Podmínky ochrany dat mezi správci pro měření Google

Zákazník měřicích služeb, který tyto podmínky přijal (dále jen „zákazník“), uzavřel se společností Google nebo s externím distributorem (podle toho, co platí) smlouvu o poskytování měřicích služeb (v průběžně novelizovaném znění, dále jen „smlouva“). Prostřednictvím uživatelského rozhraní těchto služeb zákazník aktivoval nastavení sdílení dat.

Tyto podmínky ochrany dat mezi správci pro měření Google („smluvní podmínky správce údajů“) se uzavírají mezi společností Google a zákazníkem. Pokud byla smlouva uzavřena mezi zákazníkem a společností Google, tyto smluvní podmínky správce údajů ji doplňují. Pokud byla smlouva uzavřena mezi zákazníkem a externím distributorem, představují tyto smluvní podmínky správce údajů samostatnou smlouvu mezi společností Google a zákazníkem.

Abychom zamezili případným pochybnostem, uvádíme, že poskytování měřicích služeb se řídí touto smlouvou. Tyto smluvní podmínky správce údajů obsahují ustanovení o ochraně dat vztahující se pouze k nastavení sdílení dat, jinak se však na poskytování měřicích služeb nevztahují.

S výhradou ujednání oddílu 6.2 (Žádný vliv na podmínky pro zpracovatele) budou tyto smluvní podmínky správce údajů platné od data účinnosti těchto podmínek, od kterého také nahradí veškeré dříve platné podmínky související s jejich předmětem.

Pokud tyto smluvní podmínky správce údajů přijímáte jménem zákazníka, ručíte za to, že (a) máte plnou zákonnou pravomoc zákazníka těmito smluvními podmínkami správce údajů vázat, (b) jste si tyto smluvní podmínky správce údajů přečetli a rozumíte jim a (c) s těmito smluvními podmínkami správce údajů jménem zákazníka souhlasíte. Pokud zákonnou pravomoc zavázat zákazníka těmito smluvními podmínkami správce údajů nemáte, nepřijímejte je.

Nepřijímejte tyto smluvní podmínky správce údajů, pokud jste distributor. Tyto smluvní podmínky správce údajů stanoví práva a povinnosti mezi uživateli měřicích služeb a společností Google.

Obsah této stránky

1. Úvodní ustanovení

Tyto smluvní podmínky správce údajů odrážejí dohodu stran na zpracování spravovaných osobních údajů podle nastavení sdílení dat.

2. Definice a výklad

2.1

V těchto smluvních podmínkách správce údajů:

Další podmínky“ znamenají další podmínky zmiňované v příloze 1, které odrážejí dohodu stran ohledně podmínek, kterými se řídí zpracování spravovaných osobních údajů v souvislosti s některými příslušnými právními předpisy o ochraně údajů.

Spřízněný subjekt“ znamená subjekt, který smluvní stranu přímo či nepřímo řídí, nebo je naopak stranou řízen či je s ní pod společným řízením.

Příslušnými právními předpisy o ochraně údajů“ se v kontextu zpracování spravovaných osobních údajů rozumí všechny národní, federální, evropské, státní, provinční a jiné právní předpisy týkající se ochrany soukromí, bezpečnosti dat nebo ochrany údajů včetně evropských právních předpisů o ochraně údajů, zákona LGPD a právních předpisů států USA o ochraně soukromí.

Důvěrné Informace“ znamenají tyto smluvní podmínky správce údajů.

Subjekt údajů v držení správce“ znamená subjekt údajů, kterého se týkají spravované osobní údaje.

Spravované osobní údaje“ znamenají osobní údaje, které jedna ze stran zpracovává na základě nastavení sdílení dat.

Nastavení sdílení dat“ znamená nastavení sdílení dat, které zákazník aktivoval prostřednictvím uživatelského rozhraní měřicích služeb a které společnosti Google a jejím spřízněným subjektům umožňuje používat osobní údaje k vylepšování produktů a služeb společnosti Google a jejích spřízněných subjektů.

Koncový správce“ znamená u každé strany konečného správce spravovaných osobních údajů.

GDPR EU“ znamená nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES.

Evropské právní předpisy o ochraně údajů“ znamenají (podle okolností): a) GDPR a/nebo b) švýcarský zákon DSG.

GDPR“ znamená (podle okolností): (a) nařízení GDPR platné v EU, a/nebo (b) nařízení GDPR platné ve Spojeném království.

Google” znamená:

  • (a) pokud je jednou ze stran smlouvy subjekt Google – tento subjekt Google.
  • (b) pokud byla smlouva uzavřena mezi zákazníkem a externím distributorem a:
    • (i) externí distributor je zřízen v Severní Americe nebo v jiném regionu mimo Evropu, Střední východ, Afriku, Asii a Oceánii – společnost Google LLC (dříve Google Inc.),
    • (ii) externí distributor je zřízen v Evropě, na Středním východě nebo v Africe – Google Ireland Limited, nebo
    • (iii) externí distributor je zřízen v Asii a Oceánii – Google Asia Pacific Pte. Ltd.

Subjekt Google” znamená společnosti Google LLC, Google Ireland Limited nebo jakýkoli jiný subjekt spřízněný se společností Google LLC.

LGPD“ je brazilský zákon o ochraně údajů (Lei Geral de Proteção de Dados Pessoais).

Měřicí služby“ znamenají Google Analytics, Google Analytics 360, Google Analytics pro Firebase, Optimalizace Google a Optimalizace Google 360 podle konkrétního nastavení sdílení dat, pro které se strany na těchto smluvních podmínkách správce údajů dohodly.

Zásady” znamenají Zásady pro souhlas koncového uživatele Google dostupné na adrese https://www.google.com/about/company/user-consent-policy.html.

Podmínky pro zpracovatele” znamenají:

  • (a) v případě, že je jednou ze stran smlouvy společnost Google – podmínky pro zpracovatele dostupné na adrese https://business.safety.google/adsprocessorterms, nebo
  • (b) v případě, že jde o smlouvu mezi zákazníkem a externím distributorem – takové podmínky upravující vztah mezi správcem a zpracovatelem (pokud existuje), které byly mezi zákazníkem a externím distributorem dohodnuty.

Švýcarský zákon DSG“ znamená švýcarský federální zákon o ochraně údajů z 19. června 1992.

Datum účinnosti podmínek“ znamená datum, kdy zákazník kliknutím přijal nebo strany jiným způsobem odsouhlasily tyto smluvní podmínky správce údajů.

Spravované britské osobní údaje“ znamenají spravované osobní údaje týkající se subjektů údajů v držení správce nacházejících se ve Spojeném království.

Nařízení GDPR platné ve Spojeném království“ znamená aktualizovanou podobu původního nařízení GDPR platného v EU, která je platná ve Spojeném království jako součást zákona Spojeného království o vystoupení z Evropské unie z roku 2018, a příslušné sekundární právní předpisy v rámci tohoto zákona.

Právní předpisy států USA o ochraně soukromí“ mají význam popsaný zde.

2.2

Pojmy „správce“, „subjekt údajů“, „osobní údaje“, „zpracování“ a „zpracovatel“ používané v těchto smluvních podmínkách správce údajů mají význam definovaný buď (a) příslušnými právními předpisy o ochraně údajů, nebo (b) nařízením GDPR, pokud žádný takový význam ani právní předpisy neexistují.

2.3

Veškeré příklady uvedené v těchto smluvních podmínkách správce údajů jsou ilustrativní a nejde o výhradní příklady příslušného konceptu.

2.4

Veškeré odkazy na právní rámec, zákon nebo jiný právní předpis jsou odkazem na jeho aktuálně platné znění nebo nově přijaté znění.

2.5

Pokud je nějaká přeložená verze této smlouvy nekonzistentní s anglickou verzí, platí anglická verze.

2.6

Veškeré reference ve standardních smluvních doložkách pro správce údajů na „podmínky ochrany dat mezi správci Google Ads“ jsou považovány za „podmínky ochrany dat mezi správci pro měření Google“.

