Google Workspace

Phụ lục về Dữ liệu của dịch vụ Google Workspace for Education

Phụ lục này (“Phụ lục”) của Điều khoản dịch vụ Google Workspace for Education hoặc thoả thuận khác điều chỉnh việc sử dụng Google Workspace for Education (“Thoả thuận”) được Google và Khách hàng ký kết; và có giá trị sửa đổi Thoả thuận kể từ ngày Phụ lục được Khách hàng chấp nhận (“Ngày có hiệu lực của Phụ lục”). Những thuật ngữ viết hoa được sử dụng nhưng không được định nghĩa trong Phụ lục này sẽ mang ý nghĩa như được quy định trong Thoả thuận.

  • GIỚI THIỆU

    • A. Google cung cấp cho Khách hàng các Dịch vụ chính của Google Workspace for Education (“Dịch vụ chính”) theo Thoả thuận.

    • B. Khách hàng muốn hướng dẫn Google xử lý Dữ liệu của dịch vụ (theo định nghĩa bên dưới) với tư cách một đơn vị xử lý theo Luật bảo vệ dữ liệu của Châu Âu, với điều kiện Google cũng có thể xử lý Dữ liệu của dịch vụ với tư cách một đơn vị kiểm soát theo Luật bảo vệ dữ liệu của Châu Âu cho một số mục đích.

    • C. Google và Khách hàng muốn sửa đổi một số nội dung liên quan đến Thoả thuận, bao gồm cả Phụ lục về cách xử lý dữ liệu của Cloud tại https://cloud.google.com/terms/data-processing-addendum (“CDPA”) theo quy định trong Phụ lục này.

  • CÁC ĐIỀU KHOẢN ĐÃ NHẤT TRÍ

    • 1. Thuật ngữ được định nghĩa.

      • 1.1. Trong Phụ lục này:

        • Dữ liệu Khách hàng” nghĩa là dữ liệu được nộp, lưu trữ, gửi đi hoặc nhận được bởi Khách hàng, hoặc thay mặt cho Khách hàng hoặc Người dùng cuối của Khách hàng thông qua các Dịch vụ chính trong Tài khoản.

        • GCPN” nghĩa là Thông báo về quyền riêng tư của Google Cloud tại https://cloud.google.com/terms/cloud-privacy-notice.

        • Dữ liệu của dịch vụ” có ý nghĩa như quy định trong GCPN, tại đoạn có tiêu đề “Dữ liệu của dịch vụ mà chúng tôi thu thập”; với ngoại lệ rằng cụm từ “Dịch vụ đám mây” được đề cập trong định nghĩa đó của GCPN chỉ mang ý nghĩa hạn chế trong phạm vi các Dịch vụ chính.

        • GCPN bổ sung” nghĩa là nội dung bổ sung tại https://cloud.google.com/terms/cloud-privacy-notice-supplement điều chỉnh GCPN liên quan đến Phụ lục này.

      • 1.2. Các cụm từ “dữ liệu cá nhân”, “xử lý”, “đơn vị kiểm soát” và “đơn vị xử lý” sử dụng trong Phụ lục này sẽ mang ý nghĩa như quy định trong Luật bảo vệ dữ liệu của Châu Âu.

    • 2. Phân loại dữ liệu cá nhân. Mọi dữ liệu cá nhân do Google xử lý trong quá trình cung cấp và quản trị các Dịch vụ chính và Dịch vụ hỗ trợ kỹ thuật (TSS) là Dữ liệu cá nhân của Khách hàng hoặc Dữ liệu của dịch vụ.

    • 3. Vai trò của các Bên; Nội dung sửa đổi cụ thể.

      • 3.1. Ngoại trừ trường hợp Google xử lý Dữ liệu của dịch vụ với tư cách một đơn vị kiểm soát theo quy định tại Mục 4 (Hoạt động kiểm soát của Google) của Phụ lục này, Google sẽ là một đơn vị xử lý đối với cả Dữ liệu cá nhân của Khách hàng và Dữ liệu của dịch vụ theo Luật bảo vệ dữ liệu của Châu Âu.

      • 3.2. Khách hàng sẽ là một đơn vị kiểm soát hoặc đơn vị xử lý (tuỳ trường hợp) đối với cả Dữ liệu cá nhân của Khách hàng và Dữ liệu của dịch vụ theo Luật bảo vệ dữ liệu của Châu Âu.

      • 3.3. Phụ lục về cách xử lý dữ liệu của Cloud (CDPA) áp dụng cho trường hợp Google xử lý Dữ liệu của dịch vụ với tư cách một đơn vị xử lý và áp dụng cho Khách hàng với tư cách một đơn vị kiểm soát hoặc đơn vị xử lý (tuỳ trường hợp) đối với Dữ liệu của dịch vụ, như được sửa đổi tại Mục 3.1 và 3.2 của Phụ lục này và phần sau đây:

        • (a) ngoại trừ những định nghĩa về “Dữ liệu Khách hàng” và “Dữ liệu cá nhân của Khách hàng” trong CDPA, bất cứ khi nào CDPA nhắc đến “Dữ liệu Khách hàng” hoặc “Dữ liệu cá nhân của Khách hàng” liên quan đến các Dịch vụ chính, thì những lần đề cập đó sẽ được xem là bao gồm Dữ liệu của dịch vụ; và

        • (b) tên, vị trí và hoạt động của mọi đơn vị xử lý phụ của các Dịch vụ chính được nêu tại https://workspace.google.com/terms/subprocessors-service-data.html (thay thế cho https://workspace.google.com/terms/subprocessors.html liên quan đến các Dịch vụ chính).

