Termos de Segurança e Tratamento de Dados para Produtos Apigee (Clientes)

Última modificação: 28 de janeiro de 2019

O cliente que concordar com os presentes termos ("Cliente") e a Google LLC (anteriormente conhecida como Google Inc.), Google Ireland Limited, Google Asia Pacific Pte. Ltd., Google Australia Pty Ltd. ou qualquer outra entidade que controle direta ou indiretamente, seja controlada por, ou esteja sob controlo comum com a Google LLC (conforme aplicável, "Google"), celebrou um contrato ao abrigo do qual a Google aceitou fornecer Serviços na nuvem ao Cliente (conforme alterado periodicamente, o "Contrato").

Os presentes Termos de Processamento e Segurança de Dados para Produtos Apigee, incluindo os respetivos anexos (os "Termos") entram em vigor e substituem quaisquer termos de processamento e segurança de dados aplicáveis anteriormente a partir da Data de Entrada em Vigor dos Termos (conforme definido abaixo).

Os presentes Termos complementam o Contrato. Quando o Contrato foi celebrado offline, os presentes Termos substituem quaisquer cláusulas que regem o processamento, a segurança ou a privacidade dos Dados do Cliente no Contrato.


1. Introdução

Os presentes Termos refletem o contrato entre as partes relativamente aos termos que regem o tratamento e a segurança dos Dados do Cliente ao abrigo do Contrato.


2. Definições

2.1 Os termos em maiúsculas utilizados, mas não definidos nos presentes Termos, têm os significados estabelecidos no Contrato. Nos presentes Termos, salvo indicação em contrário:

  • Controlos de Segurança Adicionais refere-se aos recursos, às funcionalidades, às funções e/ou aos controlos de segurança que o Cliente pode utilizar a seu critério e/ou conforme determinar, incluindo a Consola do Administrador e outras funcionalidades e/ou funções dos Serviços na Nuvem, como mapas de valores-chave encriptados, registo e monitorização, gestão de identidade e de acesso, ocultação de dados e limitação de taxas.
  • Consola do Administrador refere-se às consolas e/ou às ferramentas online fornecidas pela Google ao Cliente para administração dos Serviços na Nuvem.
  • Limite de Responsabilidade Acordado refere-se ao valor monetário ou baseado em pagamentos máximo no qual a responsabilidade de uma parte está limitada ao abrigo do Contrato, por período anual ou evento que dê origem a responsabilidade, conforme aplicável.
  • Afiliado tem o significado definido no Contrato e, se não estiver definido no mesmo, significa qualquer entidade que, direta ou indiretamente, controla, é controlada por ou está sob controlo comum com uma parte, em que "controlo" significa controlo de mais de cinquenta por cento dos direitos de voto ou das participações de uma parte.
  • Solução de Transferência Alternativa refere-se a uma solução, diferente das Cláusulas Contratuais-Tipo, que permite a transferência legal de dados pessoais para um país terceiro em conformidade com o Artigo 45.º ou 46. º do RGPD (por exemplo, o Escudo de Proteção da Privacidade UE-EUA).
  • Serviços Sujeitos a Auditoria refere-se aos Serviços na Nuvem, excluindo quaisquer Serviços na Nuvem que estejam a ser descontinuados de acordo com a Política de Descontinuação para Produtos Apigee.
  • Serviços na nuvem refere-se às ofertas de serviços na nuvem de limite, conforme descrito detalhadamente em http://apigee.com/about/specification-sheets.
  • Dados do Cliente refere-se aos dados fornecidos pelo Cliente ou em nome do Cliente ou dos utilizadores finais do Cliente através dos Serviços na Nuvem na conta Google do Cliente.
  • Dados Pessoais do Cliente refere-se aos dados pessoais englobados nos Dados do Cliente.
  • Incidente de Dados refere-se a uma violação da segurança da Google que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizados aos Dados Pessoais do Cliente em sistemas geridos ou controlados pela Google. "Incidentes de Dados" não incluem atividades ou tentativas falhadas que não comprometam a segurança dos Dados Pessoais do Cliente, incluindo tentativas falhadas de início de sessão, envios de pings, análises de portas, ataques de negação de serviço e outros ataques à rede em firewalls ou sistemas em rede.
  • Política de Descontinuação dos Produtos Apigee refere-se à política de descontinuação dos Produtos Apigee identificados em https://docs.apigee.com/deprecation.
  • EEA refere-se ao Espaço Económico Europeu.
  • Legislação Relativa à Proteção de Dados Europeia refere-se, conforme aplicável: (a) ao RGPD e/ou (b) à Lei Federal de Proteção de Dados de 19 de junho de 1992 (Suíça).
  • RGPD refere-se ao Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, e que revoga a Diretiva 95/46/CE.
  • Auditor Externo da Google refere-se a um auditor externo independente e qualificado nomeado pela Google, cuja identidade em vigor à data será divulgada pela Google ao Cliente.
  • Fornecedor de Infraestrutura refere-se ao significado descrito na Secção 5.3 (Fornecedores de Infraestrutura).
  • Certificação ISO 27001 refere-se a uma certificação ISO/IEC 27001:2013 ou uma certificação comparável para os Serviços Auditados.
  • Certificação ISO 27017 significa uma certificação ISO/IEC 27017:2015 ou uma certificação comparável para os Serviços Auditados.
  • Certificação ISO 27018 refere-se a uma certificação ISO/IEC 27018:2014 ou uma certificação comparável para os Serviços Auditados.
  • Cláusulas contratuais-tipo ou CCTs refere-se às cláusulas de proteção de dados padrão para a transferência de dados pessoais para processadores estabelecidos em países terceiros que não garantem um nível adequado de proteção de dados, conforme descrito no Artigo 46.º do RGPD.
  • Legislação Relativa à Proteção de Dados Não Europeia refere-se à legislação de proteção de dados ou de privacidade em vigor fora do Espaço Económico Europeu e da Suíça.
  • Endereço de Email de Notificação refere-se aos endereços de email designados pelo Cliente na Consola do Administrador, no portal de apoio técnico ou no Formulário de Encomenda ou no documento de encomenda (conforme aplicável), para receber determinadas notificações da Google.
  • Documentação de Segurança refere-se a todos os documentos e informações disponibilizados pela Google nos termos da Secção 7.5.1 (Revisões da Documentação de Segurança).
  • Medidas de Segurança refere-se ao significado descrito na Secção 7.1.1 (Medidas de Segurança da Google).
  • Relatório SOC 2 refere-se a um relatório confidencial de controlo da organização de serviços (SOC) 2 (ou um relatório comparável) sobre os sistemas da Google que examinam os controlos de segurança lógica, os controlos de segurança física e a disponibilidade do sistema, conforme produzido pelo Auditor Externo da Google relativamente aos Serviços Auditados.
  • Relatório SOC 3 refere-se a um relatório de controlo de organizações de serviços (SOC) 3 (ou um relatório comparável), conforme produzido pelo Auditor Externo da Google relativamente aos Serviços Auditados.
  • Subprocessadores refere-se a terceiros autorizados ao abrigo dos presentes Termos a ter acesso lógico e processar Dados do Cliente para fornecer partes dos Serviços na Nuvem e do Apoio Técnico.
  • Período de Vigência refere-se ao período desde a Data de Entrada em Vigor dos Termos até ao fim do fornecimento dos Serviços na Nuvem por parte da Google, incluindo, se aplicável, qualquer período durante o qual o fornecimento dos Serviços na Nuvem possa ser suspenso e qualquer período pós-rescisão durante o qual a Google possa continuar a fornecer os Serviços na Nuvem para fins transitórios.
  • Data de Entrada em Vigor dos Termos refere-se à data em que o Cliente aceitou ou as partes aceitaram os presentes Termos.

