\u00f8udstyr og alle faciliteter har dokumenterede forebyggende vedligeholdelsesprocedurer, der beskriver processen og hyppigheden af udf\u00f8relsen i overensstemmelse med producentens eller interne specifikationer. Forebyggende og korrigerende vedligeholdelse af datacenterudstyret planl\u00e6gges via en standardudskiftningsproces i henhold til dokumenterede procedurer.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>magt<\/em>. Datacentrets str\u00f8mforsyningssystemer er designet til at v\u00e6re redundante og vedligeholdelsesvenlige uden at p\u00e5virke kontinuerlig drift, 24 timer i d\u00f8gnet, 7 dage om ugen. I de fleste tilf\u00e6lde er der en prim\u00e6r s\u00e5vel som en alternativ str\u00f8mkilde, hver med samme kapacitet, til r\u00e5dighed for kritiske infrastrukturkomponenter i datacentret. Backup-str\u00f8m leveres af forskellige mekanismer, s\u00e5som afbrydelsesfri str\u00f8mforsyninger (UPS)-batterier, der leverer konsekvent p\u00e5lidelig str\u00f8mbeskyttelse under forsyningsudfald, blackouts, oversp\u00e6nding, undersp\u00e6nding og frekvensforhold uden for tolerancen. Hvis str\u00f8mmen afbrydes, er n\u00f8dstr\u00f8m designet til at levere midlertidig str\u00f8m til datacentret med fuld kapacitet i op til 10 minutter, indtil n\u00f8dstr\u00f8mssystemerne overtager. Backupgeneratorerne kan starte automatisk inden for f\u00e5 sekunder for at levere nok n\u00f8dstr\u00f8m til at drive datacentret med fuld kapacitet i typisk en periode p\u00e5 dage.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Serveroperativsystemer<\/em>. Googles servere bruger en Linux-baseret implementering, der er tilpasset applikationsmilj\u00f8et. Data lagres ved hj\u00e6lp af propriet\u00e6re algoritmer for at forbedre datasikkerhed og redundans.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Kodekvalitet<\/em>. Google anvender en kodegennemgangsproces for at \u00f8ge sikkerheden af den kode, der bruges til at levere Tjenesterne, og forbedre sikkerhedsprodukterne i produktionsmilj\u00f8er.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Forretningskontinuitet<\/em>. Google har designet og planl\u00e6gger og tester regelm\u00e6ssigt sine programmer for forretningskontinuitet\/katastrofeberedskab.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">(<em>b) Netv\u00e6rk og transmission.<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Dataoverf\u00f8rsel<\/em>. Datacentre er typisk forbundet via private h\u00f8jhastighedsforbindelser for at give sikker og hurtig dataoverf\u00f8rsel mellem datacentre. Dette er designet til at forhindre, at data l\u00e6ses, kopieres, \u00e6ndres eller fjernes uden tilladelse under elektronisk overf\u00f8rsel eller transport eller under optagelse p\u00e5 datalagringsmedier. Google overf\u00f8rer data via internetstandardprotokoller.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Ekstern angrebsflade<\/em>. Google anvender flere lag af netv\u00e6rksenheder og indtr\u00e6ngningsdetektion for at beskytte sin eksterne angrebsflade. Google overvejer potentielle angrebsvektorer og inkorporerer passende, specialbyggede teknologier i eksterne systemer.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Indtr\u00e6ngningsdetektion<\/em>. Indtr\u00e6ngningsdetektion har til form\u00e5l at give indsigt i igangv\u00e6rende angrebsaktiviteter og give tilstr\u00e6kkelig information til at reagere p\u00e5 h\u00e6ndelser. Googles indtr\u00e6ngningsdetektion involverer: (i) n\u00f8je kontrol af st\u00f8rrelsen og sammens\u00e6tningen af Googles angrebsflade gennem forebyggende foranstaltninger; (ii) anvendelse af intelligente detektionskontroller ved dataindtastningspunkter; og (iii) anvendelse af teknologier, der automatisk afhj\u00e6lper visse farlige situationer.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>H\u00e6ndelsesrespons<\/em>. Google overv\u00e5ger en r\u00e6kke kommunikationskanaler for sikkerhedsh\u00e6ndelser, og Googles sikkerhedspersonale vil reagere hurtigt p\u00e5 kendte h\u00e6ndelser.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Krypteringsteknologier<\/em>. Google tilbyder HTTPS-kryptering (ogs\u00e5 kaldet SSL- eller TLS-forbindelse). Googles servere underst\u00f8tter udveksling af kryptografiske n\u00f8gler med kortvarig elliptisk kurve, Diffie-Hellman, signeret med RSA og ECDSA. Disse perfekte forward secrecy (PFS) metoder hj\u00e6lper med at beskytte trafik og minimere virkningen af en kompromitteret n\u00f8gle eller et kryptografisk gennembrud.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>2. Adgangs- og webstedskontroller<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>(a) Kontrol af webstedet.<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Sikkerhedsdrift i datacenteret p\u00e5 stedet<\/em>. Googles datacentre har en sikkerhedsfunktion p\u00e5 stedet, der er ansvarlig for alle sikkerhedsfunktioner i det fysiske datacenter 24 timer i d\u00f8gnet, 7 dage om ugen. Sikkerhedspersonalet p\u00e5 stedet overv\u00e5ger CCTV-kameraer og alle alarmsystemer. Sikkerhedspersonale p\u00e5 stedet udf\u00f8rer regelm\u00e6ssigt interne og eksterne patruljer af datacentret.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Procedurer for adgang til datacenter<\/em>. Google opretholder formelle adgangsprocedurer for at give fysisk adgang til datacentrene. Datacentrene er placeret i faciliteter, der kr\u00e6ver elektronisk adgang med kortn\u00f8gle, med alarmer, der er knyttet til sikkerhedsoperationerne p\u00e5 stedet. Alle adgange til datacentret skal identificere sig selv samt fremvise bevis for identitet til sikkerhedsafdelingen p\u00e5 stedet. Kun autoriserede medarbejdere, entrepren\u00f8rer og bes\u00f8gende har adgang til datacentrene. Kun autoriserede medarbejdere og entrepren\u00f8rer har tilladelse til at anmode om elektronisk adgangskortn\u00f8gle til disse faciliteter. Anmodninger om adgang til elektroniske n\u00f8glekort til datacentre skal sendes via e-mail og kr\u00e6ver godkendelse fra anmoderens leder og datacenterdirekt\u00f8ren. Alle andre deltagere, der kr\u00e6ver midlertidig adgang til datacentret, skal: (i) indhente forh\u00e5ndsgodkendelse fra datacenterlederne for det specifikke datacenter og de interne omr\u00e5der, de \u00f8nsker at bes\u00f8ge; (ii) logge ind hos sikkerhedsfunktionerne p\u00e5 stedet; og (iii) henvise til en godkendt adgangsregistrering til datacenteret, der identificerer personen som godkendt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Sikkerhedsenheder til datacenteret p\u00e5 stedet<\/em>. Googles datacentre anvender et dobbelt adgangskontrolsystem med godkendelse, der er knyttet til en systemalarm. Adgangskontrolsystemet overv\u00e5ger og registrerer hver enkelt persons elektroniske kortn\u00f8gle og hvorn\u00e5r de f\u00e5r adgang til perimeterd\u00f8re, forsendelse og modtagelse samt andre kritiske omr\u00e5der. Uautoriseret aktivitet og mislykkede adgangsfors\u00f8g logges af adgangskontrolsystemet og unders\u00f8ges efter behov. Autoriseret adgang til hele forretningsdriften og datacentrene er begr\u00e6nset baseret p\u00e5 zoner og den enkeltes jobansvar. Brandd\u00f8rene i datacentrene er alarmerede. Der er CCTV-kameraer i drift b\u00e5de i og uden for datacentrene. Kameraernes placering er designet til at d\u00e6kke strategiske omr\u00e5der, herunder blandt andet omkredsen, d\u00f8re til datacenterbygningen og forsendelse\/modtagelse. Sikkerhedspersonale p\u00e5 stedet administrerer CCTV-overv\u00e5gnings-, optagelses- og kontroludstyr. Sikre kabler i hele datacentrene forbinder CCTV-udstyret. Kameraer optager p\u00e5 stedet via digitale videooptagere 24 timer i d\u00f8gnet, 7 dage om ugen. Overv\u00e5gningsoptegnelserne opbevares i op til 30 dage afh\u00e6ngigt af aktiviteten.