Az Egyesült Államok állami adatvédelmi törvényeinek adatkezelői kiegészítése a Google mérések adatkezelői közötti adatvédelemre vonatkozó feltételeihez

A Google és az Ügyfél elfogadta A Google mérések adatkezelői közötti adatvédelemre vonatkozó feltételeit (röviden az „Adatkezelői feltételeket”), amelyek kiegészítik a Szerződést. A Google és az Ügyfél elfogadja a szintén a Szerződést kiegészítő „Az Egyesült Államok állami adatvédelmi törvényeinek adatkezelői kiegészítése” című megállapodást is (azaz a jelen „Állami adatvédelmi törvények adatkezelői kiegészítését”). A jelen Kiegészítés 2023. január 1-jétől vagy attól a naptól érvényes, amikor az Ügyfél kattintással elfogadja, vagy a felek más módon megállapodnak a jelen Kiegészítés elfogadásában.

1. Bevezetés

A Google a business.safety.google/rdp címen hozzáférhető és időről időre frissített alátámasztó dokumentációnak („Korlátozott adatfeldolgozás”) megfelelően felkínálhat, az Ügyfél pedig engedélyezhet bizonyos terméken belüli beállításokat, konfigurációkat vagy egyéb funkciókat a Mérési szolgáltatásokhoz a korlátozott adatfeldolgozással kapcsolatban. A jelen Állami adatvédelmi törvények adatkezelői kiegészítése csak az Adatmegosztási beállítással kapcsolatos adatvédelmi rendelkezéseket rögzíti (arra az esetre, ha a Korlátozott adatfeldolgozás nincs engedélyezve), egyéb módon nem vonatkozik a Mérési szolgáltatások biztosítására. Kizárólag az Ügyfél felelős azért, hogy a Google szolgáltatásainak, többek között a Korlátozott adatfeldolgozásnak a használata során betartsa a Vonatkozó állami adatvédelmi törvényeket.

A jelen Állami adatvédelmi törvények adatkezelői kiegészítése rögzíti a felek között az Ügyfél Személyes adatainak és Személyazonosításra alkalmatlanná tett adatainak (ezek meghatározása alább olvasható) az Adatmegosztási beállítás szerinti és a Vonatkozó állami adatvédelmi törvényekkel (ezek meghatározása szintén alább olvasható) kapcsolatos feldolgozására vonatkozó megállapodást, és kizárólag olyan mértékben hatályos, amilyen mértékben az egyes Vonatkozó állami adatvédelmi törvények alkalmazandók.

2. Meghatározások és értelmezések

2.1. A „Vonatkozó állami adatvédelmi törvények” jelentése szövegkörnyezettől függően (a) a CCPA; (b) Virginia állam fogyasztói adatvédelemre vonatkozó törvénye, azaz a Va. Code Ann. § 59.1-571 et seq.; (c) Colorado állam adatvédelmi törvénye, azaz a Colo. Rev. Stat. § 6-1-1301 et seq. az összes végrehajtási rendeletével együtt; (d) Connecticut állam adatvédelemre és online megfigyelésre vonatkozó törvénye, azaz Pub. Act No. 22015; valamint (e) Utah állam fogyasztói adatvédelemre vonatkozó törvénye, azaz a Utah Code Ann. § 13-61-101 et seq.

2.2. A „CCPA” jelentése Kalifornia állam 2018-as, fogyasztókra vonatkozó adatvédelmi törvénye (California Consumer Privacy Act) az azt kiegészítő, 2020-as kaliforniai adatvédelmi jogokra vonatkozó törvénnyel együtt és az összes végrehajtási rendelettel együtt.

2.3. A „Személyazonosításra alkalmatlanná tett adatok” olyan adatokat jelent az egyik fél által a másiknak való átadás tekintetében, amelyeket „személyazonosításra alkalmatlanná tettek” („deidentified” a CCPA-ban meghatározott értelemben), jelenti továbbá a „személyazonosításra alkalmatlanná tett adatokat” („de-identified data” az egyéb Vonatkozó állami adatvédelmi törvényekben meghatározott értelemben).

