Tillegg om databehandling i Chrome-avtaler

Avtale om databehandlermodus for ChromeOS

Oversatte versjoner av denne avtalen er tilgjengelig på denne siden: https://www.google.com/chrome/dpchromeos/hub

Denne avtalen om databehandlermodus for ChromeOS («avtalen») inngås av og mellom Google (som definert nedenfor) og enheten som godtar disse vilkårene («kunden»). Denne avtalen trer i kraft på datoen den godtas av kunden («iverksettelsesdatoen»). Denne avtalen styrer kundens tilgang til og bruk av tjenestene med administrerte brukerkontoer som kjører på en ChromeOS-enhet, lokalisert i de tilgjengelige landene. For å presisere, dekker denne avtalen ikke maskinvare, bruk av ChromeOS på enheter som ikke administreres, bruk av Chrome-nettleseren på enheter uten ChromeOS eller noen administrerte brukerkontoer på ChromeOS-enheter utenfor de tilgjengelige landene.

1. Tjenester.

1.1 Tjenester. Google skal levere tjenestene til kunden i henhold til denne avtalen.

1.2 Administrasjonskonsoll. Kunden har tilgang til administrasjonskonsollen som kundens bruk av tjenestene kan administreres gjennom, via Chrome Enterprise-oppgradering eller Chrome Education-oppgradering. Via administrasjonskonsollen kan kunden spesifisere én eller flere administratorer som skal ha rett til å bruke administratorkontoene. Kunden er ansvarlig for: (a) å ivareta (i) konfidensialitet og sikkerhet for tilknyttede passord i den grad kunden har kontroll over dette, samt (b) sikkerhet for kontokomponenter i den grad kunden tilveiebringer eller kontrollerer disse komponentene, slik som enheter som brukes i tilknytning til de administrerte brukerkontoene, og (b) all bruk av brukerkontoene.

1.3 Endringer i tjenester.

(a) Begrensninger av endringer. Tjenestene kan fra tid til annen automatisk laste ned og installere oppdateringer. Disse oppdateringene er utviklet for å forbedre, utvide og videreutvikle tjenestene og kan bestå av endringer som feilrettinger, forbedrede funksjoner, nye programvaremoduler og helt nye versjoner. Kunden godtar at Google kan oppdatere tjenestene, forutsatt at disse oppdateringene ikke fører til vesentlig svekking av ytelsen eller sikkerheten tilknyttet tjenestene. Google skal varsle kunden om alle vesentlige oppdateringer som får vesentlig innvirkning på kundens bruk av tjenestene («vesentlig endring») dersom kunden har abonnert på denne typen varsler om vesentlige endringer fra Google. Hvis kunden er uenig i en slik vesentlig endring, kan kunden si opp denne avtalen i henhold til del 9.2 (Vanlig oppsigelse) av denne avtalen.

(b) Avvikling. Google skal varsle kunden minst 12 måneder før noen av tjenestene (eller tilknyttet funksjonalitet av vesentlig betydning) avvikles, med mindre Google erstatter slike avviklede tjenester eller funksjonaliteter med en vesentlig lik tjeneste eller funksjonalitet.

(c) Støtte. Google skal fortsette å levere produkt- og sikkerhetsoppdateringer fram til utløpet av den gjeldende oppsigelsesperioden i henhold til ledd 1.3(b) ovenfor.

1.4 Tillatte endringer. Del 1.3 (Endringer i tjenester) begrenser ikke Googles mulighet til å gjøre endringer som kreves for å overholde gjeldende lov og rett, eller til å takle en sikkerhetsrisiko av vesentlig betydning eller som gjelder for tjenester eller funksjonaliteter som er nye eller ikke offentlig tilgjengelige ennå. Hvis Googles endringer i henhold til denne del 1.4 har en vesentlig negativ innvirkning på kundens bruk av tjenestene, kan kunden utøve sin oppsigelsesrett i henhold til del 1.3 (a), forutsatt at kunden har abonnert på å bli informert i henhold til del 1.3(a).

1.5 Suspensjon av tjenestene. Google kan suspendere tjenester hvis: (a) det er nødvendig for å overholde lov og rett, (b) det er nødvendig for å beskytte tjenestene, andre Google-tjenester eller Googles infrastruktur, eller hvis (c) situasjonen beskrevet i del 10.2(b) (Kompensasjon) i denne avtalen gjelder. Ved suspensjon av administrerte brukerkontoer skal Google gi kundens administrator mulighet til å gjenopprette administrerte brukerkontoer under bestemte forutsetninger.

1.6 Begrensninger på suspensjon av tjenester. Google skal, i den grad det er tillatt av lov og rett, varsle kunden om årsaken til suspensjonen uten urimelige forsinkelser. Enhver suspensjon skal være av et så lite omfang som mulig og kun vare så lenge som nødvendig for å løse årsaken til suspensjonen.

1.7 Teknisk brukerstøtte. Kunden er ansvarlig for å levere teknisk brukerstøtte til sine brukere . Google skal gi brukerstøtte etter tilgjengelighet gjennom brukerstøtte for Chromebook.

1.8 Optional Services (valgfrie tjenester). Google gjør Optional Services (valgfrie tjenester) tilgjengelige for kunden og kundens brukere. Kundens bruk av Optional Services er ikke styrt av denne avtalen, og er i stedet styrt av Googles vilkår for bruk og Googles personvernregler og/eller av eventuelle gjeldende vilkår som er spesifikke for en Optional Service. Hvis samtykke kan brukes som et juridisk grunnlag for databehandling og er nødvendig for behandling av personopplysninger i en eventuell Optional Service, er det kundens eneansvar, når det gjelder eventuelle brukere under myndighetsalder i henhold til gjeldende lov og rett, å enten: (a) innhente samtykke fra foresatte eller annet nødvendig samtykke til at slike brukere kan få tilgang til og bruke de aktuelle Optional Services, eller (b) deaktivere tilgangen til de aktuelle Optional Services.

1.9 Lisenser for åpen kildekode. Deler av tjenestene kan leveres med varsler og lisenser for åpen kildekode fra tredjeparter som styrer bruken av disse delene (som du finner på https://chromium.googlesource.com/), og eventuelle lisensrettigheter som gis i henhold til denne avtalen, endrer ikke eventuelle rettigheter og forpliktelser kunden kan ha i henhold til slike lisenser for åpen kildekode. Disse linkene inkluderer utlevering av tredjepartslisenser i den grad det kreves av den gjeldende tredjepartsprogramvaren i tjenestene.

1.10 Passthrough-vilkår. Bruk av enkelte komponenter av tjenestene er underlagt passthrough-vilkårene, som herved er innlemmet i denne avtalen, eksklusiv referanser til Googles vilkår for bruk. Google kan kun oppdatere passthrough-vilkårene hvis det kreves av tredjeparten som eier passthrough-vilkårene, forutsatt at disse oppdateringene ikke: (a) resulterer i en vesentlig forringelse av den generelle sikkerheten tilknyttet tjenestene overfor kunden, eller (b) øker omfanget av eller fjerner begrensninger for Googles behandling av data som beskrevet i tillegget om databehandling og i del 2.5 og 2.6 i denne avtalen.