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>(b) Adgangskontrol.<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Personale inden for infrastruktursikkerhed<\/em>. Google har og vedligeholder en sikkerhedspolitik for sine medarbejdere og kr\u00e6ver sikkerhedstr\u00e6ning som en del af tr\u00e6ningspakken for sine medarbejdere. Googles infrastruktursikkerhedspersonale er ansvarlige for den l\u00f8bende overv\u00e5gning af Googles sikkerhedsinfrastruktur, gennemgang af Tjenesterne og h\u00e5ndtering af sikkerhedsh\u00e6ndelser.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Adgangskontrol og privilegiestyring<\/em>. Kundens administratorer og slutbrugere skal autentificere sig selv via et centralt godkendelsessystem eller via et enkelt login-system for at kunne bruge tjenesterne.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Interne dataadgangsprocesser og -politikker \u2013 Adgangspolitik<\/em>. Googles interne dataadgangsprocesser og -politikker er designet til at forhindre uautoriserede personer og systemer i at f\u00e5 adgang til systemer, der bruges til at behandle kundedata. Google designer sine systemer til (i) kun at tillade autoriserede personer adgang til data, som de er autoriseret til at f\u00e5 adgang til; og (ii) sikre, at kundedata ikke kan l\u00e6ses, kopieres, \u00e6ndres eller fjernes uden tilladelse under behandling, brug og efter registrering. Systemerne er designet til at detektere enhver upassende adgang. Google anvender et centraliseret adgangsstyringssystem til at kontrollere personalets adgang til produktionsservere og giver kun adgang til et begr\u00e6nset antal autoriserede medarbejdere. Googles godkendelses- og autorisationssystemer bruger SSH-certifikater og sikkerhedsn\u00f8gler og er designet til at give Google sikre og fleksible adgangsmekanismer. Disse mekanismer er designet til kun at give godkendte adgangsrettigheder til webstedsv\u00e6rter, logfiler, data og konfigurationsoplysninger. Google kr\u00e6ver brug af unikke bruger-id&#039;er, st\u00e6rke adgangskoder, tofaktorgodkendelse og omhyggeligt overv\u00e5gede adgangslister for at minimere risikoen for uautoriseret brug af konti. Tildeling eller \u00e6ndring af adgangsrettigheder er baseret p\u00e5: det autoriserede personales jobansvar; arbejdsopgaver, der er n\u00f8dvendige for at udf\u00f8re autoriserede opgaver; og et behov for at vide-grundlag. Tildeling eller \u00e6ndring af adgangsrettigheder skal ogs\u00e5 v\u00e6re i overensstemmelse med Googles interne politikker for dataadgang og tr\u00e6ning. Godkendelser administreres af arbejdsgangsv\u00e6rkt\u00f8jer, der vedligeholder revisionsregistre over alle \u00e6ndringer. Adgang til systemer logges for at oprette et revisionsspor til sikring af ansvarlighed. Hvor adgangskoder anvendes til godkendelse (f.eks. login til arbejdsstationer), implementeres adgangskodepolitikker, der som minimum f\u00f8lger branchestandardpraksis. Disse standarder omfatter begr\u00e6nsninger p\u00e5 genbrug af adgangskoder og tilstr\u00e6kkelig adgangskodestyrke. For at f\u00e5 adgang til ekstremt f\u00f8lsomme oplysninger (f.eks. kreditkortdata) bruger Google hardwaretokens.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>3. Data<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">(en)&nbsp;<em>Datalagring, isolering og logning<\/em>. Google lagrer data i et milj\u00f8 med flere lejere p\u00e5 Google-ejede servere. Med forbehold af modstridende instruktioner (f.eks. i form af valg af dataplacering) replikerer Google kundedata mellem flere geografisk spredte datacentre. Google isolerer ogs\u00e5 logisk kundedata. Kunden vil f\u00e5 kontrol over specifikke politikker for datadeling. Disse politikker vil, i overensstemmelse med Tjenesternes funktionalitet, g\u00f8re det muligt for Kunden at bestemme de produktdelingsindstillinger, der g\u00e6lder for Kundens Slutbrugere til specifikke form\u00e5l. Kunden kan v\u00e6lge at bruge logf\u00f8ringsfunktionalitet, som Google stiller til r\u00e5dighed via Tjenesterne.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">(b)&nbsp;<em>Politik for udtjente diske og sletning af disk<\/em>. Diske, der indeholder data, kan opleve ydeevneproblemer, fejl eller hardwarefejl, der f\u00f8rer til, at de tages ud af drift (&quot;Udtjent disk&quot;). Enhver dekommissioneret disk er underlagt en r\u00e6kke datadestruktionsprocesser (&quot;disksletningpolitikken&quot;), f\u00f8r den forlader Googles lokaler enten til genbrug eller destruktion. Dekommissionerede diske slettes i en flertrinsproces og verificeres som fuldst\u00e6ndige af mindst to uafh\u00e6ngige validatorer. Sletningsresultaterne logges af den dekommissionerede disks serienummer til sporing. Endelig frigives den slettede, dekommissionerede disk til lageret til genbrug og omimplementering. Hvis den dekommissionerede disk ikke kan slettes p\u00e5 grund af hardwarefejl, opbevares den sikkert, indtil den kan destrueres. Hver facilitet revideres regelm\u00e6ssigt for at overv\u00e5ge overholdelsen af politikken for disksletning.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>4. Personelsikkerhed<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Googles personale skal opf\u00f8re sig i overensstemmelse med virksomhedens retningslinjer vedr\u00f8rende fortrolighed, forretningsetik, passende brug og professionelle standarder. Google udf\u00f8rer rimeligt passende baggrundstjek i det omfang, det er juridisk tilladt, og i overensstemmelse med g\u00e6ldende lokal arbejdsret og lovbestemmelser.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Googles personale skal underskrive en fortrolighedsaftale og skal bekr\u00e6fte modtagelsen og overholdelsen af Googles fortroligheds- og privatlivspolitikker. Personalet f\u00e5r sikkerhedstr\u00e6ning. Personale, der h\u00e5ndterer kundedata, skal opfylde yderligere krav, der er relevante for deres rolle (EG-certificeringer). Googles personale behandler ikke kundedata uden tilladelse.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>5. Sikkerhed for underdatabehandlere<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00f8r Google ans\u00e6tter underdatabehandlere, foretager de en revision af deres sikkerheds- og privatlivspraksis for at sikre, at underdatabehandlere leverer et niveau af sikkerhed og privatliv, der er passende i forhold til deres adgang til data og omfanget af de tjenester, de er engageret til at levere. N\u00e5r Google har vurderet de risici, som underdatabehandleren udg\u00f8r, skal underdatabehandleren, i henhold til kravene beskrevet i afsnit 11.3 (Krav til engagement med underdatabehandlere), indg\u00e5 passende kontraktvilk\u00e5r vedr\u00f8rende sikkerhed, fortrolighed og privatliv.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h.b86a0jbeas91\"><strong>Bilag 3: Specifikke privatlivslove<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Vilk\u00e5rene i hvert underafsnit i dette bilag 3 g\u00e6lder kun, hvor den tilsvarende lov g\u00e6lder for behandling af kundens personoplysninger.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"h.b86a0jbeas91\"><strong>Europ\u00e6isk databeskyttelseslov<\/strong><\/h4>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>1. Yderligere definitioner.