2.2 Os termos "dados pessoais", "titular de dados", "processamento", "responsável", "processador" e "autoridade de controlo", conforme utilizados nos presentes Termos, têm os significados atribuídos pelo RGPD, e os termos "importador dos dados" e "exportador dos dados" têm os significados atribuídos pelas Cláusulas Contratuais Padrão, em cada caso, independentemente de se aplicar a Legislação Europeia de Proteção de Dados ou a Legislação de Proteção de Dados Não Europeia.


3. Duração e modificação dos presentes Termos

Os presentes Termos entram em vigor na Data de Entrada em Vigor dos Termos e, não obstante a expiração do Período de Vigência, permanecem em vigor até à eliminação de todos os Dados do Cliente pela Google, conforme descrito nos presentes Termos, altura em que expiram automaticamente. A Google só pode alterar os presentes Termos quando tal alteração seja necessária para agir em conformidade com a lei aplicável, o regulamento aplicável, uma ordem judicial ou orientações emitidas por um regulador ou uma agência governamental, quando tal alteração seja expressamente permitida pelos presentes Termos ou quando tal alteração:

  • seja comercialmente razoável;
  • Não resulte na degradação da segurança global dos Serviços;
  • não expande o âmbito nem remove nenhuma das restrições ao tratamento de Dados Pessoais do Cliente por parte da Google, conforme descrito na Secção 5.2 (Âmbito do Tratamento) dos presentes Termos; e
  • não tenha, de outro modo, um impacto material adverso nos direitos do Cliente ao abrigo dos presentes Termos.

Se a Google efetuar uma alteração material aos presentes Termos em conformidade com a presente Secção, a Google publicará a modificação no URL que contém os presentes termos. Não obstante qualquer disposição em contrário no Contrato, uma alteração aos presentes Termos ao abrigo da presente Secção não requer um documento escrito assinado pelo Cliente e pela Google. Periodicamente, a Google pode alterar qualquer URL referenciado nos presentes Termos e o conteúdo desse URL.


4. Âmbito da Legislação Relativa à Proteção de Dados

4.1 Aplicação da legislação europeia. As partes confirmam e aceitam que a Legislação Relativa à Proteção de Dados Europeia se aplica ao processamento dos Dados Pessoais do Cliente se, por exemplo:

  • o processamento for realizado no contexto das atividades de um estabelecimento do Cliente no território do EEE; e/ou
  • Os Dados Pessoais do Cliente são dados pessoais relacionados com titulares de dados que se encontrem no EEE e o tratamento está relacionado com a oferta de bens ou serviços no EEE ou a monitorização do seu comportamento no EEE.

4.2 Aplicação da Legislação Não Europeia. As partes confirmam e aceitam que a Legislação Relativa à Proteção de Dados Não Europeia também se pode aplicar ao tratamento dos Dados Pessoais do Cliente.

4.3 Aplicação dos Termos. Exceto na medida em que os presentes Termos especifiquem em contrário, os presentes Termos aplicam-se independentemente de a Legislação Relativa à Proteção de Dados Europeia ou a Legislação Relativa à Proteção de Dados Não Europeia se aplicar ao processamento dos Dados Pessoais do Cliente.


5. Tratamento de dados

5.1 Funções e Conformidade Regulamentar; Autorização.

5.1.1 Responsabilidades do Subcontratante e do Responsável. Se a Legislação Relativa à Proteção de Dados Europeia se aplicar ao processamento dos Dados Pessoais do Cliente, as partes confirmam e aceitam que:

  • O assunto e os detalhes do processamento são descritos no Anexo 1;
  • A Google é o processador desses Dados Pessoais do Cliente nos termos da Legislação Relativa à Proteção de Dados Europeia;
  • O Cliente é o responsável ou o processador, conforme aplicável, desses Dados Pessoais do Cliente ao abrigo da Legislação Relativa à Proteção de Dados Europeia; e
  • cada parte agirá em conformidade com as obrigações que lhe são impostas nos termos da Legislação Relativa à Proteção de Dados Europeia no que diz respeito ao processamento desses Dados Pessoais do Cliente.

5.1.2 Autorização por parte do controlador de terceiros. Se a legislação europeia de proteção de dados se aplicar ao processamento dos Dados Pessoais do Cliente e o Cliente for um processador, o Cliente garante à Google que as suas instruções e ações relativamente a esses Dados Pessoais do Cliente, incluindo a designação da Google como outro processador, foram autorizadas pelo responsável pelo tratamento relevante.

5.1.3 Responsabilidades nos termos da Legislação Não Europeia. Se a Legislação Relativa à Proteção de Dados Não Europeia se aplicar ao processamento de Dados Pessoais do Cliente por qualquer uma das partes, as partes confirmam e aceitam que a parte relevante agirá em conformidade com quaisquer obrigações que lhe são impostas nos termos da legislação no que diz respeito ao processamento desses Dados Pessoais do Cliente.

5.2 Âmbito do Processamento.

5.2.1 Instruções do Cliente. Ao aceitar os presentes Termos, o Cliente instrui a Google a processar os Dados Pessoais do Cliente apenas em conformidade com a lei aplicável: (a) para fornecer os Serviços na Nuvem e o Apoio técnico; (b) conforme especificado adicionalmente através da utilização dos Serviços na Nuvem (incluindo a consola de administração e outras funcionalidades dos Serviços na Nuvem) e do Apoio técnico; (c) conforme documentado no formulário do Contrato, incluindo os presentes Termos; e (d) conforme documentado adicionalmente em quaisquer outras instruções escritas dadas pelo Cliente e reconhecidas pela Google como constituindo instruções para fins dos presentes Termos.

