Google și Clientul au încheiat Condițiile privind protecția datelor stabilite de operatori asociați pentru servicii de măsurători Google („Condițiile pentru operatori”), care completează Contractul. Această Anexă privind operatorii conform legislației referitoare la confidențialitate a statelor din S.U.A. la Condițiile pentru operatori („Anexa privind operatorii conform legislației referitoare la confidențialitate a statelor din S.U.A.”) se încheie între Google și Client și completează Contractul. Anexa va intra în vigoare la 1 ianuarie 2023 sau la data la care Clientul a dat clic pentru acceptare sau la care părțile au acceptat în alt mod prezenta Anexă, oricare dintre acestea survine mai târziu.
1. Introducere.
Google poate să ofere și Clientul poate să activeze anumite setări, configurații sau alte funcții în produs pentru Serviciile de măsurare în legătură cu prelucrarea limitată a datelor, așa cum este descris în documentația justificativă disponibilă la business.safety.google/rdp, care poate fi actualizată periodic („Prelucrarea limitată a datelor”). Anexa privind operatorii conform legislației referitoare la confidențialitate a statelor din S.U.A. stabilește prevederile privind exclusiv protecția datelor referitoare la Setarea de permitere a accesului la date (numai când nu este activată Prelucrarea limitată a datelor) și nu se aplică furnizării Serviciilor de măsurare. Clientul este singurul responsabil pentru respectarea fiecărei Legi în vigoare referitoare la confidențialitate a statelor din S.U.A. atunci când folosește serviciile Google, inclusiv Prelucrarea limitată a datelor.
Anexa privind operatorii conform legislației referitoare la confidențialitate a statelor din S.U.A. reflectă acordul părților cu privire la prelucrarea Datelor cu caracter personal și a Datelor anonimizate ale Clientului (așa cum sunt definite mai jos), în funcție de Setarea de permitere a accesului la date în legătură cu Legislația în vigoare referitoare la confidențialitate a statelor din S.U.A. (așa cum este definită mai jos) și intră în vigoare numai în măsura în care se aplică fiecare Lege în vigoare referitoare la confidențialitate a statelor din S.U.A.
2. Definiții și interpretări.
2.1 „Legislația în vigoare referitoare la confidențialitate a statelor din S.U.A.” înseamnă, după caz: (a) CCPA; (b) Legea privind protecția datelor consumatorilor din Virginia, Codul adnotat din Virginia § 59.1-571 și următoarele; (c) Legea privind confidențialitatea din Colorado, Colo. Rev. Stat. § 6-1-1301 și următoarele, împreună cu toate reglementările de implementare; (d) Legea privind confidențialitatea datelor și monitorizarea online din Connecticut, Legea publică nr. 22015; și (e) Legea privind confidențialitatea consumatorilor din Utah, Codul adnotat din Utah § 13-61-101 și următoarele.
2.2 „CCPA” înseamnă Legea privind confidențialitatea consumatorilor din California din 2018, în forma sa modificată conform Legii privind drepturile la confidențialitate din California din 2020, împreună cu toate reglementările de implementare.
2.3 „Date anonimizate” înseamnă date din care sunt eliminate informațiile de identificare (așa cum este definit acest termen în CCPA) și „date anonimizate” (conform definiției din alte Legi în vigoare referitoare la confidențialitate ale statelor din S.U.A.), atunci când sunt divulgate de o parte celeilalte.
2.4 Termenii „companie”, „consumator”, „operator”, „date cu caracter personal”, „informații cu caracter personal”, „prelucrare”, „a prelucra”, „vânzări” și „a vinde”, așa cum sunt folosiți în această Anexă privind operatorii conform legislației referitoare la confidențialitate a statelor din S.U.A., au înțelesul prezentat în Legislația în vigoare referitoare la confidențialitate ale statelor din S.U.A.
2.5 Termenii cu majuscule care sunt folosiți, dar nu sunt definiți în această Anexă privind operatorii conform legislației referitoare la confidențialitate a statelor din S.U.A., vor avea înțelesul prezentat în Condițiile pentru operatori.
3. Termeni din Legislația în vigoare referitoare la confidențialitate ale statelor din S.U.A.
3.1 Date anonimizate. Fiecare parte va respecta cerințele pentru prelucrarea Datelor anonimizate prevăzute în Legislația în vigoare referitoare la confidențialitate ale statelor din S.U.A. pentru toate Datele anonimizate pe care le primește de la cealaltă parte, în funcție de Setarea de permitere a accesului la date.
