Googles vilkår for beskyttelse af data mellem målingsansvarlig og dataansvarlig

Den kunde, som har købt Målingstjenesterne og accepterer nærværende vilkår ("Kunden"), har indgået en aftale med enten Google eller en tredjepartsforhandler (alt efter, hvad der er relevant) om levering af Målingstjenesterne (under ét betegnet "Aftalen", som til enhver tid kan blive ændret) og aktiveret Indstilling for datadeling via enten Googles eller tredjepartsforhandlerens brugerflade.

Googles vilkår for beskyttelse af data mellem målingsansvarlig og dataansvarlig ("Vilkår for dataansvarlige") indgås mellem Google og Kunden. Såfremt Aftalen er indgået mellem Kunden og Google, fungerer disse Vilkår for dataansvarlige som supplement til Aftalen. Såfremt Aftalen er indgået mellem Kunden og en Tredjepartsforhandler, udgør disse Vilkår for dataansvarlige en separat aftale mellem Google og Kunden.

For at undgå tvivl er leveringen af Målingstjenesterne reguleret af Aftalen. I disse Vilkår for dataansvarlige defineres kun de bestemmelser vedrørende databeskyttelse, der er relateret til Indstillingen for datadeling, og vilkårene gælder ikke for andre aspekter i forbindelse med leveringen af Målingstjenesterne.

I henhold til Afsnit 6.2 (Ingen indvirkning på Vilkår for databehandlere) træder disse Vilkår for dataansvarlige i kraft fra og med den oplyste Ikrafttrædelsesdato, hvor de erstatter eventuelle tidligere gældende vilkår med relation til dette emne.

Hvis du accepterer disse Vilkår for dataansvarlige på vegne af Kunden, garanterer du følgende: (a) at du har ubegrænset juridisk bemyndigelse til at forpligte Kunden til at overholde disse Vilkår for dataansvarlige; (b) at du har læst og forstået disse Vilkår for dataansvarlige; og (c) at du accepterer disse Vilkår for dataansvarlige på vegne af Kunden. Hvis du ikke har juridisk bemyndigelse til at forpligte Kunden, må du ikke acceptere disse Vilkår for dataansvarlige.

Undlad at acceptere disse Vilkår for dataansvarlige, hvis du er forhandler. Disse Vilkår for dataansvarlige fastsætter de rettigheder og forpligtelser, der gælder mellem brugere af Målingstjenesterne og Google.

På denne side

1. Indledning

Disse Vilkår for dataansvarlige afspejler parternes aftale om behandling af Dataansvarliges personoplysninger i henhold til Indstillingen for datadeling.

2. Definitioner og fortolkning

2.1

I disse Vilkår for dataansvarlige gælder følgende:

"Yderligere vilkår" betyder de yderligere vilkår, der henvises til i bilag 1, som viser parternes aftale om de vilkår, der gælder for behandling af Dataansvarliges personoplysninger i forbindelse med bestemt Gældende databeskyttelseslovgivning.

"Tilknyttet virksomhed" betyder en enhed, der direkte eller indirekte styrer, styres af eller er under almindelig kontrol hos en part.

"Gældende databeskyttelseslovgivning" betyder i forbindelse med behandling af Dataansvarliges personoplysninger alle nationale, føderale, EU-, statslige, regionale eller andre privatlivs-, datasikkerheds- eller databeskyttelseslove eller -forordninger, herunder Den europæiske databeskyttelseslovgivning, LGPD og privatlivsrelaterede love i USA.

"Fortrolige oplysninger" betyder disse Vilkår for dataansvarlige.

"Dataansvarliges registrerede" betyder en registreret, som Dataansvarliges personoplysninger vedrører.

"Dataansvarliges personoplysninger" betyder personoplysninger, som behandles af en part i henhold til Indstillingen for datadeling.

"Indstilling for datadeling" er den indstilling for datadeling, som Kunden har aktiveret via brugerfladen i Målingstjenesterne, og som giver Google og dennes Tilknyttede virksomheder mulighed for at bruge personoplysninger til at forbedre Googles og dennes Tilknyttede virksomheders produkter og tjenester.

"Endelig dataansvarlig" betyder for hver part den endelige ansvarlige for Dataansvarliges personoplysninger.

"EU GDPR" betyder Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af enkeltpersoner vedrørende behandling af personoplysninger og om fri bevægelighed af sådanne data. Denne forordning ophæver direktiv 95/46/EF.

"Den europæiske databeskyttelseslovgivning" betyder efter relevans: (a) GDPR; og/eller (b) Swiss FDPA.

"GDPR" betyder alt efter relevans (a) EU GDPR; og/eller (b) UK GDPR.

"Google" betyder:

  • (a) såfremt en Google-enhed er part i Aftalen, den pågældende Google-enhed.
  • (b) såfremt Aftalen er mellem Kunden og en tredjepartsforhandler, og:
    • (i) tredjepartsforhandleren er organiseret i Nordamerika eller i en anden region uden for Europa, Mellemøsten, Afrika, Asien og Oceanien, Google LLC (som tidligere hed Google Inc.);
    • (ii) tredjepartsforhandleren er organiseret i Europa, Mellemøsten eller Afrika, Google Ireland Limited; eller
    • (iii) tredjepartsforhandleren er organiseret i Asien og Oceanien, Google Asia Pacific Pte. Ltd.

"Google-enhed" betyder Google LLC, Google Ireland Limited eller en anden af Google LLC's Tilknyttede virksomheder.

"LGPD" betyder den brasilianske databeskyttelseslov (Lei Geral de Proteção de Dados Pessoais).

"Målingstjenesterne" betyder Google Analytics, Google Analytics 360, Google Analytics til Firebase, Google Optimize eller Google Optimize 360, afhængigt af Indstillingen for datadeling, som parterne har accepteret disse Vilkår for dataansvarlige for.

"Politikker" betyder den samtykkepolitik for Google-slutbrugere, som findes på https://www.google.com/about/company/user-consent-policy.html.

"Vilkår for databehandlere" betyder:

  • (a) såfremt Google er en af parterne i Aftalen, vilkårene for databehandlere på https://business.safety.google/adsprocessorterms; eller
  • (b) såfremt Aftalen er indgået mellem Kunden og en tredjepartsforhandler, de vilkår der repræsenterer et professionelt forhold mellem dataansvarlig og databehandler (hvis relevant), og som er aftalt mellem Kunden og tredjepartsforhandleren.

"Swiss FDPA" betyder Federal Data Protection Act af 19. juni 1992 (Schweiz).

"Vilkårenes ikrafttrædelsesdato" betyder den dato, hvor Kunden klikkede for at acceptere vilkårene, eller hvor parterne på anden vis accepterede disse Vilkår for dataansvarlige.

"Dataansvarliges personoplysninger (Storbritannien)" betyder Dataansvarliges personoplysninger om registrerede, der befinder sig i Storbritannien.

"UK GDPR" betyder GDPR i EU, sådan som den er ændret og inkorporeret i britisk lovgivning i henhold til loven om Storbritanniens udtrædelse af EU (European Union (Withdrawal) Act 2018) og gældende sekundær lovgivning i henhold til samme lov.

"Privatlivsrelaterede love i amerikanske delstater" har den betydning, der er defineret her.

2.2

Når udtrykkene "dataansvarlig", "den registrerede", "personoplysninger", "behandling" og "databehandler" anvendes i disse Vilkår for dataansvarlige, har de den betydning, der er angivet i enten (a) Gældende databeskyttelseslovgivning; eller (b), såfremt en sådan betydning eller lovgivning ikke findes, GDPR.

