Chrome-sopimuksien tietosuojaa koskeva muutossopimus

ChromeOS:n datankäsittelijätilaa koskeva sopimus

Tämän sopimuksen käännetyt versiot ovat saatavilla tällä sivustolla: https://www.google.com/chrome/dpchromeos/hub

Tämä ChromeOS:n datankäsittelijätilaa koskeva sopimus (“Sopimus“) solmitaan Googlen (alla olevan määritelmän mukaisesti) ja ehdot hyväksyvän osapuolen (“Asiakas“) välillä. Sopimus tulee voimaan päivänä, jona asiakas hyväksyy sen (“Voimaantulopäivä“). Tämä Sopimus koskee Asiakkaan mahdollisuuksia käyttää Palveluita hallinnoiduilla Loppukäyttäjätileillä ChromeOS-laitteella Tuetuissa maissa. Selkeyden vuoksi tämä Sopimus ei koske laitteistoja, ChromeOS:n käyttöä hallinnoimattomilla laitteilla, Chrome-selaimen käyttöä muilla kuin ChromeOS-laitteilla tai hallinnoituja Loppukäyttäjätilejä ChromeOS-laitteilla, jotka eivät ole Tuetuissa maissa.

1. Palvelut.

1.1 Palvelut. Google toimittaa Palvelut Asiakkaalle tämän Sopimuksen mukaisesti.

1.2 Hallintakonsoli. Asiakas pääsee Hallintakonsoliin, josta Palveluiden käyttöä voi hallinnoida, Chrome Enterprise Upgraden tai Chrome Education Upgraden kautta. Asiakas valitsee yhden tai useamman Järjestelmänvalvojan Hallintakonsolin kautta. Näillä Järjestelmänvalvojilla on oikeus käyttää Järjestelmänvalvojan tilejä. Asiakas vastaa a) sekä i) tilien salasanojen luottamuksellisuudesta ja tietoturvasta siinä määrin kuin Asiakas voi asiaa hallita että ii) tilien komponenttien tietoturvasta siinä määrin kuin Asiakas tarjoaa tai hallinnoi kyseisiä komponentteja, esimerkiksi laitteita, joita käytetään hallinnoiduilla Loppukäyttäjätileillä, ja b) kaikesta Loppukäyttäjätilien käytöstä.

1.3 Muutokset Palveluihin.

a) Muutosten rajoitukset. Palveluihin voidaan ajoittain ladata ja asentaa päivityksiä automaattisesti. Nämä päivitykset on suunniteltu Palveluiden parantamista ja kehittämistä varten, ja ne voivat olla esimerkiksi virheenkorjauksia, parannettuja toimintoja, uusia ohjelmistomoduuleja tai uusia versioita. Asiakas hyväksyy, että Google voi päivittää Palveluita, kunhan päivitykset eivät olennaisesti heikennä Palveluiden toimintaa tai turvallisuutta. Google ilmoittaa Asiakkaalle olennaisista päivityksistä, jotka vaikuttavat olennaisesti Palvelun käyttöön (“Olennainen muutos“), jos Asiakas on tilannut Googlelta ilmoitukset tällaisista Olennaisista muutoksista. Jos asiakas ei hyväksy jotain tällaista Olennaista muutosta, Asiakas voi irtisanoa tämän Sopimuksen kohdan 9.2 (Sopimuksen irtisanominen ilman syytä) mukaisesti.

b) Palvelun poistuminen käytöstä. Google ilmoittaa Asiakkaalle vähintään 12 kuukautta ennen Palvelun (tai siihen liittyvän olennaisen toiminnon) käytöstä poistamisesta, ellei Google korvaa tällaista käytöstä poistettavaa Palvelua tai toimintoa olennaisesti samankaltaisella Palvelulla tai toiminnolla.

c) Tuki. Google tarjoaa tuote- ja tietoturvapäivityksiä sovellettavan ilmoitusajan loppuun asti yllä olevan kohdan 1.3 b) mukaisesti.

1.4 Sallitut muutokset. Kohta 1.3 (Muutokset Palveluihin) ei rajoita Googlen mahdollisuutta tehdä muutoksia, joita tarvitaan sovellettavien lakien noudattamiseksi tai olennaiseen turvallisuusriskiin reagoimiseksi tai jotka liittyvät uusiin tai sellaisiin Palveluihin tai toimintoihin, jotka eivät ole vielä yleisesti saatavilla. Jos tämän kohdan 1.4 mukaiset Googlen tekemät muutokset heikentävät olennaisesti Asiakkaan Palveluiden käyttöä, Asiakas voi käyttää kohdan 1.3 a) mukaista irtisanomisoikeuttaan, edellyttäen että Asiakas on tilannut ilmoitukset kohdan 1.3 a) alakohdan mukaisesti.

1.5 Palveluiden Keskeyttäminen. Google voi Keskeyttää Palveluita a) jos lain noudattaminen edellyttää sitä, b) jos se on tarpeen Palveluiden, muiden Googlen palveluiden tai Googlen infrastruktuurin suojaamiseksi tai c) kohdassa 10.2 b) (Hyvityskeinot) kuvatuissa tilanteissa. Hallinnoitujen Loppukäyttäjätilien Keskeytystä koskevassa tapauksessa Google antaa tietyissä olosuhteissa Asiakkaan Järjestelmänvalvojalle oikeuden palauttaa hallinnoidut Loppukäyttäjätilit.

1.6 Palveluiden Keskeytystä koskevat rajoitukset. Google ilmoittaa Asiakkaalle Keskeytyksen syyn ilman aiheetonta viivytystä lain sallimissa rajoissa. Keskeytys on laajuudeltaan ja kestoltaan pienin mahdollinen, joka tarvitaan Keskeytyksen syyn ratkaisemiseen.

1.7 Tekninen tuki. Asiakas vastaa teknisen tuen tarjoamisesta Loppukäyttäjilleen. Google tarjoaa tukea Chromebookin ohjekeskuksen kautta.

1.8 Lisäpalvelut. Google tarjoaa Asiakkaalle ja Asiakkaan Loppukäyttäjille Lisäpalveluita. Asiakkaan Lisäpalveluiden käyttöön ei sovelleta tätä Sopimusta, vaan sen sijaan siihen sovelletaan Googlen käyttöehtoja ja Googlen tietosuojakäytäntöä ja/tai muita sovellettavia, kyseiseen Lisäpalveluun liittyviä ehtoja. Jos suostumusta voidaan pitää käsittelyn laillisena perusteena ja sitä edellytetään Henkilötietojen käsittelyyn Lisäpalveluissa, Asiakkaalla on yksinomainen vastuu tehdä jompikumpi näistä, jos joku Loppukäyttäjä on sovellettavan lain mukaan alle käyttöikärajan: a) saatava huoltajan tai muun vaaditun tahon suostumus siihen, että Loppukäyttäjä voi käyttää näitä Lisäpalveluita tai b) poistaa tällaiset Lisäpalvelut alaikäisten käytöstä.

1.9 Avoimen lähdekoodin lisenssit. Palveluiden osia voidaan tarjota sellaisten kolmansien osapuolten ilmoitusten ja avoimen lähdekoodin lisenssien kanssa, jotka hallinnoivat kyseisiä osioita (jotka löytyvät osoitteesta https://chromium.googlesource.com/), ja mitkään tässä asiakirjassa myönnetyt lisenssit eivät muuta oikeuksia tai velvollisuuksia, joita Asiakkaalla voi olla tällaisten avoimen lähdekoodin lisenssien alaisena. Nämä linkit sisältävät ilmoituksen kolmannen osapuolen lisensseistä siinä laajuudessa kuin Palvelun soveltuvat kolmannen osapuolen ohjelmistot niin edellyttävät.

1.10 Siirtyvät ehdot. Tiettyjen Palveluiden osien käyttöön sovelletaan Siirtyviä ehtoja, jotka on täten sisällytetty tähän Sopimukseen, pois lukien viittaukset Googlen käyttöehtoihin. Google voi päivittää Siirtyviä ehtoja vain, jos Siirtyvien ehtojen kolmannen osapuolen omistaja näin vaatii, kunhan nämä päivitykset eivät a) johda Palveluiden tietoturvan olennaiseen heikentymiseen Asiakkaan vahingoksi tai b) laajenna tai poista Googlen datankäsittelyn rajoituksia, jotka on kuvattu tämän Sopimuksen Tietojenkäsittelysopimuksessa sekä kohdissa 2.5 ja 2.6.