1.11 Apper og utvidelser. Kundens bruk av apper eller utvidelser levert av Google eller en tredjepart, kan være underlagt egne vilkår og er ikke dekket av denne avtalen.

2. Vilkår for databehandling.

2.1 Beskyttelse av kundedata og tjenestedata. Google har implementert og skal opprettholde administrative, fysiske og tekniske sikkerhetstiltak for å beskytte kundedata og tjenestedata (som nærmere beskrevet i tillegget om databehandling eller, for tjenestedata som Google behandler som behandlingsansvarlig, Googles personvernregler).

2.2 Tillegg om databehandling. Underlagt del 2.3–2.12 og 3.1–3.3 i denne avtalen, er tillegget om databehandling innlemmet i denne avtalen ved henvisning, med følgende endringer:

i. Eventuelle referanser til «kundens personopplysninger» vil anses å være endret til «kundens personopplysninger eller databehandlers tjenestedata», se definisjonen av «europeisk lov og rett» i del 2.1, 4.3, 5.1.3, 5.2.2, 9.2.1 og 10.2.

ii. Eventuelle referanser til «kundens personopplysninger» vil anses å være endret til «kundens personopplysninger og databehandlers tjenestedata», se del 4.1, 5.2.1, 7.1.4, 9.2.2.

iii. Eventuelle referanser til «kundens personopplysninger» vil anses å være endret til «kundens personopplysninger og/eller databehandlers tjenestedata», se del 4.2, 5.1.1, 5.1.2, 5.3, 7.1.2 og 11.3(a)(ii).

iv. Eventuelle referanser til «kundedata» vil anses å være endret til «kundedata og databehandlers tjenestedata», se definisjonene av «datahendelse» og «underleverandør av databehandling», del 2.1, 3, 6.1, 6.2, 7.1.1, 7.1.3, 7.2.1, 7.3.1, 7.3.2, 9.1, 10.1, 11.1 og 11.3. (a)(i) samt tillegg 2 under «4. Sikkerhet for medarbeidere».

v. Eventuelle referanser til «kundedata» vil anses å være endret til «kundedata eller databehandlers tjenestedata», se del 6.3, 7.2.4 og 11.4(a).

vi. Tillegg 1 til tillegget om databehandling er erstattet med vedlegg A til denne avtalen.

vii. Følgende erstatter del 5.1.3 (Ansvar i henhold til lov og rett utenfor Europa) i tillegget om databehandling: «Hvis lov og rett om databeskyttelse og personvern utenfor Europa gjelder for en av partenes behandling av kundens personopplysninger eller databehandlers tjenestedata, skal den relevante parten overholde alle eventuelle forpliktelser som gjelder for parten i henhold til den relevante loven når det gjelder behandlingen av kundens aktuelle personopplysninger eller databehandlers aktuelle tjenestedata, unntatt, når det gjelder kunden, i den grad forpliktelsene i henhold til lov og rett om databeskyttelse og personvern utenfor Europa er i strid med eller fører til et brudd på kundens forpliktelser i henhold til personvernforordningen (som er kundens eneansvar)».

viii. Setningen «Kunden godtar at tjenestene, sikkerhetstiltakene som implementeres og vedlikeholdes av Google, tilleggskontroller for sikkerhet og Googles forpliktelser i henhold til denne del 7 (Datasikkerhet), gir et sikkerhetsnivå som står i forhold til risikoen kundedataene er utsatt for (med hensyn til teknologiens muligheter, kostnadene for implementering og typen, omfanget, sammenhengen og formålene med behandlingen av kundens personopplysninger, samt risikoen for enkeltpersoner)» i del 7.3.2 (Kundens sikkerhetsvurdering) i tillegget om databehandling erstattes med følgende: «På iverksettelsesdatoen stadfester kunden og forblir kunden ansvarlig for å fastslå, basert på sin eksisterende og tiltenkte bruk av tjenestene, at tjenestene, sikkerhetstiltakene, tilleggskontroller for sikkerhet og Googles forpliktelser i henhold til denne del 7 (Datasikkerhet): (a) oppfyller kundens behov, inkludert når det gjelder eventuelle sikkerhetsforpliktelser kunden har i henhold til europeisk lov og rett om databeskyttelse og personvern og/eller lov og rett om databeskyttelse og personvern utenfor Europa, etter hva som er aktuelt, og (b) gir et sikkerhetsnivå som står i forhold til risikoen kundedataene og databehandlers tjenestedata er utsatte for.».

2.3 Formål med behandling av tjenestedata. Google vil kun behandle tjenestedata for de formålene som er angitt i del 2.5 (Kundeinstrukser) og de legitime forretningsformålene.

2.4 Databehandleres og behandlingsansvarliges ansvar. kunder eller brukere som behandles av Google i forbindelse med Googles levering av tjenestene til kunden eller brukere, kvalifiserer som kundens personopplysninger eller tjenestedata. Google er databehandler for disse personopplysningene, unntatt der Google eller en Google-samarbeidspartner opptrer som en behandlingsansvarlig som behandler tjenestedata i henhold til de legitime forretningsformålene.

2.5 Kundeinstrukser. Der Google er databehandler, kan Google kun behandle kundens personopplysninger og databehandlers tjenestedata i henhold til både gjeldende lov og rett og kundens dokumenterte instrukser, slik det er uttrykkelig angitt i denne avtalen og videre spesifisert via kundens bruk av tjenestene (inkludert administrasjonskonsollen og andre funksjoner i tjenestene) («kundeinstruksene»).

Underlagt bestemmelsene i forrige avsnitt, ber kunden herved Google, som databehandler, om å behandle kundens personopplysninger og databehandlers tjenestedata kun i den grad det er nødvendig for å oppnå de følgende tre formålene:

i. å levere, vedlikeholde og forbedre tjenestene,

ii. å identifisere, håndtere og rette opp sikkerhetstrusler, risikoer, feil og andre avvik,

iii. å utvikle, levere og installere oppdateringer av tjenestene kunden har abonnert på (inkludert ny funksjonalitet knyttet til tjenestene kunden har abonnert på).

2.6 Begrensninger av Googles databehandling. Google skal ikke behandle kundens personopplysninger eller tjenestedata:

i. til annonseringsformål, eller

ii. til profilering, analyse av data og markedsundersøkelser, unntatt der slik databehandling er nødvendig (a) for å overholde kundeinstruksene, eller (b) når det gjelder tjenestedata, i henhold til de legitime forretningsformålene.

