Apigee 產品資料處理與安全條款 (客戶)

上次修改日期:2019 年 1 月 28 日

同意本條款的客戶 (下稱「客戶」) 和 Google LLC (前稱 Google Inc.)Google Ireland Limited、Google Asia Pacific Pte. Ltd., Google Australia Pty Ltd. 或任何其他實體 (直接或間接控制、受 Google LLC 控制,或與 Google LLC 共同控制) 已與 Google 簽署協議,Google 同意向客戶提供雲端服務 (不時修訂,簡稱「協議」)。

以下 Apigee 產品資料處理與安全條款,包括其附件在內 (以下稱「條款」),將自「條款生效日期」(於以下定義) 起生效,取代任何之前適用的資料處理與安全條款。

本條款將用於補充「協議」內容。就離線簽訂的「協議」而言,「條款」將取代「協議」之中任何規範「客戶資料」處理、安全或隱私權的條款。


1. 簡介

「條款」反映雙方在「協議」中同意用於規範「客戶資料」處理及安全的條款。


2. 定義

2.1 「條款」中有使用但未定義的括號字詞,與「協議」中所規定者相同。在「條款」中,除非另行說明:

  • 其他安全控制措施」是指客戶可自行選擇和/或自行決定使用的安全性資源、設施、功能和/或控制項,包括管理控制台和其他雲端服務功能和/或功能,例如加密鍵值對應、記錄和監控、身分和存取權管理、資料遮罩和速率限制。
  • 「管理控制台」係指 Google 提供給「客戶」的線上主控台及/或工具,用於管理「雲端服務」。
  • 「議定責任上限」係指一方在「協議」中規定的金錢或費用最高上限,可能是依據每年期間或每項事件引起的責任為依據,視適用情況而定。
  • 「關係企業」的定義請參閱本協議,如果未在本協議中定義,則指直接或間接控制一方、受一方控制,或與一方共同受控的實體,其中「控制」是指控有某方超過百分之五十的投票權或股權。
  • 「替代轉移解決方案」係指「合約條款範本」以外的解決方案,可依據 GDPR 第 45 或第 46 條規定合法將個人資料轉移至第三國家/地區 (例如《歐美隱私盾協議》(EU-U.S. Privacy Shield))。
  • 「稽核服務」係指「雲端服務」,但排除依據 Apigee 產品淘汰政策不繼續提供的任何「雲端服務」。
  • 「雲端服務」係指 Edge Cloud 服務方案,詳細說明請參閱 http://apigee.com/about/specification-sheets
  • 「客戶資料」係指由「客戶」或「客戶」使用者,或代表「客戶」或「客戶」使用者,透過「客戶」Google 帳戶下的「雲端服務」所提供的資料。
  • 「客戶個人資料」係指「客戶資料」之中所含的個人資料。
  • 「資料事件」係指因違反 Google 安全規定,導致系統上由 Google 管理或控制的「客戶個人資料」受到意外或非法損害、損失、修改或未經授權之揭露或存取。「資料事件」不包含未損害「客戶個人資料」安全性的失敗嘗試或活動,包括失敗的登入嘗試、連線偵測 (ping)、通訊埠掃描、阻斷服務攻擊,以及其他對防火牆或網路系統的網路攻擊。
  • 「Apigee 產品淘汰政策」係指於 https://docs.apigee.com/deprecation 提出的 Apigee 產品淘汰政策。
  • EEA 係指歐洲經濟區。
  • 「歐盟資料保護法」係指 (視情況而定):(a) GDPR;及/或 (b) 1992 年 6 月 19 日之聯邦資料保護法 (Federal Data Protection Act of 19 June 1992,瑞士)。
  • 「GDPR」係指歐洲議會及理事會為保護自然人權利,而在 2016 年 4 月 27 日頒布的第 2016/679 號歐盟指令,其目的在於規範個人資料之處理及自由流通,並取代 95/46/EC 指令。
  • 「Google 第三方稽核員」係指由 Google 指派符合資格的獨立第三方稽核員,其當下身分將由 Google 向客戶揭露。
  • 基礎架構供應商」定義請參閱第 5.3 節 (基礎架構供應商)。
  • 「ISO 27001 認證」係指 ISO/IEC 27001:2013 認證,或適用於「稽核服務」之同等認證。
  • 「ISO 27017 認證」係指 ISO/IEC 27017:2015 認證,或適用於「稽核服務」之同等認證。
  • 「ISO 27018 認證」係指 ISO/IEC 27018:2014 認證,或適用於「稽核服務」之同等認證。
  • 「合約條款範本」也稱為 MCC,係指標準資料保護條款,用於規範將個人資料轉移至無法確保適當程度資料保護之第三國家/地區所設立的處理者,如 GDPR 第 46 條所述。
  • 「非歐盟資料保護法」係指在歐洲經濟區及瑞士以外地區實施的資料保護或隱私權法規。
  • 「通知電子郵件地址」係指客戶在「管理控制台」、技術支援入口網站或「訂單表單」或訂購文件 (如適用) 之中指定的電子郵件地址,用於接收 Google 的特定通知。
  • 「安全文件」係指 Google 依據第 7.5.1 節 (審查安全文件) 所提供的所有文件及資訊。
  • 「安全措施」定義請參閱第 7.1.1 節 (Google 安全措施)。
  • SOC 2 報告」係指 Google 系統的機密服務組織控制 (SOC) 2 報告 (或同等報告),由 Google 的第三方稽核員針對稽核服務製作,用於檢查邏輯安全控管、實體安全控管和系統可用性。
  • 「SOC 3 報告」係指服務組織控制 (SOC) 3 報告 (或同等報告),由「稽核服務」相關的 Google「第三方稽核員」製作。
  • 「複委託者」係指依據「條款」獲得授權的第三方,對「客戶資料」具有合理的存取及處理權利,以提供部分的「雲端服務」及「支援」。
  • 「效期」係指自「條款有效日期」至 Google 供應「雲端服務」截止時的期間,其中包括 (如適用) 供應「雲端服務」時任何可能暫停使用的期間,以及 Google 可能持續提供「雲端服務」因應轉換需求的任何終止後期間。
  • 「條款生效日期」係指「客戶」接受或雙方同意「條款」之日期。