3. Použití těchto smluvních podmínek správce údajů

3.1 Obecná ustanovení

Tyto smluvní podmínky správce údajů se vztahují pouze na taková nastavení sdílení dat, pro která se strany na těchto smluvních podmínkách správce údajů dohodly (například nastavení sdílení dat, pro které zákazník kliknutím tyto smluvní podmínky správce údajů přijal).

3.2 Délka platnosti

Tyto smluvní podmínky správce údajů vstupují v platnost datem účinnosti a platí po dobu, po kterou Google nebo zákazník zpracovávají spravované osobní údaje. Poté platnost těchto smluvních podmínek správce údajů automaticky končí.

4. Role a omezení zpracování

4.1 Nezávislí správci

S výhradou oddílu 4.4 (Koncoví správci) každá ze stran:

  • (a) je nezávislým správcem spravovaných osobních údajů;
  • (b) individuálně určí účely a způsoby jí prováděného zpracovávání spravovaných osobních údajů;
  • (c) bude plnit povinnosti, které má v oblasti zpracování spravovaných osobních údajů podle příslušných právních předpisů o ochraně údajů.

4.2 Omezení zpracování

Oddíl 4.1 (Nezávislí správci) nebude mít vliv na žádná omezení práv kterékoli ze stran používat nebo jinak zpracovávat spravované osobní údaje podle této smlouvy.

4.3 Souhlas koncového uživatele

Zákazník bude dodržovat zásady vztahující se na spravované osobní údaje sdílené podle nastavení sdílení dat. Důkazní břemeno, že tomu tak je, nese vždy zákazník.

4.4 Koncoví správci

Aniž by byly omezeny povinnosti kterékoli ze stran vyplývající z těchto smluvních podmínek správce údajů, berou obě strany na vědomí, že: (a) spřízněné subjekty nebo klienti druhé strany mohou být koncovými správci a že (b) druhá strana může jménem svých koncových správců jednat jako zpracovatel. Každá ze stran zajistí, aby její koncoví správci dodržovali smluvní podmínky správce údajů.

4.5 Transparentnost

Zákazník bere na vědomí, že společnost Google zveřejnila na adrese https://business.safety.google/privacy/ informace o tom, jak používá informace z webů, aplikací a dalších služeb, které využívají její služby. Aniž by byly dotčeny jeho povinnosti podle oddílu 4.1(c), může zákazník na tuto stránku odkazovat, aby poskytl subjektům údajů v držení správce informace o tom, jak společnost Google zpracovává spravované osobní údaje.

5. Odpovědnost

5.1

Pokud společnost Google:

  • (a) je stranou této smlouvy a tato smlouva se řídí zákony:
    • (i) některého ze států Spojených států amerických, pak bez ohledu na cokoli jiného uvedeného v této smlouvě bude celková výše odpovědnosti vůči druhé straně podle těchto smluvních podmínek správce údajů nebo ve spojení s nimi omezena maximální peněžní nebo na platbách založenou částkou, kterou je odpovědnost dotyčné strany omezena podle této smlouvy (a tedy jakékoli vyloučení nároků na odškodnění na základě omezené odpovědnosti stanovené touto smlouvou se nebude vztahovat na nároky na odškodnění podle této smlouvy související s příslušnými právními předpisy o ochraně údajů), nebo
    • (ii) jurisdikce, která není státem Spojených států amerických, pak bude odpovědnost stran podle těchto smluvních podmínek správce údajů nebo ve spojení s nimi podléhat vyloučením a omezením odpovědnosti uvedeným v této smlouvě, nebo
  • (b) není stranou této smlouvy, pak v rozsahu povoleném příslušnými právními předpisy nebude společnost Google odpovídat za zákazníkovy ušlé příjmy ani nepřímé, zvláštní, vedlejší, následné, exemplární náhrady či náhrady škody s funkcí trestu, a to i v případě, že byla společnost Google či její přidružené subjekty upozorněny, věděly nebo měly vědět, že řečené náhrady nejsou dostačujícím nápravným prostředkem. Celková souhrnná odpovědnost společnosti Google (a jejích přidružených subjektů) vůči zákazníkovi nebo jakékoli jiné straně za jakoukoli ztrátu či náhrady plynoucí z nároků, odškodnění nebo činů vzešlých z těchto smluvních podmínek správce údajů nebo souvisejících s nimi nepřekročí 500 USD.

6. Dopad smluvních podmínek správce údajů

6.1 Pořadí přednosti

Pokud dojde k rozporu nebo nesrovnalostem mezi dalšími podmínkami, ostatními částmi těchto smluvních podmínek správce údajů či ostatními částmi smlouvy, pak platí za dodržení oddílů 4.2 (Omezení zpracování) a 6.2 (Žádný vliv na podmínky pro zpracovatele) toto pořadí priorit: (a) další podmínky (pokud jsou relevantní), (b) zbývající části těchto smluvních podmínek správce údajů a (c) zbývající části smlouvy. Za dodržení dodatků v těchto smluvních podmínkách správce údajů zůstává smlouva mezi společností Google a zákazníkem plně platná a účinná.

6.2 Žádný vliv na podmínky pro zpracovatele

Tyto smluvní podmínky správce údajů nenahradí ani neovlivní jakékoli podmínky pro zpracovatele. Pro vyloučení pochybností uvádíme, že pokud je zákazník jednou ze stran podmínek pro zpracovatele ve spojení s měřicími službami, budou se řečené podmínky pro zpracovatele na tyto měřicí služby nadále vztahovat bez ohledu na to, že se na spravované osobní údaje zpracovávané na základě nastavení sdílení dat vztahují tyto smluvní podmínky správce údajů.

7. Změny těchto smluvních podmínek správce údajů

7.1 Změny smluvních podmínek správce údajů

Společnost Google může tyto smluvní podmínky správce údajů změnit, jestliže příslušná změna:

  • (a) odráží změnu názvu nebo formy právního subjektu,
  • (b) je nutná pro zajištění souladu s příslušnými zákony, nařízeními, soudním příkazem nebo směrnicí vydanými vládním regulačním orgánem nebo vládní organizací, případně odráží využití alternativního řešení předávání dat společností Google (jak je definováno v příloze 1A),
  • (c) spočívá ve změnách popsaných v sekci 7.2 (Změny adres URL) nebo
  • (d) (i) se nesnaží jinak změnit označení stran jako správců spravovaných osobních údajů ve smyslu příslušných právních předpisů o ochraně údajů, (ii) nerozšiřuje rozsah těchto práv ani neodstraňuje jakákoli omezení práv kterékoli ze stran používat nebo jinak zpracovávat spravované osobní údaje ani (iii) nemá podle přiměřeného posouzení společností Google podstatný negativní dopad na zákazníka.

7.2 Změny v adresách URL

Společnost Google může příležitostně změnit jakoukoli adresu URL uvedenou v těchto smluvních podmínkách správce údajů a obsah nacházející se na této adrese URL.

7.3 Oznámení o změnách

Pokud má společnost Google v úmyslu podle oddílu 7.1(b) změnit tyto smluvní podmínky správce údajů a taková změna by podle přiměřeného posouzení společností Google měla podstatný negativní dopad na zákazníka, vynaloží společnost Google obchodně přiměřené úsilí, aby zákazníka informovala alespoň 30 dní (nebo v takové kratší době, jakou případně vyžadují platné zákony, předpisy, soudní příkazy nebo doporučení vydaná státním regulačním orgánem nebo úřadem) před vstupem změny v platnost.; Pokud má zákazník proti nějaké takové změně námitky, může vypnout nastavení sdílení dat.

8. Další ustanovení

8.1

Tento oddíl 8 (Další ustanovení) platí pouze v případě, že společnost Google není stranou smlouvy.

8.2

Každá ze stran bude ke splnění svých závazků podle těchto smluvních podmínek správce údajů vynakládat přiměřenou péči a využívat přiměřené dovednosti.

8.3

Žádná ze stran nepoužije ani nezveřejní důvěrné informace druhé strany bez předchozího písemného souhlasu druhé strany, vyjma účelu daného uplatňováním svých práv nebo plněním závazků v rámci těchto smluvních podmínek správce údajů nebo požadavku daného zákonem, předpisem či soudním příkazem. V takovém případě strana, která musí důvěrné informace prozradit, před jejich prozrazením druhou stranu na tuto skutečnost v přiměřeném předstihu upozorní.

