Der Kunde, der Messdienste einsetzt und diesen Bedingungen zustimmt (im Folgenden als Kunde bezeichnet), hat entweder mit Google oder mit einem Drittanbieter-Reseller eine Vereinbarung bezüglich der Bereitstellung der Messdienste getroffen (die Vereinbarung, kann gelegentlich geändert werden), über deren Benutzeroberfläche der Kunde die Datenfreigabeeinstellung aktiviert hat.
Diese Datenverarbeitungsbedingungen zwischen Verantwortlichen für Messdienste (die Bedingungen für Verantwortliche) werden zwischen Google und dem Kunden abgeschlossen. Wenn der Kunde und Google die Vereinbarung eingegangen sind, ergänzen diese Bedingungen für Verantwortliche die Vereinbarung. Ist der Kunde die Vereinbarung hingegen mit einem Drittanbieter-Reseller eingegangen, stellen diese Bedingungen für Verantwortliche eine separate Vereinbarung zwischen Google und dem Kunden dar.
Zur Klarstellung wird festgehalten, dass die Bereitstellung der Messdienste der Vereinbarung unterliegt. Diese Bedingungen für Verantwortliche regeln ausschließlich die Datenschutzbestimmungen für die Datenfreigabeeinstellung. Sie gelten nicht für die Bereitstellung der Messdienste.
Gemäß Paragraf 8.4 (Keine Auswirkungen auf die Bedingungen für Auftragsverarbeiter) gelten diese Bedingungen für Verantwortliche ab dem Datum des Inkrafttretens und ersetzen alle vorherigen Vereinbarungen hinsichtlich des hier festgelegten Gegenstands.
Wenn Sie diese Bedingungen für Verantwortliche stellvertretend für den Kunden akzeptieren, versichern Sie, dass Sie (a) vollumfänglich befugt sind, den Kunden rechtlich an diese Bedingungen zu binden, (b) die Bedingungen gelesen und verstanden haben und (c) ihnen im Namen des Kunden zustimmen. Falls Sie nicht dazu befugt sind, für den Kunden rechtsverbindliche Erklärungen abzugeben, akzeptieren Sie diese Bedingungen für Verantwortliche bitte nicht.
Bitte stimmen Sie diesen Bedingungen für Verantwortliche nicht zu, wenn Sie ein Reseller sind. Diese Bedingungen für Verantwortliche regeln die Rechte und Verpflichtungen, die für die Nutzer der Messdienste und Google gelten.
1. Einführung
Diese Bedingungen für Verantwortliche spiegeln die Vereinbarung der Parteien zur Verarbeitung personenbezogener Daten eines Verantwortlichen gemäß der Datenfreigabeeinstellung wider.
2. Begriffsbestimmungen und Auslegung
2.1
In diesen Bedingungen für Verantwortliche gelten die folgenden Begriffsbestimmungen:
„Zusatzbedingungen für außereuropäische Datenschutzvorschriften“ sind die in Anhang 1 genannten ergänzenden Bestimmungen. Sie stellen die Vereinbarung zwischen den Vertragsparteien über die Bedingungen dar, die für die Verarbeitung gewisser Daten in Zusammenhang mit bestimmten außereuropäischen Datenschutzvorschriften gelten.
„Land mit angemessenem Schutz“ steht für Folgendes:
- (a) für Daten, die gemäß der EU-DSGVO verarbeitet werden: der EWR oder ein Land oder Gebiet, das gemäß der EU-DSGVO einen angemessenen Datenschutz gewährleistet;
- (b) für Daten, die gemäß der DSGVO (Vereinigtes Königreich) verarbeitet werden: das Vereinigte Königreich oder ein Land oder Gebiet, das gemäß der DSGVO (Vereinigtes Königreich) und dem Data Protection Act 2018 einen angemessenen Datenschutz gewährleistet und/oder
- (c) für Daten, die gemäß dem schweizerischen Datenschutzgesetz verarbeitet werden: die Schweiz oder ein Land oder Gebiet, das (i) in der vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten veröffentlichten Liste der Staaten aufgeführt ist, deren Gesetzgebung ein angemessenes Datenschutzniveau gewährleistet, oder das (ii) vom Bundesrat der Schweiz gemäß dem schweizerischen Datenschutzgesetz ein angemessenes Datenschutzniveau gewährleistet. In beiden Fällen darf der Datenschutz nicht nur auf Grundlage eines optionalen Datenschutzsystems gewährleistet sein.
„Zweigunternehmen“ bezeichnet jedes Rrechtssubjekt, das eine Vertragspartei direkt oder indirekt kontrolliert, von einer der Vertragsparteien kontrolliert wird oder unter gemeinsamer Kontrolle mit einer der Vertragsparteien steht.
„Alternative Übertragungslösung“ bezeichnet eine andere Lösung als die Standardvertragsklauseln für Verantwortliche, die die rechtmäßige Übertragung personenbezogener Daten in ein Drittland gemäß europäischen Datenschutzvorschriften ermöglicht, z. B. ein Datenschutzsystem, das anerkanntermaßen dafür sorgt, dass teilnehmende lokale Rechtssubjekte einen angemessenen Schutz gewährleisten.