2.3

Alle eksempler i disse Vilkår for dataansvarlige er illustrative og ikke de eneste eksempler på et bestemt koncept.

2.4

Alle henvisninger til et lovsystem, en vedtægt eller anden lovgivende forordning er en henvisning til det eller den, som til enhver tid kan ændres eller genindføres.

2.5

Hvis en oversat version af nærværende Aftale er i uoverensstemmelse med den engelske version, er den engelske version gældende.

2.6

Henvisninger i SCC'er for dataansvarlige til "Vilkår for databeskyttelse mellem dataansvarlige i Google Ads" skal opfattes som at betyde "Googles vilkår for beskyttelse af data mellem målingsansvarlig og dataansvarlig".

3. Anvendelse af disse Vilkår for dataansvarlige

3.1 Generelt

Disse Vilkår for dataansvarlige gælder kun for den Indstilling for datadeling, som parterne har accepteret disse Vilkår for dataansvarlige for (f.eks. den Indstilling for datadeling, som Kunden klikkede for at acceptere disse Vilkår for dataansvarlige).

3.2 Varighed

Disse Vilkår for dataansvarlige gælder fra Vilkårenes ikrafttrædelsesdato og fortsætter med at gælde, så længe Google eller Kunden behandler Dataansvarliges personoplysninger. Derefter bringes disse Vilkår for dataansvarlige automatisk til ophør.

4. Roller og begrænsninger for behandling

4.1 Uafhængige dataansvarlige

Med forbehold for Afsnit 4.4 (Endelige dataansvarlige) er hver af disse:

  • (a) en uafhængig dataansvarlig for Dataansvarliges personoplysninger;
  • (b) ansvarlig for at fastsætte individuelt formålene og metoderne for sin behandling af Dataansvarliges personoplysninger; og
  • (c) ansvarlig for at overholde de forpligtelser, der gælder for vedkommende, i henhold til den Gældende databeskyttelseslovgivning i forhold til behandling af Dataansvarliges personoplysninger.

4.2 Begrænsninger for behandling

Afsnit 4.1 (Uafhængige dataansvarlige) påvirker ingen af de begrænsninger, der er pålagt parternes rettigheder, vedrørende brug eller behandling af Dataansvarliges personoplysninger i henhold til Aftalen.

4.3 Slutbrugers samtykke

Kunden skal overholde Politikkerne i forbindelse med Dataansvarliges personoplysninger, som er delt i overensstemmelse med Indstillingen for datadeling, og bærer til enhver tid bevisbyrden i forbindelse med påvisning af en sådan overholdelse.

4.4 Endelige dataansvarlige

Uden at det reducerer nogen af parternes forpligtelser i henhold til disse Vilkår for dataansvarlige, accepterer begge parter, at (a) den anden parts Tilknyttede virksomheder eller kunder må være den Endelige dataansvarlige; og at (b) den anden part må fungere som databehandler på vegne af sine Endelige dataansvarlige. Begge parter sikrer, at deres Endelige dataansvarlige overholder disse Vilkår for dataansvarlige.

4.5 Gennemsigtighed

Kunden accepterer, at Google har offentliggjort oplysninger om, hvordan Google bruger oplysninger fra websites, apps eller andre ejendomme, der bruger deres tjenester, på https://business.safety.google/privacy/. Uden at påvirke dennes forpligtelser i henhold til Afsnit 4.1(c) er Kunden berettiget til at linke til denne side for at oplyse Dataansvarliges registrerede om Googles behandling af Dataansvarliges personoplysninger.

5. Ansvar

5.1

Hvis Google:

  • (a) er en part i Aftalen, og Aftalen er reguleret af lovene i:
    • (i) en delstat i USA, vil (uanset andet i Aftalen) begge parters samlede ansvar over for den anden part i henhold til eller i forbindelse med disse Vilkår for dataansvarlige være begrænset til det maksimale penge- eller betalingsbaserede beløb, som den enkelte parts ansvar omfatter i henhold til Aftalen (det betyder, at enhver udelukkelse af skadesløsholdelse fra Aftalens ansvarsbegrænsning ikke gælder for krav om skadesløsholdelse i henhold til Aftalen i relation til den Gældende databeskyttelseslovgivning); eller
    • (ii) en jurisdiktion, som ikke er en delstat i USA, vil begge parters ansvar i henhold til eller i forbindelse med disse Vilkår for dataansvarlige være underlagt udelukkelserne eller ansvarsbegrænsningerne i Aftalen; eller
  • (b) ikke er en part i Aftalen, er Google i det omfang, det er tilladt i henhold til gældende lovgivning, ikke ansvarlig for Kundens mistede omsætning eller indirekte, særlige, hændelige eller konkrete tab eller pønalerstatning, uanset om Google eller dennes Tilknyttede virksomheder kendte til eller burde have vidst, at en erstatning for sådanne skader ikke udgør et retsmiddel. Googles (og dennes Tilknyttede virksomheders) samlede ansvar over for Kunden eller en anden part vedrørende tab eller sagsanlæg som følge af eller i forbindelse med disse Vilkår for dataansvarlige kan ikke overstige USD 500.

6. Effekt af disse Vilkår for dataansvarlige

6.1 Rangfølge

I tilfælde af en konflikt eller inkonsistens mellem de Yderligere vilkår, resten af disse Vilkår for dataansvarlige og/eller resten af Aftalen, gælder følgende rangfølge i henhold til Afsnit 4.2 (Begrænsninger for behandling) og 6.2 (Ingen indvirkning på Vilkår for databehandlere): (a) de yderligere Vilkår for dataansvarlige; (b) resten af disse Vilkår for dataansvarlige); og (c) resten af Aftalen. I henhold til ændringerne i disse Vilkår for dataansvarlige forbliver Aftalen mellem Google og Kunden i kraft og fuldt gældende.

6.2 Ingen indvirkning på Vilkår for databehandlere

Disse Vilkår for dataansvarlige erstatter eller påvirker ikke nogen Vilkår for databehandlere. For at undgå tvivl gælder, at hvis Kunden er part i Vilkår for databehandlere i forbindelse med målingstjenesterne, gælder Vilkår for databehandlere stadig for målingstjenesterne, uanset om disse Vilkår for dataansvarlige gælder for Dataansvarliges personoplysninger, som behandles i henhold til Indstillingen for datadeling.

7. Ændringer af disse Vilkår for dataansvarlige

7.1 Ændringer af Vilkår for dataansvarlige

Google kan ændre disse Vilkår for dataansvarlige, hvis ændringen:

  • (a) afspejler en ændring i navnet eller formularen for en juridisk enhed;
  • (a) er påkrævet for at overholde gældende love, gældende forordninger, retskendelser eller retningslinjer, der er udstedt af en offentlig tilsynsmyndighed eller en offentlig myndighed, eller afspejler Googles indførelse af en Alternativ løsning til overførsel (som defineret i Bilag 1A);
  • (c) er som beskrevet i Afsnit 7.2 (Ændringer af webadresser) eller
  • (b) ikke: (i) på anden vis forsøger at ændre kategoriseringen af parterne som dataansvarlige for Dataansvarliges personoplysninger i henhold til den Gældende databeskyttelseslovgivning; (ii) udvider omfanget af eller fjerner begrænsninger på nogen af parternes rettigheder til at bruge eller på anden måde behandle Dataansvarliges personoplysninger; eller (iii) har en væsentlig negativ indvirkning på Kunden, efter hvad Google skønner rimeligt.