8.4

Pokud není v těchto smluvních podmínkách správce údajů výslovně uvedeno jinak, neposkytuje společnost Google v největším možném rozsahu, jaký dovolují příslušné právní předpisy, žádné záruky jakéhokoli druhu, ať již výslovné, předpokládané, zákonné, či jiné, například záruky obchodovatelnosti, způsobilosti pro konkrétní účel a neporušení vlastnických práv.

8.5

Žádná ze smluvních stran neodpovídá za neplnění ani prodlevu v plnění, pokud byly způsobeny okolnostmi, které nemohla přiměřeně ovlivnit.

8.6

V případě neplatnosti, protiprávnosti nebo nevymahatelnosti kteréhokoli ujednání těchto smluvních podmínek správce údajů (nebo jejich části) zůstávají ostatní ujednání smluvních podmínek správce údajů v platnosti.

8.7

(a) S výjimkou případů uvedených v odstavci (b) níže se tyto smluvní podmínky správce údajů řídí zákony státu Kalifornie, a to bez ohledu na jejich principy v oblasti mezinárodního práva soukromého, a podle těchto zákonů se vykládají. Pokud nastane rozpor mezi cizími zákony, pravidly a předpisy a zákony, pravidly a předpisy státu Kalifornie, budou platit zákony, pravidla a předpisy státu Kalifornie. Všechny smluvní strany souhlasí s výhradní a osobní jurisdikci soudů se sídlem v okrese Santa Clara v Kalifornii. Na tyto smluvní podmínky správce údajů se nevztahuje Úmluva Organizace spojených národů o smlouvách o mezinárodní koupi zboží ani zákon Uniform Computer Information Transactions Act.

(b) V případě, že jde o smlouvu mezi zákazníkem a externím distributorem a externí distributor je zřízen v Evropě, na Blízkém východě nebo v Africe, řídí se tyto smluvní podmínky správce údajů anglickým právem. Pokud jde o jakýkoli spor (ať už smluvní, či jiný), který vznikne v důsledku těchto smluvních podmínek správce údajů nebo v souvislosti s nimi, souhlasí smluvní strany s výhradní jurisdikci anglických soudů.

(c) V případě, že budou platit standardní smluvní doložky pro správce údajů a definují jiné rozhodné právo, než je uvedeno v odstavcích (a) a (b) výše, uplatní se rozhodné právo stanovené ve standardních smluvních doložkách pro správce údajů pouze na standardní smluvní doložky pro správce údajů.

(d) Na tyto smluvní podmínky správce údajů se nevztahuje Úmluva Organizace spojených národů o smlouvách o mezinárodní koupi zboží ani zákon Uniform Computer Information Transactions Act.

8.8

Veškerá sdělení o ukončení nebo porušení musejí být provedena písemně v angličtině a musejí být adresována právnímu oddělení druhé strany. Oznámení právnímu oddělení společnosti Google je třeba zasílat na adresu legal-notices@google.com. Oznámení bude považováno za podané okamžikem převzetí, které bude doloženo písemným nebo automaticky vytvořeným potvrzením či případně elektronickým záznamem.

8.9

Pokud kterákoli ze stran nevykonává nějaká práva podle těchto smluvních podmínek správce údajů (nebo jejich výkon odkládá), nemá se za to, že by se nějakých práv vzdala. Žádná ze stran nesmí žádnou část těchto smluvních podmínek správce údajů bez písemného souhlasu druhé strany postoupit třetí straně. Výjimkou je postoupení spřízněnému subjektu, jestliže: (a) postupník písemně vyjádřil souhlas s tím, že bude vázán těmito smluvními podmínkami správce údajů, (b) postupitel ponese i nadále odpovědnost za závazky vyplývající z těchto smluvních podmínek správce údajů, pokud je postupník nedodrží, (c) v případě zákazníka postupitel převedl na postupníka svůj účet v měřicí službě či službách, (d) postupitel o daném postoupení informuje druhou smluvní stranu. Každý jiný pokus o postoupení smlouvy je neplatný.

8.10

Smluvní strany těchto podmínek jsou nezávislými smluvními partnery. Tyto smluvní podmínky správce údajů nevytvářejí mezi smluvními stranami žádný vztah obchodního zastoupení, partnerství ani joint venture (společný podnik). Pokud to v nich není výslovně uvedeno, nezajišťují tyto smluvní podmínky správce údajů prospěch žádným třetím stranám.

8.11

V míře povolené příslušnými právními předpisy tyto smluvní podmínky správce údajů obsahují veškeré podmínky dohodnuté mezi smluvními stranami. Žádná ze smluvních stran se při přijímání těchto smluvních podmínek správce údajů nespoléhala na žádné tvrzení, záruku ani prohlášení (ať už učiněné z nedbalosti, nebo neznalosti), které není výslovně uvedeno v těchto smluvních podmínkách správce údajů, ani na jejich základě nezíská žádná práva či opravné prostředky.

Příloha 1: Další podmínky týkající se příslušných právních předpisů o ochraně údajů

ČÁST A – DALŠÍ PODMÍNKY PRO EVROPSKÉ PRÁVNÍ PŘEDPISY O OCHRANĚ DAT

1. Úvodní ustanovení

Tato příloha 1A se uplatňuje pouze v rozsahu, v jakém se na zpracování spravovaných osobních údajů vztahují evropské právní předpisy o ochraně údajů.

2. Definice

2.1 V této příloze 1A:

Adekvátní země“ znamená:

  • (a) v případě zpracovávaných dat, na která se vztahuje nařízení GDPR EU: EHP nebo země nebo oblast, o níž je uznáváno, že zajišťuje dostatečnou ochranu údajů podle nařízení GDPR,
  • (b) v případě zpracovávaných dat, na která se vztahuje nařízení GDPR platné ve Spojeném království: Spojené království nebo země či oblast, o níž je uznáváno, že zajišťuje dostatečnou ochranu podle nařízení GDPR platného ve Spojeném království a zákona o ochraně dat z roku 2018, a/nebo
  • (c) v případě zpracovávaných dat, na která se vztahuje švýcarský federální zákon o ochraně údajů: Švýcarsko nebo země či oblast, která (i) je uvedena na seznamu států, jejichž právní předpisy zajišťují adekvátní úroveň ochrany, vydaném federálním komisařem pro ochranu údajů a informací, nebo (ii) se na ni vztahuje rozhodnutí švýcarské federální rady o adekvátnosti podle švýcarského zákona DSG, v každém případě jinak než na základě volitelného rámce ochrany údajů.

Alternativní řešení předávání dat“ je řešení jiné než standardní smluvní doložky pro správce údajů, které umožňuje zákonné předávání osobních údajů do třetích zemí v souladu s evropskými právními předpisy o ochraně údajů, například rámec ochrany údajů zajišťovaný zúčastněnými subjekty, který je uznáván za dostatečný.

Standardními smluvními doložkami pro správce údajů“ se rozumí smluvní podmínky na adrese business.safety.google/adscontrollerterms/sccs/c2c.

EHP“ je Evropský hospodářský prostor.

Spravované evropské osobní údaje“ znamenají spravované osobní údaje týkající se subjektů osobních údajů v držení správce nacházejících se v EHP nebo ve Švýcarsku.

Evropské právní předpisy“ znamenají (podle okolností): (a) právní předpisy EU nebo členského státu (v případě, že se na zpracování spravovaných osobních údajů vztahuje nařízení GDPR platné v EU), (b) právní předpisy Spojeného království nebo jeho části (v případě, že se na zpracování spravovaných osobních údajů vztahuje nařízení GDPR platné ve Spojeném království) a (c) právní předpisy Švýcarska (pokud se na zpracování spravovaných osobních údajů vztahuje švýcarský zákon DSG).

Koncoví správci Google“ znamená konečné správce spravovaných osobních údajů zpracovávaných společností Google.

Povolené evropské předávání“ je zpracování spravovaných osobních údajů v zemi s odpovídající ochranou nebo předávání spravovaných osobních údajů do země s odpovídající ochranou.

