Termos de Segurança e Processamento de Dados para produtos da Apigee (Clientes)

Última modificação: 28 de janeiro de 2019

O cliente, que concorda com estes termos (“Cliente”), e o Google LLC (anteriormente conhecido como Google Inc.), o Google Ireland Limited, o Google Asia Pacific Pte. Ltd., o Google Australia Pty Ltd. ou qualquer outra entidade que, direta ou indiretamente, controle, seja controlada ou esteja sob controle comum com o Google LLC (conforme o caso, o “Google”), celebraram um contrato em que o Google concordou em fornecer Serviços do Cloud ao Cliente (juntamente com as eventuais emendas, o “Contrato”).

Estes Termos de Segurança e Processamento de Dados para produtos da Apigee, incluindo os anexos (os “Termos”) entrarão em vigor e substituirão quaisquer termos de segurança e processamento de dados anteriormente aplicáveis a partir do Início da Vigência dos Termos (conforme definição abaixo).

Esses Termos complementam o Contrato. Nos casos em que o Contrato for celebrado off-line, estes Termos substituirão quaisquer cláusulas que regem o processamento, a segurança ou a privacidade dos Dados do Cliente no Contrato.

1. Introdução

Estes Termos refletem o contrato das partes com relação aos termos que regem o processamento e a segurança dos Dados do Cliente no Contrato.

2. Definições

2.1 Os termos em maiúsculas usados, mas não definidos nestes Termos têm os significados definidos no Contrato. Nestes Termos, salvo indicação em contrário:

• Controles de Segurança Adicionais significa recursos, atributos e funcionalidade e/ou controles de segurança que o Cliente pode usar conforme opção e/ou determinação própria, incluindo o Admin Console e outros recursos e/ou funcionalidade dos Serviços do Cloud, como mapas de valores de chaves criptografados, registro e monitoramento, gerenciamento de identidade e acesso, mascaramento de dados e limitação de taxa.
• Admin Console significa os consoles e/ou as ferramentas on-line fornecidos pelo Google ao Cliente para administração dos Serviços do Cloud.
• Limite de Responsabilidade Acordada significa o valor monetário ou baseado em pagamento máximo que limita a responsabilidade de uma das partes nos termos do Contrato, por período anual ou por evento que suscite a responsabilidade, conforme o caso.
• Afiliado tem o significado definido no Contrato e, se não definido, significa qualquer entidade que, direta ou indiretamente, controla uma parte, é controlada por ela ou está sob controle comum, em que “controle” significa controle de mais de 50% dos direitos de voto ou da participação acionária de uma parte.
• Solução Alternativa de Transferência significa uma solução, diferente das cláusulas contratuais modelo, que permite a transferência legal de dados pessoais a um terceiro país de acordo com os artigos 45 ou 46 da GDPR (por exemplo, o Privacy Shield para os Estados Unidos e a União Europeia).
• Serviços Auditados significa os Serviços do Cloud, exceto os que estão sendo descontinuados de acordo com a Política de suspensão do uso de produtos da Apigee.
• Serviços do Cloud significa as ofertas de serviços do Edge Cloud, conforme descrito em http://apigee.com/about/specification-sheets (em inglês).
• Dados do Cliente significa os dados fornecidos pelo Cliente ou em nome dele ou dos usuários finais do Cliente por meio dos Serviços do Cloud na Conta do Google do Cliente.
• Dados Pessoais do Cliente significa os dados pessoais contidos nos Dados do Cliente.
• Incidente de dados significa uma violação da segurança do Google que leva a destruição, perda, alteração, divulgação não autorizada ou acesso, de maneira acidental ou ilegal, a dados de clientes em sistemas gerenciados ou controlados pelo Google. "Incidentes de Dados" não incluem tentativas malsucedidas ou atividades que não comprometam a segurança dos Dados Pessoais do Cliente, como tentativas malsucedidas de login, pings, varreduras de portas, ataques de negação de serviço e outros ataques a firewalls ou sistemas em rede.
• Política de suspensão de uso para produtos da Apigee significa a política de suspensão de uso dos Produtos da Apigee identificados em https://docs.apigee.com/deprecation (em inglês).
• EEE significa Espaço Econômico Europeu.
• Legislação Europeia de Proteção de Dados significa, conforme aplicável: (a) o GDPR; e/ou (b) a Lei Federal de Proteção de Dados de 19 de junho de 1992 (Suíça).
• "GDPR" refere-se à regulamentação (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 sobre a proteção de pessoas físicas com relação ao processamento de dados pessoais e sobre a livre circulação desses dados, revogando a Diretiva 95/46/CE.
• Auditor Terceirizado do Google significa um auditor terceirizado qualificado, independente e indicado pelo Google, com identidade atual a ser revelada ao Cliente pelo Google.
• Provedor de infraestrutura tem o significado dado na Seção 5.3 (Provedores de infraestrutura).
• Certificação ISO 27001 significa uma certificação ISO/IEC 27001:2013 ou uma certificação comparável para os Serviços Auditados.
• Certificação ISO 27017 significa uma certificação ISO/IEC 27017:2015 ou uma certificação comparável para os Serviços Auditados.
• Certificação ISO 27018 significa uma certificação ISO/IEC 27018:2014 ou uma certificação comparável para os Serviços Auditados.
• Cláusulas Contratuais Modelo ou MCCs (na sigla em inglês) significa as cláusulas padrão de proteção de dados para a transferência de dados pessoais a processadores estabelecidos em terceiros países que não garantem um nível adequado de proteção de dados, conforme descrito no artigo 46 do GDPR.
• Legislação Não Europeia de Proteção de Dados significa a legislação de privacidade ou proteção de dados em vigor fora do Espaço Econômico Europeu e da Suíça.
• Endereço de E-mail para Notificação significa os endereços de e-mail designados pelo Cliente no Admin Console, no portal de suporte técnico ou no Formulário de pedido ou no documento de pedido (conforme o caso) para receber determinadas notificações do Google.
• Documentação de Segurança significa todos os documentos e informações disponibilizados pelo Google de acordo com a Seção 7.5.1 (Documentação de Análises de Segurança).
• Medidas de Segurança tem o significado dado na Seção 7.1.1 (Medidas de Segurança do Google).
• Relatório SOC 2 significa um relatório confidencial do Service Organization Control (SOC) 2 ou um relatório comparável nos sistemas do Google que examina controles lógicos de segurança, controles de segurança física e disponibilidade do sistema, conforme produzido pelo Auditor Terceirizado do Google em relação aos Serviços Auditados.
• Relatório SOC 3 significa um relatório do Service Organization Control (SOC) 3 ou um relatório comparável, conforme produzido pelo Auditor Terceirizado do Google em relação aos Serviços Auditados.
• Subprocessadores significa os terceiros autorizados sob estes Termos que têm acesso lógico e processam Dados do Cliente para fornecer partes dos Serviços do Cloud e do Suporte.
• Prazo significa o período desde o Início da Vigência dos Termos até o final do fornecimento dos Serviços do Cloud pelo Google, incluindo, se aplicável, qualquer período em que provisionamento dos Serviços do Cloud pode ser suspenso e qualquer período pós-rescisão em que o Google possa continuar fornecendo Serviços do Cloud para fins de transição.
• Início da Vigência dos Termos significa a data em que o Cliente aceitou ou em que as partes concordaram com estes Termos.