2.2 本「條款」中的「個人資料」、「資料當事人」、「處理」、「控管者」、「處理者」和「監管機關」等詞彙,其定義皆與 GDPR 相同;而「資料匯入者」和「資料匯出者」則採用「契約範本條款」之定義,不論適用的法律為「歐盟資料保護法」或「非歐盟資料保護法」。


3. 「條款」期間及修訂

「條款」將自「條款生效日期」開始生效;Google 依據「條款」所述內容刪除「客戶資料」之前,「條款」即使過期仍維持效力,刪除時「條款」將自動過期。Google 只有在為了遵守適用法律、適用法規、法院命令,或是政府主管機關或單位之指示的情況下,才能變更「條款」;前述變更必須明確符合「條款」規定,或是符合下列條件:

  • 具有合理的商業原因;
  • 不致造成「服務」的整體安全性降低;
  • 不會擴大「條款」第 5.2 節 (處理範圍) 所述之 Google「客戶個人資料」處理範圍或移除其中的任何限制;以及
  • 不會對「條款」所授予的「客戶」權利造成重大負面影響。

若 Google 根據本節規定對「條款」做出重大修訂,將會在含有條款的網址中發布變更內容。即使有任何規定與「協議」所載不同,依據本節規定變更「條款」無需「客戶」及 Google 的書面簽署文件。Google 得不時變更「條款」之中提出的任何網址,以及前述網址之中的內容。


4. 資料保護法範圍

4.1 運用歐盟法規:雙方確認且同意在以下範例情況下,「歐盟資料保護法」適用於「客戶個人資料」處理事宜:

  • 處理作業由「客戶」於歐洲經濟區領土內設立機構的活動範圍內執行;及/或
  • 「客戶個人資料」為歐洲經濟區資料當事人相關之個人資料,且處理作業與歐洲經濟區境內向資料當事人提供商品或服務有關,或是與監控資料當事人在歐洲經濟區境內行為有關。

4.2 運用非歐盟法規:雙方確認且同意「非歐盟資料保護法」也可能適用於「客戶個人資料」處理事宜。

4.3 適用條款:除「條款」另行規定之範圍,不論「歐盟資料保護法」或「非歐盟資料保護法」是否適用於「客戶個人資料」處理,本「條款」均為適用。


5. 資料處理

5.1 角色及法規遵循;授權

5.1.1 處理者和控制者責任:若「歐盟資料保護法」適用於處理「客戶個人資料」,則雙方確認且同意:

  • 附件 1 所述有關處理之主題及詳細資料;
  • Google 為依據「歐盟資料保護法」之「客戶個人資料」處理者;
  • 「客戶」為「歐盟資料保護法」之「客戶個人資料」控制者或處理者 (如適用);以及
  • 各方將遵循「歐盟資料保護法」有關處理「客戶個人資料」之適用義務。

5.1.2 由第三方控制者授權:如果「歐盟資料保護法」適用於處理「客戶個人資料」,且客戶為處理者,則客戶向 Google 擔保,客戶針對「客戶個人資料」的操作指示和行為 (包括任命 Google 為另一個處理者) 已獲得相關控管者的授權。

5.1.3 非歐盟法規責任:如果「非歐盟資料保護法」適用於任一方處理「客戶個人資料」,則雙方確認且同意,相關方將遵循該法規有關處理「客戶個人資料」的適用義務。

5.2 處理範圍

5.2.1 客戶指示:客戶透過簽署本條款,指示 Google 僅依據適用法律處理客戶個人資料:(a) 提供雲端服務和支援;(b) 根據客戶使用雲端服務 (包括「管理控制台」和其他雲端服務功能) 和支援服務的進一步說明;(c) 根據協議 (包括本條款) 的形式記錄;以及 (d) 根據客戶提供的其他書面指示,並由 Google 認可該指示構成本條款的目的。

