Ang customer ng Mga Serbisyo sa Pagsukat na sumasang-ayon sa mga tuntuning ito (“Customer”) ay sumang-ayon sa isang kasunduan sa Google o sa isang third party na reseller (tulad ng naaangkop) para sa pagbibigay ng Mga Serbisyo sa Pagsukat (na paminsan-minsan inaamyendahan, ang “Kasunduan”) kung saang interface ng user ng mga serbisyo na-enable ng Customer ang Setting ng Pagbabahagi ng Data.
Sinasang-ayunan ng Google at ng Customer ang Mga Tuntunin sa Pagprotekta ng Data sa pagitan ng Measurement Controller-Controller ng Google (“Mga Tuntunin ng Controller”). Kapag ang Kasunduan ay sa pagitan ng Customer at ng Google, idinaragdag ang Mga Tuntunin ng Controller na ito sa Kasunduan. Kapag ang Kasunduan ay sa pagitan ng Customer at ng isang third party na reseller, ang Mga Tuntunin ng Controller na ito ay bumubuo ng hiwalay na kasunduan sa pagitan ng Google at ng Customer.
Para maiwasan ang duda, nasasaklawan ng Kasunduan ang pagbibigay ng Mga Serbisyo sa Pagsukat. Itinatakda ng Mga Tuntunin ng Controller na ito ang mga probisyon ng pagprotekta sa data na nauugnay lang sa Setting ng Pagbabahagi ng Data pero hindi nalalapat sa pagbibigay ng Mga Serbisyo sa Pagsukat.
Alinsunod sa Seksyon 6.2 (Walang Epekto sa Mga Tuntunin ng Processor), magkakabisa ang Mga Tuntunin ng Controller na ito, at papalitan nito ang anumang dating naaangkop na tuntuning nauugnay sa paksa, mula sa Petsa ng Pagkakaroon ng Bisa ng Mga Tuntunin.
Kung tinatanggap mo ang Mga Tuntunin ng Controller na ito sa ngalan ng Customer, pinapatunayan mong: (a) mayroon kang ganap na legal na pahintulot na isailalim ang Customer sa Mga Tuntunin ng Controller na ito; (b) nabasa at nauunawaan mo ang Mga Tuntunin ng Controller na ito; at (c) sumasang-ayon ka, sa ngalan ng Customer, sa Mga Tuntunin ng Controller na ito. Kung wala kang legal na pahintulot na isailalim ang Customer, huwag tanggapin ang Mga Tuntunin ng Controller na ito.
Huwag tanggapin ang Mga Tuntunin ng Controller na ito kung isa kang reseller. Itinatakda ng Mga Tuntunin ng Controller na ito ang mga karapatan at obligasyong nalalapat sa pagitan ng mga user ng Mga Serbisyo sa Pagsukat at ng Google.
1. Panimula
Ipinapakita ng Mga Tuntunin ng Controller na ito ang pagsang-ayon ng mga partido sa pagproseso ng Personal Data ng Controller alinsunod sa Setting ng Pagbabahagi ng Data.
2. Mga Kahulugan at Interpretasyon
2.1
Sa Mga Tuntunin ng Controller na ito:
Ang ibig sabihin ng “Mga Karagdagang Tuntunin” ay ang mga karagdagang tuntuning tinutukoy sa Appendix 1, na nagpapakita sa pagsang-ayon ng mga partido sa mga tuntuning sumasaklaw sa pagpoproseso Personal Data ng Controller kaugnay ng ilang partikular na Naaangkop na Batas sa Proteksyon ng Data.
Ang ibig sabihin ng “Affiliate” ay isang entity na direkta o hindi direktang kumokontrol sa, kinokontrol ng, o kasamang kinokontrol ng, isang partido.
Tumutukoy ang “Naaangkop na Batas sa Proteksyon ng Data,” tulad ng naaangkop sa pagpoproseso ng Personal Data ng Controller, sa anumang pambansa, pederal, pang-EU, pang-estado, panlalawigan, o iba pang batas o regulasyon sa privacy, seguridad ng data, o proteksyon ng data, kasama ang European Data Protection Legislation, LGPD, at Mga Batas sa Privacy ng Estado ng US.
Ang ibig sabihin ng "Kumpidensyal na Impormasyon" ay ang Mga Tuntunin ng Controller na ito.
Ang ibig sabihin ng “Subject ng Data ng Controller” ay isang subject ng data kung kanino nauugnay ang Personal Data ng Controller.
Ang ibig sabihin ng “Personal Data ng Controller” ay personal na data na pinoproseso ng isang partido alinsunod sa Setting ng Pagbabahagi ng Data.
Ang ibig sabihin ng “Setting ng Pagbabahagi ng Data” ay ang setting ng pagbabahagi ng data na na-enable ng Customer sa pamamagitan ng interface ng user ng Mga Serbisyo sa Pagsukat at nagbibigay-daan sa Google at sa Mga Affiliate nito na gumamit ng personal na data para sa pagpapahusay ng mga produkto at serbisyo ng Google at ng Mga Affiliate nito.
Ang ibig sabihin ng “End Controller” ay ang huling controller ng Personal Data ng Controller para sa bawat partido.
Ang ibig sabihin ng "EU GDPR" ay ang Regulasyon (EU) 2016/679 ng European Parliament at ng Council of 27 April 2016 tungkol sa pagprotekta ng mga tao kaugnay ng pagpoproseso ng personal na data at malayang paglilipat ng naturang data, at pagpapawalang-bisa sa Direktiba 95/46/EC.
Ang ibig sabihin ng “European Data Protection Legislation” ay, tulad ng naaangkop: (a) ang GDPR; at/o (b) ang Swiss FDPA.
Ang ibig sabihin ng “GDPR” ay, tulad ng naaangkop: (a) ang GDPR ng EU; at/o (b) ang GDPR ng UK.
Ang ibig sabihin ng “Google” ay:
- (a) kapag partido sa Kasunduan ang isang Entity ng Google, ang Entity ng Google na iyon.
- (b) kapag ang Kasunduan ay sa pagitan ng Customer at ng isang third party na reseller at:
- (i) ang third party na reseller ay nasa North America o nasa iba pang rehiyon sa labas ng Europe, Middle East, Africa, Asia, at Oceania, ang Google LLC (dating kilala bilang Google Inc.);
- (ii) ang third party na reseller ay nasa Europe, Middle East, o Africa, ang Google Ireland Limited; o
- (iii) ang third party na reseller ay matatagpuan sa Asia at Oceania, ang Google Asia Pacific Pte. Ltd.
Ang ibig sabihin ng “Entity ng Google” ay ang Google LLC, Google Ireland Limited, o anupamang Affiliate ng Google LLC.
Ang ibig sabihin ng “LGPD” ay ang Brazilian General Data Protection Law (Lei Geral de Proteção de Dados Pessoais).
Ang ibig sabihin ng “Mga Serbisyo sa Pagsukat” ay ang Google Analytics, Google Analytics 360, Google Analytics para sa Firebase, Google Optimize, o Google Optimize 360, tulad ng naaangkop sa Setting ng Pagbabahagi ng Data kung para saan sumang-ayon ang mga partido sa Mga Tuntunin ng Controller na ito.
Ang ibig sabihin ng “Mga Patakaran” ay ang Patakaran sa Pagpapahintulot ng End User ng Google na available sa https://www.google.com/about/company/user-consent-policy.html.
Ang ibig sabihin ng “Mga Tuntunin ng Processor” ay:
- (a) kapag partido sa Kasunduan ang Google, ang mga tuntunin ng processor na available sa https://business.safety.google/adsprocessorterms; o
- (b) kapag ang Kasunduan ay sa pagitan ng Customer at ng isang third party na reseller, ang mga tuntuning nagpapakita ng ugnayan ng controller at processor (kung mayroon) tulad ng napagkasunduan ng Customer at ng third party na reseller.
Ang ibig sabihin ng “Swiss FDPA” ay Federal Data Protection Act of 19 June 1992 (Switzerland).
Tumutukoy ang “Petsa ng Pagkakaroon ng Bisa ng Mga Tuntunin” sa petsa kung kailan nag-click ang Customer para tanggapin ang mga tuntunin o kung kailan sumang-ayon sa iba pang paraan ang mga partido sa Mga Tuntunin ng Controller na ito.
Ang ibig sabihin ng “Personal na Data ng UK Controller” ay Personal na Data ng Controller ng Mga Subject ng Data ng Controller na nasa UK.
Ang ibig sabihin ng “GDPR ng UK” ay ang GDPR ng EU tulad ng inamyendahan at isinama sa batas ng UK sa bisa ng UK European Union (Withdrawal) Act 2018, at naaangkop na secondary na batas na ginawa alinsunod sa Act na iyon.
Tumutukoy ang “Mga Batas sa Privacy ng Estado ng US” sa, tulad ng naaangkop, (i) California Consumer Privacy Act of 2018 (kabilang ang binago ng California Privacy Rights Act of 2020) kasama ang lahat ng regulasyon sa pagpapatupad (“CCPA”); (ii) Virginia’s Consumer Data Protection Act, Va. Code Ann. § 59.1-571 et seq.; at (iii) Colorado Privacy Act, Colo. Rev. Stat. § 6-1-1301 et seq.; (iv) Connecticut’s Act Concerning Data Privacy and Online Monitoring, Pub. Act No. 22015; at (v) Utah Consumer Privacy Act, Utah Code Ann. § 13-61-101 et seq.
2.2
Ang mga terminong “controller,” “subject ng data,” “personal na data,” “pagpoproseso,” at “processor” tulad ng paggamit sa mga ito sa Mga Tuntunin ng Controller na ito ay binigyang-kahulugan ng (a) Naaangkop na Batas sa Proteksyon ng Data; o (b) kung walang anumang naturang kahulugan o batas, GDPR.