„Vertrauliche Informationen“ bezeichnet diese Bedingungen für Verantwortliche.
„Betroffene Person“ bezeichnet eine betroffene Person, auf die sich personenbezogene Daten eines Verantwortlichen beziehen.
„Personenbezogene Daten eines Verantwortlichen“ bezeichnet personenbezogene Daten, die durch eine der Vertragsparteien gemäß der Datenfreigabeeinstellung verarbeitet werden.
„Standardvertragsklauseln für Verantwortliche“ bezeichnet die Bedingungen unter business.safety.google/adscontrollerterms/sccs/c2c.
„Datenfreigabeeinstellung“ bezeichnet die Einstellung, die der Kunde über die Benutzeroberfläche der Messdienste aktiviert hat und die es Google und dessen Zweigunternehmen ermöglicht, personenbezogene Daten zur Verbesserung der Produkte und Dienstleistungen von Google bzw. des jeweiligen Unternehmens einzusetzen.
„EWR“ bezeichnet den Europäischen Wirtschaftsraum.
„Endverantwortlicher“ bezeichnet bei jeder Vertragspartei die Person, die letztendlich für die personenbezogenen Daten eines Verantwortlichen verantwortlich ist.
„EU-DSGVO“ bezeichnet die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG.
„Personenbezogene Daten eines europäischen Verantwortlichen“ bezeichnet die personenbezogenen Daten eines Verantwortlichen, wenn die betroffene Person im Europäischen Wirtschaftsraum oder der Schweiz ansässig ist.
„Europäische Datenschutzvorschriften“ bezeichnet, je nach Anwendungsfall, (a) die DSGVO und/oder (b) das schweizerische Datenschutzgesetz.
„Europäisches Recht“ bedeutet, soweit anwendbar: (a) das Recht der EU oder der EU-Mitgliedstaaten (wenn die EU-DSGVO für die Verarbeitung von personenbezogenen Daten eines Verantwortlichen gilt); und/oder (b) das Recht des Vereinigten Königreichs oder eines Teils des Vereinigten Königreichs (wenn die DSGVO des Vereinigten Königreichs für die Verarbeitung von personenbezogenen Daten eines Verantwortlichen gilt).
„DSGVO“ bezeichnet, je nach Anwendungsfall, (a) die EU-DSGVO und/oder (b) die DSGVO (Vereinigtes Königreich).
„Google“ steht für Folgendes:
- (a) Wenn ein Unternehmen der Google-Gruppe Vertragspartei der Vereinbarung ist: dieses Google-Unternehmen;
- (b) Das folgende Unternehmen, wenn der Kunde die Vereinbarung mit einem Drittanbieter-Reseller eingegangen ist und:
- (i) der Drittanbieter-Reseller in Nordamerika oder einer anderen Region außerhalb Europas, des Nahen Ostens, Afrikas, Asiens und Ozeaniens ansässig ist: Google LLC (ehemals Google Inc.);
- (ii) der Drittanbieter-Reseller in Europa, im Nahen Osten oder in Afrika ansässig ist: Google Ireland Limited;
- (iii) der Drittanbieter-Reseller in Asien oder Ozeanien ansässig ist: Google Asia Pacific Pte. Ltd.
„Google-Endverantwortliche“ bezeichnet die Personen, die letztendlich für die personenbezogenen Daten verantwortlich sind, die von Google verarbeitet werden.
„Unternehmen der Google-Gruppe“ steht für Google LLC, Google Ireland Limited oder andere Zweigunternehmen von Google LLC.
„Messdienste“ steht für Google Analytics, Google Analytics 360, Google Analytics for Firebase, Google Optimize oder Google Optimize 360, je nach Anwendungsfall gemäß der Datenfreigabeeinstellung, für die die Vertragsparteien die vorliegenden Bedingungen für Verantwortliche vereinbart haben.
„Außereuropäische Datenschutzvorschriften“ sind Gesetze zum Schutz von Daten oder der Privatsphäre, die außerhalb des Europäischen Wirtschaftsraums, der Schweiz und des Vereinigten Königreichs gelten.
„Zulässige europäische Übertragungen“ bezeichnet die Verarbeitung personenbezogener Daten eines Verantwortlichen in einem Land mit angemessenem Schutz oder die Übertragung dieser Daten in ein solches Land.
„Richtlinien“ bezeichnet die Richtlinie zur Einwilligung der Endnutzer in der EU (siehe www.google.com/intl/de/about/company/user-consent-policy/).