5.2.2 Conformidade da Google com as Instruções. A Google vai agir em conformidade com as instruções descritas na Secção 5.2.1 (Instruções do Cliente) (inclusive no que diz respeito a transferências de dados), a menos que a lei da UE ou dos Estados-Membros da UE à qual a Google está sujeita exija outro processamento dos Dados Pessoais do Cliente por parte da Google, caso em que a Google vai informar o Cliente (a menos que essa lei proíba a Google de o fazer por motivos importantes de interesse público) através do Endereço de Email de Notificação.

5.3 Fornecedores de Infraestrutura. O cliente autoriza a Amazon Web Services, Inc. Acquia Inc. e Pantheon Systems, Inc. (cada um, um "Fornecedor de infraestrutura"), através da Apigee Corporation, um subprocessador afiliado da Google, para fornecer serviços de infraestrutura subjacentes no fornecimento dos Serviços na nuvem.


6. Eliminação de dados

6.1 Eliminação pelo Cliente. A Google permitirá que o Cliente elimine Dados do Cliente durante o Período de Vigência de uma forma compatível com a funcionalidade dos Serviços na nuvem. Se o Cliente utilizar os Serviços na Nuvem para eliminar quaisquer Dados do Cliente durante o Período de Vigência e esses Dados do Cliente não puderem ser recuperados pelo Cliente, esta utilização constituirá uma instrução para a Google eliminar os Dados do Cliente relevantes dos sistemas da Google em conformidade com a lei aplicável. A Google agirá em conformidade com esta instrução assim que for razoavelmente exequível e no prazo máximo de 180 dias, a menos que a lei da UE ou de um Estado-Membro da UE obrigue ao seu armazenamento. Apenas a eliminação da conta do cliente resulta na eliminação de todos os dados associados.

6.2 Eliminação após Rescisão. No termo da Vigência, o Cliente instrui a Google a eliminar todos os Dados do Cliente (incluindo cópias existentes) dos sistemas da Google em conformidade com a lei aplicável. A Google agirá em conformidade com esta instrução assim que for razoavelmente exequível e no prazo máximo de 180 dias, a menos que a lei da UE ou de um Estado-Membro da UE obrigue ao seu armazenamento. Sem prejuízo da Secção 9.1 (Acesso; Retificação; Processamento Restrito; Portabilidade), o Cliente reconhece e aceita que é responsável por exportar, antes da expiração do Período de Vigência, quaisquer Dados do Cliente que pretenda reter posteriormente.


7. Segurança dos dados

7.1 Medidas de Segurança, Controlos e Assistência da Google.

7.1.1 Medidas de Segurança da Google. A Google implementa e mantém medidas técnicas e organizacionais para proteger os Dados do Cliente contra a destruição, a perda, a alteração, a divulgação não autorizada ou o acesso acidental ou ilegal, conforme descrito no Anexo 2 (as "Medidas de Segurança"). Conforme descrito no Anexo 2, as Medidas de Segurança incluem medidas para disponibilizar a encriptação de dados pessoais; para ajudar a garantir a confidencialidade, a integridade, a disponibilidade e a resiliência contínuas dos sistemas e dos serviços da Google; para ajudar a restaurar o acesso atempado aos dados pessoais após um incidente; e para testes regulares da eficácia. A Google pode atualizar ou modificar as Medidas de Segurança periodicamente, desde que essas atualizações e modificações não resultem na degradação da segurança geral dos Serviços na Nuvem.

7.1.2 Conformidade com a segurança por parte do pessoal da Google. A Google irá tomar as medidas adequadas para garantir a conformidade com as Medidas de Segurança por parte dos seus funcionários, contratantes e Subprocessadores na medida aplicável ao respetivo âmbito de desempenho, incluindo garantir que todas as pessoas autorizadas a processar os Dados Pessoais do Cliente se comprometam com a confidencialidade ou estejam sob obrigação estatutária apropriada de confidencialidade.

7.1.3 Controlos de Segurança Adicionais. Além das Medidas de Segurança, a Google disponibilizará os Controlos de Segurança Adicionais para: (a) permitir que o Cliente tome medidas para proteger os Dados do Cliente; e (b) fornecer ao Cliente informações sobre como proteger, aceder e utilizar os Dados do Cliente.

7.1.4 Assistência em Segurança da Google. O Cliente concorda que a Google (tendo em conta a natureza do tratamento dos Dados Pessoais do Cliente e as informações disponíveis para a Google) vai ajudar o Cliente a garantir a conformidade com quaisquer obrigações do Cliente relativamente à segurança dos dados pessoais e às violações de dados pessoais, incluindo, se aplicável, as obrigações do Cliente ao abrigo dos Artigos 32.º a 34.º (inclusive) do RGPD, através do seguinte:

  • Implementação e manutenção das Medidas de Segurança em conformidade com a Secção 7.1.1 (Medidas de Segurança da Google);
  • disponibilização dos Controlos de Segurança Adicionais ao Cliente em conformidade com a Secção 7.1.3 (Controlos de Segurança Adicionais);
  • Cumprir os termos da Secção 7.2 (Incidentes de Dados); e
  • fornecimento ao Cliente da Documentação de Segurança em conformidade com a Secção 7.5.1 (Revisões da Documentação de Segurança) e as informações contidas no Contrato, incluindo os presentes Termos.

7.2 Incidentes de Dados

7.2.1 Notificação de Incidentes. Se a Google tomar conhecimento de um Incidente de Dados, irá: (a) notificar o Cliente sobre o Incidente de Dados prontamente e sem atrasos indevidos após tomar conhecimento do Incidente de Dados; e (b) tomar medidas razoáveis imediatas para minimizar os danos e proteger os Dados Pessoais do Cliente.

7.2.2 Detalhes do incidente de dados. As notificações feitas ao abrigo da presente secção vão descrever, na medida do possível, os detalhes do Incidente de Dados, incluindo os passos tomados para mitigar os potenciais riscos e os passos que a Google recomenda que o Cliente tome para resolver o Incidente de Dados.

7.2.3 Envio da Notificação. A(s) notificação(ões) de qualquer ou quaisquer Incidente(s) de Dados será(ão) enviada(s) para o Endereço de Email de Notificação ou, à discrição da Google, por comunicação direta (por exemplo, por chamada telefónica ou reunião presencial). O Cliente é o único responsável por garantir que o Endereço de Email de Notificação está atualizado e é válido.

7.2.4 Não Avaliação dos Dados Pessoais do Cliente pela Google. A Google não avalia o conteúdo dos Dados Pessoais do Cliente para identificar informações sujeitas a quaisquer requisitos legais específicos. Sem prejuízo das obrigações da Google ao abrigo da presente Secção 7.2 (Incidentes de Dados), o Cliente é o único responsável por agir em conformidade com as leis de notificação de incidentes aplicáveis ao Cliente e cumprir todas as obrigações de notificação a terceiros relacionadas com Incidentes de Dados.

