ข้อกำหนดว่าด้วยการประมวลผลข้อมูลของยูทูป (YouTube)
มีผลบังคับใช้ตั้งแต่วันที่ 24 พฤศจิกายน ค.ศ. 2020 (ดูเวอร์ชันก่อนหน้า)
ข้อกำหนดว่าด้วยการประมวลผลข้อมูลของยูทูปฉบับนี้ (รวมถึงภาคผนวก รวมกันเรียกว่า "ข้อกำหนดว่าด้วยการประมวลผลข้อมูล") ใช้บังคับกับการประมวลผลข้อมูลส่วนบุคคลของลูกค้า ข้อกำหนดนี้ใช้เป็นบทเพิ่มเติมของสัญญาระหว่างท่าน ("ลูกค้า") และกูเกิล เกี่ยวกับการใช้บริการยูทูปของท่าน ("สัญญาฯ") สัญญาฯ ดังกล่าวอาจรวมถึงเงื่อนไขการใช้บริการของยูทูปหรือสัญญาว่าด้วยการอนุญาตเนื้อหา (content license) ของลูกค้า โปรดสละเวลาอ่านข้อกำหนดว่าด้วยการประมวลผลข้อมูลฉบับนี้อย่างละเอียด
1. บทนำ
ข้อกำหนดว่าด้วยการประมวลผลข้อมูลฉบับนี้แสดงถึงการตกลงระหว่างคู่สัญญาทั้งสองฝ่าย เกี่ยวกับข้อกำหนดว่าด้วยการประมวลผลและการรักษาความปลอดภัยข้อมูลส่วนบุคคลของลูกค้า ซึ่งเกี่ยวข้องกับบทบัญญัติแห่งกฎหมายว่าด้วยการคุ้มครองข้อมูลแห่งสหภาพยุโรป
2. นิยามและการตีความ
2.1 ในข้อกำหนดว่าด้วยการประมวลผลข้อมูลฉบับนี้
"บริษัทในเครือ" ถ้าไม่ได้นิยามเอาไว้แล้วในสัญญาฯ ให้หมายถึงองค์กรซึ่งควบคุม ถูกควบคุม หรืออยู่ภายใต้การควบคุมเดียวกับคู่สัญญาฝ่ายใดฝ่ายหนึ่ง ไม่ว่าทางตรงหรือทางอ้อม
"ข้อมูลส่วนบุคคลของลูกค้า" หมายถึงเนื้อหาเสียงหรือภาพและเสียงซึ่งลูกค้าอัปโหลดบนยูทูปภายใต้ข้อกำหนดแห่งสัญญาฯ ฉบับนี้ และกูเกิลประมวลผลข้อมูลนั้นแทนลูกค้า ผ่านบริการประมวลผลของกูเกิล
"เหตุการณ์ด้านความปลอดภัยของข้อมูล" หมายถึงการเจาะระบบความปลอดภัยของกูเกิล ซึ่งนำไปสู่การทำลาย การสูญเสีย การเปลี่ยนแปลง การเปิดเผย หรือการเข้าถึงข้อมูลส่วนบุคคลของลูกค้าโดยไม่ได้รับอนุญาต โดยที่ไม่ได้ตั้งใจหรือผิดกฎหมาย ซึ่งเกิดขึ้นในระบบที่จัดการหรือควบคุมโดยกูเกิล ความหมายของ "เหตุการณ์ด้านความปลอดภัยของข้อมูล" ไม่รวมถึงความพยายามหรือกิจกรรมต่างๆ ที่กระทำไม่สำเร็จและไม่ได้เป็นการเจาะระบบรักษาความปลอดภัยข้อมูลส่วนบุคคลของลูกค้า ซึ่งรวมถึง ความพยายามในการลงชื่อเข้าใช้แต่ไม่สำเร็จ คำสั่งปิง (Ping) การสแกนพอร์ต การปฏิเสธการโจมตีบริการ และการโจมตีระบบอื่นๆ บนไฟร์วอลล์หรือระบบเครือข่ายอื่นๆ
"เครื่องมือสำหรับเจ้าของข้อมูล" หมายถึง เครื่องมือ (ถ้ามี) ของกูเกิลสำหรับเจ้าของข้อมูล อันจะทำให้กูเกิลสามารถตอบกลับคำขอจากเจ้าของข้อมูลเกี่ยวกับข้อมูลส่วนบุคคลของลูกค้าได้โดยตรงและมีมาตรฐาน (ตัวอย่างเช่น การตั้งค่าโฆษณาออนไลน์ หรือการเลือกออกจากการเข้าร่วมปลั๊กอินในเบราว์เซอร์ (opt-out browser plugin))
"อีอีเอ" หมายถึง เขตเศรษฐกิจยุโรป
"จีดีพีอาร์ของสหภาพยุโรป" หมายถึง กฎระเบียบ (สหภาพยุโรป) 2016/679 ของรัฐสภายุโรปและที่ประชุมยุโรป ณ วันที่ 27 เมษายน 2559 เพื่อการคุ้มครองบุคคลธรรมดาในเรื่องการประมวลผลข้อมูลส่วนบุคคล และการเคลื่อนไหวอย่างเสรีของข้อมูลดังกล่าว รวมถึงการยกเลิกระเบียบ 95/46/อีซี
"บทบัญญัติแห่งกฎหมายว่าด้วยการคุ้มครองข้อมูลแห่งสหภาพยุโรป" หมายถึง (ก) กฎหมายคุ้มครองข้อมูลส่วนบุคคล (จีดีพีอาร์) (ข) รัฐบัญญัติว่าด้วยการคุ้มครองข้อมูลแห่งสหพันธรัฐ 19 มิถุนายน 2535 (สวิตเซอร์แลนด์) (ค) กฎหมายทั่วไปว่าด้วยการคุ้มครองข้อมูลแห่งบราซิล (กฎหมายเลขที่ 13709/2018) และ/หรือ (ง) กฎหมายหรือกฎระเบียบคุ้มครองข้อมูลที่ใช้บังคับที่มีลักษณะใกล้เคียงกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล (จีดีพีอาร์) แล้วแต่กรณี
“กฎหมายของยุโรปหรือกฎหมายแห่งชาติ” ตามที่ใช้บังคับ หมายถึง (ก) กฎหมายของสหภาพยุโรปหรือของรัฐสมาชิกของสหภาพยุโรป (หากจีดีพีอาร์ของสหภาพยุโรปใช้บังคับกับการประมวลผลข้อมูลส่วนตัวของลูกค้า) และ/หรือ (ข) กฎหมายของสหราชอาณาจักร หรือส่วนหนึ่งของสหราชอาณาจักร (หากจีดีพีอาร์ของสหราชอาณาจักรใช้บังคับกับการประมวลผลข้อมูลส่วนตัวของลูกค้า)
“จีดีพีอาร์” ตามที่ใช้บังคับ หมายถึง (ก) จีดีพีอาร์ของสหภาพยุโรป และ/หรือ (ข) จีดีพีอาร์ของสหราชอาณาจักร
"กูเกิล" หมายถึง องค์กรกูเกิลที่เข้าทำสัญญากับคุณ
"ผู้ประมวลผลช่วงในเครือกูเกิล" มีความหมายตามข้อ 11.1 (คำยินยอมให้ผู้ประมวลผลช่วงเข้ามามีส่วนเกี่ยวข้อง)
"องค์กรกูเกิล" หมายถึง ยูทูป แอลแอลซี, กูเกิล แอลแอลซี (ก่อนหน้านี้รู้จักกันในนาม กูเกิล อิงค์.), กูเกิล ไอร์แลนด์ ลิมิเต็ด หรือบริษัทในเครืออื่นๆ ของ กูเกิล แอลแอลซี
"การรับรองไอเอสโอ 27001" หมายถึง การรับรองไอเอสโอ/ไออีซี 27001:2013 หรือการรับรองอื่นที่เทียบเท่าสำหรับบริการประมวลผล
"ที่อยู่อีเมลสำหรับการแจ้งเตือน" หมายถึง ที่อยู่อีเมล (ถ้ามี) ที่ลูกค้าระบุไว้ผ่านอินเทอร์เฟซผู้ใช้ (User Interface) ของบริการประมวลผล หรือผ่านวิธีการอื่นๆ ของกูเกิล เพื่อรับจดหมายแจ้งเตือนจากกูเกิลเกี่ยวกับข้อกำหนดว่าด้วยการประมวลผลข้อมูลฉบับนี้
"บริการประมวลผล" หมายถึง การประมวลผลข้อมูลส่วนบุคคลของลูกค้า ตามข้อกำหนดว่าด้วยการประมวลผลข้อมูลฉบับนี้
"เอกสารด้านความปลอดภัยของข้อมูล" หมายถึง ใบรับรองที่ออกสำหรับไอเอสโอ 27001 ถ้ามี และใบรับรองหรือเอกสารด้านการรักษาความปลอดภัยอื่นที่กูเกิลอาจมี ซึ่งเกี่ยวข้องกับบริการประมวลผล
"มาตรการรักษาความปลอดภัย" ให้มีความหมายตามข้อ 7.1.1 (มาตรการรักษาความปลอดภัยของกูเกิล)
"ข้อสัญญามาตรฐาน" หมายถึง ข้อสัญญามาตรฐานของคณะกรรมาธิการยุโรป (https://privacy.google.com/businesses/gdprprocessorterms/sccs/) ซึ่งเป็นข้อกำหนดมาตรฐานสำหรับการโอนข้อมูลส่วนบุคคลไปยังผู้ประมวลผลข้อมูลที่ก่อตั้งในประเทศที่สามที่อาจมีระดับการคุ้มครองข้อมูลส่วนบุคคลที่ไม่ทัดเทียม ตามที่กำหนดไว้ในมาตรา 46 ของจีดีพีอาร์ของสหภาพยุโรป
"ผู้ประมวลผลช่วง" หมายถึง บุคคลภายนอกซึ่งได้รับอนุญาตภายใต้ข้อกำหนดว่าด้วยการประมวลผลข้อมูลฉบับนี้ ให้เข้าถึงและประมวลผลข้อมูลส่วนบุคคลของลูกค้าตามความเหมาะสม เพื่อให้บริการประมวลผลเพียงส่วนหนึ่ง และให้การสนับสนุนทางเทคนิคที่เกี่ยวข้อง
“หน่วยงานกำกับดูแล” ตามที่ใช้บังคับ หมายถึง (ก) “หน่วยงานกำกับดูแล” ตามที่ระบุไว้ในจีดีพีอาร์ของสหภาพยุโรป และ/หรือ (ข) “กรรมาธิการ” ตามที่ระบุไว้ในจีดีพีอาร์ของสหราชอาณาจักร