Omezené evropské předávání“ znamená předávání spravovaných osobních údajů, které: (a) podléhá evropským právním předpisům o ochraně údajů a (b) není povoleným evropským předáváním.

Spravované britské osobní údaje“ znamenají spravované osobní údaje týkající se subjektů údajů v držení správce nacházejících se ve Spojeném království.

2.2 Pojmy „importér údajů“ a „exportér údajů“ mají význam definovaný ve standardních smluvních doložkách pro správce údajů.

3. Koncoví správci Google

Koncovým správcem Google je (i) pro spravované evropské osobní údaje zpracovávané společností Google firma Google Ireland Limited a (ii) pro spravované britské osobní údaje ve Spojeném království zpracovávané společností Google firma Google LLC. Každá ze stran zajistí, aby její koncoví správci v příslušných případech dodržovali standardní smluvní doložky pro správce údajů.

4. Předávání dat

4.1 Omezené evropské předávání. Kterákoli ze stran může provádět omezené evropské předávání dat, pokud je toto předávání v souladu s ustanoveními pro omezené evropské předávání danými evropskými právními předpisy o ochraně údajů.

4.2 Alternativní řešení předávání dat.

  • (a) Pokud společnost Google pro libovolné omezené evropské předávání využívá alternativní řešení, pak: (i) společnost Google zajistí, aby takovéto omezené evropské předávání probíhalo v souladu s alternativním řešením předávání dat a (ii) aby se na takové omezené evropské předávání nevztahoval odstavec 5 (Standardní smluvní doložky pro správce údajů) této přílohy 1A.
  • (b) Pokud společnost Google nevyužívá pro omezená evropská předávání alternativní řešení předávání dat nebo informovala zákazníka, že k takovému využívání již nedochází, bude se na taková omezená evropská předávání vztahovat odstavec 5 (Standardní smluvní doložky pro správce údajů) této přílohy 1A.

4.3 Ustanovení o dalším předávání.

  • (a) Platnost odstavce 4.3. Odstavce 4.3(b) (Používání osobních údajů poskytovatele dat) a 4.3(c) (Ochrana osobních údajů poskytovatele dat) této přílohy 1A se uplatní pouze v případech, kdy:
    • (i) jedna ze stran (dále jen „příjemce dat“) zpracovává spravované osobní údaje, které jsou druhou stranou („poskytovatel dat“) poskytovány v souvislosti se smlouvou (například spravované osobní údaje, „osobní údaje poskytovatele dat“);
    • (ii) poskytovatel dat nebo jeho spřízněný subjekt je certifikován v rámci alternativního řešení předávání dat a
    • (iii) poskytovatel dat písemně uvědomí příjemce dat o certifikaci pro alternativní řešení předávání dat.
  • (b) Použití osobních údajů poskytovatele dat
    • (i) V rozsahu, v jakém příslušné alternativní řešení předávání dat zahrnuje princip dalšího předávání, je podle zásad pro toto další předávání v rámci relevantního alternativního řešení předávání dat příjemce dat oprávněn používat osobní údaje poskytovatele dat pouze způsobem, který odpovídá souhlasu udělenému příslušnými subjekty údajů v držení správce.
    • (ii) V rozsahu, v jakém poskytovatel dat nezíská souhlas od příslušných subjektů údajů v držení správce, jak vyžaduje tato smlouva, nebude využívání osobních údajů poskytovatele dat příjemcem dat, které je v souladu s vyžadovaným souhlasem, představovat porušení odstavce 4.3(b)(i) ze strany příjemce dat.
  • (c) Ochrana osobních údajů poskytovatele dat
    • (i) Příjemce dat zajistí takovou úroveň ochrany osobních údajů poskytovatele dat, která přinejmenším odpovídá úrovni ochrany vyžadované příslušným alternativním řešením předávání dat.
    • (ii) Pokud příjemce dat dojde k závěru, že není schopen ustanovení odstavce 4.3(c)(i) dodržet: (A) písemně na to upozorní poskytovatele dat; a (B) buď přestane osobní údaje poskytovatele dat zpracovávat, nebo podnikne přiměřené a odpovídající kroky k nápravě.
  • (d) Zavedení a certifikace alternativního řešení předávání. Informace o tom, zda společnost Google nebo její spřízněné subjekty zavedly alternativní řešení předávání, a o jeho certifikaci najdete na adrese https://policies.google.com/privacy/frameworks. Tento odstavec 4.3(d) představuje písemné oznámení o aktuálních certifikacích společnosti Google či jejích spřízněných subjektů k datu účinnosti těchto podmínek pro účely odstavce 4.3(a)(iii).

5. Standardní smluvní doložky pro správce údajů

5.1 Předávání spravovaných evropských osobních údajů zákazníkovi. V rozsahu, v němž:

  • (a) společnost Google předává zákazníkovi spravované evropské osobní údaje a
  • (b) takové předávání údajů představuje omezené evropské předávání, přičemž se bude mít za to, že zákazník jako importér údajů sjednal standardní smluvní doložky pro správce údajů se společností Google Ireland Limited (příslušný koncový správce Google) jakožto exportérem údajů a že dotyčná předávání budou těmto standardním smluvním doložkám pro správce údajů podléhat.

5.2 Předávání spravovaných britských osobních údajů zákazníkovi. V rozsahu, v němž:

  • (a) společnost Google předává zákazníkovi spravované britské osobní údaje a
  • (b) takové předávání údajů představuje omezené evropské předávání, přičemž se bude mít za to, že zákazník jako importér údajů sjednal standardní smluvní doložky pro správce údajů se společností Google LLC (příslušný koncový správce Google) jakožto exportérem údajů a že dotyčná předávání budou těmto standardním smluvním doložkám pro správce údajů podléhat.

5.3 Předávání spravovaných evropských osobních údajů společnosti Google. Smluvní strany berou na vědomí, že v rozsahu, v jakém zákazník předává společnosti Google spravované evropské osobní údaje, nejsou standardní smluvní doložky pro správce údajů vyžadovány, protože adresa společnosti Google Ireland Limited (příslušný koncový správce Google) se nachází v zemi s odpovídající ochranou a takové předávání tedy představuje povolené evropské předávání. Tato skutečnost nemá vliv na povinnosti společnosti Google podle odstavce 4.1 (Omezené evropské předávání) této přílohy 1A.

5.4 Předávání spravovaných britských osobních údajů společnosti Google. Pokud zákazník předává společnosti Google spravované britské osobní údaje, bude se u zákazníka jakožto exportéra údajů mít za to, že sjednal standardní smluvní doložky pro správce údajů se společností Google LLC (příslušný koncový správce Google) jakožto importérem údajů, a dotyčná předávání budou těmto standardním smluvním doložkám pro správce údajů podléhat, protože společnost Google LLC nesídlí v zemi s odpovídající ochranou.

5.5 Kontaktování společnosti Google, údaje o zákazníkovi.

  • (a) Zákazník může společnost Google Ireland Limited a/nebo Google LLC v souvislosti se standardními smluvními doložkami pro správce údajů kontaktovat na adrese https://support.google.com/policies/troubleshooter/9009584 nebo jinými způsoby, které může společnost Google průběžně poskytnout.
  • (b) zákazník bere na vědomí, že společnost Google je podle standardních smluvních doložek pro správce údajů povinna zaznamenávat určité informace, včetně (i) identity a kontaktních údajů importéra údajů (včetně libovolné kontaktní osoby odpovědné za ochranu dat), a (ii) technických a organizačních opatření implementovaných importérem údajů. Zákazník na vyžádání a v míře, do jaké se ho to týká, předá tyto informace společnosti Google prostřednictvím takových prostředků, které společnost Google poskytne, a zajistí, aby všechny sdělené informace byly přesné a aktuální.

5.6 Odpovědi na dotazy subjektů údajů. Příslušný importér údajů bude odpovídat za reakce na dotazy subjektů údajů a dozorčího úřadu týkající se zpracování příslušných spravovaných osobních údajů importérem údajů.