„Bedingungen für Auftragsverarbeiter“ steht für Folgendes:
- (a) Wenn Google eine Vertragspartei der Vereinbarung ist: die Bedingungen für Auftragsverarbeiter unter https://business.safety.google/adsprocessorterms
- (b) Wenn der Kunde die Vereinbarung mit einem Drittanbieter-Reseller eingegangen ist: die Bedingungen, die eine Beziehung zwischen einem Verantwortlichen und einem Auftragsverarbeiter widerspiegeln (sofern vorhanden) und auf die sich der Kunde und der Drittanbieter-Reseller geeinigt haben
„Eingeschränkte europäische Übertragungen“ bezeichnet Übertragungen personenbezogener Daten eines Verantwortlichen, die (a) den europäischen Datenschutzvorschriften unterliegen und (b) keine zulässigen Übertragungen sind.
„Schweizerisches Datenschutzgesetz“ bezeichnet das Bundesgesetz über den Datenschutz vom 19. Juni 1992 der Schweiz.
„Datum des Inkrafttretens“ bedeutet entweder:
- (a) der 25. Mai 2018, falls die vorliegenden Bedingungen für Verantwortliche an dem vorgenannten Datum oder früher vom Kunden im „Click-to-Accept“-Verfahren oder von den Vertragsparteien anderweitig akzeptiert wurden; oder
- (b) das Datum, an dem der Kunde im „Click-to-Accept“-Verfahren die Bedingungen für Verantwortliche akzeptiert hat oder die Vertragsparteien anderweitig den vorliegenden Bedingungen für Verantwortliche zugestimmt haben, falls dies jeweils nach dem 25. Mai 2018 geschehen ist.
„Personenbezogene Daten eines Verantwortlichen aus dem Vereinigten Königreich“ bezeichnet die personenbezogenen Daten eines Verantwortlichen, wenn die betroffene Person im Vereinigten Königreich ansässig ist.
„DSGVO (Vereinigtes Königreich)“ bezeichnet die an die Gesetzgebung des Vereinigten Königreichs angepasste und darin integrierte EU-DSGVO unter Berücksichtigung des UK European Union (Withdrawal) Act 2018 sowie anwendbare sekundäre Vorschriften dieses Gesetzes.
2.2
Die Begriffe „Verantwortlicher“, „betroffene Person“, „personenbezogene Daten“, „Verarbeitung“ und „Auftragsverarbeiter“ haben in den vorliegenden Bedingungen für Verantwortliche die in der DSGVO festgelegte Bedeutung. Die Begriffe „Datenimporteur“ und „Datenexporteur“ haben die in den Standardvertragsklauseln für Verantwortliche festgelegte Bedeutung.
2.3
Wenn in diesen Bedingungen für Verantwortliche Beispiele angeführt werden, dienen sie nur der Veranschaulichung und sind nicht als ausschließliche Beispiele für ein bestimmtes Konzept gedacht.
2.4
Verweise auf Gesetze oder gesetzliche Regelungen beziehen sich jeweils auf deren zum jeweiligen Zeitpunkt gültige (gelegentlich geänderte oder überarbeitete) Fassung.
2.5
Soweit eine übersetzte Fassung dieser Vereinbarung nicht mit der englischen Fassung übereinstimmt, hat die englische Fassung Vorrang.
2.6
Verweise in den Standardvertragsklauseln für Verantwortliche auf die Datenschutzbedingungen zwischen Verantwortlichen für Google Ads-Produkte sind als Verweise auf die Datenverarbeitungsbedingungen zwischen Verantwortlichen für Messdienste von Google zu verstehen.
3. Anwendbarkeit dieser Bedingungen für Verantwortliche
3.1 Anwendbarkeit der europäischen Datenschutzvorschriften
Die vorliegenden Bedingungen für Verantwortliche gelten nur, soweit die europäischen Datenschutzvorschriften auf die Verarbeitung personenbezogener Daten eines Verantwortlichen Anwendung finden.
3.2 Anwendbarkeit auf die Datenfreigabeeinstellung
Diese Bedingungen für Verantwortliche gelten nur für die Datenfreigabeeinstellung, für die die Vertragsparteien diese Bedingungen vereinbart haben (z. B. die Datenfreigabeeinstellung, für die der Nutzer mit einem Klick diese Bedingungen für Verantwortliche akzeptiert hat).
3.3 Dauer
Die vorliegenden Bedingungen für Verantwortliche gelten ab dem Datum des Inkrafttretens und finden Anwendung, während personenbezogene Daten eines Verantwortlichen von Google oder vom Kunden verarbeitet werden. Danach erlöschen diese Bedingungen für Verantwortliche automatisch.
4. Rollenverteilung und Beschränkungen der Verarbeitung
4.1 Unabhängige Verantwortliche
Gemäß Paragraf 4.4 (Endverantwortliche) gilt: Jeder Endverantwortliche…
- (a) ist ein unabhängiger Verantwortlicher für personenbezogene Daten eines Verantwortlichen gemäß den Datenschutzvorschriften,
- (b) legt individuell die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten eines Verantwortlichen fest und
- (c) muss den Verpflichtungen nachkommen, die für ihn gemäß den europäischen Datenschutzvorschriften in Bezug auf die Verarbeitung personenbezogener Daten eines Verantwortlichen gelten.