5.2.2 Google 遵循指示:Google 將遵循第 5.2.1 節 (客戶指示) 所述的指示 (包括資料移轉),除非 Google 適用的歐盟或歐盟成員國法律要求 Google 以其他方式處理客戶個人資料,在這種情況下,Google 會透過通知電子郵件地址通知客戶 (除非該法律禁止 Google 基於重要公共利益理由這麼做)。

5.3 基礎架構供應商:「客戶」授權 Amazon Web Services, Inc.Acquia Inc. 和 Pantheon Systems, Inc. (各自均為「基礎架構供應商」),透過 Google 關聯企業複委託者 Apigee Corporation,在提供「雲端服務」時提供基礎架構服務。


6. 資料刪除

6.1 客戶刪除:Google 將讓客戶能在「效期」期間,利用與「雲端服務」功能一致的方式刪除「客戶資料」。如果客戶在「效期」內使用雲端服務刪除任何客戶資料,而客戶無法復原該客戶資料,這項使用行為即構成對 Google 的指示,要求 Google 依據適用法律從 Google 系統刪除相關客戶資料。Google 將在合理可行的情況下儘速遵循此項指示,最長期間為 180 天,除非歐盟或歐盟會員國法律要求儲存。只有刪除「客戶」帳戶會導致刪除所有相關資料。

6.2 終止時刪除:「效期」過期時,客戶指示 Google 依據適用法律由 Google 系統刪除所有「客戶資料」(包括現有副本)。Google 將在合理可行的情況下儘速遵循此項指示,最長期間為 180 天,除非歐盟或歐盟會員國法律要求儲存。在不侵害第 9.1 節 (存取;更正;限制處理;可攜權) 的情況下,「客戶」確認且同意「客戶」將在「效期」過期前負責匯出任何之後希望繼續保留的「客戶資料」。


7. 資料安全性

7.1 Google 安全措施、控制項目及協助

7.1.1 Google 安全措施:Google 將實施及維護技術及組織措施,以保護「客戶資料」不受意外或非法損害、損失、變更、未經授權之揭露或存取,如附件 2 (以下稱「安全措施」) 所述。如附件 2 所述,安全措施包括可讓個人資料加密的措施;有助確保 Google 系統和服務持續保有機密性、完整性、可用性和彈性;協助在事件發生後及時恢復個人資料存取權;以及定期測試成效。Google 得不時更新或修訂「安全措施」,前提是前述更新及修訂不會降低「雲端服務」之整體安全。

7.1.2 Google 人員安全法規遵循:Google 會採取適當措施,確保其員工、承包商和複委託者在其工作範圍內遵守「安全措施」,包括確保有權處理「客戶個人資料」的所有人員均承諾維護機密性,或履行適當的法定保密義務。

7.1.3 其他安全控制項目:除了安全措施以外,Google 將提供「其他安全控制項目」以便:(a) 讓「客戶」採取步驟維護「客戶資料」安全;以及 (b) 提供「客戶」維護安全、存取及使用「客戶資料」之相關資訊。

7.1.4 Google 安全協助:「客戶」同意 Google 將 (考量處理「客戶個人資料」及 Google 可用資訊之性質) 透過下列方式協助「客戶」,確保遵循任何有關個人資料安全及個人資料外洩之「客戶」義務,包括 GDPR 第 32 至 34 條 (含) 所述「客戶」義務 (如適用):

  • 依據第 7.1.1 節 (Google 安全措施) 規定實施及維護「安全措施」;
  • 依據第 7.1.3 節 (其他安全控制) 規定向客戶提供「其他安全控制項目」;
  • 遵循第 7.2 節 (資料事件) 條款;以及
  • 依據第 7.5.1 節 (審查安全文件) 及「協議」所含資訊 (包括「條款」) 向客戶提供「安全文件」。

7.2 資料事件

7.2.1 事件通知:若 Google 察覺發生「資料事件」,將會:(a) 立即向「客戶」通知「資料事件」,不會在察覺發生「資料事件」後無故拖延;以及 (b) 立即採取合理步驟儘可能降低傷害,並維護「客戶個人資料」安全。

7.2.2 資料事件詳細資料。依據本節規定提供的通知,將在可能範圍內說明「資料事件」詳細資料,包括為減輕可能風險所採取的步驟,以及 Google 建議「客戶」因應「資料事件」所採取的步驟。

7.2.3 通知發送:任何「資料事件」之通知將傳送至「通知電子郵件地址」,或由 Google 決定進行直接通訊 (例如以電話通話或親自會面)。「客戶」僅負責確保「通知電子郵件地址」為現行且有效的電子郵件地址。

7.2.4 Google 不會評估「客戶個人資料」:Google 不會評估「客戶個人資料」內容,以識別受到特定法律要求規範之資訊。在不侵害第 7.2 節 (資料事件) 所述 Google 義務的情況下,「客戶」僅負責遵循適用於「客戶」之事件通知法規,並履行有關任何「資料事件」之任何第三方通知義務。

