Условия на Google за защита на данните между администратори за измерване

С приемането на тези условия клиентът на услуги за измерване (Клиентът) сключва споразумение с Google или дистрибутор трета страна (както е приложимо) за предоставяне на услугите за измерване (Споразумението, което се изменя периодично), чрез чийто потребителски интерфейс Клиентът е активирал настройката за споделяне на данни.

Тези Условия на Google за защита на данните между администратори за измерване (Условия за администрирането на данни) се приемат от Google и от Клиента. Когато Споразумението е между Клиента и Google, тези Условия за администрирането на данни допълват Споразумението. Когато Споразумението е между Клиента и дистрибутор трета страна, тези Условия за администрирането на данни формират отделно споразумение между Google и Клиента.

За избягване на съмнения предоставянето на услугите за измерване се урежда от Споразумението. Тези Условия за администрирането на данни посочват само клаузите за защита на данните във връзка с настройката за споделяне на данни, но не се отнасят за предоставянето на услугите за измерване.

Като се има предвид раздел 6.2 (Без влияние върху Условията за обработващия лични данни), настоящите Условия за администрирането на данни ще влязат в сила и ще заменят прилаганите преди това условия във връзка с предмета им от датата на влизане в сила на Условията.

С приемането на тези Условия за администрирането на данни от името на Клиент гарантирате: (а) че имате пълни правни правомощия да обвържете Клиента с тези Условия за администрирането на данни; (б) че сте прочели и разбирате тези Условия за администрирането на данни; и (в) че приемате тези Условия за администрирането на данни от името на Клиента. Ако нямате правни правомощия да обвържете Клиента, моля, не приемайте тези Условия за администрирането на данни.

Моля, не приемайте тези Условия за администрирането на данни, ако сте дистрибутор. Тези Условия за администрирането на данни посочват правилата и задълженията, приложими между потребителите на услугите за измерване и Google.

1. Въведение

Тези Условия за администрирането на данни отразяват споразумението между страните за обработването на Личните данни, обработвани от администратор, съгласно настройката за споделяне на данни.

2. Определения и тълкуване

2.1

В тези Условия за администрирането на данни:

„Допълнителни условия“ означава допълнителните условия, посочени в Приложение 1, които отразяват споразумението между страните за условията, уреждащи обработването на Лични данни, обработвани от администратор, във връзка с определено приложимо законодателство за защита на данните.

„Партньор“ означава юридическо лице, което контролира дадена страна пряко или косвено, бива контролирано от нея или двете са под общ контрол.

„Приложимо законодателство за защита на данните“ означава, доколкото е приложимо за обработването на Лични данни, обработвани от администратор, всички национални, федерални, на ЕС, щатски, провинциални или други закони или регламенти за защита на поверителността, сигурност на данните или защита на данните, включително европейското законодателство за защита на данните, LGPD и Законите за поверителност на САЩ.

„Поверителна информация“ означава настоящите Условия за администрирането на данни.

„Субект на данните на администратора“ означава субект на данните, за когото се отнасят Личните данни, обработвани от администратор.

„Лични данни, обработвани от администратор“ означава лични данни, които биват обработвани от дадена страна съгласно настройката за споделяне на данни.

„Настройка за споделяне на данни“ означава настройката за споделяне на данни, която Клиентът е активирал чрез потребителския интерфейс на услугите за измерване и която позволява на Google и партньорите на Google да използват лични данни за подобряване на продуктите и услугите на Google и партньорите на Google.

„Краен администратор“ за всяка страна означава върховният администратор на Личните данни, обработвани от администратор.

„ОРЗД на ЕС“ означава Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО.

„Европейско законодателство за защита на данните“ означава, както е приложимо: (а) ОРЗД; и/или (б) FDPA на Швейцария.

„ОРЗД“ означава, както е приложимо: (а) ОРЗД на ЕС; и/или (б) ОРЗД на Обединеното кралство.

„Google“ означава:

• а) когато юридическо лице на Google е страна по Споразумението – това юридическо лице на Google;
• б) когато Споразумението е между Клиента и дистрибутор трета страна и:
  • i) дистрибуторът трета страна е учреден в Северна Америка или друг регион извън Азия, Африка, Близкия изток, Европа и Океания – Google LLC (по-рано Google Inc.);
  • ii) дистрибуторът трета страна е учреден в Африка, Близкия изток или Европа – Google Ireland Limited; или
  • iii) дистрибуторът трета страна е учреден в Азия и Океания – Google Asia Pacific Pte. Ltd.

„Юридическо лице на Google“ означава Google LLC, Google Ireland Limited или който и да било друг партньор на Google LLC.

LGPD означава Общият закон относно защитата на данните в Бразилия (Lei Geral de Proteção de Dados Pessoais).

„Услуги за измерване“ означава Google Анализ, Google Анализ 360, Google Анализ за Firebase, Google Оптимизиране или Google Оптимизиране 360, както е приложимо за настройката за споделяне на данни, за която страните са приели настоящите Условия за администрирането на данни.

„Правила“ означава Правилата на Google за съгласие на крайните потребители, налични на адрес https://www.google.com/about/company/user-consent-policy.html.

„Условия за обработващия лични данни“ означава:

• а) когато Google е страна по Споразумението – условията за обработващия лични данни, налични на адрес https://business.safety.google/adsprocessorterms; или
• б) когато Споразумението е между Клиента и дистрибутор трета страна – условията, отразяващи отношенията между администратор и обработващ лични данни (ако такива съществуват), както са приети между Клиента и дистрибутора трета страна.

„FDPA на Швейцария“ означава Федералният закон за защита на данните от 19 юни 1992 г. (Швейцария).

„Дата на влизане в сила на условията“ означава датата, на която Клиентът е приел чрез кликване или страните са приели по друг начин настоящите Условия за администрирането на данни.

„Лични данни, обработвани от администратор, на лица в Обединеното кралство” означава Личните данни, обработвани от администратор, на субектите на данни на администратора, намиращи се в Обединеното кралство.

„ОРЗД на Обединеното кралство“ означава ОРЗД на ЕС, както е променен и включен в законите на Обединеното кралство съгласно Закона от 2018 г. за оттеглянето от Европейския съюз, и приложимото вторично законодателство, изготвено съгласно този Закон.

„Законите за поверителност на САЩ“ означават, както е приложимо i) Законът за поверителността на потребителите в Калифорния от 2018 г. (както е променен от Закона за поверителността на потребителите в Калифорния от 2020 г.), заедно с всички разпоредби за внедряване („CCPA“), ii) Законът на Вирджиния за защита на потребителските данни, Va. Code Ann. § 59.1-571 et seq.; и iii) Законът на Колорадо за поверителността, Colo. Rev. Stat. § 6-1-1301 et seq.; iv) Законът на Кънектикът за поверителността на данните и онлайн мониторинга, Pub. Act No. 22015; и v) Законът на Юта за поверителността на потребителите, Utah Code Ann. § 13-61-101 et seq.

2.2

Термините „администратор“, „субект на данните“, „лични данни“, „обработване“ и „обработващ лични данни“, използвани в настоящите Условия за администрирането на данни, имат значението, дадено им в а) приложимото законодателство за защита на данните; или б) при липсата на такова значение или закон, ОРЗД.