4.2 Beschränkungen der Verarbeitung
Paragraf 4.1 (Unabhängige Verantwortliche) hat keine Auswirkungen auf die Rechte der jeweiligen Vertragspartei, die personenbezogenen Daten eines Verantwortlichen gemäß der Vereinbarung zu nutzen oder anderweitig zu verarbeiten.
4.3 Einwilligung des Endnutzers
Der Kunde befolgt die Richtlinien für die personenbezogenen Daten eines Verantwortlichen, die gemäß Datenfreigabeeinstellung geteilt werden, und trägt zu jeder Zeit die Beweislast dafür, dass er die Richtlinien einhält.
4.4 Endverantwortliche
Ohne dadurch die Verpflichtungen der einzelnen Vertragsparteien dieser Bedingungen für Verantwortliche zu schmälern, erkennt jede der Vertragsparteien an, dass (a) die Zweigunternehmen und Kunden der jeweils anderen Vertragspartei Endverantwortliche sein können und (b) die andere Vertragspartei im Namen ihrer Endverantwortlichen als Auftragsverarbeiter auftreten kann. Google-Endverantwortliche sind (i) bei personenbezogenen Daten eines europäischen Verantwortlichen, die von Google verarbeitet werden, Google Ireland Limited bzw. (ii) bei personenbezogenen Daten eines Verantwortlichen aus dem Vereinigten Königreich, die von Google verarbeitet werden, Google LLC. Jede Vertragspartei sorgt dafür, dass sich ihre Endverantwortlichen an die Bedingungen für Verantwortliche – einschließlich der Standardvertragsklauseln für Verantwortliche im Vereinigten Königreich (falls zutreffend) – halten.
5. Datenübertragungen
5.1 Eingeschränkte europäische Übertragungen
Gemäß Paragraf 5.3 (Übertragung personenbezogener Daten eines Verantwortlichen aus dem Vereinigten Königreich an Google) können alle Vertragsparteien eingeschränkte europäische Übertragungen durchführen, sofern sie die Bestimmungen für eingeschränkte europäische Übertragungen in den europäischen Datenschutzvorschriften einhalten.
5.2 Alternative Übertragungslösung
- (a) Wenn Google die Einführung einer alternativen Übertragungslösung für eingeschränkte europäische Übertragungen ankündigt, dann (i) gewährleistet Google, dass solche eingeschränkten europäischen Übertragungen gemäß dieser alternativen Übertragungslösung erfolgen, und (ii) gelten die Paragrafen 5.3 (Übertragung der personenbezogenen Daten eines Verantwortlichen aus dem Vereinigten Königreich an Google) bis 5.6 (Löschung von Daten bei Kündigung) nicht für diese eingeschränkten europäischen Übertragungen.
- (b) Wenn Google keine alternative Übertragungslösung für eingeschränkte europäische Übertragungen anbietet oder den Kunden nicht darüber informiert hat, dass eine solche Lösung nicht mehr zur Verfügung gestellt wird, gilt Paragraf 5.3 für solche eingeschränkten europäischen Übertragungen.
5.3 Übertragung personenbezogener Daten eines Verantwortlichen aus dem Vereinigten Königreich an Google
Sofern der Kunde personenbezogene Daten eines Verantwortlichen aus dem Vereinigten Königreich an Google überträgt, wird vorausgesetzt, dass der Kunde als Datenexporteur die Standardvertragsklauseln für Verantwortliche im Vereinigten Königreich mit Google LLC (dem Google-Endverantwortlichen) als Datenimporteur akzeptiert und die Übertragungen diesen Standardvertragsklauseln unterliegen. Grund hierfür ist, dass Google LLC in den Vereinigten Staaten ansässig ist und derartige Übertragungen somit eingeschränkte europäische Übertragungen sind. Zur Klarstellung: Überträgt der Kunde personenbezogene Daten eines europäischen Verantwortlichen an Google, ist kein Übertragungsmechanismus gemäß Kapitel V der EU-DSGVO erforderlich, weil Google Ireland Limited (der Google-Endverantwortliche) in Irland ansässig ist und es sich dadurch um zulässige europäische Übertragungen handelt.
5.4 Kontaktaufnahme mit Google; Kundendaten
- (a) Der Kunde kann Google Ireland Limited und/oder Google LLC bezüglich der Standardvertragsklauseln für Verantwortliche unter https://support.google.com/policies/troubleshooter/9009584 oder über andere von Google dafür gelegentlich bereitgestellte Möglichkeiten kontaktieren.
- (b) Der Kunde erkennt an, dass Google gemäß den Standardvertragsklauseln für Verantwortliche verpflichtet ist, bestimmte Informationen zu speichern. Dazu gehören (i) die Identität und die Kontaktdaten des Datenimporteurs (einschließlich jeder Person, die für den Datenschutz verantwortlich ist) und (ii) die technischen und organisatorischen Maßnahmen des Datenimporteurs. Dementsprechend muss der Kunde Google diese Daten nach Aufforderung – und soweit das auf den Kunden anwendbar ist – über von Google eventuell dafür bereitgestellte Möglichkeiten an Google übermitteln. Er muss außerdem dafür sorgen, dass diese Daten jederzeit aktuell und korrekt sind.