7.2.5 Google 不承認錯誤:Google 依據第 7.2 節 (資料事件) 規定對「資料事件」的通知或回應,並不構成 Google 承認任何有關「資料事件」之任何錯誤或責任。

7.3 「客戶」安全責任及評估

7.3.1 「客戶」安全責任:「客戶」同意在不侵害第 7.1 節 (Google 安全措施、控管措施及協助) 及第 7.2 節 (資料事件) 所述 Google 義務的情況下:

  • 「客戶」僅對本身使用「雲端服務」負責,其中包括:
    • 適當使用「雲端服務」及「其他安全控制項目」,以確保針對「客戶資料」相關風險達到適當的安全程度;
    • 確保「客戶」用於存取「雲端服務」之帳戶驗證憑證、系統及裝置安全無虞;
    • 適當地備份其「客戶資料」;以及
  • 對於「客戶」選擇在 Google 系統和其複委託者系統以外儲存或轉移的「客戶資料」副本,Google 並無保護義務,也不會實施或維護其他安全控制措施來保護「客戶資料」,除非「客戶」已選擇使用這些控制措施。

7.3.2 「客戶」安全評估

  • 「客戶」應自行負責審查「安全文件」,並評估「雲端服務」、「安全措施」、「其他安全控制項目」和 Google 在本第 7 節 (資料安全) 中所述的承諾是否符合其需求,包括根據適用的「歐盟資料保護法」和/或「非歐盟資料保護法」所規定的任何安全義務。
  • 客戶承認並同意 (考量現有技術、實施成本,以及處理客戶個人資料的性質、範圍、背景和目的,以及對個人造成的風險),Google 依第 7.1.1 節 (Google 安全措施) 規定實施及維護的安全措施,可提供與客戶資料相關風險相符的安全性等級。

7.4 安全認證及報告:Google 將採取下列行動進行評估,並協助確保「安全措施」持續有效:

  • 維持 ISO 27001 認證、ISO 27017 認證及 ISO 27018 認證;以及
  • 至少每 18 個月更新一次 SOC 2 報告及 SOC 3 報告。

7.5 法規遵循審查與稽核

7.5.1 審查安全文件:除了「協議」之中所含資訊 (包括「條款」),Google 將提供下列文件及資訊供「客戶」審核,以證明 Google 遵循「條款」規定之義務。

  • 有關 ISO 27001 認證、ISO 27017 認證及 ISO 27018 認證之發布憑證;
  • 當下最新的 SOC 3 報告;以及
  • 當下最新的 SOC 2 報告 (「客戶」依據第 7.5.3(a) 節提出要求後)。

7.5.2 客戶稽核權利

  • 如果「歐盟資料保護法」適用於處理「客戶個人資料」,Google 將允許客戶或客戶指派的獨立稽核人員進行稽核 (包括檢查),以確認 Google 是否遵守「條款」中規定的義務。詳情請參閱第 7.5.3 節 (審查和稽核的其他商業條款)。Google 將協助第 7.4 節 (安全認證及報告) 及第 7.5 節 (法規遵循審查與稽核) 所述之稽核作業。
  • 如果「客戶」已依據第 10.2 節 (從歐洲經濟區移出資料) 所述簽訂「合約條款範本」,Google 將允許「客戶」或「客戶」指派的獨立稽核人員,依據第 7.5.3 節 (審查與稽核的其他商業條款) 所述,按照「合約條款範本」進行稽核,但不影響監管機關依據該「合約條款範本」享有的任何稽核權利。
  • 「客戶」也可透過審查「安全文件」(反映 Google 第三方稽核者之稽核結果) 的方式進行稽核,確認 Google 遵循「條款」所述義務。

7.5.3 其他審查與稽核商業條款

  • 「客戶」必須向第 12 節(雲端資料保護團隊;處理記錄) 所述之 Google「雲端資料保護團隊」傳送任何審查要求,以審查第 7.5.1(b) 節之 SOC 2 報告,以及進行第 7.5.2(a) 或第 7.5.2 (b) 節之稽核作業。
  • Google 收到第 7.5.3(a) 節所述要求後,將與「客戶」事先討論及議定:(i) 適用於第 7.5.1(b) 節所述 SOC 2 報告審查作業的合理日期和安全與機密控制措施;以及 (ii) 適用於第 7.5.2(a) 或 7.5.2(b) 節所述稽核作業的合理開始日期、範圍和期間,以及安全與機密控制措施。
  • Google 得針對第 7.5.1 (b) 節所述 SOC 2 報告之任何審查作業,及/或第 7.5.2(a) 或 7.5.2(b) 節所述稽核作業收取費用(依據 Google 合理成本)。Google 將在任何前述審查或稽核之前,事先向「客戶」提供任何適用費用之進一步詳細資料及其計算基礎。「客戶」將負責支付其指派稽核者執行任何前述稽核作業所收取之費用。
  • 如果 Google 認為稽核人員不具備適當資格或獨立性、是 Google 的競爭對手,或以其他方式明顯不適任,則 Google 得以書面形式向「客戶」提出異議,要求「客戶」不得指派該稽核人員執行第 7.5.2(a) 或 7.5.2(b) 節所述稽核作業。Google 提出的任何前述反對意見,將要求「客戶」指派其他稽核者或自行進行稽核。