2.3

Всички примери в тези Условия за администрирането на данни са илюстративни и не са единствените примери за конкретна концепция.

2.4

Всяка препратка към правна рамка, закон или друга законодателна уредба е препратка към съответната правна рамка, закон или законодателна уредба, които може периодично да се изменят или постановяват повторно.

2.5

Доколкото е възможно да има несъответствие между преведена версия на това споразумение и английската версия, предимство има версията на английски език.

2.6

„Условията на Google Ads за защита на данните между администраторите“ в СДК във връзка с администрирането на данни се счита, че означава „Условията на Google за защита на данните между администратори за измерване“.

3. Прилагане на тези Условия за администрирането на данни

3.1 Общи

Тези Условия за администрирането на данни ще се прилагат само за настройката за споделяне на данни, за която страните са приели тези Условия за администрирането на данни (например настройката за споделяне на данни, за която Клиентът е кликнал, за да приеме тези Условия за администрирането на данни).

3.2 Продължителност

Тези Условия за администрирането на данни ще се прилагат от Датата на влизане в сила на Условията и продължават, докато Google или Клиентът обработват Лични данни, обработвани от администратор, след което тези Условия за администрирането на данни автоматично се прекратяват.

4. Роли и ограничения при обработването

4.1 Независими администратори

Като се има предвид раздел 4.4 (Крайни администратори), всяка страна:

• а) е независим администратор на Лични данни, обработвани от администратор;
• б) индивидуално определя целите и средствата за обработването на Личните данни, обработвани от администратор; и
• в) спазва задълженията, приложими за нея съгласно приложимото законодателство за защита на данните по отношение на обработването на Лични данни, обработвани от администратор.

4.2 Ограничения при обработването

Раздел 4.1 (Независими администратори) не засяга ограниченията върху правата на която и да е от страните да използва или обработва по друг начин Лични данни, обработвани от администратор, съгласно Споразумението.

4.3 Съгласие на крайните потребители

Клиентът ще спазва правилата във връзка с Личните данни, обработвани от администратор, споделени съгласно настройката за споделяне на данни, и по всяко време е длъжен да може да докаже спазването на такова съответствие.

4.4 Крайни администратори

Без да се редуцират задълженията на която и да е от страните по настоящите Условия за администрирането на данни, всяка страна потвърждава, че: а) партньорите или клиентите на другата страна може да са Крайни администратори; и б) другата страна може да действа като обработващ лични данни от името на Крайните си администратори. Всяка страна гарантира, че Крайните администратори спазват Условията за администрирането на данни.

4.5 Прозрачност

Клиентът потвърждава, че дружеството Google е публикувало информация за начина, по който използва информацията от сайтове, приложения или други собствености, които използват услугите му, на адрес: https://business.safety.google/privacy/. Без да се засягат задълженията му съгласно раздел 4.1, буква в), Клиентът може да препрати към тази страница, за да предостави на субектите на данни на администратора информация относно обработването от страна на Google на Лични данни, обработвани от администратор.

5. Отговорност

5.1

Ако Google:

• а) е страна по Споразумението и Споразумението се урежда от законите на:
  • i) щат на Съединените американски щати, тогава, независимо от всичко друго в Споразумението, пълната отговорност на която и да е от страните спрямо другата страна съгласно или във връзка с настоящите Условия за администрирането на данни ще бъде ограничена до максималната парична или основана на плащане сума, с която това Споразумение е ограничено съгласно Споразумението (и следователно всяко изключване на искове за обезщетяване от ограничението на отговорността по Споразумението няма да се отнася за исковете за обезщетяване съгласно Споразумението, свързани с приложимото законодателство за защита на данните); или
  • ii) юрисдикция, която не е щат на Съединените американски щати, тогава отговорността на страните по или във връзка с тези Условия за администрирането на данни ще бъде предмет на изключенията и ограниченията на отговорността в Споразумението; или
• б) не е страна по Споразумението, до степента, разрешена от приложимото законодателство, Google не носи отговорност за пропуснати приходи на Клиента или за косвени, специални, съпътстващи, произтичащи, примерни или наказателни вреди дори ако Google или партньорите на Google са били информирани, знаели са или е трябвало да знаят, че такива вреди не отговарят на изискванията за удовлетворение. Общата кумулативна отговорност на Google (и партньорите на Google) пред Клиента или която и да е друга страна за загуби или вреди, произтичащи от искове, вреди или действия, произтичащи от или свързани с настоящите Условия за администрирането на данни, не надхвърля 500 щ.д. (USD).

6. Влияние на Условията за администрирането на данни

6.1 Ред на приоритет

Ако има конфликт или несъответствие между Допълнителните условия, останалата част от настоящите Условия за администрирането на данни и/или останалата част от Споразумението, то по отношение на раздели 4.2 („Ограничения при обработването“) и 6.2 („Без влияние върху Условията за обработващия лични данни“) ще се прилага следният ред на приоритет: a) Допълнителните условия (ако е приложимо); б) останалата част от настоящите Условия за администрирането на данни; и в) останалата част от Споразумението. Съгласно промените в настоящите Условия за администрирането на данни Споразумението между Google и Клиента остава в пълна сила и действие.

6.2 Без влияние върху Условията за обработващия лични данни

Настоящите Условия за администрирането на данни не заменят, нито засягат Условията за обработващия лични данни. За избягване на съмнения, ако Клиентът е страна по Условията за обработващия лични данни във връзка с услугите за измерване, Условията за обработващия лични данни ще продължат да се прилагат за услугите за измерване, независимо че тези Условия за администрирането на данни се прилагат за Личните данни, обработвани от администратор съгласно настройката за споделяне на данни.

7. Промени в настоящите Условия за администрирането на данни

7.1 Промени в Условията за администрирането на данни

Google може да променя тези Условия за администрирането на данни, ако промяната:

• a) отразява промяна в името или формата на юридическо лице;
• б) е необходима за спазване на приложимото законодателство, приложимите разпоредби, съдебно разпореждане или указания, издадени от държавен регулаторен орган или агенция, или за да отрази приемането от страна на Google на алтернативното решение за предаване (както е определено в Приложение 1А);
• в) е както е описано в раздел 7.2 (Промени в URL адресите); или
• г) i) не се опитва по друг начин да промени категоризацията на страните като администратори на Лични данни, обработвани от администратор, съгласно приложимото законодателство за защита на данните; ii) не разширява обхвата и не премахва ограничения върху правата на която и да е от страните да използва или обработва по друг начин Лични данни, обработвани от администратор; или iii) няма съществено неблагоприятно въздействие върху Клиента, както е основателно определено от Google.

7.2 Промени в URL адресите

Възможно е Google периодично да променя всеки URL адрес, посочен в настоящите Условия за администрирането на данни, и съдържанието, намиращо се на всеки такъв URL адрес.

7.3 Известие за промените

Ако Google възнамерява да промени настоящите Условия за администрирането на данни съгласно точка б) на раздел 7.1 и тази промяна ще окаже съществено неблагоприятно въздействие върху Клиента, както е основателно определено от Google, тогава Google, с грижата на добрия търговец, ще положи усилия да уведоми Клиента поне 30 дни (или такъв по-кратък период, който може да е необходим за спазване на приложимото законодателство, приложимите разпоредби, съдебно разпореждане или указания, издадени от държавен регулаторен орган или агенция), преди промяната да влезе в сила. Ако Клиентът възрази срещу подобна промяна, той може да изключи настройката за споделяне на данни.