1.11 Sovellukset ja laajennukset. Googlen tai kolmannen osapuolten tarjoamien sovellusten tai laajennusten käyttö voi edellyttää Asiakkaalta erillisten ehtojen noudattamista, eikä kyseinen käyttö ole tämän Sopimuksen alaista.

2. Henkilötietojen käsittelyä koskevat ehdot.

2.1 Asiakasdatan ja Palveludatan suojaaminen. Google on ottanut käyttöön ja ylläpitää hallinnollisia, fyysisiä ja teknisiä turvatoimia suojatakseen Asiakasdataa ja Palveludataa. Näistä turvatoimista kerrotaan lisää Tietojenkäsittelysopimuksessa (tai Googlen tietosuojakäytännössä, jos kyse on Palveludatasta, jota Google käsittelee rekisterinpitäjänä).

2.2 Tietojenkäsittelysopimus. Ellei tämän Sopimuksen kohdissa 2.3–2.12 ja 3.1–3.3 toisin määrätä, Tietojenkäsittelysopimus sisältyy tähän Sopimukseen tällä maininnalla seuraavilla muutoksilla:

i. kaikki viittaukset “Asiakkaan Henkilötietoihin“ täytyy muuttaa muotoon “Asiakkaan Henkilötiedot tai Käsittelijän palveludata“, katso “Eurooppalaisen lain“ määritelmä kohdista 2.1, 4.3, 5.1.3, 5.2.2, 9.2.1 ja 10.2

ii. kaikki viittaukset “Asiakkaan Henkilötietoihin täytyy muuttaa muotoon “Asiakkaan Henkilötiedot ja Käsittelijän palveludata“, katso kohdat 4.1, 5.2.1, 7.1.4, 9.2.2

iii. kaikki viittaukset “Asiakkaan Henkilötietoihin“ täytyy muuttaa muotoon “Asiakkaan Henkilötiedot ja/tai Käsittelijän palveludata“, katso kohdat 4.2, 5.1.1, 5.1.2, 5.3, 7.1.2 ja 11.3 (a) (ii)

iv. kaikki viittaukset “Asiakasdataan“ täytyy muuttaa muotoon “Asiakasdata ja Käsittelijän palveludata“, katso “Tietoturvaloukkauksen“ ja “Alikäsittelijän“ määritelmät kohdista 2.1, 3, 6.1, 6.2, 7.1.1, 7.1.3, 7.2.1, 7.3.1, 7.3.2, 9.1, 10.1, 11.1 ja 11.3. kohdan a alakohdan i alakohdasta sekä Liitteen 2 kohdasta “4. Henkilöstön tietoturva“

v. kaikki viittaukset “Asiakasdataan“ täytyy muuttaa muotoon “Asiakasdata tai Käsittelijän palveludata“, katso kohdat 6.3, 7.2.4 ja 11.4 (a)

vi. Tietojenkäsittelysopimuksen Liite 1 korvataan tämän Sopimuksen Asiakirjalla A

vii. Seuraava korvaa Tietojenkäsittelysopimuksen kohdan 5.1.3 (Ei-eurooppalaisen lain alaiset Vastuut): “Jos Ei-eurooppalainen tietosuojalaki koskee jommankumman osapuolen Asiakkaan Henkilötietojen tai Käsittelijän palveludatan käsittelyä, kyseinen osapuoli noudattaa sitä koskevia tässä laissa määritettyjä velvollisuuksia liittyen kyseisen Asiakkaan Henkilötietojen tai Käsittelijän palveludatan käsittelyyn, paitsi Asiakkaan osalta siinä määrin kuin sen velvollisuudet Ei-eurooppalaisen tietosuojalain puitteissa ovat ristiriidassa Asiakkaan GDPR:ssä määritettyjen velvollisuuksien (jotka ovat yksinomaan Asiakkaan vastuulla) kanssa tai johtavat näiden velvollisuuksien rikkomiseen“ ja

viii. Virke “Asiakas hyväksyy, että Palvelut, Googlen käyttöönottamat ja ylläpitämät Turvatoimet, Lisätietoturvaominaisuudet ja Googlen sitoumukset tässä kohdassa 7 (Datan suojaus) tarjoavat sellaisen tietoturvan tason, joka on sopiva Asiakasdatan riskiin nähden (ottaen huomioon alan viimeisin kehitys, käyttöönoton kustannukset sekä Asiakkaan Henkilötietojen käsittelyn luonne, laajuus, konteksti ja tarkoitus sekä riskit yksilöille)“ Tietojenkäsittelysopimuksen kohdassa 7.3.2 (Asiakkaan tietoturva-arviointi) korvataan seuraavalla: “Voimaantulopäivänä Asiakas pysyy vastuussa Palveluiden tämänhetkisen ja aiotun käyttönsä perusteella siitä, että Palvelut, Turvatoimet, Lisätietoturvaominaisuudet ja Googlen sitoumukset tässä kohdassa 7 (Datan suojaus): a) vastaavat Asiakkaan tarpeisiin, muun muassa Asiakkaan tietoturvavelvollisuuksiin Eurooppalaisen tietosuojalain puitteissa ja/tai Ei-eurooppalaisen tietosuojalain puitteissa soveltuvin osin ja b) tarjoavat sellaisen tietosuojan tason, joka sopii Asiakasdataan ja Käsittelijän palveludataan liittyviin riskeihin.“.

2.3 Palveludatan käsittelyn tarkoitukset. Google käsittelee Palveludataa vain kohdassa 2.5 (Asiakasohjeet) määritetyissä tarkoituksissa ja Laillisten liiketoiminnallisten tarkoitusten mukaisesti.

2.4 Käsittelijän ja rekisterinpitäjän vastuut. Kaikki Asiakkaaseen tai Loppukäyttäjiin liittyvät Henkilötiedot, joita Google käsittelee Asiakkaalle tai Loppukäyttäjille tarjoamiensa Palveluiden yhteydessä, lasketaan Asiakkaan Henkilötiedoiksi tai Palveludataksi. Google on tällaisten Henkilötietojen käsittelijä, paitsi silloin kun Google tai Googlen Konserniyhtiö toimii rekisterinpitäjänä, joka käsittelee Palveludataa Laillisten liiketoiminnallisten tarkoitusten mukaisesti.

2.5 Asiakasohjeet. Kun Google toimii käsittelijänä, Google voi käsitellä Asiakkaan Henkilötietoja ja Käsittelijän palveludataa vain sekä sovellettavan lain että Asiakkaan dokumentoitujen ohjeiden mukaan, kuten on kuvattu nimenomaisesti tässä Sopimuksessa ja tarkennettu Asiakkaan Palveluiden käytön kautta (mukaan lukien hallintakonsoli ja muut Palvelun toiminnot) (“Asiakasohjeet“).

Ellei edellisessä kappaleessa toisin määrätä, Asiakas pyytää täten Googlea käsittelijänä käsittelemään Asiakkaan Henkilötietoja ja Käsittelijän palveludataa vain siinä laajuudessa, joka on tarpeellista seuraavien kolmen tarkoituksen saavuttamiseksi:

i. Palveluiden tarjoaminen, ylläpito ja parantaminen

ii. tietoturvauhkien, riskien, bugien ja muiden poikkeamien tunnistaminen ja korjaaminen

iii. Asiakkaan tilaamien Palveluiden päivitysten kehittäminen, toimittaminen ja asentaminen (mukaan lukien uudet toiminnot, jotka liittyvät Asiakkaan tilaamiin Palveluihin).

2.6 Googlen käsittelyn rajoitukset. Google ei käsittele Asiakkaan Henkilötietoja tai Palveludataa seuraavissa tarkoituksissa:

i. Mainonta tai

ii. profilointi, datan analysointi ja markkinointitutkimus, paitsi silloin, jos tällaista käsittelyä tarvitaan a) Asiakasohjeiden noudattamiseksi tai b) Palveludataan liittyen Laillisten liiketoiminnallisten tarkoitusten mukaisesti.

2.7 Poistaminen ja palauttaminen. Kun tämä Sopimus päättyy tai irtisanotaan, Asiakas voi halutessaan pyytää Googlea joko poistamaan kaiken Asiakasdatan ja Käsittelijän palveludatan tai palauttamaan Asiakasdatan ja Käsittelijän palveludatan Palveluiden toimintaan sopivalla tavalla. Google vahvistaa poiston Asiakkaan pyynnöstä.