"ผู้ประมวลผลช่วงซึ่งเป็นบุคคลภายนอก" ให้มีความหมายตามข้อ 11.1 (คำยินยอมให้ผู้ประมวลผลช่วงเข้ามามีส่วนเกี่ยวข้อง)
“จีดีพีอาร์ของสหราชอาณาจักร” หมายถึงจีดีพีอาร์ของสหภาพยุโรป ตามที่ได้มีการแก้ไขและผนวกรวมไว้ในกฎหมายของสหราชอาณาจักร ภายใต้พระราชบัญญัติ (การถอนตัว) ของสหราชอาณาจักรออกจากสหภาพยุโรปในปี ค.ศ. 2018 หากมีผลใช้บังคับ
2.2 คำว่า "ผู้ควบคุม" "เจ้าของข้อมูล" "ข้อมูลส่วนบุคคล" "การประมวลผล" และ "ผู้ประมวลผล" ที่ใช้ในข้อกำหนดว่าด้วยการประมวลผลข้อมูลฉบับนี้ ให้มีความหมายตามที่นิยามไว้ในจีดีพีอาร์ และคำว่า "ผู้รับโอนข้อมูล" และ "ผู้โอนข้อมูล" ให้มีความหมายตามที่นิยามไว้ในข้อสัญญามาตรฐาน
2.3 ในการกล่าวถึงกรอบโครงสร้างทางกฎหมาย ระเบียบข้อบังคับ หรือการบัญญัติกฎหมาย ให้หมายความตามที่มีการแก้ไขหรือบัญญัติใหม่
2.4 หากข้อกำหนดว่าด้วยการประมวลผลข้อมูลฉบับนี้มีการแปลเป็นภาษาอื่น และมีความขัดกันระหว่างข้อความภาษาอังกฤษและข้อความที่แปล ให้ข้อความภาษาอังกฤษมีผลบังคับ
3. ระยะเวลาของข้อกำหนดว่าด้วยการประมวลผลข้อมูลฉบับนี้
ระยะเวลา ("ระยะเวลาของข้อกำหนด") ของข้อกำหนดว่าด้วยการประมวลผลข้อมูลฉบับนี้ และการให้บริการประมวลผลข้อมูลโดยกูเกิล จะเริ่มต้นในวันที่ 25 พฤษภาคม 2561 (หรือ ณ วันที่เข้าทำสัญญาฯ หากท่านเข้าทำสัญญาฯ หลังจากวันที่ 25 พฤษภาคม 2561) ("วันที่ข้อกำหนดเริ่มมีผลบังคับ") และจะยังคงมีผลบังคับจนกว่ากูเกิลจะลบข้อมูลส่วนบุคคลของลูกค้าทั้งหมด ตามที่อธิบายในข้อกำหนดว่าด้วยการประมวลผลข้อมูลฉบับนี้
4. การบังคับใช้ข้อกำหนดว่าด้วยการประมวลผลข้อมูลฉบับนี้
4.1 การบังคับใช้บทบัญญัติแห่งกฎหมายว่าด้วยการคุ้มครองข้อมูล ข้อกำหนดว่าด้วยการประมวลผลข้อมูลฉบับนี้จะบังคับใช้เฉพาะสำหรับการประมวลผลข้อมูลส่วนบุคคลของลูกค้าภายใต้บังคับของบทบัญญัติแห่งกฎหมายว่าด้วยการคุ้มครองข้อมูล ซึ่งรวมถึงกรณีต่อไปนี้
(ก) การประมวลผลข้อมูลนั้นเกี่ยวข้องกับการดำเนินการของสถานประกอบการของลูกค้าในอีอีเอหรือสหราชอาณาจักรและ/หรือ
(ข) ข้อมูลส่วนบุคคลของลูกค้าเป็นข้อมูลส่วนบุคคลที่เกี่ยวข้องกับเจ้าของข้อมูลที่อยู่ในอีอีเอหรือสหราชอาณาจักร และการประมวลผลข้อมูลนั้นเกี่ยวข้องกับการเสนอสินค้าหรือบริการให้แก่เจ้าของข้อมูลดังกล่าว หรือเกี่ยวข้องกับการตรวจสอบพฤติกรรมของเจ้าของข้อมูลดังกล่าวในอีอีเอหรือสหราชอาณาจักร
5. การประมวลผลข้อมูล
5.1 บทบาทหน้าที่และการทำตามกฎ การมอบอำนาจ
5.1.1 หน้าที่ของผู้ประมวลผลข้อมูลและผู้ควบคุมข้อมูล
(ก) ข้อกำหนดว่าด้วยการประมวลผลข้อมูลฉบับนี้อธิบายสาระสำคัญและรายละเอียดเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของลูกค้า
(ข) กูเกิลเป็นผู้ประมวลผลข้อมูลส่วนบุคคลของลูกค้าภายใต้บทบัญญัติแห่งกฎหมายว่าด้วยการคุ้มครองข้อมูล
(ค) ลูกค้าเป็นผู้ควบคุมหรือผู้ประมวลผลข้อมูลส่วนบุคคลของลูกค้าภายใต้บทบัญญัติแห่งกฎหมายว่าด้วยการคุ้มครองข้อมูล แล้วแต่กรณี และ
(ง) คู่สัญญาแต่ละฝ่ายจะต้องปฏิบัติตามภาระผูกพันภายใต้บทบัญญัติแห่งกฎหมายว่าด้วยการคุ้มครองข้อมูล ในส่วนที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลของลูกค้า
5.1.2 การมอบอำนาจโดยผู้ควบคุมข้อมูลซึ่งเป็นบุคคลภายนอก ถ้าลูกค้าเป็นผู้ประมวลผลข้อมูล ลูกค้าจะต้องรับประกันกับกูเกิลว่าคำสั่งและการดำเนินการของลูกค้าที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของลูกค้า รวมถึงการแต่งตั้งกูเกิลให้เป็นผู้ประมวลผลข้อมูลอีกรายหนึ่ง ได้รับการมอบอำนาจโดยผู้ควบคุมข้อมูลที่เกี่ยวข้องแล้ว
5.2 คำสั่งของลูกค้า ลูกค้ามีคำสั่งให้กูเกิลประมวลผลข้อมูลส่วนบุคคลของลูกค้าเฉพาะที่เป็นไปตามกฎหมายที่เกี่ยวข้องและเป็นไปตามข้อกำหนดว่าด้วยการประมวลผลข้อมูลฉบับนี้ (ก) โดยกูเกิลให้บริการประมวลผลข้อมูลและการสนับสนุนทางเทคนิคที่เกี่ยวข้อง (ข) ให้บริการตามที่ลูกค้าระบุผ่านการใช้บริการประมวลผลข้อมูล (รวมถึงในการตั้งค่าและในตัวเลือกการทำงานอื่นๆ ของบริการประมวลผลข้อมูล) และการสนับสนุนทางเทคนิคที่เกี่ยวข้อง และ (ค) ตามที่ได้มีการบันทึกไว้เป็นลายลักษณ์อักษรในสัญญาฯ รวมถึงข้อกำหนดว่าด้วยการประมวลผลข้อมูลฉบับนี้
5.3 การปฏิบัติตามคำสั่งของกูเกิล กูเกิลจะปฏิบัติตามคำสั่งที่อธิบายไว้ในข้อ 5.2 (คำสั่งของลูกค้า) (รวมถึงที่เกี่ยวข้องกับการโอนข้อมูล) ยกเว้นแต่ว่ากฎหมายของยุโรปหรือกฎหมายแห่งชาติซึ่งกำกับดูแลกูเกิลจะกำหนดให้กูเกิลประมวลผลข้อมูลส่วนบุคคลของลูกค้าในทางอื่น ในกรณีนี้กูเกิลจะแจ้งให้ลูกค้าทราบ (ยกเว้นแต่ว่ากฎหมายใดๆ ดังกล่าวจะห้ามมิให้กูเกิลดำเนินการดังกล่าวเพื่อประโยชน์ของสาธารณะเป็นเหตุผลสำคัญ)
6. การลบข้อมูล
6.1 การลบข้อมูลในระยะเวลาของสัญญาฯ
6.1.1 บริการประมวลผลข้อมูลที่มีตัวเลือกในการลบข้อมูล ในระหว่างระยะเวลาของสัญญาฯ ถ้า
(ก) บริการประมวลผลข้อมูลมีตัวเลือกให้ลูกค้าสามารถลบข้อมูลส่วนบุคคลของลูกค้าได้
(ข) ลูกค้าใช้บริการประมวลผลข้อมูลในการลบข้อมูลส่วนบุคคลของลูกค้าบางประการ และ
(ค) ลูกค้าไม่สามารถกู้คืนข้อมูลส่วนบุคคลของลูกค้าที่ลบไปแล้วได้ (ตัวอย่างเช่น กู้คืนจาก "ถังขยะ")
ในกรณีดังกล่าว กูเกิลจะลบข้อมูลส่วนบุคคลของลูกค้าดังกล่าวออกจากระบบโดยเร็วเท่าที่จะเป็นไปได้ในทางปฏิบัติ ยกเว้นแต่ว่ากฎหมายของยุโรปหรือกฎหมายแห่งชาติกำหนดให้เก็บข้อมูลไว้
6.1.2 บริการประมวลผลข้อมูลที่ไม่มีตัวเลือกในการลบข้อมูล ในระหว่างระยะเวลาของสัญญาฯ ถ้าบริการประมวลผลข้อมูลไม่มีตัวเลือกให้ลูกค้าลบข้อมูลส่วนบุคคลของลูกค้า กูเกิลจะพิจารณาและดำเนินการตามคำขอของลูกค้าในการลบข้อมูล หากเป็นไปได้ เมื่อพิจารณาจากลักษณะและตัวเลือกการทำงานของบริการประมวลผลข้อมูลแล้ว และยกเว้นแต่ว่ากฎหมายของยุโรปหรือกฎหมายแห่งชาติกำหนดให้เก็บข้อมูลไว้ กูเกิลอาจคิดค่าธรรมเนียม (คิดจากค่าใช้จ่ายของกูเกิลตามความเหมาะสม) สำหรับการลบข้อมูลใดๆ ภายใต้ข้อ 6.1.2 นี้ (บริการประมวลผลข้อมูลที่ไม่มีตัวเลือกในการลบข้อมูล) กูเกิลจะแจ้งให้ลูกค้าทราบอีกครั้งเกี่ยวกับรายละเอียดของค่าธรรมเนียมที่เกิดขึ้นและวิธีการคำนวณค่าธรรมเนียม ก่อนที่จะดำเนินการลบข้อมูล