<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>&nbsp;<em>&quot;Tilstr\u00e6kkeligt land&quot;<\/em>&nbsp;betyder:<\/li>\n<\/ul>\n\n\n\n<ol class=\"wp-block-list\">\n<li>&nbsp;for data, der behandles i henhold til EU&#039;s GDPR: Det Europ\u00e6iske \u00d8konomiske Samarbejdsomr\u00e5de eller et land eller territorium, der er anerkendt som et land eller territorium, der sikrer tilstr\u00e6kkelig beskyttelse i henhold til EU&#039;s GDPR;<\/li>\n\n\n\n<li>&nbsp;for data behandlet i henhold til den britiske GDPR: Storbritannien eller et land eller territorium, der er anerkendt som et land eller territorium, der sikrer tilstr\u00e6kkelig beskyttelse i henhold til den britiske GDPR og databeskyttelsesloven fra 2018; eller<\/li>\n\n\n\n<li>&nbsp;for data behandlet underlagt den schweiziske FADP: Schweiz eller et land eller territorium, der er: (i) opf\u00f8rt p\u00e5 listen over stater, hvis lovgivning sikrer tilstr\u00e6kkelig beskyttelse, som offentliggjort af den schweiziske f\u00f8derale databeskyttelses- og informationskommiss\u00e6r, hvis det er relevant; eller (ii) anerkendt som v\u00e6rende tilstr\u00e6kkeligt beskyttet af det schweiziske forbundsr\u00e5d i henhold til det schweiziske FADP;<\/li>\n<\/ol>\n\n\n\n<p class=\"wp-block-paragraph\">i hvert tilf\u00e6lde, medmindre det er p\u00e5 grundlag af en valgfri databeskyttelsesramme.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>&nbsp;<em>&quot;Alternativ overf\u00f8rselsl\u00f8sning&quot;<\/em>&nbsp;betyder en l\u00f8sning, bortset fra standardkontraktkontraktkontraktbetingelser, der muligg\u00f8r lovlig overf\u00f8rsel af personoplysninger til et tredjeland i overensstemmelse med den europ\u00e6iske databeskyttelseslovgivning, for eksempel en databeskyttelsesramme, der er anerkendt som sikringsmiddel for, at deltagende enheder yder tilstr\u00e6kkelig beskyttelse.<\/li>\n\n\n\n<li>&nbsp;<em>&quot;Kundens standardkontraktsklausuler&quot;<\/em>&nbsp;betyder SCC&#039;erne (dataansvarlig til dataansvarlig), SCC&#039;erne (dataansvarlig til dataansvarlig) eller SCC&#039;erne (dataansvarlig til dataansvarlig), alt efter hvad der er relevant.<\/li>\n\n\n\n<li>&nbsp;<em>&quot;SCC&#039;er&quot;<\/em>&nbsp;betyder kundens standardkontrakteringslicenser (SCC&#039;er) eller SCC&#039;er (databehandler-til-databehandler, Google-eksport\u00f8r), alt efter hvad der er relevant.<\/li>\n\n\n\n<li>&nbsp;<em>&quot;SCC&#039;er (dataansvarlig til databehandler)&quot;<\/em>&nbsp;betyder vilk\u00e5rene p\u00e5:&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/sccs\/eu-c2p&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/sccs\/eu-c2p<\/a><\/li>\n\n\n\n<li>&nbsp;<em>&quot;SCC&#039;er (processor-til-controller)&quot;<\/em>&nbsp;betyder vilk\u00e5rene p\u00e5:&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/sccs\/eu-p2c&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/sccs\/eu-p2c<\/a><\/li>\n\n\n\n<li>&nbsp;<em>&quot;SCC&#039;er (processor-til-processor)&quot;<\/em>&nbsp;betyder vilk\u00e5rene p\u00e5:&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/sccs\/eu-p2p&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/sccs\/eu-p2p<\/a><\/li>\n\n\n\n<li>&nbsp;<em>&quot;SCC&#039;er (processor-til-processor, Google Exporter)&quot;<\/em>&nbsp;betyder vilk\u00e5rene p\u00e5:&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/sccs\/eu-p2p-google-exporter&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/sccs\/eu-p2p-google-exporter<\/a><\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>2. Instruktionsmeddelelser.<\/strong>&nbsp;Uden at det ber\u00f8rer Googles forpligtelser i henhold til afsnit 5.2 (Overholdelse af kundens instruktioner) eller andre rettigheder eller forpligtelser for nogen af parterne i henhold til den g\u00e6ldende aftale, vil Google straks underrette kunden, hvis Google mener:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">en. Europ\u00e6isk lov forbyder Google at overholde en instruktion;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. en instruktion ikke overholder den europ\u00e6iske databeskyttelseslovgivning; eller<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">c. Google er i hvert tilf\u00e6lde ikke i stand til at overholde en instruktion, medmindre en s\u00e5dan meddelelse er forbudt i henhold til europ\u00e6isk lov. Hvis kunden er databehandler,<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Kunden skal straks videresende enhver meddelelse fra Google i henhold til dette afsnit til den relevante dataansvarlige.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>3. Kundens revisionsrettigheder.<\/strong>&nbsp;Google vil tillade Kunden eller en uafh\u00e6ngig revisor udpeget af Kunden at udf\u00f8re revisioner (herunder inspektioner) som beskrevet i afsnit 7.5.2(a) (Kunderevision). Under en s\u00e5dan revision vil Google stille alle n\u00f8dvendige oplysninger til r\u00e5dighed for at p\u00e5vise overholdelse af sine forpligtelser i henhold til dette till\u00e6g og bidrage til revisionen som beskrevet i afsnit 7.5 (Gennemgange og revisioner af overholdelse) og dette afsnit.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>4. Dataoverf\u00f8rsler.<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">4.1&nbsp;<em>Begr\u00e6nsede overf\u00f8rsler<\/em>. Parterne anerkender, at den europ\u00e6iske databeskyttelseslovgivning ikke kr\u00e6ver standardkontraktsklausuler (SCC&#039;er) eller en alternativ overf\u00f8rselsl\u00f8sning for at kundernes personoplysninger kan behandles i eller overf\u00f8res til et passende land. Hvis Kundens Personoplysninger overf\u00f8res til et andet land, og den europ\u00e6iske databeskyttelseslovgivning g\u00e6lder for overf\u00f8rslerne (som bekr\u00e6ftet af Kunden i henhold til afsnit 4.2 (Certificering af kunder uden for EMEA) i disse vilk\u00e5r i den europ\u00e6iske databeskyttelseslovgivning, hvis Kundens faktureringsadresse er uden for EMEA) (&quot;Begr\u00e6nsede Overf\u00f8rsler&quot;), s\u00e5:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">en. Hvis Google har vedtaget en alternativ overf\u00f8rselsl\u00f8sning for begr\u00e6nsede overf\u00f8rsler, vil Google informere kunden om den relevante l\u00f8sning og sikre, at s\u00e5danne begr\u00e6nsede overf\u00f8rsler foretages i overensstemmelse med den. eller<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. Hvis Google ikke har indf\u00f8rt en alternativ overf\u00f8rselsl\u00f8sning for begr\u00e6nsede overf\u00f8rsler, eller informerer kunden om, at Google ikke l\u00e6ngere anvender en alternativ overf\u00f8rselsl\u00f8sning for begr\u00e6nsede overf\u00f8rsler (uden at anvende en erstatningsl\u00f8sning for en alternativ overf\u00f8rselsl\u00f8sning):<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">jeg. hvis Googles adresse er i et passende land:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">A. Standardkontraktbetingelserne (Processor-to-Processor, Google Exporter) finder anvendelse med hensyn til s\u00e5danne begr\u00e6nsede overf\u00f8rsler fra Google til underdatabehandlere; og<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">B. derudover, hvis Kundens faktureringsadresse ikke er i et passende land, g\u00e6lder SCC&#039;erne (databehandler til dataansvarlig) (uanset om Kunden er dataansvarlig eller databehandler) med hensyn til s\u00e5danne begr\u00e6nsede overf\u00f8rsler mellem Google og Kunden; eller<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">ii. Hvis Googles adresse ikke er i et passende land, g\u00e6lder SCC&#039;erne (Controller-to-Processor) eller SCC&#039;erne (Processor-to-Processor) (afh\u00e6ngigt af om Kunden er en dataansvarlig eller databehandler) med hensyn til s\u00e5danne begr\u00e6nsede overf\u00f8rsler mellem Google og Kunden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">4.2&nbsp;<em>Certificering af kunder uden for EMEA<\/em>. Hvis Kundens faktureringsadresse er uden for EMEA, og behandlingen af Kundens personoplysninger er underlagt den europ\u00e6iske databeskyttelseslovgivning, skal Kunden, medmindre andet er angivet i bilag 4 (Specifikke produkter) i dette till\u00e6g, certificere som s\u00e5dan og identificere sin kompetente tilsynsmyndighed via administrationskonsollen for de relevante tjenester.