2.3
Ang anumang halimbawa sa Mga Tuntunin ng Controller na ito ay pagsasalarawan at hindi mga natatanging halimbawa ng isang partikular na konsepto.
2.4
Ang anumang pagbanggit sa isang legal na framework, batas, o iba pang pagpapatupad ng batas ay pagbanggit dito tulad ng paminsan-minsan pag-amyenda o muling pagpapatupad dito.
2.5
Kung hindi tumutugma sa English na bersyon ang anumang isinaling bersyon ng Kasunduang ito, ang English na bersyon ang susundin.
2.6
Ang mga pagbanggit sa Mga SCC ng Controller sa “Mga Tuntunin sa Pagprotekta ng Data sa pagitan ng Controller-Controller para sa Google Ads” ay ituturing na tumutukoy sa “Mga Tuntunin sa Pagprotekta ng Data sa pagitan ng Measurement Controller-Controller ng Google.”
3. Paglalapat ng Mga Tuntunin ng Controller na ito
3.1 Pangkalahatan
Malalapat lang ang Mga Tuntunin ng Controller na ito sa Setting ng Pagbabahagi ng Data kung para saan sumang-ayon ang mga partido sa Mga Tuntunin ng Controller na ito (halimbawa, ang Setting ng Pagbabahagi ng Data kung para saan nag-click ang Customer para tanggapin ang Mga Tuntunin ng Controller na ito).
3.2 Tagal
Malalapat ang Mga Tuntunin ng Controller na ito mula sa Petsa ng Pagkakaroon ng Bisa ng Mga Tuntunin at magpapatuloy ito habang nagpoproseso ng Personal Data ng Controller ang Google o ang Customer, at pagkatapos noon, awtomatikong magwawakas ang Mga Tuntunin ng Controller na ito.
4. Mga Tungkulin at Paghihigpit sa Pagproseso
4.1 Mga Independent na Controller
Alinsunod sa Seksyon 4.4 (Mga Independent na Controller), ang bawat isa ay:
- (a) hiwalay na controller ng Personal Data ng Controller;
- (b) isa-isang tutukoy sa mga layunin at paraan ng pagpoproseso nito ng Personal Data ng Controller; at
- (c) susunod sa mga obligasyong nalalapat dito sa bisa ng Naaangkop na Batas sa Proteksyon ng Data kaugnay ng pagpoproseso ng Personal Data ng Controller.
4.2 Mga Paghihigpit sa Pagpoproseso
Hindi makakaapekto ang Seksyon 4.1 (Mga Independent na Controller) sa anumang paghihigpit sa mga karapatan ng alinmang partido na gamitin o iproseso ang Personal Data ng Controller sa ilalim ng Kasunduan.
4.3 Pahintulot ng End User
Susunod ang Customer sa Mga Patakaran kaugnay ng Personal Data ng Controller na ibinahagi alinsunod sa Setting ng Pagbabahagi ng Data at palagi nitong kakailanganing patunayan ang pagsunod na iyon.
4.4 Mga End Controller
Nang hindi binabawasan ang mga obligasyon ng alinmang partido sa ilalim ng Mga Tuntunin ng Controller na ito, tinatanggap ng bawat partido na: (a) posibleng Mga End Controller ang Mga Affiliate o end client ng kabilang partido; at (b) posibleng kumilos ang kabilang partido bilang processor para sa Mga End Controller nito. Titiyakin ng bawat panig na sumusunod ang Mga End Controller nito sa Mga Tuntunin ng Controller.
4.5 Transparency
Tinatanggap ng customer na nag-publish ang Google ng impormasyon tungkol sa kung paano gumagamit ng impormasyon ang Google mula sa mga site, app, o iba pang property na gumagamit ng mga serbisyo nito sa https://business.safety.google/privacy/. Nang walang pagkiling sa mga obligasyon nito sa ilalim ng Seksyon 4.1(c), puwedeng mag-link ang Customer sa page na iyon para magbigay sa Mga Subject ng Data ng Controller ng impormasyon tungkol sa Pagpoproseso ng Google sa Personal Data ng Controller.
5. Sagutin
5.1
Kung ang Google ay:
- (a) partido sa Kasunduan at ang Kasunduan ay nasasaklawan ng mga batas ng:
- (i) isang estado ng United States of America, sa kabila ng anupamang nasa Kasunduan, ang kabuuang sagutin ng alinmang partido sa kabilang partido sa ilalim o kaugnay ng Mga Tuntunin ng Controller na ito ay magiging limitado sa maximum na halagang pera o batay sa bayad na siyang limitasyon ng sagutin ng partidong iyon sa bisa ng Kasunduan (at samakatuwid, ang anumang pagbubukod ng mga paghahabol sa pagbabayad-danyos mula sa limitasyon ng sagutin ng Kasunduan ay hindi malalapat sa mga paghahabol sa pagbibigay-danyos sa bisa ng Kasunduan kaugnay ng Naaangkop na Batas sa Proteksyon ng Data); o
- (ii) isang hurisdiksyong hindi estado ng United States of America, mapapailalim sa mga pagbubukod at limitasyon ng sagutin sa Kasunduan ang sagutin ng mga partido sa bisa o kaugnay ng Mga Tuntunin ng Controller na ito; o
- (b) hindi partido sa Kasunduan, hanggang sa pinapayagan ng naaangkop na batas, hindi mananagot ang Google sa mga nawalang kita o mga hindi direkta, espesyal, nagkataon, kinahihinatnan, huwaran, o mga danyos na pamparusa ng Customer, kahit na nasabihan, alam, o nalaman dapat ng Google o Mga Affiliate nito na hindi maituturing na remedyo ang mga nasabing danyos. Hindi lalampas sa $500 (USD) ang kabuuang sama-samang sagutin ng Google (at ng Mga Affiliate nito) sa Customer o sa sinupamang partido para sa anumang pagkawala o pinsala mula sa mga paghahabol, danyos, o pagkilos na magmumula o nauugnay sa Mga Tuntunin ng Controller na ito.
6. Epekto Mga Tuntunin ng Controller na ito
6.1 Pagkakasunod-sunod
Kung may anumang salungatan o hindi pagkakatugma sa Mga Karagdagang Tuntunin at/o sa iba pang bahagi ng Kasunduan, alinsunod sa Seksyon 4.2 (Mga Paghihigpit sa Pagproseso) at 6.2 (Walang Epekto sa Mga Tuntunin ng Processor), malalapat ang pagkakasunod-sunod na ito: (a) ang Mga Karagdagang Tuntunin (kung naaangkop); (b) ang iba pang bahagi ng Mga Tuntunin ng Controller na ito; at (c) ang iba pang bahagi ng Kasunduan. Alinsunod sa mga pagbabago sa Mga Tuntunin ng Controller na ito, mananatiling may buong puwersa at bisa ang Kasunduan sa pagitan ng Google at ng Customer.
6.2 Walang Epekto sa Mga Tuntunin ng Processor
Hindi papalitan o maaapektuhan ng Mga Tuntunin ng Controller na ito ang anumang Tuntunin ng Processor. Para maiwasan ang duda, kung partido ang Customer sa Mga Tuntunin ng Processor kaugnay ng Mga Serbisyo sa Pagsukat, patuloy na malalapat ang Mga Tuntunin ng Processor sa Mga Serbisyo sa Pagsukat kahit pa nalalapat ang Mga Tuntunin ng Controller na ito sa Personal Data ng Controller alinsunod sa Setting ng Pagbabahagi ng Data.
7. Mga Pagbabago sa Mga Tuntunin ng Controller na ito
7.1 Mga Pagbabago sa Mga Tuntunin ng Controller
Puwedeng baguhin ng Google ang Mga Tuntunin ng Controller na ito kung ang pagbabago ay:
- (a) sumasalamin sa pagbabago sa pangalan o anyo ng legal na entity;
- (b) kinakailangan para makasunod sa naaangkop na batas, naaangkop na regulasyon, utos ng hukuman, o payo mula sa isang tagapagkontrol o ahensya ng pamahalaan, o nagpapakita sa paggamit ng Google sa Alternatibong Solusyon sa Paglilipat (tulad ng binigyang-kahulugan sa Appendix 1A);
- (c) tulad ng inilalarawan sa Seksyon 7.2 (Mga Pagbabago sa Mga URL), o
- (d) hindi: (i) sa ibang paraan ay naghahangad na baguhin ang pagkakategorya ng mga partido bilang mga controller ng Personal na Data ng Controller sa ilalim ng Naaangkop na Batas sa Proteksyon ng Data; (ii) pinapalawak ang saklaw ng, o inaalis ang anumang paghihigpit sa, karapatan ng alinmang partido na gumamit o kung hindi man ay magproseso ng Personal Data ng Controller; o (iii) mayroong materyal na masamang epekto sa Customer, ayon sa makatuwirang pagpapasya ng Google.
7.2 Mga Pagbabago sa Mga URL
Paminsan-minsan, posibleng baguhin ng Google ang anumang URL na binabanggit sa Mga Tuntunin ng Controller na ito at ang content sa anumang naturang URL.
7.3 Notification Tungkol sa Mga Pagbabago
Kung nilalayon ng Google na baguhin ang Mga Tuntunin ng Controller na ito sa ilalim ng Seksyon 7.1(b) at magkakaroon ng mahalaga at masamang epekto sa Customer ang nasabing pagbabago, ayon sa makatuwirang tutukuyin ng Google, sisikapin ng Google sa paraang makatuwiran ayon sa komersyo na ipaalam sa Customer nang hindi bababa sa 30 araw (o sa mas maikling panahong posibleng kinakailangan para makasunod sa naaangkop na batas, naaangkop na regulasyon, isang utos ng hukuman, o gabay na ibinigay ng isang tagapagkontrol o ahensya ng pamahalaan) bago magkabisa ang pagbabago. Kung tututol ang Customer sa anumang katulad na pagbabago, puwedeng i-off ng Customer ang Setting ng Pagbabahagi ng Data.
