Các Điều Khoản Về Xử Lý Dữ Liệu Của YouTube

Có hiệu lực từ 24 tháng 11, 2020 (xem phiên bản trước)

Các Điều Khoản Về Xử Lý Dữ Liệu Của YouTube này (bao gồm các phụ lục, gọi chung là “các Điều Khoản Về Xử Lý Dữ Liệu”) sẽ áp dụng đối với việc xử lý Dữ Liệu Cá Nhân Của Khách Hàng.  Các điều khoản này là bản bổ sung của thỏa thuận giữa quý vị (“Khách Hàng”) và Google về việc quý vị sử dụng dịch vụ của YouTube (“Thỏa Thuận”).  Thỏa Thuận nêu trên có thể bao gồm các Điều Khoản Dịch Vụ Của YouTube hoặc một thỏa thuận cấp phép nội dung, tùy trường hợp áp dụng cho Khách Hàng.  Vui lòng dành thời gian để đọc các Điều Khoản Về Xử Lý Dữ Liệu này một cách cẩn thận.

1. Giới thiệu

Các Điều Khoản Về Xử Lý Dữ Liệu này phản ánh thỏa thuận của các bên về các điều khoản điều chỉnh việc xử lý và an ninh Dữ Liệu Cá Nhân Của Khách Hàng liên quan đến Pháp Luật Về Bảo Vệ Dữ Liệu Của Châu Âu.

2. Định nghĩa và giải thích

2.1 Trong các Điều Khoản Về Xử Lý Dữ Liệu này:

“Bên Liên Kết”, nếu chưa được định nghĩa trong Thỏa Thuận, có nghĩa là một tổ chức mà trực tiếp hoặc gián tiếp chi phối, bị chi phối bởi, hoặc cùng chịu sự chi phối với một bên.

“Dữ Liệu Cá Nhân Của Khách Hàng” có nghĩa là nội dung âm thanh và âm thanh-hình ảnh do Khách Hàng tải lên YouTube theo các điều khoản của Thỏa Thuận và được Google xử lý thay mặt cho Khách Hàng trong quá trình Google cung cấp Các Dịch Vụ Xử Lý.  

“Sự Cố Dữ Liệu” có nghĩa là xâm phạm biện pháp an ninh của Google dẫn đến việc tiêu hủy, tổn thất, sửa đổi do ngẫu nhiên hoặc bất hợp pháp, tiết lộ hoặc truy cập trái phép Dữ Liệu Cá Nhân Của Khách Hàng trên các hệ thống do Google quản lý hoặc kiểm soát theo cách khác.  Các "Sự Cố Dữ Liệu” sẽ không bao gồm những nỗ lực hoặc hoạt động bất thành mà không làm tổn hại đến an ninh Dữ Liệu Cá Nhân Của Khách Hàng, bao gồm các nỗ lực đăng nhập, ping, quét cổng, tấn công từ chối dịch vụ, và các cuộc tấn công mạng không thành công khác đối với tường lửa hoặc các hệ thống được nối mạng.

“Công Cụ Dành Cho Đối Tượng Dữ Liệu” có nghĩa là một công cụ (nếu có) do Google cung cấp cho các đối tượng dữ liệu cho phép Google phản hồi trực tiếp và một cách chuẩn hóa với một số yêu cầu nhất định từ các đối tượng dữ liệu liên quan đến Dữ Liệu Cá Nhân Của Khách Hàng (ví dụ, các cài đặt quảng cáo trực tuyến hoặc một plugin trình duyệt cho phép lựa chọn ngừng tham gia).

“EEA” có nghĩa là Khu vực kinh tế châu Âu.

“GDPR EU” có nghĩa là Quy định (EU) 2016/679 của Nghị viện và Hội đồng châu Âu ngày 27 tháng 4 năm 2016 về bảo vệ các thể nhân đối với việc xử lý dữ liệu cá nhân và di chuyển tự do dữ liệu nêu trên, và bãi bỏ Chỉ thị 95/46/EC.

“Pháp Luật Về Bảo Vệ Dữ Liệu Của Châu Âu” có nghĩa là, tùy trường hợp áp dụng: (a) GDPR; (b) Đạo Luật Bảo Vệ Dữ Liệu Liên Bang ngày 19 tháng 6 năm 1992 (Thụy Sỹ); (c) Luật Chung Về Bảo Vệ Dữ Liệu Của Brazil (Luật số 13709/2018); và/hoặc (d) bất kỳ các luật hoặc quy định nào về bảo vệ dữ liệu được áp dụng khác dựa theo Quy Định Chung Về Bảo Vệ Dữ Liệu (GDPR).

“Pháp Luật Châu Âu hoặc Pháp Luật Quốc Gia” nghĩa là, tùy trường hợp áp dụng: (a) Pháp Luật EU hoặc Pháp Luật Nước Thành Viên EU (nếu GDPR EU áp dụng cho việc xử lý Dữ Liệu Cá Nhân Của Khách Hàng); và/hoặc (b) pháp luật của Vương quốc Anh hoặc pháp luật của một phần thuộc Vương quốc Anh (nếu GDPR UK áp dụng cho việc xử lý Dữ Liệu Cá Nhân Của Khách Hàng).

“GDPR” có nghĩa là, tùy từng trường hợp áp dụng: (a) GDPR EU; và/hoặc (b) GDPR UK.

“Google” có nghĩa là Tổ Chức Google là một bên trong Thỏa Thuận với quý vị.

“các Bên Xử Lý Thứ Cấp Là Bên Liên Kết Của Google” có ý nghĩa được nêu ra trong Mục 11.1 (Đồng ý Thuê Bên Xử Lý Thứ Cấp).

“Tổ Chức Google” có nghĩa Google LLC (trước đây được gọi là Google Inc.), Google Ireland Limited, YouTube, LLC hoặc bất kỳ Bên Liên Kết nào khác của Google LLC.  

“Chứng Nhận ISO 27001” có nghĩa là chứng nhận ISO/IEC 27001:2013 hoặc chứng nhận tương tự đối với Các Dịch Vụ Xử Lý.

“Địa Chỉ Thư Điện Tử Nhận Thông Báo” có nghĩa là địa chỉ thư điện tử (nếu có) được Khách Hàng chỉ định, thông qua giao diện người dùng của Các Dịch Vụ Xử Lý hoặc các phương tiện khác do Google cung cấp, để nhận một số thông báo nhất định từ Google liên quan đến các Điều Khoản Về Xử Lý Dữ Liệu này.

“các Dịch Vụ Xử Lý” có nghĩa là việc xử lý Dữ Liệu Cá Nhân Của Khách Hàng theo các Điều Khoản Về Xử Lý Dữ Liệu này.  

“Tài Liệu An Ninh” có nghĩa là giấy xác nhận được cấp cho Chứng Nhận ISO 27001, nếu có, và bất kỳ chứng nhận an ninh hoặc tài liệu nào khác mà Google có thể cung cấp liên quan đến các Dịch Vụ Xử Lý.

“các Biện Pháp An Ninh” có ý nghĩa được nêu ra trong Mục 7.1.1 (Các Biện Pháp An Ninh của Google).

“các Điều Khoản Hợp Đồng Tiêu Chuẩn” có nghĩa là các điều khoản hợp đồng tiêu chuẩn của Ủy ban châu Âu tại https://privacy.google.com/businesses/gdprprocessorterms/sccs, là các điều khoản bảo vệ dữ liệu tiêu chuẩn đối với việc chuyển giao dữ liệu cá nhân cho các bên xử lý được thành lập tại các quốc gia thứ ba không bảo đảm được mức độ bảo vệ dữ liệu đầy đủ theo quy định tại Điều 46 của GDPR EU.  

“các Bên Xử Lý Thứ Cấp” có nghĩa là các bên thứ ba được cho phép theo các Điều Khoản Về Xử Lý Dữ Liệu này có quyền truy cập logic và xử lý Dữ Liệu Cá Nhân Của Khách Hàng để cung cấp một số phần của các Dịch Vụ Xử Lý và bất kỳ hỗ trợ kỹ thuật có liên quan nào.  

“Cơ Quan Giám Sát” có nghĩa là, tùy trường hợp áp dụng: (a) một “cơ quan giám sát” theo định nghĩa trong GDPR EU; và/hoặc (b) “Ủy Ban” theo định nghĩa trong GDPR UK.

“các Bên Xử Lý Thứ Cấp Là Bên Thứ Ba” có ý nghĩa được nêu ra trong Mục 11.1 (Đồng ý Thuê Bên Xử Lý Thứ Cấp).