5.5 Beantwortung von Anfragen betroffener Personen
Der Datenimporteur ist dafür verantwortlich, Anfragen von betroffenen Personen und der Aufsichtsbehörde zu beantworten, und befugt, die zugehörigen personenbezogenen Daten eines Verantwortlichen zu verarbeiten.
5.6 Löschung von Daten bei Kündigung
Dabei gilt:
(a) Google LLC agiert als Datenimporteur und der Kunde als Datenexporteur gemäß den Standardvertragsklauseln für Verantwortliche; und
(b) Der Kunde kündigt die Vereinbarung gemäß Klausel 16(c) der Standardvertragsklauseln für Verantwortliche.
In diesem Fall weist der Kunde im Sinne des Paragrafen 16(d) der Standardvertragsklauseln für Verantwortliche Google an, personenbezogene Daten von Verantwortlichen zu löschen. Wenn das europäische Recht keine Speicherung vorschreibt, wird Google die Löschung so schnell wie möglich und im angemessenen Umfang ermöglichen. Dabei ist zu berücksichtigen, dass Google ein unabhängiger Verantwortlicher für diese Daten ist und was die Art und Funktion der Dienstleistungen des Verantwortlichen sind.
6. Haftung
6.1 Haftungsobergrenze
Wenn Google:
- (a) eine Vertragspartei der Vereinbarung ist und die Vereinbarung:
- (i) den Gesetzen eines Bundesstaates der Vereinigten Staaten unterliegt, dann gilt, ungeachtet einer etwaigen anderen Regelung in der Vereinbarung, für die Gesamthaftung der Parteien untereinander im Rahmen oder in Verbindung mit diesen Bedingungen für Verantwortliche der Höchstbetrag, auf den die Haftung der jeweiligen Partei gemäß der Vereinbarung begrenzt ist (daher gilt jeglicher Ausschluss von Ansprüchen zur Haftungsfreistellung auf Grundlage der Haftungsbeschränkung der Vereinbarung nicht für Ansprüche zur Haftungsfreistellung gemäß der Vereinbarung in Zusammenhang mit den europäischen Datenschutzvorschriften), oder
- (ii) den Gesetzen eines anderen Landes als dem eines Bundesstaates der Vereinigten Staaten unterliegt, richtet sich die Haftung gemäß oder in Zusammenhang mit diesen Bedingungen für Verantwortliche nach den Haftungsbeschränkungen und ‑ausschlüssen der Vereinbarung, oder
- (b) keine Vertragspartei der Vereinbarung ist, haftet Google, soweit dies nach geltendem Recht zulässig ist, nicht für entgangene Einnahmen oder indirekte Schäden, spezielle Schäden, Nebenschäden, Folgeschäden, exemplarische Schäden oder Schadenersatz, selbst wenn Google oder dessen Zweigunternehmen davon in Kenntnis gesetzt wurden oder wussten oder hätten wissen sollen, dass solche Schäden keine Rechtsbehelfe rechtfertigen. Die Haftung von Google und der Zweigunternehmen von Google gegenüber dem Kunden oder einer anderen Partei für Verluste oder Schäden, die durch Forderungen, Schäden oder Handlungen entstehen, die sich aus diesen Bedingungen für Verantwortliche ergeben oder Bezug dazu haben, übersteigt nicht 500 $.
6.2 Haftung bei Anwendbarkeit der Standardvertragsklauseln für Verantwortliche
Wenn die Standardvertragsklauseln für Verantwortliche gemäß Paragraf 5 (Datenübertragungen) Anwendung finden, gilt:
(a) Ist Google eine Vertragspartei der Vereinbarung, unterliegt die Gesamthaftung von (i) Google und Google LLC gegenüber dem Kunden sowie (ii) dem Kunden gegenüber Google, Google LLC und Google Ireland Limited im Rahmen oder in Verbindung mit der Vereinbarung und den Standardvertragsklauseln für Verantwortliche Paragraf 6.1 (a) (Haftungsobergrenze). Klausel 12 der Standardvertragsklauseln für Verantwortliche hat keinen Einfluss auf den vorstehenden Satz.
(b) Ist Google keine Vertragspartei der Vereinbarung, unterliegt die Gesamthaftung von (i) Google und Google LLC gegenüber dem Kunden sowie (ii) dem Kunden gegenüber Google, Google LLC und Google Ireland Limited im Rahmen oder in Verbindung mit den vorliegenden Bedingungen für Verantwortliche und den Standardvertragsklauseln für Verantwortliche Paragraf 6.1 (b) (Haftungsobergrenze). Klausel 12 der Standardvertragsklauseln für Verantwortliche hat keinen Einfluss auf den vorstehenden Satz.