8. Mga Karagdagang Probisyon
8.1
Malalapat lang ang Seksyon 8 (Mga Karagdagang Probisyon) na ito kapag hindi partido ang Google sa Kasunduan.
8.2
Susunod ang bawat partido sa mga obligasyon nito sa ilalim ng Mga Tuntunin ng Controller na ito nang may makatuwirang kasanayan at pag-iingat.
8.3
Hindi gagamitin o ihahayag ng alinmang partido ang Kumpidensyal na Impormasyon ng kabilang partido nang walang paunang nakasulat na pahintulot ng isa pang partido maliban na lang kung para sa layunin ng paggamit sa mga karapatan nito o pagsasagawa ng mga obligasyon nito sa ilalim ng Mga Tuntunin ng Controller na ito o kung iniaatas ng batas, regulasyon, o utos ng hukuman; at sa ganoong sitwasyon, ang partidong inaatasang maghayag ng Kumpidensyal na Impormasyon ay magbibigay ng abiso sa kabilang partido hangga't makatuwiran itong magagawa bago ihayag ang Kumpidensyal na Impormasyon.
8.4
Hanggang sa sukdulang pinapahintulutan ng naaangkop na batas, maliban sa hayagang itinakda sa Mga Tuntunin ng Controller na ito, wala nang gagawin ang Google na iba pang warranty na anumang uri, hayagan man, ipinapahiwatig, naaayon sa batas, o iba pa, kasama, nang walang limitasyon, ang mga warranty ng kakayahang maikalakal, kaakmaan sa isang partikular na paggamit, at hindi paglabag.
8.5
Wala sa alinmang partido ang magkakaroon ng sagutin para sa pagpalya o pagkaantala sa performance sa sukdulang idinulot ng mga pagkakataon na hindi saklaw ng makatuwirang kontrol nito.
8.6
Kung walang bisa, ilegal, o hindi maipapatupad ang anumang tuntunin (o bahagi ng isang tuntunin) ng Mga Tuntunin ng Controller na ito, mananatiling may bisa ang iba pang bahagi ng Mga Tuntunin ng Controller.
8.7
(a) Maliban sa itinatakda sa seksyon (b) sa ibaba, ang Mga Tuntunin ng Controller na ito ay masasaklawan at bibigyang-kahulugan sa ilalim ng mga batas ng estado ng California nang walang pagsangguni sa mga prinsipyo nito sa salungatan ng batas. Kung may anumang salungatan sa pagitan ng mga batas, panuntunan, at regulasyon sa ibang bansa at ng mga batas, panuntunan, at regulasyon ng California, ang mga batas, panuntunan, at regulasyon ng California ang mananaig at sasaklaw. Sumasang-ayon ang bawat partido na sumunod sa eksklusibo at personal na hurisdiksyon ng mga hukumang matatagpuan sa Santa Clara County, California. Hindi naaangkop sa Mga Tuntunin ng Controller na ito ang United Nations Convention on Contracts for the International Sale of Goods at ang Uniform Computer Information Transactions Act.
(b) Kapag ang Kasunduan ay sa pagitan ng Customer at ng isang third party na reseller, at nasa Europe, Middle East, o Africa ang third party na reseller, sasaklawan ng batas sa UK ang Mga Tuntunin ng Controller na ito. Sumasang-ayon ang bawat partido na mapailalim sa eksklusibong hurisdiksyon ng mga hukuman sa UK kaugnay ng anumang di-pagkakasundo (ayon man sa kontrata o hindi) na magmumula o nauugnay sa Mga Tuntunin ng Controller na ito.
(c) Kapag nalalapat ang Mga SCC ng Controller at nagbibigay-daan ito sa sumasaklaw na batas na iba kaysa sa mga batas na nakabalangkas sa seksyon (a) at (b) sa itaas, malalapat lang ang sumasaklaw na batas na itinakda sa Mga SCC ng Controller kaugnay ng Mga SCC ng Controller.
(d) Hindi nalalapat sa Mga Tuntunin ng Controller na ito ang United Nations Convention on Contracts for the International Sale of Goods at ang Uniform Computer Information Transactions Act.
8.8
Ang lahat ng abiso sa pagwawakas o paglabag ay dapat nasa wikang English, nakasulat at naka-address sa Legal na Departamento ng kabilang partido. Ang address para sa mga abiso sa Legal na Departamento ng Google ay legal-notices@google.com. Ituturing na naibigay na ang abiso kapag natanggap na ito, na ive-verify sa pamamagitan ng nakasulat o naka-automate na pagtanggap o sa pamamagitan ng electronic na log (kung naaangkop).
8.9
Walang partidong ituturing na nagsuko ng anumang karapatan sa pamamagitan ng hindi paggamit (o pag-antala sa paggamit) sa anumang karapatan sa ilalim ng Mga Tuntunin ng Controller na ito. Walang partidong puwedeng magtalaga ng anumang bahagi ng Mga Tuntunin ng Controller na ito nang walang nakasulat na pahintulot ng kabilang partido, maliban na lang sa isang Affiliate kung saan: (a) sumang-ayong mapailalim sa mga tuntunin ng Mga Tuntunin ng Controller na ito ang assignee sa pamamagitan ng pagsulat; (b) mananatiling may sagutin ang nagtatalagang partido sa mga obligasyon sa ilalim ng Mga Tuntunin ng Controller na ito kung hindi gagawin ng assignee ang mga ito; (c) sa sitwasyon ng Customer, inilipat ng nagtatalagang partido ang (mga) account nito sa Mga Serbisyo sa assignee; at (d) inabisuhan ng nagtalagang partido ang kabilang partido tungkol sa pagtatalaga. Walang bisa ang anupamang pagsubok na magtalaga.
8.10
Mga independent contractor ang mga partido. Hindi gumagawa ang Mga Tuntunin ng Controller na ito ng anumang ahensya, partnership, o joint venture sa pagitan ng mga partido. Hindi nagbibigay ang Mga Tuntunin ng Controller na ito ng anumang pakinabang sa anumang third party maliban na lang kung hayagang isasaad ng mga ito na nagbibigay ang mga ito ng mga pakinabang.
8.11
Hanggang sa saklaw na pinapahintulutan ng naaangkop na batas, isinasaad ng Mga Tuntunin ng Controller na ito ang lahat ng tuntuning napagkasunduan ng mga partido. Sa pagsang-ayon sa Mga Tuntunin ng Controller na ito, walang partidong umasa sa, at walang partidong magkakaroon ng anumang karapatan o remedyo batay sa, anumang pahayag, representasyon, o warranty (ginawa man dahil sa kapabayaan o kawalang-malay), maliban na lang sa mga hayagang nakasaad sa Mga Tuntunin ng Controller na ito.
Appendix 1: Mga Karagdagdang Tuntunin para sa Batas sa Naaangkop na Proteksyon ng Data
BAHAGI A - MGA KARAGDAGANG TUNTUNIN PARA SA EUROPEAN DATA PROTECTION LEGISLATION
1. Panimula
Malalapat lang ang Appendix 1A na ito hangga't nalalapat ang European Data Protection Legislation sa pagpoproseso ng Personal Data ng Controller.
2. Mga Kahulugan
2.1 Sa Appendix 1A na ito:
Ang ibig sabihin ng “Adequate Country” ay:
- (a) para sa pinoprosesong data na napapailalim sa GDPR ng EU: ang EEA, o isang bansa o teritoryong kinikilalang tumitiyak sa sapat na proteksyon ng data sa ilalim ng GDPR ng EU;
- (b) para sa pinoprosesong data na napapailalim sa GDPR ng UK: ang UK, o isang bansa o teritoryong kinikilalang tumitiyak sa sapat na proteksyon sa ilalim ng GDPR ng UK at ang Data Protection Act 2018; at/o
- (c) para sa pinoprosesong data na napapailalim sa Swiss FDPA: Switzerland, o isang bansa o teritoryong (i) kasama sa listahan ng mga estadong may batas na tumitiyak sa sapat na proteksyon gaya ng naka-publish sa Swiss Federal Data Protection at Information Commissioner, o (ii) kinikilala bilang tumitiyak ng sapat na proteksyon ng Swiss Federal Council sa ilalim ng Swiss FDPA, sa bawat sitwasyon, maliban sa batayan ng opsyonal na framework ng proteksyon ng data.
Ang ibig sabihin ng “Alternatibong Solusyon sa Paglilipat” ay isang solusyon, maliban sa mga SCC ng Controller, na nagbibigay-daan sa legal na paglilipat ng personal na data sa isang third country alinsunod sa European Data Protection Legislation, halimbawa, isang framework ng proteksyon ng data na kinikilalang tumitiyak na nagbibigay ng sapat na proteksyon ang mga kalahok na entity.
Ang ibig sabihin ng “Mga SCC ng Controller” ay ang mga termino sa business.safety.google/adscontrollerterms/sccs/c2c.
Tumutukoy ang “EEA” sa European Economic Area.
Tumutukoy ang “Personal na Data ng European Controller” sa Personal na Data ng Controller ng Mga Subject ng Data ng Controller na nasa EEA o Switzerland.
