Приложение к Условиям Google в отношении защиты данных при взаимодействии между контролерами данных: Дополнительные условия для контролеров, на которых распространяются законы штатов США о конфиденциальности

Google и Клиент приняли Условия Google в отношении защиты данных при взаимодействии между контролерами данных (далее – Условия для контролеров данных), которые дополняют Соглашение. Google и Клиент принимают настоящие Дополнительные условия для контролеров, на которых распространяются законы штатов США о конфиденциальности (далее – Дополнительные условия для контролеров, на которых распространяются законы штатов о конфиденциальности), прилагающиеся к Условиям для контролеров данных и также дополняющие Соглашение. Эти Дополнительные условия вступят в силу 1 января 2023 г. или в день, когда Клиент подтвердит кликом свое согласие либо стороны иным образом их примут, в зависимости от того, что наступит позже.

1. Введение

Google может предложить, а Клиент может включить определенные встроенные в продукт настройки, конфигурации или другие функции для Аналитических сервисов, связанные с ограничением обработки данных, как описано в документации, доступной по адресу business.safety.google/rdp, которая время от времени обновляется (далее – Ограничение обработки данных). В настоящих Дополнительных условиях для контролеров, на которых распространяются законы штатов о конфиденциальности, изложены положения о защите данных, относящиеся только к Настройкам доступа к данным (если функция "Ограничение обработки данных" не включена), и они никаким другим образом не применяются к предоставлению Аналитических сервисов. Ответственность за соблюдение требований Применимых законов штатов о конфиденциальности при использовании сервисов Google, в том числе функции "Ограничение обработки данных", лежит исключительно на клиенте.

Настоящие Дополнительные условия для контролеров, на которых распространяются законы штата о конфиденциальности, отражают соглашение сторон относительно обработки Персональных данных Клиента и Деидентифицированных данных (согласно определению ниже) в соответствии с Настройкой доступа к данным в связи с Применимыми законами штатов о конфиденциальности (согласно определению ниже) и действуют только в той мере, в какой на них распространяется каждый из Применимых законов штатов о конфиденциальности.

2. Определения терминов и их интерпретация

2.1. Применимые законы штатов о конфиденциальности – это следующие законы (в зависимости от того, какие из них применимы): a) закон штата Калифорния "О защите конфиденциальности потребителей" (CCPA); б) закон штата Вирджиния "О защите данных потребителей", параграф 59.1-571 и последующие свода аннотированных законов штата Вирджиния; в) закон штата Колорадо "О защите конфиденциальности", параграф 6-1-1301 и последующие сборника законов штата Колорадо с поправками, вместе со всеми исполнительными распоряжениями по введению в действие; г) закон штата Коннектикут "О конфиденциальности и онлайн-мониторинге данных", №22015 в сборнике публичных законов штата Коннектикут; д) закон штата Юта "О защите конфиденциальности потребителей", параграф 13-61-101 и последующие свода аннотированных законов штата Юта.

2.2. CCPA означает закон штата Калифорния "О защите конфиденциальности потребителей" 2018 года с поправками, в том числе внесенными законом штата Калифорния "О правах на конфиденциальность" (CPRA) 2020 года, вместе со всеми исполнительными распоряжениями по введению в действие.

2.3. Термин Деидентифицированные данные означает данные, которые прошли "деидентификацию" (согласно определению в CCPA), и "деидентифицированные данные" (согласно определениям других Применимых законов штата о конфиденциальности) в случаях, когда одна сторона раскрывает информацию для другой.

2.4. Термины компания, потребитель, контролер, персональные данные, личная информация, обрабатывать, обработка, продажа и продавать, используемые в настоящих Дополнительных условиях для контролеров, на которых распространяются законы штатов о конфиденциальности, имеют значения, указанные в Применимых законах штатов о конфиденциальности.

2.5. Написанные с заглавной буквы термины, не определенные в настоящих Дополнительных условиях для контролеров, на которых распространяются законы штатов о конфиденциальности, имеют значения, указанные в Условиях для контроллеров.

3. Условия Применимых законов штатов о конфиденциальности

3.1. Деидентифицированные данные. Каждая сторона соблюдает требования к обработке Деидентифицированных данных, изложенные в Применимых законах штатов о конфиденциальности, в отношении любых Деидентифицированных данных, которые она получает от другой стороны в соответствии с Настройкой доступа к данным.