“GDPR UK” nghĩa là GDPR EU như được sửa đổi và kết hợp vào pháp luật Vương quốc Anh theo Đạo luật (Rút lui) Liên minh Châu Âu của Vương quốc Anh năm 2018, nếu có hiệu lực

2.2 Các thuật ngữ “bên kiểm soát”, “đối tượng dữ liệu”, “dữ liệu cá nhân”, “xử lý” và “bên xử lý” được sử dụng trong các Điều Khoản Về Xử Lý Dữ Liệu này có ý nghĩa được nêu ra trong GDPR, và các thuật ngữ “bên nhập dữ liệu” và “bên xuất dữ liệu” có ý nghĩa như được nêu ra trong các Điều Khoản Hợp Đồng Tiêu Chuẩn.

2.3 Bất kỳ dẫn chiếu nào đến một khung pháp lý, luật hoặc văn bản pháp luật được ban hành nào khác là dẫn chiếu đến khung pháp lý, luật hoặc văn bản pháp luật đó theo như được sửa đổi hoặc ban hành lại trong từng thời kỳ.

2.4 Nếu các Điều Khoản Về Xử Lý Dữ Liệu này được dịch sang bất kỳ thứ tiếng nào khác, và khi có mâu thuẫn giữa bản tiếng Anh và bản dịch, thì bản tiếng Anh sẽ được áp dụng.

3. Thời hạn của các Điều Khoản Về Xử Lý Dữ Liệu này

Thời hạn (“Thời Hạn”) của các Điều Khoản Về Xử Lý Dữ Liệu này, và việc Google cung cấp các Dịch Vụ Xử Lý, sẽ bắt đầu từ ngày 25 tháng 5 năm 2018 (hoặc ngày ký kết Thỏa Thuận nếu sau ngày 25 tháng 5 năm 2018) (“Ngày Hiệu Lực Của Các Điều Khoản”) và sẽ tiếp tục cho đến khi Google xóa toàn bộ Dữ Liệu Cá Nhân Của Khách Hàng như được mô tả tại các Điều Khoản Về Xử Lý Dữ Liệu này.  

4. Áp dụng các Điều Khoản Về Xử Lý Dữ Liệu này

4.1 Áp dụng Pháp Luật Về Bảo Vệ Dữ Liệu Của Châu Âu.  Các Điều Khoản Về Xử Lý Dữ Liệu này sẽ chỉ áp dụng trong chừng mực Pháp Luật Về Bảo Vệ Dữ Liệu Của Châu Âu áp dụng cho việc xử lý Dữ Liệu Cá Nhân Của Khách Hàng, bao gồm cả nếu:

(a) việc xử lý là trong bối cảnh các hoạt động của cơ sở của Khách Hàng trong EEA hoặc Vương quốc Anh; và/hoặc

(b) Dữ Liệu Cá Nhân Của Khách Hàng là dữ liệu cá nhân liên quan đến các đối tượng dữ liệu trong EEA hoặc Vương quốc Anh và việc xử lý liên quan đến việc cung cấp hàng hóa hoặc dịch vụ cho các đối tượng dữ liệu đó hoặc việc giám sát hành vi của họ trong EEA hoặc Vương quốc Anh.

5. Xử lý dữ liệu

5.1 Vai trò và tuân thủ quy định; Sự cho phép.

5.1.1 Trách nhiệm của bên xử lý và bên kiểm soát.  

(a) Các Điều Khoản Về Xử Lý Dữ Liệu này mô tả đối tượng và các chi tiết về việc xử lý Dữ Liệu Cá Nhân Của Khách Hàng;

(b) Google là bên xử lý Dữ Liệu Cá Nhân Của Khách Hàng theo Pháp Luật Về Bảo Vệ Dữ Liệu;

(c) Khách Hàng là một bên kiểm soát hoặc bên xử lý, tùy trường hợp áp dụng, đối với Dữ Liệu Cá Nhân Của Khách Hàng theo Pháp Luật Về Bảo Vệ Dữ Liệu; và

(d) từng bên sẽ tuân thủ các nghĩa vụ được áp dụng đối với bên đó theo Pháp Luật Về Bảo Vệ Dữ Liệu liên quan đến việc xử lý Dữ Liệu Cá Nhân Của Khách Hàng.

5.1.2 Sự cho phép bởi bên kiểm soát là bên thứ ba.  Nếu Khách Hàng là bên xử lý, Khách Hàng bảo đảm với Google rằng các chỉ thị và hành động của Khách Hàng đối với Dữ Liệu Cá Nhân Của Khách Hàng, bao gồm việc Khách Hàng chỉ định Google làm bên xử lý khác, đã được bên kiểm soát có liên quan cho phép.

5.2 Các chỉ thị của Khách Hàng.  Khách hàng chỉ thị Google xử lý Dữ Liệu Cá Nhân Của Khách Hàng chỉ theo pháp luật được áp dụng và các Điều Khoản Về Xử Lý Dữ Liệu này: (a) để cung cấp các Dịch Vụ Xử Lý và bất kỳ hỗ trợ kỹ thuật có liên quan nào; (b) như được nêu cụ thể thêm thông qua việc Khách Hàng sử dụng các Dịch Vụ Xử Lý (bao gồm các cài đặt và chức năng khác của các Dịch Vụ Xử Lý) và bất kỳ hỗ trợ kỹ thuật có liên quan nào; và (c) như được ghi nhận dưới hình thức Thỏa Thuận, bao gồm các Điều Khoản Về Xử Lý Dữ Liệu này.  

5.3 Google tuân thủ các chỉ thị.  Google sẽ tuân thủ các chỉ thị được mô tả tại Mục 5.2 (Các chỉ thị của Khách Hàng) (bao gồm đối với việc chuyển giao dữ liệu) trừ khi Pháp Luật Châu Âu hoặc Pháp Luật Quốc Gia mà Google phải tuân thủ yêu cầu Google thực hiện xử lý khác đối với Dữ Liệu Cá Nhân Của Khách Hàng, trong trường hợp đó Google sẽ thông báo cho Khách Hàng (trừ trường hợp bất kỳ pháp luật nào như vậy cấm Google thực hiện điều đó dựa trên các cơ sở quan trọng về lợi ích cộng đồng).  

6. Xóa dữ liệu

6.1 Xóa trong Thời Hạn.  

6.1.1 Các Dịch Vụ Xử Lý có chức năng xóa.  Trong Thời Hạn, nếu:

(a) chức năng của các Dịch Vụ Xử Lý bao gồm lựa chọn cho phép Khách Hàng xóa Dữ Liệu Cá Nhân Của Khách Hàng;

(b) Khách Hàng sử dụng các Dịch Vụ Xử Lý để xóa một số Dữ Liệu Cá Nhân Của Khách Hàng nhất định; và

(c) Khách Hàng không thể phục hồi Dữ Liệu Cá Nhân Của Khách Hàng đã bị xóa (ví dụ, từ mục “thùng rác”),

thì Google sẽ xóa Dữ Liệu Cá Nhân Của Khách Hàng nêu trên từ các hệ thống của Google ngay khi có thể một cách hợp lý trên thực tế, trừ khi Pháp Luật Châu Âu hoặc Pháp Luật Quốc Gia yêu cầu phải lưu trữ dữ liệu đó.

6.1.2 Các Dịch Vụ Xử Lý không có chức năng xóa.  Trong Thời Hạn, nếu chức năng của các Dịch Vụ Xử Lý không bao gồm lựa chọn cho phép Khách Hàng xóa Dữ Liệu Cá Nhân Của Khách Hàng, thì Google sẽ tuân thủ bất kỳ yêu cầu hợp lý nào từ Khách Hàng để tạo thuận lợi cho việc xóa nêu trên, trong trường hợp điều này có thể thực hiện được có xét đến tính chất và chức năng của các Dịch Vụ Xử Lý và trừ khi Pháp Luật Châu Âu hoặc Pháp Luật Quốc Gia yêu cầu lưu trữ.  Google có thể tính một khoản phí (căn cứ vào phí tổn hợp lý của Google) cho bất kỳ việc xóa dữ liệu nào theo Mục 6.1.2 này (Các Dịch Vụ Xử Lý không có chức năng xóa).  Google sẽ cung cấp cho Khách Hàng biết thêm chi tiết về bất kỳ khoản phí nào được áp dụng, và cơ sở tính toán của mình, trước khi thực hiện bất kỳ việc xóa dữ liệu nào nêu trên.  