2.8 Oikeus vastustaa uusia Alikäsittelijöitä. Asiakas voi vastustaa Alikäsittelijän vaihtumista Tietojenkäsittelysopimuksen kohdassa 11.4 (Mahdollisuus vastustaa Alikäsittelijän vaihtumista) kuvatulla tavalla. Tietojenkäsittelysopimuksen 11.2 (Tietoa Alikäsittelijöistä) riippumatta, Google voi antaa Asiakkaalle tietoja, joihin viitataan Tietojenkäsittelysopimuksen kohdissa 11.2 ja 11.4 joko kirjallisesti tai Googlen määrittämässä URL-osoitteessa.

2.9 Alikäsittelijän osallistumisen vaatimukset. Kun Alikäsittelijä aloittaa yhteistyön Googlen kanssa, Google noudattaa Tietojenkäsittelysopimuksen kohdassa 11.3 (Alikäsittelijän osallistumisen vaatimukset) mainittuja vaatimuksia.

2.10 Henkilötietojen käsittely. Selvyyden vuoksi Henkilötietojen “käsittely“ sisältää seuraavat asiat:

i. Henkilötietojen luovuttaminen, pseudonymisointi, de-identifiointi tai anonymisointi ja

ii. Henkilötietojen yhdistäminen muihin Henkilötietoihin tai datan tai tietojen päättely tällaisista Henkilötiedoista.

3. Auditointiehdot.

3.1 Tietosuojan auditointioikeudet. Asiakkaan auditointi oikeudet on kerrottu yksityiskohtaisesti Tietojenkäsittelysopimuksen kohdassa 7.5.2 (Asiakkaan auditointioikeudet).

3.2 Auditointeja koskevat lisäehdot yrityksille.

a. Tiheys. Asiakas saa tehdä vain yhden auditoinnin kohdan 3.1 (Tietosuojan auditointioikeudet) mukaisesti Sopimusvuotta kohti, ja tämä koskee kaikkia Chrome-palveluita, Palvelut mukaan lukien, paitsi jos kyseessä on kohdassa 3.1 mainittu lisätarkastus, joka i) tehdään pian Googlen syytä olleen Tietoturvaloukkauksen jälkeen tai ii) on Asiakkaan valvontaviranomaisen nimenomaisesti määräämä.

b. Menettely. Tietojenkäsittelysopimuksen kohdassa 7.5.3 mainittujen rajoitusten ja velvollisuuksien lisäksi osapuolet sopivat seuraavaa:

(i) minkään auditoinnin paikan päällä tehtävä osion pituus ei ylitä kahden peräkkäisen viikon määrättyä ajanjaksoa ja

(ii) kaikki auditoinnit on tehtävä tunnustettujen kansainvälisten auditointistandardien (esimerkiksi ISAE 3402) mukaisesti.

c. Tiedot. Tietoturvadokumentaatio ja kaikki tämän kohdan 3 (Auditointiehdot) mukaisesti hankitut tiedot ovat Googlen Luottamuksellisia tietoja ja niihin sovelletaan kaikkia tällaisiin tietoihin liittyviä kohdassa 5 (Luottamukselliset tiedot) määritettyjä velvollisuuksia. Mikään tämän Sopimuksen kohta ei edellytä Googlea a) tarjoamaan Googlen muiden asiakkaiden tai Loppukäyttäjien tietoja, vain Asiakkaan itsensä, tai b) sallimaan pääsyä mihinkään Googlen järjestelmiin tai tiloihin, jotka eivät liity Palveluiden tarjoamiseen. Auditoija voi luovuttaa auditointiraportit vain i) Googlelle ja sen Konserniyhtiöille, ii) Asiakkaalle ja iii) muille lain edellyttämille tahoille, sillä ehdolla että raportin sisältämiä Luottamuksellisia tietoja ei luovuteta muuten kuin kohdan 5 mukaisesti. Termi “Tietoturvadokumentaatio“ on määritelty Datankäsittelyä koskevassa lisäyksessä.

3.3 Ei vakiolausekkeiden muokkausta. Mikään tässä kohdassa 3 (Auditointiehdot) ei muuta tai muokkaa mistään vakiolausekkeista johtuvia Asiakkaan, Googlen tai Googlen Konserniyhtiöiden oikeuksia tai velvollisuuksia, joihin on sitouduttu Tietojenkäsittelysopimuksessa kuvatulla tavalla.

4. Asiakkaan velvollisuudet.

4.1 Sallitut käyttötavat. Palveluiden käyttö on sallittua vain ChromeOS-laitteilla.

4.2 Suostumukset. Asiakas vastaa lain vaatimassa laajuudessa kaikkien sellaisten vaadittujen suostumusten hankinnasta ja ilmoitusten tekemisestä, jotka sallivat a) Asiakkaan ja sen Loppuasiakkaiden käyttää ja vastaanottaa Palveluita ja b) Googlen käyttää, tallentaa ja käsitellä Asiakkaan tarjoamaa dataa (mukaan lukien soveltuvissa tapauksissa Asiakasdata ja Henkilötiedot) tämän Sopimuksen mukaisesti.

4.3 Vaatimustenmukaisuus. Asiakas a) varmistaa, että Asiakas itse ja sen Loppukäyttäjät käyttävät Palveluita tämän Sopimuksen ehtojen mukaisesti, b) pyrkii kohtuullisin keinoin estämään ja lopettamaan Palveluiden luvattoman käytön ja niihin pääsyn ja c) ilmoittaa nopeasti Googlelle Asiakkaan havaitsemasta Palveluiden luvattomasta käytöstä tai luvattomasta pääsystä niihin.

4.4 Käyttörajoitukset. Asiakas ei omalla toiminnallaan tai Loppukäyttäjien toimia sallimalla a) kopioi tai muokkaa Chrome-palveluita, mukaan lukien Palveluita, taikka luo niistä johdannaisteoksia, takaisinmallinna, aukikoodaa, käännä tai pura niiden lähdekoodia tai pyri muulla tavoin hankkimaan niiden lähdekoodia (paitsi niiltä osin kuin kyseiset rajoitukset on erikseen kielletty sovellettavassa lainsäädännössä), b) myy, jälleenmyy, alilisensoi, siirrä tai jakele Chrome-palveluita mukaan lukien Palveluita, taikka c) käytä Chrome-palveluita, mukaan lukien Palveluita, (i) Korkean riskin toimiin, (ii) materiaaleihin tai toimiin, joita sääntelevät Yhdysvaltain ulkoministeriön (Department of State) ylläpitämät kansainvälistä asekauppaa koskevat säännökset (International Traffic in Arms Regulations, ITAR), tai (iii) tavalla, joka rikkoo Vientivalvontalakeja tai edistää niiden rikkomista. Asiakas hyväksyy, että Palveluiden kautta ei voi soittaa tai vastaanottaa hätäpuheluita.

4.5 Asiakkaan verkkotunnusten omistajuus. Asiakas vastaa Asiakkaan ja Googlen oikeudesta käyttää Asiakkaan verkkotunnuksia tämän Sopimuksen mukaisesti. Ennen Palveluiden tarjoamista Google voi edellyttää Asiakasta vahvistamaan, että Asiakas omistaa Asiakkaan verkkotunnukset tai hallinnoi niitä. Jos Asiakas ei omista tai hallitse Asiakkaan verkkotunnuksia, Googlella ei ole velvollisuutta tarjota Palveluita Asiakkaalle.

4.6 Väärinkäytösten valvonta. Asiakas on yksinomaan vastuussa Asiakkaan Verkkotunnusten abuse- ja postmaster-aliaksiin lähetettyjen sähköpostiviestien valvonnasta, niihin vastaamisesta ja niiden muusta käsittelystä. Google voi silti valvoa näihin aliaksiin lähetettyjä sähköpostiviestejä tunnistaakseen Palveluiden väärinkäytön.