7.2 Ændringer af webadresser

Google kan til enhver tid ændre alle webadresser, der henvises til i disse Vilkår for dataansvarlige, og indholdet på enhver sådan webadresse.

7.3 Notifikation om ændringer

Hvis Google har til hensigt at ændre disse Vilkår for dataansvarlige i henhold til Afsnit 7.1(b), og en sådan ændring vil have væsentlig negativ indvirkning på Kunden, efter hvad Google skønner rimeligt, skal Google i den udstrækning, det er kommercielt rimeligt, bestræbe sig på at informere Kunden mindst 30 dage (eller en kortere periode, hvis det kræves for at overholde gældende lovgivning, gældende forordninger, en retskendelse eller retningslinjer, der er udstedt af en offentlig tilsynsmyndighed eller statslig myndighed) før, at ændringen træder i kraft. Hvis Kunden gør indsigelse mod en sådan ændring, kan Kunden slå Indstillingen for datadeling fra.

8. Yderligere bestemmelser

8.1

Dette Afsnit 8 (Yderligere bestemmelser) gælder kun, såfremt Google ikke er part i Aftalen.

8.2

Alle parter skal overholde deres forpligtelser i henhold til disse Vilkår for dataansvarlige med et rimeligt niveau af omhu og kompetence.

8.3

Ingen af parterne må bruge eller videregive den anden parts Fortrolige oplysninger uden den anden parts skriftlige samtykke bortset fra med det formål at udøve sine rettigheder eller forpligtelser i henhold til disse Vilkår for dataansvarlige, eller hvis det er påkrævet i henhold til love, forordninger eller en retskendelse; i hvilket tilfælde den part, som er nødt til at videregive de Fortrolige oplysninger, skal give den anden part besked i så god tid, som det er rimeligt muligt, forud for videregivelsen af de Fortrolige oplysninger.

8.4

I det omfang det er tilladt i henhold til gældende lovgivning, medmindre andet udtrykkeligt er angivet i disse Vilkår for dataansvarlige, yder Google ingen yderligere garanti af nogen art, hverken udtrykkeligt, underforstået, lovbefalet eller på anden måde, herunder og uden begrænsning, garantier vedrørende salgbarhed, egnethed til et bestemt formål og ikke-krænkelse af rettigheder.

8.5

Ingen af parterne kan holdes ansvarlig for manglende eller forsinket ydeevne i det omfang, det skyldes omstændigheder, som ligger uden for den pågældende parts kontrol.

8.6

Hvis et vilkår (eller en del af et vilkår) i disse Vilkår for dataansvarlige er ugyldigt, ulovligt eller uden retskraft, forbliver resten af disse Vilkår for dataansvarlige i kraft.

8.7

(a) Bortset fra, hvad der er angivet i afsnit (b) herunder, er disse Vilkår for dataansvarlige reguleret af og skal fortolkes i henhold til lovgivningen i den amerikanske delstat Californien uden hensyntagen til eventuel lovkonflikt. I tilfælde af modstrid mellem udenlandske love, regler og bestemmelser og Californiens love, regler og bestemmelser er disse Vilkår for dataansvarlige underlagt Californiens love, regler og bestemmelser. Parterne accepterer domstolene i Santa Clara County i Californien som eksklusiv og personlig jurisdiktion. Disse Vilkår for dataansvarlige er ikke underlagt FN's konvention om aftaler om internationale køb (United Nations Convention on Contracts for the International Sale of Goods) og UCITA (Uniform Computer Information Transactions Act).

(b) Hvis Aftalen indgås mellem Kunden og en tredjepartsforhandler, og tredjepartsforhandleren er organiseret i Europa, Mellemøsten eller Afrika, er disse Vilkår for dataansvarlige reguleret af den engelsk lovgivning. Parterne accepterer, at enhver tvist (uanset om den er kontraktlig eller ikke-kontraktlig), der måtte opstå som følge af eller i forbindelse med disse Vilkår for dataansvarlige, skal afgøres med de engelske domstole som eksklusiv jurisdiktion.

(c) I tilfælde af, at bestemmelserne i SCC'er for dataansvarlige angiver lovvalg, der er i uoverensstemmelse med de love, der er angivet i afsnit (a) og (b) herover, gælder det lovvalg, der er angivet i SCC'er for dataansvarlige i Storbritannien alene vedrørende SCC'er for dataansvarlige.

(d) Disse Vilkår for dataansvarlige er ikke underlagt FN's konvention om aftaler om internationale køb (United Nations Convention on Contracts for the International Sale of Goods) og UCITA (Uniform Computer Information Transactions Act).

8.8

Alle varsler om ophør eller meddelelser om misligholdelse skal overleveres skriftligt på engelsk og adresseres til den anden parts juridiske afdeling. Adressen for meddelelser til Googles juridiske afdeling er legal-notices@google.com. Meddelelsen anses for at være givet, når den er kommet modtageren i hænde, hvilket kan dokumenteres ved skriftlig eller automatisk fremsendt kvittering for modtagelse eller elektronisk logfil (alt efter hvad der er relevant).

8.9

Ingen af parterne betragtes som at have givet afkald på nogen rettigheder ved ikke at udøve (eller udsætte udøvelsen af) rettigheder i henhold til disse Vilkår for dataansvarlige. Ingen af parterne må overdrage nogen del af disse Vilkår for dataansvarlige uden den anden parts skriftligt samtykke, medmindre overdragelse sker til en tilknyttet virksomhed, hvor: (a) erhververen skriftligt accepterer at være bundet af vilkårene i disse Vilkår for dataansvarlige; og (b) den overdragende part forbliver ansvarlig for forpligtelserne i disse Vilkår for dataansvarlige, hvis erhververen misligholder dem; og (c) i Kundens tilfælde, hvis den overdragende part har overdraget sin(e) målingstjenestekonto/-konti til erhververen; og (d) den overdragende part har informeret den anden part om overdragelsen. Ethvert andet forsøg på overdragelse er ugyldigt.

8.10

Parterne er uafhængige kontrahenter. Disse Vilkår for dataansvarlige danner ikke grundlag for et agentur, partnerskab eller joint venture mellem parterne. Disse Vilkår for dataansvarlige giver ingen fordele for nogen tredjepart, medmindre andet udtrykkeligt er angivet.

8.11

I det omfang, gældende lovgivning tillader det, omhandler disse Vilkår for dataansvarlige alle de vilkår, som er aftalt mellem parterne. Ved indgåelse af disse Vilkår for dataansvarlige har ingen af parterne henholdt sig til – og vil heller ikke have rettigheder eller afhjælpning på baggrund af – udtalelser, erklæringer eller garantier (hvad enten disse er foretaget uagtsomt eller i god tro), med undtagelse af dem, der udtrykkeligt er angivet i disse Vilkår for dataansvarlige.

Bilag 1: Yderligere vilkår for Gældende databeskyttelseslovgivning

DEL A – YDERLIGERE VILKÅR FOR DEN EUROPÆISKE DATABESKYTTELSESLOVGIVNING

1. Indledning

Dette Bilag 1A gælder kun i det omfang, som Den europæiske databeskyttelseslovgivning gælder for behandling af Dataansvarliges personoplysninger.