2.7 Sletting og retur. Ved utløp eller oppsigelse av denne avtalen kan kunden, etter eget valg, be Google om å enten slette alle kundedata og databehandlers tjenestedata eller returnere kundedata og databehandlers tjenestedata på en måte som er forenlig med funksjonaliteten i tjenestene. Google vil bekrefte sletting dersom kunden ber om det.

2.8 Rett til å protestere mot nye underleverandører av databehandling. Kunden kan protestere mot bytte av underleverandører som beskrevet i del 11.4 (Muligheten til å protestere mot endringer av underleverandører av databehandling) i avtalen om databehandling. Uavhengig av del 11.2 (Informasjon om underleverandører av databehandling) i avtalen om databehandling, kan Google gi kunden informasjonen som er henvist til i del 11.2 og 11.4 i avtalen om databehandling enten skriftlig eller på en nettadresse oppgitt av Google.

2.9 Krav ved engasjement av underleverandører av databehandling. Ved engasjement av underleverandører av databehandling, skal Google overholde kravene i del 11.3 (Krav for engasjement av underleverandører av databehandling) i avtalen om databehandling.

2.10 Behandling av personopplysninger. For å unngå tvil, inkluderer det å «behandle» personopplysninger følgende:

i. å utlevere, pseudonymisere, avidentifisere eller anonymisere personopplysninger, og

ii. å kombinere personopplysninger med andre personopplysninger eller å utlede data eller informasjon fra slike personopplysninger.

3. Revisjonsvilkår.

3.1 Rettigheter til personvernrevisjon. Kundens revisjonsrettigheter er beskrevet i del 7.5.2 (Kundens revisjonsrettigheter) i Tillegg om databehandling.

3.2 Ytterligere forretningsvilkår for revisjoner.

a. Hyppighet. Kunden kan kun gjennomføre én revisjon i henhold til del 3.1 (Rettigheter til personvernrevisjon) per kontraktsår for alle Chrome-tjenester, inkludert tjenestene i denne avtalen, med unntak av en eventuell ytterligere revisjon i henhold til del 3.1 som (i) følger straks etter en datahendelse med Google-feil, eller (ii) spesifikt er beordret av kundens tilsynsmyndighet.

b. Prosedyre. I tillegg til begrensningene og forpliktelsene i del 7.5.3 i tillegget om databehandling, samtykker partene i at:

(i) den delen av revisjonen som gjøres lokalt ikke vil overskride et definert tidsrom på to påfølgende uker, og at

(ii) alle revisjoner må utføres i henhold til anerkjente internasjonale revisjonsstandarder (eksempelvis ISAE 3402).

c. Informasjon. Sikkerhetsdokumentasjonen og all informasjon som mottas i henhold til denne del 3 (Revisjonsvilkår) er Googles konfidensielle informasjon og underlagt alle tilhørende forpliktelser i henhold til del 5 (Konfidensiell informasjon). Ingenting i denne avtalen pålegger Google å: (a) oppgi data tilhørende andre Google-kunder eller brukere enn kunden, eller (b) gi tilgang til Google-systemer eller -fasiliteter som ikke er involverte i leveringen av tjenestene. Revisoren kan kun utlevere revisjonsrapporter til (i) Google og Googles samarbeidspartnere, (ii) kunden og (iii) i andre tilfeller der det er påkrevd av lov og rett, så lenge konfidensiell informasjon i rapporten ikke utleveres på annen måte enn slik det er beskrevet i del 5. Begrepet «sikkerhetsdokumentasjon» er definert i tillegget om databehandling.

3.3 Ingen endring av SCC-er. Ingenting i denne del 3 (Revisjonsvilkår) varierer eller endrer noen rettigheter eller forpliktelser kunden, Google eller Googles samarbeidspartnere har i henhold til noen SCC-er som er inngått som beskrevet i tillegget om databehandling.

4. Kundens forpliktelser.

4.1 Tillatt bruk. Bruk av tjenestene er kun tillatt på ChromeOS-enheter.

4.2 Samtykker. Kunden har, i den grad det er juridisk påkrevd, ansvar for alle eventuelle samtykker og varsler som kreves for å tillate (a) kundens og kundebrukernes mottak og bruk av tjenestene og (b) Googles tilgang, lagring og behandling av data kunden har oppgitt (inkludert kundedata og personopplysninger, hvis det er aktuelt) i henhold til denne avtalen.

4.3 Overholdelse av regler. Kunden skal (a) sørge for at kundens og kundebrukernes bruk av tjenestene er i samsvar med denne avtalen, (b) iverksette rimelige tiltak for å forhindre og avslutte uautorisert tilgang til eller bruk av tjenestene samt (c) straks varsle Google om eventuell uautorisert bruk av eller tilgang til tjenestene som kunden blir oppmerksom på.

4.4 Bruksbegrensninger. Kunden skal ikke, og skal ikke la brukere, (a) kopiere, endre, lage derivatverk av, foreta omvendt utvikling av, dekompilere, oversette, dele opp eller på annen måte forsøke å utlede noe av kildekoden for Chrome-tjenester, inkludert tjenestene i denne avtalen (unntatt i den grad slike begrensninger er uttrykkelig forbudt ved lov), (b) selge, videreselge, viderelisensiere, overføre eller distribuere Chrome-tjenester, inkludert tjenestene i denne avtalen, eller (c) få tilgang til eller bruke Chrome-tjenester, inkludert tjenestene i denne avtalen, (i) til høyrisikoaktiviteter, (ii) i forbindelse med materiell eller aktiviteter som er underlagt det amerikanske utenriksdepartementets ITAR-forskrifter (International Traffic in Arms Regulations) eller (iii) på en måte som bryter eller forårsaker brudd på eksportlovgivning. Kunden erkjenner at tjenestene ikke kan brukes til å ringe til eller motta anrop fra nødtjenester.

4.5 Eierskap til kundedomenenavn. Kunden er ansvarlig for å innhente og vedlikeholde alle nødvendige rettigheter for kundens og Googles bruk av kundedomenenavn i henhold til denne avtalen. Før levering av tjenestene kan Google kreve at kunden dokumenterer at kunden eier eller kontrollerer kundedomenenavnene. Hvis kunden ikke eier eller kontrollerer kundedomenenavnene, er ikke Google forpliktet til å levere tjenestene til kunden.

4.6 Overvåking for uriktig bruk. Kunden har selv ansvar for å overvåke, svare på og ellers behandle e-post som er sendt til aliasene «abuse» og «postmaster» for kundens domenenavn, men Google kan overvåke e-post som sendes til disse aliasene for kundens domenenavn, for å avdekke eventuell misbruk av tjenestene.