5. Luottamukselliset tiedot.

5.1 Luottamuksellisten tietojen käyttö ja luovuttaminen. Vastaanottaja ei luovuta Tietoja luovuttaneen osapuolen tietoja millään tavalla ja käyttää Tietoja luovuttaneen osapuolen Luottamuksellisia tietoja ainoastaan tässä Sopimuksessa kuvailtujen Vastaanottajan oikeuksien käyttämiseen ja velvollisuuksien täyttämiseen. Vastaanottaja suojaa Tietoja luovuttaneen osapuolen Luottamukselliset tiedot muilta tahoilta kohtuullisella huolellisuudella. Edellä mainitusta huolimatta ja jos Tietojenkäsittelysopimuksen ehdot niin sallivat, Vastaanottaja voi luovuttaa Tietoja luovuttaneen osapuolen Luottamuksellisia tietoja a) Valtuutetuilleen (selvyyden vuoksi, jos kyseiset Valtuutetut ovat Alikäsittelijöitä ja kyseessä olevat Luottamukselliset tiedot ovat Asiakkaan Henkilötietoja, tämän Alikäsittelijän kyseisten Henkilötietojen käsittelyyn sovelletaan Tietojenkäsittelysopimuksen kohtaa 11 (Alikäsittelijät)), joiden on tarpeen tietää ja joita sitovat salassapitovelvollisuudet, jotka ovat vähintään yhtä suojaavia kuin tässä kohdassa 5 (Luottamukselliset tiedot) mainitut, b) Tietoja luovuttaneen osapuolen kirjallisella suostumuksella tai c) riippumatta tämän Sopimuksen muista säädöksistä tapauksissa, joissa se on ehdottoman välttämätöntä Oikeusprosessin noudattamiseksi, kunhan Vastaanottaja ilmoittaa asiasta nopeasti Tietoja luovuttaneelle osapuolelle ennen tietojen luovutusta, paitsi jos laki estää tämän. Vastaanottaja noudattaa Tietoja luovuttaneen osapuolen kohtuullisia pyyntöjä vastustaa sen Luottamuksellisten tietojen luovuttamista.

5.2 Uudelleenohjausilmoituspyyntö. Tietojenkäsittelysopimuksessa määritetyistä velvollisuuksista huolimatta, jos Vastaanottajalta pyydetään Oikeusprosessin osana Tietoja luovuttaneen osapuolen Luottamuksellisten tietojen luovuttamista, Vastaanottaja yrittää ensin uudelleenohjata kolmannen osapuolen pyytämään tietoja suoraan Tietoja luovuttaneelta osapuolelta, jos tämä on kohtuudella mahdollista. Tämän pyynnön mahdollistamiseksi Vastaanottaja voi kertoa kolmannelle osapuolelle Tietoja luovuttaneen osapuolen yhteyshenkilön nimen, puhelinnumeron ja sähköpostiosoitteen. Google on julkaissut lisätietoa viranomaispyyntöihin vastaamisesta täällä: https://transparencyreport.google.com.

5.3 Yritysdatan ja Palveludatan käsittely. Google ei luovuta Yritysdataa tai Palveludataa, paitsi a) Käsittelijän palveludataa Alikäsittelijöille Tietojenkäsittelysopimuksen kohdan 11 (Alikäsittelijät) ehtojen mukaisesti, b) jos Yritysdata ja Palveludata eivät ole Käsittelijän palveludataa, Valtuutetuilleen, joita sitovat salassapitovelvollisuudet, jotka ovat vähintään yhtä suojaavia kuin tässä kohdassa 5.3 (Yritysdatan ja Palveludatan käsittely) mainitut ja c) riippumatta tämän Sopimuksen muista ehdoista tapauksissa, joissa se on ehdottoman välttämätöntä Oikeusprosessin noudattamiseksi, kunhan Google ilmoittaa asiasta nopeasti Asiakkaalle ennen tietojen luovutusta, paitsi jos laki estää tämän. Google noudattaa Asiakkaan kohtuullisia pyyntöjä vastustaa sen Käsittelijän palveludatan ja Yritysdatan luovuttamista. Jos Googlelta pyydetään Oikeusprosessin osana Käsittelijän palveludatan tai Yritysdatan luovuttamista, Google yrittää ensin uudelleenohjata kolmannen osapuolen pyytämään tietoja suoraan Asiakkaalta, jos tämä on kohtuudella mahdollista. Tämän pyynnön mahdollistamiseksi Google voi kertoa kolmannelle osapuolelle Asiakkaan yhteyshenkilön nimen, puhelinnumeron ja sähköpostiosoitteen. Tässä kohdassa “Yritysdata“ tarkoittaa kaikkea dataa, paitsi Palveludataa ja Asiakasdataa, joka a) ei ole Henkilötietoja, b) tekee Asiakkaan tunnistettavaksi ja c) on Googlen keräämää tai luomaa Palveluiden Asiakkaalle toimituksen (mukaan lukien hallinnoinnin) aikana (mukaan lukien rajoituksetta (i) tukipyynnöissä esille tullutta dataa ja (ii) sellaista, joka on kerätty Loppukäyttäjien laitteille asennetuista Ohjelmista, joiden kautta Loppukäyttäjä käyttää Palveluita (mukaan lukien telemetriadata)).

6. Immateriaalioikeudet.

6.1 Aineeton omaisuus. Lukuun ottamatta tässä Sopimuksessa nimenomaisesti kuvattuja oikeuksia Sopimus ei myönnä kummallekaan osapuolelle mitään oikeuksia, joko konkludenttisia tai muita oikeuksia, toisen osapuolen Aineettomaan omaisuuteen. Osapuolista Asiakas omistaa Asiakasdatan ja Asiakassovellusten kaikki Immateriaalioikeudet ja Google omistaa kaikki Immateriaalioikeudet Chromen palveluihin (mukaan lukien Palvelut) ja ohjelmistoihin.

6.2 Palaute. Asiakas voi halutessaan antaa Googlelle palautetta tai ehdotuksia Googlen palveluista, Palvelut mukaan luettuna (“Palaute“). Jos Asiakas antaa Palautetta, Google ja sen Konserniyhtiöt voivat käyttää kyseistä Palautetta ilman rajoituksia tai velvollisuuksia Asiakkaalle.

7. Julkisuus.

7.1 Julkisuus. Asiakas saa julkisesti ilmoittaa olevansa Googlen asiakas ja näyttää Googlen Brändiominaisuuksia Tavaramerkkiohjeiden mukaisesti. Google ei saa käyttää Asiakkaan nimeä eikä Brändiominaisuuksia ilman Asiakkaan etukäteen kirjallisesti antamaa suostumusta. Soveltuvissa tapauksissa näitä voidaan käyttää Asiakkaan brändiohjeiden mukaisesti. Lisäksi etukäteen kirjallisesti annetulla suostumuksella osapuolet voivat toteuttaa yhteistä markkinointia, kuten asiakassuosituksia, lehdistötilaisuuksia, julkisia puhetilaisuuksia ja analytiikkahaastatteluita. Osapuoli voi peruuttaa toisen osapuolen oikeuden käyttää Brändiominaisuuksiaan 30 päivää etukäteen annetulla kirjallisella ilmoituksella. Kaikkea Brändiominaisuuksien käyttöä sovelletaan kyseessä olevien Brändiominaisuuksien Immateriaalioikeudet omistavan osapuolen hyväksi.

8. Vakuutukset, takuut ja vastuuvapauslausekkeet.

8.1 Vakuutukset ja takuut. Kumpikin osapuoli vakuuttaa, että sillä on kaikki tarvittavat oikeudet ja valtuudet solmia tämä Sopimus. Kumpikin osapuoli takaa, että se noudattaa kaikkia Palveluiden tarjoamiseen, vastaanottoon tai käyttöön sovellettavia lakeja ja säädöksiä soveltuvin osin. Google takaa, että se täyttää tämän Sopimuksen mukaiset velvollisuutensa kohtuullista huolellisuutta ja taitoa noudattaen.

8.2 Vastuuvapauslauseke. Palveluihin tai Ohjelmistoihin ei sovelleta muita kuin tässä Sopimuksessa nimenomaisesti kuvattuja takuita tai ehtoja. Mitään konkludenttisia takuita tai ehtoja ei ole (mukaan lukien konkludenttiset takuut koskien tyydyttävää laatua, tiettyyn käyttötarkoitukseen sopivuutta tai kuvauksenmukaisuutta). Google ei takaa, että Palvelut tai Ohjelmisto toimivat virheettömästi tai keskeytyksettä.

9. Irtisanominen.

9.1 Sopimuskausi. Tämä Sopimus on voimassa, kunnes se irtisanotaan.

9.2 Sopimuksen irtisanominen ilman syytä. Kumpikin osapuoli voi irtisanoa tämän Sopimuksen ilman syytä ilmoittamalla asiasta toiselle osapuolelle 30 päivää etukäteen.