6.2 Xóa khi Thỏa Thuận hết hạn.  Khi Thỏa Thuận hết hạn hoặc chấm dứt, Khách Hàng chỉ thị Google xóa toàn bộ Dữ Liệu Cá Nhân Của Khách Hàng (bao gồm các bản sao hiện hữu) khỏi hệ thống của Google phù hợp với pháp luật được áp dụng.  Google sẽ tuân thủ chỉ thị này ngay khi có thể một cách hợp lý trên thực tế, trừ trường hợp: (i) Pháp Luật Châu Âu hoặc Pháp Luật Quốc Gia yêu cầu phải lưu trữ [dữ liệu đó]; hoặc (ii) Thỏa Thuận được thay thế bằng thỏa thuận hoặc các điều khoản mới giữa Khách Hàng và Google về việc Khách Hàng sử dụng dịch vụ của YouTube và Khách Hàng xác nhận rằng Dữ Liệu Cá Nhân Của Khách Hàng (bao gồm các bản sao hiện hữu đã được tải lên Dịch Vụ YouTube) cần tiếp tục được xử lý theo các Điều Khoản Về Xử Lý Dữ Liệu này.

7. An ninh dữ liệu

7.1 Các Biện Pháp An Ninh và Hỗ trợ về an ninh của Google.  

7.1.1 Các Biện Pháp An Ninh của Google.  Google sẽ thực hiện và duy trì các biện pháp kỹ thuật và tổ chức để bảo vệ Dữ Liệu Cá Nhân Của Khách Hàng khỏi bị tiêu hủy, tổn thất, sửa đổi do ngẫu nhiên hoặc bất hợp pháp, tiết lộ hoặc truy cập trái phép như được nêu tại Phụ Lục 2 (“các Biện Pháp An Ninh”).  Google có thể cập nhật hoặc điều chỉnh các Biện Pháp An Ninh trong từng thời kỳ, với điều kiện là việc cập nhật và điều chỉnh đó không dẫn đến sự suy giảm an ninh tổng thể của các Dịch Vụ Xử Lý.  

7.1.2 Việc tuân thủ an ninh của nhân viên của Google.  Google sẽ đảm bảo rằng tất cả những người được phép xử lý Dữ Liệu Cá Nhân Của Khách Hàng đã chính mình cam kết bảo mật hoặc có nghĩa vụ bảo mật phù hợp theo luật định.  

7.1.3 Hỗ trợ về an ninh của Google.  Google sẽ (có xét đến tính chất của việc xử lý Dữ Liệu Cá Nhân Của Khách Hàng và các thông tin cung cấp cho Google) hỗ trợ Khách Hàng trong việc đảm bảo tuân thủ bất kỳ nghĩa vụ nào của Khách Hàng đối với an ninh dữ liệu cá nhân và xâm phạm dữ liệu cá nhân, bao gồm (nếu được áp dụng) nghĩa vụ của Khách Hàng căn cứ theo các Điều từ 32 đến 34 (bao gồm hai Điều này) của GDPR, bằng cách:

(a) thực hiện và duy trì các Biện Pháp An Ninh theo Mục 7.1.1 (Các Biện Pháp An Ninh của Google);

(b) tuân thủ các điều khoản của Mục 7.2 (Các Sự Cố Dữ Liệu); và

(c) cung cấp Tài Liệu An Ninh cho Khách Hàng theo Mục 7.5.1 (Xem xét Tài Liệu An Ninh) và các thông tin được bao gồm trong các Điều Về Khoản Xử Lý Dữ Liệu này.

7.2 Các Sự Cố Dữ Liệu.  

7.2.1 Thông báo về sự cố.  Nếu Google biết về một Sự Cố Dữ Liệu nào đó, Google sẽ: (a) thông báo cho Khách Hàng về Sự Cố Dữ Liệu đó một cách nhanh chóng và không được trì hoãn vô lý; và (b) nhanh chóng thực hiện các biện pháp hợp lý để giảm thiểu thiệt hại và bảo đảm an toàn Dữ Liệu Cá Nhân Của Khách Hàng.

7.2.2 Các chi tiết về Sự Cố Dữ Liệu.  Các thông báo được đưa ra theo Mục 7.2.1 (Thông báo về sự cố) sẽ mô tả, tới chừng mực có thể, chi tiết về Sự Cố Dữ Liệu, bao gồm các biện pháp đã thực hiện để giảm thiểu rủi ro tiềm tàng và các biện pháp mà Google khuyến nghị Khách Hàng thực hiện để xử lý Sự Cố Dữ Liệu.  

7.2.3 Giao thông báo.  Google sẽ gửi thông báo của Google về bất kỳ Sự Cố Dữ Liệu nào tới Địa Chỉ Thư Điện Tử Nhận Thông Báo hoặc bằng phương thức thông tin liên lạc trực tiếp khác (ví dụ, bằng cách gọi điện thoại hoặc gặp gỡ trực tiếp).  Khách Hàng sẽ thực hiện tất cả các biện pháp hợp lý để cung cấp Địa Chỉ Thư Điện Tử Nhận Thông Báo và bảo đảm rằng Địa Chỉ Thư Điện Tử Nhận Thông Báo đang hiện hành và hợp lệ.

7.2.4 Thông báo cho bên thứ ba.  Chỉ một mình Khách Hàng chịu trách nhiệm về việc tuân thủ pháp luật về thông báo sự cố được áp dụng cho Khách Hàng và hoàn thành bất kỳ nghĩa vụ thông báo cho bên thứ ba nào có liên quan đến bất kỳ Sự Cố Dữ Liệu nào.  

7.2.5 Không có xác nhận lỗi của Google.  Thông báo hoặc phản hồi của Google đối với Sự Cố Dữ Liệu theo Mục 7.2 này (Các Sự Cố Dữ Liệu) sẽ không được hiểu là xác nhận của Google về bất kỳ lỗi hoặc trách nhiệm nào đối với Sự Cố Dữ Liệu.  

7.3         Trách nhiệm và đánh giá an ninh của Khách Hàng.          

7.3.1 Trách nhiệm an ninh của Khách Hàng.  Không làm phương hại đến các nghĩa vụ của Google theo các Mục 7.1 (Các Biện Pháp An Ninh và Hỗ trợ về an ninh của Google) và 7.2 (Các Sự Cố Dữ Liệu):

(a) Khách Hàng chịu trách nhiệm về việc sử dụng các Dịch Vụ Xử Lý, bao gồm:

(i) sử dụng phù hợp các Dịch Vụ Xử Lý để bảo đảm mức độ an ninh phù hợp với rủi ro liên quan đến Dữ Liệu Cá Nhân Của Khách Hàng; và

(ii) bảo vệ thông tin, hệ thống và thiết bị chứng thực tài khoản mà Khách Hàng sử dụng để truy cập vào các Dịch Vụ Xử Lý; và

(b) Google không có nghĩa vụ bảo vệ Dữ Liệu Cá Nhân Của Khách Hàng mà Khách Hàng lựa chọn lưu trữ hoặc chuyển giao bên ngoài các hệ thống của Google và các Bên Xử Lý Thứ Cấp của Google.

7.3.2 Đánh giá an ninh của Khách Hàng.  Khách Hàng xác nhận và đồng ý rằng (có xét đến công nghệ tiên tiến, các chi phí thực hiện và tính chất, phạm vi, bối cảnh và mục đích của việc xử lý Dữ Liệu Cá Nhân Của Khách Hàng cũng như các rủi ro cho cá nhân) các Biện Pháp An Ninh do Google thực hiện và duy trì như được nêu tại Mục 7.1.1 (Các Biện Pháp An Ninh của Google) cung cấp mức độ an ninh phù hợp với rủi ro liên quan đến Dữ Liệu Cá Nhân Của Khách Hàng.

7.4 Chứng nhận an ninh.  Để đánh giá và giúp bảo đảm hiệu lực liên tục của các Biện Pháp An Ninh, trong từng thời kỳ, Google có thể xin cấp Chứng Nhận ISO 27001.

7.5 Xem xét và kiểm tra tuân thủ.

7.5.1 Xem xét Tài Liệu An Ninh.  Để thể hiện việc Google chấp hành các nghĩa vụ của Google theo các Điều Khoản Về Xử Lý Dữ Liệu này, Google sẽ cung cấp Tài Liệu An Ninh cho Khách Hàng xem xét.