2. Definitioner

2.1 I dette Bilag 1A:

"Tilstrækkeligt land" betyder:

  • (a) for data, der behandles i henhold til EU GDPR: EØS eller et land eller område, der anses for at sikre et tilstrækkeligt beskyttelsesniveau i henhold til EU GDPR;
  • (b) for data, der behandles i henhold til UK GDPR: Storbritannien eller et land eller område, der anses for at sikre tilstrækkelig databeskyttelse i henhold til UK GDPR og databeskyttelsesforordningen af 2018; og/eller
  • (c) for data, der behandles i henhold til FDPA i Schweiz: Schweiz eller et land eller område, der er (i) på listen over stater, hvis lovgivning sikrer et tilstrækkeligt beskyttelsesniveau som offentliggjort af den føderale databeskyttelses- og informationsmyndighed i Schweiz, eller (ii) anses for at sikre et tilstrækkeligt databeskyttelsesniveau af det schweiziske forbundsråd i henhold til FDPA i Schweiz; i begge tilfælde en anden løsning end baseret på en valgfri databeskyttelsesaftale.

"Alternativ løsning til overførsel" betyder en anden løsning end SCC'er for dataansvarlige, som muliggør lovlig overførsel af personoplysninger til et tredje land i overensstemmelse med Den europæiske databeskyttelseslovgivning, f.eks. en databeskyttelsesaftale, der anses for at sikre, at deltagende lokale enheder yder tilstrækkelig beskyttelse.

"SCC'er for dataansvarlige" betyder vilkårene på business.safety.google/adscontrollerterms/sccs/c2c.

"EØS" betyder Det Europæiske Økonomiske Samarbejdsområde.

"Dataansvarliges personoplysninger (Europa)" betyder Dataansvarliges personoplysninger af Dataansvarliges registrerede, der befinder sig i EØS eller Schweiz.

"Europæisk lovgivning" betyder, alt efter relevans, følgende: (a) EU-lovgivning eller lovgivning i EU's medlemsstater (hvis EU GDPR gælder for behandlingen af Dataansvarliges personoplysninger); (b) lovgivningen i Storbritannien eller dele deraf (hvis UK GDPR gælder for behandlingen af Dataansvarliges personoplysninger); og (c) lovgivningen i Schweiz (hvis Swiss FDPA gælder for behandlingen af Dataansvarliges personoplysninger).

"Endelige dataansvarlige hos Google" betyder de Endelige dataansvarlige for Dataansvarliges personoplysninger, som behandles af Google.

"Tilladte europæiske overførsler" betyder behandling af Dataansvarliges personoplysninger i, eller overførsel af dataansvarlige personoplysninger, til et Tilstrækkeligt land.

"Begrænsede europæiske overførsler" betyder overførsler af Dataansvarliges personoplysninger, som (a) er underlagt Den europæiske databeskyttelseslovgivning; og som (b) ikke er Tilladte europæiske overførsler.

"Dataansvarliges personoplysninger (Storbritannien)" betyder Dataansvarliges personoplysninger om registrerede, der befinder sig i Storbritannien.

2.2 Udtrykkene "dataimportør" og "dataeksportør" har den betydning, som er angivet i SCC'er for dataansvarlige.

3. Endelige dataansvarlige hos Google

Endelige dataansvarlige hos Google er: (i) Google Ireland Limited for Dataansvarliges personoplysninger (Europa), som behandles af Google; og (ii) Google LLC for Dataansvarliges personoplysninger (Storbritannien), som behandles af Google. Begge parter sikrer, at deres Endelige dataansvarlige overholder SCC'er for dataansvarlige (hvor det er relevant).

4. Dataoverførsler

4.1 Begrænsede europæiske overførsler. Begge parter kan foretage Begrænsede europæiske overførsler, hvis det er i overensstemmelse med bestemmelserne vedrørende Begrænsede europæiske overførsler i Den europæiske databeskyttelseslovgivning.

4.2 Alternativ løsning til overførsel.

  • (a) Hvis Google har indført en Alternativ løsning til overførsel for eventuelle Begrænsede europæiske overførsler, gælder følgende: (i) Google vil sikre, at sådanne Begrænsede europæiske overførsler foretages i overensstemmelse med denne Alternative løsning til overførsel; og (ii) paragraf 5 (SCC'er for dataansvarlige) i dette Bilag 1A gælder ikke for sådanne Begrænsede europæiske overførsler.
  • (b) Hvis Google ikke har indført, eller informerer Kunden om, at Google ikke længere indfører, en Alternativ løsning til overførsel for eventuelle Begrænsede europæiske overførsler, gælder paragraf 5 (SCC'er for dataansvarlige) i dette Bilag 1A for denne type Begrænsede europæiske overførsler.

4.3 Fremtidige bestemmelser for overførsler.

  • (a) Anvendelse af paragraf 4.3. Paragraf 4.3(b) (Brug af Dataudbyders personoplysninger) og 4.3(c) (Beskyttelse af Dataudbyders personoplysninger) i dette Bilag 1A gælder kun i det omfang, at:
    • (i) en part ("Datamodtageren") behandler Dataansvarliges personoplysninger, som er gjort tilgængelige af den anden part ("Dataudbyderen") i forbindelse med Aftalen (sådanne Dataansvarliges personoplysninger, "Dataudbyders personoplysninger");
    • (ii) Dataudbyderen eller dennes tilknyttede virksomhed er certificeret i henhold til en Alternativ løsning til overførsel; og
    • (iii) Dataudbyderen underretter skriftligt Datamodtageren om en sådan certificering af Alternativ løsning til overførsel.
  • (b) Brug af Dataudbyderens personoplysninger.
    • (i) I det omfang en gældende Alternativ løsning til overførsel omfatter et fremtidigt overførselsprincip, må Datamodtageren i henhold til sådanne fremtidige overførselsprincipper under den relevante Alternativ løsning til overførsel kun bruge Dataudbyderens personoplysninger med samtykke fra de relevante Dataansvarliges registrerede.
    • (ii) I det omfang Dataudbyderen ikke indhenter samtykke fra de relevante Dataansvarliges registrerede som påkrævet i henhold til Aftalen, overtræder Datamodtageren ikke paragraf 4.3(b)(i), hvis denne bruger Dataudbyderens personoplysninger i overensstemmelse med det påkrævede samtykke.
  • (c) Beskyttelse af Dataudbyderens personoplysninger.
    • (i) Datamodtageren leverer et beskyttelsesniveau for Dataudbyderens personoplysninger, der som minimum svarer til det, der kræves i henhold til den gældende Alternativ løsning til overførsel.
    • (ii) Hvis Datamodtageren afgør, at det ikke er muligt at overholde paragraf 4.3(c)(i), sørger Datamodtageren for at: (A) underrette Dataudbyderen skriftligt; og (B) enten ophøre med at behandle Dataudbyderens personoplysninger eller træffe rimelige og relevante foranstaltninger for at afhjælpe den manglende overholdelse.
  • (d) Indførelse og certificering af Alternativ overførselsløsning. Oplysninger om Googles og/eller dennes Tilknyttede virksomheders indførelse af eller certificering i henhold til eventuelle Alternative overførselsløsninger findes på https://policies.google.com/privacy/frameworks. Denne paragraf 4.3(d) udgør en skriftlig meddelelse om Googles og/eller dennes Tilknyttede virksomheders nuværende certificeringer pr. Vilkårenes ikrafttrædelsesdato i henhold til paragraf 4.3(a)(iii).

5. SCC'er for dataansvarlige

5.1 Overførsler af Dataansvarliges personoplysninger (Europa) til Kunden. I det omfang:

  • (a) at Google overfører Dataansvarliges personoplysninger (Europa) til Kunden; og
  • (b) at overførslen er en Begrænset europæisk overførsel, vil Kunden som dataimportør blive anset for at have indgået SCC'er for dataansvarlige med Google Ireland Limited (den relevante Endelige dataansvarlige hos Google) som dataeksportør, og overførslerne vil være underlagt SCC'er for dataansvarlige.