6.2 การลบข้อมูลเนื่องจากสัญญาฯ สิ้นสุดลง เมื่อสัญญาฯ สิ้นสุดลงหรือถูกยกเลิก ลูกค้ามีคำสั่งให้กูเกิลลบข้อมูลส่วนบุคคลของลูกค้าทั้งหมด (รวมถึงสำเนาที่มีอยู่) ออกจากระบบของกูเกิลภายใต้กฎหมายที่เกี่ยวข้อง กูเกิลจะปฏิบัติตามคำสั่งนี้โดยเร็วที่สุดเท่าที่เป็นไปได้ในทางปฏิบัติ ยกเว้นกรณีต่อไปนี้ (1) กฎหมายของยุโรปหรือกฎหมายแห่งชาติกำหนดให้เก็บข้อมูลไว้ หรือ (2) มีสัญญาหรือข้อกำหนดใหม่ระหว่างลูกค้าและกูเกิลเกี่ยวกับการใช้บริการยูทูปของลูกค้าซึ่งมีผลเหนือสัญญาฯ และลูกค้ายืนยันว่าควรจะประมวลผลข้อมูลส่วนบุคคลของลูกค้าต่อไป (รวมถึงสำเนาที่อัปโหลดบนบริการของยูทูปแล้ว) ตามข้อกำหนดว่าด้วยการประมวลผลข้อมูลฉบับนี้
7. ความปลอดภัยของข้อมูล
7.1 มาตรการและความช่วยเหลือของกูเกิลเกี่ยวกับการรักษาความปลอดภัยของข้อมูล
7.1.1 มาตรการรักษาความปลอดภัยของกูเกิล กูเกิลใช้และธำรงรักษามาตรการทางเทคนิคและการจัดการต่างๆ เพื่อคุ้มครองข้อมูลส่วนบุคคลของลูกค้าจากการทำลาย การสูญเสีย การเปลี่ยนแปลง การเปิดเผยหรือการเข้าถึงข้อมูลส่วนบุคคลของลูกค้าโดยไม่ได้รับอนุญาต โดยที่ไม่ได้ตั้งใจหรือผิดกฎหมาย ตามที่อธิบายในภาคผนวก 2 ("มาตรการรักษาความปลอดภัย") กูเกิลอาจปรับปรุงหรือเปลี่ยนแปลงมาตรการรักษาความปลอดภัยในบางครั้ง ตราบใดที่การปรับปรุงและเปลี่ยนแปลงดังกล่าวไม่ลดทอนประสิทธิภาพการรักษาความปลอดภัยของบริการประมวลผลข้อมูลโดยรวม
7.1.2 การปฏิบัติตามหลักการด้านการรักษาความปลอดภัยโดยพนักงานของกูเกิล กูเกิลจะดำเนินการให้แน่ใจว่าบุคลากรทุกคนที่ได้รับมอบอำนาจให้ประมวลผลข้อมูลส่วนบุคคล ได้ผูกมัดตนเองในการเก็บรักษาความลับของข้อมูล หรือมีภาระผูกพันทางกฎหมายในการเก็บรักษาความลับของข้อมูล
7.1.3 ความช่วยเหลือของกูเกิลในเรื่องการรักษาความปลอดภัยของข้อมูล กูเกิลจะ (โดยพิจารณาจากลักษณะของการประมวลผลข้อมูลส่วนบุคคลของลูกค้า และข้อมูลที่กูเกิลมีอยู่) ช่วยเหลือลูกค้าเพื่อให้มั่นใจว่ามีการปฏิบัติตามภาระผูกพันใดๆ ของลูกค้าในเรื่องของการรักษาความปลอดภัยข้อมูลส่วนบุคคลและการรั่วไหลของข้อมูล รวมถึง (ถ้ามี) ภาระผูกพันของลูกค้าตามมาตรา 32 - 34 (รวมทั้งหมด) ของจีดีพีอาร์ โดยดำเนินการต่อไปนี้
(ก) ใช้และธำรงรักษามาตรการรักษาความปลอดภัยตามข้อ 7.1.1 (มาตรการรักษาความปลอดภัยของกูเกิล)
(ข) ปฏิบัติตามข้อ 7.2 (เหตุการณ์ด้านความปลอดภัยของข้อมูล) และ
(c) ให้เอกสารด้านความปลอดภัยของข้อมูลตามข้อ 7.5.1 (การตรวจสอบเอกสารด้านความปลอดภัยของข้อมูล) และข้อมูลในข้อกำหนดว่าด้วยการประมวลผลข้อมูลฉบับนี้แก่ลูกค้า
7.2 เหตุการณ์ด้านความปลอดภัยของข้อมูล
7.2.1 การแจ้งเตือนเกี่ยวกับเหตุการณ์ ถ้ากูเกิลทราบถึงเหตุการณ์ด้านความปลอดภัยของข้อมูล กูเกิลจะ (ก) แจ้งให้ลูกค้าทราบเกี่ยวกับเหตุการณ์ด้านความปลอดภัยของข้อมูลทันทีโดยไม่ล่าช้า และ (ข) ดำเนินการที่จำเป็นทันทีเพื่อลดความเสี่ยงให้เหลือน้อยที่สุด และคุ้มครองข้อมูลส่วนบุคคลของลูกค้า
7.2.2 รายละเอียดเกี่ยวกับเหตุการณ์ด้านความปลอดภัยของข้อมูล ในการแจ้งเตือนตามข้อ 7.2.1 (การแจ้งเตือนเกี่ยวกับเหตุการณ์) กูเกิลจะอธิบายเกี่ยวกับเหตุการณ์ด้านความปลอดภัยของข้อมูลโดยละเอียดที่สุด รวมถึงขั้นตอนการลดความเสี่ยงที่อาจเกิดขึ้น และขั้นตอนต่างๆ ที่กูเกิลแนะนำให้ลูกค้าดำเนินการเพื่อจัดการกับเหตุการณ์ด้านความปลอดภัยของข้อมูล
7.2.3 การส่งการแจ้งเตือน กูเกิลจะส่งการแจ้งเตือนเกี่ยวกับเหตุการณ์ด้านความปลอดภัยของข้อมูลไปยังที่อยู่อีเมลสำหรับการแจ้งเตือน หรือการสื่อสารโดยตรงวิธีอื่น (เช่น โทรศัพท์ หรือการนัดพบ) ลูกค้าจะต้องให้ที่อยู่อีเมลสำหรับการแจ้งเตือนและคอยตรวจสอบอยู่เสมอว่าที่อยู่อีเมลหรับการแจ้งเตือนนั้นถูกต้องและเป็นปัจจุบัน
7.2.4 การแจ้งเตือนบุคคลภายนอก ลูกค้าจะเป็นผู้รับผิดชอบแต่ผู้เดียวเท่านั้นในการปฏิบัติตามกฎหมายว่าด้วยการแจ้งเตือนเหตุการณ์ และดำเนินการตามภาระผูกพันในการแจ้งเตือนบุคคลภายนอกเกี่ยวกับเหตุการณ์ด้านความปลอดภัยของข้อมูล
7.2.5 กูเกิลไม่ได้ยอมรับว่ามีความผิด ในการแจ้งเตือนหรือการตอบกลับของกูเกิลเกี่ยวกับเหตุการณ์ด้านความปลอดภัยของข้อมูลภายใต้ข้อ 7.2 (เหตุการณ์ด้านความปลอดภัยของข้อมูล) จะไม่ถือว่ากูเกิลยอมรับความผิดหรือความรับผิดในส่วนที่เกี่ยวข้องกับเหตุการณ์ด้านความปลอดภัยของข้อมูล
7.3 ความรับผิดชอบและการประเมินของลูกค้าเกี่ยวกับการรักษาความปลอดภัยของข้อมูล
7.3.1 ความรับผิดชอบของลูกค้าเกี่ยวกับการรักษาความปลอดภัยของข้อมูล โดยไม่เป็นการกระทบกระเทือนต่อภาระผูกพันของกูเกิลภายใต้ข้อ 7.1 (มาตรการและความช่วยเหลือของกูเกิลเกี่ยวกับการรักษาความปลอดภัยของข้อมูล) และ 7.2 (เหตุการณ์ด้านความปลอดภัยของข้อมูล):
(ก) ลูกค้าต้องเป็นผู้รับผิดชอบในการใช้บริการประมวลผลข้อมูล รวมถึง
(1) ใช้บริการประมวลผลข้อมูลอย่างเหมาะสม เพื่อความปลอดภัยในระดับที่เหมาะกับความเสี่ยงของข้อมูลส่วนบุคคลของลูกค้า และ
(2) เก็บรักษาข้อมูลประจำตัวสำหรับการยืนยันตัวตน ระบบ และอุปกรณ์ที่ลูกค้าใช้ในการเข้าถึงบริการประมวลผลข้อมูล และ
(ข) กูเกิลไม่มีภาระผูกพันในการคุ้มครองข้อมูลส่วนบุคคลของลูกค้าที่ลูกค้าเป็นฝ่ายเลือกที่จะจัดเก็บหรือโอนนอกระบบของกูเกิลหรือระบบของผู้ประมวลผลช่วง
7.3.2 การประเมินการรักษาความปลอดภัยของลูกค้า ลูกค้ารับทราบและยอมรับว่า (โดยพิจารณาถึงความก้าวหน้า ต้นทุนในการนำมาใช้ ลักษณะ ขอบเขต บริบท และวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคลของลูกค้า รวมถึงความเสี่ยงต่อปัจเจก) มาตรการรักษาความปลอดภัยที่กูเกิลนำมาใช้ตามข้อ 7.1.1 (มาตรการรักษาความปลอดภัยของกูเกิล) ให้การรักษาความปลอดภัยในระดับที่เหมาะสมกับความเสี่ยงที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของลูกค้า
7.4 ใบรับรองความปลอดภัยของข้อมูล เพื่อการประเมินค่าและช่วยยืนยันว่ามาตรการรักษาความปลอดภัยยังคงมีประสิทธิภาพตลอดมา ในบางครั้งกูเกิลอาจดำเนินการการใบรับรองไอเอสโอ 27001
7.5 การทบทวนและการตรวจสอบด้านการปฏิบัติตามข้อกำหนด