2.2 Os termos “dados pessoais”, “titulares de dados”, “processamento”, “controlador”, “processador” e “autoridade supervisora”, conforme usados nestes Termos, têm os significados dados no GDPR, e os termos “importador de dados” e “exportador de dados” têm os significados dados nas Cláusulas Contratuais Modelo em cada caso, independentemente da aplicação da Legislação Europeia de Proteção de Dados ou da Legislação Não Europeia de Proteção de Dados.

3. Duração e Modificação destes Termos

Estes Termos entrarão em vigor no Início da Vigência dos Termos e, não obstante a expiração da validade do Prazo, permanecerão em vigor até a exclusão de todos os Dados do Cliente pelo Google e expirarão automaticamente nessa ocasião, conforme descrito nestes Termos. O Google poderá alterar estes Termos apenas quando tal alteração for necessária para cumprir a lei aplicável, a regulamentação aplicável, uma ordem judicial ou uma orientação emitida por um órgão regulador ou agência governamental, quando tal alteração for expressamente permitida por estes Termos ou quando tal alteração:

• for comercialmente razoável;
• não reduzir a segurança geral dos Serviços;
• não expandir o escopo nem remover quaisquer restrições no processamento dos Dados Pessoais do Cliente pelo Google, conforme descrito na Seção 5.2 (Escopo do processamento) destes Termos; e
• não tiver outro impacto adverso relevante sobre os direitos do Cliente de acordo com estes Termos.

Se o Google fizer uma alteração significativa nestes Termos de acordo com esta Seção, o Google publicará a modificação no URL que contém esses termos. Não obstante qualquer disposição em contrário no Contrato, uma alteração destes Termos sob esta Seção não exigirá um documento por escrito assinado pelo Cliente e pelo Google. De tempos em tempos, o Google pode alterar qualquer URL mencionado nestes Termos e o conteúdo em qualquer URL.

4. Âmbito da Legislação de Proteção de Dados

4.1 Aplicação da Legislação Europeia. As partes reconhecem e concordam que a Legislação Europeia de Proteção de Dados se aplicará ao processamento de Dados Pessoais do Cliente se, por exemplo:

• o tratamento for realizado no contexto das atividades de um estabelecimento de Cliente no território do EEE; e/ou
• os Dados Pessoais do Cliente forem dados pessoais relacionados a titulares de dados que estão no EEE e o processamento estiver relacionado à oferta de bens ou serviços no EEE ou ao monitoramento do comportamento desses Dados no EEE.

4.2 Aplicação de Legislação não Europeia. As partes reconhecem e concordam que a Legislação não Europeia de Proteção de Dados também pode se aplicar ao processamento de Dados Pessoais do Cliente.

4.3 Aplicação de Termos. Estes termos se aplicarão independentemente da aplicação da Legislação Europeia de Proteção de Dados ou da Legislação não Europeia de Proteção de Dados ao processamento de Dados Pessoais do Cliente, salvo indicação contrária nestes Termos.

5. Processamento de Dados

5.1 Funções e conformidade regulatória, autorização.

5.1.1 Responsabilidades do processador e do controlador. Se a Legislação Europeia de Proteção de Dados se aplica ao processamento de Dados Pessoais do Cliente, as partes reconhecem e concordam que:

• o assunto e os detalhes do processamento estão descritos no Apêndice 1;
• o Google é um processador desses Dados Pessoais do Cliente nos termos da Legislação Europeia de Proteção de Dados;
• o Cliente é um controlador ou processador, conforme o caso, dos Dados Pessoais do Cliente nos termos da Legislação Europeia de Proteção de Dados; e
• cada parte cumprirá as obrigações impostas pela Legislação Europeia de Proteção de Dados no que diz respeito ao processamento desses Dados Pessoais do Cliente.

5.1.2 Autorização pelo Controlador de Terceiros. Se a Legislação Europeia de Proteção de Dados se aplica ao processamento de Dados Pessoais do Cliente e o Cliente é um processador, o Cliente garante ao Google que as instruções e ações do Cliente em relação a esses Dados Pessoais do Cliente, incluindo a nomeação do Google como outro processador, foram autorizadas por um controlador pertinente.

5.1.3 Responsabilidades sob a legislação não europeia. Se a Legislação não Europeia de Proteção de Dados se aplica ao processamento de Dados Pessoais do Cliente por ambas as partes, as partes reconhecem e concordam que a parte relevante cumprirá com quaisquer obrigações aplicáveis a ela em relação ao processamento dos Dados Pessoais do Cliente.

5.2 Escopo do processamento.

5.2.1 Instruções do cliente. Ao celebrar estes Termos, o Cliente instrui o Google a processar Dados Pessoais do Cliente somente de acordo com a legislação aplicável: (a) para fornecer o Suporte e os Serviços do Cloud; (b) conforme especificado adicionalmente por meio do uso feito pelo Cliente do Suporte e dos Serviços do Cloud (incluindo o Admin Console e outras funcionalidades dos Serviços do Cloud); (c) conforme documentado na forma do Contrato, incluindo estes Termos; e (d) conforme documentado em outras instruções por escrito fornecidas pelo Cliente e reconhecidas pelo Google como instruções para os fins destes Termos.

5.2.2 Conformidade do Google com as instruções. O Google cumprirá as instruções descritas na Seção 5.2.1 (Instruções do Cliente), inclusive no que se refere a transferências de dados, a menos que esteja sujeito à legislação da UE ou de um estado membro da UE que exija outro processamento de Dados Pessoais do Cliente pelo Google, caso em que o Google informará ao cliente, salvo se a lei proibir o Google de fazer isso com base em fundamentos importantes de interesse público, por meio do Endereço de E-mail para Notificações.