7.5.2 Quyền kiểm tra của Khách Hàng.  

(a) Google sẽ cho phép Khách Hàng hoặc công ty kiểm toán là bên thứ ba do Khách Hàng chỉ định để thực hiện kiểm tra (bao gồm cả các cuộc thanh tra) để xác nhận sự tuân thủ của Google đối với các nghĩa vụ của Google theo các Điều Khoản Về Xử Lý Dữ Liệu này phù hợp với Mục 7.5.3 (Các điều khoản kinh doanh bổ sung cho các cuộc kiểm tra). Google sẽ đóng góp vào các cuộc kiểm tra như được mô tả tại Mục 7.4 (Chứng nhận an ninh) và Mục 7.5 này (Xem xét và kiểm tra tuân thủ).

(b) Nếu các Điều Khoản Hợp Đồng Tiêu Chuẩn được áp dụng theo Mục 10.2 (Chuyển dữ liệu), Google sẽ cho phép Khách Hàng hoặc công ty kiểm toán là bên thứ ba do Khách Hàng chỉ định để thực hiện kiểm tra theo quy định tại các Điều Khoản Hợp Đồng Tiêu Chuẩn theo Mục 7.5.3 (Các điều khoản kinh doanh bổ sung cho các cuộc kiểm tra).

(c) Khách Hàng cũng có thể tiến hành kiểm tra để xác minh sự tuân thủ của Google đối với các nghĩa vụ của Google theo các Điều Khoản Về Xử Lý Dữ Liệu này bằng cách xem xét giấy xác nhận cho Chứng Nhận ISO 27001 (giấy xác nhận này phản ánh kết quả cuộc kiểm tra do công ty kiểm toán là bên thứ ba thực hiện), nếu có sẵn chứng nhận nêu trên vào thời điểm Khách Hàng yêu cầu.

7.5.3 Các điều khoản kinh doanh bổ sung cho các cuộc kiểm tra. 

(a) Khách Hàng sẽ gửi bất kỳ yêu cầu kiểm tra nào theo Mục 7.5.2(a) hoặc 7.5.2(b) cho Google như được mô tả tại Mục 12.1 (Liên hệ với Google).

(b) Sau khi Google nhận được yêu cầu theo Mục 7.5.3(a), Google và Khách Hàng sẽ thảo luận và thỏa thuận trước về ngày bắt đầu, phạm vi và thời hạn hợp lý của, và các biện pháp kiểm soát an ninh và bảo mật được áp dụng cho, bất kỳ cuộc kiểm tra nào theo Mục 7.5.2(a) hoặc 7.5.2(b).

(c) Google có thể tính một khoản phí (căn cứ vào phí tổn hợp lý của Google) cho bất kỳ cuộc kiểm tra nào theo Mục 7.5.2 (a) hoặc 7.5.2(b). Google sẽ cung cấp cho Khách Hàng thêm chi tiết về bất kỳ khoản phí nào được áp dụng, và cơ sở tính toán của mình, trước khi thực hiện bất kỳ cuộc kiểm tra nào nêu trên. Khách hàng sẽ chịu trách nhiệm đối với bất kỳ khoản phí nào cho bất kỳ công ty kiểm toán là bên thứ ba nào được Khách Hàng chỉ định để thực hiện bất kỳ cuộc kiểm tra nào nêu trên.

(d) Google có thể phản đối bất kỳ công ty kiểm toán là bên thứ ba nào được Khách Hàng chỉ định thực hiện bất kỳ cuộc kiểm tra nào theo Mục 7.5.2(a) hoặc 7.5.2(b) nếu công ty kiểm toán đó, theo ý kiến hợp lý của Google, không đủ điều kiện phù hợp hoặc độc lập, là đối thủ cạnh tranh của Google hoặc bằng cách khác rõ ràng là không phù hợp. Bất kỳ phản đối nào nêu trên của Google sẽ đòi hỏi Khách Hàng phải chỉ định công ty kiểm toán khác hoặc tự mình thực hiện việc kiểm tra.

(e) Không nội dung nào trong các Điều Khoản Về Xử Lý Dữ Liệu này sẽ yêu cầu Google tiết lộ cho Khách Hàng hoặc công ty kiểm toán là bên thứ ba của Khách Hàng, hoặc cho phép Khách Hàng hoặc công ty kiểm toán là bên thứ ba của Khách Hàng truy cập vào:

(i) bất kỳ dữ liệu nào của bất kỳ khách hàng nào khác của Tổ Chức Google;

(ii) bất kỳ thông tin kế toán hoặc tài chính nội bộ nào của Tổ Chức Google;

(iii) bất kỳ bí mật thương mại nào của Tổ Chức Google;

(iv) bất kỳ thông tin nào mà, theo ý kiến hợp lý của Google, có thể: (A) làm tổn hại an ninh của bất kỳ hệ thống hoặc cơ sở nào của Tổ Chức Google; hoặc (B) khiến cho bất kỳ Tổ Chức Google nào vi phạm các nghĩa vụ của mình theo Pháp Luật Về Bảo Vệ Dữ Liệu hoặc các nghĩa vụ của mình về an ninh và/hoặc bảo mật đối với Khách Hàng hoặc bất kỳ bên thứ ba nào; hoặc

(v) bất kỳ thông tin nào mà Khách Hàng hoặc công ty kiểm toán là bên thứ ba muốn tiếp cận vì bất kỳ lý do nào mà không phải là để hoàn thành một cách trung thực các nghĩa vụ của Khách Hàng theo Pháp Luật Về Bảo Vệ Dữ Liệu.

7.5.4 Không điều chỉnh các Điều Khoản Hợp Đồng Tiêu Chuẩn. Nếu các Điều Khoản Hợp Đồng Tiêu Chuẩn được áp dụng theo Mục 10.2 (Chuyển dữ liệu), không có nội dung nào trong Mục 7.5 (Xem xét và kiểm tra tuân thủ) này được thay đổi hoặc điều chỉnh bất kỳ quyền hoặc nghĩa vụ nào của Khách Hàng hoặc Tổ Chức Google theo các Điều Khoản Hợp Đồng Tiêu Chuẩn.

8. Đánh giá tác động và tư vấn

Google sẽ (có xét đến tính chất của việc xử lý và các thông tin cung cấp cho Google) hỗ trợ Khách Hàng trong việc đảm bảo tuân thủ bất kỳ nghĩa vụ nào của Khách Hàng đối với đánh giá tác động về bảo vệ dữ liệu và tư vấn trước, bao gồm (nếu được áp dụng) các nghĩa vụ của Khách Hàng căn cứ theo các Điều 35 và 36 của GDPR, bằng cách:

(a) cung cấp Tài Liệu An Ninh theo Mục 7.5.1 (Xem xét Tài Liệu An Ninh);

(b) cung cấp thông tin có trong các Điều Khoản Về Xử Lý Dữ Liệu này; và

(c) cung cấp hoặc bằng cách khác dành sẵn, phù hợp với các thông lệ tiêu chuẩn của Google, các tài liệu khác liên quan đến tính chất của các Dịch Vụ Xử Lý và việc xử lý Dữ Liệu Cá Nhân Của Khách Hàng (ví dụ, tài liệu của trung tâm hỗ trợ).

9. Quyền của đối tượng dữ liệu

9.1 Phản hồi các yêu cầu của đối tượng dữ liệu.  Nếu Google nhận được yêu cầu từ một đối tượng dữ liệu liên quan đến Dữ Liệu Cá Nhân Của Khách Hàng, Google sẽ:

(a) nếu yêu cầu được đưa ra thông qua một Công Cụ Dành Cho Đối Tượng Dữ Liệu, thì phản hồi trực tiếp với yêu cầu của đối tượng dữ liệu phù hợp với chức năng tiêu chuẩn của Công Cụ Dành Cho Đối Tượng Dữ Liệu đó; hoặc

(b) nếu yêu cầu không được thực hiện thông qua Công Cụ Dành Cho Đối Tượng Dữ Liệu, thì đề nghị đối tượng dữ liệu gửi yêu cầu của mình cho Khách Hàng, và Khách Hàng sẽ chịu trách nhiệm phản hồi yêu cầu đó.

9.2 Hỗ trợ của Google đối với yêu cầu của đối tượng dữ liệu.  Google sẽ (có xét đến tính chất của việc xử lý Dữ Liệu Cá Nhân Của Khách Hàng và, nếu được áp dụng, Điều 11 của GDPR) hỗ trợ Khách Hàng hoàn thành bất kỳ nghĩa vụ nào của Khách Hàng trong việc phản hồi các yêu cầu của các đối tượng dữ liệu, bao gồm (nếu được áp dụng) nghĩa vụ của Khách Hàng trong việc phản hồi các yêu cầu đối với việc thực hiện các quyền của đối tượng dữ liệu được quy định tại Chương III của GDPR, bằng cách:

(a) cung cấp chức năng của các Dịch Vụ Xử Lý;

(b) tuân thủ các cam kết nêu tại Mục 9.1 (Phản hồi các yêu cầu của đối tượng dữ liệu); và

(c) nếu được áp dụng cho các Dịch Vụ Xử Lý, thì cung cấp các Công Cụ Dành Cho Đối Tượng Dữ Liệu.