7.5.1 การตรวจสอบเอกสารด้านความปลอดภัยของข้อมูล เพื่อแสดงให้เห็นว่ากูเกิลปฏิบัติตามภาระผูกพันภายใต้ข้อกำหนดว่าด้วยการประมวลผลข้อมูลฉบับนี้ กูเกิลจะเตรียมเอกสารด้านความปลอดภัยของข้อมูลให้ลูกค้าตรวจสอบ
7.5.2 สิทธิในการตรวจสอบของลูกค้า
(ก) กูเกิลอนุญาตให้ลูกค้าหรือบุคคลภายนอกที่ลูกค้าแต่งตั้งดำเนินการตรวจสอบ (รวมถึงตรวจสอบอย่างละเอียด) เพื่อพิสูจน์ว่ากูเกิลได้ปฏิบัติตามภาระผูกพันภายใต้ข้อกำหนดว่าด้วยการประมวลผลข้อมูลฉบับนี้ ในข้อ 7.5.3 (ข้อกำหนดทางธุรกิจเพิ่มเติมสำหรับการตรวจสอบ) กูเกิลจะให้ความช่วยเหลือในการตรวจสอบดังกล่าวตามที่อธิบายในข้อ 7.4 (ใบรับรองความปลอดภัยของข้อมูล) และข้อ 7.5 นี้ (การทบทวนและการตรวจสอบด้านการปฏิบัติตามข้อกำหนด)
(ข) ถ้าข้อสัญญามาตรฐานมีผลบังคับตามข้อ 10.2 (การถ่ายโอนข้อมูล) กูเกิลอนุญาตให้ลูกค้าหรือบุคคลภายนอกที่ลูกค้าแต่งตั้งดำเนินการตรวจสอบ ตามที่อธิบายในข้อสัญญามาตรฐาน ตามข้อ 7.5.3 (ข้อกำหนดทางธุรกิจเพิ่มเติมสำหรับการตรวจสอบ)
(ค) ลูกค้ายังสามารถดำเนินการตรวจสอบเพื่อพิสูจน์ว่ากูเกิลได้ปฏิบัติตามภาระผูกพันภายใต้ข้อกำหนดว่าด้วยการประมวลผลข้อมูลฉบับนี้ โดยตรวจสอบการรับรองไอเอสโอ 27001 (ซึ่งถือว่าเป็นผลการตรวจสอบโดยผู้ตรวจสอบภายนอก) หากการรับรองดังกล่าวมีพร้อมให้ลูกค้าตรวจสอบ ณ เวลาที่ลูกค้าร้องขอ
7.5.3 ข้อกำหนดทางธุรกิจเพิ่มเติมสำหรับการตรวจสอบ
(ก) ลูกค้าจะต้องส่งคำขอตรวจสอบภายใต้ข้อ 7.5.2 (ก) หรือ 7.5.2 (ข) ไปยังกูเกิลตามที่อธิบายในข้อ 12.1 (การติดต่อกูเกิล)
(ข) เมื่อกูเกิลได้รับคำขอภายใต้ข้อ 7.5.3(ก) แล้ว กูเกิลและลูกค้าจะพูดคุยและตกลงกันล่วงหน้าเกี่ยวกับวันเริ่มต้นที่เหมาะสม ขอบเขต ระยะเวลา และการควบคุมเรื่องการรักษาความปลอดภัยและการเก็บข้อมูลเป็นความลับสำหรับการตรวจสอบภายใต้ข้อ 7.5.2(ก) หรือ 7.5.2 (ข)
(ค) กูเกิลอาจคิดค่าธรรมเนียม (ตามค่าใช้จ่ายที่เหมาะสมของกูเกิล) สำหรับการตรวจสอบใดๆ ภายใต้ข้อ 7.5.2(ก) หรือ 7.5.2 (ข) กูเกิลจะส่งรายละเอียดเกี่ยวกับค่าธรรมเนียมที่เกิดขึ้นและวิธีการคิดค่าธรรมเนียมให้กับลูกค้าล่วงหน้าก่อนดำเนินการตรวจสอบ ลูกค้าจะต้องรับภาระค่าธรรมเนียมใดๆ ที่เกิดจากผู้ตรวจสอบภายนอกที่ลูกค้าแต่งตั้งให้ดำเนินการตรวจสอบดังกล่าว
(ง) กูเกิลสามารถคัดค้านผู้ตรวจสอบภายนอกที่ลูกค้าแต่งตั้งมาให้ดำเนินการตรวจสอบภายใต้ข้อ 7.5.2(ก) หรือ 7.5.2 (ข) ถ้ากูเกิลพิจารณาแล้วเห็นว่าผู้ตรวจสอบดังกล่าวไม่มีคุณสมบัติเหมาะสม ไม่ได้รับทำงานโดยอิสระ เป็นคู่แข่งของกูเกิล หรือไม่เหมาะสมอย่างชัดเจนด้วยเหตุผลอื่นใด เมื่อมีการคัดค้านดังกล่าวจากกูเกิล ลูกค้าจะต้องแต่งตั้งผู้ตรวจสอบรายอื่นหรือดำเนินการตรวจสอบด้วยตนเอง
(จ) ข้อกำหนดว่าด้วยการประมวลผลข้อมูลฉบับนี้ไม่มีข้อความใดที่กำหนดให้กูเกิลเปิดเผยข้อมูลต่อไปนี้แก่ลูกค้าหรือผู้ตรวจสอบภายนอกของลูกค้า หรืออนุญาตให้ลูกค้าหรือผู้ตรวจสอบภายนอกของลูกค้าเข้าใช้
(1) ข้อมูลใดๆ ของลูกค้าอื่นขององค์กรกูเกิล
(2) ข้อมูลทางบัญชีและทางการเงินภายในขององค์กรกูเกิล
(3) ความลับทางการค้าขององค์กรกูเกิล
(4) ข้อมูลใดๆ ที่กูเกิลพิจารณาแล้วเห็นว่าอาจจะ (ก) เป็นการเจาะระบบรักษาความปลอดภัยของระบบหรือสถานที่ขององค์กรกูเกิล หรือ (ข) ทำให้องค์กรกูเกิลต้องละเมิดภาระผูกพันภายใต้บทบัญญัติแห่งกฎหมายว่าด้วยการคุ้มครองข้อมูล หรือภาระผูกพันด้านการรักษาความปลอดภัยและ/หรือการคุ้มครองความเป็นส่วนตัวที่มีต่อลูกค้าหรือบุคคลภายนอก หรือ
(5) ข้อมูลใดๆ ที่ลูกค้าหรือผู้ตรวจสอบภายนอกของลูกค้าต้องการเข้าถึงด้วยเหตุผลอื่นใดที่นอกเหนือจากความตั้งใจอันสุจริตในการกระทำตามภาระผูกพันของลูกค้าภายใต้บทบัญญัติแห่งกฎหมายว่าด้วยการคุ้มครองข้อมูล
7.5.4 ไม่มีการเปลี่ยนแปลงในข้อสัญญามาตรฐาน ถ้าข้อสัญญามาตรฐานมีผลบังคับตามข้อ 10.2 (การถ่ายโอนข้อมูล) ไม่มีข้อความใดในข้อ 7.5 (การทบทวนและการตรวจสอบด้านการปฏิบัติตามข้อกำหนด) นี้เปลี่ยนแปลงหรือแก้ไขสิทธิหรือภาระผูกพันของลูกค้าหรือองค์กรกูเกิลภายใต้ข้อสัญญามาตรฐาน
8. การประเมินและการให้คำปรึกษาด้านผลกระทบ
กูเกิลจะ (โดยพิจารณาจากลักษณะของการประมวลผลข้อมูลและข้อมูลที่กูเกิลมี) ช่วยเหลือลูกค้าในการดำเนินการให้แน่ใจว่ามีการปฏิบัติตามภาระผูกพันของลูกค้าในส่วนที่เกี่ยวข้องกับการประเมินผลกระทบจากการคุ้มครองข้อมูลและการให้คำปรึกษาล่วงหน้า รวมถึง (ถ้ามี) ภาระผูกพันของลูกค้าตามมาตรา 35 และ 36 ของจีดีพีอาร์ โดยดำเนินการต่อไปนี้
(ก) ให้เอกสารด้านความปลอดภัยของข้อมูลตามข้อ 7.5.1 (การตรวจสอบเอกสารด้านความปลอดภัยของข้อมูล)
(ข) ให้ข้อมูลในข้อกำหนดว่าด้วยการประมวลผลข้อมูลฉบับนี้ และ
(ค) ให้ หรือจัดเตรียมสิ่งอื่นๆ ที่เกี่ยวข้องกับลักษณะของบริการประมวลผลและการประมวลผลข้อมูลส่วนบุคคลของลูกค้า ตามมาตรฐานด้านการปฏิบัติของกูเกิล (เช่น ข้อมูลของศูนย์ช่วยเหลือ)
9. สิทธิของเจ้าของข้อมูล
9.1 การตอบคำขอของเจ้าของข้อมูล ถ้ากูเกิลได้รับคำขอจากเจ้าของข้อมูลเกี่ยวกับข้อมูลส่วนบุคคลของลูกค้า กูเกิลจะดำเนินการต่อไปนี้
(ก) ถ้ามีการทำคำขอผ่านเครื่องมือสำหรับเจ้าของข้อมูล (Data Subject Tool) กูเกิลจะตอบกลับคำขอของเจ้าของข้อมูลโดยตรงตามมาตรฐานของเครื่องมือสำหรับเจ้าของข้อมูลนั้นๆ หรือ
(ข) ถ้าคำขอดังกล่าวไม่ได้กระทำผ่านเครื่องมือสำหรับเจ้าของข้อมูล กูเกิลจะแนะนำให้เจ้าของข้อมูลส่งคำขอไปยังลูกค้า และลูกค้าจะต้องรับผิดชอบในการตอบคำขอดังกล่าว
9.2 การช่วยเหลือของกูเกิลในเรื่องคำขอของเจ้าของข้อมูล กูเกิลจะ (โดยพิจารณาจากลักษณะของการประมวลผลข้อมูล หรือมาตรา 11 ของจีดีพีอาร์ หากเกี่ยวข้อง) ช่วยเหลือลูกค้าในการดำเนินการตามภาระผูกพันของลูกค้าในการตอบคำขอของเจ้าของข้อมูล รวมถึง (ถ้ามี) ภาระผูกพันของลูกค้าในการตอบกลับคำขอใช้สิทธิของเจ้าของข้อมูลตามที่บัญญัติไว้ในหมวด 3 ของจีดีพีอาร์ โดยดำเนินการดังต่อไปนี้
(ก) ให้ตัวเลือกการทำงานของบริการประมวลผล
(ข) ปฏิบัติตามข้อผูกมัดในข้อ 9.1 (การตอบคำขอของเจ้าของข้อมูล) และ
(ค) ถ้าสามารถทำได้ในบริการประมวลผลนั้นๆ กูเกิลจะทำให้เครื่องมือสำหรับเจ้าของข้อมูลพร้อมใช้งาน