9.3 Sopimuksen irtisanominen rikkomuksen takia. Kumpikin osapuoli voi irtisanoa tämän Sopimuksen välittömin vaikutuksin, jos toinen osapuoli a) on syyllistynyt olennaiseen sopimusrikkomukseen ja rikkomusta ei voida korjata tai toinen osapuoli ei korjaa rikkomuksen syynä olevaa ongelmaa 30 päivän kuluessa kirjallisen ilmoituksen vastaanottamisesta, b) aloittaa velkajärjestelyn velkojiensa hyväksi, tulee asetetuksi selvitystilaan tai sille määrätään pesänhoitaja, julistetaan konkurssiin tai muilla tavoin lopettaa yritystoimintansa tai c) todetaan maksukyvyttömäksi tai joutuu yrityssaneeraukseen eikä tilanne muutu 90 päivän kuluessa.

9.4 Irtisanominen Googlen toimesta. Google voi irtisanoa tämän Sopimuksen, jos a) sitä edellytetään lakisääteisen vaatimuksen tai oikeuden määräyksen noudattamiseksi, b) Asiakkaan tai Loppukäyttäjien käytös vahingoittaa käyttäjää, kolmatta osapuolta tai Googlea tai aiheuttaa näille Vastuuta tai c) Google ei enää tarjoa hallinnoidun ChromeOS:n ensisijaisesti datan käsittelijöille tarkoitettua versiota (jolloin Google ilmoittaa asiasta Asiakkaalle vähintään 30 päivää etukäteen).

9.5 Sopimuksen päättymisen vaikutukset. Jos tämä Sopimus irtisanotaan, a) osapuolet menettävät välittömästi toisen osapuolen antamat oikeudet (paitsi tässä kohdassa 9.5 ja kohdassa 9.6 määritellyin osin (Voimaanjäänti)), b) Asiakkaalla ei ole pääsyä Asiakasdataan eikä mahdollisuutta siirtää sitä tämän Sopimuksen päättymisen voimaantulopäivän tai vanhentumisen jälkeen, c) Asiakkaan vastuulla on päättää, haluaako hän käyttää (ja miten laajalti) Palveluiden toimintoja Asiakasdatan poistamiseen ennen kyseistä päivämäärää ja d) Google poistaa tai palauttaa Asiakasdatan tämän Sopimuksen ehtojen mukaisesti.

9.6 Voimaanjäänti. Seuraavat kohdat säilyvät voimassa tämän Sopimuksen päättymisen tai irtisanomisen jälkeen: kohta 2 (Henkilötietojen käsittelyä koskevat ehdot), kohta 3 (Tarkastusehdot), kohta 5 (Luottamuksellisuus), kohta 6 (Immateriaalioikeudet), kohta 8 (Vakuutukset, takuut ja vastuuvapauslausekkeet), kohta 9.5 (Sopimuksen päättymisen vaikutukset), kohta 10 (Vastuusta vapauttaminen), kohta 11 (Vastuurajoitus), kohta 12 (Muut) ja kohta 13 (Määritelmät).

10. Vastuusta vapauttaminen.

10.1 Velvollisuus vapauttaa vastuusta. Sovellettavan lain puitteissa Asiakas vapauttaa Googlen, sen Konserniyhtiöt ja kaikkien näiden johtajat, toimihenkilöt, työntekijät ja hankkijat vastuusta kaikkien Kolmannen osapuolen kanteiden (mukaan lukien viranomaisten toimet) suhteen, jotka liittyvät a) Vastuusta vapauttamisen kohteena oleviin Asiakkaan materiaaleihin tai b) Asiakkaan tai Loppukäyttäjän Palvelun laittomaan käyttöön tai tämän Sopimuksen ehtojen rikkomiseen. Korvaukset kattavat kaikki vastuut tai kustannukset, jotka aiheutuvat vaatimuksista, menetyksistä, vahingoista, tuomioista, sakoista, kanteista tai asianajokuluista.

10.2 Hyvityskeinot.

a) Jos Google on perustellusti sitä mieltä, että Palvelut saattavat loukata kolmannen osapuolen Immateriaalioikeuksia, Google voi harkintansa mukaan ja omalla kustannuksellaan i) hankkia Asiakkaalle oikeuden jatkaa Palvelujen käyttöä, ii) muokata Palveluita siten, että ne eivät enää loukkaa kolmannen osapuolen Immateriaalioikeuksia eikä Palvelujen toiminta oleellisesti heikenny, tai iii) korvata Palvelut toiminnaltaan vastaavalla vaihtoehdolla, joka ei loukkaa kolmannen osapuolen Immateriaalioikeuksia. Google ilmoittaa Asiakkaalle muutoksista kohdan 1.3 (Muutokset Palveluihin) ehtojen mukaisesti.

b) Jos Google ei usko, että kohdassa 10.2 a) kuvatut hyvityskeinot ovat liiketaloudellisesti kohtuullisia, Google voi Keskeyttää tai irtisanoa kaikki palvelut, joihin tämä vaikuttaa, tai osan niistä.

c) Vaikuttamatta kummankaan osapuolen irtisanomisoikeuksiin, tässä kohdassa 10.2 (Hyvityskeinot) määritellään Asiakkaan ainoat ja yksinomaiset hyvityskeinot tämän Sopimuksen alaisiin kolmannen osapuolen esittämiin Immateriaalioikeuksien loukkauksiin liittyviin väitteisiin.

11. Vastuunrajoitus.

11.1 Rajoitetut vastuut.

a) Sovellettavan lain ja kohdan 11.2 (Rajoittamattomat vastuut) sallimissa rajoissa Google ei ole vastuussa tästä Sopimuksesta aiheutuvista tai Sopimukseen liittyvistä i) tulojen, voittojen, liiketoimintamahdollisuuksien, goodwill-arvon tai odotettujen säästöjen menetyksistä, ii) epäsuorista tai välillisistä vahingoista tai iii) rangaistusluonteisista vahingonkorvauksista. b) kohdan 11.1 a) alakohdan ja kohdan 11.2 (Rajoittamattomat vastuut) mukaisesti Googlen vastuu yhteensä kaikista toisen osapuolen ja sen Konserniyhtiöiden aiheuttamista vaatimuksista, vahingoista, rangaistuksista, sakoista, kustannuksista ja kuluista, jotka aiheutuvat tästä Sopimuksesta tai liittyvät tähän Sopimukseen, on korkeintaan 200 $ (kaksisataa Yhdysvaltain dollaria).

11.2 Rajoittamattomat vastuut. Mikään tässä Sopimuksessa ei sulje pois tai rajoita kummankaan osapuolen vastuuta seuraaviin liittyen:

a) kuolema tai henkilövahinko, joka johtuu osapuolen huolimattomuudesta tai tahallisesta teosta tai sen työntekijöiden tai edustajien huolimattomuudesta tai tahallisesta teosta

b) petos tai vilpillinen harhaanjohtaminen

c) toisen osapuolen Immateriaalioikeuksien loukkaaminen

d) Asiakkaan velvollisuus maksaa auditointikulut kohdan 3 (Tarkastusehdot) mukaisesti tai

e) asioita, joita koskevia vastuita ei voida sulkea pois tai rajoittaa sovellettavan lainsäädännön perusteella.

12. Muut ehdot.

12.1 Ilmoitukset. Google lähettää tämän Sopimuksen edellyttämät ilmoitukset Asiakkaan Ilmoitussähköpostiosoitteeseen. Asiakas lähettää tällaiset ilmoitukset Googlelle sähköpostilla osoitteeseen legal-notices@google.com. Ilmoitus katsotaan vastaanotetuksi, kun sähköpostiviesti on lähetetty. Asiakas on vastuussa Ilmoitussähköpostiosoitteen ajantasaisuudesta Sopimuskauden aikana.

12.2 Sähköpostiviestit. Osapuolten lähettämät sähköpostiviestit täyttävät tässä Sopimuksessa vaaditut kirjallista hyväksyntää ja suostumusta koskevat vaatimukset.

12.3 Siirtäminen. Kumpikaan osapuoli ei saa siirtää tätä Sopimusta ilman toisen osapuolen kirjallista suostumusta muuten kuin Konserniyhtiölle, kun a) vastaanottaja on hyväksynyt kirjallisesti olevansa tämän Sopimuksen ehtojen sitoma, b) luovuttava osapuoli vastaa tämän Sopimuksen mukaisista velvoitteista, mikäli vastaanottaja laiminlyö ne, ja c) luovuttava osapuoli on ilmoittanut luovutuksesta toiselle osapuolelle. Muut siirtoyritykset ovat pätemättömiä.