10. Chuyển giao dữ liệu

10.1 Các cơ sở lưu trữ và xử lý dữ liệu.  Google có thể, còn phụ thuộc vào Mục 10.2 (Chuyển dữ liệu), lưu trữ và xử lý Dữ Liệu Cá Nhân Của Khách Hàng tại Hợp Chủng Quốc Hoa Kỳ và bất kỳ quốc gia nào khác mà tại đó Google hoặc bất kỳ Bên Xử Lý Thứ Cấp nào của Google có cơ sở vật chất.

10.2 Chuyển dữ liệu. Nếu việc lưu trữ và/hoặc xử lý Dữ Liệu Cá Nhân Của Khách Hàng bao gồm cả việc chuyển giao Dữ Liệu Cá Nhân Của Khách Hàng từ EEA, Thụy Sĩ hoặc Vương quốc Anh đến bất kỳ quốc gia thứ ba nào mà không phải tuân theo quyết định về tính đầy đủ căn cứ theo Pháp Luật Về Bảo Vệ Dữ Liệu Của Châu Âu:

(a) Khách Hàng (trong tư cách là bên xuất dữ liệu) sẽ được xem là đã ký kết các Điều Khoản Hợp Đồng Tiêu Chuẩn với Google LLC (trong tư cách là bên nhập dữ liệu);

(b) việc chuyển giao dữ liệu sẽ phụ thuộc vào các Điều Khoản Hợp Đồng Tiêu Chuẩn; và

(c) Google sẽ bảo đảm rằng Google LLC tuân thủ theo các nghĩa vụ của Google LLC tại các Điều Khoản Hợp Đồng Tiêu Chuẩn liên quan đến việc chuyển giao [dữ liệu].

10.3 Thông tin về trung tâm dữ liệu.  Thông tin về các địa điểm đặt trung tâm dữ liệu của Google được cung cấp tại: www.google.com/about/datacenters/inside/locations/index.html.  

11. Các Bên Xử Lý Thứ Cấp

11.1 Đồng ý Thuê Bên Xử Lý Thứ Cấp.  Khách Hàng cho phép một cách cụ thể việc thuê các Bên Liên Kết của Google làm các Bên Xử Lý Thứ Cấp (“các Bên Xử Lý Thứ Cấp Là Bên Liên Kết Của Google”).  Ngoài ra, Khách Hàng nói chung cho phép việc thuê bất kỳ các bên thứ ba nào khác làm các Bên Xử Lý Thứ Cấp (“các Bên Xử Lý Thứ Cấp Là Bên Thứ Ba”). Nếu các Điều Khoản Hợp Đồng Tiêu Chuẩn được áp dụng theo Mục 10.2 (Chuyển dữ liệu), thì các sự cho phép nêu trên cấu thành sự đồng ý trước bằng văn bản của Khách Hàng đối với việc Google LLC ký hợp đồng thứ cấp để xử lý Dữ Liệu Cá Nhân Của Khách Hàng

11.2 Thông tin về các Bên Xử Lý Thứ Cấp.  Thông tin về các Bên Xử Lý Thứ Cấp được cung cấp tại privacy.google.com/businesses/subprocessors.  

11.3 Các yêu cầu đối với việc thuê Bên Xử Lý Thứ Cấp.  Khi thuê bất kỳ Bên Xử Lý Thứ Cấp nào, Google sẽ:  

(a) bảo đảm thông qua một hợp đồng bằng văn bản rằng:

(i) Bên Xử Lý Thứ Cấp chỉ truy cập và sử dụng Dữ Liệu Cá Nhân Của Khách Hàng trong chừng mực cần thiết để thực hiện các nghĩa vụ được ký hợp đồng thứ cấp với Bên Xử Lý Thứ Cấp, và thực hiện điều đó theo Thỏa Thuận (bao gồm cả các Điều Khoản Về Xử Lý Dữ Liệu này) và, , nếu được áp dụng theo Mục 10.2 (Chuyển dữ liệu), các Điều Khoản Hợp Đồng Tiêu Chuẩn; và

(ii) nếu GDPR áp dụng đối với việc xử lý Dữ Liệu Cá Nhân Của Khách Hàng, thì các nghĩa vụ bảo vệ dữ liệu quy định tại Điều 28(3) của GDPR được áp dụng cho Bên Xử Lý Thứ Cấp; và

(b) vẫn hoàn toàn chịu trách nhiệm về tất cả các nghĩa vụ được ký hợp đồng thứ cấp với, và tất cả các hành động và thiếu sót của, Bên Xử Lý Thứ Cấp.

12. Liên hệ với Google; Xử lý hồ sơ

12.1 Liên hệ với Google.  Khách Hàng có thể liên hệ với Google liên quan đến việc thực hiện các quyền của Khách Hàng theo các Điều Khoản Về Xử Lý Dữ Liệu này thông qua các phương thức được mô tả tại https://support.google.com/youtube/answer/2801895 hoặc thông qua các phương tiện khác mà có thể được Google cung cấp trong từng thời kỳ.  

12.2 Việc xử lý hồ sơ của Google.  Khách hàng xác nhận rằng theo GDPR, Google được yêu cầu: (a) thu thập và duy trì hồ sơ về một số thông tin nhất định, bao gồm tên và thông tin liên lạc của từng bên xử lý và/hoặc bên kiểm soát mà Google hành động thay mặt bên xử lý và/hoặc bên kiểm soát đó và (nếu được áp dụng) của cán bộ bảo vệ dữ liệu và người đại diện trong nước của bên xử lý và/hoặc bên kiểm soát đó; và (b) cung cấp thông tin đó cho bất kỳ Cơ Quan Giám Sát nào.  Theo đó, trong trường hợp được yêu cầu và như được áp dụng cho Khách Hàng, Khách Hàng sẽ cung cấp thông tin đó cho Google qua giao diện người dùng của các Dịch Vụ Xử Lý hoặc thông qua các phương tiện khác mà có thể được Google cung cấp, và sẽ sử dụng giao diện người dùng hoặc phương tiện khác nêu trên để bảo đảm rằng tất cả các thông tin được cung cấp luôn chính xác và được cập nhật.

13. Trách nhiệm

13.1 Giới hạn trách nhiệm. Bất kể bất kỳ nội dung nào khác trong Thỏa Thuận, tổng trách nhiệm gộp của bất kỳ bên nào đối với bên kia theo hoặc liên quan đến các Điều Khoản Về Xử Lý Dữ Liệu này sẽ được giới hạn ở số tiền hoặc khoản tiền thanh toán tối đa mà trách nhiệm của bên đó được giới hạn theo Thỏa Thuận (để cho rõ ràng, bất kỳ loại trừ nào đối với yêu cầu bảo mật hoặc bồi hoàn đối với giới hạn trách nhiệm của Thỏa Thuận sẽ không áp dụng đối với các yêu cầu theo Thỏa Thuận liên quan đến Pháp Luật Về Bảo Vệ Dữ Liệu Của Châu Âu).  Không nội dung nào trong Mục 13 (Trách nhiệm) này sẽ loại trừ hoặc giới hạn trách nhiệm của bất kỳ bên nào đối với: (a) tử vong hoặc thương tích cá nhân do sơ suất của bên đó hoặc sơ suất của nhân viên hoặc người đại diện của bên đó; (b) gian lận hoặc tuyên bố sai trái gian lận; hoặc (c) các vấn đề mà trách nhiệm không thể được loại trừ hoặc giới hạn theo quy định pháp luật được áp dụng.

13.2 Trách nhiệm nếu các Điều Khoản Hợp Đồng Tiêu Chuẩn được áp dụng. Nếu các Điều Khoản Hợp Đồng Tiêu Chuẩn được áp dụng theo Mục 10.2 (Chuyển dữ liệu), thì tổng mức trách nhiệm kết hợp của từng bên và các Bên Liên Kết của bên đó đối với bên còn lại và các Bên Liên Kết của bên còn lại theo hoặc liên quan đến Thỏa Thuận và các Điều Khoản Hợp Đồng Tiêu Chuẩn được kết hợp sẽ phụ thuộc vào Mục 13.1 (Giới hạn trách nhiệm).