7.5.4 未變更 MCC。第 7.5 節 (法規遵循審查與稽核) 之中的任何內容,均未改變或修訂「客戶」或 Google LLC 簽訂第 10.2 節 (從歐洲經濟區移出資料) 所述「合約條款範本」之任何權利或義務。


8. 影響評估與諮詢。

「客戶」同意 Google 將 (考量處理及 Google 可用資訊之性質) 透過下列方式協助「客戶」,確保遵循任何有關資料保護影響評估及事前諮詢之「客戶」義務,包括 GDPR 第 35 及 36 條所述之「客戶」義務 (如適用):

  • 依據第 7.1.3 節 (其他安全控制項目) 規定提供「其他安全控制項目」,以及依據第 7.5.1 節 (審查安全文件) 提供安全文件;以及
  • 提供「協議」(包含「條款」) 所含資訊。


9. 資料當事人權利;資料匯出

9.1 存取;更正;限制處理;可攜權:在「效期」期間,Google 將依照「雲端服務」的功能,允許客戶存取、更正及限制處理「客戶資料」,包括透過 Google 提供的刪除功能 (請參閱第 6.1 節「客戶刪除資料」) 刪除「客戶資料」,以及匯出「客戶資料」。

9.2 資料當事人要求

9.2.1 客戶要求責任:在本合約期間,如果 Google 收到資料當事人針對「客戶個人資料」提出的任何要求,Google 會建議資料當事人向「客戶」提出要求,而「客戶」須負責回應任何此類要求,包括視情況使用「雲端服務」的功能。

9.2.2 Google 資料當事人要求協助:「客戶」同意 Google 將 (考量處理「客戶個人資料」之性質) 透過下列方式協助「客戶」履行任何義務,以回應資料當事人提出的要求,其中包括「客戶」回應要求之義務,以執行 GDPR 第 III 章規定之資料當事人權利:

  • 依據第 7.1.3 節 (其他安全控制項目) 規定提供「其他安全控制項目」;以及
  • 遵循第 9.1 節 (存取;更正;限制處理;可攜權) 及第 9.2.1 節 (客戶要求責任) 規定之承諾。


10. 資料移轉

10.1 資料儲存及處理設施:Google 得依據第 10.2 節 (從歐洲經濟區移出資料) 規定,在任何 Google 或其「複委託者」設有相關設施之國家/地區處理及儲存「客戶資料」。

10.2 從歐洲經濟區移出資料

10.2.1 Google 轉移義務:若「客戶個人資料」的儲存及/或處理作業,牽涉將「客戶個人資料」移出歐洲經濟區,且「歐盟資料保護法」適用於轉移前述資料 (以下稱「已轉移個人資料」),Google 將會:

  • 若是由「客戶」要求辦理,將確保 Google LLC 以「已轉移個人資料」資料匯入者的身分,與作為前述資料的資料匯出者之「客戶」簽訂「合約條款範本」,且該轉移作業係依據前述「合約條款範本」規定辦理;及/或
  • 提供「替代轉移解決方案」,確保依據該「替代轉移解決方案」辦理轉移,並向「客戶」提供該「替代轉移解決方案」相關資訊。

10.2.2 客戶轉移義務:「客戶」針對「已轉移個人資料」同意下列條件:

  • 若 Google 依據「歐盟資料保護法」合理要求「客戶」簽訂這類轉移的相關「合約條款範本」,「客戶」將同意簽訂;以及
  • 若 Google 依據「歐盟資料保護法」合理要求「客戶」使用 Google 提供的替代轉移解決方案,並合理要求「客戶」採取任何行動 (可能包括執行文件),以便充分執行這類解決方案,則「客戶」應遵循相關要求。

10.3 Google 資料中心資訊Google 資料中心位置相關資訊請參閱:https://www.google.com/about/datacenters/inside/locations/index.html (Google 得不時更新資訊)。

10.4 揭露含個人資料的機密資訊:如果客戶已簽訂第 10.2 節 (從歐洲經濟區移出資料) 所述的「合約條款範本」,則 Google 會確保根據該「合約條款範本」處理客戶的「機密資訊」,包括含有個人資料的「機密資訊」,以及任何與此類揭露相關的通知。


11. 複委託者

11.1 同意複委託者委任:「客戶」明確授權委任之「複委託者」如下:(a)「條款生效日期」時列於第 11.2 節 (複委託者相關資訊) 指定網址之實體;以及 (b) 所有其他 Google 關聯企業。此外,「客戶」一般授權委任任何其他第三方作為「複委託者」(以下稱「新的第三方複委託者」)。如果「客戶」已簽訂第 10.2 節 (從歐洲經濟區移出資料) 所述的「合約條款範本」,則上述授權將構成「客戶」事先書面同意 Google LLC 處理「客戶資料」的「複委託」,前提是「合約條款範本」要求提供這類同意聲明。