5.7 Smazání dat při ukončení. V rozsahu, v němž:

  • (a) společnost Google LLC působí jako importér údajů a zákazník jako exportér údajů podle standardních smluvních doložek pro správce údajů a
  • (b) zákazník ukončí tuto smlouvu v souladu s odstavcem 16(c) standardních smluvních doložek pro správce údajů, a dále, pro účely odstavce 16(d) standardních smluvních doložek pro správce údajů zákazník vyzve společnost Google, aby smazala spravované osobní údaje a, pokud evropské právní předpisy nevyžadují jejich uchovávání, společnost Google řečené údaje co nejdříve smaže v rozsahu, v jakém je takové smazání rozumně možné (s ohledem na povahu a funkčnost měřicích služeb a na to, že je společnost Google nezávislým správcem těchto údajů).

6. Odpovědnost v případě, že platí standardní smluvní doložky pro správce údajů

Pokud platí standardní smluvní doložky pro správce údajů podle odstavce 5 (Standardní smluvní doložky pro správce údajů) této přílohy 1A, pak se celková kombinovaná odpovědnost:

  • (a) společností Google, Google LLC a Google Ireland Limited vůči zákazníkovi a
  • (b) zákazníka vůči společnostem Google, Google LLC a Google Ireland Limited v souvislosti s touto smlouvou a standardními smluvními doložkami pro správce údajů řídí oddílem 5 (Odpovědnost). Doložka 12 standardních smluvních doložek pro správce údajů nebude mít na předchozí větu vliv.

7. Oprávněné třetí strany

Pokud společnosti Google LLC a/nebo Google Ireland Limited nejsou smluvní stranou smlouvy, ale jsou smluvní stranou příslušných standardních smluvních doložek pro správce údajů v souladu s odstavcem 5 (Standardní smluvní doložky pro správce údajů) této přílohy 1A, jsou společnosti Google LLC a/nebo Google Ireland Limited (podle okolností) oprávněnými třetími stranami podle oddílu 4.4 (Koncoví správci), odstavců 3 (Koncoví správci Google), 5 (Standardní smluvní doložky pro správce údajů) a 6 (Odpovědnost v případě, že platí standardní smluvní doložky pro správce údajů) této přílohy 1A. V případě, že tento odstavec 7 (Oprávněné třetí strany) odporuje jakémukoli jinému ustanovení této smlouvy nebo je s ním nekonzistentní, se uplatní tento odstavec 7 (Oprávněné třetí strany).

8. Priorita

8.1 V případě rozporu nebo nesouladu mezi standardními smluvními doložkami pro správce údajů, touto přílohou 1A, ostatními částmi těchto smluvních podmínek správce údajů a/nebo ostatními částmi smlouvy mají přednost standardní smluvní doložky pro správce údajů.

8.2 Dodatečná obchodní ujednání. Za dodržení příloh těchto smluvních podmínek správce údajů zůstává smlouva plně platná a účinná. Odstavce 5.5 (Kontaktování společnosti Google) až 5.7 (Smazání dat při ukončení) a odstavec 6 (Odpovědnost v případě, že platí standardní smluvní doložky pro správce údajů) této přílohy 1A představují další obchodní ujednání související se standardními smluvními doložkami pro správce údajů, jak je dovoluje odstavec 2(a) (Účinnost a neměnnost těchto ustanovení) standardních smluvních doložek pro správce údajů.

8.3 Žádné úpravy standardních smluvních doložek pro správce údajů. Žádná část této smlouvy (včetně těchto smluvních podmínek správce údajů) nemá za cíl měnit nebo rozporovat žádnou část standardních smluvních doložek pro správce údajů ani jakkoli narušovat základní práva a svobody subjektů údajů v rámci evropských právních předpisů o ochraně údajů.

ČÁST B – DALŠÍ PODMÍNKY TÝKAJÍCÍ SE STÁTNÍCH PRÁVNÍCH PŘEDPISŮ O OCHRANĚ SOUKROMÍ V USA

1. Úvodní ustanovení

Společnost Google může nabídnout a zákazník může aktivovat určitá nastavení ve službě, konfigurace a další funkce měřicích služeb související s omezeným zpracováním dat, jak je popsáno v související dokumentaci na webu business.safety.google/rdp v aktuálním znění (dále jen „omezené zpracování dat“). Tato příloha 1B odráží dohodu smluvních stran o zpracování osobních údajů zákazníka a deidentifikovaných údajů (jak je definováno níže) v souladu s touto smlouvou a v souvislosti s právními předpisy států USA o ochraně soukromí. Je účinná pouze v tom rozsahu, v jakém se tyto právní předpisy na ochranu soukromí uplatňují.

2. Další definice a výklady

V této příloze 1B:

  • (a) „Osobní údaje zákazníka“ jsou osobní údaje, které společnost Google zpracovává jménem zákazníka v rámci poskytování měřicích služeb společností Google.
  • (b) „Deidentifikované údaje“ jsou údaje, které byly „deidentifikovány“ (jak je definováno v zákoně CCPA), a „deidentifikované údaje“ (podle definic uvedených v jiných příslušných právních předpisech států USA o ochraně soukromí) při předávání jednou stranou druhé.
  • (c) Jako „Pokyny“ se souhrnně označují pokyny zákazníka společnosti Google týkající se zpracování osobních údajů zákazníků pouze v souladu s právními předpisy států USA o ochraně soukromí: (a) k poskytování služeb RDP a související technické podpory, (b) jak je dále specifikováno používáním služeb RDP (včetně nastavení a dalších funkcí takových služeb RDP) zákazníkem, včetně veškeré související technické podpory, (c) jak je uvedeno ve formě této smlouvy, včetně dodatku 1B, (d) jak je dále doloženo v jakýchkoli jiných písemných pokynech poskytnutých zákazníkem, o nichž společnost Google potvrdila, že jde o pokyny pro účely této přílohy 1B, (e) ke zpracování osobních údajů zákazníka, jak to povolují právní předpisy států USA o ochraně soukromí pro účely poskytovatelů služeb a zpracovatelů.
  • (d) „Službami RDP“ se rozumí služby správců dat fungující v režimu omezeného zpracování dat.
  • (e) „Doba platnosti“ znamená období od data účinnosti smluvních podmínek do konce poskytování měřicích služeb společností Google podle této smlouvy.
  • (f) Výrazy „firma“, „spotřebitel“, „osobní údaje“, „prodej(e)“, „prodávat“, „poskytovatel služeb“ a „sdílení“, používané v této příloze 1B, mají význam uvedený v právních předpisech států USA o ochraně soukromí.
  • (g) Při používání služeb Google, včetně služeb v režimu omezeného zpracování dat, nese zákazník výhradní odpovědnost za dodržování právních předpisů států USA o ochraně soukromí.

3. Právní předpisy států USA o ochraně soukromí (v rámci omezeného zpracování dat).

3.1 Zpracování dat.

3.1.1

  • (a) Povinnosti zpracovatele a správce. Strany berou na vědomí a souhlasí s tím, že:
    • (i) odstavec 7 (Předmět a podrobnosti zpracování dat podle právních předpisů států USA o ochraně soukromí) v této příloze 1B popisuje předmět a podrobnosti zpracování osobních údajů zákazníka.
    • (ii) společnost Google je poskytovatelem služeb a zpracovatelem osobních údajů zákazníků podle právních předpisů států USA o ochraně soukromí a
    • (iii) zákazník je správcem nebo zpracovatelem osobních údajů zákazníka podle právních předpisů států USA o ochraně soukromí.
  • (b) Zákazníci – zpracovatelé. Pokud je zákazník zpracovatelem:
    • (i) zákazník průběžně zaručuje, že příslušný správce schválil: (A) pokyny, (B) zákazníkovo jmenování společnosti Google dalším zpracovatelem a (C) zapojení subdodavatelů společností Google, jak je popsáno v odstavci 3.6 (Subdodavatelé) této přílohy 1B,
    • (ii) zákazník neprodleně předá příslušnému správci všechna oznámení, která mu společnost Google zašle podle odstavců 3.3.2(a) (Oznámení o incidentech) a 3.6 (Subdodavatelé) a
    • (iii) zákazník může příslušnému správci zpřístupnit veškeré informace zpřístupněné společností Google podle odstavců 3.3.3(c) (Práva zákazníka na audit) a 3.6 (Subdodavatelé).