5.3 Provedores de Infraestrutura. O Cliente autoriza a Amazon Web Services, Inc., Acquia Inc. e Pantheon Systems, Inc. (cada uma delas, um "Provedor de infraestrutura"), por meio da Apigee Corporation, um Subprocessador Afiliado do Google, a fornecer serviços de infraestrutura subjacentes no provisionamento dos Serviços do Cloud.

6. Exclusão de Dados

6.1 Exclusão pelo Cliente. O Google permitirá que o Cliente exclua os Dados do Cliente durante o Prazo de maneira consistente com a funcionalidade dos Serviços do Cloud. Se o Cliente usar os Serviços do Cloud para excluir quaisquer Dados do Cliente durante o Prazo e o Cliente não puder recuperar esses Dados do Cliente, esse uso constituirá uma instrução para o Google excluir os Dados do Cliente pertinentes dos sistemas do Google de acordo com a legislação aplicável. O Google cumprirá essa instrução assim que razoavelmente possível e dentro de um período máximo de 180 dias, a menos que a legislação da UE ou de estado membro da UE exija o armazenamento. Somente a exclusão da conta do Cliente resulta na exclusão de todos os dados associados.

6.2 Exclusão na rescisão. Na expiração do Prazo, o Cliente instrui o Google a excluir todos os Dados do Cliente, inclusive as cópias atuais, dos sistemas do Google de acordo com a legislação aplicável. O Google cumprirá essa instrução assim que razoavelmente possível e dentro de um período máximo de 180 dias, a menos que a legislação da UE ou de estado membro da UE exija o armazenamento. Sem prejuízo da Seção 9.1 (Acesso, retificação, processamento restrito e portabilidade), o Cliente reconhece e concorda que ele será responsável por exportar, antes do Prazo expirar, quaisquer Dados do Cliente que deseje reter posteriormente.

7. Segurança de dados

7.1 Medidas de segurança, controles e assistência do Google.

7.1.1 Medidas de segurança do Google. O Google implementará e manterá medidas técnicas e organizacionais para proteger os Dados do Cliente contra destruição, perda, alteração, divulgação não autorizada ou acesso acidentais ou ilegais, conforme descrito no Apêndice 2 (as "Medidas de Segurança"). De acordo com esse apêndice, as Medidas de Segurança incluem ações para criptografar dados pessoais; ajudar a garantir confidencialidade, integridade, disponibilidade e resiliência contínuas de sistemas e serviços do Google; ajudar a restaurar o acesso a dados pessoais em tempo hábil após um incidente; e fazer testes de eficiência regulares. De vez em quando, o Google pode atualizar ou modificar as Medidas de Segurança, contanto que tais atualizações e modificações não resultem na degradação da segurança geral dos Serviços do Cloud.

7.1.2 Conformidade de segurança pela Equipe do Google. O Google tomará as medidas adequadas para garantir a conformidade com as Medidas de segurança por seus funcionários, contratados e subprocessadores até o limite aplicável ao seu escopo de desempenho, incluindo a garantia de que todas as pessoas autorizadas a processar Dados Pessoais do Cliente se comprometeram com a confidencialidade ou estão sob obrigação estatutária de confidencialidade.

7.1.3 Controles de segurança adicionais. Além das Medidas de Segurança, o Google disponibilizará os Controles Adicionais de Segurança para: (a) permitir que o Cliente tome medidas para proteger os Dados do Cliente; e (b) fornecer ao Cliente informações sobre como proteger, acessar e usar os Dados do Cliente.

7.1.4 Assistência de segurança do Google. O Cliente concorda que o Google (levando em conta a natureza do processamento dos Dados Pessoais do Cliente e as informações disponíveis para o Google) ajudará o Cliente a garantir a conformidade com quaisquer obrigações do Cliente em relação à segurança de dados pessoais e violações de dados pessoais, incluindo se aplicável, obrigações do Cliente nos termos dos artigos 32 a 34 (inclusive) do GDPR:

• implementando e mantendo as medidas de segurança de acordo com a Seção 7.1.1 (Medidas de segurança do Google);
• disponibilizando os Controles de Segurança Adicionais ao Cliente de acordo com a Seção 7.1.3 (Controles de segurança adicionais);
• cumprindo os termos da Seção 7.2 (Incidentes de dados); e
• fornecendo ao Cliente a Documentação de Segurança de acordo com a Seção 7.5.1 (Revisões da Documentação de Segurança) e as informações contidas no Contrato, incluindo estes Termos.

7.2 Incidentes de dados

7.2.1 Notificação de incidentes. Se o Google tomar conhecimento de um Incidente de Dados, ele: (a) notificará o Cliente sobre o Incidente de Dados imediatamente e sem atrasos indevidos após tomar conhecimento do Incidente de Dados; e (b) tomará medidas razoáveis para minimizar danos e proteger os Dados Pessoais do Cliente imediatamente.

7.2.2 Detalhes do incidente de dados. As notificações feitas de acordo com esta seção descreverão, na medida do possível, os detalhes do Incidente de Dados, incluindo as medidas tomadas para reduzir os possíveis riscos e as etapas que o Google recomenda que o Cliente tome para tratar do Incidente de Dados.

7.2.3 Envio da notificação. As notificações de quaisquer incidentes de dados serão entregues ao Endereço de E-mail para Notificações ou, a critério do Google, por comunicação direta (por exemplo, por ligação telefônica ou reunião presencial). O cliente é o único responsável por garantir que o Endereço de E-mail para Notificações seja atual e válido.

7.2.4 Nenhuma avaliação de dados pessoais do cliente pelo Google. O Google não avaliará o conteúdo dos Dados Pessoais do Cliente para identificar informações sujeitas a requisitos legais específicos. Sem prejuízo das obrigações do Google nos termos desta Seção 7.2 (Incidentes de dados), o Cliente é o único responsável pelo cumprimento das leis de notificação de incidentes aplicáveis ao Cliente e pelo cumprimento de obrigações de notificação de terceiros relacionadas a Incidentes de Dados.

7.2.5 Nenhum reconhecimento de falha pelo Google. A notificação ou resposta do Google a um incidente de dados nos termos desta Seção 7.2 (Incidentes de dados) não será interpretada como um reconhecimento por parte do Google de qualquer falha ou responsabilidade em relação ao Incidente de dados.