7.2.5 Não Reconhecimento de Culpa pela Google. A notificação ou a resposta da Google a um Incidente de Dados nos termos da presente Secção 7.2 (Incidentes de Dados) não será considerada como um reconhecimento por parte da Google de qualquer culpa ou responsabilidade relativamente ao Incidente de Dados.

7.3 Responsabilidades e Avaliação de Segurança do Cliente.

7.3.1 Responsabilidades de Segurança do Cliente. O Cliente concorda que, sem prejuízos às obrigações da Google conforme previsto na Secção 7.1 (Medidas, Controlos e Assistência de Segurança da Google) e na Secção 7.2 (Incidentes de Dados):

  • O Cliente é o único responsável pela respetiva utilização dos Serviços na nuvem, incluindo:
    • utilizar adequadamente os Serviços na Nuvem e os Controlos de Segurança Adicionais para garantir um nível de segurança adequado ao risco relativamente aos Dados do Cliente;
    • proteger as credenciais de autenticação da conta, os sistemas e os dispositivos que o Cliente utiliza para aceder aos Serviços na nuvem;
    • fazer uma cópia de segurança dos respetivos Dados do Cliente conforme apropriado; e
  • A Google não tem obrigação de proteger cópias dos Dados do Cliente que o Cliente escolha armazenar ou transferir para fora dos sistemas da Google e dos respetivos Subprocessadores (por exemplo, armazenamento offline ou no local) nem de proteger os Dados do Cliente através da implementação ou manutenção de Controlos de Segurança Adicionais, exceto na medida em que o Cliente tenha optado por utilizá-los.

7.3.2 Avaliação de Segurança do Cliente.

  • O Cliente é o único responsável por rever a Documentação de Segurança e avaliar por si próprio se os Serviços na Nuvem, as Medidas de Segurança, os Controlos de Segurança Adicionais e os compromissos da Google ao abrigo da presente Secção 7 (Segurança de Dados) vão satisfazer as necessidades do Cliente, incluindo no que diz respeito a quaisquer obrigações de segurança do Cliente ao abrigo da Legislação Europeia de Proteção de Dados e/ou da Legislação de Proteção de Dados Não Europeia, conforme aplicável.
  • O Cliente reconhece e concorda que (tendo em conta o estado da técnica, os custos de implementação e a natureza, o âmbito, o contexto e as finalidades do tratamento dos Dados Pessoais do Cliente, bem como os riscos para os indivíduos) as Medidas de Segurança implementadas e mantidas pela Google, conforme estabelecido na Secção 7.1.1 (Medidas de Segurança da Google), oferecem um nível de segurança adequado ao risco relativamente aos Dados do Cliente.

7.4 Certificações e relatórios de segurança. A Google fará o seguinte para avaliar e ajudar a garantir a eficácia contínua das Medidas de Segurança:

  • manter a Certificação ISO 27001, a Certificação ISO 27017 e a Certificação ISO 27018; e
  • atualizar o relatório SOC 2 e o relatório SOC 3, pelo menos, uma vez a cada 18 meses.

7.5 Revisões e Auditorias de Conformidade

7.5.1 Revisões da Documentação de Segurança. Além das informações contidas no Contrato (incluindo os presentes Termos), a Google disponibilizará para revisão pelo Cliente os seguintes documentos e informações para demonstrar a conformidade da Google com as respetivas obrigações nos termos dos presentes Termos.

  • Os certificados emitidos relativamente à Certificação ISO 27001, à Certificação ISO 27017 e à Certificação ISO 27018;
  • O Relatório SOC 3 em vigor; e
  • O Relatório SOC 2 em vigor, após um pedido do Cliente em conformidade com a Secção 7.5.3(a).

7.5.2 Direitos de Auditoria do Cliente.

  • Se a Legislação Relativa à Proteção de Dados Europeia se aplicar ao tratamento de Dados Pessoais do Cliente, a Google permitirá que o Cliente ou um auditor independente nomeado pelo Cliente realize auditorias (incluindo inspeções) para verificar a conformidade da Google com as suas obrigações ao abrigo dos presentes Termos, em conformidade com a Secção 7.5.3 (Termos Comerciais Adicionais para Críticas e Auditorias). A Google contribuirá para essas auditorias conforme descrito na Secção 7.4 (Certificações e relatórios de segurança) e na presente Secção 7.5 (Revisões e auditorias de conformidade).
  • Se o Cliente tiver celebrado Cláusulas Contratuais-Tipo, conforme descrito na Secção 10.2 (Transferências de Dados para Fora do EEE), a Google, sem prejuízo de quaisquer direitos de auditoria de uma autoridade de supervisão ao abrigo dessas Cláusulas Contratuais-Tipo, permite que o Cliente ou um auditor independente nomeado pelo Cliente realize auditorias, conforme descrito nas Cláusulas Contratuais-Tipo, de acordo com a Secção 7.5.3 (Termos Comerciais Adicionais para Revisões e Auditorias).
  • O Cliente também pode realizar uma auditoria para validar a conformidade da Google com as respetivas obrigações ao abrigo dos presentes Termos através da revisão da Documentação de Segurança (que reflete o resultado das auditorias realizadas pelo Auditor Externo da Google).

7.5.3 Termos Empresariais Adicionais para Revisões e Auditorias.

  • O Cliente tem de enviar quaisquer pedidos de revisões do Relatório SOC 2 nos termos da Secção 7.5.1(b) ou auditorias nos termos da Secção 7.5.2(a) ou 7.5.2(b) à Equipa de Proteção de Dados na Nuvem da Google conforme descrito na Secção 12 (Equipa de Proteção de Dados na Nuvem; Registos de Processamento).
  • Após a receção pela Google de uma solicitação ao abrigo da Secção 7.5.3(a), a Google e o Cliente irão discutir e acordar antecipadamente: (i) as datas razoáveis e os controlos de segurança e confidencialidade aplicáveis a qualquer revisão do Relatório SOC 2 ao abrigo da Secção 7.5.1(b); e (ii) a data de início, o âmbito e a duração razoáveis, bem como os controlos de segurança e confidencialidade aplicáveis a qualquer auditoria ao abrigo da Secção 7.5.2(a) ou 7.5.2(b).
  • A Google pode cobrar uma taxa (com base nos custos razoáveis da Google) por qualquer revisão do relatório SOC 2 nos termos da Secção 7.5.1(b) e/ou auditoria nos termos da Secção 7.5.2(a) ou 7.5.2(b). A Google fornecerá ao Cliente detalhes adicionais sobre a taxa aplicável e a respetiva base de cálculo antes da revisão ou auditoria. O Cliente é responsável por quaisquer taxas cobradas por um auditor externo nomeado pelo Cliente para realizar a referida auditoria.
  • A Google pode opor-se por escrito a um auditor nomeado pelo Cliente para realizar qualquer auditoria nos termos da Secção 7.5.2(a) ou 7.5.2(b), se, na opinião razoável da Google, o auditor não for devidamente qualificado ou independente, for um concorrente da Google ou for, de outro modo, manifestamente inadequado. Qualquer objeção deste tipo por parte da Google exigirá que o Cliente nomeie outro auditor ou realize pessoalmente a auditoria.