3.1.2 Zákazníkovy pokyny. Přijetím této přílohy 1B dává zákazník společnosti Google pokyn, aby osobní údaje zákazníků zpracovávala pouze v souladu s pokyny.

3.1.3 Soulad společnosti Google s pokyny. Společnost Google bude pokyny dodržovat, pokud nejsou v rozporu s právními předpisy států USA o ochraně soukromí.

3.1.4 Doplňkové služby. Pokud zákazník používá jakýkoli produkt, službu nebo aplikaci poskytnutou společností Google nebo třetí stranou: (a) která není součástí služeb RDP a (b) kterou lze používat prostřednictvím uživatelského rozhraní služeb RDP nebo je s těmito službami jinak integrována (dále jen „Doplňková služba“), mohou služby RDP umožnit, aby tato doplňková služba měla přístup k osobním údajům zákazníka, jestliže je to třeba ke spolupráci této doplňkové služby se službami RDP. Pro vyloučení pochybností: Tato příloha 1B se nevztahuje na zpracování osobních údajů v souvislosti s poskytováním jakýchkoli doplňkových služeb používaných zákazníkem, a to včetně osobních údajů přenášených do této doplňkové služby nebo z ní.

3.2 Smazání dat po vypršení platnosti. Zákazník dává společnosti Google pokyn, aby na konci smluvního období v souladu s platnými právními předpisy odstranila ze systémů společnosti Google všechny zbývající osobní údaje zákazníka (včetně existujících kopií). Společnost Google tento pokyn splní v nejbližším rozumně možném termínu, nejpozději však do 180 dní, ledaže by příslušné právní předpisy vyžadovaly uchování takových osobních údajů.

3.3. Zabezpečení dat.

3.3.1 Bezpečnostní opatření a asistence společnosti Google.

  • (a) Bezpečnostní opatření společnosti Google. Společnost Google zavede a bude udržovat technická a organizační opatření na ochranu osobních údajů zákazníků před náhodným nebo nezákonným zničením, ztrátou, změnou, neoprávněným zveřejněním či přístupem (dále jen „bezpečnostní opatření“). Tato bezpečnostní opatření zahrnují: (i) šifrování osobních údajů, (ii) zajištění trvalé důvěrnosti, integrity, dostupnosti a odolnosti systémů a služeb společnosti Google, (iii) pomoc s rychlým obnovením přístupu k osobním údajům po incidentu a (iv) pravidelné testování účinnosti. Společnost Google může bezpečnostní opatření průběžně aktualizovat nebo upravovat za předpokladu, že tyto aktualizace a úpravy nepovedou ke zhoršení celkové bezpečnosti osobních údajů zákazníka.
  • (b) Přístup a dodržování předpisů. Společnost Google zajistí, aby se všechny osoby oprávněné zpracovávat osobní údaje zákazníků zavázaly k zachování důvěrnosti nebo se na ně vztahovala příslušná zákonná povinnost mlčenlivosti.
  • (c) Bezpečnostní pomoc společnosti Google. Společnost Google (s ohledem na povahu zpracovávání osobních údajů zákazníka a informace, které má společnost Google k dispozici) bude pomáhat zákazníkovi se splněním povinností zákazníka (nebo příslušného správce v případech, kdy je zákazník zpracovatelem) v oblasti zabezpečení osobních údajů a v případě narušení tohoto zabezpečení, a to včetně povinností zákazníka (nebo příslušného správce v případech, kdy je zákazník zpracovatelem) týkajících se zabezpečení osobních údajů a narušení tohoto zabezpečení podle právních předpisů států USA o ochraně soukromí, a to tím, že:
    • (i) zavede a bude udržovat bezpečnostní opatření v souladu s odstavcem 3.3.1(a) (Bezpečnostní opatření společnosti Google),
    • (ii) bude dodržovat podmínky odstavce 3.3.2 (Datové incidenty) a
    • (iii) poskytne zákazníkovi práva udělená podle odstavce 3.3.3(c) (Práva zákazníka na audit).

3.3.2 Datové incidenty

  • (a) Oznámení o incidentech. Pokud se společnost Google dozví o datovém incidentu (jak je definován níže), musí (i) o tomto incidentu bez zbytečného prodlení informovat zákazníka a (ii) neprodleně podniknout přiměřené kroky k minimalizaci škod a zabezpečení osobních údajů zákazníků. „Datový incident“ ve smyslu této přílohy 1B označuje narušení zabezpečení u společnosti Google, které vede k neúmyslnému nebo nezákonnému zničení, ztrátě, pozměnění, neoprávněnému zveřejnění osobních údajů zákazníka nebo přístupu k nim v systémech spravovaných nebo jinak ovládaných společností Google. Mezi „datové incidenty“ nepatří neúspěšné pokusy ani aktivity, které neohrožují bezpečnost osobních údajů zákazníka, a to včetně neúspěšných pokusů o přihlášení, pingů, skenování portů, útoků typu odepření služby a dalších síťových útoků na brány firewall nebo síťové systémy.
  • (b) Doručení oznámení. Své oznámení o jakémkoli datovém incidentu zašle společnost Google na e-mailovou adresu, kterou zákazník určil, ať už prostřednictvím uživatelského rozhraní služeb RDP, nebo jinými způsoby poskytnutými společností Google jako adresu k přijímání určitých oznámení od společnosti Google vztahujících se k této příloze 1B („e-mailová adresa pro oznámení“), nebo, podle uvážení společnosti Google (například tehdy, když zákazník žádnou e-mailovou adresu pro oznámení neposkytl), jinými způsoby přímé komunikace (například telefonicky, e-mailem nebo osobně). Za poskytnutí e-mailové adresy pro oznámení a zajištění, že je tato adresa aktuální a funkční, je zodpovědný výhradně zákazník.
  • (c) Oznámení třetích stran. Za dodržování právních předpisů ohledně ohlašování incidentů a plnění případných závazků informovat v souvislosti s datovým incidentem třetí stranu je zodpovědný výhradně zákazník.
  • (d) Společnost Google neuznává zavinění. Oznámení společnosti Google o datovém incidentu ani její reakci na něj podle tohoto odstavce 3.3.2 (Datové incidenty) nelze vykládat tak, že společnost Google uznává v souvislosti s řečeným incidentem své zavinění nebo odpovědnost.