Tumutukoy ang “Mga Batas ng Europe” sa, tulad ng naaangkop: (a) batas ng EU o Estadong Miyembro ng EU (kung nalalapat ang GDPR ng EU sa pagpoproseso ng Personal Data ng Controller); (b) batas ng UK o bahagi ng UK (kung nalalapat ang GDPR ng UK sa pagpoproseso ng Personal Data ng Controller); at (c) law ng Switzerland (kung nalalapat ang Swiss FDPA sa pagpoproseso ng Personal Data ng Controller).
Ang ibig sabihin ng “Mga End Controller ng Google” ay ang Mga End Controller ng Personal Data ng Controller na pinoproseso ng Google.
Ang ibig sabihin ng “Mga Pinapahintulutang Paglilipat sa Europe” ay ang pagpoproseso ng Personal Data ng Controller sa, o ang paglilipat ng Personal na Data ng Controller sa, isang Adequate Country.
Tumutukoy ang “(Mga) Pinaghihigpitang Paglilipat sa Europe” sa (mga) paglilipat ng Personal Data ng Controller na: (a) napapailalim sa European Data Protection Legislation; at (b) hindi Mga Pinapahintulutang Paglilipat sa Europe.
Ang ibig sabihin ng “Personal na Data ng UK Controller” ay Personal na Data ng Controller ng Mga Subject ng Data ng Controller na nasa UK.
2.2 Ang mga terminong “importer ng data” at “exporter ng data” ay binigyang-kahulugan sa Mga SCC ng Controller.
3. Mga End Controller ng Google
Ang Mga End Controller ng Google ay: (i) para sa Personal na Data ng European Controller na pinoproseso ng Google, Google Ireland Limited; at (ii) para sa Personal na Data ng UK Controller na pinoproseso ng Google, Google LLC. Titiyakin ng bawat partido na sumusunod ang Mga End Controller nito sa Mga SCC ng Controller, kapag naaangkop.
4. Mga Paglilipat ng Data
4.1 Mga Pinaghihigpitang Paglilipat sa Europe. Puwedeng magsagawa ang alinmang partido ng Mga Pinaghihigpitang Paglilipat sa Europe kung sumusunod ito sa mga probisyon sa Mga Pinaghihigpitang Paglilipat sa Europe sa European Data Protection Legislation.
4.2 Alternatibong Solusyon sa Paglilipat.
- (a) Kung gumamit ang Google ng Alternatibong Solusyon ng Paglilipat para sa anumang Pinaghihigpitang Paglilipat sa Europe: (i) titiyakin ng Google na isinasagawa ang Mga Pinaghihigpitang Paglilipat sa Europe alinsunod sa Alternatibong Solusyon sa Paglilipat; at (ii) hindi malalapat ang talata 5 (Mga SCC ng Controller) ng Appendix 1A na ito sa Mga Pinaghihigpitang Paglilipat sa Europe na iyon.
- (b) Kung hindi gumamit ang Google, o kung ipinaalam sa Customer na hindi gagamit ang Google, ng Alternatibong Solusyon sa Paglilipat para sa anumang Pinaghihigpitang Paglilipat sa Europe, malalapat ang talata 5 (Mga SCC ng Controller) ng Appendix 1A na ito sa Mga Pinaghihigpitang Paglilipat sa Europe na iyon.
4.3 Mga Probisyon sa Onward Transfer
- (a) Paglalapat ng Talata 4.3. Malalapat lang ang talata 4.3(b) (Paggamit ng Personal na Data ng Provider ng Data) at 4.3(c) (Pagprotekta sa Personal na Data ng Provider ng Data) ng Appendix 1A na ito hangga't:
- (i) ipoproseso ng isang partido (ang “Tatanggap ng Data”) ang Personal na Data ng Controller na ginawang available ng kabilang partido (ang “Provider ng Data”) kaugnay ng Kasunduan (tulad ng Personal Data ng Controller, “Personal na Data ng Provider ng Data”);
- (ii) certified ang Provider ng Data o ang Affiliate nito sa ilalim ng Alternatibong Solusyon sa Paglilipat; at
- (iii) pasulat na aabisuhan ng Provider ng Data ang Tatanggap ng Data tungkol sa naturang certification sa Alternatibong Solusyon sa Paglilipat.
- (b) Paggamit ng Personal na Data ng Provider ng Data.
- (i) Hangga't may onward transfer principle ang isang naaangkop na Alternatibong Solusyon sa Paglilipat, alinsunod sa naturang onward transfer principle sa ilalim ng nauugnay na Alternatibong Solusyon sa Paglilipat, gagamitin lang ng Tatanggap ng Data ang Personal na Data ng Provider ng Data sa paraang naaayon sa pahintulot na ibinigay ng nauugnay na Mga Subject ng Data ng Controller.
- (ii) Kung hindi makakakuha ang Provider ng Data ng pahintulot mula sa nauugnay na Mga Subject ng Data ng Controller ayon sa kinakailangan sa ilalim ng Kasunduan, hindi lumalabag sa talata 4.3(b)(i) ang Tatanggap ng Data kung gagamitin nito ang Personal na Data ng Provider ng Data nang naaayon sa kinakailangang pahintulot.
- (c) Pagprotekta sa Personal na Data ng Provider ng Data.
- (i) Magbibigay ang Tatanggap ng Data ng level ng proteksyon para sa Personal na Data ng Provider ng Data na hindi bababa sa katumbas ng kinakailangan sa ilalim ng naaangkop na Alternatibong Solusyon sa Paglilipat.
- (ii) Kung matukoy ng Tatanggap ng Data na hindi ito makakasunod sa talata 4.3(c)(i): (A) pasulat nitong aabisuhan ang Provider ng Data; at (B) tatapusin nito ang pagpoproseso ng Personal na Data ng Provider ng Data o magsasagawa ito ng mga makatuwiran at naaangkop na hakbang para remedyuhan ang naturang hindi pagsunod.
- (d) Pagpapatupad at Certification ng Alternatibong Solusyon sa Paglilipat. Makikita sa https://policies.google.com/privacy/frameworks ang impormasyon tungkol sa pagpapatupad, o certification, ng Google at/o ng mga Affiliate nito sa anumang Alternatibong Solusyon sa Paglilipat. Ang talata 4.3(d) na ito ay itinuturing na nakasulat na abiso tungkol sa mga kasalukuyang certification ng Google at/o ng mga Affiliate nito sa Petsa ng Pagkakaroon ng Bisa ng Mga Tuntunin para sa layunin ng talata 4.3(a)(iii).
5. Mga SCC ng Controller
5.1 Mga Paglilipat ng Personal na Data ng European Controller sa Customer. Hanggang sa:
- (a) Naglilipat ang Google ng Personal na Data ng European Controller sa Customer; at
- (b) ang paglilipat ay isang Pinaghihigpitang Paglilipat sa Europe, ang Customer bilang importer ng data ay ituturing na pumasok sa Mga SCC ng Controller kasama ng Google Ireland Limited (ang naaangkop na End Controller ng Google) bilang exporter ng data at mapapailalim sa Mga SCC ng Controller ang mga paglilipat.
5.2 Mga Paglilipat sa Customer ng Personal na Data ng UK Controller. Hanggang sa:
- (a) Naglilipat ang Google ng Personal na Data ng UK Controller sa Customer; at
- (b) ang paglilipat ay isang Pinaghihigpitang Paglilipat sa Europe, ang Customer bilang importer ng data ay ituturing na pumasok sa Mga SCC ng Controller kasama ng Google LLC (ang naaangkop na End Controller ng Google) bilang exporter ng data at mapapailalim sa Mga SCC ng Controller ang mga paglilipat.
5.3 Mga Paglilipat sa Google ng Personal na Data ng European Controller. Tinatanggap ng mga partido na hanggang sa naglilipat ang Customer ng Personal na Data ng European Controller sa Google, hindi kinakailangan ang Mga SCC ng Controller dahil nasa Adequate Country ang address ng Google Ireland Limited (ang naaangkop na End Controller ng Google) at Mga Pinapahintulutang Paglilipat sa Europe ang mga naturang paglilipat. Hindi ito nakakaapekto sa mga obligasyon ng Google sa ilalim ng talata 4.1 (Mga Pinaghihigpitang Paglilipat sa Europe) ng Appendix 1A na ito.
5.4 Mga Paglilipat sa Google ng Personal na Data ng UK Controller. Hanggang sa paglilipat ng Customer sa Google ng Personal na Data ng UK Controller, ang Customer, bilang exporter ng data, ay ituturing na pumasok sa Mga SCC ng Controller sa Google LLC (ang naaangkop na End Controller ng Google) bilang importer ng data at mapapailalim ang mga paglilipat sa Mga SCC ng Controller, dahil wala sa Adequate Country ang address ng Google LLC.
5.5 Pakikipag-ugnayan sa Google; Impormasyon ng Customer.
- (a) Puwedeng makipag-ugnayan ang Customer sa Google Ireland Limited at/o Google LLC kaugnay ng Mga SCC ng Controller sa https://support.google.com/policies/troubleshooter/9009584 o sa pamamagitan ng iba pang katulad na paraang puwedeng ibigay ng Google paminsan-minsan.
- (b) Kinikilala ng customer na sa ilalim ng Mga SCC ng Controller, kinakailangang magtala ang Google ng ilang partikular na impormasyon, kasama ang (i) mga detalye ng contact at pagkakakilanlan ng importer ng data (kasama ang sinumang contact person na responsable sa proteksyon ng data); at (ii) mga teknikal at organisasyonal na mga hakbang na ipinapatupad ng importer ng data. Alinsunod dito, ibibigay ng Customer, kung hiniling at kung naaangkop sa Customer, ang impormasyong iyon sa Google sa pamamagitan ng mga paraang posibleng ibigay ng Google, at titiyakin niyang nananatiling tumpak at up-to-date ang lahat ng ibinigay na impormasyon.