8. Допълнителни разпоредби

8.1

Настоящият раздел 8 (Допълнителни разпоредби) ще се прилага само когато Google не е страна по Споразумението.

8.2

Всяка страна ще спазва задълженията си съгласно тези Условия за администрирането на данни със съответните грижи и умения.

8.3

Нито една от страните няма да използва или разкрива Поверителна информация на другата страна без предварителното ѝ писмено съгласие, освен с цел упражняване на правата или изпълнение на задълженията си съгласно настоящите Условия за администрирането на данни или ако това се изисква от закон, наредба или съдебно разпореждане; като в този случай страната, която е принудена да разкрие Поверителната информация, ще изпрати на другата страна разумно предизвестие преди разкриването на информацията.

8.4

До максималната степен, разрешена от приложимото законодателство, освен както е изрично предвидено в настоящите Условия за администрирането на данни, Google не дава никаква друга гаранция от какъвто и да е вид, независимо дали изрична, подразбираща се, задължителна или друга, включително, без изброяването да е изчерпателно, гаранции за продаваемост, пригодност за определена употреба и липса на нарушения.

8.5

Нито една от страните няма да носи отговорност за неизпълнение или забавяне на изпълнението, доколкото това е в резултат на обстоятелства извън разумния ѝ контрол.

8.6

Ако дадена разпоредба (или част от разпоредба) на настоящите Условия за администрирането на данни стане невалидна, незаконна или неприложима, това няма да засегне останалите разпоредби на тези Условия за администрирането на данни, които ще останат в сила.

8.7

а) Освен както е посочено в раздел б) по-долу, настоящите Условия за администрирането на данни се уреждат и тълкуват съгласно законите в щата Калифорния независимо от стълкновенията на закони. В случай на конфликт между чуждестранни закони, правила и разпоредби и тези на щата Калифорния, приоритет ще имат тези на щата. Страните приемат изключителна и лична юрисдикция на съдилищата в окръг Санта Клара, щата Калифорния. Конвенцията на ООН за договорите за международна продажба на стоки и Законът за транзакциите с единна компютърна информация не важат за настоящите Условия за администрирането на данни.

б) Когато Споразумението е между Клиента и дистрибутор трета страна, който е учреден в Африка, Близкия изток или Европа, те се уреждат от английското законодателство. Всяка страна приема изключителната компетентност на английските съдилища по отношение на всеки спор (по договор или не) в резултат на или във връзка с настоящите Условия за администрирането на данни.

в) Ако се прилагат СДК във връзка с администрирането на данни и те предоставят приложимо законодателство, различно от посоченото в раздели а) и б) по-горе, приложимото законодателство, посочено в СДК във връзка с администрирането на данни, ще се прилага единствено по отношение на тези СДК.

г) Конвенцията на ООН за договорите за международна продажба на стоки и Законът за транзакциите с единна компютърна информация не важат за настоящите Условия за администрирането на данни.

8.8

Всички известия за прекратяване или нарушение трябва да бъдат на английски език, в писмена форма и адресирани до правния отдел на другата страна. Адресът за известия до правния отдел на Google е legal-notices@google.com. Известията ще се считат за получени при приемане, което се потвърждава чрез писмена или автоматична разписка или чрез електронен регистрационен файл (което е приложимо).

8.9

Никоя от страните няма да се третира като отказала се от права, като не е упражнила (или забавила упражняването на) права съгласно настоящите Условия за администрирането на данни. Никоя от страните не може да прехвърля каквато и да е част от настоящите Условия за администрирането на данни без писменото съгласие на другата освен на партньор, като: а) правоприемникът е приел в писмена форма да спазва разпоредбите на настоящите Условия за администрирането на данни; б) прехвърлящата страна продължава да носи отговорност за задълженията по Условия за администрирането на данни, ако правоприемникът не ги изпълни; в) в случая на Клиента, прехвърлящата страна е прехвърлила на правоприемника профила или съответно профилите си за услуги за измерване, и г) прехвърлящата страна е уведомила другата за прехвърлянето. Всякакъв друг опит за прехвърляне е недействителен.

8.10

Страните са независими изпълнители. Настоящите Условия за администрирането на данни не създават законно представителство, партньорство или договорно съдружие между страните. Тези Условия за администрирането на данни не предоставят предимства на трети страни, освен ако изрично не е посочено обратното.

8.11

До степента, разрешена от приложимото законодателство, в тези Условия за администрирането на данни са посочени всички споразумения между страните. При приемането на настоящите Условия за администрирането на данни нито една от страните не се позовава, нито ще получи право или удовлетворение въз основа на каквито и да било твърдения, заявления или гаранции (независимо дали поради небрежност, или без вина), различни от изрично упоменатите в настоящите Условия за администрирането на данни.

 

Приложение 1: Допълнителни условия във връзка с приложимото законодателство за защита на данните

ЧАСТ А – ДОПЪЛНИТЕЛНИ УСЛОВИЯ ВЪВ ВРЪЗКА С ЕВРОПЕЙСКОТО ЗАКОНОДАТЕЛСТВО ЗА ЗАЩИТА НА ДАННИТЕ

1. Въведение

Това Приложение 1А ще се прилага до степента, в която европейското законодателство за защита на данните се прилага за обработването на Личните данни, обработвани от администратор.

2. Определения

2.1 В настоящото Приложение 1А:

Държава, която осигурява адекватно ниво на защита, означава:

• а) за данни, обработвани в съответствие с ОРЗД на ЕС: ЕИП или държава или територия, признати за осигуряващи адекватна защита на данните съгласно ОРЗД на ЕС;
• б) за данни, обработвани в съответствие с ОРЗД на Обединеното кралство: Обединеното кралство или държава или територия, признати като осигуряващи адекватна защита съгласно ОРЗД на Обединеното кралство и Закона за защита на данните от 2018 г.; и/или
• в) за данни, обработвани в съответствие с FDPA на Швейцария: Швейцария или държава или територия, която е i) включена в списъка с държави, чието законодателство осигурява адекватна защита на данните, публикуван от швейцарския комисар по защита на данните и информацията; или ii) е призната като осигуряваща адекватна защита от швейцарския Федерален съвет съгласно FDPA на Швейцария, като това става във всички случаи, а не само въз основа на незадължителна рамка за защита на данните.

Алтернативно решение за предаване означава решение, различно от стандартните договорни клаузи (СДК) във връзка с администрирането на данни, което дава възможност за законосъобразното прехвърляне на лични данни в трета държава в съответствие с европейското законодателство за защита на данните, например рамка за защита на данните, призната за гарантираща, че участващите юридически лица осигуряват адекватна защита.

СДК във връзка с администрирането на данни означава условията на адрес business.safety.google/adscontrollerterms/sccs/c2c.

ЕИП означава Европейското икономическо пространство.

Лични данни, обработвани от администратор, на лица в Европа означава лични данни, обработвани от администратор, на субектите на данни на администратора, намиращи се в ЕИП или Швейцария.

