Ang Addendum (“Addendum”) na ito sa Mga Tuntunin ng Serbisyo ng Google Workspace for Education o iba pang kasunduang sumasaklaw sa paggamit ng Google Workspace for Education (ang “Kasunduan”) ay pinapasok ng Google at ng Customer at babaguhin nito ang Kasunduan mula sa petsa kung kailan matatanggap ng Customer ang Addendum (ang “Petsa ng Pagkakaroon ng Bisa ng Addendum”). Ang mga terminong naka-capitalize na ginamit pero hindi binigyang-kahulugan sa Addendum na ito ay binigyang-kahulugan sa Kasunduan.

• PANIMULA

  • A. Bibigyan ng Google ang Customer ng Mga Core na Serbisyo para sa Google Workspace for Education (ang “Mga Core na Serbisyo”) sa ilalim ng Kasunduan.

  • B. Gusto ng Customer na bigyan ng tagubilin ang Google na magproseso ng Data ng Serbisyo (gaya ng inilalarawan sa ibaba) bilang isang processor sa ilalim ng Batas sa Proteksyon ng Data ng Europe, sa kundisyong puwede ring iproseso ng Google ang nasabing Data ng Serbisyo bilang isang controller sa ilalim ng Batas sa Proteksyon ng Data ng Europe para sa ilang partikular na layunin.

  • C. Gusto ng Google at ng Customer na gumawa ng mga nauugnay na pagbabago sa Kasunduan, kabilang ang Addendum sa Pagpoproseso ng Data sa Cloud (Cloud Data Processing Addendum o CDPA) sa https://cloud.google.com/terms/data-processing-addendum (ang “CDPA”), gaya ng inilalarawan sa Addendum na ito.

• MGA NAPAGKASUNDUANG TERMINO

  • 1. Mga Terminong Binigyang-kahulugan.

    • 1.1. Sa Addendum na ito:

      • Tumutukoy ang “Data ng Customer” sa data na isinumite, na-store, ipinadala, o natanggap ng o sa ngalan ng Customer o ng Mga End User nito sa pamamagitan ng Mga Core na Serbisyo sa ilalim ng Account.

      • Tumutukoy ang “GCPN” sa Notification ng Privacy ng Google Cloud sa https://cloud.google.com/terms/cloud-privacy-notice.

      • Nakasaad ang kahulugan ng “Data ng Serbisyo” sa GCPN sa ilalim ng talatang may pamagat na “Data ng Serbisyong Kinokolekta Namin,” pero ang “Mga Serbisyo ng Cloud” na tinutukoy sa kahulugang iyon sa GCPN ay limitado sa Mga Core na Serbisyo.

      • Tumutukoy ang “Karagdagang GCPN” sa karagdagan sa https://cloud.google.com/terms/cloud-privacy-notice-supplement na bumabago sa GCPN na patungkol sa Addendum na ito.

    • 1.2. Ang mga terminong “personal na data,” “pagpoproseso,” “controller,” at “processor” na ginagamit sa Addendum na ito ay may mga kahulugang ibinigay ng Batas sa Proteksyon ng Data ng Europe.

  • 2. Pagkakategorya ng Personal na Data. Ang lahat ng personal na data na pinoproseso ng Google sa panahon ng pagbibigay at pangangasiwa ng Mga Core na Serbisyo at TSS ay Personal na Data ng Customer o Data ng Serbisyo.

  • 3. Mga Tungkulin ng Mga Partido; Mga Partikular na Pagbabago.

    • 3.1. Maliban kapag nagpoproseso ang Google ng Data ng Serbisyo bilang isang controller gaya ng inilalarawan sa Seksyon 4 (Mga Aktibidad ng Google Bilang Controller) ng Addendum na ito, isang processor ang Google ng Personal na Data ng Customer at Data ng Serbisyo sa ilalim ng Batas sa Proteksyon ng Data ng Europe.

    • 3.2. Ang Customer ay isang controller o processor (kung naaangkop) ng Personal na Data ng Customer at Data ng Serbisyo sa ilalim ng Batas sa Proteksyon ng Data ng Europe.

    • 3.3. Nalalapat ang CDPA sa pagpoproseso ng Google ng Data ng Serbisyo bilang processor at sa Customer bilang controller o processor (kung naaangkop) ng Data ng Serbisyo, ayon sa pagkakaamyenda sa mga Seksyon 3.1 at 3.2 ng Addendum na ito at ng mga sumusunod:

      • (a) maliban sa mga kahulugan sa CDPA ng “Data ng Customer” at “Personal na Data ng Customer,” saanman tinutukoy ng CDPA ang “Data ng Customer” o “Personal na Data ng Customer” kaugnay ng Mga Core na Serbisyo, ituturing na kabilang sa mga pagbanggit na iyon ang Data ng Serbisyo; at

      • (b) inilalarawan ang mga pangalan, lokasyon, at aktibidad ng lahat ng Subprocessor para sa Mga Core na Serbisyo sa https://workspace.google.com/terms/subprocessors-service-data.html (na papalit sa https://workspace.google.com/terms/subprocessors.html kaugnay ng Mga Core na Serbisyo).