5.2 Overførsler af Dataansvarliges personoplysninger (Storbritannien) til Kunden. I det omfang:

  • (a) at Google overfører Dataansvarliges personoplysninger (Storbritannien) til Kunden; og
  • (b) at overførslen er en Begrænset europæisk overførsel, anses Kunden som dataimportør for at have indgået SCC'er for dataansvarlige med Google LLC (den relevante Endelige dataansvarlige hos Google) og dataeksportøren, og overførslerne er således underlagt SCC'er for dataansvarlige.

5.3 Overførsler af Dataansvarliges personoplysninger (Europa) til Google. Parterne accepterer, at i det omfang, Kunden overfører Dataansvarliges personoplysninger (Europa) til Google, er SCC'er for dataansvarlige ikke nødvendige, da adressen på Google Ireland Limited (den relevante Endelige dataansvarlige hos Google) er i et Tilstrækkeligt land, og sådanne overførsler er Tilladte europæiske overførsler. Dette påvirker ikke Googles forpligtelser i henhold til paragraf 4.1 (Begrænsede europæiske overførsler) i dette Bilag 1A.

5.4 Overførsler af Dataansvarliges personoplysninger (Storbritannien) til Google. I det omfang, at Kunden overfører Dataansvarliges personoplysninger (Storbritannien), vil Kunden som dataeksportør blive anset for at have indgået SCC'er for dataansvarlige med Google LLC (den gældende Endelige dataansvarlige hos Google) som dataimportør, og overførslerne vil være underlagt SCC'er for dataansvarlige, fordi Google LLC's adresse ikke er i et Tilstrækkeligt land.

5.5 Kontakt til Google; kundeoplysninger.

  • (a) Kunden må kontakte Google Ireland Limited og/eller Google LLC i forbindelse med SCC'er for dataansvarlige på https://support.google.com/policies/troubleshooter/9009584 eller via andre metoder, som Google til enhver tid må anvende.
  • (b) Kunden accepterer, at Google i henhold til SCC'er for dataansvarlige er pålagt at registrere visse oplysninger, herunder (i) identiteten af og kontaktoplysningerne om dataimportøren (herunder en eventuel kontaktperson med ansvar for databeskyttelse); og (ii) de tekniske og organisatoriske foranstaltninger, som dataimportøren har implementeret. Følgelig sørger Kunden for, at hvis der anmodes om det, og så vidt det er relevant for Kunden, videregiver Kunden sådanne oplysninger til Google via de metoder, som Google måtte stille til rådighed. Endvidere sikrer Kunden, at alle de angivne oplysninger forbliver korrekte og opdaterede.

5.6 Svar på forespørgsler fra registrerede. Den relevante dataimportør er ansvarlig for at besvare forespørgsler fra registrerede og tilsynsmyndigheder vedrørende dataimportørens behandling af Dataansvarliges personoplysninger, når relevante.

5.7 Sletning af data ved Ophør. I det omfang:

  • (a) Google LLC fungerer som dataimportør, og Kunden fungerer som dataeksportør i henhold til SCC'er for dataansvarlige; og
  • (b) Kunden opsiger Aftalen i henhold til Bestemmelse 16(c) i SCC'erne for dataansvarlige, giver Kunden med henblik på formålene i bestemmelse 16(d) i SCC'erne for dataansvarlige Google ordre om at slette Dataansvarliges personoplysninger, og medmindre der i henhold til Europæisk lovgivning stilles krav om opbevaring af disse data, foretager Google en sådan sletning, så snart og i det omfang det er muligt inden for rimelighedens grænser (under hensyntagen til, at Google er en uafhængig Dataansvarlig for sådanne data, samt Målingstjenesternes art og funktionalitet).

6. Ansvar, hvis SCC'er for dataansvarlige er gældende.

Hvis SCC'er for dataansvarlige er gældende i henhold til paragraf 5 (SCC'er for dataansvarlige) i dette Bilag 1A, vil det samlede ansvar for:

  • (a) Google, Google LLC og Google Ireland Limited over for Kunden; og
  • (b) Kunden over for Google, Google LLC og Google Ireland Limited i henhold til eller i forbindelse med Aftalen kombineret med SCC'er for dataansvarlige være underlagt Afsnit 5 (Ansvar). Bestemmelse 12 i SCC'er for dataansvarlige påvirker ikke den foregående sætning.

7. Begunstigede tredjeparter

Hvis Google LLC og/eller Google Ireland Limited ikke er parter i Aftalen, men er part i de gældende SCC'er for dataansvarlige i henhold til paragraf 5 (SCC'er for dataansvarlige) i dette Bilag 1A, er Google LLC og/eller Google Ireland Limited (afhængigt af, hvad der er relevant) en begunstiget tredjepart i henhold til Afsnit 4.4 (Endelige dataansvarlige), paragraf 3 (Endelige dataansvarlige hos Google), 5 (SCC'er for dataansvarlige) og 6 (Ansvar hvis SCC'er for dataansvarlige er gældende) i dette Bilag 1A. I det omfang, at denne paragraf 7 (begunstigede tredjeparter) er i modstrid eller uoverensstemmelse med andre bestemmelser i Aftalen, gælder denne paragraf 7 (begunstigede tredjeparter).

8. Forrang

8.1 I tilfælde af en uoverensstemmelse mellem SCC'er for dataansvarlige, dette Bilag 1A, resten af disse Vilkår for dataansvarlige og/eller resten af Aftalen, har SCC'er for dataansvarlige forrang.

8.2 Yderligere kommercielle bestemmelser. I henhold til ændringerne i disse Vilkår for dataansvarlige forbliver Aftalen mellem Google og Kunden i kraft og fuldt gældende. Paragraf 5.5 (Kontakt til Google) til 5.7 (Sletning af data ved Ophør) samt paragraf 6 (Ansvar hvis SCC'er for dataansvarlige er gældende) i dette Bilag 1A er yderligere kommercielle bestemmelser vedrørende SCC'er for dataansvarlige, jf. bestemmelse 2(a) (bestemmelsernes effekt og uforanderlighed) i SCC'er for dataansvarlige.

8.3 Ingen ændring af SCC'er for dataansvarlige. Intet i Aftalen (herunder disse Vilkår for dataansvarlig) har til hensigt at ændre eller modsige SCC'er for dataansvarlige eller forhindre de registreredes grundlæggende rettigheder eller frihed i henhold til Den europæiske databeskyttelseslovgivning.

DEL B – YDERLIGERE VILKÅR VEDRØRENDE PRIVATLIVSRELATEREDE LOVE I USA

1. Indledning

Google kan tilbyde, og Kunden kan aktivere visse indstillinger, konfigurationer eller anden funktionalitet for de Målingstjenester, der er relateret til begrænset databehandling, som er beskrevet i den tilhørende dokumentation, som findes på business.safety.google/rdp, og som opdateres fra tid til anden ("Begrænset databehandling"). Dette Bilag 1B afspejler parternes aftale om behandling af Kundepersonoplysninger og Anonymiserede data (som defineret nedenfor) i overensstemmelse med Aftalen i forbindelse med gældende privatlivsrelaterede love i amerikanske stater og gælder udelukkende i det omfang, hver af de privatlivsrelaterede love i amerikanske stater gælder.