11.2 複委託者相關資訊:Google 複委託者之相關資訊 (包括其職務及地點),可於下列網址取得:https://cloud.google.com/terms/third-party-suppliers (Google 得依據「條款」不時更新內容)。

11.3 複委託者委任要求:委任任何「複委託者」時,Google 將會:

  • 確保透過書面合約規定:
    • 複委託者僅在執行分包義務的必要範圍內,存取及使用客戶資料,且會依據第 10.2 節 (從歐洲經濟區移出資料) 所述的「協議」(包括本「條款」) 和「合約條款範本」(Google 簽訂或採用的替代轉移解決方案) 存取及使用客戶資料;
    • 若 GDPR 適用於「客戶個人資料」處理事宜,「複委託者」就必須遵循「條款」所述 GDPR 第 28(3) 條規定之保護義務;以及
  • 對所有轉包負責的義務,以及「複委託者」的所有行為及疏失負完全責任。

11.4 反對變更複委託者之機會。

  • 如果在本期內有任何新第三方複委託者,Google 會在新第三方複委託者處理任何客戶資料前,至少提前 30 天,透過電子郵件通知客戶這項合作關係 (包括相關複委託者的名稱、所在地和預計執行的活動)。
  • 客戶可在收到 Google 通知聘用複委託者的通知後,於 90 天內向 Google 發出書面通知,立即終止協議,以拒絕任何新第三方複委託者。若「客戶」反對任何「新的第三方複委託者」,這項終止權利是「客戶」唯一且專屬的救濟方式。


12. 雲端資料保護團隊;處理記錄。

12.1 Google 雲端資料保護團隊:若您擁有 Edge Cloud 支援方案,請透過 Edge 支援入口網站 建立支援票證,與 Google 雲端資料保護團隊聯絡。若您沒有前述方案,也可前往 https://support.google.com/cloud/contact/dpo 填寫表單聯絡 Google 雲端資料保護團隊 (及/或透過 Google 可能不時提供的其他方式)。

12.2 Google 處理記錄:客戶確認 Google 依據 GDPR 要求進行:(a) 收集和維護特定資訊記錄,包括代表 Google 作業的每個處理者及/或控制者之姓名及聯絡詳細資料,以及前述處理者或收集者的當地代表及資料保護長 (如適用);以及 (b) 向監管機關提供前述資訊。因此,如果 GDPR 適用於處理「客戶個人資料」,則「客戶」應依據收到的要求,透過管理控制台或 Google 提供的其他方式向 Google 提供此類資訊,並使用管理控制台或其他方式確保一切資訊正確無誤且符合現況。


13. 責任

13.1 責任上限:如果已簽訂第 10.2 節 (從歐洲經濟區移出資料) 所述「合約條款範本」,則任一方及其關係企業對另一方及其關係企業,依據本「協議」和相關「合約條款範本」而產生的總和責任,將受第 13.2 節 (責任上限排除項目) 所述相關方同意的責任上限所限。

13.2 責任上限排除項目:第 13.1 節 (責任上限) 所述任何內容,均不影響「協議」有關責任之任何剩餘條款 (包括任何責任限制之任何特定排除項目)。


14. 受益第三人

即使有任何規定與「協議」所載不同,如果 Google LLC 並非「協議」當事人,則 Google LLC 將成為本條款第 7.5 節 (法規遵循審查與稽核)、第 11.1 節 (同意委任次級處理者) 和第 13 節 (責任) 的第三方受益人。


15. 「條款」效力

即使與「協議」有任何相左之處,若「條款」與其餘「協議」條款有任何牴觸或不符的情況,應以「條款」為準。


附錄 1:資料處理主題及詳細資料

主旨
Google 向「客戶」供應的「雲端服務」及「支援」。

處理期間
「效期」外加「效期」過期至 Google 依據「條款」刪除所有「客戶資料」的時間。

處理作業的性質和目的
Google 將處理「客戶個人資料」,以依據「條款」向客戶提供「雲端服務」及「支援」。

資料類別
由「客戶」或「客戶」使用者透過「雲端服務」向 Google 提供 (或指示提供) 的個人相關資料。

資料當事人
資料當事人包括由「客戶」或「客戶」使用者透過「雲端服務」向 Google 提供 (或指示提供) 個人資料之個人。


附錄 2:安全措施

自「條款生效日期」起,Google 將實施及維護本附件 2 所述之「安全措施」。Google 得不時更新或修訂前述「安全措施」,前提是前述更新及修訂不會降低「雲端服務」之整體安全。