3.2. Обязательства Google согласно CCPA. В отношении Персональных данных Клиента, обрабатываемых без включенной функции "Ограничение обработки данных" в соответствии с Настройкой доступа к данным, и в той мере, в какой CCPA применяется к обработке Персональных данных Клиента:

  • 1. Google обрабатывает такие Персональные данные Клиента в соответствии с Настройкой доступа к данным, как описано далее в Соглашении и сопроводительной документации (например, в статьях справочного центра), или иным образом, разрешенным CCPA, и стороны соглашаются, что Клиент предоставляет Google доступ к таким Персональным данным Клиента для этих целей.
  • 2. Google разрешает проводить аудит для проверки соблюдения Google своих обязательств в соответствии с этими Дополнительными условиями для контролеров, на которых распространяются законы штатов о конфиденциальности, следующим образом:
    • I. Клиент может провести аудит для проверки соблюдения компанией Google своих обязательств в соответствии с настоящими Дополнительными условиями для контролеров, на которых распространяются законы штатов о конфиденциальности, запросив и проверив: а) сертификат, выданный для проверки безопасности, отражающий результаты аудита, проведенного сторонним аудитором (например, сертификат ISO/IEC 27001 либо аналогичный или же другой сертификат безопасности по результатам аудита, проведенного сторонним аудитором по согласованию между Клиентом и Google) в течение 12 месяцев с даты запроса Клиента; б) любую другую информацию, которую Google считает разумно необходимой Клиенту для проверки такого соответствия.
    • II. В качестве альтернативы Google может по своему усмотрению и в ответ на запрос Клиента задействовать стороннего аудитора для проверки соблюдения Google своих обязательств в соответствии с настоящими Дополнительными условиями для контролеров, на которых распространяются законы штатов о конфиденциальности. Во время такого аудита Google предоставит стороннему аудитору всю информацию, необходимую для того, чтобы подтвердить такое соответствие. Если Клиент запросит такой аудит, Google может взимать за его проведение плату, основанную на обоснованных расходах Google. Google обязуется предоставить Клиенту подробные сведения о взимаемой плате и о том, как она вычисляется, до проведения любого такого аудита. Клиент самостоятельно покрывает все расходы на услуги стороннего аудитора для проведения любого такого аудита.
    • III. Никакие положения этих Дополнительных условий для контролеров, на которых распространяются законы штатов о конфиденциальности, не требуют от Google ни раскрывать, ни предоставлять Клиенту или его стороннему аудитору:
      • а) данные другого клиента Подразделения Google;
      • б) внутреннюю бухгалтерскую или финансовую информацию Подразделения Google;
      • в) коммерческие тайны Подразделения Google;
      • г) данные, предоставление которых, согласно обоснованному мнению Google, может: 1) угрожать безопасности каких-либо компьютерных систем или объектов имущества Подразделения Google; 2) представлять собой факт нарушения Подразделением Google каких-либо обязательств согласно Применимым законам штатов о конфиденциальности либо обязательств перед Клиентом или третьим лицом в отношении безопасности или конфиденциальности данных;
      • д) данные, к которым Клиент или стороннее лицо пытается получить доступ в иных целях, кроме добросовестного исполнения обязательств Клиента согласно Применимым законам штатов о конфиденциальности.
  • 3. Google сообщит Клиенту, если определит, что больше не может выполнять свои обязательства в соответствии с CCPA.
  • 4. Если у Клиента есть обоснованные основания полагать, что Google обрабатывает Персональные данные Клиента несанкционированным образом, у Клиента есть право уведомить об этом Google любым из способов, описанных на странице privacy.google.com/businesses/processorsupport, и стороны будут добросовестно работать вместе, чтобы исправить предположительно несанкционированные действия по обработке, если это необходимо.
  • 5. Google соблюдает применимые обязательства в соответствии с CCPA и обеспечивает тот уровень защиты конфиденциальности, которого требует CCPA.

4. Изменения настоящих Дополнительных условий для контролеров, на которых распространяются законы штатов о конфиденциальности

В дополнение к Разделу 9 Условий для контролеров данных (Изменения настоящих Условий для контролеров данных) Google может без предварительного уведомления изменить настоящие Дополнительные условия для контролеров, на которых распространяются законы штатов о конфиденциальности, если это изменение а) основано на применимом законе, применимом нормативном акте, распоряжении суда или указании государственного регулирующего органа или ведомства или б) согласно обоснованной оценке Google не будет иметь существенных негативных последствий для Клиента в соответствии с Применимыми законами штатов о конфиденциальности.

1 января 2023 г.

Эта информация оказалась полезной?

Как можно улучшить эту статью?

Требуется помощь?

Попробуйте следующее:

Опубликовать на справочном форуме Получите ответы от участников сообщества
Связаться с нами Расскажите о своей проблеме нашим сотрудникам
true
learning path
Выберите собственный учебный план

Посетите наш новый сайт google.com/analytics/learn и научитесь использовать Google Аналитику 4 максимально эффективно. На этом сайте вы найдете множество полезных ресурсов: видеоролики, статьи и пошаговые инструкции, а также ссылки на наш блог, сервер Google Аналитики на Discord, канал YouTube и репозиторий GitHub.

Присоединяйтесь!

Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
8613045353597327880
true
Поиск по Справочному центру
true
true
true
true
true
69256
false
false