2.4. A „vállalkozás” (business), a „fogyasztó” (consumer), az „adatkezelő” (controller), a „személyes adatok” (personal data), a „személyes információk” (personal information), a „feldolgozás” (process), az „adatkezelés” (processing), az „értékesítés(ek)” (sale(s)) és az „eladás” (sell) szót a jelen Állami adatvédelmi törvények adatkezelői kiegészítésében a Vonatkozó állami adatvédelmi törvényekben meghatározott jelentésükben használjuk.

2.5. A jelen Állami adatvédelmi törvények adatkezelői kiegészítésében használt, de meg nem határozott, nagy kezdőbetűs fogalmakat az Adatkezelői feltételekben meghatározott jelentésben használjuk.

3. A Vonatkozó állami adatvédelmi törvényekben szereplő kifejezések

3.1 Személyazonosításra alkalmatlanná tett adatok. Mindkét fél betartja a Személyazonosításra alkalmatlanná tett adatok kezelésének Vonatkozó állami adatvédelmi jogszabályokban meghatározott követelményeit a másik féltől az Adatmegosztási beállításnak megfelelően kapott, Személyazonosításra alkalmatlanná tett adatok vonatkozásában.

3.2. A Google CCPA szerinti kötelezettségei. Az Ügyfél Korlátozott adatfeldolgozás engedélyezése nélkül feldolgozott Személyes adatainak tekintetében, az Adatmegosztási beállításnak megfelelően, valamint abban a mértékben, amilyen mértékben a CCPA alkalmazandó az Ügyfél személyes adatainak feldolgozására:

  • (a) a Google az Ügyfél személyes adatait az Adatmegosztási beállításnak megfelelően kezeli a Szerződésben és az alátámasztó dokumentumokban (pl. súgócikkek) foglaltak szerint vagy más, a CCPA által megengedett egyéb módon, és a felek megállapodnak abban, hogy az Ügyfél ilyen célból a Google rendelkezésére bocsátja az Ügyfél Személyes adatait;
  • (b) A Google lehetővé teszi auditok végzését a következőképpen annak ellenőrzése céljából, hogy a Google teljesíti-e a jelen Állami adatvédelmi törvények adatkezelői kiegészítésében foglalt kötelezettségeit:
    • (i) Az Ügyfél auditálást végezhet annak ellenőrzése céljából, hogy a Google teljesíti-e az Állami adatvédelmi törvények adatkezelői kiegészítésében foglalt kötelezettségeit. Ehhez az Ügyfél kérelmezhet és megvizsgálhat (1) egy olyan tanúsítványt, amely egy harmadik fél auditor által az Ügyfél kérelmének benyújtásától számított 12 hónapon belül lefolytatott audit eredményét tükrözi (például ISO/IEC 27001 szerinti vagy azzal egyenértékű tanúsítványt vagy egyéb olyan biztonsági tanúsítványt, amelyet egy, az Ügyfél és a Google által elfogadott harmadik fél auditor által végzett audit eredményeképpen állítottak ki), és (2) bármilyen egyéb olyan információt, amelyről a Google megalapozottan úgy véli, hogy szükséges a kötelezettségek teljesítésének Ügyfél által ellenőrzéséhez.
    • (ii) A másik lehetőség, hogy a Google saját mérlegelési szabadsága alapján és az Ügyfél kérésére felkér egy harmadik fél auditort annak ellenőrzésére, hogy a Google teljesíti-e a jelen Állami adatvédelmi törvények adatkezelői kiegészítésében foglalt kötelezettségeit. Az ilyen audit során a Google hozzáférhetővé tesz minden olyan információt a harmadik fél auditor számára, amely a szóban forgó kötelezettségek betartásának ellenőrzéséhez szükséges. Ha az Ügyfél ilyen auditálást kér, a Google (a Google a saját észszerűen megindokolható költségein alapuló) díjat számíthat fel az auditálásért. Az auditálás előtt a Google további részletekkel szolgál az Ügyfél számára a fizetendő díjról és a díj kiszámításának alapjáról. Az audit végrehajtásáért a harmadik fél auditor által felszámított díjakat is az Ügyfél viseli.
    • (iii) A jelen Állami adatvédelmi törvények adatkezelői kiegészítésének semmilyen rendelkezése nem követeli meg a Google-tól azt, hogy az Ügyfél vagy a harmadik fél auditor számára kiadja vagy hozzáférhetővé tegye a következőket:
      • (1) bármely Google-vállalat bármely más ügyfelének adatait;
      • (2) bármely Google-vállalat belső számviteli vagy pénzügyi információit;
      • (3) bármely Google-vállalat üzleti titkait;
      • (4) bármilyen olyan információt, amely a Google észszerű megítélése szerint: (A) veszélyeztetheti bármely Google-vállalat rendszereinek vagy telephelyeinek biztonságát; vagy (B) azt eredményezheti, hogy bármely Google-vállalat megszegje az Ügyféllel vagy bármely harmadik féllel szemben fennálló, Vonatkozó állami adatvédelmi jogszabályok szerinti vagy biztonsági és/vagy adatvédelmi kötelezettségeit; vagy
      • (5) bármilyen olyan információt, amelyhez az Ügyfél vagy a harmadik fél auditor olyan okból szeretne hozzájutni, amely túlmutat a Vonatkozó állami adatvédelmi jogszabályok Ügyfél általi jóhiszemű betartásán;
  • (c) a Google értesíti az Ügyfelet, amennyiben megállapítja, hogy már nem tudja teljesíteni a CCPA szerinti kötelezettségeit;
  • (d) Ha az Ügyfél észszerűen indokolhatóan úgy véli, hogy a Google engedély nélkül dolgozza fel az Ügyfél Személyes adatait, akkor jogában áll értesíteni a Google-t erről a meggyőződéséről a privacy.google.com/businesses/processorsupport weboldalon ismertetett módszereket alkalmazva, és a felek szükség esetén jóhiszeműen együttműködnek a vélelmezetten jogsértő feldolgozási tevékenységek megszüntetése érdekében; és
  • (e) a Google betartja a CCPA által előírt kötelezettségeit, és ugyanolyan szintű adatvédelmet biztosít, mint amilyet a CCPA előír.