14. Hiệu lực của các Điều Khoản Về Xử Lý Dữ Liệu này

Nếu Bên Liên Kết của một bên là một bên trong các Điều Khoản Hợp Đồng Tiêu Chuẩn được áp dụng theo Mục 10.2 (Chuyển dữ liệu), thì Bên Liên Kết đó sẽ là bên thụ hưởng là bên thứ ba tại Mục 6.2 (Xóa khi Thỏa Thuận hết hạn), 7.5 (Xem xét và kiểm tra tuân thủ), 9.1 (Phản hồi các yêu cầu của đối tượng dữ liệu), 10.2 (Chuyển dữ liệu), 11.1 (Đồng ý Thuê Bên Xử Lý Thứ Cấp), và 13.2 (Trách nhiệm nếu các Điều Khoản Hợp Đồng Tiêu Chuẩn được áp dụng). Trong trường hợp Mục 14 (Các bên thụ hưởng là bên thứ ba) này mâu thuẫn hoặc không phù hợp với bất kỳ điều khoản nào khác trong Thỏa Thuận, thì Mục 14 (Các bên thụ hưởng là bên thứ ba) này sẽ được áp dụng.

15. Hiệu lực của các Điều Khoản Về Xử Lý Dữ Liệu này

Nếu có bất kỳ sự mâu thuẫn hoặc không nhất quán nào giữa các Điều Khoản Hợp Đồng Tiêu Chuẩn, các điều khoản của các Điều Khoản Về Xử Lý Dữ Liệu này, và phần còn lại của Thỏa Thuận, thì áp dụng thứ tự ưu tiên sau đây:

(a) các Điều Khoản Hợp Đồng Tiêu Chuẩn;

(b) phần còn lại của các Điều Khoản Về Xử Lý Dữ Liệu này; và

(c) phần còn lại của Thỏa Thuận.

Còn phụ thuộc vào các sửa đổi trong các Điều Khoản Về Xử Lý Dữ Liệu này, Thỏa Thuận vẫn có đầy đủ giá trị pháp lý và hiệu lực thi hành.

16. Thay đổi đối với các Điều Khoản Về Xử Lý Dữ Liệu này

16.1 Thay đổi đối với các Dịch Vụ Xử Lý.  Google chỉ có thể thay đổi danh sách các Dịch Vụ Xử Lý tiềm năng:

(a) để phản ánh sự thay đổi về tên của một dịch vụ;

(b) để bổ sung một dịch vụ mới; hoặc

(c) để loại bỏ một dịch vụ trong trường hợp: (i) tất cả các hợp đồng cung ứng của dịch vụ đó đã chấm dứt; hoặc (ii) Google đã nhận được sự đồng ý từ Khách Hàng.

16.2 Thay đổi đối với các Điều Khoản Về Xử Lý Dữ Liệu.  Google có thể thay đổi các Điều Khoản Về Xử Lý Dữ Liệu này, nếu việc thay đổi đó:

(a) được các Điều Khoản Về Xử Lý Dữ Liệu này cho phép rõ ràng, bao gồm cả các trường hợp được mô tả tại Mục 16.1 (Thay đổi đối với các Dịch Vụ Xử Lý);

(b) nhằm phản ánh sự thay đổi về tên hoặc hình thức một pháp nhân;

(c) là cần thiết để tuân thủ pháp luật được áp dụng, quy định được áp dụng, lệnh của tòa án hoặc hướng dẫn do cơ quan quản lý hoặc đơn vị nhà nước ban hành; hoặc

(d) không (i) dẫn đến sự suy giảm an ninh tổng thể của các Dịch Vụ Xử Lý; (ii) mở rộng phạm vi hoặc loại bỏ bất kỳ hạn chế nào đối với việc Google xử lý Dữ Liệu Cá Nhân Của Khách Hàng, như được mô tả tại Mục 5.3 (Google tuân thủ các chỉ thị); và (iii) mặt khác có ảnh hưởng bất lợi nghiêm trọng đối với quyền lợi của Khách Hàng theo các Điều Khoản Về Xử Lý Dữ Liệu này, như được Google xác định một cách hợp lý.

16.3 Thay đổi đối với các Điều Khoản Hợp Đồng Tiêu Chuẩn. Google chỉ có thể thay đổi các Điều Khoản Hợp Đồng Tiêu Chuẩn căn cứ theo các Mục 16.2(b) - 16.2(d) (Thay đổi đối với các Điều Khoản Về Xử Lý Dữ Liệu) hoặc để đưa vào bất kỳ phiên bản mới nào của các Điều Khoản Hợp Đồng Tiêu Chuẩn mà có thể được thông qua căn cứ theo Pháp Luật Về Bảo Vệ Dữ Liệu Của Châu Âu, trong từng trường hợp, theo cách thức mà không làm ảnh hưởng đến giá trị pháp lý của các Điều Khoản Hợp Đồng Tiêu Chuẩn theo Pháp Luật Về Bảo Vệ Dữ Liệu Của Châu Âu.

Phụ Lục 1: Đối Tượng Và Thông Tin Chi Tiết Về Xử Lý Dữ Liệu

Đối tượng

Việc Google cung cấp các Dịch Vụ Xử Lý và bất kỳ hỗ trợ kỹ thuật có liên quan nào cho Khách Hàng.

Thời gian xử lý

Thời Hạn cộng với khoảng thời gian kể từ khi kết thúc Thời Hạn cho đến khi Google xóa toàn bộ Dữ Liệu Cá Nhân Của Khách Hàng theo các Điều Khoản Về Xử Lý Dữ Liệu này.

Tính chất và mục đích của việc xử lý

Google sẽ xử lý (bao gồm, như được áp dụng cho các Dịch Vụ Xử Lý và các chỉ thị được mô tả tại Mục 5.2 (Các chỉ thị của Khách Hàng), thu thập, ghi nhận, tổ chức, cơ cấu, lưu trữ, thay đổi, truy xuất, sử dụng, tiết lộ, kết hợp, xóa và tiêu hủy) Dữ Liệu Cá Nhân Của Khách Hàng cho mục đích cung cấp các Dịch Vụ Xử Lý và bất kỳ hỗ trợ kỹ thuật có liên quan nào cho Khách Hàng theo các Điều Khoản Về Xử Lý Dữ Liệu này.

Các Loại Dữ Liệu Cá Nhân

Các loại dữ liệu cá nhân tạo thành Dữ Liệu Cá Nhân Của Khách Hàng là nội dung âm thanh và âm thanh-hình ảnh do Khách Hàng tải lên YouTube theo các điều khoản của Thỏa Thuận và được Google xử lý thay mặt cho Khách Hàng trong quá trình Google cung cấp Các Dịch Vụ Xử Lý.

Phụ Lục 2: Các Biện Pháp An Ninh

Kể từ Ngày Hiệu Lực Của Các Điều Khoản, Google sẽ thực hiện và duy trì các Biện Pháp An Ninh nêu tại Phụ Lục 2 này. Google có thể cập nhật hoặc sửa đổi các Biện Pháp An Ninh này trong từng thời kỳ, với điều kiện là các cập nhật và điều chỉnh đó không dẫn đến sự suy giảm an ninh tổng thể của các Dịch Vụ Xử Lý.

1.          Trung tâm dữ liệu & An ninh mạng

(a) Trung tâm dữ liệu.

Cơ sở hạ tầng. Google duy trì các trung tâm dữ liệu được phân tán trên các khu vực địa lý khác nhau. Google lưu trữ toàn bộ dữ liệu sản xuất tại các trung tâm dữ liệu được bảo đảm an toàn về cơ học.

Nguồn lực dồi dào. Các hệ thống cơ sở hạ tầng được thiết kế để loại bỏ các điểm hỏng hóc cục bộ và giảm thiểu tác động của các rủi ro về môi trường được dự kiến. Các mạch đôi (dual circuits), thiết bị chuyển mạch, mạng lưới hoặc các thiết bị cần thiết khác giúp cung cấp nguồn lực dồi dào này. Các Dịch Vụ Xử Lý được thiết kế để cho phép Google thực hiện một số loại hình bảo trì phòng ngừa và khắc phục mà không gây ra gián đoạn. Tất cả các phương tiện và thiết bị về môi trường đều có tài liệu về các trình tự bảo trì phòng ngừa có nêu chi tiết quy trình và tần suất thực hiện theo các quy cách kỹ thuật của nhà sản xuất hoặc quy cách kỹ thuật nội bộ. Việc bảo trì phòng ngừa và khắc phục đối với thiết bị của trung tâm dữ liệu được xếp lịch thông qua một quy trình tiêu chuẩn theo trình tự được nêu trong tài liệu.