5.6 Pagsagot sa Mga Tanong ng Subject ng Data. Magiging responsibilidad ng naaangkop na importer ng data ang pagsagot sa mga tanong mula sa mga subject ng data at sa awtoridad sa pangangasiwa tungkol sa pagpoproseso ng naaangkop na Personal Data ng Controller ng importer ng data.
5.7 Pag-delete ng Data sa Pagwawakas. Hanggang sa:
- (a) pagganap ng Google LLC bilang importer ng data at pagganap ng Customer bilang exporter ng data sa ilalim ng Mga SCC ng Controller; at
- (b) pagwawakas ng Customer sa Kasunduan alinsunod sa Clause 16(c) ng Mga SCC ng Controller, pagkatapos, para sa mga layunin ng Clause 16(d) ng Mga SCC ng Customer, ididirekta ng Customer ang Google na i-delete ang Personal Data ng Controller at, maliban kung kinakailangan ang storage sa Mga Batas ng Europe, papangasiwaan ng Google ang pag-delete na iyon sa lalong madaling panahon hangga't makatuwiran itong magagawa, hangga't makatuwiran at posible ang pag-delete na iyon (habang isinasaalang-alang na isang hiwalay na Controller ng data na iyon ang Google, pati na ang uri at functionality ng Mga Serbisyo sa Pagsukat).
6. Sagutin kung Naaangkop ang Mga SCC ng Controller.
Kung naaangkop ang Mga SCC ng Controller sa ilalim ng talata 5 (Mga SCC ng Controller) ng Appendix 1A na ito, ang kabuuang pinagsamang sagutin ng:
- (a) Google, Google LLC, at Google Ireland Limited sa Customer; at
- (b) Customer sa Google, Google LLC, at Google Ireland Limited, sa ilalim ng o kaugnay ng pinagsamang Kasunduan at Mga SCC ng Controller ay mapapailalim sa Seksyon 5 (Sagutin). Hindi makakaapekto ang Clause 12 ng Mga SCC ng Controller sa nakaraang pangungusap.
7. Mga Makikinabang na Third Party
Kapag hindi partido sa Kasunduan ang Google LLC at/o Google Ireland Limited pero partido ito sa naaangkop na Mga SCC ng Controller alinsunod sa talata 5 (Mga SCC ng Controller) ng Appendix 1A na ito, ang Google LLC at/o Google Ireland Limited (tulad ng naaangkop) ay magiging nakikinabang na third-party ng Seksyon 4.4 (Mga End Controller), talata 3 (Mga End Controller ng Google), talata 5 (Mga SCC ng Controller), at talata 6 (Sagutin kung Naaangkop ang Mga SCC ng Controller) ng Appendix 1A na ito. Sa saklaw na sumasalungat o hindi naaayon ang talata 7 na ito (Mga Nakikinabang na Third-Party) sa anupamang clause sa Kasunduan, malalapat ang talata 7 na ito (Mga Nakikinabang na Third-Party).
8. Pagkakasunod-sunod
8.1 Kung may anumang salungatan o hindi pagkakatugma sa Mga SCC ng Controller, sa Appendix 1A na ito, sa iba pang bahagi ng Mga Tuntunin ng Controller na ito, at/o sa iba pang bahagi ng Kasunduan, mangingibabaw ang Mga SCC ng Controller.
8.2 Mga Karagdagang Pangkomersyal na Clause. Alinsunod sa mga pagbabago sa Mga Tuntunin ng Controller na ito, mananatiling may buong puwersa at bisa ang Kasunduan. Ang talata 5.5 (Pakikipag-ugnayan sa Google) hanggang talata 5.7 (Pag-delete ng Data sa Pagwawakas), at talata 6 (Sagutin kung Naaangkop ang Mga SCC ng Controller) ng Appendix 1A na ito ay mga karagdagang komersyal na clauses kaugnay ng Mga SCC ng Controller tulad ng pinapahintulutan ng Clause 2(a) (Epekto at hindi pagkakaroon ng variation ng Mga Clause) ng Mga SCC ng Controller.
8.3 Walang Pagbabago sa Mga SCC ng Controller. Walang kahit ano sa Kasunduan (kasama ang Mga Tuntunin ng Controller na ito) ang may layuning baguhin o salungatin ang anumang SCC ng Controller o hamakin ang mga saligang karapatan o kalayaan ng mga subject ng data sa bisa ng European Data Protection Legislation.
BAHAGI B - MGA KARAGDAGANG TUNTUNIN PARA SA MGA BATAS SA PRIVACY NG ESTADO NG US
1. Panimula
Ang Google ay puwedeng mag-alok at ang Customer ay puwedeng mag-enable ng ilang partikular na setting sa produkto, configuration, o iba pang functionality para sa Mga Serbisyo sa Pagsukat na nauugnay sa limitadong pagpoproseso ng data, tulad ng inilalarawan sa pansuportang dokumentasyong available sa business.safety.google/rdp, na ina-update paminsan-minsan (“Limitadong Pagpoproseso ng Data”). Ipinapakita nitong Appendix 1B ang kasunduan ng mga partido tungkol sa pagpoproseso sa Personal na Data ng Customer at Data na Inalisan ng Pagkakakilanlan (na bibigyang-kahulugan sa ibaba) alinsunod sa Kasunduan kaugnay ng Mga Batas sa Privacy ng Estado ng US, at may bisa lang ito hanggang sa sakop na nalalapat ang bawat Batas sa Privacy ng Estado ng US.
2. Mga Karagdagang Kahulugan at Interpretasyon.
Sa Appendix 1B na ito:
- (a) Ang ibig sabihin ng “Personal na Data ng Customer” ay personal na data na naproseso ng Google para sa Customer sa pagbibigay ng Google ng Mga Serbisyo sa Pagsukat.
- (b) Ang ibig sabihin ng “Data na Inalisan ng Pagkakakilanlan” ay impormasyon ng data na “inalisan ng pagkakakilanlan” (tulad ng pagbibigay-kahulugan ng CCPA sa terminong iyon) at “data na inalisan ng pagkakakilanlan” (tulad ng pagbibigay-kahulugan ng iba pang Batas sa Privacy ng Estado ng US), kapag inihayag ito ng isang partido sa kabilang partido.
- (c) Tumutukoy ang “Mga Tagubilin” sa, nang sama-sama, mga tagubilin ng Customer sa Google na iproseso lang ang Personal na Data ng Customer alinsunod sa Mga Batas sa Privacy ng Estado ng US: (a) para ibigay ang Mga Serbisyo ng RDP at anumang nauugnay na technical support; (b) gaya ng higit pang itinakda sa pamamagitan ng paggamit ng Customer sa Mga Serbisyo ng RDP (kabilang ang sa mga setting at iba pang functionality ng naturang Mga Serbisyo ng RDP) at anumang nauugnay na teknikal na suporta; (c) gaya ng nakadokumento sa anyo ng Kasunduan, kasama ang Appendix 1B na ito; (d) gaya ng higit pang nakadokumento sa anupamang nakasulat na tagubiling ibinigay ng Customer at tinatanggap ng Google bilang mga tagubilin para sa mga layunin ng Appendix 1B na ito; at (e) para iproseso ang Personal na Data ng Customer gaya ng pinapahintulutan sa ilalim ng Mga Batas sa Privacy ng Estado ng US para sa mga service provider at processor.
- (d) Tumutukoy ang “Mga Serbisyo ng RDP” sa Mga Serbisyo ng Controller na gumagana sa ilalim ng Limitadong Pagpoproseso ng Data.
- (e) Ang "Termino" ay nangangahulugang ang yugto ng panahon mula sa Petsa ng Pagkakaroon ng Bisa ng Mga Tuntunin hanggang sa pagtatapos ng pagbibigay ng Google ng Mga Serbisyo sa Pagsukat sa ilalim ng Kasunduan.
- (f) ang mga terminong “negosyo”, “consumer”, “personal na impormasyon”, “(mga) benta”, “pagbebenta”, “service provider”, at “pagbabahagi” tulad ng paggamit sa mga ito sa Appendix 1B na ito ay binigyang-kahulugan sa Mga Batas sa Privacy ng Estado ng US.
- (g) Ang Customer lang ang mananagot sa pagsunod nito sa bawat isa sa Mga Batas sa Privacy ng Estado ng US sa paggamit nito ng mga serbisyo ng Google, kasama ang Limitadong Pagpoproseso ng Data.
3. Mga Tuntunin ng Batas sa Privacy ng Estado ng US (sa ilalim ng Limitadong Pagpoproseso ng Data).
3.1 Pagpoproseso ng Data.
3.1.1
- (a) Mga Responsibilidad ng Processor at Controller. Kinikilala at sinasang-ayunan ng mga panig na:
- (i) Inilalarawan ng talata 7 (Paksa at Mga Detalye ng Pagpoproseso ng Data sa Ilalim ng Paksa ng Mga Batas sa Privacy ng Estado ng US) ng Appendix 1B na ito ang paksa at mga detalye ng pagpoproseso ng Personal na Data ng Customer;
- (ii) Google ay isang service provider at processor ng Personal na Data ng Customer sa ilalim ng Mga Batas sa Privacy ng Estado ng US; at
- (iii) Ang Customer ay isang controller o processor, tulad ng naaangkop, ng Personal na Data ng Customer sa ilalim ng Mga Batas sa Privacy ng Estado ng US
- (b) Mga Processor na Customer. Kung processor ang Customer:
- (i) Binibigyan ng patunay ng Customer na binigyan ng pahintulot ng nauugnay na controller: (A) ang Mga Tagubilin, (B) ang pagtatalaga ng Customer sa Google bilang isa pang processor, at (C) ang pakikipag-ugnayan ng Google sa mga subcontractor tulad ng inilalarawan sa talata 3.6 (Mga Subcontractor) ng Appendix 1B na ito;
- (ii) Kaagad na ipapasa ng Customer sa nauugnay na controller ang anumang abisong ibinigay ng Google sa ilalim ng talata 3.3.2(a) (Pag-abiso tungkol sa Insidente) at talata 3.6 (Mga Subcontractor); at
- (iii) Posibleng gawing available ng Customer sa nauugnay na controller ang anumang impormasyong ginawang available ng Google sa ilalim ng talata 3.3.3(c) (Mga Karapatan sa Pag-audit ng Customer), at talata 3.6 (Mga Subcontractor).