10. การถ่ายโอนข้อมูล
10.1 ที่เก็บข้อมูลและอุปกรณ์การประมวลผล ตามข้อ 10.2 (การถ่ายโอนข้อมูล) กูเกิลอาจเก็บและประมวลผลข้อมูลส่วนบุคคลของลูกค้าในสหรัฐอเมริกาและประเทศอื่นที่กูเกิลหรือผู้ประมวลผลช่วงมีอุปกรณ์การประมวลผลข้อมูลอยู่
10.2 การถ่ายโอนข้อมูล ถ้าการจัดเก็บและ/หรือการประมวลผลข้อมูลส่วนบุคคลของลูกค้ามีความเกี่ยวข้องกับการถ่ายโอนข้อมูลส่วนบุคคลของลูกค้าจากอีอีเอ สวิตเซอร์แลนด์ หรือสหราชอาณาจักร ไปยังประเทศที่สามที่ไม่มีมาตรฐานการคุ้มครองที่เพียงพอภายใต้บทบัญญัติแห่งกฎหมายว่าด้วยการคุ้มครองข้อมูลแห่งสหภาพยุโรป
(ก) ลูกค้า (ในฐานะผู้โอนข้อมูล) จะถือว่าได้เข้าทำข้อสัญญามาตรฐานกับกูเกิล แอลแอลซี (ในฐานะผู้รับโอนข้อมูล)
(ข) การถ่ายโอนจะเป็นไปตามข้อสัญญามาตรฐาน และ
(ค) กูเกิลจะตรวจสอบให้แน่ใจว่ากูเกิล แอลแอลซีปฏิบัติตามภาระผูกพันภายใต้ข้อสัญญามาตรฐานอันเกี่ยวข้องกับการถ่ายโอน
10.3 เกี่ยวกับศูนย์ข้อมูล อ่านเกี่ยวกับตำแหน่งของศูนย์ข้อมูลของกูเกิลได้ที่ www.google.com/about/datacenters/inside/locations/index.html
11. ผู้ประมวลผลช่วง
11.1 คำยินยอมให้ผู้ประมวลผลช่วงเข้ามามีส่วนเกี่ยวข้อง ลูกค้ามอบอำนาจให้กูเกิลโดยเฉพาะเจาะจงในการร่วมงานกับบริษัทในเครือ ซึ่งดำเนินการในฐานะผู้ประมวลผลช่วง ("ผู้ประมวลผลช่วงในเครือกูเกิล") นอกจากนี้ ลูกค้ามอบอำนาจให้กูเกิลโดยทั่วไปในการร่วมงานกับบุคคลภายนอกในฐานะผู้ประมวลผลช่วง ("ผู้ประมวลผลช่วงซึ่งเป็นบุคคลภายนอก") ถ้าข้อสัญญามาตรฐานมีผลบังคับตามข้อ 10.2 (การถ่ายโอนข้อมูล) การมอบอำนาจดังกล่าวข้างต้นถือเป็นการให้ความยินยอมเป็นลายลักษณ์อักษรล่วงหน้าจากลูกค้าให้แก่กูเกิล แอลแอลซี สำหรับการทำสัญญาช่วงในการประมวลผลข้อมูลส่วนบุคคลของลูกค้า
11.2 ข้อมูลเกี่ยวกับผู้ประมวลผลช่วง อ่านเกี่ยวกับผู้ประมวลผลช่วงได้ที่ privacy.google.com/businesses/subprocessors
11.3 ข้อกำหนดสำหรับให้ผู้ประมวลผลช่วงเข้ามามีส่วนเกี่ยวข้อง เมื่อร่วมงานกับผู้ประมวลผลช่วง กูเกิลจะดำเนินการต่อไปนี้
(ก) รับรองผ่านสัญญาเป็นลายลักษณ์อักษรว่า:
(1) ผู้ประมวลผลช่วงจะเข้าถึงและใช้ข้อมูลส่วนบุคคลของลูกค้าเฉพาะในขอบเขตที่จำเป็นสำหรับการดำเนินการตามภาระผูกพันในสัญญาช่วงเท่านั้น และจะดำเนินการดังกล่าวตามสัญญาฯ (รวมถึงข้อกำหนดว่าด้วยการประมวลผลข้อมูล) และหากมีผลบังคับใช้ตามข้อ 10.2 (การถ่ายโอนข้อมูล) ข้อสัญญามาตรฐาน และ
(2) ถ้าจีดีพีอาร์ใช้บังคับกับการประมวลผลข้อมูลส่วนบุคคลของลูกค้า ภาระผูกพันอันเกี่ยวเนื่องกับการคุ้มครองข้อมูลตามมาตรา 28(3) ของจีดีพีอาร์จะใช้บังคับกับผู้ประมวลผลช่วง และ
(ข) มีความรับผิดอย่างเต็มที่สำหรับภาระผูกพันต่างๆ ในสัญญาช่วง และการกระทำ รวมถึงการละเว้นจากการกระทำของผู้ประมวลผลช่วง
12. การติดต่อกูเกิลและบันทึกการประมวลผล
12.1 การติดต่อกูเกิล ลูกค้าสามารถติดต่อกูเกิลเกี่ยวกับการใช้สิทธิภายใต้ข้อกำหนดว่าด้วยการประมวลผลข้อมูลฉบับนี้ โดยอาศัยวิธีการที่ชี้แจงไว้ใน https://support.google.com/youtube/answer/2801895 หรือด้วยวิธีการอื่นใดตามแต่ที่กูเกิลจะกำหนด
12.2 บันทึกการประมวลผลของกูเกิล ลูกค้ารับทราบว่าจีดีพีอาร์กำหนดให้กูเกิล (ก) เก็บรักษาบันทึกของข้อมูลบางอย่าง รวมถึงชื่อและรายละเอียดติดต่อของผู้ประมวลผลและ/หรือผู้ควบคุมข้อมูลแต่ละรายที่กูเกิลดำเนินการแทน หรือที่ (ถ้ามี) กูเกิลเป็นตัวแทนในระดับท้องถิ่นและเจ้าหน้าที่คุ้มครองข้อมูลของผู้ประมวลผลหรือผู้ควบคุมข้อมูลดังกล่าว และ (ข) เตรียมข้อมูลให้พร้อมสำหรับหน่วยงานกำกับดูแลใดๆ ก็ตาม ดังนั้น เมื่อลูกค้าได้รับการร้องขอและมีข้อมูล ลูกค้าจะต้องให้ข้อมูลดังกล่าวแก่กูเกิลผ่านอินเทอร์เฟซผู้ใช้ของบริการประมวลผล หรือด้วยวิธีการอื่นตามที่กูเกิลกำหนด และจะต้องใช้อินเทอร์เฟซผู้ใช้และวิธีการอื่นดังกล่าวในการรับรองว่าข้อมูลที่ให้นั้นถูกต้องและเป็นปัจจุบัน
13. ความรับผิด
13.1 วงเงินความรับผิดสูงสุด แม้ว่าข้อความอื่นในสัญญาฯ จะกำหนดไว้เช่นไร ความรับผิดรวมทั้งหมดที่ฝ่ายใดฝ่ายหนึ่งมีต่ออีกฝ่าย ภายใต้หรือที่เกี่ยวข้องกับข้อกำหนดว่าด้วยการประมวลผลข้อมูลฉบับนี้ จะถูกจำกัดอยู่เฉพาะจำนวนเงินหรือการชำระเงินสูงสุดที่กำหนดไว้สำหรับฝ่ายนั้นภายใต้สัญญาฯ (กล่าวคือ ข้อยกเว้นด้านการเก็บรักษาความลับหรือข้อเรียกร้องให้ชดใช้ค่าเสียหายจากข้อจำกัดความรับผิดของสัญญาฯ จะไม่ใช้กับข้อเรียกร้องภายใต้สัญญาฯ ที่เกี่ยวข้องกับบทบัญญัติแห่งกฎหมายว่าด้วยการคุ้มครองข้อมูลแห่งสหภาพยุโรป) ข้อ 13 (ความรับผิด) นี้จะไม่ยกเว้นหรือจำกัดความรับผิดของคู่สัญญาทั้งสองฝ่ายสำหรับ (ก) ความตายหรือการได้รับบาดเจ็บอันเกิดจากความประมาทเลินเล่อของตน หรือความประมาทเลินเล่อของพนักงานหรือตัวแทนของตน (ข) การฉ้อฉลหรือการแถลงข้อความที่เป็นเท็จและมีลักษณะเป็นการฉ้อฉล หรือ (ค) เรื่องอื่นๆ ที่ไม่สามารถยกเว้นหรือจำกัดความรับผิดภายใต้กฎหมายที่เกี่ยวข้อง
13.2 ความรับผิดในกรณีที่ข้อสัญญามาตรฐานมีผลบังคับ ถ้าข้อสัญญามาตรฐานมีผลบังคับตามข้อ 10.2 (การถ่ายโอนข้อมูล) ความรับผิดรวมกันของคู่สัญญาแต่ละฝ่ายและบริษัทในเครือ ที่มีต่ออีกฝ่ายและบริษัทในเครือ ภายใต้หรือที่เกี่ยวข้องกับสัญญาฯ และข้อสัญญามาตรฐานรวมกัน จะเป็นไปตามข้อ 13.1 (วงเงินความรับผิดสูงสุด)
14. บุคคลภายนอกผู้ได้รับประโยชน์
ถ้าบริษัทในเครือของคู่สัญญาฝ่ายหนึ่งเป็นคู่สัญญาในข้อสัญญามาตรฐานที่มีผลบังคับตามข้อ 10.2 (การถ่ายโอนข้อมูล) บริษัทในเครือดังกล่าวจะเป็นบุคคลภายนอกผู้ได้รับประโยชน์ตามข้อ 6.2 (การลบข้อมูลเนื่องจากสัญญาฯ สิ้นสุดลง) 7.5 (การทบทวนและการตรวจสอบด้านการปฏิบัติตามข้อกำหนด) 9.1 (การตอบคำขอของเจ้าของข้อมูล) 10.2 (การถ่ายโอนข้อมูล) 11.1 (คำยินยอมให้ผู้ประมวลผลช่วงเข้ามามีส่วนเกี่ยวข้อง) และ 13.2 (ความรับผิดในกรณีที่ข้อสัญญามาตรฐานมีผลบังคับ) ในกรณีที่ข้อ 14 (บุคคลภายนอกผู้ได้รับประโยชน์) ขัดแย้งหรือขัดกันระหว่างข้อกำหนดอื่นใดในสัญญาฯ ให้ข้อ 14 (บุคคลภายนอกผู้ได้รับประโยชน์) มีผลบังคับ
15. ผลบังคับใช้ของข้อกำหนดว่าด้วยการประมวลผลข้อมูลฉบับนี้