7.3 Responsabilidades e avaliação de segurança do Cliente.

7.3.1 Responsabilidades de segurança do Cliente. O Cliente concorda que, sem prejuízo das obrigações do Google nos termos da Seção 7.1 (Medidas de Segurança, Controles e Assistência do Google) e Seção 7.2 (Incidentes de Dados):

• O Cliente é o único responsável pelo uso dos Serviços do Cloud, incluindo:
• fazer uso apropriado dos Serviços do Cloud e dos Controles Adicionais de Segurança para garantir um nível de segurança apropriado ao risco em relação aos Dados do Cliente;
• proteger as credenciais, sistemas e dispositivos de autenticação de conta que o Cliente usa para acessar os Serviços do Cloud;
• fazer backup de seus dados do cliente conforme apropriado; e
• O Google não tem obrigação de proteger cópias de Dados do Cliente que o Cliente opte por armazenar ou transferir fora dos sistemas do Google e de seus subprocessadores (por exemplo, armazenamento off-line ou no local) ou para proteger Dados do Cliente implementando ou mantendo Controles Adicionais de Segurança, exceto na medida em que o Cliente optou por usá-los.

7.3.2 Avaliação de Segurança do Cliente.

• O Cliente é o único responsável por revisar a Documentação de Segurança e avaliar por si mesmo se os Serviços do Cloud, as Medidas de Segurança, os Controles de Segurança Adicionais e os compromissos do Google sob esta Seção 7 (Segurança de Dados) atenderão às necessidades do Cliente, inclusive com relação a quaisquer obrigações de segurança do Cliente ao abrigo da Legislação Europeia de Proteção de Dados e/ou Legislação não Europeia de Proteção de Dados, conforme aplicável.
• O Cliente reconhece e concorda que (levando em consideração o estado da arte, os custos de implementação e a natureza, escopo, contexto e finalidades do processamento de Dados Pessoais do Cliente, bem como os riscos para indivíduos) as Medidas de Segurança implementadas e mantidas por O Google, conforme estabelecido na Seção 7.1.1 (Medidas de segurança do Google), fornece um nível de segurança adequado ao risco em relação aos Dados do Cliente.

7.4 Certificações e relatórios de segurança. O Google fará o seguinte para avaliar e ajudar a garantir a eficácia contínua das medidas de segurança:

• manterá a Certificação ISO 27001, a Certificação ISO 27017 e a Certificação ISO 27018; e
• atualizará o Relatório SOC 2 e o Relatório SOC 3 pelo menos uma vez a cada 18 meses.

7.5 Revisões e Auditorias de Conformidade

7.5.1 Revisões da Documentação de Segurança. Além das informações contidas no Contrato (incluindo estes Termos), o Google disponibilizará para análise pelo Cliente os seguintes documentos e informações para demonstrar a conformidade do Google com suas obrigações sob estes Termos:

• Os certificados emitidos em relação à Certificação ISO 27001, à Certificação ISO 27017 e à Certificação ISO 27018.
• O Relatório SOC 3 vigente.
• O Relatório SOC 2 vigente, após uma solicitação do Cliente, de acordo com a Seção 7.5.3(a).

7.5.2 Direitos de Auditoria do Cliente.

• Se a Legislação Europeia de Proteção de Dados se aplicar ao processamento de Dados Pessoais do Cliente, o Google permitirá que o Cliente ou um auditor independente indicado pelo Cliente realize auditorias (incluindo inspeções) para verificar a conformidade do Google com suas obrigações sob estes Termos, de acordo com a Seção 7.5.3 (Termos adicionais de negócios para revisões e auditorias). O Google contribuirá para essas auditorias, conforme descrito na Seção 7.4 (Certificações e relatórios de segurança) e nesta Seção 7.5 (Revisões e auditorias de conformidade).
• Se o Cliente tiver firmado as Cláusulas Contratuais Modelo, conforme descrito na Seção 10.2 (Transferências de Dados para fora da EEA), o Google, sem prejuízo de quaisquer direitos de auditoria de uma autoridade supervisora sob tais Cláusulas Contratuais Modelo, permitirá que o Cliente ou um auditor independente indicado pelo Cliente realize auditorias conforme descrito nas Cláusulas Contratuais Modelo, de acordo com a Seção 7.5.3 (Termos Adicionais de Negócios para Revisões e Auditorias).
• O Cliente também pode realizar uma auditoria para verificar a conformidade do Google com suas obrigações sob estes Termos, analisando a Documentação de Segurança (que reflete o resultado das auditorias realizadas pelo Auditor Terceirizado do Google).

7.5.3 Termos adicionais de negócios para revisões e auditorias.

• O Cliente precisa enviar todas as solicitações de revisão do Relatório SOC 2, conforme a Seção 7.5.1(b), ou auditorias, conforme a Seção 7.5.2(a) ou 7.5.2(b), para a Equipe de Proteção de Dados em Nuvem do Google, conforme descrito na Seção 12 (Equipe de Proteção de Dados, Processamento de Registros).
• Após o recebimento pelo Google de uma solicitação nos termos da Seção 7.5.3(a), o Google e o Cliente discutirão e concordarão com antecedência sobre: (i) as datas razoáveis e os controles de segurança e confidencialidade aplicáveis a qualquer revisão do Relatório SOC 2 sob a Seção 7.5.1(b); e (ii) a data razoável de início, o escopo e a duração dos controles de segurança e confidencialidade aplicáveis a qualquer auditoria nos termos do Parágrafo 7.5.2(a) ou 7.5.2(b).
• O Google pode cobrar uma taxa (com base nos custos razoáveis do Google) para qualquer revisão do Relatório SOC 2 de acordo com a Seção 7.5.1(b) e/ou de auditoria nos termos da Seção 7.5.2(a) ou 7.5.2(b). O Google fornecerá ao Cliente mais detalhes sobre qualquer taxa aplicável e a base de seu cálculo, antes de qualquer revisão ou auditoria. O Cliente será responsável por quaisquer taxas cobradas por qualquer auditor designado pelo Cliente para executar tal auditoria.
• O Google pode objetar por escrito a um auditor designado pelo Cliente para conduzir qualquer auditoria nos termos da Seção 7.5.2(a) ou 7.5.2(b) se o auditor, na opinião razoável do Google, não for adequadamente qualificado ou independente, um concorrente do Google. ou de outra forma manifestamente inadequada. Qualquer objeção deste tipo ao Google exigirá que o Cliente designe outro auditor ou conduza a auditoria em si.