1. 資料中心和網路安全

第 1 節僅說明 Google 自有自營的資料中心及網路安全,並未說明「第三方複委託者」或「基礎架構供應商」的資料中心及網路安全。

(a) Google 資料中心。

基礎架構。Google 維護分布各地的資料中心。Google 在實體安全無虞的資料中心儲存所有正式作業環境資料。

備援功能。基礎架構系統設計可消除單一故障點,並儘可能降低預期環境風險的影響。雙電路、交換器、網路或其他必要裝置,可協助提供此項備援功能。「雲端服務」在設計上可讓 Google 執行特定類型的預防及修正維護作業,不會中斷營運。所有環境設備及設施都擁有書面的預防維護程序,詳述依據製造商或內部規格之效能程序及頻率。資料中心設備的預防及修正維護作業,是以書面程序為依據的標準變更程序排定時間。

電源。資料中心電源系統具備備援及維護功能,不會影響每週 7 天每天 24 小時的連續營運。在大部分情況下,會提供相同能力的主要及替代電源,作為資料中心關鍵的基礎設施元件。備用電源以各種不同機械裝置提供,例如不斷電系統 (UPS) 電池,以便在公用事業低電壓期間、停止期間、過電壓、低電壓及超出公差頻率情況下,提供一致穩定的電源保護。若公用事業電源中斷,備用電源能夠以完整電量提供資料中心暫時電力,最長可維持 10 分鐘,直到柴油發電機系統接手為止。柴油發電機能夠在幾秒鐘內自動啟動,提供足夠的緊急電力,讓資料中心全力運作,一般可維持數天時間。

伺服器作業系統:Google 伺服器採用以 Linux 為基礎的實作,並針對應用程式環境客製化。資料是以專屬演算法儲存,以擴增資料安全及備援能力。Google 採用程式碼審查程序,讓用於提供「雲端服務」的程式碼更為安全,並加強正式作業環境之中的安全產品。

業務持續性:Google 會將資料複製到多個系統,以提供保護對抗意外破壞或遺失等問題。Google 已設計並定期規劃及測試其業務持續性規劃/災難復原計劃。

(b) Google 網路和傳輸。

資料傳輸:資料中心一般透過高速私有連結連線,以便在資料中心之間提供安全快速的資料移轉。這種做法是為了避免資料在電子轉移或傳輸期間,或是在記錄至資料儲存媒體時,在未經授權的情況下遭到讀取、複製、更改或移除。Google 透過網際網路標準通訊協定轉移資料。

外部攻擊面:Google 採用多層網路裝置及入侵偵測技術,保護其外部攻擊面。Google 考量可能的攻擊向量,並在面對外部的系統之中,納入專為特定用途建構的適當技術。

入侵偵測:入侵偵測的目的是洞察持續進行的攻擊活動,並提供適當資訊回應事件。Google 的入侵偵測包括以下項目:

  • 透過預防措施嚴密控制 Google 攻擊表面的大小及結構;
  • 在資料入口採用智慧偵測控制;以及
  • 採用技術自動矯正特定危險情況。

事件回應機制:Google 監控各種通訊管道以掌握安全事件,而 Google 人員將迅速回應已知事件。

加密技術:Google 提供 HTTPS 加密 (也稱為 SSL 或 TLS 連線)。Google 伺服器支援以 RSA 和 ECDSA 簽署的暫時性橢圓曲線 Diffie-Hellman 加密金鑰交換。這類完全正向密碼 (PFS) 有助於保護流量,並盡量減少金鑰遭盜用或加密遭破解所造成的影響。


2. 出入及站台控制

(a) 站台控制:第 2(a) 節僅說明 Google 自有自營的資料中心站台控制,並未說明「第三方複委託者」或「基礎架構供應商」的資料中心站台控制。

現場資料中心作業:Google 資料中心維持現場安全作業,每週 7 天、每天 24 小時,負責所有實體資料中心安全職務。現場安全作業人員會監控閉路電視 (CCTV) 攝影機和所有警報系統。現場安全作業人員會定期進行資料中心的內外巡邏。

資料中心出入程序:Google 訂定正式出入程序以規範實際出入資料中心流程。資料中心所在設施需要使用電子卡鑰匙出入,並設置警報連結至現場安全作業。進入資料中心的所有人,都必須驗明身分,並向現場安全作業出示身分證明。只有獲得授權的員工、承包商及訪客才允許進入資料中心。只有獲得授權的員工及承包商,才允許要求使用電子卡鑰匙進入資料中心設施。資料中心電子卡鑰匙出入要求必須透過電子郵件提出,並需獲得要求者經理及資料中心主管核准。其他需要臨時進入資料中心的人員,必須 (i) 事先取得資料中心經理的核准,才能前往特定資料中心和所需的內部區域;(ii) 在現場安全作業中心登入;以及 (iii) 參照已核准的資料中心存取記錄,確認該人員已獲准進入。