7.5.4 Nenhuma Modificação das CCTs. Nada na presente Secção 7.5 (Revisões e Auditorias de Conformidade) altera ou modifica quaisquer direitos ou obrigações do Cliente ou da Google LLC ao abrigo de quaisquer Cláusulas Contratuais Modelo celebradas conforme descrito na Secção 10.2 (Transferências de Dados para Fora do EEE).


8. Avaliações de Impacto e Consultas.

O Cliente aceita que a Google (tendo em conta a natureza do tratamento e as informações disponibilizadas à Google) prestará assistência ao Cliente para que este assegure a conformidade com quaisquer obrigações do Cliente relativamente a avaliações de impacto sobre a proteção de dados e consulta prévia, incluindo, se aplicável, as obrigações do Cliente ao abrigo dos Artigos 35.º e 36.º do RGPD, através do seguinte:

  • fornecimento dos Controlos de Segurança Adicionais em conformidade com a Secção 7.1.3 (Controlos de Segurança Adicionais) e da Documentação de Segurança em conformidade com a Secção 7.5.1 (Revisões da Documentação de Segurança); e
  • Fornecer as informações contidas no Contrato, incluindo os presentes Termos.


9. Direitos do Titular de Dados; Exportação de Dados

9.1 Acesso; Retificação; Processamento Restrito; Portabilidade. Durante o Período de Vigência, a Google, de uma forma consistente com a funcionalidade dos Serviços na nuvem, permite ao Cliente aceder, retificar e restringir o processamento de Dados do Cliente, inclusive através da funcionalidade de eliminação fornecida pela Google, conforme descrito na Secção 6.1 (Eliminação pelo Cliente), e exportar Dados do Cliente.

9.2 Solicitações de Titulares de Dados

9.2.1 Responsabilidade do Cliente pelos Pedidos. Durante a vigência, se a Google receber uma solicitação de um titular de dados em relação aos Dados Pessoais do Cliente, a Google recomendará ao titular de dados que envie a respetiva solicitação ao Cliente, e este será responsável por responder a qualquer solicitação deste tipo, inclusive, quando necessário, através da utilização da funcionalidade dos Serviços na Nuvem.

9.2.2 Assistência da Google ao Pedido do Titular de Dados. O Cliente aceita que a Google (tendo em conta a natureza do processamento de Dados Pessoais do Cliente) prestará assistência ao Cliente no cumprimento de qualquer obrigação de resposta a solicitações de titulares de dados, incluindo, se aplicável, a obrigação do Cliente de responder a solicitações para o exercício dos direitos do titular de dados estabelecidos no Capítulo III do RGPD, através do seguinte:

  • fornecimento dos Controlos de Segurança Adicionais em conformidade com a Secção 7.1.3 (Controlos de Segurança Adicionais); e
  • Cumprir os compromissos estabelecidos na Secção 9.1 (Acesso; Retificação; Processamento Restrito; Portabilidade) e na Secção 9.2.1 (Responsabilidade do Cliente por Solicitações).


10. Transferências de dados

10.1 Instalações de Armazenamento e Processamento de Dados. A Google pode, sujeita à Secção 10.2 (Transferências de Dados para Fora do EEE), armazenar e processar Dados do Cliente em qualquer local onde a Google ou os respetivos Subprocessadores mantenham instalações.

10.2 Transferências de dados para fora do EEE.

10.2.1 Obrigações de Transferência da Google. Se o armazenamento e/ou o processamento dos Dados Pessoais do Cliente envolver transferências de Dados Pessoais do Cliente para fora do EEE e a Legislação Relativa à Proteção de Dados Europeia se aplicar às transferências desses dados (os "Dados Pessoais Transferidos"), a Google:

  • Se o Cliente o solicitar, garantir que a Google LLC, enquanto importador de dados dos Dados Pessoais Transferidos, celebra Cláusulas Contratuais-Tipo com o Cliente, enquanto exportador de dados desses dados, e que as transferências são realizadas de acordo com essas Cláusulas Contratuais-Tipo; e/ou
  • oferecer uma Solução de Transferência Alternativa, garantir que as transferências são feitas em conformidade com essa Solução de Transferência Alternativa e disponibilizar informações ao Cliente acerca dessa Solução de Transferência Alternativa.

10.2.2 Obrigações de Transferência do Cliente. Relativamente aos Dados Pessoais Transferidos, o Cliente concorda que:

  • se, ao abrigo da legislação europeia de proteção de dados, a Google exigir razoavelmente que o Cliente celebre Cláusulas Contratuais Tipo relativamente a tais transferências, o Cliente fá-lo-á; e
  • se, ao abrigo da legislação europeia de proteção de dados, a Google exigir razoavelmente que o Cliente utilize uma Solução de Transferência Alternativa oferecida pela Google e solicitar razoavelmente que o Cliente tome qualquer medida (que pode incluir a execução de documentos) estritamente necessária para dar pleno efeito a essa solução, o Cliente fá-lo-á.

10.3 Informações do centro de dados da Google. As informações sobre as localizações dos centros de dados da Google estão disponíveis em: https://www.google.com/about/datacenters/inside/locations/index.html (conforme possam ser atualizadas periodicamente pela Google).

10.4 Divulgação de Informações Confidenciais que Contenham Dados Pessoais. Se o Cliente tiver celebrado Cláusulas contratuais padrão, conforme descrito na Secção 10.2 (Transferências de dados para fora do EEE), a Google, não obstante qualquer termo em contrário no Contrato, garante que qualquer divulgação de Informações confidenciais do Cliente que contenham dados pessoais e quaisquer notificações relacionadas com essas divulgações serão feitas em conformidade com essas Cláusulas contratuais padrão.


11. Subprocessadores

11.1 Consentimento para Envolvimento do Subprocessador. O Cliente autoriza especificamente o envolvimento, na qualidade de Subprocessadores, de: (a) as entidades indicadas à Data de Entrada em Vigor dos Termos no URL especificado na Secção 11.2 (Informações sobre Subprocessadores); e (b) todas as outras Empresas Afiliadas da Google periodicamente. Além disso, o Cliente autoriza geralmente o envolvimento, na qualidade de Subprocessadores, de quaisquer outros terceiros ("Novos Subprocessadores Terceiros"). Se o Cliente tiver celebrado Cláusulas Contratuais-Tipo, conforme descrito na Secção 10.2 (Transferências de Dados para Fora do EEE), as autorizações acima constituem o consentimento prévio por escrito do Cliente para a subcontratação pela Google LLC do processamento de Dados do Cliente, se tal consentimento for exigido ao abrigo das Cláusulas Contratuais-Tipo.