Điện. Hệ thống điện của trung tâm dữ liệu được thiết kế cung cấp nguồn điện dồi dào và có thể được bảo trì mà không gây ảnh hưởng đến hoạt động liên tục, 24 giờ một ngày và 7 ngày một tuần. Trong hầu hết các trường hợp, nguồn điện chính cùng với nguồn điện thay thế, với công suất ngang nhau, được cung cấp cho các thành phần cơ sở hạ tầng quan trọng tại trung tâm dữ liệu. Nguồn điện dự phòng được cung cấp bằng nhiều cơ chế khác nhau như ắc quy của bộ lưu điện (UPS), cung cấp sự bảo vệ về điện năng luôn đáng tin cậy khi điện lưới yếu, cúp điện, quá áp, sụt áp, và tình trạng tần số dòng điện nằm ngoài mức cho phép. Nếu điện lưới bị gián đoạn, nguồn điện dự phòng được thiết kế để cung cấp điện tạm thời cho trung tâm dữ liệu hoạt động với công suất đầy đủ cho tối đa 10 phút cho đến khi các hệ thống máy phát điện chạy bằng diesel thay thế. Máy phát điện chạy bằng diesel có khả năng tự khởi động trong vòng vài giây để cung cấp đủ nguồn điện khẩn cấp để vận hành trung tâm dữ liệu với công suất đầy đủ thường trong thời gian vài ngày.

Hệ điều hành của máy chủ. Các máy chủ của Google sử dụng hệ điều hành tăng cường được tùy chỉnh cho các nhu cầu máy chủ đơn nhất của hoạt động. Dữ liệu được lưu trữ bằng cách sử dụng các thuật toán thuộc sở hữu riêng để tăng cường an ninh dữ liệu và nguồn lực dồi dào. Google sử dụng một quy trình xem xét mã để tăng mức độ an ninh của bộ mã được sử dụng cho việc cung cấp các Dịch Vụ Xử Lý và nâng cao các sản phẩm an ninh trong môi trường sản xuất.

Hoạt động kinh doanh liên tục. Google sao chép dữ liệu lên nhiều hệ thống để giúp ngăn chặn việc tiêu hủy hoặc tổn thất do ngẫu nhiên. Google đã thiết kế và thường xuyên lên kế hoạch và thử nghiệm kế hoạch bảo đảm hoạt động kinh doanh diễn ra liên tục/ các chương trình khôi phục sau thảm họa.

(b) Mạng & Truyền tải.

Truyền tải dữ liệu. Các trung tâm dữ liệu thường được kết nối qua các đường dẫn riêng có tốc độ cao để truyền tải dữ liệu an toàn và nhanh chóng giữa các trung tâm dữ liệu. Cơ chế này được thiết kế để ngăn chặn việc đọc, sao chép, thay đổi hoặc loại bỏ trái phép dữ liệu trong quá trình truyền tải điện tử hoặc vận chuyển hoặc trong khi đang được ghi vào các phương tiện lưu trữ dữ liệu. Google truyền tải dữ liệu thông qua các giao thức Internet tiêu chuẩn.

Bề mặt chịu tấn công từ bên ngoài. Google sử dụng nhiều tầng lớp thiết bị mạng và cơ chế phát hiện xâm nhập để bảo vệ các bề mặt chịu tấn công từ bên ngoài của mình. Google xem xét các vector tấn công tiềm năng và tích hợp các công nghệ được xây dựng cho mục đích phù hợp vào các hệ thống hướng ra bên ngoài.

Cơ chế phát hiện xâm nhập. Cơ chế phát hiện xâm nhập có mục đích phát hiện các hoạt động tấn công đang diễn ra và cung cấp thông tin đầy đủ để đối phó với các sự cố. Cơ chế phát hiện xâm nhập của Google bao gồm:

1. Kiểm soát chặt chẽ quy mô và tính chất của bề mặt chịu tấn công của Google thông qua các biện pháp phòng ngừa;

2. Áp dụng các biện pháp kiểm soát phát hiện thông minh tại các điểm nhập liệu; và

3. Áp dụng các công nghệ có khả năng tự động khắc phục một số tình huống nguy hiểm nhất định.

Đối phó với sự cố. Google theo dõi một loạt các kênh thông tin liên lạc để phát hiện các sự cố an ninh, và nhân viên an ninh của Google sẽ phản ứng nhanh chóng đối với các sự cố được phát hiện.

Công nghệ mã hóa. Google cung cấp mã hóa HTTPS (còn gọi là kết nối SSL hoặc TLS). Các máy chủ của Google hỗ trợ phương thức trao đổi khóa mã hóa dựa trên đường cong elliptic Diffie Hellman kết hợp với RSA và ECDSA. Những phương pháp chuyển tiếp bí mật hoàn hảo (PFS) này giúp bảo vệ đường truyền và giảm thiểu tác động của việc một khóa bị lộ, hoặc phá mã hóa.

2.          Tiếp cận và kiểm soát cơ sở

(a) Kiểm soát cơ sở.

Hoạt động an ninh tại chỗ của trung tâm dữ liệu. Các trung tâm dữ liệu của Google duy trì hoạt động an ninh tại chỗ chịu trách nhiệm đối với tất cả các chức năng an ninh của trung tâm dữ liệu cơ học 24 giờ một ngày, 7 ngày một tuần. Nhân viên điều hành an ninh tại chỗ giám sát các camera hệ thống truyền hình mạch kín (“CCTV”) và tất cả các hệ thống báo động.  Nhân viên hoạt động an ninh tại chỗ thực hiện tuần tra thường xuyên bên trong và bên ngoài trung tâm dữ liệu.

Trình tự tiếp cận trung tâm dữ liệu. Google duy trì trình tự tiếp cận chính thức đối với việc cho phép tiếp cận cơ học vào các trung tâm dữ liệu. Các trung tâm dữ liệu được đặt tại các cơ sở yêu cầu thẻ ra vào điện tử, có hệ thống báo động được kết nối với bộ phận điều hành an ninh tại chỗ. Tất cả những người ra vào trung tâm dữ liệu đều được yêu cầu phải xác định danh tính bản thân cũng như xuất trình bằng chứng về danh tính cho hoạt động an ninh tại chỗ. Chỉ những nhân viên, nhà thầu và khách được cho phép mới được vào trong các trung tâm dữ liệu. Chỉ những nhân viên và nhà thầu được cho phép mới được yêu cầu cấp thẻ điện tử để ra vào các cơ sở này. Các yêu cầu cấp thẻ điện tử để ra vào trung tâm dữ liệu phải được nộp từ trước và bằng văn bản, và phải được sự chấp thuận của người quản lý của người yêu cầu và giám đốc trung tâm dữ liệu. Tất cả những người ra vào khác yêu cầu quyền tạm thời ra vào trung tâm dữ liệu phải: (i) xin chấp thuận trước từ các quản lý trung tâm dữ liệu cho trung tâm dữ liệu và khu vực nội bộ cụ thể mà họ muốn vào; (ii) đăng ký vào tại bộ phận điều hành an ninh tại chỗ; và (iii) có tên trong hồ sơ được chấp thuận về quyền ra vào trung tâm dữ liệu trong đó xác định cá nhân đó đã được chấp thuận.

Thiết bị an ninh tại chỗ của trung tâm dữ liệu. Các trung tâm dữ liệu của Google sử dụng hệ thống ra vào bằng khóa thẻ điện tử và sinh trắc học được liên kết với hệ thống báo động. Hệ thống kiểm soát ra vào theo dõi và ghi lại thẻ điện tử của từng cá nhân và thời điểm họ vào cửa vòng ngoài, khu vực giao nhận, và các khu vực quan trọng khác. Hoạt động trái phép và các nỗ lực tiếp cận không thành công đều được hệ thống kiểm soát ra vào ghi lại và được điều tra, như thích hợp. Việc ra vào được cho phép xuyên suốt thời gian hoạt động kinh doanh và các trung tâm dữ liệu bị hạn chế căn cứ theo các khu vực và trách nhiệm công việc của cá nhân. Cửa thoát hiểm khi hỏa hoạn tại các trung tâm dữ liệu đều có báo động. Camera CCTV hoạt động cả bên trong và bên ngoài các trung tâm dữ liệu. Vị trí của các camera được thiết kế để bao trùm các khu vực chiến lược bao gồm, trong số những khu vực khác, khu vực vòng ngoài, cửa vào tòa nhà trung tâm dữ liệu, khu vực giao/nhận. Nhân viên điều hành an ninh tại chỗ quản lý các thiết bị CCTV giám sát, ghi hình và kiểm soát. Cáp an toàn xuyên suốt các trung tâm dữ liệu kết nối các thiết bị CCTV. Camera ghi hình tại chỗ bằng máy ghi hình kỹ thuật số 24 giờ một ngày, 7 ngày một tuần. Các đoạn ghi hình giám sát được lưu trữ trong ít nhất 7 ngày dựa trên hoạt động.