現場資料中心安全裝置:Google 資料中心採用電子卡鑰匙及生物特徵辨識出入控制系統,連結至系統警報。出入控制系統負責監控及記錄每個人的電子卡鑰匙,以及每個人進入周邊門戶、收發處和其他關鍵區域的情形。出入控制系統會記錄未授權活動及嘗試出入失敗事件,並依據適當情況進行調查。整個業務營運及資料中心的授權出入,係依據區域及個人工作進行限制。資料中心的防火門設有警報。CCTV 攝影機在資料中心內外都有運作。攝影機所設置的位置,能夠涵蓋各個重要區域,其中包括周邊、通往資料中心建築的門戶,以及收發處。現場安全作業人員負責管理 CCTV 監控、記錄及控制設備。整個資料中心的安全纜線連結 CCTV 設備。攝影機透過數位影片錄影機記錄現場情況,每週 7 天、每天 24 小時。監視記錄最長會保存 30 天,視活動而定。

(b) 存取權控管。

基礎架構安全人員:Google 為其人員訂定安全政策,要求將安全訓練作為人員訓練方案的一部分。Google 基礎架構安全人員要負責持續監控 Google 安全基礎架構、審查「雲端服務」,以及回應安全事件。

存取權控制及權限管理:客戶管理員必須透過中央驗證系統或單一登入系統驗證自己身分,以便管理「雲端服務」。

內部資料存取程序及政策 – 存取政策: Google 內部資料存取程序及政策,可預防未授權人員及/或系統取得處理個人資料系統之存取權。Google 設計系統使其 (i) 僅允許獲授權人員存取獲授權存取之資料;以及 (ii) 確保在處理、使用期間及記錄之後,資料無法在未經授權的情況下遭到讀取、複製、更改或移除。系統可偵測任何不適當的存取行為。Google 採用中央存取管理系統,以控制人員存取正式作業環境伺服器,並且僅向少數獲得授權之人員提供存取權。LDAP、Kerberos 及利用 SSH 憑證的專屬系統,可向 Google 提供安全彈性的存取機制。這類機制只會向站台主機、記錄、資料及設定資訊授予獲得核准的存取權。Google 要求使用不重複使用者 ID、高強度密碼、雙重驗證,以及謹慎監控的存取清單,儘可能降低未授權帳戶使用的可能性。存取權之授予或修改係依據:獲授權人員的工作職責;執行授權工作的必要工作職責要求;以及有知情必要。存取權之授予及修改也必須遵循 Google 內部資料存取政策及訓練辦理。核准程序是由工作流程工具管理,這類工具專門維護所有變更稽核記錄。存取系統時會留下記錄,以建立稽核軌跡用於釐清責任。在採用密碼進行驗證的情況下 (例如登入工作站),必須實施至少遵循業界標準實務的密碼政策。這類標準包括限制密碼重複使用,以及足夠的密碼強度。Google 對於存取極機密資訊 (例如信用卡資料) 使用硬體符記。


3. 資料

(a) 資料儲存、隔離及記錄:Google 將資料儲存在多用戶群環境。資料及檔案系統會複製到多個不同地區由 Google 擁有或營運的資料中心。Google 也會以合理方式隔離「客戶資料」。「客戶」將可控制特定資料共用政策。這類政策係以「雲端服務」功能為依據,將能讓「客戶」決定適用於「客戶」使用者的產品共用設定,因應特定目的需求。「客戶」得選擇利用 Google 透過「服務」提供的特定記錄功能。

(b) Google 資料中心的停用磁碟和磁碟清除政策。含有資料的磁碟可能遭受效能問題、錯誤或硬體故障,導致遭到停用 (以下稱「停用磁碟」)。每個「停用磁碟」都要進行一系列的資料破壞程序 (以下稱「資料清除政策」),才能離開 Google 場所以便重複使用或銷毀。「停用磁碟」於多步驟程序中清除,並由至少兩位獨立驗證者負責驗證程序完畢。清除結果由「停用磁碟」序號記錄以便追蹤。最後,清除後的「停用磁碟」將釋出至庫存,以便重複使用及重新部署。如果因為硬體故障而無法清除「停用磁碟」,就必須以安全方式儲存直到可以銷毀為止。每座設施會定期接受稽核,確保落實「磁碟清除政策」。


4. 員工安全性

Google 人員行為必須符合機密性、商業道德、適當使用及專業標準等方面的公司準則。Google 會在法律允許的範圍內,依據適當的當地勞工法規,進行合理適當的背景調查。

人員必須履行機密協議,並必須確認接收及遵循 Google 機密性及隱私權政策。人員將接受安全訓練。處理「客戶資料」的人員必須完成其職務之適當額外要求 (例如認證)。Google 人員不會在未經授權的情況下處理「客戶資料」。


5. 複委託者的安全性

在讓複委託者參與資料處理活動之前,Google 會先稽核複委託者的安全性及隱私權做法,並根據該複委託者可能會存取的資料和提供的服務範圍,判斷其採取的安全性及隱私權防護層級是否恰當。Google 評估複委託者的各項風險後,複委託者必須簽訂適當的安全性、機密性和隱私權合約條款,並遵守本條款第 11.3 節 (複委託者參與的規定) 規定。