3.1.2 Mga Tagubilin ng Customer. Sa pamamagitan ng pagpasok sa Appendix 1B na ito, binibigyan ng Customer ng tagubilin ang Google na iproseso lang ang Personal na Data ng Customer alinsunod sa Mga Tagubilin.
3.1.3 Pagsunod ng Google sa Mga Tagubilin. Susundin ng Google ang Mga Tagubilin maliban kung ipinagbabawal sa ilalim ng Mga Batas sa Privacy ng Estado ng US.
3.1.4 Mga Karagdagang Produkto. Kung gagamit ang Customer ng anumang produkto, serbisyo, o application na ibinigay ng Google o isang third party na: (a) hindi bahagi ng Mga Serbisyo ng RDP; at (b) naa-access para magamit sa loob ng user interface ng Mga Serbisyo ng RDP o kasama sa iba pang paraan sa Mga Serbisyo ng RDP (isang "Karagdagang Produkto"), posibleng payagan ng Mga Serbisyo ng RDP ang Karagdagang Produkto na iyon na i-access ang Personal na Data ng Customer gaya ng kinakailangan para sa interoperation ng Karagdagang Produkto sa Mga Serbisyo ng RDP. Para maging malinaw, hindi nalalapat ang Appendix 1B na ito sa pagpoproseso ng personal na data kaugnay ng pagbibigay ng anumang Karagdagang Produktong ginagamit ng Customer, kabilang ang personal na data na ipadala sa o mula sa Karagdagang Produkto na iyon.
3.2. Pag-delete ng Data Pagka-expire ng Termino. Binibigyan ng tagubilin ng Customer ang Google na i-delete ang lahat ng natitirang Personal na Data ng Customer (kabilang ang mga kasalukuyang kopya) sa mga system ng Google sa pagtatapos ng Termino alinsunod sa naaangkop na batas. Susundin ng Google ang tagubiling ito sa lalong madaling panahon hangga't makatuwiran itong magagawa at sa loob ng maximum na panahon na 180 araw, maliban kung iniaatas ng mga naaangkop na batas ang pag-store.
3.3. Seguridad ng Data.
3.3.1 Mga Hakbang at Tulong ng Google sa Seguridad.
- (a) Mga Hakbang ng Google sa Seguridad. Ipapatupad at papanatilihin ng Google ang mga teknikal at pang-organisasyong hakbang para protektahan ang Personal na Data ng Customer laban sa hindi sinasadya o labag sa batas na pagkasira, pagkawala, pagbabago, hindi awtorisadong paghahayag o pag-access (“Mga Hakbang sa Seguridad”). Kabilang sa Mga Hakbang sa Seguridad ang mga hakbang: (i) para mag-encrypt ng personal na data; (ii) para makatulong na matiyak ang patuloy na pagiging kumpidensyal, buo, available, at matatag ng mga system at serbisyo ng Google; (iii) para makatulong na ma-restore ang nasa oras na access sa personal na data pagkatapos ng insidente; at (iv) para sa regular na pagsubok sa pagiging mabisa. Posibleng i-update o baguhin ng Google ang Mga Hakbang sa Seguridad paminsan-minsan, hangga't ang mga naturang pag-update at pagbabago ay hindi magreresulta sa pagkasira ng pangkalahatang seguridad ng Personal na Data ng Customer.
- (b) Access at Pagsunod. Sisiguraduhin ng Google na ang lahat ng taong pinapahintulutang magproseso ng Personal na Data ng Customer ay nangangako sa pagiging kumpidensyal o napapailalim sa naaangkop na obligasyon sa pagiging kumpidensyal na iniaatas ng batas.
- (c) Tulong sa Seguridad ng Google. Tutulong ang Google (nang isinasaalang-alang ang uri ng pagpoproseso ng Personal na Data ng Customer at ang impormasyong available sa Google) sa Customer sa pagtugon sa mga obligasyon ng Customer (o, kapag processor ang Customer, ng nauugnay na controller) kaugnay ng seguridad ng personal na data at mga paglabag sa personal na data, kabilang ang mga pananagutan ng Customer (o, kapag processor ang Customer, ng nauugnay na controller) kaugnay ng seguridad ng personal na data at mga paglabag sa personal na data sa ilalim ng Mga Batas sa Privacy ng Estado ng US, sa pamamagitan ng:
- (i) pagpapatupad at pagpapanatili sa Mga Hakbang sa Seguridad alinsunod sa talata 3.3.1(a) (Mga Hakbang ng Google sa Seguridad);
- (ii) pagsunod sa mga tuntunin ng talata 3.3.2 (Mga Insidente ng Data); at
- (iii) pagbibigay sa Customer ng mga karapatang ibinibigay sa ilalim ng talata 3.3.3(c) (Mga Karapatan sa Pag-audit ng Customer).
3.3.2 Mga Insidente ng Data
- (a) Pag-abiso tungkol sa Insidente. Kung mapag-alaman ng Google ang tungkol sa isang Insidente ng Data (ayon sa pagpapakahulugan sa ibaba), gagawin ng Google na: (i) abisuhan ang Customer tungkol sa Insidente ng Data nang walang hindi naaangkop na pagkaantala; at (ii) kaagad na gumawa ng mga makatuwirang hakbang para mabawasan ang pinsala at ma-secure ang Personal na Data ng Customer. Sa Appendix 1B na ito, tumutukoy ang “Insidente ng Data” sa paglabag sa seguridad ng Google na humahantong sa hindi sinasadya o labag sa batas na pagkasira, pagkawala, pagbabago, hindi awtorisadong paghahayag, o pag-access sa, Personal na Data ng Customer na nasa mga system na pinamamahalaan o sa iba pang paraan ay kinokontrol ng Google. Hindi kasama sa "Mga Insidente ng Data" ang mga hindi matagumpay na pagtatangka o aktibidad na hindi nagkokompromiso sa seguridad ng Personal na Data ng Customer, kabilang ang mga hindi matagumpay na pagtatangkang mag-log in, ping, port scan, denial-of-service attack, at iba pang pag-atake ng network sa mga firewall o networked system.
- (b) Paghahatid ng Notification. Ihahatid ng Google ang notification nito tungkol sa anumang Insidente ng Data sa email address na itinalaga ng Customer, sa pamamagitan ng user interface ng Mga Serbisyo ng RDP o iba pang paraan na ibinigay ng Google, para makatanggap ng ilang partikular na notification mula sa Google na nauugnay sa Appendix 1B na ito (“Email Address sa Notification”) o, sa paghuhusga ng Google (kabilang kung hindi nagbigay ng Email Address sa Notification ang Customer), sa pamamagitan ng iba pang direktang pakikipag-ugnayan (halimbawa, tawag sa telepono, email, o in-person meeting). Ang Customer ang tanging responsable sa pagbibigay ng Email Address sa Notification at pagsiguradong napapanahon at valid ang Email Address sa Notification.
- (c) Mga Pag-abiso sa Third Party. Ang Customer ang tanging responsable para sa pagsunod sa mga batas sa pag-abiso tungkol sa insidente na naaangkop sa Customer at sa pagtupad sa anumang obligasyon sa pag-abiso sa third party na nauugnay sa anumang Insidente ng Data.
- (d) Walang Pagkilala sa Kasalanan ng Google. Ang pag-abiso o sagot ng Google sa Insidente ng Data sa ilalim ng talatang ito 3.3.2 (Mga Insidente ng Data) ay hindi ituturing na pagkilala ng Google sa anumang kasalanan o pananagutang kaugnay ng Insidente ng Data.
3.3.3 Mga Responsibilidad at Assessment sa Seguridad ng Customer.
- (a) Mga Responsibilidad sa Seguridad ng Customer. Sumasang-ayon ang Customer na, nang walang pagkiling sa mga obligasyon ng Google sa ilalim ng talata 3.3.1 (Mga Hakbang at Tulong ng Google sa Seguridad) at talata 3.3.2 (Mga Insidente ng Data):
- (i) Pananagutan ng Customer ang paggamit nito sa Mga Serbisyo ng RDP, kabilang ang: (1) naaangkop na paggamit ng Mga Serbisyo ng RDP para matiyak na may level ng seguridad na naaangkop sa panganib kaugnay ng Personal na Data ng Customer; at (2) pag-secure sa mga kredensyal sa pag-authenticate ng account, system, at device na ginagamit ng Customer para ma-access ang Mga Serbisyo ng RDP; at
- (ii) Walang obligasyon ang Google na protektahan ang Personal na Data ng Customer na pipiliin ng Customer na i-store o ilipat sa labas ng mga system ng Google at ng mga subcontractor nito.
- (b) Assessment sa Seguridad ng Customer. Tinatanggap at sinasang-ayunan ng Customer na ang Mga Hakbang sa Seguridad na ipinapatupad at pinapanatili ng Google gaya ng itinakda sa talata 3.3.1(a) (Mga Hakbang ng Google sa Seguridad) ay nagbibigay ng level ng seguridad na naaangkop sa panganib kaugnay ng Personal na Data ng Customer, nang isinasaalang-alang ang pinakabago sa teknolohiya, mga gastos sa pagpapatupad, at katangian, saklaw, konteksto, at mga layunin ng pagpoproseso ng Personal na Data ng Customer pati na rin ang mga panganib sa mga indibidwal.