      • 3.4. Để rõ ràng và không giới hạn bất kỳ nghĩa vụ nào khác của các bên:

        • (a) CDPA buộc các bên phải tuân thủ nghĩa vụ tương ứng theo Luật bảo vệ dữ liệu của Châu Âu liên quan đến việc Google xử lý Dữ liệu của dịch vụ với tư cách một đơn vị xử lý; và

        • (b) nếu Khách hàng là một đơn vị kiểm soát đối với Dữ liệu của dịch vụ, Luật bảo vệ dữ liệu của Châu Âu buộc Khách hàng phải cung cấp một số thông tin cho Người dùng cuối của Khách hàng, bao gồm cả thông tin chi tiết về mục đích mà Khách hàng xử lý Dữ liệu của dịch vụ với tư cách một đơn vị kiểm soát.

      • 3.5. Thoả thuận còn được sửa đổi thêm như sau:

        • (a) trong Mục “Tuân thủ” của Thoả thuận, quyền được bảo lưu của Google để điều tra những trường hợp Khách hàng có khả năng vi phạm Chính sách sử dụng (AUP) bao gồm quyền rà soát Dữ liệu của dịch vụ cũng như Dữ liệu khách hàng;

        • (b) trong Mục “Quyền riêng tư” của Thoả thuận, Khách hàng chịu trách nhiệm lấy ý kiến đồng thuận và gửi mọi thông báo cần thiết để cho phép Google truy cập, lưu trữ và xử lý dữ liệu mà Khách hàng cung cấp theo Thoả thuận, bao gồm cả Dữ liệu Khách hàng và Dữ liệu của dịch vụ mà Google xử lý với tư cách một đơn vị xử lý;

        • (c) trong Mục “Quyền sở hữu trí tuệ” của Thoả thuận, giữa các bên, Google nắm giữ mọi Quyền sở hữu trí tuệ có trong các Dịch vụ chính và Dữ liệu của dịch vụ;

        • (d) trong Mục “Bảo vệ Dữ liệu Khách hàng” của Thoả thuận, những cam kết của Google đối với Dữ liệu Khách hàng cũng áp dụng cho Dữ liệu của dịch vụ mà Google xử lý với tư cách một đơn vị xử lý; và

        • (e) trong Mục “Hệ quả của việc chấm dứt hoặc không gia hạn” của Thoả thuận, nếu quyền truy cập của Khách hàng vào Dữ liệu Khách hàng bị chấm dứt hoặc bị ngừng thì quyền truy cập của Khách hàng vào Dữ liệu của dịch vụ cũng sẽ bị chấm dứt hoặc bị ngừng.

    • 4. Hoạt động kiểm soát của Google.

      • 4.1. Google chỉ có thể xử lý Dữ liệu của dịch vụ với tư cách một đơn vị kiểm soát trong phạm vi giới hạn ở những mục đích được quy định trong GCPN bổ sung (những mục đích này do Google độc lập quyết định) và những trường hợp khác theo GCPN.

      • 4.2. Khách hàng sẽ thông báo cho Người dùng cuối của mình về việc Google xử lý Dữ liệu của dịch vụ với tư cách một đơn vị kiểm soát theo quy định trong GCPN bổ sung (đường liên kết URL mà Khách hàng sẽ cung cấp cho Người dùng cuối của mình).

    • 5. Điều khoản chung.

      • 5.1. Thoả thuận, bao gồm cả CDPA, giữ nguyên hiệu lực hoàn toàn, ngoại trừ trường hợp được sửa đổi theo Phụ lục này.

      • 5.2. Trong trường hợp có mâu thuẫn giữa Thoả thuận và Phụ lục này, thì Phụ lục này sẽ được ưu tiên áp dụng.

      • 5.3. Kể từ Ngày có hiệu lực của Phụ lục, Phụ lục này sẽ thay thế và chấm dứt mọi Phụ lục về Dữ liệu của dịch vụ Google Workspace mà Google và Khách hàng đã ký kết trước đó.

      • 5.4. Để rõ ràng, Phụ lục này không sửa đổi Thoả thuận hoặc CDPA (kể cả khi hai văn bản này đề cập đến “Dữ liệu Khách hàng” hoặc “Dữ liệu cá nhân của Khách hàng”) liên quan đến những dịch vụ không phải là Dịch vụ chính.

      • 5.5. Để rõ ràng, GCPN không áp dụng cho việc Google xử lý Dữ liệu của dịch vụ với tư cách một đơn vị xử lý.

      • 5.6. Luật điều chỉnh và các điều khoản giải quyết tranh chấp của Thoả thuận cũng áp dụng cho Phụ lục này.