ถ้ามีความขัดแย้งหรือขัดกันระหว่างข้อสัญญามาตรฐาน ข้อกำหนดว่าด้วยการประมวลผลข้อมูลฉบับนี้ และส่วนอื่นๆ ของสัญญาฯ ให้ข้อกำหนดดังต่อไปนี้มีผลบังคับตามลำดับ
(ก) ข้อสัญญามาตรฐาน
(ข) ส่วนอื่นๆ ของข้อกำหนดว่าด้วยการประมวลผลข้อมูลฉบับนี้ และ
(ค) ส่วนอื่นๆ ของสัญญาฯ
ภายใต้บังคับของข้อกำหนดว่าด้วยการประมวลผลข้อมูลที่ได้รับการแก้ไข สัญญาฯ มีผลบังคับใช้อย่างสมบูรณ์
16. การเปลี่ยนแปลงในข้อกำหนดว่าด้วยการประมวลผลข้อมูลฉบับนี้
16.1 การเปลี่ยนแปลงในข้อกำหนดของผู้ประมวลผล กูเกิลสามารถเปลี่ยนรายการบริการประมวลผลที่เป็นไปได้ เพื่อจุดประสงค์ดังต่อไปนี้เท่านั้น:
(ก) เพื่อแสดงชื่อบริการที่มีการเปลี่ยนแปลง
(ข) เพื่อเพิ่มบริการใหม่ หรือ
(ค) เพื่อยกเลิกบริการ เนื่องจาก (1) มีการยกเลิกสัญญาทั้งหมดสำหรับให้บริการดังกล่าว หรือ (2) กูเกิลได้รับคำยินยอมจากลูกค้า
16.2 การเปลี่ยนแปลงในข้อกำหนดว่าด้วยการประมวลผลข้อมูล กูเกิลอาจเปลี่ยนแปลงข้อกำหนดว่าด้วยการประมวลผลข้อมูลฉบับนี้ ถ้าการเปลี่ยนแปลงดังกล่าวเข้าเงื่อนไขต่อไปนี้
(ก) ได้รับการอนุญาตอย่างชัดเจน โดยข้อกำหนดว่าด้วยการประมวลผลข้อมูลฉบับนี้ รวมถึงที่กำหนดไว้ในข้อ 16.1 (การเปลี่ยนแปลงในข้อกำหนดของผู้ประมวลผล)
(ข) เป็นการแสดงชื่อหรือรูปแบบนิติบุคคลที่มีการเปลี่ยนแปลง
(ค) จำเป็นต้องปฏิบัติตามกฎหมายที่เกี่ยวข้อง กฎที่เกี่ยวข้อง คำสั่งศาล หรือระเบียบปฏิบัติที่ออกโดยหน่วยงานหรือฝ่ายกำกับดูแลของรัฐบาล หรือ
(ง) (1) ไม่เป็นการลดทอนประสิทธิภาพการรักษาความปลอดภัยของบริการประมวลผลโดยรวม (2) ไม่เป็นการขยายขอบเขตหรือเพิกถอนข้อจำกัดใดๆ ในการประมวลผลข้อมูลส่วนบุคคลของลูกค้าโดยกูเกิล ตามที่กำหนดในข้อ 5.3 การปฏิบัติตามคำสั่งของกูเกิล และ (3) ไม่ส่งผลกระทบที่เป็นปฏิปักษ์ต่อสิทธิของลูกค้าภายใต้ข้อกำหนดว่าด้วยการประมวลผลข้อมูลฉบับนี้ ตามที่กูเกิลกำหนดไว้โดยอาศัยหลักเหตุผล
16.3 การเปลี่ยนแปลงข้อสัญญามาตรฐาน กูเกิลอาจเปลี่ยนแปลงข้อสัญญามาตรฐานตามข้อ 16.2(ข) - 16.2(ง) (การเปลี่ยนแปลงในข้อกำหนดว่าด้วยการประมวลผลข้อมูล) หรือเพิ่มข้อสัญญามาตรฐานฉบับใหม่ที่อาจนำมาใช้ภายใต้บทบัญญัติแห่งกฎหมายว่าด้วยการคุ้มครองข้อมูลแห่งสหภาพยุโรปเท่านั้น โดยในแต่ละกรณีจะไม่กระทบถึงความสมบูรณ์ของข้อสัญญามาตรฐานภายใต้บทบัญญัติแห่งกฎหมายว่าด้วยการคุ้มครองข้อมูลแห่งสหภาพยุโรป
ภาคผนวก 1 สาระสำคัญและรายละเอียดของการประมวลผลข้อมูล
สาระสำคัญ
กูเกิลให้บริการประมวลผลและการสนับสนุนทางเทคนิคที่เกี่ยวข้องแก่ลูกค้า
ระยะเวลาของการประมวลผล
ระยะเวลาของสัญญาฯ รวมกับระยะเวลานับจากวันที่สัญญาฯ สิ้นสุด จนถึงวันที่กูเกิลลบข้อมูลส่วนตัวของลูกค้าทั้งหมด ตามข้อกำหนดว่าด้วยการประมวลผลข้อมูลฉบับนี้
ลักษณะและวัตถุประสงค์ของการประมวลผลข้อมูล
กูเกิลจะประมวลผล (รวมถึงบริการประมวลผลและคำสั่งตามที่ระบุในข้อ 5.2 (คำสั่งของลูกค้า) เก็บ บันทึก จัดเรียง วางโครงสร้าง จัดเก็บ เปลี่ยนแปลง กู้ ใช้ เปิดเผย รวม ลบ และทำลาย (ตามแต่กรณี)) ข้อมูลส่วนบุคคลของลูกค้าเพื่อวัตถุประสงค์ในการให้บริการประมวลผลและการสนับสนุนทางเทคนิคที่เกี่ยวข้องแก่ลูกค้า ตามข้อกำหนดว่าด้วยการประมวลผลข้อมูลฉบับนี้
ประเภทของข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลประเภทที่หมายถึงข้อมูลส่วนบุคคลของลูกค้า ได้แก่ เนื้อหาเสียงหรือภาพและเสียงที่ลูกค้าอัปโหลดบนยูทูปภายใต้ข้อกำหนดแห่งสัญญาฯ และเนื้อหาดังกล่าวได้รับการประมวลผลโดยกูเกิลในนามของลูกค้า ในฐานะส่วนหนึ่งของบริการประมวลผลโดยกูเกิล
ภาคผนวก 2 มาตรการรักษาความปลอดภัย
นับจากวันที่ข้อกำหนดเริ่มมีผลบังคับ กูเกิลจะใช้และธำรงรักษามาตรการรักษาความปลอดภัยตามภาคผนวก 2 นี้ กูเกิลอาจปรับปรุงหรือเปลี่ยนแปลงมาตรการรักษาความปลอดภัยดังกล่าวนี้ในบางครั้ง ตราบใดที่การปรับปรุงหรือเปลี่ยนแปลงดังกล่าวไม่ลดทอนประสิทธิภาพการรักษาความปลอดภัยของบริการประมวลผลโดยรวม
1. การรักษาความปลอดภัยของศูนย์ข้อมูลและเครือข่าย
(ก) ศูนย์ข้อมูล
โครงสร้างพื้นฐาน กูเกิลมีศูนย์ข้อมูลที่กระจายตัวตามภูมิศาสตร์ กูเกิลจัดเก็บข้อมูลการผลิตทั้งหมดในศูนย์ข้อมูลที่ได้รับการรักษาความปลอดภัยในทางกายภาพ
ส่วนซ้ำซ้อนสำรอง (Redundancy) ระบบโครงสร้างพื้นฐานออกแบบมาเพื่อกำจัดความล้มเหลวเป็นจุดๆ และลดผลกระทบจากความเสี่ยงด้านสิ่งแวดล้อมที่คาดการณ์ไว้แล้ว วงจรคู่ สวิตช์ เครือข่าย และอุปกรณ์ที่จำเป็นอื่นๆ ช่วยทำให้มีส่วนซ้ำซ้อนสำรองนี้ บริการประมวลผลออกแบบขึ้นเพื่อให้กูเกิลสามารถดำเนินการป้องกันและแก้ไขปัญหาอย่างไม่ติดขัด อุปกรณ์และสิ่งอำนวยความสะดวกด้านสิ่งแวดล้อมทั้งหมดได้มีการจัดทำบันทึกขั้นตอนการป้องกันปัญหาซึ่งระบุรายละเอียดของกระบวนการและความถี่ของการดำเนินการตามข้อมูลจำเพาะภายในหรือข้อมูลจำเพาะของผู้ผลิต มีการกำหนดการดำเนินการป้องกันและแก้ไขปัญหาของอุปกรณ์ศูนย์ข้อมูลโดยใช้กระบวนการมาตรฐาน ตามที่ได้มีการทำบันทึกไว้
พลังงาน ระบบพลังงานไฟฟ้าของศูนย์ข้อมูลออกแบบมาให้สำรองส่วนซ้ำซ้อนและบำรุงรักษาได้โดยไม่มีขัดขวางความต่อเนื่องของการปฏิบัติการ 24 ชั่วโมงทุกวัน ในกรณีส่วนใหญ่มีการใช้แหล่งพลังงานหลักรวมถึงแหล่งพลังงานทนแทน ซึ่งมีศักยภาพเท่าเทียมกัน สำหรับแต่ละส่วนประกอบของโครงสร้างพื้นฐานในศูนย์ข้อมูล มีการใช้พลังงานสำรองผ่านกลไกลหลากหลายแบบ เช่น แบตเตอรี่สำรองไฟฟ้าอัตโนมัติ (ยูพีเอส) ซึ่งให้การปกป้องพลังงานอย่างต่อเนื่องและไว้ใจได้ในระหว่างที่อุปกรณ์ไฟตก ไฟดับ ไฟเกิน หรือความถี่คลาดเคลื่อน ถ้าพลังงานของอุปกรณ์ถูกขัดจังหวะ ก็มีการออกแบบให้แหล่งพลังงานสำรองให้พลังงานชั่วคราวไปยังศูนย์ข้อมูลอย่างเต็มประสิทธิภาพ สูงสุด 10 นาทีจนกระทั่งระบบเครื่องกำเนิดไฟฟ้าดีเซลเข้ามาทำงานแทน เครื่องกำเนิดไฟฟ้าดีเซลมีความสามารถในการเริ่มต้นทำงานโดยอัตโนมัติภายในไม่กี่วินาที เพื่อให้พลังงานไฟฟ้าฉุกเฉินที่เพียงพอต่อการทำให้ศูนย์ข้อมูลทำงานต่อไปได้อย่างเต็มศักยภาพ โดยทั่วไปแล้วทำได้นานหลายวัน