7.5.4 Nenhuma modificação de CCMs. Nada nesta Seção 7.5 (Revisões e Auditorias de Conformidade) varia ou modifica quaisquer direitos ou obrigações do Cliente ou do Google LLC sob quaisquer Cláusulas Contratuais Modelo estabelecidas conforme descrito na Seção 10.2 (Transferências de Dados do EEE).

8. Avaliações de Impacto e Consultas.

O Cliente concorda que o Google (levando em conta a natureza do processamento e as informações disponíveis para o Google) ajudará o Cliente a garantir a conformidade com quaisquer obrigações do Cliente em relação a avaliações de impacto de proteção de dados e consulta prévia, incluindo, se aplicável, as obrigações do Cliente conforme os artigos 35 e 36 do GDPR:

• fornecendo os Controles de Segurança Adicionais de acordo com a Seção 7.1.3 (Controles de Segurança Adicionais) e a Documentação de Segurança de acordo com a Seção 7.5.1 (Comentários da Documentação de Segurança); e
• fornecendo as informações contidas no Contrato, incluindo estes Termos.

9. Direitos do Titular dos Dados. Exportação de Dados

9.1 Acesso, retificação, processamento restrito e portabilidade. Durante o Prazo, o Google, de maneira consistente com a funcionalidade dos Serviços do Cloud, permitirá que o Cliente acesse, corrija e restrinja o processamento dos Dados do Cliente, inclusive por meio da funcionalidade de exclusão fornecida pelo Google, conforme descrito na Seção 6.1 (Exclusão pelo Cliente), e exporte Dados do Cliente.

9.2 Solicitações de titulares dos dados

9.2.1 Responsabilidade do Cliente por solicitações. Durante o Prazo, se o Google receber qualquer solicitação de um titular dos dados em relação aos Dados Pessoais do Cliente, o Google informará o titular dos dados para enviar a solicitação ao Cliente e o Cliente será responsável por responder a qualquer solicitação, inclusive com o uso da funcionalidade dos Serviços do Cloud.

9.2.2 Assistência para solicitação do titular dos dados do Google. O Cliente concorda que o Google (levando em consideração a natureza do processamento dos Dados Pessoais do Cliente) ajudará o Cliente a cumprir qualquer obrigação de responder às solicitações dos titulares dos dados, incluindo, se aplicável, a obrigação do Cliente de responder às solicitações de exercício dos direitos do titular dos dados. no capítulo III do GDPR:

• fornecendo os Controles de Segurança Adicionais de acordo com a Seção 7.1.3 (Controles de Segurança Adicionais); e
• cumprindo com os compromissos estabelecidos na Seção 9.1 (Acesso, retificação, processamento restrito e portabilidade) e Seção 9.2.1 (Responsabilidade do cliente por solicitações).

10. Transferências de Dados

10.1 Instalações de armazenamento e processamento de dados. O Google pode, sujeito à Seção 10.2 (Transferências de dados fora do EEE), armazenar e processar Dados do Cliente em qualquer lugar em que o Google ou seus subprocessadores mantenham instalações.

10.2 Transferências de dados para fora do EEE.

10.2.1 Obrigações de transferência do Google. Se o armazenamento e/ou processamento de Dados Pessoais do Cliente envolver transferências de Dados Pessoais do Cliente para fora do EEE, e a Legislação Europeia de Proteção de Dados se aplicar às transferências de tais dados ("Dados Pessoais Transferidos"), o Google:

• se solicitado pelo Cliente, garantirá que o Google LLC, como importadora de dados dos Dados Pessoais Transferidos, celebre Cláusulas Contratuais Modelo com o Cliente como o exportador de dados e que as transferências sejam feitas de acordo com tais Cláusulas Contratuais Modelo; e/ou
• oferecerá uma Solução Alternativa de Transferência, garantirá que as transferências sejam feitas de acordo com essa Solução Alternativa de Transferência e disponibilizará informações ao Cliente sobre essa Solução Alternativa de Transferência.

10.2.2 Obrigações de transferência do Cliente. Em relação a Dados Pessoais Transferidos, o Cliente concorda que:

• se, de acordo com a Legislação Europeia de Proteção de Dados, o Google razoavelmente exigir que o Cliente estabeleça as Cláusulas Contratuais Modelo com relação a tais transferências, o Cliente fará isso; e
• se, de acordo com a Legislação Europeia de Proteção de Dados, o Google exigir razoavelmente que o Cliente use uma Solução Alternativa de Transferência oferecida pelo Google e solicitar razoavelmente que o Cliente tome qualquer ação (que pode incluir a assinatura de documentos) estritamente necessária para dar total efeito a essa solução, o Cliente assim o fará.

10.3 Informações de data centers do Google. Informações sobre os locais dos data centers do Google estão disponíveis em: https://www.google.com/about/datacenters/inside/locations/index.html (conforme atualizado pelo Google periodicamente).

10.4 Divulgação de informações confidenciais contendo dados pessoais. Se o Cliente tiver celebrado Cláusulas Contratuais Modelo conforme descrito na Seção 10.2 (Transferências de dados para fora do EEE), o Google, não obstante qualquer termo em contrário no Contrato, garantirá que qualquer divulgação das Informações Confidenciais do Cliente contendo dados pessoais e qualquer notificações relacionadas a tais divulgações serão feitas de acordo com tais Cláusulas Contratuais Modelo.

11. Subprocessadores

11.1 Consentimento para o envolvimento de Subprocessadores. O Cliente autoriza especificamente o envolvimento, como Subprocessadores: (a) das entidades listadas no Início da Vigência dos Termos no URL especificado na Seção 11.2 (Informações sobre Subprocessadores); e (b) de todos os outros Afiliados do Google, de tempos em tempos. Além disso, o Cliente autoriza, de modo geral, o envolvimento como Subprocessadores de quaisquer outros terceiros ("Novos Subprocessadores de Terceiros"). Se o Cliente tiver inserido as cláusulas contratuais modelo, conforme descrito na Seção 10.2 (Transferências de Dados para fora da área econômica europeia), as autorizações acima constituem o consentimento prévio por escrito do Cliente para a subcontratação pela Google LLC do processamento dos Dados do Cliente, caso esse consentimento seja necessário de acordo com as cláusulas contratuais modelo.