11.2 Informações sobre Subprocessadores. As informações sobre os subprocessadores da Google, incluindo as respetivas funções e localizações, estão disponíveis em: https://cloud.google.com/terms/third-party-suppliers (conforme possam ser atualizadas periodicamente pela Google em conformidade com os presentes Termos).

11.3 Requisitos para o Envolvimento de Subprocessadores. Ao envolver qualquer Subprocessador, a Google compromete-se a:

  • garantir por meio de um contrato escrito que:
    • o Subprocessador apenas acede e utiliza os Dados do Cliente na medida do estritamente necessário para cumprir as obrigações para as quais foi subcontratado e que o faz em conformidade com o Contrato (incluindo os presentes Termos) e quaisquer Cláusulas Contratuais Modelo celebradas ou Solução de Transferência Alternativa adotada pela Google, conforme descrito na Secção 10.2 (Transferências de Dados para Fora do EEE); e
    • se o RGPD se aplicar ao processamento dos Dados Pessoais do Cliente, as obrigações de proteção de dados estabelecidas no n.º 3 do Artigo 28.º do RGPD, conforme descrito nos presentes Termos, são impostas ao Subprocessador; e
  • permanecer totalmente responsável por todas as obrigações subcontratadas, bem como todos os atos e omissões do Subprocessador.

11.4 Oportunidade de Objeção a Alterações ao Subprocessador.

  • Quando um Novo Subprocessador de Terceiros é envolvido durante o Período de Vigência, a Google, pelo menos 30 dias antes do Novo Subprocessador de Terceiros processar Dados do Cliente, informa o Cliente acerca do envolvimento (incluindo o nome e a localização do subprocessador em questão e as atividades que irá realizar) através do envio de um email para o Endereço de Email de Notificação.
  • O Cliente pode opor-se a qualquer Novo Subprocessador Terceiro rescindindo o Contrato imediatamente após notificação por escrito à Google, desde que o Cliente forneça essa notificação no prazo de 90 dias após ser informado do envolvimento do subprocessador, conforme descrito na Secção 11.4(a). Este direito de rescisão é a única e exclusiva solução do Cliente se este se opuser a qualquer novo subcontratante terceiro.


12. Equipa de Proteção de Dados na Nuvem; Registos de Processamento.

12.1 Equipa de Proteção de Dados na Nuvem da Google. Se tiver um pacote de apoio técnico do Edge Cloud, crie um registo de pedido de apoio técnico através do portal de apoio técnico do Edge para contactar a equipa de proteção de dados na nuvem da Google. Caso contrário, ou em alternativa, pode contactar a equipa de proteção de dados na nuvem da Google preenchendo o formulário disponível em https://support.google.com/cloud/contact/dpo (e/ou através de outros meios que a Google possa disponibilizar periodicamente).

12.2 Registos de Processamento da Google. O Cliente reconhece que a Google é obrigada ao abrigo do RGPD a: (a) recolher e manter registos de determinadas informações, incluindo o nome e os detalhes de contacto de cada processador e/ou responsável pelo tratamento em nome do qual a Google está a agir e, quando aplicável, do representante local e do responsável pela proteção de dados desse processador ou responsável pelo tratamento; e (b) disponibilizar essas informações às autoridades de controlo. Deste modo, se o RGPD se aplicar ao tratamento dos Dados Pessoais do Cliente, o Cliente, quando for solicitado, fornecerá essas informações à Google através da Consola do Administrador ou de outros meios fornecidos pela Google, e utilizará a Consola do Administrador ou esses outros meios para garantir que todas as informações fornecidas são precisas e atualizadas.


13. Responsabilidade

13.1 Limite de Responsabilidade. Se tiverem sido celebradas Cláusulas Contratuais Modelo, conforme descrito na Secção 10.2 (Transferências de Dados para Fora do EEE), a responsabilidade total combinada de qualquer das partes e dos respetivos Afiliados perante a outra parte e os respetivos Afiliados ao abrigo do Contrato e das referidas Cláusulas Contratuais Modelo combinadas estará limitada ao Limite de Responsabilidade Acordado para a parte relevante, sujeito à Secção 13.2 (Exclusões do Limite de Responsabilidade).

13.2 Exclusões do Limite de Responsabilidade. Nada na Secção 13.1 (Limite de Responsabilidade) afetará os restantes termos do Contrato relacionados com responsabilidade (incluindo exclusões específicas de qualquer limitação de responsabilidade).


14. Terceiros Beneficiários

Não obstante qualquer disposição em contrário no Contrato, nos casos em que a Google LLC não seja uma das partes do Contrato, a Google LLC será um terceiro beneficiário da Secção 7.5 (Revisões e Auditorias de Conformidade), da Secção 11.1 (Consentimento para a Contratação de Subprocessadores) e da Secção 13 (Responsabilidade) dos presentes Termos.


15. Efeito dos presentes Termos

Não obstante qualquer disposição em contrário no Contrato, em caso de conflito ou inconsistência entre os presentes Termos e os restantes termos do Contrato, prevalecem os presentes Termos.


Anexo 1: Assunto e Detalhes do Tratamento de Dados

Objeto
Aprovisionamento dos Serviços na Nuvem e do Apoio técnico da Google ao Cliente.

Duração do Tratamento
O Período de Vigência mais o período desde o termo do Período de Vigência até à eliminação de todos os Dados do Cliente pela Google em conformidade com os presentes Termos.

Natureza e Finalidade do Tratamento
A Google vai tratar os Dados Pessoais do Cliente para as finalidades de aprovisionamento dos Serviços na Nuvem e Apoio Técnico ao Cliente em conformidade com os presentes Termos.

Categorias de Dados
Dados relacionados com indivíduos fornecidos à Google através dos Serviços na nuvem pelo (ou mediante instrução do) Cliente ou pelos utilizadores finais do Cliente.

Titulares de dados
Os titulares de dados incluem os indivíduos cujos dados são fornecidos à Google através dos Serviços na Nuvem pelo (ou mediante instrução do) Cliente ou pelos utilizadores finais do Cliente.


Anexo 2: Medidas de Segurança

A partir da Data de Entrada em Vigor dos Termos, a Google implementará e manterá as Medidas de Segurança descritas no presente Anexo 2. A Google pode atualizar ou modificar essas Medidas de Segurança periodicamente, desde que essas atualizações e modificações não resultem na degradação da segurança geral dos Serviços na nuvem.


1. Segurança dos Centros de Dados e da Rede

Esta Secção 1 descreve apenas a segurança da rede e do centro de dados detidos e explorados pela Google e não os dos subcontratantes ou fornecedores de infraestrutura de terceiros.