3.3.3 Povinnosti zákazníka v oblasti zabezpečení a jeho posouzení zákazníkem

  • (a) Povinnosti zákazníka v oblasti zabezpečení. Zákazník souhlasí s tím, že, aniž by byly dotčeny povinnosti společnosti Google uvedené v odstavcích 3.3.1 (Bezpečnostní opatření a asistence společnosti Google) a 3.3.2 (Datové incidenty):
    • (i) Zákazník je odpovědný za své používání služeb RDP, včetně: (1) používání služeb RDP přiměřeným způsobem tak, aby byla zajištěna úroveň zabezpečení odpovídající riziku v souvislosti s osobními údaji zákazníka, a (2) zabezpečení identifikačních údajů k účtu, systémů a zařízení, které zákazník k přístupu ke službám RDP používá, a
    • (ii) Společnost Google není povinna chránit osobní údaje zákazníka, které zákazník uloží nebo přenese mimo systémy společnosti Google a jejích subdodavatelů.
  • (b) Posouzení zabezpečení zákazníkem. Zákazník bere na vědomí a souhlasí s tím, že bezpečnostní opatření zavedená a spravovaná společností Google podle odstavce 3.3.1(a) (Bezpečnostní opatření společnosti Google) zajišťují úroveň zabezpečení odpovídající riziku souvisejícímu s osobními údaji zákazníka s ohledem aktuální na stav techniky, implementační náklady a povahu, rozsah, kontext a účely zpracování osobních údajů zákazníka, jakožto i rizika pro jednotlivce.
  • (c) Práva zákazníka na audit
    • (i) Zákazník může provést audit za účelem ověření plnění povinností ze strany společnosti Google podle této přílohy 1B tím, že si ke kontrole vyžádá (1) osvědčení vydané za účelem ověření bezpečnosti a odrážející výsledek auditu provedeného externím auditorem (např. Certifikace SOC 2 Typ II, ISO/IEC 27001 nebo srovnatelná certifikace, případně jiný certifikát o auditu zabezpečení provedeném externím auditorem, na němž se zákazník a společnost Google dohodnou) do 12 měsíců od data žádosti zákazníka a (2) jakékoli další informace, které společnost Google považuje za přiměřené, aby mohl zákazník takové dodržování povinností ověřit.
    • (ii) Společnost Google může dle svého uvážení a v reakci na žádost zákazníka požádat externího auditora o ověření, zda společnost Google plní své povinnosti podle této přílohy 1B. V průběhu tohoto auditu společnost Google externímu auditorovi poskytne všechny údaje potřebné k prokázání dodržování povinností. Pokud si zákazník takový audit vyžádá, může mu společnost Google účtovat poplatek (na základě jejích přiměřeně vynaložených nákladů). Společnost Google před takovým auditem poskytne zákazníkovi veškeré podrobnosti o daném poplatku a jeho výpočtu. Zákazník bude odpovídat za veškeré poplatky účtované jakýmkoli externím auditorem, kterého zákazník provedením auditu pověří.
    • (iii) Žádné ujednání v této příloze 1B nevyžaduje, aby společnost Google zákazníkovi nebo jeho externímu auditorovi předala nebo zpřístupnila:
      • (1) údaje o jiných zákaznících subjektu Google,
      • (2) interní účetní nebo finanční údaje subjektu Google,
      • (3) obchodní tajemství subjektu Google,
      • (4) informace, které podle přiměřeného názoru společnosti Google mohou: (A) ohrozit bezpečnost jakýchkoli systémů nebo prostor subjektu Google nebo (B) způsobit, že nějaký subjekt Google poruší své povinnosti podle právních předpisů států USA o ochraně soukromí, případně své povinnosti v oblasti bezpečnosti a ochrany soukromí vůči zákazníkovi nebo jakékoli třetí straně, nebo
      • (5) informace, o které zákazník nebo jeho externí auditor usiluje z jiných důvodů než proto, aby v dobré víře naplnil povinnosti zákazníka podle příslušných právních předpisů států USA o ochraně soukromí.

3.4 Pomoc s posouzením dopadu. Společnost Google (s ohledem na povahu zpracovávání údajů a informace, které má společnost Google k dispozici) bude pomáhat zákazníkovi se splněním povinností zákazníka (nebo příslušného správce v případech, kdy je zákazník zpracovatelem) v oblasti posouzení vlivu na ochranu osobních údajů a předchozích konzultací s regulačními orgány v rozsahu, v jakém to vyžadují právní předpisy států USA o ochraně soukromí, a to tak, že:

  • (a) poskytne dokumentaci o zabezpečení,
  • (b) poskytne informace obsažené ve smlouvě (včetně této přílohy 1B) a
  • (c) poskytne nebo jinak zpřístupní v souladu se standardními postupy společnosti Google další materiály týkající se povahy služeb RDP a zpracování osobních údajů zákazníka (například materiály centra nápovědy).

3.5 Práva subjektu údajů.

3.5.1 Odpovědi na žádosti subjektů údajů. Pokud společnost Google obdrží žádost od subjektu údajů v souvislosti s osobními údaji zákazníka, opravňuje zákazník společnost Google, a společnost Google tímto informuje zákazníka, že bude:

  • (a) reagovat přímo na žádost subjektu údajů v souladu se standardními funkcemi nástroje (pokud existuje), který subjekt Google zpřístupnil subjektům údajů a který společnosti Google umožňuje přímo a standardizovaným způsobem reagovat na určité žádosti subjektů údajů týkající se osobních údajů zákazníka (například nastavení online inzerce nebo plugin prohlížeče umožňující odhlášení) (dále jen „nástroj pro subjekty údajů“) (pokud je žádost odeslána prostřednictvím nástroje pro subjekty údajů), nebo
  • (b) poradí subjektu údajů, aby svou žádost odeslal zákazníkovi, přičemž za reagování na takovou žádost pak bude zodpovědný zákazník (pokud žádost nebyla odeslána prostřednictvím nástroje pro subjekty údajů).

3.5.2 Pomoc společnosti Google se žádostmi subjektu údajů. Společnost Google bude zákazníkovi (nebo příslušnému správci, pokud je zákazník zpracovatelem) pomáhat s plněním jeho povinností týkajících se reagování na žádosti o uplatnění práv subjektu údajů podle příslušných právních předpisů států USA o ochraně soukromí, vždy s ohledem na povahu zpracování osobních údajů zákazníka, tím, že:

  • (a) bude poskytovat funkce služeb RDP,
  • (b) bude plnit závazky uvedené v odstavci 3.5.1 (Odpovědi na žádosti subjektů údajů) a
  • (c) v případě, že je to u dotyčných služeb RDP relevantní, zpřístupní nástroje pro subjekty údajů.

3.5.3 Oprava. Pokud se zákazník dozví, že jsou osobní údaje zákazníka nepřesné nebo zastaralé, je povinen tyto údaje opravit nebo smazat, pokud to vyžadují právní předpisy států USA o ochraně soukromí, včetně (pokud jsou k dispozici) využití funkcí služeb RDP.

3.6 Subdodavatelé.

  • (a) Zákazník obecně společnost Google zmocňuje k zapojení jiných subjektů jako subdodavatelů v souvislosti s poskytováním služeb RDP. V rámci spolupráce s jakýmikoli subdodavateli společnost Google:
    • (i) zajistí formou písemné smlouvy, aby: (1) subdodavatel přistupoval k osobním údajům zákazníka pouze v tom rozsahu, a používal je pouze v tom rozsahu, jaký je nezbytný k plnění povinností, které mu byly zadány, a to v souladu s touto smlouvou (včetně této přílohy 1B) a (2) jestliže zpracování osobních údajů zákazníka podléhá právním předpisům států USA o ochraně soukromí, zajistí, aby subdodavateli byly uloženy povinnosti ochrany dat podle této přílohy 1B,
    • (ii) v případě, že se jedná o nové subdodavatele, o těchto nových subdodavatelích informuje, jestliže to právní předpisy států USA o ochraně soukromí vyžadují, a dále tam, kde to právní předpisy států USA o ochraně soukromí vyžadují, poskytne zákazníkovi možnost proti řečeným subdodavatelům vznést námitky a
    • (iii) zůstává plně odpovědná za všechny povinnosti subdodavatele a všechny činy a opomenutí subdodavatele.
  • (b) Proti jakémukoli novému subdodavateli může zákazník vznést námitku ukončením této smlouvy, a to ihned po písemném vyrozumění společnosti Google. Podmínkou je, že zákazník takové vyrozumění předá během 90 dní od okamžiku, kdy byl o zapojení nového subdodavatele podle odstavce 3.6(a)(ii) této smlouvy informován.

3.7 Kontaktování společnosti Google. Zákazník může společnost Google kontaktovat v souvislosti s uplatňováním svých práv vyplývajících z této přílohy 1B způsoby uvedenými na adrese privacy.google.com/businesses/processorsupport nebo jinými způsoby, které případně společnost Google průběžně poskytne.

4. Podmínky právních předpisů států USA o ochraně soukromí

4.1 Deidentifikované údaje. V souvislosti se zpracovávanými osobními údaji zákazníka, ať už s aktivovaným omezeným zpracováním dat, nebo bez něj, a v tom rozsahu, v němž se na řečené zpracování osobních údajů zákazníka vztahuje jeden či více právních předpisů států USA o ochraně soukromí, budou všechny strany dodržovat požadavky na zpracování deidentifikovaných souborů dat stanovené v řečených právních předpisech států USA o ochraně soukromí, a to ve vztahu k veškerým deidentifikovaným datům obdrženým podle této smlouvy od druhé strany. Pro účely tohoto odstavce 4.1 (Deidentifikované údaje) se za osobní údaje zákazníka považují jakékoli osobní údaje, které jedna ze smluvních stran zpracovává podle této smlouvy v souvislosti s poskytováním nebo využíváním měřicích služeb.

5.Povinnosti společnosti Google podle zákona CCPA.