Европейско законодателство означава, както е приложимо: а) законодателството на ЕС или държава – членка на ЕС (ако ОРЗД на ЕС е приложим за обработването на Лични данни, обработвани от администратор); б) законодателството на Обединеното кралство или на част от Обединеното кралство (ако Общият регламент относно защитата на данните на Обединеното кралство е приложим за обработването на Лични данни, обработвани от администратор); и в) законодателството на Швейцария (ако FDPA на Швейцария се прилага за обработването на Лични данни, обработвани от администратор).

Крайни администратори на Google означава Крайните администратори на Личните данни, обработвани от администратор, обработвани от Google.

Разрешени в Европа прехвърляния означава обработването на Лични данни, обработвани от администратора, в Държава, която осигурява адекватно ниво на защита, или прехвърлянето им към такава държава.

Ограничено в Европа предаване означава предаване на Лични данни, обработвани от администратор, което а) е предмет на европейското законодателство за защита на данните; и б) не е разрешено в Европа предаване.

Лични данни, обработвани от администратор, на лица в Обединеното кралство означава Личните данни, обработвани от администратор, на субектите на данни на администратора, намиращи се в Обединеното кралство.

2.2 Термините вносител на данни и износител на данни имат значението, посочено в СДК във връзка с администрирането на данни.

3. Крайни администратори на Google

Крайните администратори на Google са: i) за Личните данни, обработвани от администратор, на лица в Европа, обработвани от Google, Google Ireland Limited; и ii) за Личните данни, обработвани от администратор, на лица в Обединеното кралство, обработвани от Google, Google LLC. Всяка страна ще гарантира, че Крайните администратори спазват СДК във връзка с администрирането на данни, когато е приложимо.

4. Предаване на данни

4.1 Ограничено предаване в Европа. Всяка от страните може да извършва ограничено предаване в Европа, ако спазва разпоредбите за ограничено предаване в Европа в европейското законодателство за защита на данните.

4.2 Алтернативно решение за предаване.

• а) Ако Google възприеме алтернативно решение за предаване за ограничени предавания в Европа, то: i) Google ще гарантира, че тези ограничени предавания в Европа се извършват в съответствие с въпросното алтернативно решение за предаване; и ii) параграф 5 („СДК във връзка с администрирането на данни“) от настоящото Приложение 1А няма да се прилага за тези ограничени предавания в Европа.
• б) Ако от Google не е възприето алтернативно решение за предаване или Клиентът е уведомен, че Google вече не прилага алтернативно решение за предаване за ограничени предавания в Европа, то параграф 5 („СДК във връзка с администрирането на данни“) от настоящото Приложение 1А ще се прилага за тези ограничени предавания в Европа.

4.3 Разпоредби за последващо предаване

• a) Прилагане на параграф 4.3. Параграф 4.3, буква б) („Използване на Лични данни от доставчика на данни“) и параграф 4.3, буква в) („Защита на Личните данни от доставчика на данни“) от настоящото Приложение 1A ще се прилагат само доколкото:
  • i) страна (Получателят на данни) обработва Лични данни, обработвани от администратор, предоставени от другата страна (Доставчика на данни) във връзка със Споразумението (такива Лични данни, обработвани от администратор, Лични данни от доставчика на данни);
  • ii) Доставчикът на данни или негово свързано дружество са сертифицирани съгласно алтернативно решение за предаване; и
  • iii) Доставчикът на данни уведомява писмено Получателя на данните за такова сертифициране на алтернативно решение за предаване.
• б) Използване на Лични данни от доставчика на данни.
  • i) До степента, в която приложимо алтернативно решение за предаване включва принцип за последващо предаване, то в съответствие с такива принципи за последващо предаване съгласно съответното алтернативно решение за предаване Получателят на данни ще използва Лични данни от доставчика на данни само по начин, съвместим с предоставеното съгласие от съответните субекти на данните на администратора.
  • ii) До степента, в която Доставчикът на данни не успее да получи съгласие от съответните субекти на данните на администратора, както се изисква съгласно Споразумението, Получателят на данни няма да бъде в нарушение на параграф 4.3, буква б), подточка i), ако използва Лични данни от доставчика на данни в съответствие с необходимото съгласие.
• в) Защита на Личните данни от доставчика на данни.
  • i) Получателят на данни ще осигури ниво на защита за Личните данни от доставчика на данни, което е най-малко еквивалентно на изискваното съгласно приложимото алтернативно решение за предаване.
  • ii) Ако Получателят на данни установи, че не може да спази параграф 4.3, буква в), подточка i), той ще: A) уведоми писмено Доставчика на данни; и Б) или ще преустанови обработването на Лични данни от доставчика на данни, или ще предприеме разумни и подходящи стъпки за отстраняване на такова неспазване.
• г) Приемане и сертифициране на алтернативно решение за предаване. Информация за приемането от страна на Google и/или свързаните дружества на Google на алтернативни решения за предаване или сертифицирането им съгласно тези решения може да бъде намерена на адрес: https://policies.google.com/privacy/frameworks. Този параграф 4.3, буква г) представлява писмено известие за текущите сертифицирания на Google и/или свързаните дружества на Google към датата на влизане в сила на Условията за целите на параграф 4.3, буква а), подточка iii).

5. Стандартни договорни клаузи (СДК) във връзка с администрирането на данни

5.1 Предаване на Лични данни, обработвани от администратор, на лица в Европа към Клиент. Доколкото:

• а) Google предава Лични данни, обработвани от администратор, на лица в Европа към Клиент; и
• б) предаването е ограничено предаване в Европа, ще се счита, че Клиентът като вносител на данни е сключил СДК във връзка с администрирането на данни с Google Ireland Limited (приложимия Краен администратор на Google) като износител на данни и предаванията ще бъдат предмет на СДК във връзка с администрирането на данни.

5.2 Предаване на Лични данни, обработвани от администратор, на лица в Обединеното кралство към Клиент. Доколкото:

• а) Google предава Лични данни, обработвани от администратор, на лица в Обединеното кралство към Клиент; и
• б) предаването е ограничено предаване в Европа, ще се счита, че Клиентът като вносител на данни е сключил СДК във връзка с администрирането на данни с Google LLC (приложимия Краен администратор на Google) като износител на данни и предаванията ще бъдат предмет на СДК във връзка с администрирането на данни.

5.3 Предаване на Лични данни, обработвани от администратор, на лица в Европа към Google. Страните потвърждават, че до степента, в която Клиентът предава Лични данни, обработвани от администратор, на лица в Европа към Google, СДК във връзка с администрирането на данни не са задължителни, тъй като адресът на Google Ireland Limited (приложимия Краен администратор на Google) е в Държава, която осигурява адекватно ниво на защита, и такива предавания представляват разрешени в Европа предавания. Това не засяга задълженията на Google съгласно параграф 4.1 („Ограничено предаване в Европа“) на настоящото Приложение 1A.

5.4 Предаване на Лични данни, обработвани от администратор, на лица в Обединеното кралство към Google. Ако Клиентът предава Лични данни, обработвани от администратор, на лица в Обединеното кралство към Google, ще се счита, че Клиентът като износител на данни е подписал СДК във връзка с администрирането на данни с Google LLC (приложимия Краен администратор на Google) като вносител на данни и предаванията са предмет на СДК във връзка с администрирането на данни, тъй като адресът на Google LLC не е в Държава, която осигурява адекватно ниво на защита.