11.2 Informações sobre Subprocessadores. Informações sobre os Subprocessadores do Google, incluindo suas funções e locais, estão disponíveis em: https://cloud.google.com/terms/third-party-suppliers (conforme atualizado periodicamente pelo Google de acordo com estes Termos).

11.3 Requisitos para o envolvimento de Subprocessadores. Ao envolver qualquer Subprocessador, o Google:

• garantirá, por meio de um contrato por escrito, que:
• o Subprocessador acesse e utilize somente os Dados do Cliente na extensão necessária para executar as obrigações subcontratadas, e o faça de acordo com o Contrato (incluindo estes Termos) e quaisquer Cláusulas Contratuais Modelo celebradas ou Solução Alternativa de Transferência adotada pelo Google conforme descrito na Seção 10.2 (Transferências de dados para fora do EEE); e
• se o GDPR for aplicável ao processamento de Dados Pessoais do Cliente, as obrigações de proteção de dados estabelecidas no artigo 28(3) do GDPR, conforme descrito nestes Termos, serão impostas ao Subprocessador; e
• permanecerá totalmente responsável por todas as obrigações subcontratadas e por todos os atos e omissões do Subprocessador.

11.4 Oportunidade para alterações entre Objeto e Subprocessador.

• Quando qualquer Novo Subprocessador de Terceiros estiver envolvido durante o Prazo, o Google informará ao Cliente, pelo menos 30 dias antes do Novo Processador de Terceiros processar os Dados do Cliente (incluindo o nome e a localização do subprocessador relevante e as atividades que ele realizará) enviando um e-mail para o Endereço de E-mail para Notificações.
• O Cliente poderá se opor a qualquer Novo Subprocessador de Terceiros ao rescindir o Contrato imediatamente mediante aviso por escrito ao Google, contanto que o Cliente forneça tal aviso no prazo de 90 dias após ser informado da contratação do subprocessador, conforme descrito na Seção 11.4(a). Este direito de rescisão é o único e exclusivo recurso do Cliente, em caso de oposição a qualquer Novo Subprocessador de Terceiro.

12. Equipe de Proteção de Dados do Cloud. Processamento de Registros

12.1 Equipe de Proteção de Dados do Cloud do Google. Se você tiver um pacote de suporte do Edge Cloud, crie um tíquete de suporte por meio do Portal de suporte do Edge para entrar em contato com a Equipe de proteção de dados do Cloud do Google. Em caso negativo ou alternativo, a Equipe de Proteção de Dados do Cloud do Google pode ser contatada preenchendo o formulário localizado em https://support.google.com/cloud/contact/dpo (e/ou por outros meios que o Google possa fornecer de tempos em tempos).

12.2 Registros de processamento do Google. O Cliente reconhece que o Google é obrigado, nos termos do GDPR, a: (a) coletar e manter registros de determinadas informações, incluindo o nome e os detalhes de contato de cada processador e/ou controlador em nome de quem o Google esteja agindo e, onde for aplicável, dos representantes locais e oficiais de proteção de dados desses processador ou controlador; e (b) disponibilizar tais informações às autoridades supervisoras. Consequentemente, se o GDPR se aplicar ao processamento de Dados Pessoais do Cliente, o Cliente fornecerá, quando solicitado, essas informações ao Google por meio do Admin Console ou outros meios fornecidos pelo Google, e usará o Admin Console ou outros meios para garantir que todas as informações fornecidas sejam mantidas precisas e atualizadas.

13. Responsabilidade

13.1 Limite de responsabilidade. Em caso de celebração de Cláusulas Contratuais Modelo conforme descrito na Seção 10.2 (Transferências de dados para fora do EEE), a responsabilidade total combinada de cada parte e respectivos Afiliados em relação à outra parte e respectivas Afiliadas de acordo com o Contrato e tais Cláusulas Contratuais Modelo ou em conexão com eles estará limitada ao Limite de Responsabilidade Contratado da parte em questão, sujeito à Seção 13.2 (Exclusões do limite de responsabilidade).

13.2 Exclusões do limite de responsabilidade. Nada na Seção 13.1 (Limite de responsabilidade) afetará os demais termos do Contrato relacionados à responsabilidade (incluindo quaisquer exclusões específicas de qualquer limitação de responsabilidade).

14. Terceiros Beneficiários

Não obstante qualquer disposição contrária contida no Contrato, em que o Google LLC não faça parte do Contrato, o Google LLC será um terceiro beneficiário da Seção 7.5 (Análises e auditorias de conformidade), Seção 11.1 (Consentimento para envolvimento de subprocessadores) e Seção 13 (Responsabilidade) destes termos.

15. Efeito destes Termos

Não obstante qualquer disposição contrária no Contrato, até o limite de qualquer conflito ou inconsistência entre estes Termos e os demais termos do Contrato, estes Termos prevalecerão.

Apêndice 1: Objeto em Questão e Detalhes do Processamento de Dados

Assunto
A prestação dos Serviços do Cloud e do Suporte ao Cliente pelo Google.

Duração do processamento
O Prazo mais o período desde a expiração do Prazo até a exclusão de todos os Dados do Cliente pelo Google de acordo com estes Termos.

Natureza e finalidade do processamento
O Google processará os Dados Pessoais do Cliente com o objetivo de fornecer os Serviços do Cloud e o Suporte ao Cliente de acordo com estes Termos.

Categorias de Dados
Dados relacionados a indivíduos fornecidos ao Google por meio dos Serviços do Cloud pelo Cliente ou sob orientação deste ou pelos usuários finais do Cliente.

Titulares dos dados
Os titulares dos dados incluem os indivíduos sobre os quais os dados são fornecidos ao Google por meio dos Serviços do Cloud pelo Cliente ou por orientação deste ou pelos usuários finais do Cliente.

Apêndice 2: Medidas de Segurança

A partir do Início da Vigência dos Termos, o Google implementará e manterá as Medidas de Segurança estabelecidas neste Apêndice 2. O Google pode atualizar ou modificar tais Medidas de Segurança de tempos em tempos, desde que tais atualizações e modificações não resultem na degradação da segurança geral dos Serviços do Cloud.

1. Segurança de Redes e Data Centers

Esta Seção 1 descreve somente a segurança de redes e data centers pertencentes ao Google e operados por ele e não os pertencentes a Subprocessadores de Terceiros ou Provedores de Infraestrutura.

(a) Data Centers do Google.