2. Yderligere definitioner og fortolkning.

I dette Bilag 1B gælder følgende:

  • (a) "Kundepersonoplysninger" betyder personoplysninger, som behandles af Google på vegne af Kunden i forbindelse med Googles levering af Målingstjenester.
  • (b) "Anonymiserede data" betyder oplysninger, der er "anonymiserede" (som defineret ifølge CCPA) og "ikke-personhenførbare data" (som defineret ifølge andre privatlivsrelaterede love i USA, når de videregives fra den ene part til den anden).
  • (c) "Instruktioner" betyder samlet Kundens instruktioner til Google om kun at behandle Kundepersonoplysninger i overensstemmelse med privatlivsrelaterede love i USA (a) for at levere RDP-tjenesterne og eventuel relateret teknisk support; (b) som yderligere specificeret via Kundens brug af RDP-tjenesterne (herunder i indstillingerne og anden funktionalitet i sådanne RDP-tjenester) og eventuel relateret teknisk support; (c) som dokumenteret i form af Aftalen, herunder dette Bilag 1B; (d) som yderligere dokumenteret i eventuelle skriftlige instruktioner fra Kunden, der er accepteret af Google som værende instruktioner med henblik på dette Bilag 1B; og (e) til at behandle Kundepersonoplysninger som tilladt i henhold til privatlivsrelaterede love i USA for tjenesteudbydere og databehandlere.
  • (d) "RDP-tjenester" betyder Tjenester for dataansvarlige, som er underlagt Begrænset databehandling.
  • (e) "Periode" betyder perioden fra Ikrafttrædelsesdatoen for vilkårene til slutningen af Googles provisionering af Målingstjenesterne i henhold til Aftalen.
  • (f) Termerne "virksomhed", "forbruger", "personlige oplysninger", "salg", "sælge", "tjenesteudbyder" og "dele", som de anvendes i dette bilag 1B, har den betydning, der er angivet i de privatlivsrelaterede love i amerikanske stater.
  • (g) Kunden er eneansvarlig for overholdelsen af hver af de privatlivsrelaterede love i amerikanske stater i forbindelse med Kundens brug af Google-tjenester, herunder Begrænset databehandling.

3. Vilkår for privatlivsrelaterede love i USA (i henhold til Begrænset databehandling).

3.1 Behandling af data.

3.1.1

  • (a) Databehandlers og dataansvarliges ansvar. Parterne anerkender og accepterer, at:
    • (i) Paragraf 7 (indhold og oplysninger om Databehandling i henhold til privatlivsrelaterede love i USA) i dette Bilag 1B beskriver indholdet og oplysningerne i behandlingen af Kundepersonoplysninger;
    • (ii) Google er tjenesteudbyder og databehandler af Kundepersonoplysninger i henhold til de privatlivsrelaterede love i USA; og
    • (iii) Kunden er dataansvarlig eller databehandler (alt efter, hvad der er relevant) for Kundepersonoplysninger i henhold til de privatlivsrelaterede love i USA.
  • (b) Databehandlerkunder. Hvis Kunden er databehandler:
    • (i) Kunden garanterer løbende, at den relevante dataansvarlige har godkendt: (A) Instruktionerne, (B) Kundens udnævnelse af Google som en anden databehandler og (C) Googles engagement af underleverandører som beskrevet i paragraf 3.6 (Underleverandører) i dette Bilag 1B;
    • (ii) Kunden videresender straks enhver underretning fra Google i henhold til paragraf 3.3.2(a) (Hændelsesunderretning) og 3.6 (Underleverandører) til den relevante dataansvarlige; og
    • (iii) Kunden må gøre alle oplysninger, som Google har gjort tilgængelige i henhold til paragraf 3.3.3(c) (Kundens auditrettigheder) og 3.6 (Underleverandører), tilgængelige for den relevante dataansvarlige.

3.1.2 Kundens instruktioner. Ved at acceptere dette Bilag 1B pålægger Kunden Google kun at behandle Kundepersonoplysninger i overensstemmelse med Instruktionerne.

3.1.3 Googles overholdelse af Instruktionerne. Google overholder Instruktionerne, medmindre det er forbudt i henhold til de privatlivsrelaterede love i USA.

3.1.4 Yderligere produkter. Hvis Kunden bruger et produkt, en tjeneste eller en app, der er leveret af Google eller en tredjepart, som (a) ikke er en del af RDP-tjenesterne; og som (b) er tilgængelig i RDP-tjenesternes brugerflade eller på anden måde er integreret med RDP-tjenesterne (et "Yderligere produkt"), må RDP-tjenesterne give dette Yderligere produkt adgang til Kundepersonoplysninger, som er nødvendige for udvekslingerne mellem det Yderligere produkt og RDP-tjenesterne. Med henblik på klarhed gælder dette Bilag 1B ikke for behandling af personoplysninger i forbindelse med leveringen af et Yderligere produkt, som bruges af Kunden, herunder overførsel af personoplysninger til eller fra dette Yderligere produkt.

3.2 Sletning af data ved periodens udløb. Kunden pålægger Google at slette alle tilbageværende personoplysninger om kunder (herunder eksisterende kopier) fra Googles systemer ved periodens slutning i overensstemmelse med gældende lov. Google overholder denne instruktion, så snart det med rimelighed er muligt og inden for en periode på maksimalt 180 dage, medmindre gældende love kræver opbevaring.

3.3 Datasikkerhed.

3.3.1 Googles sikkerhedsforanstaltninger og -hjælp.

  • (a) Googles sikkerhedsforanstaltninger. Google vil implementere og vedligeholde tekniske og organisatoriske foranstaltninger for at beskytte Kundepersonoplysninger mod utilsigtet eller ulovlig destruktion, tab, ændring, uautoriseret videregivelse eller adgang ("Sikkerhedsforanstaltninger"). Sikkerhedsforanstaltningerne omfatter metoder til at: (i) kryptere personoplysninger; (ii) sikre den løbende fortrolighed, integritet, tilgængelighed og modstandsdygtighed for Googles systemer og tjenester; (iii) hjælpe med at gendanne rettidig adgang til personoplysninger efter en hændelse; og (iv) teste effektiviteten regelmæssigt. Google kan til enhver tid opdatere eller ændre Sikkerhedsforanstaltningerne, forudsat at sådanne opdateringer og ændringer ikke medfører en forringelse af den generelle sikkerhed for Kundepersonoplysninger.
  • (b) Adgang og overholdelse. Google sikrer, at alle personer, der er autoriseret til at behandle Kundepersonoplysninger, har forpligtet sig til at opretholde fortroligheden eller er underlagt en passende retslig forpligtelse til fortrolighed.
  • (c) Googles sikkerhedshjælp. Google hjælper (under hensyntagen til karakteren af behandling af Kundepersonoplysninger og de oplysninger, der er tilgængelige for Google) Kunden med at opfylde dennes (eller i tilfælde, hvor Kunden er databehandler, de relevante dataansvarlige) forpligtelser vedrørende sikkerhed for personoplysninger og brud på persondatasikkerheden, herunder Kundens (eller i tilfælde, hvor Kunden er databehandler, de relevante dataansvarlige) forpligtelser vedrørende sikkerhed for personoplysninger og brud på persondatasikkerheden i henhold til privatlivsrelaterede love i USA, ved at;
    • (i) implementere og vedligeholde Sikkerhedsforanstaltningerne i overensstemmelse med paragraf 3.3.1(a) (Googles sikkerhedsforanstaltninger);
    • (ii) overholde vilkårene i paragraf 3.3.2 (Datahændelser); og
    • (iii) give Kunden de rettigheder, der er tildelt i henhold til paragraf 3.3.3(c) (Kundens auditrettigheder).