5.5 Свързване с Google; информация за клиента.

• а) Клиентът може да се свърже с Google Ireland Limited и/или Google LLC относно СДК във връзка с администрирането на данни на адрес https://support.google.com/policies/troubleshooter/9009584 или по други начини, които Google може да предоставя периодично.
• б) Клиентът се съгласява, че съгласно СДК във връзка с администрирането на данни Google има задължение да записва определена информация, включително i) самоличността и данните за връзка на вносителя на данни (включително лицето за контакт, което отговаря за защитата на данните) и ii) техническите и организационните мерки, внедрени от вносителя на данни. Съответно Клиентът ще предоставя на Google такава информация, когато му бъде поискана и доколкото е приложима, по посочени от Google начини и ще гарантира, че цялата предоставена информация е точна и актуална.

5.6 Отговаряне на запитвания на субекти на данните. Съответният вносител на данни ще отговаря на запитванията от субектите на данните и надзорните органи относно обработването от своя страна на приложимите Лични данни, обработвани от администратор.

5.7 Изтриване на данни при прекратяване. Доколкото:

• а) Google LLC действа като вносител на данни, а клиентът действа като износител на данни съгласно СДК във връзка с администрирането на данни; и
• б) Клиентът прекратява Споразумението в съответствие с клауза 16(в) от СДК във връзка с администрирането на данни, след това за целите на клауза 16(г) от СДК във връзка с администрирането на данни Клиентът насочва Google да изтрие Личните данни, обработвани от администратор, и, освен ако европейското законодателство не изисква това хранилище, Google ще улесни такова изтриване възможно най-скоро в разумна степен, доколкото това е възможно в рамките на разумното (като се има предвид, че Google е независим администратор на тези данни, както и естеството и функционалността на услугите за измерване).

6. Отговорност, ако се прилагат СДК във връзка с администрирането на данни.

Ако се прилагат СДК във връзка с администрирането на данни съгласно параграф 5 („СДК във връзка с администрирането на данни“) от настоящото Приложение 1A, то общата комбинирана отговорност:

• а) на Google, Google LLC и Google Ireland Limited към Клиента; и
• б) на Клиента към Google, Google LLC и Google Ireland Limited съгласно или във връзка със Споразумението и заедно със СДК във връзка с администрирането на данни е предмет на раздел 5 („Отговорност“). Клауза 12 от СДК във връзка с администрирането на данни не засяга предишното изречение.

7. Трети лица бенефициери

Когато Google LLC и/или Google Ireland Limited не са страна по Споразумението, но са страна по приложимите СДК във връзка с администрирането на данни в съответствие с параграф 5 („СДК във връзка с администрирането на данни“) от настоящото Приложение 1A, Google LLC и/или Google Ireland Limited (както е приложимо) ще бъдат трети лица бенефициери по раздел 4.4 („Крайни администратори“), параграфи 3 („Крайни администратори на Google“), 5 („СДК във връзка с администрирането на данни“) и 6 („Отговорност, ако се прилагат СДК във връзка с администрирането на данни“) от настоящото Приложение 1A. Ако настоящият параграф 7 („Трети лица бенефициери“) е в конфликт или несъответствие с която и да е друга клауза от Споразумението, ще се прилага настоящият параграф 7 („Трети лица бенефициери“).

8. Приоритет

8.1 Ако има конфликт или несъответствие между СДК във връзка с администрирането на данни, настоящото Приложение 1A, останалата част от тези Условия за администрирането на данни и/или останалата част от Споразумението, предимство имат СДК във връзка с администрирането на данни.

8.2 Допълнителни търговски клаузи. В съответствие с измененията в настоящите Условия за администрирането на данни Споразумението остава в пълна сила и действие. Параграфи от 5.5 („Свързване с Google“) до 5.7 („Изтриване на данни при прекратяване“), както и параграф 6 („Отговорност, ако се прилагат СДК във връзка с администрирането на данни“) от настоящото Приложение 1A са допълнителни търговски клаузи, свързани със СДК във връзка с администрирането на данни, както е разрешено от клауза 2, буква а) („Действие и неизменност на клаузите“) на СДК във връзка с администрирането на данни.

8.3 Без изменение на СДК във връзка с администрирането на данни. Нищо в Споразумението (включително настоящите Условия за администрирането на данни) няма за цел да измени или противоречи на които и да е СДК във връзка с администрирането на данни, нито да засегне основните права или свободи на субектите на данни съгласно европейското законодателство за защита на данните.

ЧАСТ Б – ДОПЪЛНИТЕЛНИ УСЛОВИЯ ВЪВ ВРЪЗКА СЪС ЗАКОНИТЕ ЗА ПОВЕРИТЕЛНОСТ НА САЩ

1. Въведение

Google може да предложи и Клиентът може да активира определени настройки в продукти, конфигурации или други функции за услугите за измерване, свързани с ограничено обработване на данни, както е описано в поддържащата документация, налична на адрес business.safety.google/rdp с периодични актуализации (Ограничено обработване на данни). Настоящото Приложение 1Б отразява съгласието на страните за обработване на лични данни и Деидентифицирани данни на клиентите (според определението по-долу) съгласно Споразумението във връзка със Законите за поверителност на САЩ и влиза в сила единствено до степента, в която важат всички приложими закони за поверителност на САЩ.

2. Допълнителни определения и тълкуване.

В настоящото Приложение 1Б:

• а) Лични данни на Клиента означава лични данни, които Google обработва от името на Клиента при предоставянето на Услугите на Google за измерване.
• б) Деидентифицирани данни означава информация за данни, която е „деидентифицирана“ (според определението на този термин в CCPA) и „де-идентифицирани данни“ (според определението в други закони за поверителност на САЩ), когато се разкрива от една страна на друга.
• в) Инструкции събирателно означава инструкциите на Клиента към Google да обработва Лични данни на клиента само в съответствие със Законите за поверителност на САЩ: а) за предоставяне на Услугите за RDP и свързаната техническа поддръжка; б) както е посочено допълнително чрез използването на Услугите за RDP от Клиента (включително в настройките и други функции на Услугите за RDP) и свързаната техническа поддръжка; в) както е документирано под формата на Споразумението, включително настоящото Приложение 1Б; г) както е допълнително документирано във всички други писмени инструкции, дадени от Клиента и признати от Google като съставляващи инструкции за целите на настоящото Приложение 1Б; и д) за обработване на Лични данни на клиента, както е разрешено от Законите за поверителност на САЩ за доставчиците на услуги и обработващите лични данни.
• г) Услуги за RDP означава Услугите на администратор, изпълнявани при Ограничено обработване на данни.
• (д) Срок означава периодът от датата на влизане в сила на Условията до края на предоставянето на услугите за измерване от Google съгласно Споразумението.
• (е) термините бизнес, потребител, лична информация, продажба(и), продавам, доставчик на услуги и споделям, както са използвани в настоящото Приложение 1Б, имат значението, посочено в Законите за поверителност на САЩ.
• (ж) Клиентът носи цялата отговорност за спазването на всички Закони за поверителност на САЩ при използването на услугите на Google, включително за Ограничено обработване на данни.

3. Условия на Законите за поверителност на САЩ (при Ограничено обработване на данни).