(a) Centros de dados da Google.

Infraestrutura. A Google mantém centros de dados distribuídos geograficamente. A Google armazena todos os dados de produção em centros de dados com segurança física.

Redundância. Foram concebidos sistemas de infraestruturas para eliminar pontos únicos de falha e minimizar o impacto de riscos ambientais antecipados. Circuitos duplos, comutadores, redes ou outros dispositivos necessários ajudam a providenciar esta redundância. Os Serviços na nuvem foram concebidos para permitir à Google desempenhar determinados tipos de manutenção preventiva e corretiva sem interrupção. Todos os equipamentos e instalações ambientais têm procedimentos de manutenção preventiva documentados que detalham o processo e a frequência de desempenho, de acordo com as especificações internas ou do fabricante. A manutenção preventiva e corretiva do equipamento dos centros de dados é agendada através de um processo de alterações padrão de acordo com procedimentos documentados.

Alimentação. Os sistemas de alimentação elétrica dos centros de dados foram concebidos para serem redundantes e passíveis de manutenção sem impacto para operações contínuas, 24 horas por dia, 7 dias por semana. Na maioria dos casos, é fornecida uma fonte de alimentação principal e uma fonte alternativa, de igual capacidade, para componentes de infraestrutura críticos no centro de dados. A alimentação de reserva é fornecida através de vários mecanismos, como baterias de alimentação ininterrupta (UPS), que fornecem proteção de energia fiável de forma consistente durante brownouts, blackouts, sobretensão, subtensão e condições de frequência fora da tolerância. Se a alimentação elétrica for interrompida, a alimentação de reserva está preparada para fornecer alimentação temporária ao centro de dados, em plena capacidade, durante até 10 minutos, até que os sistemas de gerador a gasóleo sejam acionados. Os geradores a diesel conseguem iniciar automaticamente em segundos para fornecer alimentação elétrica de emergência suficiente para manter o centro de dados a funcionar em plena capacidade durante vários dias.

Sistemas operativos dos servidores. Os servidores da Google usam uma implementação baseada em Linux personalizada para o ambiente de aplicações. Os dados são armazenados através de algoritmos proprietários para aumentar a segurança e a redundância dos dados. A Google utiliza um processo de revisão do código para aumentar a segurança do código utilizado para fornecer os Serviços na Nuvem e melhorar os produtos de segurança em ambientes de produção.

Continuidade dos negócios. A Google replica os dados em vários sistemas para ajudar a proteger contra a destruição ou a perda acidental. A Google concebeu programas de planeamento de continuidade do negócio/recuperação de desastres, que são planeados e testados regularmente.

(b) Redes e transmissão da Google.

Transmissão de dados. Os centros de dados estão normalmente ligados através de ligações privadas de alta velocidade para permitir transferências de dados rápidas e seguras entre centros de dados. Isto destina-se a impedir que os dados sejam lidos, copiados, alterados ou removidos sem autorização durante o transporte ou a transferência eletrónica, ou a gravação em suportes de armazenamento de dados. A Google transfere dados através de protocolos de Internet padrão.

Superfície de ataque externo. A Google emprega várias camadas de dispositivos de rede e deteção de intrusão para proteger a sua superfície de ataque externo. A Google considera potenciais vetores de ataque e incorpora tecnologias específicas adequadas nos sistemas externos.

Deteção de intrusão. A deteção de intrusão destina-se a fornecer informações sobre atividades de ataque em curso e a fornecer informações adequadas para responder a incidentes. A deteção de intrusão da Google envolve:

  • Controlo estrito da dimensão e composição da superfície de ataque da Google através de medidas preventivas;
  • emprego de controlos de deteção inteligentes nos pontos de entrada de dados; e
  • Emprego de tecnologias que solucionam automaticamente determinadas situações perigosas.

Resposta a incidentes. A Google monitoriza uma variedade de canais de comunicação quanto a incidentes de segurança e o pessoal de segurança da Google reage prontamente aos incidentes conhecidos.

Tecnologias de encriptação. A Google disponibiliza encriptação HTTPS (HTTP Secure) (também designada ligação SSL (camada de ligação segura) ou TLS (Transport Layer Security)). Os servidores da Google suportam troca de chaves criptográficas de curva elíptica Diffie Hellman assinadas com RSA e ECDSA. Estes métodos PFS (perfect forward secrecy) ajudam a proteger o tráfego e minimizam o impacto de uma chave comprometida ou de uma decifragem criptográfica.


2. Controlos de Acesso e do Local

(a) Controlos do Local. Esta Secção 2(a) descreve apenas os controlos do site do centro de dados detidos e explorados pela Google e não os dos subprocessadores de terceiros nem dos fornecedores de infraestrutura.

Operação de Segurança dos Centros de Dados no Local. Os centros de dados da Google mantêm uma operação de segurança no local responsável por garantir que toda a segurança física do centro de dados funcione 24 horas por dia, 7 dias por semana. O pessoal da operação de segurança no local monitoriza câmaras de TV de circuito fechado ("CCTV") e todos os sistemas de alarme. O pessoal da operação de segurança no local realiza rondas internas e externas do centro de dados regularmente.

Procedimentos de Acesso aos Centros de Dados. A Google mantém procedimentos formais de acesso para permitir o acesso físico aos centros de dados. Os centros de dados estão alojados em instalações que requerem acesso com cartão-chave eletrónico, equipadas com alarmes ligados à operação de segurança no local. Todas as pessoas que pretendam entrar no centro de dados têm de se identificar e apresentar um documento de identificação às operações de segurança no local. Apenas é permitida a entrada nos centros de dados aos funcionários, adjudicatários e visitantes autorizados. Apenas os funcionários e os adjudicatários autorizados podem solicitar acesso com cartão-chave eletrónico a estas instalações. Os pedidos de acesso com cartão-chave eletrónico aos centros de dados devem ser efetuados por email e estão sujeitos a aprovação pelo diretor do centro de dados. Todos os outros visitantes que necessitem de acesso temporário ao centro de dados têm de: (i) obter aprovação prévia dos gestores do centro de dados para o centro de dados específico e as áreas internas que pretendem visitar; (ii) registar-se nas operações de segurança no local; e (iii) fazer referência a um registo de acesso ao centro de dados aprovado que identifique o indivíduo como aprovado.