5.1 S ohledem na osobní údaje zákazníka zpracovávané v rámci omezeného zpracování dat a v rozsahu, v němž se na takové zpracování osobních údajů zákazníka vztahuje zákon CCPA, bude společnost Google vystupovat jako zákazníkův poskytovatel služeb. Pokud to zákon CCPA poskytovatelům služeb podle přiměřeného úsudku společnosti Google jinak nepovoluje:

  • (a) Společnost Google nebude prodávat ani sdílet žádné osobní údaje zákazníka, které od něj v souvislosti se smlouvou získá.
  • (b) Společnost Google nebude uchovávat, používat ani zveřejňovat osobní údaje zákazníka (ani mimo přímý obchodní vztah mezi společností Google a zákazníkem), s výjimkou obchodního účelu podle zákona CCPA vykonávaného jménem zákazníka a konkrétního účelu provozování služeb RDP, jak je dále popsáno v podpůrné dokumentaci v aktuálním znění dostupné na adrese business.safety.google/rdp.
  • (c) Osobní údaje zákazníků, které obdrží od zákazníků nebo jejich jménem, nebude společnost Google slučovat s (i) osobními údaji, které obdrží od nebo jménem jiné osoby či osob, ani s (ii) osobními údaji shromážděnými v rámci vlastní interakce společnosti Google se spotřebiteli, jak je dále popsáno v podpůrné dokumentaci v aktuálním znění dostupném na adrese business.safety.google/rdp (s výjimkou rozsahu povoleného zákonem CCPA),
  • (d) Společnost Google bude takové osobní údaje zákazníka zpracovávat pro konkrétní účel poskytování služeb RDP, jak je dále popsáno ve smlouvě a v podpůrné dokumentaci (např. v článcích centra nápovědy), nebo jiným způsobem povoleným zákonem CCPA. Strany souhlasí, že zákazník pro tyto účely zpřístupňuje osobní údaje zákazníka společnosti Google.
  • (e) Společnost Google umožní provedení auditů ověřujících, zda společnost Google plní své povinnosti podle této přílohy 1B v souladu s odstavcem 3.3.3(c) (Práva zákazníka na audit) této smlouvy.
  • (f) V případě, že společnost Google dojde k závěru, že již nadále nemůže plnit své povinnosti vyplývající ze zákona CCPA, o této skutečnosti Google vyrozumí zákazníka. Tento odstavec 5.1(f) neomezuje práva ani povinnosti žádné ze stran uvedené jinde ve smlouvě.
  • (g) Jestliže se zákazník důvodně domnívá, že společnost Google zpracovává osobní údaje zákazníka neoprávněným způsobem, má právo informovat společnost Google o takovémto svém názoru prostřednictvím metod uvedených na adrese privacy.google.com/businesses/processorsupport. Strany poté budou společně v dobré víře usilovat o nápravu aktivit zpracování, které povinnosti údajně porušují.
  • (h) Společnost Google bude plnit příslušné povinnosti vyplývající ze zákona CCPA a bude poskytovat stejnou úroveň ochrany soukromí, jakou vyžaduje zákon CCPA.

5.2 V souvislosti se zpracovávanými osobními údaji zákazníka bez aktivovaného omezeného zpracování dat a v rozsahu, v němž se na zpracování osobních údajů zákazníka vztahuje zákon CCPA:

  • (a) Společnost Google bude takové osobní údaje zákazníka zpracovávat pro konkrétní účel poskytování měřicích služeb (podle okolností), jak je dále popsáno ve smlouvě a v související dokumentaci (např. v článcích centra nápovědy), nebo jiným způsobem povoleným zákonem CCPA. Strany souhlasí, že zákazník společnosti Google pro tyto účely osobní údaje zákazníků zpřístupní.
  • (b) Společnost Google v souladu s odstavcem 3.3.3(c) (Práva zákazníka na audit) této smlouvy umožní provedení auditů k ověření, zda plní své povinnosti podle této přílohy 1B.
  • (c) Pokud společnost Google dojde k závěru, že již nadále nemůže plnit své povinnosti vyplývající ze zákona CCPA, vyrozumí o tom zákazníka.
  • (d) Jestliže se zákazník důvodně domnívá, že společnost Google zpracovává osobní údaje zákazníka neoprávněným způsobem, má právo informovat společnost Google o takovémto svém přesvědčení prostřednictvím metod popsaných na adrese privacy.google.com/businesses/processorsupport a strany budou v případě potřeby v dobré víře usilovat o nápravu aktivit zpracování, které povinnosti údajně porušují.
  • (e) Společnost Google bude plnit příslušné povinnosti vyplývající ze zákona CCPA a bude poskytovat stejnou úroveň ochrany soukromí, jakou vyžaduje zákon CCPA.

6. Změny této přílohy 1B.

Kromě oddílu 7 smluvních podmínek správce údajů (Změny těchto smluvních podmínek správce údajů) může společnost Google tuto přílohu 1B změnit bez předchozího upozornění, pokud změna (a) vychází z platných právních předpisů či nařízení, soudního příkazu nebo pokynů vydaných státním regulačním orgánem nebo úřadem nebo (b) nemá podle přiměřeného úsudku společnosti Google podstatný negativní dopad na zákazníka podle právních předpisů států USA o ochraně soukromí.

7. Předmět a podrobnosti zpracování dat podle právních předpisů států USA o ochraně soukromí

Poskytování služeb RDP a veškeré související technické podpory společností Google zákazníkovi.

Doba zpracování

Doba platnosti smlouvy plus období od konce smluvního období do smazání všech osobních údajů zákazníka společností Google v souladu s přílohou 1B.

Povaha a účel zpracování

Google bude zpracovávat osobní údaje zákazníků (včetně shromažďování, zaznamenávání, uspořádání, strukturování, ukládání, změn, získávání, používání, zveřejňování, kombinování, mazání a ničení v rozsahu, v jakém se to týká služeb RDP a pokynů) za účelem poskytování služeb RDP a veškeré související technické podpory zákazníkovi podle přílohy 1B, případně za jinými účely povolenými zpracovateli podle právních předpisů států USA o ochraně soukromí.

Typy osobních údajů

Osobní údaje zákazníků mohou zahrnovat typy osobních údajů popsané v právních předpisech států USA o ochraně soukromí.

Kategorie subjektů údajů

Osobní údaje zákazníků se budou týkat níže uvedených kategorií subjektů údajů:

  • subjekty údajů, o nichž společnost Google shromažďuje osobní údaje v rámci poskytování služeb RDP a/nebo
  • subjekty údajů, jejichž osobní údaje jsou společnosti Google v souvislosti se službami RDP předány zákazníkem nebo jeho jménem.

V závislosti na povaze služeb RDP mohou tyto subjekty údajů zahrnovat osoby: (a) na které byla (nebo bude) směrována online inzerce, (b) které navštívily konkrétní webové stránky nebo aplikace, v souvislosti s nimiž Google poskytuje služby RDP; nebo (c) jsou zákazníky nebo uživateli produktů nebo služeb zákazníka.

Podmínky ochrany dat mezi správci pro měření Google, verze 4.0

Předchozí verze

1. ledna 2023

21. září 2022

27. září 2021

16. srpna 2020

12. srpna 2020

4. listopadu 2019

Pomohly vám tyto informace?

Jak bychom článek mohli vylepšit?

Potřebujete další pomoc?

Vyzkoušejte tyto další kroky:

Zveřejnit v komunitě nápovědy Získejte odpovědi od členů komunity
Kontaktujte nás Řekněte nám víc a my vám pomůžeme
false
learning path
Zvolte si vlastní výukový program

Vyzkoušejte google.com/analytics/learn, nový zdroj informací, který vám pomůže využít službu Google Analytics 4 na maximum. Na novém webu najdete videa, články a postupy. Jsou zde také odkazy na Google Analytics Discord, blog, kanál YouTube a úložiště GitHub.

Pusťte se do učení!

Vyhledávání
Vymazat vyhledávání
Zavřít vyhledávání
Aplikace Google
Hlavní nabídka
18157775259977372446
true
Prohledat Centrum nápovědy
false
true
true
true
true
true
69256
false
false
false
false