(b) Kiểm soát ra vào.

Nhân viên an ninh cơ sở hạ tầng. Google có, và duy trì, một chính sách an ninh cho nhân viên của mình, và yêu cầu đào tạo về an ninh như là một phần của chương trình đào tạo cho nhân viên của mình. Nhân viên an ninh cơ sở hạ tầng của Google có trách nhiệm giám sát liên tục cơ sở hạ tầng an ninh của Google, xem xét các Dịch Vụ Xử Lý, và đối phó với các sự cố an ninh.

Kiểm soát truy cập và quản lý đặc quyền. Quản trị viên và người sử dụng của Khách Hàng phải xác thực bản thân thông qua một hệ thống xác thực tập trung hoặc thông qua hệ thống đăng nhập một lần để sử dụng các Dịch Vụ Xử Lý.

Các quy trình và chính sách về truy cập dữ liệu nội bộ – Chính sách truy cập. Các quy trình và chính sách về truy cập dữ liệu nội bộ của Google được thiết kế để ngăn chặn người và/hoặc hệ thống không được ủy quyền truy cập vào các hệ thống được sử dụng để xử lý dữ liệu cá nhân. Google nhắm đến việc thiết kế các hệ thống để: (i) chỉ cho phép những người được ủy quyền truy cập vào dữ liệu mà họ được ủy quyền truy cập; và (ii) bảo đảm rằng dữ liệu cá nhân không thể bị đọc, sao chép, thay đổi hoặc loại bỏ khi chưa được ủy quyền trong quá trình xử lý, sử dụng và sau khi ghi chép. Các hệ thống được thiết kế để phát hiện bất kỳ việc truy cập không phù hợp nào. Google sử dụng hệ thống quản lý truy cập tập trung để kiểm soát việc truy cập của nhân viên vào các máy chủ thật (production server), và chỉ cung cấp quyền truy cập cho một số lượng giới hạn các nhân viên được ủy quyền. LDAP, Kerberos và một hệ thống thuộc sở hữu riêng sử dụng chứng nhận SSH được thiết kế để cung cấp cho Google các cơ chế truy cập an toàn và linh hoạt. Các cơ chế này được thiết kế để chỉ cấp các quyền truy cập được phê duyệt vào máy chủ trang web, nhật ký, dữ liệu và thông tin cấu hình. Google yêu cầu sử dụng tên đăng nhập người dùng duy nhất, mật khẩu mạnh, xác thực bằng hai yếu tố và danh sách truy cập được theo dõi cẩn thận để giảm thiểu khả năng sử dụng trái phép tài khoản. Việc cấp hoặc sửa đổi các quyền truy cập được dựa trên: trách nhiệm công việc của nhân viên được ủy quyền; yêu cầu nhiệm vụ công việc cần thiết để thực hiện các nhiệm vụ được ủy quyền; và cơ sở cần phải biết. Việc cấp hoặc sửa đổi các quyền truy cập cũng phải căn cứ theo các chính sách truy cập dữ liệu nội bộ và đào tạo của Google. Các chấp thuận được quản lý bằng các công cụ quản lý tiến trình công việc có duy trì hồ sơ kiểm tra của tất cả các thay đổi. Việc truy cập vào hệ thống sẽ được ghi lại để tạo ra lịch sử hoạt động nhằm xác định trách nhiệm. Trong trường hợp mật khẩu được sử dụng để chứng thực (ví dụ như đăng nhập vào máy trạm), thì phải áp dụng các chính sách về mật khẩu tối thiểu theo cách thức thực hành tiêu chuẩn ngành. Các tiêu chuẩn này bao gồm các hạn chế đối với việc tái sử dụng mật khẩu và mật khẩu đủ mạnh.

3.          Dữ liệu

(a) Lưu trữ dữ liệu, Cô lập & Chứng thực.

Google lưu trữ dữ liệu trong một môi trường phục vụ nhiều khách hàng trên các máy chủ do Google sở hữu. Dữ liệu, cơ sở dữ liệu và cấu trúc tập tin hệ thống của các Dịch Vụ Xử Lý được sao chép giữa nhiều trung tâm dữ liệu được phân tán trên các khu vực địa lý khác nhau. Google cô lập dữ liệu của từng khách hàng một cách logic. Một hệ thống xác thực tập trung được sử dụng trên tất cả các Dịch Vụ Xử Lý để gia tăng tính an ninh chung của dữ liệu.

(b) Các Ổ Đĩa Không Còn Được Sử Dụng và nguyên tắc về tiêu hủy ổ đĩa.

Một số ổ đĩa chứa dữ liệu có thể gặp vấn đề về hiệu suất, lỗi hoặc hư hỏng phần cứng khiến cho các ổ đĩa này không còn được sử dụng (“Ổ Đĩa Không Còn Được Sử Dụng”).  Mọi Ổ Đĩa Không Còn Được Sử Dụng phải tuân theo một loạt quy trình tiêu hủy dữ liệu (“các Nguyên Tắc Về Tiêu Hủy Dữ Liệu”) trước khi rời khỏi cơ sở của Google để tái sử dụng hoặc tiêu hủy.  Các Ổ Đĩa Không Còn Được Sử Dụng bị xóa trong một quy trình gồm nhiều bước và được xác nhận hoàn tất bởi ít nhất hai thẩm định viên độc lập.  Kết quả xóa được ghi nhận theo số sê-ri của Ổ Đĩa Không Còn Được Sử Dụng để theo dõi.  Cuối cùng, Ổ Đĩa Không Còn Được Sử Dụng bị xóa sẽ được đưa vào kho để tái sử dụng và tái triển khai.  Nếu do hư hỏng phần cứng khiến cho Ổ Đĩa Không Còn Được Sử Dụng không thể xóa được thì Ổ Đĩa Không Còn Được Sử Dụng được lưu trữ an toàn cho đến khi nó có thể được tiêu hủy.  Từng cơ sở sẽ được kiểm tra thường xuyên để giám sát việc tuân thủ các Nguyên Tắc Về Tiêu Hủy Dữ Liệu.

4.          An ninh nhân viên

Nhân viên Google phải thể hiện bản thân theo cách thức phù hợp với các nguyên tắc của công ty về bảo mật, đạo đức kinh doanh, sử dụng phù hợp và các tiêu chuẩn nghề nghiệp. Google tiến hành kiểm tra lý lịch phù hợp một cách hợp lý trong phạm vi pháp luật cho phép và theo pháp luật và các quy định về lao động được áp dụng tại địa phương.

Nhân viên được yêu cầu phải ký kết một thỏa thuận bảo mật và phải xác nhận là đã nhận, và tuân thủ, các chính sách về bảo mật và quyền riêng tư của Google. Nhân viên được đào tạo về an ninh. Nhân viên xử lý Dữ Liệu Cá Nhân Của Khách Hàng phải hoàn thành các yêu cầu bổ sung phù hợp với vai trò của mình. Nhân viên của Google sẽ không xử lý Dữ Liệu Cá Nhân Của Khách Hàng khi chưa được cho phép.

5.          An ninh Bên Xử Lý Thứ Cấp

Trước khi thuê các Bên Xử Lý Thứ Cấp, Google tiến hành kiểm tra các thông lệ về an ninh và bảo mật của các Bên Xử Lý Thứ Cấp để đảm bảo rằng các Bên Xử Lý Thứ Cấp cung cấp một mức độ an ninh và bảo mật phù hợp với việc truy cập vào dữ liệu và phạm vi các dịch vụ mà các Bên Xử Lý Thứ Cấp được thuê để cung cấp. Khi Google đã đánh giá các rủi ro từ Bên Xử Lý Thứ Cấp thì, còn luôn phụ thuộc vào yêu cầu quy định tại Mục 11.3 (Các yêu cầu cho việc thuê Bên Xử Lý Thứ Cấp), Bên Xử Lý Thứ Cấp được yêu cầu phải ký kết các điều khoản hợp đồng phù hợp về an ninh, bảo mật và quyền riêng tư.