3.1 Обработване на данни.

3.1.1

• а) Отговорности на обработващите и администраторите. Страните признават и се съгласяват, че:
  • i) Параграф 7 („Предмет и подробности за обработването на данни съгласно Законите за поверителност на САЩ“) от настоящото Приложение 1Б описва предмета и подробностите за обработването на Лични данни на клиента;
  • ii) Google е доставчик на услуги и обработващ Лични данни на клиента съгласно Законите за поверителност на САЩ; и
  • iii) Клиентът е администратор или обработващ лични данни, както е приложимо, на Лични данни на клиента съгласно Законите за поверителност на САЩ.
• б) Клиенти, обработващи лични данни. Ако Клиентът е обработващ лични данни:
  • i) Клиентът гарантира, че разполага с постоянното разрешение от съответния администратор за: А) Инструкциите, Б) назначаването от страна на Клиента на Google като друг обработващ лични данни и В) ангажирането от страна на Google на подизпълнители, както е описано в параграф 3.6 („Подизпълнители“) от настоящото Приложение 1Б;
  • ii) Клиентът незабавно ще препраща на съответния администратор всяко известие, предоставено от Google съгласно параграфи 3.3.2, буква а) („Известие за инцидент“) и 3.6 („Подизпълнители“); и
  • iii) Клиентът може да предоставя на съответния администратор всяка информация, предоставена от Google съгласно параграфи 3.3.3, буква в) („Права за проверки от страна на Клиента“) и 3.6 („Подизпълнители“).

3.1.2 Инструкции на Клиента. Със сключването на настоящото Приложение 1Б Клиентът инструктира Google да обработва Лични данни на клиента само в съответствие с Инструкциите.

3.1.3 Спазване на Инструкциите от страна на Google. Google се съобразява с Инструкциите, освен ако не е забранено от Законите за поверителност на САЩ.

3.1.4 Допълнителни продукти: Ако Клиентът използва продукт, услуга или приложение, предоставено от Google или трета страна, които: а) не са част от Услугите за RDP; и б) са достъпни за използване в рамките на потребителския интерфейс на Услугите за RDP или са интегрирани по друг начин с Услугите за RDP („Допълнителен продукт“), Услугите за RDP могат да разрешат на този Допълнителен продукт достъп до Личните данни на клиента, ако е необходимо за взаимодействие на Допълнителния продукт с Услугите за RDP. За по-голяма яснота, настоящото Приложение 1Б не се прилага за обработването на лични данни във връзка с предоставянето на Допълнителен продукт, използван от Клиента, включително лични данни, предадени към или от този Допълнителен продукт.

3.2. Изтриване на данни при изтичане на Срока. Клиентът инструктира Google да изтрива всички останали Лични данни на клиента (включително съществуващи копия) от системите на Google в края на Срока в съответствие с приложимото законодателство. Google ще изпълни тази инструкция възможно най-скоро и в рамките на максимален период от 180 дни, освен ако приложимите закони не изискват съхранение.

3.3 Защита на данните.

3.3.1 Мерки за сигурност и съдействие от Google.

• а) Мерки за сигурност на Google. Google ще въведе и поддържа технически и организационни мерки за защита на Личните данни на клиента срещу случайно или незаконно унищожаване, загуба, промяна, неразрешено разкриване или достъп (Мерки за сигурност). Мерките за сигурност включват мерки: i) за криптиране на лични данни; ii) за непрекъснато осигуряване на поверителност, цялост, наличност и устойчивост на системите и услугите на Google; iii) за възстановяване на навременния достъп до лични данни след инцидент; и iv) за редовно тестване на ефективността. Google може периодично да актуализира или изменя Мерките за сигурност, при условие че тези актуализации и изменения не водят до влошаване на цялостната сигурност на Личните данни на клиента.
• б) Достъп и спазване на изискванията. Google гарантира, че всички лица, упълномощени да обработват Лични данни на клиента, са поели ангажимент за поверителност или са под съответното законово задължение за поверителност.
• в) Съдействие за сигурност от Google. Google (като има предвид естеството на обработването на Лични данни на клиента и информацията, с която разполага) помага на Клиента да изпълнява задълженията на Клиента (или, когато Клиентът е обработващ лични данни – на съответния администратор) по отношение на сигурността на личните данни и нарушенията на сигурността на личните данни, включително задълженията на Клиента (или, когато Клиентът е обработващ лични данни – на съответния администратор), свързани със сигурността на личните данни и нарушенията на сигурността на личните данни съгласно Законите за поверителност на САЩ, чрез:
  • i) внедряване и поддържане на Мерките за сигурност в съответствие с параграф 3.3.1, буква а) („Мерки за сигурност на Google“);
  • ii) спазване на условията на параграф 3.3.2 („Инциденти с данни“); и
  • iii) предоставяне на Клиента на правата, дадени съгласно параграф 3.3.3, буква в) („Права за проверки от страна на Клиента“).

3.3.2 Инциденти с данни

• а) Известие за инцидент. Ако Google узнае за Инцидент с данни (според определението по-долу), Google: i) уведомява Клиента за Инцидента с данни без неоправдано забавяне; и ii) незабавно предприема разумни стъпки за минимизиране на вредата и защита на Личните данни на клиента. В настоящото Приложение 1Б Инцидент с данни означава пробив в сигурността на Google, водещ до случайно или незаконно унищожаване, загуба, промяна, неразрешено разкриване или достъп до Лични данни на клиента в системи, управлявани или контролирани по друг начин от Google. „Инцидентите с данни“ не включват неуспешни опити или дейности, които не компрометират сигурността на Личните данни на клиента, включително неуспешни опити за влизане, команди ping, сканиране на портове, атаки за отказ на услуги и други мрежови атаки срещу защитни стени или мрежови системи.
• б) Доставяне на известие. Google ще изпраща известията си за всеки Инцидент с данни до имейл адреса, посочен от Клиента, чрез потребителския интерфейс на Услугите за RDP или подобни други средства, предоставени от Google, за получаване на определени известия от Google, свързани с настоящото Приложение 1Б (Имейл адрес за известяване) или, по усмотрение на Google (включително ако Клиентът не е предоставил имейл адрес за известяване), чрез друг директен начин на комуникация (например телефонно обаждане, имейл или лична среща). Клиентът носи цялата отговорност за предоставянето на имейл адреса за известяване и неговата актуалност и валидност.
• в) Известяване на трети страни. Клиентът носи цялата отговорност за спазването на законите за уведомяване при инциденти, приложими за Клиента, и за изпълнението на задълженията за уведомяване на трети страни, свързани с всеки Инцидент с данни.
• г) Без признаване на вина от страна на Google. Известието или реакцията на Google за Инцидент с данни съгласно настоящия параграф 3.3.2 („Инциденти с данни“) няма да се тълкува като потвърждение от Google за вина или отговорност по отношение на Инцидента с данни.

3.3.3 Отговорности и оценка на сигурността на Клиента.