7. Begünstigte Dritte
Ist Google LLC keine Vertragspartei der Vereinbarung, aber eine Vertragspartei der Standardvertragsklauseln für Verantwortliche, gilt Google LLC im Rahmen der Paragrafen 4.4 (Endverantwortliche), 5.3 (Übertragung personenbezogener Daten eines Verantwortlichen an Google) bis 5.6 (Löschung von Daten bei Kündigung) und 6.1 (Haftungsobergrenze) bis 6.2 (Haftung bei Anwendbarkeit der Standardvertragsklauseln für Verantwortliche) als begünstigter Dritter. Sollte Paragraf 7 einer anderen Klausel in der Vereinbarung widersprechen oder damit in Konflikt stehen, findet Paragraf 7 Anwendung.
8. Auswirkungen der Bedingungen für Verantwortliche
8.1 Rangfolge
Im Falle von Konflikten oder Widersprüchen zwischen den Standardvertragsklauseln für Verantwortliche im Vereinigten Königreich, den Zusatzbedingungen für außereuropäische Datenschutzvorschriften und den übrigen Bestimmungen dieser Bedingungen für Verantwortliche und/oder den übrigen Bestimmungen der Vereinbarung gemäß Paragraf 4.2 (Beschränkungen der Verarbeitung) und 8.4 (Keine Auswirkungen auf die Bedingungen für Auftragsverarbeiter) gilt folgende Rangfolge für die Anwendbarkeit: (a) Standardvertragsklauseln für Verantwortliche, (b) Zusatzbedingungen für außereuropäische Datenschutzvorschriften, (c) übrige Bestimmungen dieser Bedingungen für Verantwortliche und (d) übrige Bestimmungen der Vereinbarung (jeweils sofern zutreffend). Mit Ausnahme von Änderungen an diesen Bedingungen für Verantwortliche bleibt die Vereinbarung zwischen Google und dem Kunden bindend.
8.2 Zusätzliche Wirtschaftsklauseln
Die Paragrafen 5.4 (Kontaktaufnahme mit Google) bis 5.6 (Löschung von Daten bei Kündigung) und Paragraf 6.2 (Haftung bei Anwendbarkeit der Standardvertragsklauseln für Verantwortliche) sind zusätzliche Wirtschaftsklauseln in Bezug auf die Standardvertragsklauseln für Verantwortliche, die gemäß Klausel 2(a) (Auswirkungen und Unveränderlichkeit der Klauseln) der Standardvertragsklauseln für Verantwortliche zulässig sind.
8.3 Keine Änderung der Standardvertragsklauseln für Verantwortliche
Keine Bestimmung der Vereinbarung (einschließlich dieser Bedingungen für Verantwortliche) ändert die Standardvertragsklauseln für Verantwortliche oder widerspricht ihnen. Außerdem werden durch diese Bestimmungen nicht die grundlegenden Rechte oder Freiheiten betroffener Personen gemäß den europäischen Datenschutzvorschriften beeinträchtigt.
8.4 Keine Auswirkungen auf die Bedingungen für Auftragsverarbeiter
Diese Bedingungen für Verantwortliche ersetzen die Bedingungen für Auftragsverarbeiter nicht und haben auch keine Auswirkungen darauf. Zur Klarstellung: Wenn der Kunde eine Vertragspartei der Bedingungen für Auftragsverarbeiter in Verbindung mit den Messdiensten ist, gelten die Bedingungen für Auftragsverarbeiter weiterhin für diese Dienste, unbeschadet dessen, dass die vorliegenden Bedingungen für Verantwortliche für personenbezogene Daten eines Verantwortlichen gelten, die gemäß der Datenfreigabeeinstellung verarbeitet werden.
8.5 Alte Standardvertragsklauseln für das Vereinigte Königreich
Ab dem 21. September 2022 oder ab dem Datum des Inkrafttretens der Vereinbarung (je nachdem, was später eintritt) gelten die ergänzenden Bestimmungen der Standardvertragsklauseln für Verantwortliche im Vereinigten Königreich für die Übertragung gemäß DSGVO des Vereinigten Königreichs in Kraft. Sie ersetzen alle Standardvertragsklauseln, die im Rahmen der DSGVO (Vereinigtes Königreich) und des Datenschutzgesetzes 2018 genehmigt waren und zuvor zwischen dem Kunden und Google vereinbart wurden („Alte Standardvertragsklauseln für das Vereinigte Königreich“). Paragraf 8.5 (Alte Standardvertragsklauseln für das Vereinigte Königreich) verletzt weder die Rechte einer Partei noch die Rechte einer betroffenen Person, die gemäß den alten Standardvertragsklauseln für das Vereinigte Königreich entstanden sind.