5. Konfidensiell informasjon.

5.1 Bruk og videreformidling av konfidensiell informasjon. Mottakeren skal ikke på noen måte utlevere konfidensiell informasjon fra parten som har oppgitt informasjonen, skal kun bruke konfidensiell informasjon fra parten som har oppgitt informasjonen til å utøve sine rettigheter og oppfylle sine forpliktelser i henhold til denne avtalen, og skal ta rimelige forholdsregler for å sikre at den konfidensielle informasjonen ikke utleveres. Uavhengig av det foregående og underlagt tillegget om databehandling, kan mottakeren utlevere konfidensiell informasjon fra parten som har oppgitt informasjonen (a) til sine representanter(for å unngå tvil, presiseres det at hvis disse representantene er underleverandører av databehandling og den aktuelle konfidensielle informasjonen er kundens personopplysninger, er all behandling av opplysningene av den aktuelle underleverandøren av databehandling underlagt del 11 (Underleverandører av databehandling) i tillegget om databehandling) som må ha informasjonen og som er bundet av krav til taushetsplikt som gir en minst like god beskyttelse som kravene i denne del 5 (Konfidensiell informasjon), (b) med skriftlig samtykke fra parten som har oppgitt informasjonen, eller (c) uavhengig av andre bestemmelser i denne avtalen, i den utstrekning det er absolutt nødvendig for å overholde juridiske prosesser, forutsatt at mottakeren snarest mulig varsler parten som har oppgitt informasjonen før utleveringen finner sted, med mindre dette er juridisk forbudt. Mottakeren vil oppfylle rimelige anmodninger fra parten som har oppgitt informasjonen, der denne parten motsetter seg utlevering av sin konfidensielle informasjon.

5.2 Omdirigering av utleveringsforespørsler. Uavhengig av forpliktelsene som er angitt i tillegget om databehandling, vil mottakeren i tilfeller der mottakeren i henhold til en juridisk prosess blir bedt om konfidensiell informasjon fra parten som har oppgitt informasjonen, og dersom det er rimelig mulig, først forsøke å omdirigere tredjeparten til å be om informasjonen direkte fra parten som har oppgitt informasjonen. For å tilrettelegge for en slik forespørsel, kan mottakeren gi tredjeparten navn, telefonnummer og e-postadresse til kontaktpersonen hos parten som har oppgitt informasjonen. Google har publisert mer informasjon om hvordan selskapet svarer på forespørsler fra myndigheter her: https://transparencyreport.google.com

5.3 Behandling av bedriftsdata og tjenestedata. Google vil ikke utlevere bedriftsdata eller tjenestedata, med unntak av: (a) når det gjelder databehandlers tjenestedata, til underleverandører av databehandling i samsvar med del 11 (Underleverandører av databehandling) i tillegget om databehandling, (b) når det gjelder bedriftsdata og tjenestedata som ikke er databehandlers tjenestedata, til Googles representanter som er bundet av krav til taushetsplikt som gir en minst like god beskyttelse som kravene i denne del 5.3 (Behandling av bedriftsdata og tjenestedata), samt (c) uavhengig av andre bestemmelser i denne avtalen, i den utstrekning det er absolutt nødvendig for å overholde juridiske prosesser, forutsatt at Google snarest mulig varsler kunden før en slik utlevering finner sted, med mindre dette er juridisk forbudt. Google vil oppfylle rimelige anmodninger fra kunden der kunden motsetter seg utlevering av databehandlers tjenestedata og bedriftsdata. Hvis Google i henhold til en juridisk prosess blir bedt om databehandlers tjenestedata eller bedriftsdata, vil Google dersom det er rimelig mulig, først forsøke å omdirigere tredjeparten til å direkte be kunden om dette. For å tilrettelegge for en slik forespørsel, kan Google gi tredjeparten navn, telefonnummer og e-postadresse til kundens kontaktperson. I denne delen betyr «bedriftsdata» alle data unntatt tjenestedata og kundedata som: (a) ikke er personopplysninger, (b) identifiserer kunden og som (c) Google samler inn eller genererer under levering (inkludert administrasjon) av tjenestene til kunden (inkludert, uten begrensning, data (i) i brukerstøttehenvendelser og (ii) innhentet fra programvare som er installert på brukerenheter brukeren anvender til å få tilgang til tjenestene (inkludert telemetridata)).

6. Immaterielle rettigheter.

6.1 Åndsverk. Hvis ikke noe annet er uttrykkelig beskrevet i denne avtalen, gir ikke denne avtalen noen av partene noen rettigheter, indirekte eller direkte, til den andre partens åndsverk. Mellom partene bibeholder kunden alle immaterielle rettigheter til kundedata og kundeapper, og Google bibeholder alle immaterielle rettigheter til Chrome-tjenestene (inkludert tjenestene i denne avtalen) og -programvaren.

6.2 Tilbakemelding. Etter eget ønske, kan kunden gi tilbakemeldinger og forslag om Google-tjenester, inkludert tjenestene i denne avtalen, til Google («tilbakemeldinger»). Hvis kunden gir tilbakemeldinger, kan Google og Googles samarbeidspartnere bruke disse tilbakemeldingene uten begrensninger og uten forpliktelser overfor kunden.

7. Publisitet.

7.1 Publisitet. Kunden kan erklære offentlig at vedkommende er Google-kunde og vise Googles merkevareelementer i overensstemmelse med retningslinjene for varemerker. Google kan ikke bruke kundens navn og merkevareelementer uten kundens skriftlige forhåndssamtykke eller i henhold til kundens retningslinjer for merkevarebygging, hvis det er relevant. Etter skriftlig forhåndssamtykke kan partene også delta i felles markedsføringsaktiviteter slik som kundeomtaler, avtaler med presse og medier, offentlige taler og konferanser samt intervjuer med analytikere. En part kan oppheve den andre partens rett til å bruke den første partens merkevareelementer ved å gi 30 dagers skriftlig forhåndsvarsel. Enhver bruk av en parts merkevareelementer skal være til fordel for parten som er innehaver av de immaterielle rettighetene til disse merkevareelementene.

8. Bekreftelser, garantier og ansvarsfraskrivelser.

8.1 Bekreftelser og garantier. Hver part innestår for og garanterer at parten har full makt og myndighet til å inngå denne avtalen. Hver part garanterer at de vil overholde alle lover og forskrifter som gjelder deres levering, mottak eller bruk av tjenestene, alt etter hva som er aktuelt. Google garanterer at de skal gjøre sitt ytterste for å overholde forpliktelsene sine i henhold til denne avtalen.

8.2 Ansvarsfraskrivelse. Ingen betingelser, garantier eller andre vilkår gjelder for levering av tjenestene eller programvaren med mindre de er uttrykkelig beskrevet i denne avtalen. Ingen stilltiende betingelser, garantier eller andre vilkår gjelder (herunder eventuelle stilltiende vilkår om tilfredsstillende kvalitet, formålstjenlighet eller samsvar med beskrivelse). Google garanterer ikke at tjenestene eller programvaren fungerer feilfritt eller uavbrutt.

9. Oppsigelse.

9.1 Avtaleperiode. Denne avtalen skal gjelde til den sies opp.

9.2 Vanlig oppsigelse. Begge partene kan si opp denne avtalen med en vanlig oppsigelse ved å gi den andre parten 30 dagers skriftlig forhåndsvarsel.