- (c) Mga Karapatan sa Pag-audit ng Customer.
- (i) Puwedeng magsagawa ang Customer ng pag-audit para i-verify ang pagsunod ng Google sa mga obligasyon nito alinsunod dito sa Appendix 1B sa pamamagitan ng paghiling at pagsusuri ng (1) certificate na inisyu para sa pag-verify ng seguridad na nagpapakita ng resulta ng pag-audit na isinagawa ng isang third party na auditor (hal., SOC 2 Type II o ISO/IEC 27001 certification o kahalintulad na certification o iba pang panseguridad na certification ng isang audit na isinagawa ng isang third-party na auditor na napagkasunduan ng Customer at Google) sa loob ng 12 buwan mula sa petsa ng kahilingan ng Customer at (2) anupamang impormasyong matutukoy ng Google na makatuwirang kinakailangan para ma-verify ng Customer ang nasabing pagsunod.
- (ii) Ang Google, sa sarili nitong paghuhusga at bilang tugon sa isang kahilingan ng customer, ay puwede ring kumuha ng third-party na pag-audit para i-verify ang pagsunod ng Google sa mga obligasyon nito alinsunod dito sa Appendix 1B. Habang isinasagawa ang nasabing pag-audit, gagawing available ng Google sa third-party na auditor ang lahat ng impormasyong kinakailangan para maipakita ang nasabing pagsunod. Kapag humiling ang Customer ng nasabing pag-audit, puwedeng maningil ng bayarin ang Google (batay sa mga makatuwirang gastusin ng Google) para sa anumang pag-audit. Ibibigay ng Google sa Customer ang mga karagdagang detalye ng anumang naaangkop na bayarin, at ang batayan ng kalkulasyon nito, bago ang anumang katulad na pag-audit. Magiging responsibilidad ng Customer ang anumang bayaring sisingilin ng sinumang third-party na auditor na itinalaga ng Customer para isakatuparan ang anumang naturang pag-audit.
- (iii) Walang kahit ano sa Appendix 1B na ito na mag-aatas sa Google na ihayag sa Customer o sa third-party na auditor nito ang, o magbigay ng access sa Customer o sa third-party na auditor nito sa:
- (1) anumang data ng sinupamang customer ng isang Entity ng Google;
- (2) internal na impormasyon sa accounting o pananalapi ng sinumang Entity ng Google;
- (3) anumang trade secret ng isang Entity ng Google;
- (4) anumang impormasyon, na sa makatuwirang opinyon ng Google, ay posibleng: (A) magkompromiso sa seguridad ng anumang system o nasasakupan ng sinumang Entity ng Google; o (B) magsanhi para labagin ng sinumang Entity ng Google ang mga obligasyon nito alinsunod sa Mga Batas sa Privacy ng Estado ng US o ang mga obligasyon nito sa seguridad at/o privacy sa Customer o sinupamang third party; o kaya ay
- (5) anumang impormasyon na susubukang i-access ng Customer o ng third party na auditor nito sa anumang dahilan maliban sa tapat at sinserong pagtupad sa mga obligasyon ng Customer alinsunod sa Mga Batas sa Privacy ng Estado ng US.
3.4 Pagtulong sa Mga Assessment sa Epekto. Tutulungan ng Google (nang isinasaalang-alang ang uri ng pagpoproseso at ang impormasyong available sa Google) ang Customer sa pagtugon sa mga obligasyon ng Customer (o, kapag processor ang Customer, ng nauugnay na controller) kaugnay ng mga assessment sa epekto sa proteksyon ng data at mga naunang konsultasyon sa regulasyon hanggang sa lawak na kinakailangan sa ilalim ng Mga Batas sa Privacy ng Estado ng US sa pamamagitan ng:
- (a) pagbibigay ng Dokumentasyon sa Seguridad;
- (b) pagbibigay ng impormasyong nakalagay sa Kasunduan (kabilang ang Appendix 1B na ito); at
- (c) pagbibigay o paggawang available sa iba pang paraan, alinsunod sa mga karaniwang kasanayan ng Google, ng iba pang resource kaugnay ng katangian ng Mga Serbisyo ng RDP at pagpoproseso ng Personal na Data ng Customer (halimbawa, mga resource sa help center).
3.5. Mga Karapatan ng Subject ng Data.
3.5.1 Mga Sagot sa Mga Kahilingan ng Subject ng Data. Kung makatanggap ang Google ng kahilingan mula sa subject ng data kaugnay ng Personal na Data ng Customer, pinapahintulutan ng Customer ang Google na gawin ang sumusunod, at sa pamamagitan nito ay aabisuhan ng Google ang Customer na gagawin nito ang sumusunod:
- (a) direktang sasagot sa kahilingan ng subject ng data alinsunod sa karaniwang functionality ng tool (kung mayroon man) na ginawang available ng Entity ng Google para sa mga subject ng data na nagbibigay-daan sa Google na sumagot sa direkta at standardized na paraan sa ilang partikular na kahilingan mula sa mga subject ng data kaugnay ng Personal na Data ng Customer (halimbawa, mga setting ng online na pag-advertise o plugin sa browser sa pag-opt out) (“Tool ng Subject ng Data”) (kung gagawin sa pamamagitan ng Tool ng Subject ng Data ang kahilingan); o
- (b) payuhan ang subject ng data na isumite ang kanyang kahilingan sa Customer, at responsibilidad ng Customer na sumagot sa naturang kahilingan (kung hindi ginawa ang kahilingan sa pamamagitan ng Tool ng Subject ng Data).
3.5.2 Pagtulong ng Google sa Kahilingan ng Subject ng Data. Tutulungan ng Google ang Customer sa pagtupad sa mga obligasyon nito (o, kapag processor ang Customer, ng nauugnay na controller) sa ilalim ng Mga Batas sa Privacy ng Estado ng US na sumagot sa mga kahilingan para sa paggamit ng mga karapatan ng subject ng data, nang isinasaalang-alang sa lahat ng pagkakataon ang katangian ng pagpoproseso ng Personal na Data ng Customer at sa pamamagitan ng:
- (a) pagbibigay ng functionality ng Mga Serbisyo ng RDP;
- (b) pagsunod sa mga pananagutang inilatag sa talaga 3.5.1 (Mga Sagot sa Mga Kahilingan ng Subject ng Data); at
- (c) kung naaangkop sa Mga Serbisyo ng RDP, pagbibigay ng Mga Tool ng Subject ng Data.
3.5.3 Pagwawasto. Kung mapag-alaman ng Customer na hindi tumpak o luma na ang anumang Personal na Data ng Customer, pananagutan ng Customer ang pagwawasto o pag-delete sa data na iyon kung kinakailangan ng Mga Batas sa Privacy ng Estado ng US, kabilang ang (kapag available) sa pamamagitan ng paggamit ng functionality ng Mga Serbisyo ng RDP.
3.6. Mga Subcontractor.
- (a) Nagbibigay sa pangkalahatan ang Customer ng pahintulot sa Google na makipag-ugnayan sa iba pang entity bilang mga subcontractor kaugnay ng pagbibigay ng Mga Serbisyo ng RDP. Kapag nakikipag-ugnayan sa sinumang subcontractor, gagawin ng Google na:
- (i) tiyakin sa pamamagitan ng nakasulat na kontrata na: (1) ina-access at ginagamit lang ng subcontractor ang Personal na Data ng Customer sa saklaw na kinakailangan para gampanan ang mga obligasyong na-subcontract dito, at ginagawa nito ito alinsunod sa Kasunduan (kabilang ang Appendix 1B na ito); at (2) kung ang pagpoproseso ng Personal na Data ng Customer ay napapailalim sa Mga Batas sa Privacy ng Estado ng US, tiyaking ipinapataw sa subcontractor ang mga obligasyon sa proteksyon ng data na nasa Appendix 1B na ito;
- (ii) kapag nakikipag-ugnayan sa sinumang bagong subcontractor, magbigay ng abiso tungkol sa naturang mga bagong subcontractor kapag kinakailangan ng Mga Batas sa Privacy ng Estado ng US, at, kapag kinakailangan ng Mga Batas sa Privacy ng Estado ng US, magbigay pa ng pagkakataon sa Customer na tumutol sa mga naturang subcontractor; at
- (iii) manatiling ganap na may pananagutan para sa lahat ng obligasyong na-subcontract sa subcontractor, at sa lahat ng gagawin at hindi gagawin nito.
- (b) Puwedeng tumanggi ang customer sa anumang bagong subcontractor sa pamamagitan ng pagwawakas sa Kasunduan para sa kaginhawaan sa lalong madaling panahon pagkabigay ng nakasulat na abiso sa Google, sa kundisyong ibibigay ng Customer ang naturang abiso sa loob ng 90 araw mula nang ipaalam ang pakikipag-ugnayan ng bagong subcontractor tulad ng inilarawan sa talata 3.6(a)(ii) na nakapaloob dito.
3.7 Pakikipag-ugnayan sa Google. Puwedeng makipag-ugnayan ang Customer sa Google kaugnay ng paggamit ng mga karapatan nito sa ilalim ng Appendix 1B na ito sa pamamagitan ng mga pamamaraang inilalarawan sa privacy.google.com/businesses/processorsupport o sa pamamagitan ng iba pang paraang posibleng paminsan-minsang ibigay ng Google.