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">4.3&nbsp;<em>Information om begr\u00e6nsede overf\u00f8rsler<\/em>. Google vil give kunden oplysninger relevante for begr\u00e6nsede overf\u00f8rsler, yderligere sikkerhedskontroller og andre supplerende beskyttelsesforanstaltninger:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">en. som beskrevet i afsnit 7.5.1 (Gennemgang af sikkerhedsdokumentation);<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. p\u00e5 eventuelle yderligere steder beskrevet i bilag 4 (Specifikke produkter); og<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">c. i forbindelse med Googles indf\u00f8relse af en alternativ overf\u00f8rselsl\u00f8sning, kl.&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/alternative-transfer-solution&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/alternative-transfer-solution<\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">4.4&nbsp;<em>SCC-revisioner<\/em>. Hvis kundens standardkontraktbetingelser g\u00e6lder som beskrevet i afsnit 4.1 (Begr\u00e6nsede overf\u00f8rsler) i disse vilk\u00e5r i den europ\u00e6iske databeskyttelseslov, vil Google tillade kunden (eller en uafh\u00e6ngig revisor udpeget af kunden) at udf\u00f8re revisioner som beskrevet i disse standardkontraktbetingelser og under en revision stille alle oplysninger, der kr\u00e6ves i henhold til disse standardkontraktbetingelser, til r\u00e5dighed, begge i overensstemmelse med afsnit 7.5.3 (Yderligere forretningsbetingelser for gennemgange og revisioner).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">4.5&nbsp;<em>SCC-meddelelser<\/em>. Kunden skal straks og uden un\u00f8dig forsinkelse videresende enhver meddelelse, der vedr\u00f8rer standardkontraktsklausuler, til den relevante dataansvarlige.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">4.6&nbsp;<em>Opsigelse p\u00e5 grund af risiko for dataoverf\u00f8rsel<\/em>. Hvis Kunden, baseret p\u00e5 sin nuv\u00e6rende eller tilsigtede brug af Tjenesterne, konkluderer, at der ikke er givet passende sikkerhedsforanstaltninger for overf\u00f8rte Kundens Personoplysninger, kan Kunden \u00f8jeblikkeligt opsige den g\u00e6ldende Aftale i overensstemmelse med Aftalens bestemmelse om opsigelse af bekvemmelighed eller, hvis der ikke findes en s\u00e5dan bestemmelse, ved at underrette Google.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">4.7&nbsp;<em>Ingen \u00e6ndring af standardkontraktsklausuler<\/em>. Intet i aftalen (herunder dette till\u00e6g) har til form\u00e5l at \u00e6ndre eller modsige standardkontraktbestemmelser eller at ber\u00f8re de registreredes grundl\u00e6ggende rettigheder eller friheder i henhold til den europ\u00e6iske databeskyttelseslovgivning.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">4.8&nbsp;<em>Forrang for standardkontraktsklausuler<\/em>. I det omfang der opst\u00e5r enhver konflikt eller uoverensstemmelse mellem Kundens Standardkontraktbetingelser (som er indarbejdet ved henvisning i dette Till\u00e6g) og resten af Aftalen (herunder dette Till\u00e6g), har Kundens Standardkontraktbetingelser forrang.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>5. Krav til engagement af underdatabehandlere.<\/strong>&nbsp;Den europ\u00e6iske databeskyttelseslovgivning kr\u00e6ver, at Google via en skriftlig kontrakt sikrer, at de databeskyttelsesforpligtelser, der er beskrevet i dette till\u00e6g, som omhandlet i artikel 28(3) i GDPR, hvis relevant, p\u00e5l\u00e6gges enhver underdatabehandler, der er engageret af Google.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"h.b86a0jbeas91\"><strong>CCPA<\/strong><\/h4>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>1. Yderligere definitioner.<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>&nbsp;<em>&quot;CCPA&quot;<\/em>&nbsp;betyder California Consumer Privacy Act af 2018 med senere \u00e6ndringer, herunder med \u00e6ndringer ved California Privacy Rights Act af 2020, sammen med alle implementeringsforskrifter.<\/li>\n\n\n\n<li>&nbsp;<em>&quot;Kundens personoplysninger&quot;<\/em>&nbsp;omfatter &quot;personlige oplysninger&quot;.<\/li>\n\n\n\n<li>&nbsp;Udtrykkene &quot;virksomhed&quot;, &quot;forretningsform\u00e5l&quot;, &quot;forbruger&quot;, &quot;personoplysninger&quot;, &quot;behandling&quot;, &quot;salg&quot;, &quot;s\u00e6lge&quot;, &quot;tjenesteudbyder&quot; og &quot;dele&quot; har de betydninger, der er angivet i CCPA.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>2. Forbud.<\/strong>&nbsp;Uden at det ber\u00f8rer Googles forpligtelser i henhold til afsnit 5.2 (Overholdelse af kundens instruktioner) vil Google, medmindre andet er tilladt i henhold til CCPA, ikke, med hensyn til behandling af kundens personoplysninger i overensstemmelse med CCPA:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">en. s\u00e6lge eller dele kundens personoplysninger;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. opbevare, bruge eller videregive kundens personoplysninger:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">jeg. andet end til et forretningsform\u00e5l i henhold til CCPA p\u00e5 vegne af Kunden og med det specifikke form\u00e5l at udf\u00f8re Tjenesterne og TSS; eller<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">ii. uden for det direkte forretningsforhold mellem Google og Kunden; eller<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">c. kombinere eller opdatere kundens personoplysninger med personoplysninger, som Google modtager fra eller p\u00e5 vegne af en tredjepart eller indsamler fra sine egne interaktioner med forbrugeren.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>3. Overholdelse af regler.<\/strong>&nbsp;Uden at det ber\u00f8rer Googles forpligtelser i henhold til afsnit 5.2 (Overholdelse af kundens instruktioner) eller andre rettigheder eller forpligtelser for nogen af parterne i henhold til den g\u00e6ldende aftale, vil Google underrette kunden, hvis Google efter Googles opfattelse ikke er i stand til at opfylde sine forpligtelser i henhold til CCPA, medmindre en s\u00e5dan meddelelse er forbudt i henhold til g\u00e6ldende lov.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>4. Kundeindgriben.<\/strong>&nbsp;Hvis Google underretter Kunden om uautoriseret brug af Kundens Personoplysninger, herunder i henhold til Afsnit 3 (Overholdelse) i dette underafsnit eller Afsnit 7.2.1 (H\u00e6ndelsesmeddelelse), kan Kunden tr\u00e6ffe rimelige og passende foranstaltninger for at stoppe eller afhj\u00e6lpe en s\u00e5dan uautoriseret brug ved at:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">en. tr\u00e6ffe alle foranstaltninger anbefalet af Google i henhold til afsnit 7.2.2 (Detaljer om datah\u00e6ndelser), hvis det er relevant; eller<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. ud\u00f8ver sine rettigheder i henhold til afsnit 7.5.2(a) (Kunderevision) eller 9.1 (Adgang; Berigtigelse; Begr\u00e6nset behandling; Portabilitet).