12.4 Määräysvallan vaihtuminen. Jos osapuolen Määräys vallassa tapahtuu muutos (esimerkiksi osakekaupan, fuusion tai muun yritysjärjestelyn seurauksena), a) kyseinen osapuoli antaa toiselle osapuolelle kirjallisen ilmoituksen 30 vuorokauden kuluessa Määräysvallan muutoksesta ja b) toinen osapuoli voi irtisanoa tämän Sopimuksen välittömästi milloin tahansa 30 päivän kuluessa kirjallisen ilmoituksen vastaanottamisesta.

12.5 Ylivoimainen este. Kumpikaan osapuoli ei ole vastuussa velvollisuutensa laiminlyönnistä tai velvollisuuden täyttämisen viivästymisestä, jos se johtuu olosuhteista, jotka eivät ole osapuolen hallittavissa.

12.6 Alihankinta. Kumpikin osapuoli voi käyttää alihankkijoita sen tässä Sopimuksessa mainittujen velvollisuuksien täyttämiseen, mutta se on silti vastuussa kaikista alihankinnan kohteena olevista velvoitteistaan ja alihankkijan tekemisistä sekä tekemättä jättämisistä.

12.7 Ei edustussuhdetta. Osapuolet ovat riippumattomia sopimuspuolia. Tämä Sopimus ei luo edustus-, kumppanuus- tai yhteistyösuhdetta osapuolten välille.

12.8 Oikeuksien säilyminen. Kummankaan osapuolen ei katsota luopuneen mistään tämän Sopimuksen mukaisista oikeuksista, vaikka kyseinen osapuoli ei käyttäisi niitä.

12.9 Erotettavuus. Jos jokin tämän Sopimuksen osa on pätemätön, lainvastainen tai täytäntöönpanokelvoton, Sopimuksen muut osat pysyvät voimassa.

12.10 Ei ulkopuolisia edunsaajia. Tämä Sopimus ei anna minkäänlaisia oikeuksia tai etuja kolmansille osapuolille, ellei siitä kerrota yksiselitteisesti. Osapuolet voivat muuttaa, peruuttaa tai irtisanoa tämän Sopimuksen ilman ulkopuolisen edunsaajan suostumusta.

12.11 Turvaamistoimet. Mikään tässä Sopimuksessa ei rajoita kummankaan osapuolen oikeutta hakea toimivaltaiselta tuomioistuimelta turvaamistoimea.

12.12 Sovellettava lainsäädäntö ja oikeuspaikka. Tähän Sopimukseen ja kaikkiin tähän Sopimukseen tai sen sisältöön, syntymiseen, voimassaoloon, tulkintaan, täytäntöönpanoon tai irtisanomiseen liittyvissä (sopimusoikeudellisissa tai muissa) erimielisyyksissä (“Riita“) noudatetaan Englannin lainsäädäntöä. Vuoden 1980 kansainvälistä tavaran kauppaa koskevista sopimuksista tehtyä Yhdistyneiden Kansakuntien yleissopimusta ja siihen liittyviä asiakirjoja ei sovelleta tähän Sopimukseen. Kaikki Riidat ratkaistaan yksinomaan asianmukaisessa tuomioistuimessa Lontoossa, Englannissa.

12.13 Muutokset. Kaikki muutokset tähän Sopimukseen on tehtävä kirjallisesti, niissä on yksiselitteisesti todettava, että ne muuttavat tätä Sopimusta, ja molempien osapuolten on allekirjoitettava ne. Google voi kuitenkin päivittää tätä Sopimusta a) kuvastamaan olennaisia muutoksia Palveluihin, b) jos lainsäädäntö, viranomaismääräykset tai turvallisuussyyt niin edellyttävät tai c) estääkseen väärinkäytöstä tai haitallista toimintaa. Jos Google päivittää tätä Sopimusta tämän kohdan 12.13 ehtojen mukaisesti, se ilmoittaa Asiakkaalle asiasta kirjallisesti vähintään 30 päivää etukäteen, paitsi kiireellisissä tapauksissa, kuten estääkseen käynnissä olevan väärinkäytön tai vastatakseen lainsäädäntövaatimuksiin. Jos Asiakas ei hyväksy päivityksiä, Asiakas voi käyttää irtisanomisoikeuttaan kohdan 9.2 (Sopimuksen irtisanominen ilman syytä) mukaisesti.

12.14 Itsenäinen kehittäminen. Tämä Sopimus ei estä tai rajoita kumpaakaan osapuolta kehittämästä, tarjoamasta tai hankkimasta itsenäisesti materiaalia, palveluita, tuotteita, ohjelmia tai tekniikkaa, joka muistuttaa tämän Sopimuksen aihepiiriä, ellei osapuoli tällöin syyllisty tämän Sopimuksen mukaisten velvoitteiden rikkomiseen.

12.15 Ei muita Sopimuksia. Kohdan 11.2 (b) mukaisesti tässä Sopimuksessa todetan kaikki osapuolten sopimat ehdot, ja Sopimus korvaa kaikki osapuolten aiemmin tai samanaikaisesti tekemät sopimukset, jotka koskevat tämän Sopimuksen aihepiiriä. Hyväksyessään Sopimuksen kumpikaan osapuoli ei ole luottanut mihinkään (mukaan lukien huolimattomasti tai hyvässä uskossa annettuun) lausuntoon, ilmoitukseen tai takuuseen, jota ei ole nimenomaisesti tässä Sopimuksessa kuvattu, eikä kummallakaan osapuolella ole näihin perustuvia oikeuksia tai hyvityskeinoja. Tämä Sopimus sisältää URL-linkkejä muihin ehtoihin, jotka sisältyvät tähän Sopimukseen tällä maininnalla.

12.16 Soveltamisjärjestys. Jos tämän Sopimuksen kohtien tai tämän Sopimuksen muodostavien asiakirjojen välillä on ristiriita, kohdat ja asiakirjat pätevät seuraavassa järjestyksessä:

i. tämän Sopimuksen kohdat 2 ja 3

ii. Tietojenkäsittelysopimus

iii. Siirtyvät ehdot, rajoitetuin soveltuvin osin

iv. tämän Sopimuksen muut kohdat

v. muut asiakirjat, jotka sisältyvät tähän Sopimukseen tällä maininnalla.

12.17 Rinnakkaiskappaleet. Osapuolet voivat solmia tämän Sopimuksen käyttämällä Sopimuksen rinnakkaiskappaleita, mukaan lukien kopioita, PDF-versioita ja muita sähköisiä kopioita, jotka muodostavat yhdessä yhden asiakirjan.

12.18 Sähköiset allekirjoitukset. Osapuolet antavat suostumuksen sähköisten allekirjoitusten käyttöön.

12.19 Eri kieliversioiden ristiriidat. Mikäli tämän Sopimuksen käännetyt versiot ovat ristiriidassa englanninkielisen version kanssa, sovelletaan ensisijaisesti englanninkielistä versiota.

12.20 Otsikot. Tämän Sopimuksen otsikot ovat viitteellisiä, eivätkä ne vaikuta tämän Sopimuksen tulkintaan.

13. Määritelmät.

"Aineeton omaisuus" tai "IP" tarkoittaa immateriaalioikeuksien suojaamaa omaisuutta.

"Asiakassovellus" tarkoittaa ohjelmistoa, jonka Asiakas luo tai jolle Asiakas tarjoaa hosting-palveluita Palveluiden avulla.

"Asiakkaan Henkilötiedot" tarkoittaa Asiakasdatan sisältämiä Henkilötietoja.

"Asiakkaan verkkotunnus" tarkoittaa Asiakkaan verkkotunnuksia, joita käytetään Palveluiden yhteydessä.

"Automaattisen päivityksen vanhenemisajankohta" tarkoittaa päivämäärää, joka on määritetty soveltuvassa ChromeOS-laitteessa tai lueteltu seuraavassa linkissä: https://support.google.com/chrome/a/answer/6220366 (Google voi päivittää tai muokata näitä tietoja).

"Brändiominaisuudet" tarkoittaa kummankin osapuolen tuotenimiä, tavaramerkkejä, logoja, verkkotunnuksia ja muita tunnistettavia brändiominaisuuksia.

"Chrome Education Upgraden" tai "Chrome Enterprise Upgraden" määritelmät on kuvattu tarkemmin osoitteessa https://support.google.com/chrome/a/answer/2717664 (Google voi päivittää näitä ajoittain).