4. Mga Termino ng Batas sa Privacy ng Estado ng US
4.1 Data na Inalisan ng Pagkakakilanlan. Kaugnay ng Personal na Data ng Customer na naproseso nang naka-enable o hindi naka-enable ang Limitadong Pagpoproseso ng Data, at sa hangganang nalalapat ang isa o higit pa sa Mga Batas sa Privacy ng Estado ng US sa pagpoproseso ng Personal na Data ng Customer, susunod ang bawat panig sa mga kinakailangan sa pagpoproseso ng Data na Inalisan ng Pagkakakilanlan na inilatag sa Mga Batas sa Privacy ng Estado ng US, kaugnay ng anumang Data na Inalisan ng Pagkakakilanlan na natatanggap nito mula sa kabilang panig alinsunod sa Kasunduan. Para mga layunin ng talata 4.1 (Data na Inalisan ng Pagkakakilanlan) na ito, tumutukoy ang Personal na Data ng Customer sa anumang personal na data na pinoproseso ng isang panig sa bisa ng Kasunduan kaugnay ng pagbibigay o paggamit nito sa Mga Serbisyo sa Pagsukat.
5. Mga Obligasyon sa CCPA ng Google.
5.1 Kaugnay ng Personal na Data ng Customer na pinoproseso sa ilalim ng Limitadong Pagpoproseso ng Data at sa hangganang nalalapat ang CCPA sa naturang pagpoproseso ng Personal na Data ng Customer, kikilos ang Google bilang service provider ng Customer, at sa ganitong paraan, maliban kung iba ang pinapahintulutan ng mga service provider sa ilalim ng CCPA, tulad ng makatuwirang natukoy ng Google:
- (a) Hindi ibebenta o ibabahagi ng Google ang anumang Personal na Data ng Customer na makukuha nito mula sa Customer kaugnay ng Kasunduan;
- (b) Hindi papanatilihin, gagamitin, o ihahayag ng Google ang Personal na Data ng Customer (kabilang ang mga wala sa direktang kaugnayang pangnegosyo sa pagitan ng Google at Customer), maliban kung para sa layuning pangnegosyo sa ilalim ng CCPA sa ilalim ng Customer at sa partikular na layunin ng pagsasagawa ng Mga Serbisyo ng RDP, tulad ng inilalarawan pa sa pansuportang dokumentasyong available sa business.safety.google/rdp, na ina-update paminsan-minsan;
- (c) Hindi ihahalo ng Google ang Personal na Data ng Customer na natatanggap ng Google mula sa, o para sa, Customer sa (i) personal na impomasyong natatanggap ng Google mula sa, o para sa, ibang tao o mga tao o (ii) personal impormasyon mula sa sariling pakikipag-ugnayan ng Google sa isang consumer, tulad ng inilalarawan pa sa pansuportang dokumentasyong available sa business.safety.google/rdp except to the extent permitted under CCPA;
- (d) Ipoproseso ng Google ang nasabing Personal na Data ng Customer para sa partikular na layunin ng pagsasagawa ng Mga Serbisyo ng RDP, tulad ng inilalarawan pa sa Kasunduan at pansuportang dokumentasyon (hal. mga artikulo sa help center), o tulad ng pinapahintulutan ayon sa CCPA, at sumasang-ayon ang mga partido na gagawing available ng Customer ang nasabing Personal na Data ng Customer sa Google para sa mga nasabing layunin;
- (e) Papayagan ng Google ang mga pag-audit para i-verify ang pagsunod ng Google sa mga obligasyon nito sa ilalim ng Appendix 1B na ito alinsunod sa talata 3.3.3(c) (Mga Karapatan sa Pag-audit ng Customer) na nakapaloob dito;
- (f) Aabisuhan ng Google ang Customer kung matutukoy nito na hindi na nito matutupad ang mga obligasyon nito alinsunod sa CCPA. Hindi binabawasan ng talata 5.1(f) na ito ang mga karapatan at obligasyon ng alinmang panig na nakalagay kahit saan sa Kasunduan;
- (g) Kung makatuwirang naniniwala ang Customer na nagpoproseso ang Google ng Personal na Data ng Customer sa hindi pinapahintulutang paraan, may karapatan ang Customer na abisuhan ang Google tungkol sa nasabing paniniwala sa pamamagitan ng mga pamamaraang inilalarawan sa privacy.google.com/businesses/processorsupport, at tapat at sinserong magtutulungan ang mga partido na remedyuhan ang mga di-umanong lumalabag na aktibidad sa pagpoproseso, kung kinakailangan; at
- (h) Susunod ang Google sa mga naaangkop na obligasyon alinsunod sa CCPA at ibibigay nito ang parehong antas ng proteksyon sa privacy na siyang iniaatas ng CCPA.
5.2 Kaugnay ng Personal na Data ng Customer na naproseso nang hindi naka-enable ang Limitadong Pagpoproseso ng Data, at hanggang sa sakop na nalalapat ang CCPA sa pagpoproseso ng Personal na Data ng Customer:
- (a) Ipoproseso ng Google ang nasabing Personal na Data ng Customer para sa partikular na layunin ng pagsasagawa ng Mga Serbisyo sa Pagsukat, tulad ng naaangkop, tulad ng inilalarawan pa sa Kasunduan at pansuportang dokumentasyon (hal. mga artikulo sa help center), o tulad ng pinapahintulutan ayon sa CCPA, at sumasang-ayon ang mga partido na gagawing available ng Customer ang nasabing Personal na Data ng Customer sa Google para sa mga nasabing layunin;
- (b) Papayagan ng Google ang mga pag-audit para i-verify ang pagsunod ng Google sa mga obligasyon nito sa ilalim ng Appendix 1B na ito alinsunod sa talata 3.3.3(c) (Mga Karapatan sa Pag-audit ng Customer) na nakapaloob dito;
- (c) Aabisuhan ng Google ang Customer kung matutukoy nito na hindi na nito matutupad ang mga obligasyon nito alinsunod sa CCPA;
- (d) Kung makatuwirang naniniwala ang Customer na nagpoproseso ang Google ng Personal na Data ng Customer sa hindi pinapahintulutang paraan, may karapatan ang Customer na abisuhan ang Google tungkol sa nasabing paniniwala sa pamamagitan ng mga pamamaraang inilalarawan sa privacy.google.com/businesses/processorsupport, at tapat at sinserong magtutulungan ang mga partido na remedyuhan ang mga di-umanong lumalabag na aktibidad sa pagpoproseso, kung kinakailangan; at
- (e) Susunod ang Google sa mga naaangkop na obligasyon alinsunod sa CCPA at ibibigay nito ang parehong antas ng proteksyon sa privacy na siyang iniaatas ng CCPA.
6. Mga Pagbabago sa Appendix 1B na ito.
Dagdag pa sa Seksyon 7 ng Mga Tuntunin ng Controller (Mga Pagbabago sa Mga Tuntunin ng Controller na ito), tulad ng naaangkop, puwedeng baguhin ng Google ang Appendix 1B na ito nang walang abiso kung ang pagbabago ay (a) nakabatay sa naaangkop na batas, naaangkop na regulasyon, utos ng hukuman, o patnubay na inisyu ng isang tagapagkontrol o ahensya ng pamahalaan o (b) walang materyal na masamang epekto sa Customer alinsunod sa Mga Batas sa Privacy ng Estado ng US, tulad ng makatuwirang matutukoy ng Google.
7. Paksa at Mga Detalye ng Pagpoproseso ng Data sa Ilalim ng Paksa ng Mga Batas sa Privacy ng Estado ng US
Pagbibigay ng Google ng Mga Serbisyo ng RDP at anumang kaugnay na technical support sa Customer.
Tagal ng Pagpoproseso
Ang Termino na daragdagan ng panahon mula sa pagtatapos ng Termino hanggang sa pag-delete ng Google sa lahat ng Personal na Data Customer alinsunod sa Appendix 1B.
Katangian at Layunin ng Pagpoproseso
Ipoproseso ng Google (kabilang ang, nang naaangkop sa Mga Serbisyo ng RDP at Mga Tagubilin sa pagkolekta, pagtatala, pag-oorganisa, pagbubuo, pag-store, pagbabago, pagkuha, paggamit, paghahayag, pagsasama-sama, pagbura, at pagsira) ang Personal na Data ng Customer para sa layunin ng pagbibigay ng Mga Serbisyo ng RDP at anumang nauugnay na technical support sa Customer alinsunod sa Appendix 1B, o tulad ng pinapahintulutan ayon ng mga processor sa bisa ng Mga Batas sa Privacy ng Estado ng US.
Mga Uri ng Personal na Data
Posibleng kasama sa Personal na Data ng Customer ang mga uri ng personal na data na inilalarawan sa ilalim ng Mga Batas sa Privacy ng Estado ng US.
Mga Kategorya ng Mga Subject ng Data
Nalalapat ang Personal na Data ng Customer sa mga sumusunod na kategorya ng mga subject ng data:
- mga subject ng data kung kanino tungkol ang personal na data na kinokolekta ng Google sa pagbibigay nito ng Mga Serbisyo ng RDP; at/o
- mga subject ng data kung kanino tungkol ang personal na data na ipinapasa sa Google kaugnay ng Mga Serbisyo ng RDP ng, ayon sa ipinagawa ng, o para sa Customer.
Depende sa katangian ng Mga Serbisyo ng RDP, posibleng kasama sa mga subject ng data na ito ang mga indibidwal na: (a) pinadalhan, o papadalhan ng online na pag-advertise; (b) bumisita sa mga partikular na website o application kung para saan ibinibigay ng Google ang Mga Serbisyo ng RDP; at/o (c) mga customer o user ng mga produkto o serbisyo ng Customer.
Mga Tuntunin sa Pagprotekta ng Data sa pagitan ng Measurement Controller-Controller ng Google, Bersyon 4.0
Mga nakaraang bersyon