<\/p>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"h.b86a0jbeas91\"><strong>Kalkun<\/strong><\/h4>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>1. Dataoverf\u00f8rsler.<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">1.1 Hvis Kundens faktureringsadresse er i Tyrkiet, og Kunden accepterer eventuelle yderligere vilk\u00e5r, der er stillet separat til r\u00e5dighed af Google i forbindelse med overf\u00f8rsler af Kundens Personoplysninger i henhold til den tyrkiske lov om beskyttelse af Personoplysninger nr. 6698 af 7. april 2016, supplerer disse vilk\u00e5r dette Till\u00e6g.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">1.2 Hvis Kunden, baseret p\u00e5 sin nuv\u00e6rende eller tilsigtede brug af Tjenesterne, konkluderer, at der ikke er givet passende sikkerhedsforanstaltninger for overf\u00f8rte Kundens Personoplysninger, kan Kunden \u00f8jeblikkeligt opsige den g\u00e6ldende Aftale i overensstemmelse med Aftalens bestemmelse om opsigelse af bekvemmelighed eller, hvis der ikke findes en s\u00e5dan bestemmelse, ved at underrette Google.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"h.b86a0jbeas91\"><strong>Israel<\/strong><\/h4>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>1. Yderligere definition.<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>&nbsp;<em>&quot;Israelsk lov om beskyttelse af privatlivets fred&quot;<\/em>&nbsp;betyder den israelske lov om beskyttelse af privatlivets fred fra 1981 og eventuelle bestemmelser udstedt i henhold hertil.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>2. Tilsvarende vilk\u00e5r.<\/strong>&nbsp;Alle udtryk, der svarer til &quot;dataansvarlig&quot;, &quot;personoplysninger&quot;, &quot;behandling&quot; og &quot;databehandler&quot;, som anvendt i dette till\u00e6g, har de betydninger, der er angivet i den israelske lov om beskyttelse af privatlivets fred.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>3. Kundens revisionsrettigheder.<\/strong>&nbsp;Google vil tillade Kunden eller en uafh\u00e6ngig revisor udpeget af Kunden at udf\u00f8re revisioner (herunder inspektioner) som beskrevet i afsnit 7.5.2(a) (Kunderevision).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h.b86a0jbeas91\"><strong>Bilag 4: Specifikke produkter<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Vilk\u00e5rene i hvert underafsnit i dette bilag 4 g\u00e6lder udelukkende for behandling af kundedata foretaget af den\/de tilsvarende tjeneste(r).<\/p>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"h.b86a0jbeas91\"><strong>Google Cloud-platformen<\/strong><\/h4>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>1. Yderligere definitioner.<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>&nbsp;<em>&quot;Konto&quot;<\/em>, hvis ikke defineret i Aftalen, betyder Kundens Google Cloud Platform-konto.<\/li>\n\n\n\n<li>&nbsp;<em>&quot;Kundedata&quot;<\/em>, hvis ikke defineret i Aftalen, betyder data leveret til Google af Kunden eller Slutbrugere via Google Cloud Platform under Kontoen, og data, som Kunden eller Slutbrugere udleder fra disse data gennem deres brug af Google Cloud Platform.<\/li>\n\n\n\n<li>&nbsp;<em>&quot;Google Cloud Platform&quot;<\/em>&nbsp;betyder de Google Cloud Platform-tjenester, der er beskrevet p\u00e5&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/services&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/services<\/a>, eksklusive tilbud fra tredjeparter.<\/li>\n\n\n\n<li>&nbsp;<em>&quot;Tredjepartstilbud&quot;<\/em>, hvis ikke defineret i Aftalen, betyder (a) tredjepartstjenester, software, produkter og andre tilbud, der ikke er indarbejdet i Google Cloud Platform eller Software, (b) tilbud, der er identificeret i afsnittet &quot;Tredjepartsvilk\u00e5r&quot; i de Servicespecifikke Vilk\u00e5r i Aftalen, og (c) tredjepartsoperativsystemer.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>2. Overholdelsescertificeringer.<\/strong>&nbsp;Overholdelsescertificeringerne for Google Cloud Platform Audited Services vil ogs\u00e5 omfatte certifikater for ISO 27017 og ISO 27018 samt en PCI DSS-overholdelsesbekr\u00e6ftelse.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>3. Datacentrenes placeringer.<\/strong>&nbsp;Placeringen af Google Cloud Platform-datacentre er beskrevet p\u00e5&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/about\/locations\/&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/about\/locations\/<\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>4. Oplysninger om underdatabehandlere.<\/strong>&nbsp;Navne, placeringer og aktiviteter for Google Cloud Platform-underdatabehandlere er beskrevet p\u00e5&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/subprocessors&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/subprocessors<\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>5. Cloud-databeskyttelsesteam.<\/strong>&nbsp;Databeskyttelsesteamet for Google Cloud Platform kan kontaktes p\u00e5&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/support.google.com\/cloud\/contact\/dpo&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/support.google.com\/cloud\/contact\/dpo<\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>6. Oplysninger om begr\u00e6nsede overf\u00f8rsler.<\/strong>&nbsp;Yderligere oplysninger vedr\u00f8rende begr\u00e6nsede overf\u00f8rsler, yderligere sikkerhedskontroller og andre supplerende beskyttelsesforanstaltninger er tilg\u00e6ngelige p\u00e5&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/privacy&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">cloud.google.com\/privacy<\/a>\/.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>7. Servicespecifikke vilk\u00e5r.<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Bare Metal-l\u00f8sning (Google Cloud Platform)<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Bare Metal Solution giver ikke-virtualiseret adgang til underliggende infrastrukturressourcer og har per design visse unikke karakteristika.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>1. \u00e6ndringsforslag.<\/strong>&nbsp;Dette till\u00e6g \u00e6ndres som f\u00f8lger med hensyn til Bare Metal Solution:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>&nbsp;Definitionen af &quot;Googles tredjepartsrevisor&quot; erstattes med f\u00f8lgende:<\/li>\n\n\n\n<li><em>&quot;Googles tredjepartsrevisor&quot;<\/em>&nbsp;betyder en kvalificeret og uafh\u00e6ngig tredjepartsrevisor udpeget af Google eller en Bare Metal Solution Subprocessor, hvis p\u00e5 det tidspunkt g\u00e6ldende identitet Google vil videregive til Kunden efter anmodning.<\/li>\n\n\n\n<li>&nbsp;F\u00f8lgende termer slettes:<\/li>\n\n\n\n<li>Fra afsnit 7.1.1 (Googles sikkerhedsforanstaltninger), udtrykket &quot;krypter personoplysninger&quot;;<\/li>\n\n\n\n<li>Fra bilag 2 (Sikkerhedsforanstaltninger), afsnit 1(a) med titlerne &quot;Serveroperativsystemer&quot; og &quot;Forretningskontinuitet&quot;;<\/li>\n\n\n\n<li>Fra bilag 2, afsnit 1(b) med titlerne &quot;Ekstern angrebsflade&quot;, &quot;Indtr\u00e6ngningsdetektion&quot; og &quot;Krypteringsteknologier&quot;; og<\/li>\n\n\n\n<li>Fra bilag 2, f\u00f8lgende s\u00e6tninger i afsnit 3(a):<\/li>\n\n\n\n<li>Google lagrer data i et milj\u00f8 med flere lejere p\u00e5 Google-ejede servere. Med forbehold af kundens modstridende instruktioner (f.eks. i form af valg af dataplacering) replikerer Google kundedata mellem flere geografisk spredte datacentre.