Infraestrutura. O Google mantém data centers distribuídos geograficamente. O Google armazena todos os dados de produção em data centers fisicamente seguros.

Redundância. Os sistemas de infraestrutura foram projetados para eliminar pontos únicos de falha e minimizar o impacto dos riscos ambientais previstos. Circuitos duplos, switches, redes ou outros dispositivos necessários ajudam a fornecer essa redundância. Os Serviços do Cloud foram projetados para permitir que o Google realize determinados tipos de manutenção preventiva e corretiva sem interrupção. Todos os equipamentos e instalações ambientais documentaram procedimentos de manutenção preventiva que detalham o processo e a frequência do desempenho de acordo com as especificações do fabricante ou internas. A manutenção preventiva e corretiva do equipamento do data center é programada por meio de um processo de mudança padrão, de acordo com os procedimentos documentados.

Energia. Os sistemas de energia elétrica do data center são projetados para serem redundantes e de fácil manutenção, sem impacto em operações contínuas, 24 horas por dia, sete dias por semana. Na maioria dos casos, uma fonte de energia principal e outra alternativa, cada uma com capacidade igual, é fornecida para componentes de infraestrutura crítica no data center. A energia de reserva é fornecida por vários mecanismos, como baterias de fonte de alimentação ininterrupta (UPS), que fornecem proteção de energia consistentemente confiável durante quedas de energia, blecautes, sobretensão, subtensão e condições de frequência fora da tolerância. Se a energia da rede elétrica for interrompida, a energia de reserva é projetada para fornecer energia provisoriamente ao data center, em plena capacidade, por até 10 minutos, até que os sistemas do gerador a diesel assumam o controle. Os geradores a diesel são capazes de iniciar automaticamente em segundos para fornecer energia elétrica de emergência suficiente para executar o data center a plena capacidade, normalmente por um período de dias.

Sistemas operacionais de servidores. Os servidores do Google usam uma implementação baseada em Linux personalizada para o ambiente de aplicativos. Os dados são armazenados usando algoritmos proprietários para aumentar a segurança e redundância de dados. O Google emprega um processo de revisão de código para aumentar a segurança do código usado para fornecer os Serviços do Cloud e aprimorar os produtos de segurança em ambientes de produção.

Continuidade de negócios. O Google replica dados em vários sistemas para ajudar a proteger contra destruição ou perda acidental. O Google projetou e planeja e testa regularmente seus programas de continuidade de negócios/recuperação de desastres.

(b) Redes e transmissão do Google.

Transmissão de dados. Os data centers normalmente são conectados por meio de links particulares de alta velocidade para fornecer transferência de dados segura e rápida entre os data centers. Isso é projetado para evitar que os dados sejam lidos, copiados, alterados ou removidos sem autorização durante a transferência eletrônica ou transporte ou enquanto estiverem sendo gravados em mídia de armazenamento de dados. O Google transfere dados por meio de protocolos padrão da Internet.

Superfície de ataque externo. O Google emprega várias camadas de dispositivos de rede e detecção de invasões para proteger sua superfície de ataque externa. O Google considera potenciais vetores de ataque e incorpora tecnologias adequadas criadas especificamente em sistemas externos.

Detecção de intrusões A detecção de intrusões destina-se a fornecer informações sobre atividades de ataque em andamento e a fornecer informações adequadas para responder a incidentes. A detecção de intrusão do Google envolve:

• controlar rigidamente o tamanho e a composição da superfície de ataque do Google por meio de medidas preventivas;
• empregar controles inteligentes de detecção nos pontos de entrada de dados; e
• empregar tecnologias que resolvem automaticamente certas situações perigosas.

Resposta a incidentes. O Google monitora uma variedade de canais de comunicação para incidentes de segurança, e o pessoal de segurança do Google reagirá prontamente a incidentes conhecidos.

Tecnologias de criptografia. O Google disponibiliza criptografia HTTPS (também chamada de conexão SSL ou TLS). Os servidores do Google suportam a troca de chave criptográfica Diffie-Hellman de curva elíptica efêmera assinada com RSA e ECDSA. Esses métodos perfeitos de sigilo antecipado (PFS, na sigla em inglês) ajudam a proteger o tráfego e minimizar o impacto de uma chave comprometida ou um avanço criptográfico.

2. Controles de Acesso e Local

(a) Controles do local. Esta seção 2(a) descreve somente os controles de locais de data center de propriedade e operados pelo Google, e não os de subprocessadores de terceiros ou provedores de infraestrutura.

Operação de segurança no data center local. Os data centers do Google mantêm uma operação de segurança no local, responsável por todas as funções de segurança do data center físico, 24 horas por dia, 7 dias por semana. A equipe de operação de segurança no local monitora câmeras de circuito fechado de TV (CCTV, na sigla em inglês) e todos os sistemas de alarme. O pessoal da operação de segurança no local realiza regularmente patrulhas internas e externas do data center.

Procedimentos de acesso ao data center. O Google mantém procedimentos formais de acesso para permitir o acesso físico aos data centers. Os data centers estão abrigados em instalações que exigem acesso a chave de cartão eletrônico, com alarmes vinculados à operação de segurança no local. Todos os participantes do data center precisam se identificar e mostrar a identidade das operações de segurança no local. Somente funcionários autorizados, contratados e visitantes podem entrar nos data centers. Somente funcionários e contratados autorizados podem solicitar o acesso por chave eletrônica a essas instalações. As solicitações de acesso a chave de cartão eletrônico do data center precisam ser feitas por e-mail e exigem a aprovação do gerente do solicitante e do diretor do data center. Todos os outros participantes que necessitam de acesso temporário ao data center precisam: (i) conseguir aprovação prévia dos gerentes do data center para o data center específico e as áreas internas que desejam visitar; (ii) fazer login em operações de segurança no local; e (iii) referenciar um registro de acesso ao data center aprovado, identificando o indivíduo como aprovado.