9. Änderungen an diesen Bedingungen für Verantwortliche
9.1 Änderungen an den Bedingungen für Verantwortliche
Google kann diese Bedingungen für Verantwortliche ändern, wenn eine solche Änderung…
- (a) erforderlich ist, um anwendbares Recht, anwendbare Vorschriften, Gerichtsentscheidungen oder Vorgaben einzuhalten, die von einer staatlichen Aufsichtsbehörde oder Regierungsstelle erlassen wurden, oder die Einführung einer alternativen Übertragungslösung durch Google widerspiegelt; oder
- (b) (i) nicht anderweitig die Definition der Parteien als Verantwortliche von personenbezogenen Daten eines Verantwortlichen gemäß den europäischen Datenschutzvorschriften ändert, (ii) nicht den Umfang der Rechte einer Partei hinsichtlich der Nutzung oder sonstigen Verarbeitung von personenbezogenen Daten eines Verantwortlichen durch eine Partei erweitert oder Beschränkungen aufhebt oder (iii) nach billigem Ermessen von Google auch sonst keine erheblichen nachteiligen Auswirkungen auf den Kunden hat.
9.2 Benachrichtigung über Änderungen
Wenn Google beabsichtigt, diese Bedingungen für Verantwortliche gemäß Paragraf 9.1 (a) zu ändern, und dies nach billigem Ermessen von Google wesentliche Nachteile für den Kunden hat, unternimmt Google wirtschaftlich angemessene Anstrengungen, um den Kunden mindestens 30 Tage vor Wirksamwerden der Änderung zu informieren (oder innerhalb einer kürzeren Frist, falls dies nach anwendbarem Recht, anwendbaren Vorschriften, aufgrund einer Gerichtsentscheidung oder Vorgabe einer staatlichen Regulierungs- oder Aufsichtsbehörde erforderlich ist). Wenn der Kunde mit einer solchen Änderung nicht einverstanden ist, kann er die Datenfreigabeeinstellung deaktivieren.
10. Zusätzliche Bestimmungen
10.1
Der vorliegende Paragraf 10 (Zusätzliche Bestimmungen) ist nur wirksam, wenn Google keine Vertragspartei der Vereinbarung ist.
10.2
Alle Vertragsparteien erfüllen ihre Verpflichtungen im Rahmen dieser Bedingungen für Verantwortliche mit angemessener Sachkenntnis und Sorgfalt.
10.3
Keine der Vertragsparteien wird die vertraulichen Informationen der jeweils anderen Vertragspartei ohne vorherige schriftliche Einwilligung der anderen Partei nutzen oder offenlegen, es sei denn, dies geschieht zur Ausübung von Rechten oder zur Erfüllung der Verpflichtungen aus diesen Bedingungen für Verantwortliche oder wenn dies aufgrund von Gesetzen, einer sonstigen Vorschrift oder einer gerichtlichen Verfügung erforderlich ist. Die so zur Offenlegung vertraulicher Informationen verpflichtete Vertragspartei setzt die jeweils andere Vertragspartei hierüber so früh wie möglich vor der Offenlegung dieser Informationen in Kenntnis.
10.4
Soweit gesetzlich zulässig und sofern in diesen Bedingungen für Verantwortliche nicht ausdrücklich anders angegeben, übernimmt Google keine sonstige Gewährleistung, weder ausdrücklich noch stillschweigend, gesetzlich oder anderweitig. Dies gilt ohne Begrenzung für Gewährleistungen hinsichtlich der Gebrauchstauglichkeit, Eignung für einen bestimmten Zweck und Nichtverletzung von Rechten Dritter.
10.5
Keine Partei ist haftbar für die Nichterfüllung oder für Verzögerungen bei der Erfüllung einer Verpflichtung, wenn diese Nichterfüllung oder Verzögerung durch Umstände verursacht wird, die außerhalb ihrer Kontrolle liegen.
10.6
Sollten Bestimmungen dieser Bedingungen für Verantwortliche ganz oder teilweise unwirksam, rechtswidrig oder nicht durchsetzbar sein, bleibt die Wirksamkeit der übrigen Bestimmungen davon unberührt.
10.7
(a) Mit Ausnahme des unten in Absatz (b) Genannten unterliegen die Bedingungen für Verantwortliche dem Recht des US-Bundesstaats Kalifornien und sind in Übereinstimmung damit auszulegen; kollisionsrechtliche Prinzipien finden keine Anwendung. Sollten ausländische Gesetze, Verordnungen und Vorgaben nicht mit denen des US-Bundesstaats Kalifornien vereinbar sein, gelten die kalifornischen Gesetze, Verordnungen und Vorgaben. Die Vertragsparteien erkennen die ausschließliche und persönliche Zuständigkeit der Gerichte von Santa Clara County, Kalifornien (Vereinigte Staaten), an. Für die vorliegenden Bedingungen für Verantwortliche gelten nicht die Bestimmungen des UN-Kaufrechts vom 11. April 1980 (CISG) sowie des Uniform Computer Information Transactions Act.