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>2. Overholdelsescertificeringer og SOC-rapporter.<\/strong>&nbsp;Google eller dennes underdatabehandler vil mindst opbevare f\u00f8lgende (eller et tilsvarende eller forbedret alternativ) for at Bare Metal Solution kan verificere sikkerhedsforanstaltningernes fortsatte effektivitet:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">en. et certifikat for ISO 27001 og en PCI DSS-overensstemmelsesbekr\u00e6ftelse (&quot;BMS-overensstemmelsescertificeringer&quot;); og<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. SOC 1- og SOC 2-rapporter opdateres \u00e5rligt baseret p\u00e5 en revision, der udf\u00f8res mindst \u00e9n gang hvert 12. m\u00e5ned (&quot;BMS SOC-rapporterne&quot;).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>3. Gennemgang af sikkerhedsdokumentation.<\/strong>&nbsp;For at demonstrere Googles overholdelse af sine forpligtelser i henhold til dette till\u00e6g, vil Google stille BMS-overholdelsescertificeringer og BMS SOC-rapporter til r\u00e5dighed for gennemgang af kunden, og hvis kunden er databehandler, vil Google give kunden mulighed for at anmode den relevante dataansvarlige om adgang til BMS SOC-rapporterne i overensstemmelse med afsnit 7.5.3 (Yderligere forretningsvilk\u00e5r for gennemgange og revisioner).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>4. Kundens forpligtelser.<\/strong>&nbsp;Uden at begr\u00e6nse Googles udtrykkelige forpligtelser i forbindelse med Bare Metal Solution, skal Kunden tr\u00e6ffe rimelige foranstaltninger for at beskytte og opretholde sikkerheden af Kundedata og andet indhold, der er lagret p\u00e5 eller behandlet via Bare Metal Solution.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>5. Ansvarsfraskrivelse.<\/strong>&nbsp;Uanset eventuelle modstridende bestemmelser i Aftalen (herunder dette Till\u00e6g) er Google ikke ansvarlig for nogen af f\u00f8lgende forhold i forbindelse med Bare Metal Solution:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">en. ikke-fysisk sikkerhed, s\u00e5som adgangskontrol, kryptering, firewalls, antivirusbeskyttelse, trusselsdetektion og sikkerhedsscanning;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. logf\u00f8ring og overv\u00e5gning;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">c. vedligeholdelse eller support, der ikke er relateret til hardware;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">d. databackup, herunder enhver redundans- eller h\u00f8jtilg\u00e6ngelighedskonfiguration; eller<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">e. Politikker eller procedurer for forretningskontinuitet og katastrofeberedskab.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Kunden er eneansvarlig for at sikre (ud over den fysiske sikkerhed af Bare Metal Solution-servere), logf\u00f8re og overv\u00e5ge, vedligeholde og supportere samt sikkerhedskopiere alle operativsystemer, kundedata, software og applikationer, som kunden bruger med, uploader til eller hoster p\u00e5 Bare Metal Solution.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Google Distribueret Cloud Edge (Google Cloud Platform)<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Google Distributed Cloud Edge (&quot;GDCE&quot;) er ikke implementeret i et Google-datacenter og har per design visse unikke karakteristika.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>1. \u00e6ndringsforslag.<\/strong>&nbsp;Dette till\u00e6g \u00e6ndres som f\u00f8lger med hensyn til GDCE:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Google kan til enhver tid tilf\u00f8je standarder. Google kan erstatte en compliance-certificering eller SOC-rapport med et tilsvarende eller forbedret alternativ.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;Henvisninger til &quot;Googles systemer&quot; erstattes med &quot;Udstyret&quot;.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;Afsnit 6.2 (Returnering eller sletning ved periodens udl\u00f8b) erstattes med f\u00f8lgende:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">6.2&nbsp;<em>Returnering eller sletning ved periodens udl\u00f8b.<\/em>&nbsp;Kunden instruerer Google i at slette alle resterende kundedata (inklusive eksisterende kopier) fra udstyret ved udgangen af perioden i overensstemmelse med g\u00e6ldende lov. Hvis Kunden \u00f8nsker at beholde Kundedata efter udl\u00f8bet af Perioden, kan Kunden eksportere eller kopiere s\u00e5danne data inden Periodens udl\u00f8b. Google vil overholde instruktionen i dette afsnit 6.2 s\u00e5 hurtigt som det er rimeligt praktisk muligt og inden for en periode p\u00e5 maksimalt 180 dage, medmindre europ\u00e6isk lov kr\u00e6ver opbevaring, hvor europ\u00e6isk databeskyttelseslovgivning finder anvendelse, eller g\u00e6ldende lov kr\u00e6ver opbevaring, hvor enhver anden g\u00e6ldende privatlivslovgivning finder anvendelse.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;F\u00f8lgende ord tilf\u00f8jes til slutningen af afsnit 10.1 (Datalagrings- og behandlingsfaciliteter): &quot;eller hvor kundens placering er placeret.&quot;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;Afsnit 1 (Datacenter- og netv\u00e6rkssikkerhed) i bilag 2 (Sikkerhedsforanstaltninger) erstattes af f\u00f8lgende:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;Afsnit 2 (Adgangs- og webstedskontroller) og 3 (Data) i bilag 2 (Sikkerhedsforanstaltninger) slettes.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>&quot;Till\u00e6g til Google-administreret MCS-databehandling&quot;<\/em>&nbsp;betyder vilk\u00e5rene p\u00e5&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/mcs-data-processing-terms&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/mcs-data-processing-terms<\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;Definitionen af &quot;Googles tredjepartsrevisor&quot; erstattes med f\u00f8lgende:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>&quot;Googles tredjepartsrevisor&quot;<\/em>&nbsp;betyder en kvalificeret og uafh\u00e6ngig tredjepartsrevisor udpeget af Google eller en NetApp Volumes-underbehandler, hvis p\u00e5 det tidspunkt g\u00e6ldende identitet Google vil videregive til Kunden efter anmodning.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;Afsnit 3(a) (Datalagring, isolering og logning) i bilag 2 (Sikkerhedsforanstaltninger) erstattes med f\u00f8lgende:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">(en)&nbsp;<em>Datalagring, isolering og logning.<\/em>&nbsp;Google lagrer data i et milj\u00f8 med flere lejere p\u00e5 servere ejet af NetApp, Inc. Med forbehold af eventuelle modstridende instruktioner (f.eks. i form af valg af dataplacering) replikerer Google kundedata mellem flere geografisk spredte datacentre. Google isolerer ogs\u00e5 logisk kundedata. Kunden vil f\u00e5 kontrol over specifikke politikker for datadeling. Disse politikker vil, i overensstemmelse med Tjenesternes funktionalitet, g\u00f8re det muligt for Kunden at bestemme de produktdelingsindstillinger, der g\u00e6lder for Kundens Slutbrugere til specifikke form\u00e5l. Kunden kan v\u00e6lge at bruge logf\u00f8ringsfunktionalitet, som Google stiller til r\u00e5dighed via Tjenesterne.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>&quot;Konto&quot;<\/em>, hvis ikke defineret i Aftalen, betyder Kundens Google Workspace- eller Cloud Identity-konto.