ระบบปฏิบัติการของเซิร์ฟเวอร์ เซิร์ฟเวอร์ของกูเกิลใช้ระบบปฏิบัติการที่มีระบบรักษาความปลอดภัยหนาแน่น ได้รับการตั้งค่าสำหรับการใช้งานเซิร์ฟเวอร์เพื่อธุรกิจที่เฉพาะเจาะจง ข้อมูลถูกจัดเก็บโดยใช้อัลกอริทึมกรรมสิทธิ์ (proprietary algorithms) เพื่อเสริมความปลอดภัยของข้อมูลและส่วนซ้ำซ้อนสำรอง กูเกิลใช้กระบวนการตรวจสอบรหัส (code review process) เพื่อเพิ่มความปลอดภัยของรหัสที่ใช้ในการให้บริการประมวลผล และปรับปรุงผลิตภัณฑ์รักษาความปลอดภัยในสิ่งแวดล้อมของการผลิต (production environment)
ความต่อเนื่องของธุรกิจ กูเกิลทำซ้ำข้อมูลในหลายระบบเพื่อช่วยป้องกันความเสียหายหรือความสูญเสียโดยไม่ได้ตั้งใจ กูเกิลได้ออกแบบ วางแผนและทดสอบแผนด้านความต่อเนื่องของธุรกิจ/โปรแกรมฟื้นฟูความเสียหายอยู่เป็นประจำ
(ข) เครือข่ายและการรับส่ง
การรับส่งข้อมูล โดยทั่วไปแล้วศูนย์ข้อมูลต่างๆ ถูกเชื่อมต่อกันด้วยความเร็วสูงและเป็นส่วนตัว เพื่อให้สามารถถ่ายโอนข้อมูลระหว่างศูนย์ข้อมูลได้อย่างปลอดภัยและรวดเร็ว การเชื่อมต่อนี้ออกแบบขึ้นเพื่อป้องกันไม่ให้ข้อมูลถูกอ่าน คัดลอก เปลี่ยนแปลง หรือลบโดยไม่ได้รับอนุญาตในระหว่างการโอนหรือส่งข้อมูล หรือในระหว่างที่ข้อมูลที่บันทึกลงในสื่อเก็บข้อมูล (data storage media) กูเกิลโอนข้อมูลผ่านโปรโตคอลมาตรฐานอินเทอร์เน็ต (Internet standard protocol)
พื้นผิวการโจมตีภายนอก (external attack surface) กูเกิลใช้อุปกรณ์เครือข่ายหลายชั้นและระบบตรวจจับการบุกรุก เพื่อปกป้องฟื้นผิวการโจมตีภายนอก กูเกิลพิจารณาเกี่ยวกับแนวทางการโจมตีที่น่าจะเกิดขึ้นได้ และใช้เทคโนโลยีที่สร้างขึ้นเพื่อวัตถุประสงค์นี้โดยเฉพาะในระบบพื้นผิวภายนอก (external facing system)
ระบบตรวจจับการบุกรุก ระบบตรวจจับการบุกรุกมีไว้เพื่อให้ได้มาซึ่งข้อมูลเชิงลึกเกี่ยวกับการโจมตีที่กำลังเกิดขึ้น และได้ข้อมูลที่ถูกต้องเหมาะสมในการตอบสนองต่อเหตุการณ์ต่างๆ ระบบตรวจจับการบุกรุกมีคุณสมบัติดังนี้
1. ควบคุมขนาดและการสร้าง (make-up) พื้นผิวการโจมตีของกูเกิล ผ่านมาตรการป้องกันต่างๆ
2. มีการควบคุมการตรวจจับอัจฉริยะ ณ จุดเข้าใช้งานข้อมูล (data entry point)
3. ใช้เทคโนโลยีต่างๆ ที่แก้ไขสถานการณ์อันตรายได้โดยอัตโนมัติ
การตอบกลับต่อสถานการณ์ กูเกิลตรวจสอบช่องทางการสื่อสารต่างๆ เพื่อตรวจหาเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัย บุคคลากรด้านการรักษาความปลอดภัยของกูเกิลจะปฏิบัติการทันทีเมื่อทราบว่ามีเหตุการณ์เกิดขึ้น
เทคโนโลยีการเข้ารหัส กูเกิลมีการเข้ารหัสเอชทีทีพีเอส (หรือที่ทราบในชื่อการเชื่อมต่อเอสเอสแอลหรือทีแอลเอส) ให้พร้อมใช้งาน เซิร์ฟเวอร์ของกูเกิลรองรับการแลกเปลี่ยนกุญแจ (key exchange) การเข้ารหัสลับดีฟฟี เฮลล์แมน (Diffie Hellman) แบบเอลลิปติก เคิร์ฟ (elliptic curve) เป็นการชั่วคราว ด้วยอาร์เอสเอและอีซีดีเอสเอ วิธีเพอร์เฟค ฟอร์เวิร์ด ซิเครซี (พีเอฟเอส) นี้จะช่วยคุ้มครองปริมาณการใช้งาน (traffic) และลดผลกระทบของกุญแจที่ถูกระบุได้ (compromised key) หรือการเจาะการเข้ารหัสลับ (cryptographic breakthrough)
2. การเข้าถึงและการควบคุมสถานที่
(ก) การควบคุมสถานที่
การปฏิบัติการด้านการรักษาความปลอดภัยในศูนย์ข้อมูล ศูนย์ข้อมูลของกูเกิลมีการปฏิบัติการด้านการรักษาความปลอดภัยในสถานที่ ซึ่งดูแลความปลอดภัยทางกายภาพของศูนย์ข้อมูลทั้งหมด โดยปฏิบัติงานตลอด 24 ชั่วโมงทุกวัน บุคลาการด้านการรักษาความปลอดภัยในสถานที่จะคอยตรวจสอบกล้องวงจรปิด ("ซีซีทีวี") และระบบเตือนภัยทั้งหมด บุคลากรรักษาความปลอดภัยในสถานที่ทุกคนดำเนินการออกตระเวนศูนย์ข้อมูลทั้งภายนอกและภายในเป็นประจำ
ขั้นตอนการเข้าศูนย์ข้อมูล กูเกิลมีขั้นตอนการเข้าถึงที่เป็นทางการในการที่จะอนุญาตให้บุคคลเข้าถึงศูนย์ข้อมูล ศูนย์ข้อมูลอยู่ในสถานที่ที่จะต้องมีบัตรกุญแจอิเล็กทรอนิกส์จึงจะเข้าถึงได้ พร้อมด้วยสัญญาณเตือนภัยที่เชื่อมต่อกับฝ่ายรักษาความปลอดภัยในสถานที่ บุคคลทุกคนที่เข้าสู่ศูนย์ข้อมูลจะต้องระบุอัตลักษณ์ตัวเองรวมถึงแสดงหลักฐานยืนยันตัวตนต่อเจ้าหน้าที่รักษาความปลอดภัยในสถานที่ เฉพาะพนักงาน ผู้รับจ้าง และผู้มาเยือนที่จะได้รับมอบอำนาจเท่านั้นที่จะได้รับอนุญาตให้เข้าศูนย์ข้อมูล เฉพาะพนักงานและผู้รับจ้างที่ได้รับมอบอำนาจเท่านั้นที่จะได้รับอนุญาตให้ขอบัตรกุญแจอิเล็กทรอนิกส์เพื่อใช้เข้าศูนย์ข้อมูล โดยจะต้องทำการขอบัตรกุญแจอิเล็กทรอนิกส์เพื่อใช้เข้าศูนย์ข้อมูลล่วงหน้าเป็นลายลักษณ์อักษร และต้องได้รับการอนุมัติจากหัวหน้างานของผู้ขอและผู้อำนวยการศูนย์ข้อมูล ส่วนผู้ที่เข้าศูนย์ข้อมูลเป็นการชั่วคราวทั้งหมดจะต้อง (1) ได้รับคำอนุญาตล่วงหน้าจากผู้จัดการศูนย์ข้อมูลในแต่ละศูนย์และพื้นที่ภายในที่ต้องการไปเยือน (2) ลงนามที่ฝ่ายรักษาความปลอดภัยในสถานที่ และ (3) มีการอ้างอิงถึงบันทึกการเข้าศูนย์ข้อมูลที่ได้รับอนุญาต (approved data centre access record) ซึ่งระบุถึงตัวบุคคลว่าได้รับอนุญาตแล้ว
อุปกรณ์การรักษาความปลอดภัย ณ ศูนย์ข้อมูล ศูนย์ข้อมูลของกูเกิลใช้บัตรกุญแจอิเล็กทรอนิกส์และระบบควบคุมการเข้าถึงศูนย์ข้อมูลทางชีวมิติ (biometric access control system) ซึ่งเชื่อมโยงกับระบบเตือนภัย ระบบควบคุมการเข้าถึงศูนย์ข้อมูลตรวจสอบและบันทึกบัตรกุญแจอิเล็กทรอนิกส์ของบุคคลแต่ละคน และเมื่อบุคคลแต่ละคนเข้าประตู (perimeter door) ในพื้นที่ส่งและรับ รวมถึงพื้นที่สำคัญอื่นๆ การดำเนินการที่ไม่ได้รับอนุญาตและความพยายามในการเข้าถึงแต่ล้มเหลวล้วนถูกบันทึกไว้โดยระบบควบคุมการเข้าถึงศูนย์ข้อมูล และจะถูกตรวจสอบตามที่สมควร การอนุญาตให้เข้าถึงสถานที่ทางธุรกิจและศูนย์ข้อมูลทั้งหมดจะถูกจำกัดตามพื้นที่และหน้าที่ความรับผิดชอบของแต่ละบุคคล ประตูหนีไฟของศูนย์ข้อมูลมีการติดตั้งระบบเตือนภัย มีกล้องซีซีทีวีทำงานอยู่ทั้งในและนอกศูนย์ข้อมูล มีการออกแบบตำแหน่งของกล้องให้คลอบคลุมพื้นที่ที่สำคัญ ซึ่งรวมถึง พื้นที่รอบนอก ประตูสู่อาคารศูนย์ข้อมูล และการส่ง/รับ บุคลากรฝ่ายรักษาความปลอดภัยในพื้นที่เป็นผู้คอยจัดการการสอดส่อง การบันทึก และอุปกรณ์ควบคุมของซีซีทีวี อุปกรณ์ซีซีทีวีเชื่อมต่อโดยสายเคเบิ้ลที่ปลอดภัยทั่วศูนย์ข้อมูล กล้องจะบันทึกภาพผ่านตัวบันทึกวิดีโอดิจิตัลตลอด 24 ชั่วโมงทุกวัน โดยบันทึกการสอดส่องจะถูกเก็บไว้อย่างน้อย 7 วันแล้วแต่กรณี