Dispositivos de segurança dos centros de dados no local. Os centros de dados da Google empregam um cartão-chave eletrónico e um sistema de controlo de acesso biométrico que está ligado a um alarme do sistema. O sistema de controlo de acesso monitoriza e regista o cartão-chave eletrónico de cada indivíduo e o momento de acesso às portas de perímetro, às áreas de envio e receção, e a outras áreas críticas. A atividade não autorizada e as tentativas de acesso falhadas são registadas pelo sistema de controlo de acesso e investigadas, conforme apropriado. O acesso autorizado às operações comerciais e aos centros de dados é restrito com base em zonas e nas responsabilidades profissionais do indivíduo. As portas corta-fogo dos centros de dados estão equipadas com alarmes. Estão em funcionamento câmaras CCTV, tanto no interior como no exterior dos centros de dados. O posicionamento das câmaras foi concebido para cobrir áreas estratégicas, incluindo, entre outras, o perímetro, as portas de acesso ao edifício do centro de dados e as áreas de envio/receção. O pessoal das operações de segurança no local gere o equipamento de monitorização, gravação e controlo do sistema CCTV. A ligação do equipamento de CCTV nos centros de dados é efetuada com cabos protegidos. As câmaras gravam no local através de gravadores de vídeo digital, 24 horas por dia, 7 dias por semana. As gravações de vigilância são mantidas durante, pelo menos, 30 dias, com base na atividade.

(b) Controlo de Acesso.

Pessoal de segurança da infraestrutura. A Google tem, e mantém, uma política de segurança para o respetivo pessoal e exige formação de segurança como parte do pacote de formação do pessoal. O pessoal de segurança da infraestrutura da Google é responsável pela monitorização contínua da infraestrutura de segurança da Google, revisão dos Serviços na nuvem e resposta a incidentes de segurança.

Controlo de acesso e gestão de privilégios. Os administradores do Cliente têm de se autenticar através de um sistema de autenticação central ou de um sistema de Início de sessão único para poderem administrar os Serviços na Nuvem.

Processos e políticas de acesso a dados internos – Política de acesso. Os processos e as políticas de acesso a dados internos da Google foram concebidos para impedir que pessoas e/ou sistemas não autorizados obtenham acesso a sistemas utilizados para processar dados pessoais. A Google concebe os seus sistemas para (i) permitir apenas que pessoas autorizadas acedam aos dados a que estão autorizadas a aceder; e (ii) garantir que os dados pessoais não podem ser lidos, copiados, alterados ou removidos sem autorização durante o processamento e a utilização, bem como após a gravação. Os sistemas foram concebidos para detetar quaisquer acessos indevidos. A Google emprega um sistema de gestão de acessos centralizado para controlar o acesso do pessoal a servidores de produção e apenas concede acesso a um número limitado de pessoas autorizadas. O LDAP, o Kerberos e um sistema proprietário que usa certificados SSH foram concebidos para fornecer à Google mecanismos de acesso seguros e flexíveis. Estes mecanismos foram concebidos para conceder apenas direitos de acesso aprovados a anfitriões de sites, registos, dados e informações de configuração. A Google exige a utilização de IDs de utilizador únicos, palavras-passe fortes, autenticação de dois fatores e listas de acesso cuidadosamente monitorizadas para minimizar o potencial de utilização não autorizada das contas. A concessão ou a alteração de direitos de acesso baseia-se: nas responsabilidades profissionais do pessoal autorizado; nos requisitos profissionais necessários para realizar tarefas autorizadas; e numa base de necessidade de conhecimento. A concessão ou a alteração de direitos de acesso tem ainda de estar em conformidade com a formação e as políticas internas de acesso a dados da Google. As aprovações são geridas por ferramentas de fluxo de trabalho que mantêm registos de auditoria de todas as alterações. O acesso aos sistemas é registado para criar um registo de auditoria para efeitos de responsabilidade. Se forem utilizadas palavras-passe para autenticação (por exemplo, início de sessão em estações de trabalho), devem ser implementadas políticas de palavras-passe que cumpram, no mínimo, as práticas padrão do setor. Estes padrões incluem restrições à reutilização de palavras-passe e força suficiente das palavras-passe. Para acesso a informações extremamente confidenciais (por exemplo, dados de cartões de crédito), a Google utiliza símbolos de hardware.


3. Dados

(a) Armazenamento, Isolamento e Registo de Dados. A Google armazena dados num ambiente de vários inquilinos. A arquitetura de dados e do sistema de ficheiros é replicada entre vários centros de dados geograficamente dispersos pertencentes ou operados pela Google. A Google também isola logicamente os dados do cliente. Será dado ao Cliente controlo sobre as políticas de partilha de dados específicas. Essas políticas, em conformidade com a funcionalidade dos Serviços na nuvem, permitirão ao Cliente determinar as definições de partilha de produtos aplicáveis aos utilizadores do Cliente para finalidades específicas. O Cliente pode optar por utilizar determinada capacidade de registo que a Google pode disponibilizar através dos Serviços.

(b) Discos Desativados e Política de Apagamento de Discos nos Centros de Dados da Google. Os discos que contêm dados podem ter problemas de desempenho, erros ou falhas de hardware que levam à sua desativação ("Disco desativado"). Todos os discos desativados estão sujeitos a uma série de processos de destruição de dados (a "Política de Eliminação de Discos") antes de saírem das instalações da Google para reutilização ou destruição. Os discos desativados são apagados num processo de vários passos e validados como concluídos por, pelo menos, dois validadores independentes. Os resultados do apagamento são registados através do número de série do Disco Desativado para acompanhamento. Por último, o Disco Desativado apagado é lançado no inventário para reutilização e reimplementação. Se, devido a falha de hardware, não for possível apagar o Disco Desativado, este é armazenado em segurança até que possa ser destruído. Cada instalação é auditada regularmente para monitorizar a conformidade com a Política de Apagamento de Discos.


4. Segurança do Pessoal

O pessoal da Google deve adotar um comportamento consistente com as diretrizes da empresa relativamente a confidencialidade, ética empresarial, utilização adequada e padrões profissionais. A Google realiza verificações de antecedentes razoavelmente adequadas, na medida do permitido por lei e em conformidade com a lei laboral local e os regulamentos estatutários aplicáveis.

O pessoal tem de formalizar um acordo de confidencialidade e confirmar a receção e a conformidade com as políticas de confidencialidade e privacidade da Google. O pessoal recebe formação em segurança. O pessoal que lida com os Dados do Cliente tem de cumprir requisitos adicionais adequados à sua função (por exemplo, certificações). O pessoal da Google não processará Dados do Cliente sem autorização.


5. Segurança dos subprocessadores

Antes de admitir Subprocessadores, a Google realiza uma auditoria das práticas de segurança e privacidade dos Subprocessadores, para garantir que estes oferecem um nível de segurança e privacidade adequado ao seu acesso aos dados e ao âmbito dos serviços que são contratados para prestar. Assim que a Google tiver avaliado os riscos apresentados pelo Subprocessador, e sujeita aos requisitos estabelecidos na Secção 11.3 (Requisitos para o Envolvimento de Subprocessadores) dos presentes Termos, o Subprocessador tem de celebrar termos contratuais de segurança, confidencialidade e privacidade adequados.