    • 3.4. Para maging malinaw, at nang hindi nililimitahan ang anupamang obligasyon ng alinmang partido:

      • (a) Inoobliga ng CDPA ang mga partido na sumunod sa kani-kanilang mga obligasyon sa ilalim ng Batas sa Proteksyon ng Data ng Europe na nauugnay sa pagpoproseso ng Google ng Data ng Serbisyo bilang processor; at

      • (b) kung ang Customer ay controller ng Data ng Serbisyo, inoobliga ng Batas sa Proteksyon ng Data ng Europe ang Customer na magbigay ng ilang partikular na impormasyon sa Mga End User nito, kabilang ang mga detalye ng mga layunin ng pagpoproseso ng Customer sa Data ng Serbisyo bilang controller.

    • 3.5. Higit pang binago ang Kasunduan ayon sa sumusunod:

      • (a) sa ilalim ng Seksyong “Pagsunod” ng Kasunduan, kabilang sa nakalaang karapatan ng Google na magsiyasat ng mga posibleng paglabag sa AUP ng Customer ang karapatang magsuri ng Data ng Serbisyo pati na Data ng Customer;

      • (b) sa ilalim ng Seksyong “Privacy” ng Kasunduan, responsibilidad ng Customer ang anumang pahintulot at abisong nire-require para pahintulutan ang pag-access, pag-store, at pagpoproseso ng Google ng data na ibinigay ng Customer sa ilalim ng Kasunduan, kabilang ang Data ng Customer at Data ng Serbisyo na pinoproseso ng Google bilang isang processor;

      • (c) sa ilalim ng Seksyong “Mga Karapatan sa Intellectual Property” ng Kasunduan, pinapanatili ng Google ang lahat ng Karapatan sa Intellectual Property sa Mga Core na Serbisyo at Data ng Serbisyo, sa pagitan naman ng mga partido;

      • (d) sa ilalim ng Seksyong “Proteksyon ng Data ng Customer” ng Kasunduan, ang mga pangako ng Google kaugnay ng Data ng Customer ay nalalapat din sa Data ng Serbisyo na pinoproseso ng Google bilang isang processor; at

      • (e) sa ilalim ng Seksyong “Epekto ng Pagwawakas o Hindi Pag-renew” ng Kasunduan, kung magwawakas o mahihinto ang access ng Customer sa Data ng Customer, magwawakas o hihinto rin ang access nito sa Data ng Serbisyo.

  • 4. Mga Aktibidad ng Google Bilang Controller.

    • 4.1. Puwede lang magproseso ang Google ng Data ng Serbisyo bilang isang controller para sa mga limitadong layuning itinakda sa Karagdagang GCPN (hiwalay na tinukoy ng Google ang mga nasabing layunin) at kung hindi naman ay alinsunod sa GCPN.

    • 4.2. Ipapaalam ng Customer sa Mga End User nito ang pagpoproseso ng Google sa Data ng Serbisyo bilang isang controller gaya ng itinakda sa Karagdagang GCPN (ang link ng URL na ibibigay ng Customer sa Mga End User nito).

  • 5. Pangkalahatan.

    • 5.1. Ang Kasunduan, kabilang ang CDPA, ay mananatiling may buong puwersa at bisa maliban kung binago ng Addendum na ito.

    • 5.2. Para sa saklaw ng anumang salungatan sa pagitan ng Kasunduan at ng Addendum na ito, ang Addendum na ito ang mangingibabaw.

    • 5.3. Mula sa Petsa ng Pagkakaroon ng Bisa ng Addendum, sasapawan at wawakasan ng Addendum na ito ang anumang nakaraang Addendum sa Data ng Serbisyo ng Google Workspace na pinasok ng Google at ng Customer.

    • 5.4. Para maging malinaw, hindi binabago ng Addendum na ito ang Kasunduan o CDPA (kabilang kapag tinutukoy ng alinman sa mga ito ang “Data ng Customer” o “Personal na Data ng Customer”) kaugnay ng anumang serbisyo bukod sa Mga Core na Serbisyo.

    • 5.5. Para maging malinaw, hindi nalalapat ang GCPN sa pagpoproseso ng Google sa Data ng Serbisyo bilang isang processor.

    • 5.6. Nalalapat din sa Addendum na ito ang mga probisyon ng sumasaklaw na batas at paglutas sa di-pagkakasundo ng Kasunduan.