"Chromebookin ohjekeskus" tarkoittaa verkkotukisivuja osoitteessa https://support.google.com/chromebook tai muuta Googlen mahdollisesti määrittämää URL-osoitetta.

"ChromeOS-laite" tarkoittaa hallinnoitua laitetta, jossa on käytössä Googlen Chrome-käyttöjärjestelmän (ChromeOS:n) ja Chrome-selaimen uusimmat saatavilla olevat versiot ja jota Asiakas tai Järjestelmänvalvoja hallinnoi hallintakonsolin kautta Chrome Enterprise Upgradea käyttämällä.

"Ehto" tarkoittaa tämän Sopimuksen ehtoa, joka alkaa Voimaantulopäivänä ja jatkuu siihen asti, kun tämä Sopimus irtisanotaan Sopimuksessa määritellyllä tavalla.

"Eurooppalainen tietosuojalaki" on määritelty Tietojenkäsittelysopimuksessa.

"GDPR" on määritelty Tietojenkäsittelysopimuksessa.

"Google" tarkoittaa Google Ireland Limitediä, jonka toimisto sijaitsee osoitteessa Gordon House, Barrow Street, Dublin 4, Irlanti.

"Googlen käyttöehdot" tarkoittaa ehtoja osoitteessa https://policies.google.com/terms.

"Googlen syytä oleva Tietoturvaloukkaus" tarkoittaa Tietoturvaloukkausta, jonka on aiheuttanut rikkomus Googlen, Googlen konserniyhtiön, Googlen käsittelijän tai Alikäsittelijän Turvatoimissa.

"Googlen tietosuojakäytäntö" tarkoittaa tietosuojakäytäntöä osoitteessa https://policies.google.com/privacy.

"Hallintakonsoli" tarkoittaa verkkokonsoleita ja ‑työkaluja, jotka Google tarjoaa Asiakkaalle a) tämän Sopimuksen alaisten Palveluiden hallintaa varten ja b) Täydentävien tuotteiden palveluyhteenvedossa mainittujen palveluiden hallintaa varten (soveltuvissa tapauksissa).

"Henkilötiedot" on määritelty GDPR:ssä.

"Ilmoitussähköpostiosoite" tarkoittaa sähköpostiosoitteita, jotka Asiakas on määrittänyt Hallintakonsolin kautta.

"Immateriaalioikeudet" tarkoittaa kaikkia patenttioikeuksia, tekijänoikeuksia, tavaramerkkioikeuksia, mahdollisiin liikesalaisuuksiin liittyviä omistusoikeuksia, mallioikeuksia, tietokantaoikeuksia, oikeuksia verkkotunnuksiin, moraalisia oikeuksia ja muita immateriaalioikeuksia (rekisteröityjä ja rekisteröimättömiä) kaikkialla maailmassa.

"Järjestelmänvalvoja" tarkoittaa Asiakkaan määrittämää henkilökunnan jäsentä, joka hallinnoi hallinnoitujen Loppukäyttäjien Palveluita Asiakkaan puolesta ja joka voi päästä Asiakkaan hallinnoiduille Loppukäyttäjätileille. Järjestelmänvalvoja voi siis päästä kaikkeen Loppukäyttäjien käytettävissä olevaan hallinnoituihin Loppukäyttäjätileihin liittyvään dataan sekä valvoa, käyttää, muokata, pidättää tai luovuttaa tätä dataa.

"Järjestelmänvalvojan tili" tarkoittaa Loppukäyttäjätiliä, jonka avulla Asiakas voi hallinnoida Palveluita.

"Keskeyttää" tai "Keskeytys" tarkoittaa Palveluiden tai muiden Googlen palveluiden käytön tai pääsyoikeuden keskeyttämistä kokonaan tai osittain.

"Kolmannen osapuolen kanne" tarkoittaa mitä tahansa muodollista kannetta, jonka Sopimukseen liittymätön kolmas osapuoli on jättänyt tuomioistuimelle (mukaan lukien muutoksenhaku).

"Konserniyhtiö" tarkoittaa yhteisöä, joka suoraan tai epäsuorasti Hallitsee sopimusosapuolta, on suoraan tai epäsuorasti sopimusosapuolen Määräysvallassa tai yhteisessä Määräysvallassa sopimusosapuolen kanssa.

"Korkean riskin toimet" tarkoittaa toimia, joita tehdessä Palveluiden epäonnistuminen voisi johtaa kuolemaan, vakavaan henkilövahinkoon tai vakavaan ympäristö- tai omaisuusvahinkoon.

"Käsittelijän palveludata" tarkoittaa Palveludataa, jota Google käsittelee käsittelijänä kohdan 2.5 (Asiakasohjeet) mukaisesti.

"Lailliset liiketoiminnalliset tarkoitukset" tarkoittaa seuraavaa:

(i) Laskutus, tiliasioiden hoitaminen, asiakkuudenhallinta ja näihin liittyvä viestintä Asiakkaiden ja Asiakkaiden Järjestelmänvalvojien kanssa

(ii) Palveluiden suorituskyvyn ja ydintoimintojen parantaminen ja optimointi – ydintoimintoja ovat saavutettavuus, tietosuoja, turvallisuus ja IT-infrastruktuuri

(iii) Sisäinen raportointi, talousraportointi, tulojen suunnittelu, kapasiteetin suunnittelu ja ennusteiden mallinnus (mukaan lukien tuotestrategia)

(iv) Väärinkäytön ja tietoturvauhkien havaitseminen, estäminen ja niiltä suojaaminen (esim. automaattinen tarkastus CSAM:n varalta ja sen raportointi, virustarkistus (sovellettavan EU-lain tai EU-jäsenmaan lain sallimassa laajuudessa), tietojenkalastelu, haittaohjelmat ja muut tietoturvauhkien merkit, jotka voivat vaikuttaa mihin tahansa Googlen palveluihin)

(v) Henkilötietojen käsittely tukipyynnöissä (mukaan lukien viestintä Asiakkaan ja Asiakkaan Järjestelmänvalvojan kanssa) sekä kaikki siihen liittyvät liitteet, jotka on lähetetty Järjestelmänvalvojille

(vi) Palautteen vastaanotto ja käyttö

(vii) Lakisääteisten velvollisuuksien noudattaminen ja

(viii) ChromeOS:n ja Chrome-selaimen käyttötilastot ja virheraportit.

"Lisäpalvelut" tarkoittaa tuotteita, palveluita ja sovelluksia, joita ei ole määritetty Peruspalveluiksi, mutta jotka voivat olla Loppukäyttäjän käytettävissä Palveluiden käytön yhteydessä.

"Loppukäyttäjä" tarkoittaa hallinnoitua henkilöä (esim. työntekijä, paikallinen hankkija tai paikallinen edustaja), jolla on Asiakkaan suostumus käyttää Palveluita tai Asiakassovellusta. Selvyyden vuoksi mainittakoon, että Loppukäyttäjiä voivat olla myös Asiakkaan, sen Konserniyhtiöiden ja muiden kolmansien osapuolten työntekijät.

"Loppukäyttäjätili" tarkoittaa Googlen isännöimää tiliä, jonka Asiakas on perustanut Loppukäyttäjälle Palveluiden käyttöä varten hallintakonsolin kautta ja jota Asiakas hallinnoi sen kautta.

"Luottamukselliset tiedot" tarkoittaa tietoja, jotka yksi osapuoli tai sen Konserniyhtiö ("Tietoja luovuttanut osapuoli") luovuttaa toiselle osapuolelle ("Vastaanottaja") tämän Sopimuksen ehtojen mukaisesti ja jotka on merkitty luottamuksellisiksi tai joita normaalisti pidettäisiin luottamuksellisina olosuhteet huomioiden. Asiakasdata on Asiakkaan luottamuksellista tietoa. Luottamukselliset tiedot eivät sisällä tietoja, jonka Vastaanottaja on itsenäisesti hankkinut, jotka kolmas osapuoli on luovuttanut Vastaanottajalle ilman luottamuksellisuusvelvoitteita tai jotka tulevat yleiseen tietoon ilman Vastaanottajan syytä.