9.3 Oppsigelse ved mislighold. Begge partene kan si opp denne avtalen med øyeblikkelig virkning hvis den andre parten (a) har gjort seg skyldig i et vesentlig brudd på denne avtalen der dette vesentlige bruddet er ubotelig eller der parten unnlater å bøte på bruddet innen 30 dager etter at parten har mottatt en skriftlig anmodning om dette, (b) inngår en avtale eller akkord med eller til fordel for kreditorene sine, blir satt under administrasjon eller tatt under konkursbehandling, eller oppløses eller på annen måte avvikler forretningsvirksomheten sin, eller (c) eller blir gjenstand for insolvens- eller konkursforhandlinger der disse forhandlingene ikke heves innen 90 dager.

9.4 Oppsigelse fra Googles side. Google kan si opp denne avtalen hvis (a) det er påkrevd for å overholde et juridisk krav eller en rettskjennelse, (b) kundens eller brukerens adferd fører til skade eller erstatningsansvar for en bruker, tredjepart eller Google, eller (c) Google ikke lenger skal levere en primær databehandlerversjon av administrert ChromeOS (i dette tilfellet skal Google gi kunden et skriftlig forhåndsvarsel minst 30 dager før).

9.5 Konsekvenser av oppsigelse. Hvis denne avtalen sies opp, skjer følgende: (a) Rettighetene som er gitt av én part til den andre, opphører umiddelbart (unntatt som beskrevet i denne del 9.5 og i del 9.6 (Gyldighet)), (b) kunden vil ikke ha tilgang til eller mulighet til å eksportere kundedata etter iverksettelsesdatoen for oppsigelse eller utløp av denne avtalen, (c) kunden skal være ansvarlig for å fastslå hvorvidt (og i hvilken grad) funksjonene i tjenestene skal brukes til å slette kundedata før denne datoen, og (d) Google skal slette eller returnere kundedata i henhold til vilkårene i denne avtalen.

9.6 Gyldighet. Følgende deler fortsetter å være gyldige etter at denne avtalen er utløpt eller oppsagt: del 2 (Vilkår for databehandling), del 3 (Revisjonsvilkår), del 5 (Konfidensialitet), del 6 (Immaterielle rettigheter), del 8 (Bekreftelser, garantier og ansvarsfraskrivelser), del 9.5 (Konsekvenser av oppsigelse), del 10 (Godtgjørelse), del 11 (Ansvarsbegrensning), del 12 (Diverse) og del 13 (Definisjoner).

10. Godtgjørelse.

10.1 Forpliktelser om godtgjørelse og skadesløsholdelse. I den grad gjeldende lov og rett tillater det, vil kunden holde Google, Googles samarbeidspartnere og alle deres direktører, representanter, ansatte og kontraktører skadesløse fra alle eventuelle juridiske prosedyrer fra tredjeparter (inkludert handlinger av offentlige myndigheter) som oppstår på grunn av eller i forbindelse med (a) kundens eventuelle skadesløsholdte materiale eller (b) kundens eller en brukers lovstridige bruk av tjenestene eller brudd på denne avtalen. Denne skadesløsholdelsen dekker alt ansvar og alle utgifter som oppstår fra krav, tap, skader, rettslige avgjørelser, bøter, prosessomkostninger og saksomkostninger.

10.2 Kompensasjon.

(a) Hvis Google har rimelig grunn til å tro at tjenestene bryter en tredjeparts immaterielle rettigheter, kan Google, etter eget valg og for egen regning, (i) sørge for at kunden får rett til å fortsette å bruke tjenestene, (ii) endre tjenestene slik at de ikke lenger bryter rettigheter – uten å redusere funksjonaliteten vesentlig, eller (iii) erstatte tjenestene med et funksjonsmessig tilsvarende alternativ som ikke bryter immaterielle rettigheter. Google skal varsle kunden om endringer i henhold til og underlagt betingelsene som er angitt i del 1.3 (Endringer i tjenester).

(b) Hvis Google mener at kompensasjonen beskrevet i del 10.2(a) ikke er kommersielt rimelig, kan Google suspendere eller si opp noen av eller alle de berørte tjenestene.

(c) Uten at det påvirker noen av partenes rettigheter tilknyttet oppsigelse, angir denne del 10.2 (Kompensasjon) kundens eneste og eksklusive kompensasjon i henhold til denne avtalen for eventuelle påstander fra tredjeparter om brudd på immaterielle rettigheter.

11. Ansvarsbegrensning.

11.1 Begrenset ansvar.

(a) I den grad gjeldende lov og rett tillater det, og underlagt del 11.2 (Ubegrenset erstatningsansvar), skal Google ikke ha noe erstatningsansvar som oppstår på grunn av eller i forbindelse med denne avtalen for noen slags (a) tap av fortjeneste, inntekter, forretningsmuligheter, merverdi eller forventede besparelser, (ii) indirekte tap eller følgetap, eller (iii) straffeerstatninger. (b) Underlagt del 11.1(a) og 11.2 (Ubegrenset erstatningsansvar), er Googles samlede erstatningsansvar for alle krav, skadeserstatninger, straffegebyrer, bøter, kostnader og utgifter den andre parten og dennes samarbeidspartnere måtte pådra seg på grunn av eller i forbindelse med denne avtalen, begrenset til 200 USD (to hundre amerikanske dollar).

11.2 Ubegrenset erstatningsansvar. Ingenting i denne avtalen utelukker eller begrenser noen av partenes ansvar for:

(a) dødsfall eller personskade som følge av en av partenes forsømmelse eller forsettlige vanskjøtsel, eller forsømmelighet eller forsettlig vanskjøtsel fra en av partenes ansatte eller agenter,

(b) egen svindel eller falsk, feilaktig fremstilling,

(d) kundens forpliktelse til å betale eventuelle revisjonsgebyrer i henhold til del 3 (Revisjonsvilkår) eller

(e) saker der erstatningsansvaret ikke kan fraskrives eller begrenses under gjeldende lov og rett.

12. Diverse.

12.1 Varsler. Google skal gi kunden varsler i forbindelse med denne avtalen ved å sende en e-post til e-postadressen for varsler. Kunden skal gi Google slike varsler ved å sende e-post til legal-notices@google.com. Et varsel anses som mottatt når e-posten er sendt. Kunden er ansvarlig for å holde e-postadressen for varsling oppdatert gjennom hele avtaleperioden

12.2 E-poster. Partene kan bruke e-post til å oppfylle kravene om skriftlig godkjenning og samtykke i henhold til denne avtalen.