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>&quot;Cloud-identitet&quot;<\/em>&nbsp;N\u00e5r det k\u00f8bes under en separat aftale og ikke som en del af Google Cloud Platform eller Google Workspace, betyder det Cloud Identity-tjenesterne beskrevet p\u00e5&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/identity\/user-features&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/identity\/user-features<\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>&quot;Kundedata&quot;<\/em>, hvis ikke defineret i Aftalen, betyder data indsendt, gemt, sendt eller modtaget af eller p\u00e5 vegne af Kunden eller dennes Slutbrugere via Google Workspace eller Cloud Identity under Kontoen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>&quot;Google Workspace&quot;<\/em>&nbsp;betyder Google Workspace- eller Google Workspace for Education-tjenesterne beskrevet p\u00e5&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/workspace.google.com\/terms\/user_features.html&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/workspace.google.com\/terms\/user_features.html<\/a>, alt efter hvad der er relevant.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;Afsnittet med titlen &quot;Serveroperativsystemer&quot; i afsnit 1(a) i bilag 2 (Sikkerhedsforanstaltninger) erstattes med f\u00f8lgende:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Serveroperativsystemer.&nbsp;<\/em>Googles servere bruger en Linux-baseret implementering, der er tilpasset applikationsmilj\u00f8et.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>&quot;Administratorkonsol&quot;<\/em>&nbsp;betyder enhver administratorkonsol, der g\u00e6lder for hver instans.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>&quot;Till\u00e6g til Google-administreret MCS-databehandling&quot;<\/em>&nbsp;betyder, hvis relevant, vilk\u00e5rene p\u00e5&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/mcs-data-processing-terms&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/mcs-data-processing-terms<\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>&quot;Google-administrerede multi-cloud-tjenester&quot;<\/em>&nbsp;betyder, hvis relevant, specificerede Google-tjenester, -produkter og -funktioner, der hostes p\u00e5 infrastrukturen hos en tredjeparts cloududbyder.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>&quot;Looker (original)&quot;<\/em>&nbsp;betyder en integreret platform (herunder cloudbaseret infrastruktur, hvis relevant, og softwarekomponenter, herunder eventuelle tilknyttede API&#039;er), der g\u00f8r det muligt for virksomheder at analysere data og definere forretningsm\u00e5linger p\u00e5 tv\u00e6rs af flere datakilder, som Google stiller til r\u00e5dighed for Kunden i henhold til Aftalen. Looker (original) udelukker tredjepartstilbud.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>&quot;Tredjepartsudbyder af multi-cloud-tjenester&quot;<\/em>&nbsp;har den betydning, der er angivet i \u00e6ndringen om databehandling af Google-administreret MCS.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>&quot;Bestillingsformular&quot;<\/em>&nbsp;har den betydning, der er angivet i Aftalen, medmindre Kunden har k\u00f8bt via en forhandler eller online markedsplads eller kun bruger Looker til pr\u00f8ve- eller evalueringsform\u00e5l i henhold til en pr\u00f8ve- eller evalueringsaftale, i hvilket tilf\u00e6lde Ordreformular kan betyde en anden skriftlig formular (e-mail eller andre elektroniske midler tilladt) som godkendt af Google.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;Definitionen af &quot;E-mailadresse til notifikationer&quot; erstattes med f\u00f8lgende:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>&quot;E-mailadresse til notifikationer&quot;<\/em>&nbsp;betyder den\/de e-mailadresse(r), som Kunden har angivet i Ordreformularen eller via Looker (alt efter hvad der er relevant) til at modtage visse meddelelser fra Google.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;Definitionerne af &quot;SCC&#039;er (dataansvarlig til databehandler)&quot;, &quot;SCC&#039;er (databehandler til dataansvarlig)&quot;, &quot;SCC&#039;er (databehandler til databehandler)&quot; og &quot;SCC&#039;er (databehandler til databehandler, Google-eksport\u00f8r)&quot; i bilag 3 (Specifikke privatlivslove) erstattes med f\u00f8lgende:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>&quot;SCC&#039;er (dataansvarlig til databehandler)&quot;<\/em>&nbsp;betyder vilk\u00e5rene p\u00e5:&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/looker\/legal\/sccs\/eu-c2p&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/looker\/legal\/sccs\/eu-c2p<\/a>;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>&quot;SCC&#039;er (processor-til-controller)&quot;<\/em>&nbsp;betyder vilk\u00e5rene p\u00e5:&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/looker\/legal\/sccs\/eu-p2c&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/looker\/legal\/sccs\/eu-p2c<\/a>;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>&quot;SCC&#039;er (processor-til-processor)&quot;<\/em>&nbsp;betyder vilk\u00e5rene p\u00e5:&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/looker\/legal\/sccs\/eu-p2p&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/looker\/legal\/sccs\/eu-p2p<\/a>; og<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>&quot;SCC&#039;er (processor-til-processor, Google Exporter)&quot;<\/em>&nbsp;betyder vilk\u00e5rene p\u00e5:&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/looker\/legal\/sccs\/eu-p2p-intra-group&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/looker\/legal\/sccs\/eu-p2p-intra-group<\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00f8lgende ord tilf\u00f8jes til slutningen af afsnit 10.1 (Datalagrings- og behandlingsfaciliteter): &quot;eller hvor tredjepartsudbydere af multicloudtjenester har faciliteter.&quot;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>&quot;Konto&quot;<\/em>, hvis ikke defineret i Aftalen, betyder Kundens SecOps-tjenester eller Google Cloud Platform-konto, alt efter hvad der er relevant.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>&quot;Kundedata&quot;<\/em>, hvis ikke defineret i Aftalen, betyder data leveret til Google af Kunden eller Slutbrugere via SecOps-tjenester under Kontoen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>&quot;SecOps-tjenester&quot;<\/em>&nbsp;betyder Chronicle SIEM, Chronicle SOAR og Mandiant Solutions, hver is\u00e6r som beskrevet p\u00e5&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/secops\/services&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/secops\/services<\/a>, eksklusive tilbud fra tredjeparter. For at undg\u00e5 tvivl, ekskluderer SecOps-tjenester Managed Services og Mandiant Consulting Services.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>&quot;Tredjepartstilbud&quot;<\/em>, hvis ikke defineret i Aftalen, betyder (a) tredjepartstjenester, software, produkter og andre tilbud, der ikke er indarbejdet i SecOps-tjenester eller -software, og (b) tredjepartsoperativsystemer.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;Definitionen af &quot;Yderligere sikkerhedskontroller&quot; erstattes med f\u00f8lgende:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>&nbsp;&quot;Yderligere sikkerhedskontroller&quot;<\/em>&nbsp;betyder sikkerhedsressourcer, funktioner, funktionalitet og\/eller kontroller (hvis nogen), som Kunden kan bruge efter eget valg og\/eller som Kunden bestemmer, herunder (hvis nogen) kryptering, logf\u00f8ring og overv\u00e5gning, identitets- og adgangsstyring og sikkerhedsscanning.