• а) Отговорности на Клиента за сигурността. Клиентът се съгласява, че без да се засягат задълженията на Google съгласно параграфи 3.3.1 („Мерки за сигурност и съдействие от Google“) и 3.3.2 („Инциденти с данни“):
  • i) Клиентът е отговорен за използването на Услугите за RDP, включително: 1) подходящото използване на Услугите за RDP, за да се гарантира ниво на сигурност, подходящо за риска по отношение на Личните данни на клиента; и 2) защитата на идентификационните данни за удостоверяване на профила, системите и устройствата, които Клиентът използва за достъп до Услугите за RDP; и
  • ii) Google няма задължение да защитава Личните данни на клиента, които Клиентът избира да съхранява или предава извън системите на Google и неговите подизпълнители.
• б) Оценка на сигурността на Клиента. Клиентът потвърждава и се съгласява, че Мерките за сигурност, внедрени и поддържани от Google, както е посочено в параграф 3.3.1, буква а) („Мерки за сигурност на Google“), осигуряват ниво на сигурност, подходящо за риска по отношение на Личните данни на клиента, като се имат предвид технологичното равнище, разходите за внедряване и естеството, обхватът, контекстът и целите на обработването на Личните данни на клиента, както и рисковете за лицата.
• в) Права за проверки от страна на Клиента.
  • i) Клиентът може да извърши проверка, за да потвърди спазването от страна на Google на задълженията му съгласно настоящото Приложение 1Б, като поиска и прегледа 1) сертификат, издаден за удостоверяване на сигурността, който отразява резултата от проверка, извършена от одитор трета страна (напр. сертификат по ISO/IEC 27001, SOC 2 тип II или сравним сертификат или друго удостоверяване на сигурността от проверка, извършена от одитор трета страна, приети от Клиента и Google) в рамките на 12 месеца от датата на заявяване от Клиента; и 2) друга информация, за която Google определя, че е разумно необходима на Клиента, за да провери спазването на тези задължения.
  • ii) Друга възможност е Google по собствено усмотрение и в отговор на искане от Клиент да започне проверка от трета страна, която да потвърди спазването на задълженията на Google съгласно настоящото Приложение 1Б. По време на тази проверка Google ще предостави на одитора трета страна цялата необходима информация, за да докаже спазването на изискванията. Когато Клиентът поиска такава проверка, Google може да начисли такса (въз основа на разумните разходи на Google) за проверката. Google ще предостави на Клиента допълнителни подробности относно всяка приложима такса и базата за изчисление преди проверката. Клиентът ще носи отговорност за всички такси, начислени от назначения от него одитор трета страна, за извършване на проверката.
  • iii) Нищо в настоящото Приложение 1Б не изисква от Google разкриването пред Клиента или одитора трета страна или предоставянето на достъп до:
    • 1) данни за които и да е други клиенти на юридическо лице на Google;
    • 2) каквато и да е вътрешна счетоводна или финансова информация на юридическо лице на Google;
    • 3) каквато и да е търговска тайна на юридическо лице на Google;
    • 4) каквато и да е информация, която по основателното мнение на Google може: А) да компрометира сигурността на системите или помещенията на юридическо лице на Google; или Б) да принуди което и да е юридическо лице на Google да наруши задълженията си съгласно Законите за поверителност на САЩ или задълженията си по отношение на сигурността и/или поверителността към Клиента или трета страна; или
    • 5) каквато и да е информация, до която Клиентът или одиторът трета страна се опитват да получат достъп по причина, различна от добросъвестното изпълнение на задълженията на Клиента съгласно Законите за поверителност на САЩ.

3.4 Съдействие при оценките на въздействието. Google (като има предвид естеството на обработването и информацията, с която разполага) ще помогне на Клиента да изпълни задълженията на Клиента (или, когато Клиентът е обработващ лични данни – на съответния администратор), свързани с оценките на въздействието върху защитата на личните данни и предварителните регулаторни консултации, доколкото се изисква съгласно Законите за поверителност на САЩ, чрез:

• а) предоставяне на документацията за сигурност;
• б) предоставяне на информацията, съдържаща се в Споразумението (включително настоящото Приложение 1Б); и
• в) предоставяне или по друг начин осигуряване на разположение, в съответствие със стандартните практики на Google, на други материали относно естеството на Услугите за RDP и обработването на Лични данни на клиента (например материали от Помощния център).

3.5. Права на субектите на данните.

3.5.1 Отговори на искания от субекти на данните. Ако Google получи искане от субект на данните във връзка с Лични данни на клиента, Клиентът упълномощава Google и Google с настоящото уведомява Клиента, че ще:

• а) отговори директно на искането на субекта на данните в съответствие със стандартните функции на инструмента (ако има такъв), предоставен от юридическо лице на Google на субектите на данните, който дава възможност на Google да отговаря директно и по стандартизиран начин на определени искания от субекти на данните във връзка с Личните данни на клиента (например настройки за онлайн рекламиране или приставка на браузър за отказ) (Инструмент за субектите на данните) (ако заявката е направена чрез Инструмент за субектите на данните); или
• б) уведоми субекта на данните да изпрати заявката си до Клиента, а той ще бъде отговорен за отговора ѝ (ако заявката не е направена чрез Инструмента за субектите на данните).

3.5.2 Съдействие от страна на Google на искане от субект на данните. Google ще съдейства на Клиента при изпълнението на задълженията му (или, когато Клиентът е обработващ лични данни – на съответния администратор) съгласно Законите за поверителност на САЩ, за да отговаря на искания за упражняване на правата на субекти на данните, като във всички случаи се взема предвид естеството на обработването на Лични данни на клиента, както и чрез:

• а) осигуряване на функциите на Услугите за RDP;
• б) спазване на ангажиментите, посочени в параграф 3.5.1 („Отговори на искания от субекти на данните“); и
• в) ако е приложимо за Услугите за RDP – предоставяне на Инструменти за субектите на данните.

3.5.3 Коригиране. Ако Клиентът установи, че Личните данни на клиента са неточни или остарели, Клиентът носи отговорност за коригирането или изтриването на тези данни, ако това се изисква от Законите за поверителност на САЩ, включително (където е налично) чрез използване на функциите на Услугите за RDP.

3.6. Подизпълнители.

• а) Клиентът обикновено упълномощава Google да ангажира други юридически лица като подизпълнители във връзка с предоставянето на Услугите за RDP. Когато ангажира подизпълнител, Google:
  • i) гарантира чрез писмен договор, че: 1) подизпълнителят има достъп и използва Личните данни на клиента само до степента, необходима за изпълнение на задълженията, възложени му като подизпълнител, и прави това в съответствие със Споразумението (включително настоящото Приложение 1Б); и 2) ако обработването на Лични данни на клиента е предмет на Законите за поверителност на САЩ – гарантира, че задълженията за защита на данните в настоящото Приложение 1Б са наложени на подизпълнителя;
  • ii) при ангажиране на нови подизпълнители – предоставя известие за такива нови подизпълнители, когато това се изисква от Законите за поверителност на САЩ, и, когато се изисква от Законите за поверителност на САЩ, освен това предоставя възможност на Клиента да възрази срещу такива подизпълнители; и
  • iii) носи пълна отговорност за всички задължения, възложени на подизпълнителя, и всички негови действия и бездействия.
• б) Клиентът може да възрази срещу нов подизпълнител, като прекрати Споразумението за улеснение незабавно с писмено предизвестие до Google, при условие че изпрати това известие в рамките на 90 дни, след като бъде уведомен за ангажирането на новия подизпълнител, както е описано в параграф 3.6, буква а), подточка ii) от настоящото.