12.3 Overdragelse. Ingen av partene kan overdra denne avtalen uten skriftlig samtykke fra motparten, unntatt når det gjelder overdragelse til en samarbeidspartner der (a) parten som overtar avtalen, har gitt skriftlig samtykke til å være bundet av vilkårene i denne avtalen, (b) parten som overdrar avtalen, fortsatt er ansvarlig for forpliktelser under denne avtalen hvis parten som overtar avtalen skulle misligholde forpliktelsene, og (c) parten som overdrar avtalen, har varslet motparten om overdragelsen. Alle andre forsøk på overdragelse er uten virkning.

12.4 Kontrollendringer. Hvis en part gjennomgår en endring av kontroll (for eksempel i form av aksjekjøp, aksjesalg, sammenslåing eller en annen type selskapstransaksjon): (a) skal den aktuelle parten gi den andre parten skriftlig varsel om dette innen 30 dager etter at endringen av kontroll har inntruffet, og (b) kan motparten umiddelbart si opp denne avtalen når som helst innen 30 dager etter at den mottar dette skriftlige varselet.

12.5 Force majeure. Ingen av partene skal holdes ansvarlig for manglende eller forsinket oppfyllelse av sine forpliktelser i den grad det skyldes forhold som er utenfor partens kontroll.

12.6 Underleverandører. Begge parter kan tildele enhver forpliktelse under denne avtalen til underleverandører, men de er fortsatt ansvarlige for alle tildelte forpliktelser og sine underleverandørers handlinger eller unnlatelser.

12.7 Ingen agentforhold. Partene er uavhengige kontraktører. Denne avtalen genererer ingen agentforhold, partnerskap eller fellesforetak mellom partene.

12.8 Intet avkall på rettigheter. Ingen av partene skal bli behandlet som om de har gitt avkall på noen rettigheter ved ikke å utøve (eller utsette utøvelsen av) sine rettigheter i henhold til denne avtalen.

12.9 Atskilt ugyldighet. Hvis deler av denne avtalen er ugyldige, ulovlige eller ikke kan gjennomføres, forblir resten av denne avtalen gyldig med full kraft.

12.10 Ingen tredjepartsbegunstigede. Denne avtalen gir ingen rettigheter eller fordeler til noen tredjepart, med mindre det uttrykkelig er angitt i avtalen at den gjør det. Partene kan endre, trekke tilbake eller si opp denne avtalen uten samtykke fra tredjepartsbegunstigede.

12.11 Umiddelbare, midlertidige og allmenne rettslige påbud. Ingenting i denne avtalen begrenser rettighetene begge partene har til å søke en hvilken som helst kompetent domstol om umiddelbare, midlertidige og allmenne rettslige påbud.

12.12 Gjeldende lov og jurisdiksjon. Denne avtalen og eventuelle tvister (kontraktsrettslige eller ikke) som er tilknyttet denne avtalen, innholdet i den eller opprettelsen, gyldigheten, innholdet, tolkningen, oppfyllelsen eller oppsigelsen av den (en «tvist») er underlagt engelsk lov og rett. CISG-traktaten (United Nations Convention on Contracts for the International Sale of Goods) av 1980 og dens tilhørende rettsmidler skal ikke gjelde for denne avtalen. Alle eventuelle tvister skal utelukkende avgjøres av den kompetente domstolen i London i England.

12.13 Endringer. Alle endringer av denne avtalen må være skriftlige, tydelig angi at de endrer denne avtalen og være signerte av begge partene. Imidlertid kan Google oppdatere denne avtalen (a) for å gjenspeile vesentlige endringer av tjenestene,(b) av påkrevde juridiske, forskriftsmessige eller sikkerhetsrelaterte årsaker eller (c) for å forhindre misbruk eller skade. Hvis Google skulle oppdatere denne avtalen i henhold til denne del 12.13, vil Google gi kunden skriftlig forhåndsvarsel minst 30 dager før, unntatt i hastesituasjoner som for å forhindre pågående uriktig bruk eller svare på juridiske krav. Hvis kunden ikke godtar oppdatering, kan kunden utøve sin oppsigelsesrett i henhold til del 9.2 (Vanlig oppsigelse).

12.14 Uavhengig utvikling. Ingenting i denne avtalen skal tolkes slik at det begrenser noen av partenes mulighet til å uavhengig utvikle, levere eller anskaffe materiell, tjenester, produkter, programmer eller teknologi som ligner på gjenstanden for denne avtalen, forutsatt at parten ikke bryter forpliktelsene sine i henhold til denne avtalen ved å gjøre dette.

12.15 Hele avtalen. I henhold til del 11.2(b), angir denne avtalen alle vilkår som er avtalt mellom partene og erstatter eventuelle tidligere eller nåværende avtaler mellom partene i forbindelse med emnet for denne avtalen. Ved å inngå denne avtalen har ingen av partene basert seg på – og ingen av partene skal ha rett til eller kompensasjon basert på – noen kunngjøring, erklæring eller garanti (fremsatt enten ved forsømmelighet eller forseelse), bortsett fra de som er uttrykkelig beskrevet i denne avtalen. Denne avtalen inneholder nettadresse-linker til andre vilkår, som er innlemmet i denne avtalen ved henvisning.

12.16 Motstridende vilkår. Hvis det finnes motstridende vilkår i delene av avtalen eller i dokumentene som utgjør denne avtalen, skal delene og dokumentene gjelde i følgende rekkefølge:

i. Del 2 og 3 i denne avtalen

ii. Tillegget om databehandling

iii. Passthrough-vilkårene, i den begrensede grad de gjelder

iv. Andre deler av denne avtalen

v. Eventuelle andre dokumenter som er innlemmet i denne avtalen ved henvisning

12.17 Gjenparter. Partene kan utstede denne avtalen i kopier, herunder faks, PDF og andre elektroniske kopier, som til sammen utgjør ett dokument.

12.18 Elektroniske signaturer. Partene godtar elektroniske signaturer.

12.19 Motstridende språkversjoner. Hvis en oversatt versjon av denne avtalen ikke stemmer overens med den engelske versjonen, er det den engelske versjonen som skal legges til grunn.

12.20 Overskrifter. Overskrifter og underoverskrifter som brukes i denne avtalen, er kun ment som referanse og skal ikke ha betydning for fortolkningen av denne avtalen.

13. Definisjoner.

Med «administratorkonto» menes en type brukerkonto som kunden kan bruke til å administrere tjenestene.

Med «administrasjonskonsollen» menes alle nettbaserte konsoller og verktøy som Google leverer til kunden for administrering av (a) tjenestene denne avtalen dekker og(b) tjenestene som er beskrevet i en oversikt over tjenester knyttet til kompletterende produkter (hvis dette er aktuelt).

Med «administrator» menes personell som kunden har utpekt til å administrere tjenestene som leveres til administrerte brukere på kundens vegne, og som har tilgang til kundens administrerte brukerkontoer. Slik tilgang inkluderer muligheten til å se på, overvåke, bruke, endre, holde tilbake eller videreformidle data som er tilgjengelige for brukerne tilknyttet de administrerte brukerkontoene deres.