3.3.2 Datahændelser

  • (a) Hændelsesunderretning. Hvis Google bliver opmærksom på en Datahændelse (som defineret nedenfor), skal Google: (i) underrette Kunden om Datahændelsen uden unødig forsinkelse; og (ii) øjeblikkeligt træffe rimelige foranstaltninger for at minimere skaden og sikre Kundepersonoplysningerne. I dette Bilag 1B betyder "Datahændelse" et brud på Googles sikkerhed, der medfører utilsigtet eller ulovlig destruktion, tab, ændring, uautoriseret videregivelse af eller adgang til Kundepersonoplysninger på systemer, der administreres eller på anden måde styres af Google. "Datahændelser" omfatter ikke mislykkede forsøg eller aktiviteter, der ikke kompromitterer sikkerheden for Kundepersonoplysninger, herunder mislykkede loginforsøg, pings, portscanninger, denial-of-service-angreb og andre netværksangreb på firewalls eller netværkssystemer.
  • (b) Levering af notifikation. Google leverer sin notifikation om Datahændelser til den mailadresse, der er angivet af Kunden, via brugerfladen i RDP-tjenesterne eller via andre metoder, som er angivet af Google til modtagelse af visse notifikationer fra Google vedrørende dette Bilag 1B ("Notifikationsmailadresse") eller, efter Googles skøn (herunder hvis Kunden ikke har angivet en notifikationsmailadresse), via anden direkte kommunikation (f.eks. telefonopkald, mail eller fysisk møde). Kunden er eneansvarlig for at angive Notifikationsmailadressen og sørge for, at Notifikationsmailadressen er aktuel og gyldig.
  • (c) Tredjepartsnotifikationer. Kunden er eneansvarlig for at overholde love vedrørende hændelsesnotifikationer, som er gældende for Kunden og opfylder eventuelle forpligtelser vedrørende tredjepartsnotifikationer, som er relateret til en Datahændelse.
  • (d) Ingen erkendelse af fejl fra Googles side Googles notifikation om eller reaktion på en Datahændelse i henhold til denne paragraf 3.3.2 (Datahændelser) skal ikke fortolkes som Googles erkendelse af nogen fejl eller noget ansvar vedrørende Datahændelsen.

3.3.3 Kundens sikkerhedsansvar og -vurdering.

  • (a) Kundens sikkerhedsansvar. Kunden accepterer følgende uden betydning for Googles forpligtelser i henhold til paragraf 3.3.1 (Googles sikkerhedsforanstaltninger og -hjælp) og 3.3.2 (Datahændelser):
    • (i) Kunden er ansvarlig for egen brug af RDP-tjenesterne, herunder: At (1) bruge RDP-tjenesterne behørigt for at opretholde et passende sikkerhedsniveau i forhold til risikoen over for Kundepersonoplysninger; og (2) sikre de kontogodkendelsesoplysninger, -systemer og -enheder, som Kunden bruger til at få adgang til RDP-tjenesterne; og
    • (ii) Google er ikke forpligtet til at beskytte Kundepersonoplysninger, som Kunden vælger at gemme eller overføre uden for Googles og dennes underleverandørers systemer.
  • (b) Kundens sikkerhedsvurdering. Kunden anerkender og accepterer, at de Sikkerhedsforanstaltninger, der implementeres og vedligeholdes af Google i henhold til paragraf 3.3.1(a) (Googles sikkerhedsforanstaltninger), leverer et sikkerhedsniveau, der er passende i forhold til risikoen over for Kundepersonoplysninger, når der tages højde for graden af teknologi, omkostningerne for implementering og karakteren, omfanget, konteksten og formålene med behandlingen af Kundepersonoplysninger samt risikoen for enkeltpersoner.
  • (c) Kundens auditrettigheder.
    • (i) Kunden må foretage en audit for at verificere, at Google overholder sine forpligtelser i henhold til dette Bilag 1B, ved at anmode om og gennemgå (1) et certifikat, der er udstedt til sikkerhedsgodkendelse og afspejler resultatet af en audit, der er foretaget af en revisor fra tredjepart (f.eks. SOC 2 Type II eller ISO/IEC 27001-certificering, en tilsvarende certificering eller en anden sikkerhedscertificering af en audit, der er foretaget af en tredjepartsrevisor, som er godkendt af Kunden og Google) inden for 12 måneder fra datoen for Kundens anmodning og (2) eventuelle andre oplysninger, som Google afgør er rimeligt nødvendige for, at Kunden kan verificere Googles overholdelse af forpligtelserne.
    • (ii) Alternativt kan Google efter eget skøn og som reaktion på en anmodning fra Kunden indlede en tredjepartsaudit for at bevise, at Google overholder sine forpligtelser i henhold til dette Bilag 1B. Under en sådan audit skal Google stille alle oplysninger, som er nødvendige for at demonstrere overholdelsen, til rådighed for tredjepartsauditoren. I tilfælde hvor Kunden anmoder om en sådan audit, må Google opkræve et gebyr (baseret på Googles rimelige omkostninger) for en audit. Google skal give Kunden yderligere oplysninger om ethvert eventuelt gældende gebyr (og beregningen heraf) forud for en sådan audit. Kunden er ansvarlig for eventuelle gebyrer, der opkræves af en tredjepartsrevisor, som er udpeget af Google, for at foretage auditen.
    • (iii) Intet i dette Bilag 1B kræver, at Google enten videregiver følgende til Kunden eller dennes tredjepartsrevisor eller giver Kunden eller dennes tredjepartsrevisor adgang til:
      • (1) data om en anden kunde af en Google-enhed;
      • (2) en Google-enheds interne regnskab eller finansielle oplysninger;
      • (3) en Google-enheds forretningshemmeligheder;
      • (4) oplysninger, som (efter Googles rimelige opfattelse) kunne: (A) kompromittere sikkerheden i Google-enheders systemer eller områder; eller (B) medføre, at en Google-enhed misligholder sine forpligtelser i henhold til privatlivsrelaterede love i USA eller deres sikkerheds- og/eller privatlivsforpligtelser over for Kunden eller en tredjepart; eller
      • (5) oplysninger, som Kunden eller dennes tredjepartsrevisor forsøger at få adgang til med ethvert andet formål end i god tro at fuldføre Kundens forpligtelser i overensstemmelse med gældende privatlivsrelaterede love i USA.

3.4 Hjælp til konsekvensanalyse. Google hjælper (under hensyntagen til karakteren af behandlingen og de oplysninger, der er tilgængelige for Google) Kunden med at opfylde dennes (eller i tilfælde, hvor Kunden er databehandler, de relevante dataansvarlige) forpligtelser vedrørende konsekvensanalyse for databeskyttelse og forudgående lovgivningsmæssig rådgivning i det omfang, der er påkrævet i henhold til privatlivsrelaterede love i USA ved at:

  • (a) levere sikkerhedsdokumentationen;
  • (b) levere de oplysninger, der er omtalt i Aftalen (herunder dette Bilag 1B); og
  • (c) levere materiale, eller på anden måde gøre dette tilgængeligt i overensstemmelse med Googles standardpraksis, vedrørende karakteren af RDP-tjenester og behandlingen af Kundepersonoplysninger (f.eks. materiale i Hjælp).

