Annex per al Responsable del Fitxer de les Lleis Estatals de Privadesa dels EUA que complementa les Condicions de Protecció de Dades entre Responsables de Fitxer per al Servei de Mesurament de Google

Google i el Client han subscrit les Condicions de Protecció de Dades entre Responsables de Fitxer per al Servei de Mesurament de Google (les "Condicions per a Responsables de Fitxer "), que complementen l'Acord. Google i el Client subscriuen aquest Annex per al Responsable del Fitxer de les Lleis Estatals de Privadesa dels EUA, que complementa tant les Condicions per a Responsables de Fitxer (l'"Annex per al Responsable del Fitxer de les Lleis Estatals de Privadesa") com l'Acord. Aquest Annex esdevindrà efectiu en la data més tardana de les següents: l'1 de gener de 2023, la data en què el Client hagi fet clic per acceptar-lo o una altra data en què les parts l'hagin acceptat.

1. Introducció.

Google pot oferir, i el Client pot activar, determinades opcions, configuracions o altres funcionalitats al producte per al Servei de Mesurament relacionades amb el tractament de dades restringit, tal com es descrigui a la darrera versió de la documentació de suport disponible a business.safety.google/rdp, que s'actualitza ocasionalment ("Tractament de Dades Restringit"). Aquest Annex per al Responsable del Fitxer de les Lleis Estatals de Privadesa estableix les disposicions de protecció de dades relatives només a la Configuració de Compartició de Dades (quan el Tractament de Dades Restringit no està activat) i no s'aplica de cap altra manera al proveïment dels Serveis de Mesurament. El Client és l'únic responsable de complir cadascuna de les Lleis Estatals de Privadesa Aplicables en utilitzar els serveis de Google, inclòs el Tractament de Dades Restringit.

Aquest Annex per al Responsable del Fitxer de les Lleis Estatals de Privadesa reflecteix l'acord de les parts sobre el tractament de les Dades Personals del Client i de les Dades Desidentificades (tal com es defineixen més avall) en virtut de la Configuració de Compartició de Dades en relació amb les Lleis Estatals de Privadesa Aplicables (tal com es defineixen més avall), i és efectiu únicament en la mesura en què s'apliqui cadascuna de les Lleis Estatals de Privadesa Aplicables.

2. Definicions i interpretació.

2.1 "Lleis Estatals de Privadesa Aplicables" fa referència, en funció del que sigui aplicable, a: (a) la Llei de privadesa del consumidor de Califòrnia (CCPA); (b) la Llei de protecció de dades del consumidor de Virgínia (secció 59.1-571 i següents del Codi de Virgínia comentat); (c) la Llei de privadesa de Colorado (secció 6-1-1301 i següents dels Estatuts Revisats de Colorado, juntament amb tota la normativa d'implementació); (d) la Llei de privadesa de les dades i de supervisió en línia de Connecticut (Llei núm. 22015), i (e) la Llei de privadesa del consumidor de Utah (secció 13-61-101 i següents del Codi de Utah comentat).

2.2 "CCPA" fa referència a la Llei de privadesa del consumidor de l'estat de Califòrnia de 2018, amb les esmenes corresponents, inclosa la que introdueix la Llei de drets de privadesa de Califòrnia de 2020, juntament amb tota la normativa d'implementació.

2.3 "Dades Desidentificades" fa referència a la informació de dades que està "desidentificada" (d'acord amb la definició d'aquest terme que estableix la CCPA) i a les "dades que s'han desidentificat" (d'acord amb la definició d'aquest terme que estableixen altres Lleis Estatals de Privadesa Aplicables), quan una part les comunica a l'altra.

2.4 Els termes "empresa", "consumidor", "responsable del fitxer", "dades personals", "informació personal", "tractar", "tractament", "vendes" i "vendre", tal com s'utilitzen en aquest Annex per al Responsable del Fitxer de les Lleis Estatals de Privadesa, tenen els significats que s'indiquen a les Lleis Estatals de Privadesa Aplicables.

2.5 Els termes en majúscula que s'utilitzen però no es defineixen a l'Annex per al Responsable de Fitxer de les Lleis Estatals de Privadesa tenen els significats que s'indiquen a les Condicions per a Responsables del Fitxer.

3. Condicions relatives a les Lleis Estatals de Privadesa Aplicables.

3.1 Dades Desidentificades. Cada part complirà els requisits de tractament de les Dades Desidentificades establerts a les Lleis Estatals de Privadesa Aplicables en relació amb les Dades Desidentificades que rebi de l'altra part en virtut de la Configuració de Compartició de Dades.