(b) Wenn der Kunde die Vereinbarung mit einem Drittanbieter-Reseller eingegangen und dieser Drittanbieter-Reseller in Europa, im Nahen Osten oder in Afrika ansässig ist, unterliegen die Bedingungen für Verantwortliche dem englischen Recht. Alle Vertragsparteien unterwerfen sich im Falle von vertraglichen und außervertraglichen Anfechtungen, die sich aufgrund von oder in Verbindung mit den Bedingungen für Verantwortliche ergeben, der ausschließlichen Rechtsprechung der englischen Gerichte.
(c) Falls die Standardvertragsklauseln für Verantwortliche Anwendung finden und sich das geltende Recht somit von dem oben in Absatz (a) und (b) Genannten unterscheidet, gilt hinsichtlich der Standardvertragsklauseln für Verantwortliche ausschließlich das darin genannte geltende Recht.
(d) Für die vorliegenden Bedingungen für Verantwortliche gelten nicht die Bestimmungen des UN-Kaufrechts vom 11. April 1980 (CISG) sowie des Uniform Computer Information Transactions Act.
10.8
Alle Kündigungen oder Meldungen von Verletzungen der Vereinbarung müssen auf Englisch und schriftlich an die Rechtsabteilung der anderen Partei gerichtet werden. Die Adresse für Mitteilungen an die Rechtsabteilung von Google lautet legal-notices@google.com. Mitteilungen gelten als eingegangen, sofern bzw. sobald sie mit einer schriftlichen oder automatischen Eingangsbestätigung oder mit einem elektronischen Protokoll bestätigt werden (je nach zutreffendem Fall).
10.9
Keine Partei wird so behandelt, als habe sie auf irgendwelche Rechte verzichtet, wenn sie ein Recht im Rahmen dieser Bedingungen für Verantwortliche nicht oder verzögert ausübt. Keine Partei kann einen Teil dieser Bedingungen für Verantwortliche ohne die schriftliche Einwilligung der anderen Partei übertragen, außer an ein Zweigunternehmen, wobei: (a) der Rechtsnachfolger diesen Bedingungen für Verantwortliche schriftlich zugestimmt haben muss, (b) die übertragende Partei für die Einhaltung der Verpflichtungen gemäß diesen Bedingungen für Verantwortliche haftbar bleibt, wenn der Übertragungsempfänger sie nicht erfüllt, (c) die übertragende Partei (sofern es sich um einen Kunden handelt) dem Übertragungsempfänger ein oder mehrere Konten für die Messdienste überlassen haben muss und (d) die übertragende Partei die andere Partei von der Übertragung in Kenntnis gesetzt haben muss. Jeder andere Versuch einer Übertragung ist ungültig.
10.10
Die Parteien sind selbständige Unternehmer. Durch diese Vereinbarung entsteht kein Agenturverhältnis, keine Partnerschaft und kein Joint Venture zwischen den Parteien. Diese Bedingungen für Verantwortliche gewähren Dritten keine Vorteile, es sei denn, dies wird ausdrücklich erwähnt.
10.11
Soweit dies nach geltendem Recht zulässig ist, enthalten diese Bedingungen für Verantwortliche sämtliche Bestimmungen, auf die sich die Vertragsparteien geeinigt haben. In Verbindung mit diesen Bedingungen für Verantwortliche berufen sich die Vertragsparteien auf keinerlei Aussagen, Zusicherungen oder Gewährleistungen (unabhängig davon, ob diese fahrlässiger oder argloser Natur sind), die nicht ausdrücklich in diesen Bedingungen aufgeführt sind.
Anhang 1: Zusatzbedingungen für außereuropäische Datenschutzvorschriften
Die folgenden Zusatzbedingungen für außereuropäische Datenschutzvorschriften ergänzen die vorliegenden Bedingungen für Verantwortliche:
- Ergänzung für LGPD-Verantwortliche zu den Datenschutzbedingungen zwischen Verantwortlichen für Google Ads-Produkte („Ergänzung für LGPD-Verantwortliche“)
Im Rahmen dieser Bedingungen für Verantwortliche gilt Folgendes:
(a) Verweise in der Ergänzung für LGPD-Verantwortliche auf die Datenschutzbedingungen zwischen Verantwortlichen für Google Ads-Produkte gelten als Verweise auf die vorliegenden Datenverarbeitungsbedingungen zwischen Verantwortlichen für Messdienste von Google. Wenn der Kunde eine Vereinbarung mit einem Drittanbieter-Reseller zur Bereitstellung der Messdienste eingegangen ist, ergänzt die Ergänzung für LGPD-Verantwortliche ungeachtet etwaiger anderslautender Bestimmungen der Ergänzung für LGPD-Verantwortliche diese Bedingungen für Verantwortliche. Zusammen bilden sie eine separate Vereinbarung zwischen Google und dem Kunden. Das hat keinen Einfluss auf eine Vereinbarung zwischen (i) Google und dem Drittanbieter-Reseller oder (ii) dem Drittanbieter-Reseller und dem Kunden.
Datenverarbeitungsbedingungen zwischen Verantwortlichen für Messdienste von Google – Version 2.0
21. September 2022