"Mainonta" tarkoittaa verkkomainoksia ja suosituksia, joita Google näyttää Loppukäyttäjille, pois lukien seuraavat:

a) sellaiset mainokset ja suositukset, joita Asiakas yksiselitteisesti sallii Googlen tai jonkin Googlen Konserniyhtiön julkaista Palvelujen yhteydessä esimerkiksi erillisen sopimuksen mukaisesti (kuten Google AdSense ‑mainokset, jotka Asiakas on ottanut käyttöön Palveluiden Google Sites ‑toiminnolla luomallaan verkkosivustolla) ja

b) kaikki suositukset, jotka liittyvät Asiakkaan tilaamiin Palveluihin tai muihin Googlen pilvipalveluihin.

"Mukaan lukien" ‑ilmaisu ei poissulje muita vaihtoehtoja.

"Määräysvalta" tarkoittaa osapuolen äänivallan tai pääomaosuuden yli 50 %:n määräysvaltaa.

"Ohjelmisto" tarkoittaa mitä tahansa ladattavaa työkalua, ohjelmiston kehityspakettia tai muuta tietokoneohjelmistoa, jonka Google tarjoaa käytettäväksi Palveluiden yhteydessä sekä päivityksiä, joita Google saattaa ajoittain tehdä tällaiseen Ohjelmistoon.

"Oikeusprosessi" tarkoittaa tietojen paljastuspyyntöä, joka tapahtuu lain, hallinnollisen säädöksen, oikeuden määräyksen, haasteen, takuun, valtion viranomaisen tai laitoksen tai muun pätevän viranomaisen pyynnöstä, oikeudenkäyntimenettelyn tai vastaavan toiminnon nojalla.

"Palvelinkeskuksen tarkastus" tarkoittaa kohdan 3.1 (Tietosuojan auditointioikeudet) mukaista auditointia, joka sisältää Googlen palvelinkeskuksen auditointi paikan päällä.

"Palveludata" tarkoittaa Henkilötietoja, jota Google kerää tai tuottaa Palveluiden Asiakkaalle tuottamisen (mukaan lukien hallinnoinnin) aikana (mukaan lukien kaikki Henkilötiedot, joka on a) tukipyyntöjen sisällä ja b) kerätty Loppukäyttäjien laitteille asennetuista Ohjelmistoista, joiden kautta Loppukäyttäjä käyttää Palveluita (mukaan lukien telemetriadata), pois lukien kaikki Asiakkaan Henkilötiedot.

"Palvelut" tarkoittaa Peruspalveluita, jotka toimivat ChromeOS-laitteella siihen sovellettavaan automaattisen päivityksen vanhenemispäivään asti.

"Peruspalvelut" tarkoittaa kirjoitushetkellä ajantasaisia "Peruspalveluita", jotka on kuvattu hallintakonsolissa ja lueteltu Chromebookin ohjekeskuksessa.

"Siirtyvät ehdot" tarkoittaa Google Chromen ja ChromeOS:n lisäkäyttöehtoja osoitteessa https://www.google.com/chrome/terms/?hl=en_US.

"Sopimusvuosi" tarkoittaa yhtä kalenterivuotta, joka alkaa Voimaantulopäivänä tai kyseisen Voimaantulopäivän vuosipäivänä (tilanteen mukaan).

"Tavaramerkkiohjeet" tarkoittaa Googlen brändiehtoja osoitteessa http://www.google.com/permissions/trademark/brand-terms.html.

"Tietojenkäsittelysopimus" tarkoittaa kirjoitushetkellä ajantasaisia ehtoja osoitteessa https://www.google.com/chrome/terms/dpa_terms.html tai muussa Googlen kertomassa URL-osoitteessa.

"Tietoturvaloukkaus" tarkoittaa Googlen tai Alikäsittelijän tietoturvarikkomusta, joka johtaa vahingossa tapahtuneeseen tai laittomaan Asiakasdatan tuhoamiseen, menettämiseen, muutokseen, luvattomaan paljastamiseen tai dataan pääsyyn Googlen tai Alikäsittelijän ylläpitämissä tai hallinnoimissa järjestelmissä.

"Tuetut maat" tarkoittaa oikeudenkäyttöalueita, joissa Google tarjoaa ChromeOS:n datankäsittelijätilan. Maalista on saatavilla Chromebookin ohjekeskuksessa ja Google voi päivittää sitä ajoittain.

"Turvatoimet" on määritelty Tietojenkäsittelysopimuksessa.

"Täydentävien tuotteiden palveluyhteenveto" on määritelty Tietojenkäsittelysopimuksessa.

"URL-osoite" tarkoittaa sivuston Uniform Resource Locator ‑osoitetta internetissä.

"Valtuutetut" tarkoittaa Vastaanottajan työntekijöitä, hankkijoita, virkamiehiä, Konserniyhtiöitä, edustajia tai neuvonantajia.

"Vastuu" tarkoittaa mitä tahansa vastuuta, joka on syntynyt sopimuksen tai rikkomuksen (mukaan lukien huolimattomuuden) perusteella tai muutoin, riippumatta siitä, olisivatko osapuolet voineet ennustaa tai päätellä vastuunsa.

"Vastuusta vapauttamisen kohteena olevat Asiakkaan materiaalit" tarkoittaa Asiakasdataa ja Asiakkaan Brändiominaisuuksia.

"Vientivalvontalait" tarkoittaa kaikkia sovellettavia viennin ja jälleenviennin valvontalakeja ja säädöksiä, mukaan lukien a) Yhdysvaltain kauppaministeriön (Department of Commerce) ylläpitämät vientisäädökset (Export Administration Regulations, EAR), b) Yhdysvaltain valtiovarainministeriön ulkomaisten varojen valvontatoimiston (Treasury Department''s Office of Foreign Assets Control) ylläpitämät kauppa- ja talouspakotteet, c) Yhdysvaltain ulkoministeriön (Department of State) ylläpitämät kansainvälistä asekauppaa koskevat säädökset (International Traffic in Arms Regulations, ITAR) ja d) talouspakotteet tai kauppasaarrot, mukaan lukien talouspakotteet tai kauppasaarrot, jotka on määrännyt tai pannut täytäntöön Yhdistyneet kansakunnat, Euroopan unioni tai sen jäsenvaltiot ja Sveitsin valaliitto ja jotka on määrännyt SECO ja/tai Sveitsin julkisen kansainvälisen oikeuden direktoraatti (Swiss Directorate of Public International Law) ja Yhdistyneen kuningaskunnan valtiovarainministeriö (Her Majesty's Treasury, HMT).

"Yritysdata" on määritelty tämän Sopimuksen kohdassa 5.3 (Yritysdatan ja Palveludatan käsittely).

Asiakirja A

Korvaa Tietojenkäsittelysopimuksen Liitteen 1

Tämä liite muodostaa osan Tietojenkäsittelysopimuksesta.

Liite 1: Henkilötietojen käsittelyn aihe ja tarkemmat tiedot

Aihe

Asiakkaan Henkilötietojen ja Käsittelijän palveludatan käsittely tämän Sopimuksen mukaisesti.

Käsittelyn kesto

Sovellettava ajanjakso sekä sen vanhentumisesta alkava ajanjakso siihen asti, kun kaikki Asiakkaan Henkilötiedot ja Googlen Käsittelijän palveludata on palautettu tai poistettu Tietojenkäsittelysopimuksen mukaisesti.

Käsittelyn luonne ja tarkoitus

Google käsittelee Asiakkaan Henkilötietoja ja Käsittelijän palveludataa tämän Sopimuksen kohdassa 2.5 mainituissa tarkoituksissa.

Dataluokat

Asiakkaan (tai Asiakkaan pyynnöstä toimivien) tai Loppukäyttäjien Googlelle Palveluiden kautta antama henkilöihin liittyvä data.

Rekisteröidyt

Rekisteröidyt tarkoittaa henkilöitä, joista Asiakkaat (tai Asiakkaan pyynnöstä toimivat) tai Loppukäyttäjät antavat dataa Googlelle Palveluiden kautta.

Hyväksymällä tämän Sopimuksen Asiakkaasta tulee tämän Sopimuksen osapuoli Google Ireland Limitedin kanssa.

Hyväksymällä tämän Sopimuksen Asiakkaan puolesta, vakuutat, että i) sinulla on täydet lailliset valtuudet velvoittaa työnantajasi tai soveltuva taho tähän Sopimukseen, ii) olet tutustunut tähän Sopimukseen ja ymmärrät sen sisällön ja iii) hyväksyt edustamasi osapuolen puolesta tämän Sopimuksen. Jos sinulla ei ole laillisia valtuuksia velvoittaa Asiakasta, älä hyväksy tätä Sopimusta.