3.2 Obligacions de Google en virtut de la CCPA. Respecte a les Dades Personals del Client tractades sense haver activat el Tractament de Dades Restringit en virtut de la Configuració de Compartició de Dades, i en la mesura en què la CCPA s'apliqui al tractament de Dades Personals del Client:

  • (a) Google tractarà les Dades Personals del Client en virtut de la Configuració de Compartició de Dades, tal com es descriu més detalladament a l'Acord i a la documentació de suport (p. ex., als articles del Centre d'ajuda), o segons el que permeti la CCPA, i les parts accepten que el Client posi aquestes Dades Personals del Client a disposició de Google per a aquestes finalitats.
  • (b) Google permetrà que es duguin a terme auditories per verificar que Google compleix les seves obligacions de conformitat amb aquest Annex per al Responsable del Fitxer de les Lleis Estatals de Privadesa de la manera següent:
    • (i) El Client pot dur a terme una auditoria per verificar que Google compleix les seves obligacions de conformitat amb aquest Annex per al Responsable del Fitxer de les Lleis Estatals de Privadesa mitjançant la sol·licitud i la revisió (1) d'un certificat emès per a la verificació de seguretat que reflecteixi el resultat d'una auditoria feta per un auditor extern (p. ex., la certificació ISO/IEC 27001 o una de comparable, o bé una altra certificació de seguretat d'una auditoria feta per un auditor extern acordat entre el Client i Google) en un termini de 12 mesos a partir de la data de la sol·licitud del Client, i (2) de qualsevol altra informació que Google consideri raonablement necessària perquè el Client pugui verificar el compliment de les obligacions.
    • (ii) Alternativament, Google pot, a discreció seva i en resposta a una sol·licitud del Client, iniciar una auditoria amb un auditor extern per verificar que Google compleix les seves obligacions de conformitat amb aquest Annex per al Responsable del Fitxer de les Lleis Estatals de Privadesa. Durant aquesta auditoria, Google posarà a disposició de l'auditor extern tota la informació necessària per demostrar el compliment de les seves obligacions. Si és el Client qui sol·licita l'auditoria, pot ser que Google li cobri una tarifa (basada en els costos raonables de Google) per l'auditoria en qüestió. Google proporcionarà al Client informació addicional sobre la tarifa aplicable i les bases del càlcul abans de l'auditoria. El Client serà responsable de les tarifes que cobri qualsevol auditor extern per dur a terme l'auditoria.
    • (iii) Cap contingut d'aquest Annex per al Responsable del Fitxer de les Lleis Estatals de Privadesa requerirà que Google comuniqui al Client o al seu auditor extern la informació següent, ni els hi permeti l'accés:
      • (1) Les dades d'un altre client d'una Entitat de Google.
      • (2) La informació comptable o financera d'una Entitat de Google.
      • (3) Un secret comercial d'una Entitat de Google.
      • (4) Informació que, segons l'opinió raonable de Google, podria: (A) comprometre la seguretat dels sistemes o de les instal·lacions d'una Entitat de Google, o (B) fer que una Entitat de Google incompleixi les seves obligacions en virtut de les Lleis Estatals de Privadesa Aplicables o de les seves obligacions de seguretat o privadesa amb el Client o un tercer.
      • (5) Informació a la qual el Client o el seu auditor extern busqui accedir per qualsevol altre motiu que no sigui el compliment de bona fe de les obligacions del Client en virtut de les Lleis Estatals de Privadesa Aplicables.
  • (c) Google ho notificarà al Client si determina que ja no pot complir les seves obligacions d'acord amb la CCPA.
  • (d) Si el Client creu raonablement que Google està tractant Dades Personals del Client d'una manera no autoritzada, té dret a notificar aquesta creença a Google mitjançant els mètodes que es descriuen a privacy.google.com/businesses/processorsupport, i les parts treballaran conjuntament de bona fe per corregir les activitats de tractament presumptament infractores, si cal.
  • (e) Google complirà les obligacions aplicables d'acord amb la CCPA i proporcionarà el mateix nivell de protecció de la privadesa que requereix la CCPA.

4. Canvis en l'Annex per al Responsable del Fitxer de les Lleis Estatals de Privadesa.

A més de l'apartat 9 de les Condicions per a Responsables de Fitxer (Canvis en aquestes Condicions per a Responsables de Fitxer), Google pot canviar sense avís aquest Annex per al Responsable del Fitxer de les Lleis Estatals de Privadesa si el canvi (a) es basa en la legislació o normativa aplicables, una ordre judicial o les directrius emeses per una agència o un organisme regulador governamentals, o (b) no té cap impacte material negatiu per al Client en virtut de les Lleis Estatals de Privadesa Aplicables, segons el que determini Google de manera raonable.

1 de gener de 2023

Ha estat útil?

Com ho podem millorar?

Necessites més ajuda?

Prova aquests passos:

Fes una publicació a la comunitat d'ajuda Obtén respostes dels membres de la comunitat
Contacta amb nosaltres Proporciona'ns més informació i t'ajudarem
true
learning path
Trieu un itinerari d'aprenentatge propi

Consulteu google.com/analytics/learn, un recurs nou per ajudar-vos a treure el màxim profit de Google Analytics 4. El lloc web nou inclou vídeos, articles i fluxos guiats, i proporciona enllaços a Discord, al blog, al canal de YouTube i al repository de GitHub de Google Analytics.

Comenceu a aprendre avui mateix!

Cerca
Esborra la cerca
Tanca la cerca
Menú principal
8534690513646707258
true
Cerca al Centre d'ajuda
true
true
true
true
true
69256
false
false