Med «annonsering» menes nettbaserte annonser og anbefalinger som Google viser til brukere, med unntak av:

(a) annonser og anbefalinger som kunden uttrykkelig velger å få Google eller en av Googles samarbeidspartnere til å vise i forbindelse med tjenestene, for eksempel i henhold til en separat avtale (slik som Google AdSense-annonser som implementeres av kunden på et nettsted som er opprettet av kunden ved hjelp av Google Nettsteder-funksjonaliteten i tjenestene), og

(b) anbefalinger i forbindelse med tjenestene i denne avtalen eller andre Google Cloud-tjenester kunden abonnerer på.

Med «samarbeidspartner» menes alle enheter som direkte eller indirekte kontrollerer, er kontrollert av eller er under felles kontroll med en av partene.

Med «utløpsdato for automatiske oppdateringer» menes datoen som er angitt på den gjeldende ChromeOS-enheten eller på følgende link: https://support.google.com/chrome/a/answer/6220366 (der det aktuelle innholdet kan oppdateres eller endres av Google).

Med «tilgjengelige land» menes virkekretsene der databehandlermodus for ChromeOS leveres av Google. En liste over disse, som fra tid til annen kan oppdateres av Google, er tilgjengelig i brukerstøtten for Chromebook.

Med «merkevareelementer» menes hver parts merkevarenavn, varemerker, logoer, domenenavn og andre distinkte merkevareelementer.

«Chrome Education-oppgradering» eller «Chrome Enterprise-oppgradering» har betydningene som er beskrevet mer detaljert på https://support.google.com/chrome/a/answer/2717664 (som kan bli oppdatert av Google fra tid til annen).

Med «brukerstøtte for Chromebook» menes de nettbaserte brukerstøttesidene på https://support.google.com/chromebook eller andre tilsvarende nettadresser Google måtte oppgi.

Med «ChromeOS-enhet» menes en administrert maskinvareenhet som kjører de nyeste tilgjengelige versjonene av Googles Chrome-operativsystem (ChromeOS) og Chrome-nettleser, der denne enheten administreres av kunden eller administrator(er) gjennom administrasjonskonsollen ved bruk av Chrome Enterprise-oppgradering.

«Oversikt over tjenester knyttet til kompletterende produkter» har betydningen som er oppgitt i tillegget om databehandling.

Med «konfidensiell informasjon» menes informasjon som én part eller dennes samarbeidspartner («parten som oppgir informasjon») utleverer til den andre parten («mottaker») i henhold til denne avtalen, og som enten er merket som konfidensiell, eller som i de gitte omstendighetene normalt ville bli ansett for å være konfidensiell. Kundedata er kundens konfidensielle informasjon. Konfidensiell informasjon omfatter ikke informasjon som er uavhengig utviklet av mottakeren, som en tredjepart deler med mottakeren uten krav om taushetsplikt, eller som er eller blir gjort offentlig uten at mottakeren har skyld i det.

Med «kontraktsår» menes en periode på ett kalenderår som starter på iverksettelsesdatoen eller den relevante årsdagen for iverksettelsesdatoen (etter hva som er aktuelt).

Med «kontroll» menes kontroll over mer enn 50 % av stemmerettighetene eller egenkapitalinteressene hos en part.

«Bedriftsdata» har betydningen som er oppgitt i del 5.3 (Behandling av bedriftsdata og tjenestedata) i denne avtalen.

Med «kundeapp» menes en app eller et program som kunden lager eller er vert for ved å bruke tjenestene.

Med «kundedata» menes alle data (inkludert tekst, filer, programvare, bilder, video, lyd, programvare og kode) som sendes inn, lagres, sendes eller mottas via tjenestene av kunden eller kundens brukere.

Med «kundedomenenavn» menes kundedomenenavn som brukes i forbindelse med tjenestene.

Med «kundens skadesløsholdte materiell» menes kundedataene og kundens merkevareelementer.

«Kundeinstrukser» har betydningen som er oppgitt i del 2.5 (Kundeinstrukser).

Med «kundens personopplysninger» menes personopplysninger som er oppgitt i kundedata.

Med «datahendelse» menes et sikkerhetsbrudd hos Google eller en underleverandør av databehandling som fører til utilsiktet eller lovstridig tilintetgjørelse, tap, endring, uautorisert utlevering av eller tilgang til kundedata på systemer som administreres av eller på annen måte kontrolleres av Google eller en underleverandør av databehandling.

Med «tillegg om databehandling» menes de til enhver tid gjeldende vilkårene på https://www.google.com/chrome/terms/dpa_terms.html, eller andre tilsvarende nettadresser Google måtte oppgi.

Med «representanter» menes mottakerens ansatte, kontraktører, offentlige tjenestemenn, samarbeidspartnere, agenter eller profesjonelle rådgivere.

Med «bruker» menes en administrert enkeltperson (f.eks. en ansatt, en lokal kontraktør eller en lokal agent) som kunden tillater å bruke tjenestene eller en kundeapp. For å presisere, kan «brukere» inkludere ansatte hos kunden, kundens samarbeidspartnere og andre tredjeparter.

Med «brukerkonto» menes en konto som Google er vert for, og som er opprettet og administrert av kunden via administrasjonskonsollen for at en bruker skal kunne bruke tjenestene.

Med «Essential Services» menes de til enhver tid gjeldende «Essential Services» som beskrevet i administrasjonskonsollen og oppført i brukerstøtten for Chromebook.

«Europeisk lov og rett om databeskyttelse og personvern» har betydningen som er oppgitt i tillegget om databehandling.

Med «eksportlovgivning» menes alle gjeldende lover og forskrifter om regulering av eksport og reeksport, inkludert: (a) det amerikanske handelsdepartementets EAR-forskrifter (Export Administration Regulations), (b) handelssanksjonene og de økonomiske sanksjonene som forvaltes av det amerikanske finansdepartementets kontor for regulering av utenlandske verdier (Office of Foreign Assets Control), (c) det amerikanske utenriksdepartementets ITAR-forskrifter (International Traffic in Arms Regulations), og (d) økonomiske eller finansielle sanksjoner eller handelsembargoer, inkludert eventuelle pålagte økonomiske eller finansielle sanksjoner eller handelsembargoer, som administreres eller håndheves av FN, EU eller dets medlemsstater og Konføderasjonen Sveits og administrert av det sveitsiske statlige sekretariatet for økonomiske anliggender (SECO) og/eller av det sveitsiske offentlige direktoratet for internasjonal lovgivning samt Storbritannias finansdepartement (HMT).

«Personvernforordningen» har betydningen som er oppgitt i tillegget om databehandling.

Med «Google» menes Google Ireland Limited med kontoradressen Gordon House, Barrow Street, Dublin 4, Irland.

Med «datahendelse med Google-feil» menes en datahendelse forårsaket av et brudd på sikkerhetstiltakene av Google, Googles samarbeidspartner, Googles databehandler eller en underleverandør av databehandling.