4. A jelen Állami adatvédelmi törvények adatkezelői kiegészítésének módosításai

Az Adatkezelői feltételek 9. szakasza (A jelen Adatkezelői feltételek módosításai) mellett a Google értesítés nélkül módosíthatja a jelen Állami adatvédelmi törvények adatkezelői kiegészítését, ha a módosítás (a) a vonatkozó törvényeken, szabályozásokon, bírósági végzéseken vagy kormányzati szabályozó testület vagy ügynökség által kiadott utasításokon alapul, vagy (b) ha a Google észszerűen indokolható módon úgy véli, hogy a módosítás a Vonatkozó állami adatvédelmi jogszabályok szerint nincs lényegi negatív hatással az ügyfélre.

2023. január 1.

Hasznosnak találta?

Hogyan fejleszthetnénk?

További segítségre van szüksége?

Próbálja ki a következő lépéseket:

Közzététel a súgóközösségben Válaszokat kaphat kérdéseire a közösség tagjaitól
Vegye fel velünk a kapcsolatot Mondja el a részleteket, és segítünk a megoldásban
true
learning path
Saját tanmenet kiválasztása

Tekintse meg a google.com/analytics/learn webhelyet – új forrásunkat, amely segít, hogy a legtöbbet hozza ki a Google Analytics 4 szolgáltatásból. Az új webhely videókat, cikkeket és irányított folyamatokat kínál, valamint a Google Analytics Discord-szerverére, blogjára, YouTube-csatornájára és GitHub-tárhelyére mutató linkeket is biztosít.

Vágjon bele a tanulásba még ma!

Keresés
Keresés törlése
A keresés bezárása
Főmenü
8523819299531172584
true
Keresés a Súgóoldalakon
true
true
true
true
true
69256
false
false