3.7 Връзка с Google. Клиентът може да се свързва с Google във връзка с упражняването на правата си съгласно настоящото Приложение 1Б по начините, описани на privacy.google.com/businesses/processorsupport, или чрез други средства, които Google може периодично да предоставя.

4. Условия на Законите за поверителност на САЩ

4.1 Деидентифицирани данни. По отношение на Личните данни на клиента, обработвани със или без активирано Ограничено обработване на данни, и до степента, в която един или повече от Законите за поверителност на САЩ се прилагат за обработването на Лични данни на клиента, всяка страна ще спазва изискванията за обработването на деидентифицирани данни, посочени в Законите за поверителност на САЩ по отношение на всички деидентифицирани данни, които получава от другата страна съгласно Споразумението. За целите на настоящия параграф 4.1 („Деидентифицирани данни“) „Лични данни на Клиента” означава всички лични данни, които биват обработвани от дадена страна по Споразумението във връзка с предоставянето или използването от нея на услугите за измерване.

5 Задължения на Google относно CCPA.

5.1 По отношение на Личните данни на клиента, обработвани съгласно Ограниченото обработване на данни, и доколкото CCPA се прилага за такова обработване на Лични данни на клиента, Google ще действа като доставчик на услуги на Клиента и като такъв, освен ако не е разрешено друго за доставчиците на услуги съгласно CCPA, както основателно се определя от Google:

• а) Google не продава или споделя Лични данни на клиента, които получава от Клиента във връзка със Споразумението.
• б) Google не съхранява, използва или разкрива Лични данни на клиента (включително извън преките бизнес отношения между Google и Клиента), освен за бизнес цел съгласно CCPA от името на Клиента и за конкретната цел за изпълнение на Услугите за RDP, както е описано допълнително в подкрепящата документация, достъпна на адрес business.safety.google/rdp с периодичните актуализации.
• в) Google не комбинира Личните данни на клиента, които Google получава от или от името на Клиента, с i) лична информация, която Google получава от или от името на друго лице или лица, или ii) лична информация, събрана от Google при собствено взаимодействие с потребителя, както е описано допълнително в подкрепящата документация, достъпна на адрес business.safety.google/rdp, освен до степента, разрешена от CCPA.
• г) Google обработва тези Лични данни на клиента за конкретната цел за изпълнение на Услугите за RDP, както е описано допълнително в Споразумението и подкрепящата документация (напр. статии в Помощния център) или както е разрешено по друг начин съгласно CCPA, и страните се съгласяват, че Клиентът предоставя тези Лични данни на клиента на Google за такива цели.
• д) Google разрешава проверки, за да се провери спазването от страна на Google на задълженията съгласно настоящото Приложение 1Б, в съответствие с параграф 3.3.3, буква в) („Права за проверки от страна на Клиента“) тук.
• e) Google ще уведоми Клиента, ако прецени, че вече не може да изпълнява задълженията си съгласно CCPA. Този параграф 5.1, буква е) не намалява правата и задълженията на никоя от страните другаде в Споразумението.
• ж) Ако Клиентът основателно смята, че Google обработва Личните данни на Клиента по неупълномощен начин, Клиентът има правото да уведоми Google за това чрез методите, описани на адрес privacy.google.com/businesses/processorsupport, като страните ще работят заедно добросъвестно, за да отстранят предполагаемите нарушения в обработването, ако е необходимо.
• з) Google ще спазва приложимите задължения съгласно CCPA и ще предоставя същото ниво на защита на поверителността, както се изисква от CCPA.

5.2 По отношение на Личните данни на клиента, които се обработват без Ограничено обработване на данни, и до степента, в която CCPA се прилага за обработването на Лични данни на клиента:

• а) Google обработва тези Лични данни на клиента за конкретната цел за изпълнение на Услугите за измерване, както е приложимо и описано допълнително в Споразумението и подкрепящата документация (напр. статии в Помощния център) или както е разрешено по друг начин съгласно CCPA, и страните се съгласяват, че Клиентът предоставя тези Лични данни на клиента на Google за такива цели;
• б) Google разрешава извършването на проверки, за да се провери спазването от страна на Google на задълженията съгласно настоящото Приложение 1Б, в съответствие с параграф 3.3.3, буква в) („Права за проверки от страна на Клиента“) тук;
• в) Google ще уведоми Клиента, ако прецени, че вече не може да изпълнява задълженията си съгласно CCPA;
• г) Ако Клиентът основателно смята, че Google обработва Личните данни на Клиента по неупълномощен начин, Клиентът има правото да уведоми Google за това чрез методите, описани на адрес privacy.google.com/businesses/processorsupport, като страните ще работят заедно добросъвестно, за да отстранят предполагаемите нарушения в обработването, ако е необходимо; и
• д) Google ще спазва приложимите задължения съгласно CCPA и ще предоставя същото ниво на защита на поверителността, както се изисква от CCPA.

6. Промени в настоящото Приложение 1Б.

В допълнение към раздел 7 от Условията за администрирането на данни („Промени в настоящите Условия за администрирането на данни“) Google може да променя настоящото Приложение 1Б без предизвестие, ако промяната: а) е въз основа на приложими закони, приложимите разпоредби, съдебно разпореждане или указания, издадени от държавен регулаторен орган или агенция; или б) не оказва съществено неблагоприятно въздействие върху Клиента съгласно Законите за поверителност на САЩ, както е основателно определено от Google.

7. Предмет и подробности за обработването на данни съгласно Законите за поверителност на САЩ

Предоставянето от Google на Услугите за RDP и свързаната техническа поддръжка на Клиента.

Продължителност на обработването

Срокът плюс периода от края на Срока до изтриването на всички Лични данни на клиента от Google в съответствие с Приложение 1Б.

Естество и цел на обработването

Google ще обработва (включително, както е приложимо за Услугите за RDP и Инструкциите за събиране, записване, организиране, структуриране, съхраняване, изменение, извличане, използване, разкриване, комбиниране, изтриване и унищожаване) Лични данни на клиента за целите на предоставянето на Услугите за RDP и свързаната техническа поддръжка за Клиента в съответствие с Приложение 1Б или както е позволено по друг начин от обработващите лични данни съгласно Законите за поверителност на САЩ.

Видове лични данни

Личните данни на клиента може да включват видовете лични данни, описани в Законите за поверителност на САЩ.

Категории субекти на данните

Личните данни на клиента се отнасят до следните категории субекти на данните:

• субекти на данните, за които Google събира лични данни при предоставянето на Услугите за RDP; и/или
• субекти на данните, чиито лични данни се предават на Google във връзка с Услугите за RDP от, по указание на или от името на Клиента.

В зависимост от естеството на Услугите за RDP, тези субекти на данните може да включват лица: а) към които е било или ще бъде насочено онлайн рекламиране; б) които са посетили конкретни уебсайтове или приложения, по отношение на които Google предоставя Услугите за RDP; и/или в) които са клиенти или потребители на продукти или услуги на Клиента.

 

Условия на Google за защита на данните между администратори за измерване, версия 4.0

Предишни версии

 

1 януари 2023 г.

21 септември 2022 г.

27 септември 2021 г.

16 август 2020 г.

12 август 2020 г.

4 ноември 2019 г.