Med «Googles personvernregler» menes personvernreglene på https://policies.google.com/privacy.

Med «Googles vilkår for bruk» menes vilkårene på https://policies.google.com/terms.

Med «høyrisikoaktiviteter» menes aktiviteter der svikt i tjenestene kan medføre død, alvorlig personskade eller alvorlig miljøskade eller materiell skade.

Med «inkludert» menes inkludert, men ikke begrenset til.

Med «åndsverk» eller «IP» menes alt som kan være beskyttet av immaterielle rettigheter.

Med «Immateriell(e) rettighet(er)» menes alle rettigheter knyttet til patenter, opphavsrett, varemerker, handelshemmeligheter (hvis aktuelt), design, databaser, domenenavn, moralske rettigheter og alle andre (registrerte eller uregistrerte) immaterielle rettigheter i hele verden.

Med «juridisk prosess» menes en forespørsel om utlevering av informasjon som fremsettes i henhold til lovgivning, myndighetsregulering, rettskjennelse, stevning, ransakingsordre, forespørsel fra offentlig instans eller annen gyldig juridisk myndighet, juridisk prosedyre eller lignende prosess.

Med «erstatningsansvar» menes ethvert erstatningsansvar, enten det gjelder kontrakt, skadevoldende handling (herunder forsømmelighet) eller annet, og enten det kunne forutses eller forventes av partene eller ikke.

Med «legitime forretningsformål» menes:

(i) fakturerings- og kontoadministrasjon, kunderelasjonshåndtering og tilhørende korrespondanse med kunder og kundeadministratorer

(ii) forbedring og optimalisering av ytelse og kjernefunksjonalitet i tilknytning til effektiviteten av tilgjengelighet, personvern, sikkerhet og IT-infrastruktur for tjenestene

(iii) intern rapportering, finansiell rapportering, inntektsplanlegging, kapasitetsplanlegging og prognosemodellering (inkludert produktstrategi)

(iv) oppdagelse og forebygging av samt beskyttelse mot misbruk og sikkerhetstrusler (slik som automatisk skanning etter og rapportering av innhold som viser seksuelt misbruk av barn (CSAM), virusskanning (i den grad det er tillatt og/eller pålagt av gjeldende lov og rett i EU eller EU-medlemsland), nettfisking, skadelig programvare og andre indikatorer på sikkerhetstrusler som kan påvirke noen av Googles tjenester)

(v) behandling av personopplysninger i brukerstøttehenvendelser og forespørsler om brukerstøtte (inkludert korrespondanse med kunder og kundeadministratorer) samt alle eventuelle vedlegg til disse sendt av administratorer

(vi) mottak og bruk av tilbakemeldinger

(vii) overholdelse av juridiske plikter

(viii) for bruksstatistikk og krasjrapporter for ChromeOS og Chrome-nettleser.

Med «e-postadresse for varsling» menes e-postadressen(e) kunden har oppgitt i administrasjonskonsollen.

Med «Optional Services» menes produkter, tjenester, apper og programmer som ikke er klassifiserte som Essential Services, men som kan være tilgjengelige for bruk av brukere sammen med tjenestene.

Med «Passthrough-vilkår» menes tilleggsvilkår for bruk av Google Chrome og ChromeOS på https://www.google.com/chrome/terms/?hl=en_US.

«Personopplysninger» har betydningen som er oppgitt i personvernforordningen.

Med «databehandlers tjenestedata» menes tjenestedata som Google behandler som databehandler i henhold til del 2.5 (Kundeinstrukser).

«Sikkerhetstiltak» har betydningen som er oppgitt i tillegget om databehandling.

Med «tjenester» menes Essential Services når de kjører på en ChromeOS-enhet, frem til den gjeldende ChromeOS-enhetens utløpsdato for automatiske oppdateringer.

Med «tjenestedata» menes personopplysningene som Google samler inn eller genererer under levering (inkludert administrasjon) av tjenestene til kunden (inkludert eventuelle personopplysninger (a) i brukerstøttehenvendelser og (b) som samles inn fra programvare som er installert på brukerenheter brukeren anvender til å få tilgang til tjenestene (inkludert telemetridata)), eksklusiv kundens personopplysninger.

Med «programvare» menes alle eventuelle verktøy som kan lastes ned, utviklingssett for programvare eller annen slik programvare som leveres av Google for bruk i forbindelse med tjenestene, samt eventuelle oppdateringer Google kan utføre av denne programvaren fra tid til annen.

Med «suspendere» eller «suspendere» menes å helt eller delvis deaktivere tilgang til eller bruk av tjenestene dekket av denne avtalen eller andre Google-tjenester.

Med «gyldighetsperiode» menes gyldighetsperioden for denne avtalen, som begynner på iverksettelsesdatoen og løper frem til denne avtalen sies opp slik det er angitt her.

Med «rettsforfølgelse fra tredjepart» menes ethvert formelt juridisk søksmål som anlegges av en ikke-tilknyttet tredjepart ved en domstol eller annen rettsinstans (herunder eventuelle ankesaker).

Med «retningslinjer for varemerker» menes Googles merkevarevilkår, som er beskrevet på https://www.google.com/permissions/trademark/brand-terms.html.

Med «nettadresse» menes en Uniform Resource Locator-adresse til et nettsted på internett.

Vedlegg A

Erstatning av tillegg 1 i tillegget om databehandling

Dette tillegget utgjør en del av tillegget om databehandling.

Tillegg 1: Innholdet i og detaljer om databehandlingen

Innhold

Behandling av kundens personopplysninger og databehandlers tjenestedata i henhold til denne avtalen.

Behandlingens varighet

Den gjeldende gyldighetsperioden pluss perioden fra utløpet av den gjeldende gyldighetsperioden frem til retur eller sletting av alle kundens personopplysninger og databehandlers tjenestedata av Google i henhold til tillegget om databehandling.

Behandlingens natur og formål

Google skal behandle kundens personopplysninger og databehandlers tjenestedata for de formålene som er angitt i del 2.5 i denne avtalen.

Datakategorier

Data tilknyttet enkeltpersoner som leveres til Google via tjenestene, av (eller etter instrukser fra) kunden eller av brukere.

Registrerte personer

Registrerte personer omfatter enkeltpersonene hvis data leveres til Google via tjenestene av (eller etter instrukser fra) kunden eller av brukere.

Ved å godta denne avtalen, blir kunden en part i denne avtalen sammen med Google Ireland Limited.

Ved å godta denne avtalen på vegne av kunden, bekrefter og garanterer du at (i) du har fullstendig juridisk fullmakt til å binde arbeidsgiveren din eller den aktuelle enheten til denne avtalen, (ii) du har lest og forstått denne avtalen og (iii) du samtykker, på vegne av parten du representerer, i denne avtalen. Hvis du ikke har juridisk fullmakt til å binde kunden til avtalen, vennligst ikke godta denne avtalen.