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;Definitionen af &quot;Reviderede tjenester&quot; erstattes med f\u00f8lgende:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>&nbsp;&quot;Reviderede tjenester&quot;<\/em>&nbsp;betyder de p\u00e5 det tidspunkt g\u00e6ldende SecOps-tjenester, der er angivet som v\u00e6rende omfattet af den relevante certificering eller rapport p\u00e5&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/security\/compliance\/secops\/services-in-scope&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/security\/compliance\/secops\/services-in-scope<\/a>. Google m\u00e5 ikke fjerne SecOps-tjenester fra denne URL, medmindre de er blevet afbrudt i overensstemmelse med den g\u00e6ldende aftale.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;Definitionerne af &quot;SCC&#039;er (dataansvarlig til databehandler)&quot;, &quot;SCC&#039;er (databehandler til dataansvarlig)&quot;, &quot;SCC&#039;er (databehandler til databehandler)&quot; og &quot;SCC&#039;er (databehandler til databehandler, Google-eksport\u00f8r)&quot; i bilag 3 (Specifikke privatlivslove) erstattes med f\u00f8lgende:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>&quot;SCC&#039;er (dataansvarlig til databehandler)&quot;<\/em>&nbsp;betyder vilk\u00e5rene p\u00e5:&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/secops\/sccs\/eu-c2p&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/secops\/sccs\/eu-c2p<\/a><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>&quot;SCC&#039;er (processor-til-controller)&quot;<\/em>&nbsp;betyder vilk\u00e5rene p\u00e5:&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/secops\/sccs\/eu-p2c&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/secops\/sccs\/eu-p2c<\/a><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>&quot;SCC&#039;er (processor-til-processor)&quot;<\/em>&nbsp;betyder vilk\u00e5rene p\u00e5:&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/secops\/sccs\/eu-p2p&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/secops\/sccs\/eu-p2p<\/a><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>&quot;SCC&#039;er (processor-til-processor, Google Exporter)&quot;<\/em>&nbsp;betyder vilk\u00e5rene p\u00e5:&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/secops\/sccs\/eu-p2p-google-exporter&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/secops\/sccs\/eu-p2p-google-exporter<\/a><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;Afsnit 7.4 (Overholdelsescertificeringer og SOC-rapporter) i till\u00e6gget \u00e6ndres til at lyde som f\u00f8lger:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7.4&nbsp;<em>Overholdelsescertificeringer og SOC-rapporter.<\/em>&nbsp;Google vil som minimum vedligeholde de certificeringer og rapporter, der er identificeret p\u00e5&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/security\/compliance\/secops\/services-in-scope&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/security\/compliance\/secops\/services-in-scope<\/a>&nbsp;for at de reviderede tjenester kan verificere sikkerhedsforanstaltningernes fortsatte effektivitet (&quot;Overholdelsescertificeringer&quot; og &quot;SOC-rapporter&quot;).<\/p>\n<\/details>","protected":false},"excerpt":{"rendered":"<p>Google Gemini API til brug af AI (privatlivspolitik)<\/p>","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"_breakdance_hide_in_design_set":false,"_breakdance_tags":"","footnotes":""},"class_list":["post-3","page","type-page","status-publish","hentry"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v25.5 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Privacy Policy - RowPulse AI<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/rowpulse-ai.com\/da\/privatlivspolitik\/\" \/>\n<meta property=\"og:locale\" content=\"da_DK\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Privacy Policy - RowPulse AI\" \/>\n<meta property=\"og:description\" content=\"Google Gemini API f\u00fcr KI Nutzung (Hinweise Datenschutz)\" \/>\n<meta property=\"og:url\" content=\"https:\/\/rowpulse-ai.com\/da\/privatlivspolitik\/\" \/>\n<meta property=\"og:site_name\" content=\"RowPulse AI\" \/>\n<meta property=\"article:modified_time\" content=\"2025-05-28T12:56:01+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Estimeret l\u00e6setid\" \/>\n\t<meta name=\"twitter:data1\" content=\"57 minutter\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/rowpulse-ai.com\/privacy-policy\/\",\"url\":\"https:\/\/rowpulse-ai.com\/privacy-policy\/\",\"name\":\"Privacy Policy - RowPulse AI\",\"isPartOf\":{\"@id\":\"https:\/\/rowpulse-ai.com\/#website\"},\"datePublished\":\"2025-05-17T11:08:16+00:00\",\"dateModified\":\"2025-05-28T12:56:01+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/rowpulse-ai.com\/privacy-policy\/#breadcrumb\"},\"inLanguage\":\"da-DK\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/rowpulse-ai.com\/privacy-policy\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/rowpulse-ai.com\/privacy-policy\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/rowpulse-ai.com\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Privacy Policy\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/rowpulse-ai.com\/#website\",\"url\":\"https:\/\/rowpulse-ai.com\/\",\"name\":\"RowPulse AI\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/rowpulse-ai.com\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"da-DK\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Privatlivspolitik - RowPulse AI","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/rowpulse-ai.com\/da\/privatlivspolitik\/","og_locale":"da_DK","og_type":"article","og_title":"Privacy Policy - RowPulse AI","og_description":"Google Gemini API f\u00fcr KI Nutzung (Hinweise Datenschutz)","og_url":"https:\/\/rowpulse-ai.com\/da\/privatlivspolitik\/","og_site_name":"RowPulse AI","article_modified_time":"2025-05-28T12:56:01+00:00","twitter_card":"summary_large_image","twitter_misc":{"Estimeret l\u00e6setid":"57 minutter"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/rowpulse-ai.com\/privacy-policy\/","url":"https:\/\/rowpulse-ai.com\/privacy-policy\/","name":"Privatlivspolitik - RowPulse AI","isPartOf":{"@id":"https:\/\/rowpulse-ai.com\/#website"},"datePublished":"2025-05-17T11:08:16+00:00","dateModified":"2025-05-28T12:56:01+00:00","breadcrumb":{"@id":"https:\/\/rowpulse-ai.com\/privacy-policy\/#breadcrumb"},"inLanguage":"da-DK","potentialAction":[{"@type":"ReadAction","target":["https:\/\/rowpulse-ai.com\/privacy-policy\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/rowpulse-ai.com\/privacy-policy\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/rowpulse-ai.com\/"},{"@type":"ListItem","position":2,"name":"Privacy Policy"}]},{"@type":"WebSite","@id":"https:\/\/rowpulse-ai.com\/#website","url":"https:\/\/rowpulse-ai.com\/","name":"RowPulse AI","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/rowpulse-ai.com\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"da-DK"}]}},"_links":{"self":[{"href":"https:\/\/rowpulse-ai.com\/da\/wp-json\/wp\/v2\/pages\/3","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/rowpulse-ai.com\/da\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/rowpulse-ai.com\/da\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/rowpulse-ai.com\/da\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/rowpulse-ai.com\/da\/wp-json\/wp\/v2\/comments?post=3"}],"version-history":[{"count":0,"href":"https:\/\/rowpulse-ai.com\/da\/wp-json\/wp\/v2\/pages\/3\/revisions"}],"wp:attachment":[{"href":"https:\/\/rowpulse-ai.com\/da\/wp-json\/wp\/v2\/media?parent=3"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}