(ข) การควบคุมการเข้าถึง
บุคลากรฝ่ายรักษาความปลอดภัยของโครงสร้างพื้นฐาน กูเกิลใช้และธำรงรักษานโยบายด้านการรักษาความปลอดภัยสำหรับบุคลากรของกูเกิล และในการอบรมบุคลากรจะต้องมีส่วนหนึ่งที่เป็นการอบรมด้านการรักษาความปลอดภัย บุคลากรฝ่ายรักษาความปลอดภัยของโครงสร้างพื้นฐานของกูเกิลมีความรับผิดชอบต่อการตรวจสอบโครงสร้างพื้นฐานด้านการรักษาความปลอดภัยของกูเกิล ตรวจสอบบริการประมวลผล และตอบสนองต่อเหตุการณ์เกี่ยวกับความปลอดภัย
การควบคุมการเข้าถึงและการจัดการสิทธิ (privilege management) ผู้ใช้และผู้ดูแลระบบของลูกค้าต้องรับรองตนเองผ่านระบบการรับรองกลาง (central authentication system) หรือผ่านสัญญาณเดียว (single sign) ในระบบเพื่อใช้บริการประมวลผล
กระบวนการและนโยบายการเข้าถึงข้อมูลภายใน - นโยบายการเข้าถึง กระบวนการและนโยบายการเข้าถึงข้อมูลภายในของกูเกิลนั้นออกแบบขึ้นเพื่อป้องกันไม่ให้บุคคลและ/หรือระบบที่ไม่ได้รับอนุญาตเข้าถึงระบบที่ใช้ในการประมวลผลข้อมูลส่วนบุคคล กูเกิลมุ่งมั่นที่จะออกแบบระบบให้ (1) อนุญาตเฉพาะบุคคลที่ได้รับอนุญาตให้เข้าถึงข้อมูลเท่าที่ได้รับอนุญาต และ (2) รับประกันว่าข้อมูลส่วนบุคคลจะไม่ถูกอ่าน คัดลอก เปลี่ยนแปลง หรือลบโดยไม่ได้รับอนุญาตในระหว่างการประมวลผลและใช้ข้อมูล และหลังจากบันทึกข้อมูล กูเกิลใช้ระบบการจัดการการเข้าถึงแบบรวมศูนย์สำหรับให้บุคลากรเข้าถึงเซิร์ฟเวอร์การผลิต (production server) และอนุญาตให้บุคลากรที่ได้รับอนุญาตเพียงไม่กี่คนเข้าถึงเซิร์ฟเวอร์ แอลดีเอพี, เคอร์เบอโรส (Kerberos) และระบบกรรมสิทธิ์ (proprietary system) ซึ่งใช้การรับรองเอสเอสเอชนั้นออกแบบขึ้นเพื่อให้กูเกิลมีกลไกการเข้าถึงที่ปลอดภัยและยืดหยุ่น กลไกเหล่านี้ออกแบบขึ้นเพื่อมอบสิทธิในการเข้าถึงที่ได้รับอนุญาตแล้วเท่านั้นสำหรับไซต์โฮสต์ (site host) ล็อก (log) ข้อมูล และข้อมูลการกำหนดค่า (configuration information) กูเกิลกำหนดให้ใช้รหัสผู้ใช้ที่มีเอกลักษณ์เฉพาะตัว รหัสผ่านที่ปลอดภัย การรับรองตัวตนโดยใช้สองปัจจัย (two factor authentication) และรายการการเข้าถึงที่ได้รับการตรวจสอบอย่างละเอียด เพื่อลดความเสี่ยงในเรื่องการใช้งานบัญชีโดยไม่ได้รับอนุญาต การมอบหรือการเปลี่ยนแปลงสิทธิในการเข้าถึงตั้งอยู่บนพื้นฐานต่อไปนี้ หน้าที่ความรับผิดชอบของบุคลากรที่ได้รับอนุญาต ภาระหน้าที่ที่สำคัญต่อการดำเนินการตามที่ได้รับมอบหมาย และระดับความจำเป็นในการทราบข้อมูล การมอบหรือการเปลี่ยนแปลงสิทธิในการเข้าถึงยังต้องเป็นไปตามนโยบายและการอบรมว่าด้วยการเข้าถึงข้อมูลภายในของกูเกิล การอนุญาตได้รับการจัดการโดยเครื่องมือเวิร์กโฟลว์ (workflow tools) ซึ่งเก็บรักษารายงานการตรวจสอบการเปลี่ยนแปลงทั้งหมด เมื่อต้องใช้รหัสผ่านในการรับรองตัวตน (เช่น การลงชื่อเข้าใช้เวิร์กสเตชัน) ก็จะมีการใช้นโยบายด้านรหัสผ่านซึ่งเป็นไปตามมาตรฐานการปฏิบัติของอุตสาหกรรม มาตรฐานเหล่านี้รวมถึงการห้ามไม่ให้ใช้รหัสผ่านซ้ำและการให้รหัสผ่านที่มีความยาวเหมาะสม
3. ข้อมูล
(ก) การจัดเก็บ การแยก และการรับรองข้อมูล
กูเกิลจัดเก็บข้อมูลในสิ่งแวดล้อมแบบหลายผู้เช่า (multi-tenant environment) ในเซิร์ฟเวอร์ของกูเกิล ข้อมูล ฐานข้อมูลของบริการประมวลผล และสถาปัตยกรรมระบบไฟล์ถูกทำซ้ำระหว่างศูนย์ข้อมูลที่กระจายอยู่ตามภูมิภาคต่างๆ กูเกิลแยกเก็บข้อมูลของลูกค้าแต่ละรายตามเหตุผล มีการใช้ระบบการรับรองกลางในบริการประมวลผลทั้งหมดเพื่อเพิ่มประสิทธิภาพการรักษาความปลอดภัยที่มีเอกภาพ
(ข) ดิสก์ที่เลิกใช้และแนวปฏิบัติว่าด้วยการทำลายดิสก์
ดิสก์บางรายการที่เก็บข้อมูลไว้อาจประสบปัญหาด้านการทำงาน ความผิดพลาด หรือความล้มเหลวของฮาร์ดแวร์ ซึ่งทำให้ต้องเลิกใช้ดิสก์ ("ดิสก์ที่เลิกใช้") ดิสก์ที่เลิกใช้ทุกรายการจะต้องผ่านกระบวนการทำลายข้อมูล ("แนวปฏิบัติว่าด้วยการทำลายข้อมูล") ก่อนที่จะออกจากสถานที่ของกูเกิล เพื่อนำกลับมาใช้ใหม่หรือเพื่อทำลาย ดิสก์ที่เลิกใช้จะถูกลบข้อมูลผ่านกระบวนการหลายขั้นตอน และจะได้รับการรับรองว่าเสร็จสมบูรณ์แล้วโดยผู้ตรวจสอบอิสระอย่างน้อยสองคน ผลการลบจะถูกบันทึกด้วยหมายเลขของดิสก์ที่เลิกใช้เพื่อการติดตามในอนาคต สุดท้ายแล้วดิสก์ที่เลิกใช้ซึ่งถูกลบข้อมูลแล้วก็จะถูกส่งไปยังคลังเพื่อนำกลับมาใช้ใหม่ ถ้าดิสก์ที่ถูกเลิกใช้ไม่สามารถลบข้อมูลได้เนื่องจากความล้มเหลวของฮาร์ดแวร์ ดิสก์ที่ถูกเลิกใช้จะถูกจัดเก็บไว้อย่างปลอดภัยจนกว่าจะนำไปทำลาย สถานที่ของกูเกิลแต่ละแห่งได้รับการตรวจสอบเป็นประจำเพื่อให้เป็นไปตามแนวปฏิบัติว่าด้วยการทำลายข้อมูล
4. ความปลอดภัยของบุคลากร
บุคลากรของกูเกิลต้องปฏิบัติตนตามแนวปฏิบัติของบริษัทว่าด้วยการเก็บรักษาความลับ จริยธรรมทางธุรกิจ และมาตรฐานทางวิชาชีพ กูเกิลทำการตรวจสอบประวัติบุคคลตามความเหมาะสมเท่าที่กฎหมายอนุญาต และเป็นไปตามกฎหมาย บทบัญญัติ และกฎแรงงานที่เกี่ยวข้องในท้องถิ่น
บุคลากรของกูเกิลต้องเข้าทำสัญญาว่าด้วยการเก็บรักษาความลับ และต้องแสดงว่าได้รับทราบและปฏิบัติตามนโยบายของกูเกิลว่าด้วยการเก็บรักษาความลับและความเป็นส่วนตัว บุคลากรจะได้รับการอบรมเกี่ยวกับการรักษาความปลอดภัย บุคลากรที่ต้องจัดการกับข้อมูลส่วนบุคคลของลูกค้าจะต้องปฏิบัติตามข้อกำหนดเพิ่มเติมที่เหมาะกับบทบาทที่ได้รับ บุคคลากรของกูเกิลไม่ประมวลผลข้อมูลส่วนบุคคลของลูกค้าโดยไม่ได้รับอนุญาต
5. ความปลอดภัยของผู้ประมวลผลช่วง
ก่อนที่จะร่วมงานกับผู้ประมวลผลช่วง กูเกิลจะทำการตรวจสอบแนวปฏิบัติด้านความปลอดภัยและความเป็นส่วนตัวของผู้ประมวลผลช่วง เพื่อให้แน่ใจว่าผู้ประมวลผลช่วงให้ความปลอดภัยและความเป็นส่วนตัวในระดับที่เหมาะสมกับการเข้าถึงข้อมูลและเหมาะสมกับขอบเขตการให้บริการ เมื่อกูเกิลได้ประเมินความเสี่ยงซึ่งเกี่ยวข้องกับผู้ประมวลผลช่วงแล้ว ภายใต้บังคับของข้อ 11.3 (ข้อกำหนดสำหรับให้ผู้ประมวลผลช่วงเข้ามามีส่วนเกี่ยวข้อง) ผู้ประมวลผลช่วงจะต้องเข้าทำสัญญาว่าด้วยความปลอดภัย การเก็บรักษาความลับ และความเป็นส่วนตัวตามความเหมาะสม