Dispositivos de segurança do data center local. Os data centers do Google empregam uma chave de cartão eletrônico e um sistema de controle de acesso biométrico que estão vinculados a um alarme do sistema. O sistema de controle de acesso monitora e registra a chave de cartão eletrônico de cada indivíduo e quando acessa as portas de perímetro, envio e recebimento e outras áreas críticas. Atividades não autorizadas e tentativas de acesso com falha são registradas pelo sistema de controle de acesso e investigadas, conforme apropriado. O acesso autorizado em todas as operações de negócios e data centers é restrito com base nas zonas e nas responsabilidades de trabalho do indivíduo. As portas corta-fogo nos data centers estão dotadas de alarmes. As câmeras de CCTV estão em operação dentro e fora dos data centers. O posicionamento das câmeras foi projetado para cobrir áreas estratégicas incluindo, entre outros, o perímetro, portas para o edifício do data center e envio/recebimento. O pessoal de operações de segurança no local gerencia o equipamento de monitoramento, gravação e controle de CCTV. Cabos seguros em todos os data centers conectam o equipamento de CCTV. Câmeras gravam no local através de gravadores de vídeo digital 24 horas por dia, sete dias por semana. Os registros de vigilância são mantidos por até 30 dias com base na atividade.

(b) Controle de acesso.

Pessoal de segurança de infraestrutura. O Google tem e mantém uma política de segurança para seu pessoal e exige treinamento de segurança como parte do pacote de treinamento para seu pessoal. O pessoal de segurança de infraestrutura do Google é responsável pelo monitoramento contínuo da infraestrutura de segurança do Google, pela revisão dos Serviços do Cloud e pela resposta a incidentes de segurança.

Controle de acesso e gerenciamento de privilégios. Os administradores do cliente precisam se autenticar por meio de um sistema de autenticação central ou por meio de um sistema de login único para administrar os Serviços do Cloud.

Processos e Políticas de Acesso a Dados Internos - Política de Acesso. Os processos e políticas de acesso a dados internos do Google são projetados para evitar que pessoas e/ou sistemas não autorizados consigam acesso a sistemas usados para processar dados pessoais. O Google projeta seus sistemas para (i) permitir que as pessoas autorizadas acessem apenas os dados que estão autorizadas a acessar; e (ii) garantir que os dados pessoais não possam ser lidos, copiados, alterados ou removidos sem autorização durante o processamento, uso e após a gravação. Os sistemas são projetados para detectar qualquer acesso inadequado. O Google emprega um sistema de gerenciamento de acesso centralizado para controlar o acesso de pessoal aos servidores de produção e fornece acesso apenas a um número limitado de funcionários autorizados. LDAP, Kerberos e um sistema proprietário que utiliza certificados SSH são projetados para fornecer ao Google mecanismos de acesso seguros e flexíveis. Esses mecanismos são projetados para conceder apenas direitos de acesso aprovados a hosts, logs, dados e informações de configuração do site. O Google exige o uso de códigos de usuário exclusivos, senhas fortes, autenticação de dois fatores e listas de acesso cuidadosamente monitoradas para minimizar o potencial de uso não autorizado da conta. A concessão ou modificação de direitos de acesso é baseada em: responsabilidades do trabalho do pessoal autorizado, deveres de trabalho necessários para executar tarefas autorizadas e uma necessidade de saber a base. A concessão ou modificação de direitos de acesso também precisa estar de acordo com as políticas e o treinamento de acesso a dados internos do Google. As aprovações são gerenciadas por ferramentas de fluxo de trabalho que mantêm registros de auditoria de todas as alterações. O acesso aos sistemas é registrado para criar uma trilha de auditoria para prestação de contas. Onde as senhas são empregadas para autenticação (por exemplo, login nas estações de trabalho), as políticas de senha que seguem pelo menos as práticas padrão do setor são implementadas. Esses padrões incluem restrições de reutilização de senha e força suficiente de senha. Para acesso a informações extremamente confidenciais (por exemplo, dados de cartão de crédito), o Google usa tokens de hardware.

3. Dados

(a) Armazenamento, isolamento e registro de dados. O Google armazena dados em um ambiente de vários inquilinos. Os dados e a arquitetura do sistema de arquivos são replicados entre vários data centers geograficamente dispersos de propriedade do Google e operados por ele. O Google também isola logicamente os dados do Cliente. O Cliente receberá o controle de políticas específicas de compartilhamento de dados. Essas políticas, de acordo com a funcionalidade dos Serviços do Cloud, permitirão que o Cliente determine as configurações de compartilhamento de produto aplicáveis aos usuários do Cliente para fins específicos. O Cliente pode optar por fazer uso de certos recursos de registro que o Google pode disponibilizar através dos Serviços.

(b) Discos desativados e política de exclusão de disco nos data centers do Google. Discos que contêm dados podem apresentar problemas de desempenho, erros ou falhas de hardware que fazem com que eles sejam desativados ("Disco Desativado"). Todos os Discos Desativados são submetidos a uma série de processos de destruição de dados (a "Política de Limpeza de Disco") antes de deixar as instalações do Google para reutilização ou destruição. Os Discos Desativados são apagados em um processo de várias etapas e verificados completos por pelo menos dois validadores independentes. Os resultados da limpeza são registrados pelo número de série do Disco Desativado para rastreamento. Finalmente, o Disco Desativado apagado é liberado para o inventário para reutilização e reimplementação. Se, devido a uma falha de hardware, o Disco Desativado não puder ser apagado, ele será armazenado com segurança até que possa ser destruído. Cada instalação é auditada regularmente para monitorar a conformidade com a Política de Limpeza de Disco.

4. Segurança de pessoal

O pessoal do Google deve se comportar de maneira consistente com as diretrizes da empresa em relação a confidencialidade, ética nos negócios, uso apropriado e padrões profissionais. O Google realiza investigações de histórico para contratação razoavelmente apropriadas na medida do permitido legalmente e de acordo com a legislação trabalhista e os regulamentos estatutários aplicáveis.

O pessoal precisa assinar um contrato de confidencialidade e confirmar o recebimento e a conformidade com as políticas de confidencialidade e privacidade do Google. O pessoal recebe treinamento de segurança. É necessário que os funcionários que lidam com dados do cliente preencham requisitos adicionais apropriados à sua função (por exemplo, certificações). O pessoal do Google não processará os dados do cliente sem autorização.

5. Segurança do Subprocessador

Antes de aderir aos subprocessadores, o Google realiza uma auditoria das práticas de segurança e privacidade dos subprocessadores para garantir que os subprocessadores ofereçam um nível de segurança e privacidade adequado ao acesso aos dados e ao escopo dos serviços que eles contratam. Depois que o Google avaliar os riscos apresentados pelo Subprocessador e, em seguida, estiver sujeito aos requisitos estabelecidos na Seção 11.3 (Requisitos para Envolvimento do Subprocessador) destes Termos, o Subprocessador deverá entrar nos termos contratuais de segurança, confidencialidade e privacidade adequados.