3.2 Obligațiile Google în baza CCPA. În ceea ce privește Datele cu caracter personal ale Clientului prelucrate fără Prelucrarea limitată a datelor activată, în funcție de Setarea de permitere a accesului la date, și în măsura în care CCPA se aplică prelucrării Datelor cu caracter personal ale Clientului:
- (a) Google va prelucra Datele cu caracter personal ale Clientului respective în funcție de Setarea de permitere a accesului la date, așa cum este descris mai detaliat în Contract și în documentația justificativă (de exemplu, articolele din centrul de ajutor) sau după cum permite CCPA, iar părțile sunt de acord că Clientul pune Datele cu caracter personal ale Clientului la dispoziția companiei Google în aceste scopuri;
- (b) Google va permite audituri care au scopul de a verifica dacă Google respectă obligațiile care îi revin conform acestei Anexe privind operatorii conform legislației referitoare la confidențialitate a statelor din S.U.A., după cum urmează:
- (i) Clientul poate desfășura un audit pentru a verifica dacă Google respectă obligațiile care îi revin conform acestei Anexe privind operatorii conform legislației referitoare la confidențialitate a statelor din S.U.A., solicitând și examinând (1) un certificat emis pentru verificarea securității, care reflectă rezultatul unui audit realizat de un auditor terță parte (de exemplu, o certificare ISO/IEC 27001 ori o certificare comparabilă sau altă certificare pentru securitate obținută printr-un audit realizat de un auditor terță parte ales de Client împreună cu Google) în termen de 12 luni de la data solicitării din partea Clientului și (2) orice alte informații despre care Google stabilește că sunt necesare în mod rezonabil pentru ca Clientul să verifice conformitatea;
- (ii) Google poate, la alegerea sa și ca răspuns la o solicitare din partea Clientului, să contracteze un auditor terță parte pentru a verifica dacă Google respectă obligațiile care îi revin conform acestei Anexe privind operatorii conform legislației referitoare la confidențialitate a statelor din S.U.A. Pe durata unui astfel de audit, Google va pune la dispoziția auditorului terță parte toate informațiile necesare pentru a demonstra conformitatea. În cazul în care Clientul solicită un astfel de audit, Google poate percepe o taxă (în funcție de cheltuielile rezonabile ale companiei Google) pentru orice audit. Google va oferi Clientului detalii suplimentare despre taxa aplicabilă, precum și baza calculului înainte de audit. Clientul va răspunde de orice taxă percepută de un auditor terță parte pentru executarea unui astfel de audit.
- (iii) Nicio prevedere a acestei Anexe privind operatorii conform legislației referitoare la confidențialitate a statelor din S.U.A. nu va impune ca Google să divulge Clientului sau auditorului terță parte ori să permită Clientului sau auditorului terță parte accesul la:
- (1) datele oricărui alt client al unei Entități Google;
- (2) informațiile contabile sau financiare interne ale oricărei Entități Google;
- (3) orice secret comercial al unei Entități Google;
- (4) orice informații care, în opinia rezonabilă a companiei Google, ar putea: (A) să compromită securitatea oricăror sisteme sau incinte ale oricărei Entități Google; sau (B) să determine orice Entitate Google să-și încalce obligațiile în baza Legislației în vigoare referitoare la confidențialitate ale statelor din S.U.A. sau obligațiile de securitate și/sau confidențialitate față de Client sau orice terță parte; sau
- (5) orice informații pe care Clientul sau auditorul terță parte încearcă să le acceseze din orice alt motiv decât îndeplinirea cu bună credință a obligațiilor Clientului în temeiul Legislației în vigoare referitoare la confidențialitate ale statelor din S.U.A.
- (c) Google va notifica Clientul dacă stabilește că nu își mai poate îndeplini obligațiile în baza CCPA;
- (d) în cazul în care Clientul consideră în mod rezonabil că Google prelucrează Date cu caracter personal ale Clientului într-un mod neautorizat, Clientul are dreptul să informeze Google în acest sens, prin mijloacele descrise la privacy.google.com/businesses/processorsupport, și părțile vor colabora cu bună credință pentru a găsi soluții pentru activitățile de prelucrare despre care se presupune că încalcă politicile, dacă este necesar; și
- (e) Google va respecta obligațiile care i se aplică în conformitate cu CCPA și va oferi nivelul de protecție stabilit în CCPA.
4. Modificări aduse acestei Anexe privind operatorii conform legislației privind confidențialitatea a statelor din S.U.A.
Pe lângă Secțiunea 9 a Condițiilor pentru operatori (Modificări aduse acestor Condiții pentru operatori), Google poate să modifice Anexa privind operatorii conform legislației privind confidențialitatea a statelor din S.U.A. fără notificare dacă modificarea (a) se bazează pe legislația în vigoare, o reglementare în vigoare, o decizie judecătorească sau îndrumări emise de o autoritate sau o agenție guvernamentală sau (b) nu are un impact negativ semnificativ asupra Clientului conform Legislației în vigoare referitoare la confidențialitate ale statelor din S.U.A., după cum este stabilit în mod rezonabil de Google.
1 ianuarie 2023