3.5 Den registreredes rettigheder.

3.5.1 Svar på anmodninger fra den registrerede. Hvis Google modtager en anmodning fra en registreret vedrørende Kundepersonoplysninger, giver Kunden Google tilladelse til og underretter Kunden om, at de vil:

  • (a) svare direkte på den registreredes anmodning i overensstemmelse med standardfunktionaliteten for et værktøj (hvis et sådant forefindes), som en Google-enhed har gjort tilgængelig for de registrerede, og som giver Google mulighed for at besvare visse anmodninger direkte og på en standardiseret måde vedrørende Kundepersonoplysninger (f.eks. indstillinger for onlineannoncering eller et browserplugin til fravalg) ("den registreredes værktøj") (hvis anmodningen er foretaget via den registreredes værktøj); eller
  • (b) råde den registrerede til at sende sin anmodning til Kunden, og Kunden vil være ansvarlig for at svare på en sådan anmodning (hvis anmodningen ikke er foretaget via Den registreredes værktøj).

3.5.2 Googles hjælp til anmodninger fra den registrerede. Google vil hjælpe Kunden med at opfylde sine (eller i tilfælde, hvor Kunden er databehandler, de relevante dataansvarlige) forpligtelser i henhold til privatlivsrelaterede love i USA til at besvare anmodninger om udøvelse af den registreredes rettigheder (i alle tilfælde tages der højde for karakteren af behandlingen af Kundepersonoplysninger), og ved at:

  • (a) levere funktionaliteten i RDP-tjenesterne;
  • (b) overholde de forpligtelser, der er beskrevet i paragraf 3.5.1 (svar på anmodninger fra den registrerede); og
  • (c) gøre den registreredes værktøjer tilgængelige, hvis det er relevant for RDP-tjenesterne.

3.5.3 Berigtigelse. Hvis Kunden bliver opmærksom på, at nogle Kundepersonoplysninger er forkerte eller forældede, er Kunden ansvarlig for at berigtige eller slette disse data, hvis det er påkrævet i henhold til privatlivsrelaterede love i USA, herunder (hvis relevant) ved at bruge funktionaliteten i RDP-tjenesterne.

3.6 Underleverandører.

  • (a) Kunden autoriserer generelt Google til at engagere andre enheder som underleverandører i forbindelse med leveringen af RDP-tjenesterne. Når Google interagerer med underleverandører, vil de
    • (i) sikre via en skriftlig kontrakt, at (1) underleverandøren kun får adgang til og bruger Kundepersonoplysninger i det omfang, det er nødvendigt for opfylde de forpligtelser, som er outsourcet til dem, og at underleverandøren gør dette i overensstemmelse med Aftalen (herunder dette Bilag 1B); og (2) sikre, at databeskyttelsesforpligtelserne i dette Bilag 1B pålægges underleverandøren, hvis behandlingen af Kundepersonoplysninger er underlagt privatlivsrelaterede love i USA;
    • (ii) i forbindelse med engagement af nye underleverandører underrette om disse, når det er påkrævet i henhold til privatlivsrelaterede love i USA, og hvis det er påkrævet i henhold til privatlivsrelaterede love i USA, give Kunden en mulighed for at gøre indsigelse mod sådanne underleverandører; og
    • (iii) forblive fuldt ansvarlige for alle forpligtelser, som er outsourcet til underleverandøren, og alle handlinger og forsømmelser fra underleverandørens side.
  • (b) Kunden kan gøre indsigelse mod enhver ny underleverandør ved at opsige Aftalen af praktiske hensyn øjeblikkeligt efter skriftligt varsel til Google på betingelse af, at Kunden giver et sådant varsel inden for 90 dage, efter de er blevet informeret om involveringen af den nye underleverandør som beskrevet i paragraf 3.6(a)(ii) heri.

3.7 Kontakt til Google. Kunden kan kontakte Google vedrørende udøvelsen af sine rettigheder i henhold til dette Bilag 1B via de metoder, der er beskrevet på privacy.google.com/businesses/processorsupport eller via andre metoder, som Google til enhver tid må angive.

4. Vilkår for privatlivsrelaterede love i USA

4.1 Anonymiserede data. I forbindelse med Kundepersonoplysninger, der behandles med eller uden Begrænset databehandling aktiveret, og i det omfang, at en eller flere af de privatlivsrelaterede love i USA gælder for behandlingen af Kundepersonoplysninger, skal hver part kun overholde de krav til behandling af Anonymiserede data, som er beskrevet i privatlivsrelaterede love i USA, vedrørende eventuelle Anonymiserede data, som de modtager fra den anden part og i henhold til Aftalen. I forbindelse med dette afsnit 4.1 (Anonymiserede data), betyder Kundepersonoplysninger alle personoplysninger, som behandles af en part i henhold til Aftalen i forbindelse med leveringen eller brugen af Målingstjenesterne.

5. Googles CCPA-forpligtelser.

5.1 Vedrørende Kundepersonoplysninger, der behandles i henhold til Begrænset databehandling og i det omfang, at CCPA er relevant for en sådan behandling af Kundepersonoplysninger, vil Google fungere som Kundens tjenesteudbyder efter Googles eget rimelige skøn, medmindre andet er tilladt for tjenesteudbydere i henhold til CCPA:

  • (a) Google sælger eller deler ingen Kundepersonoplysninger, som de indhenter fra Kunden i forbindelse med Aftalen;
  • (b) Google opbevarer, bruger eller videregiver ingen Kundepersonoplysninger (herunder uden for den direkte forretningsrelation mellem Google og Kunden) ud over i forbindelse med forretningsformål og i henhold til CCPA på vegne af Kunden og med det specifikke formål at udføre RDP-tjenesterne, som beskrevet i tilhørende dokumentation, der er tilgængelig på business.safety.google/rdp, og som til enhver tid kan blive opdateret;
  • (c) Google kombinerer ikke Kundepersonoplysninger, som Google modtager fra eller på vegne af Kunden, med (i) personoplysninger, som Google modtager fra eller på vegne af en anden person eller andre personer, eller (ii) personoplysninger, som indsamles under Googles egen interaktion med en forbruger, som beskrevet i tilhørende dokumentation, der er tilgængelig på business.safety.google/rdp, bortset fra i det omfang, det er tilladt i henhold til CCPA;
  • (d) Google behandler sådanne Kundepersonoplysninger med det specifikke formål at udføre RDP-tjenesterne som beskrevet i Aftalen og tilhørende dokumentation (f.eks. artikler i Hjælp), eller som det på anden måde er tilladt i henhold til CCPA, og parterne accepterer, at Kunden gør sådanne Kundepersonoplysninger tilgængelige for Google til sådanne formål;
  • (e) Google tillader audit med det formål at verificere Googles overholdelse af egne forpligtelser i henhold til dette Bilag 1B i henhold til paragraf 3.3.3(c) (Kundens auditrettigheder) heri;
  • (f) Google informerer Kunden, hvis Google træffer en afgørelse om, at det ikke længere er muligt at opfylde forpligtelserne i henhold til CCPA. Denne paragraf 5.1(f) reducerer ikke nogen af parternes rettigheder og forpligtelser andre steder i Aftalen;
  • (g) Hvis Kunden med rimelighed mener, at Google behandler Kundepersonoplysninger på en uautoriseret måde, har Kunden ret til at informere Google herom via de metoder, der er beskrevet på privacy.google.com/businesses/processorsupport, og parterne samarbejder om nødvendigt i god tro for at afhjælpe de behandlingsaktiviteter, der hævdes at være i strid med loven;
  • (h) Google overholder gældende forpligtelser i henhold til CCPA og leverer det samme niveau af privatlivsbeskyttelse, som kræves af CCPA.

5.2 I forbindelse med Kundepersonoplysninger, som behandles uden aktivering af Begrænset databehandling, og i det omfang, at CCPA er gældende for behandling af Kundepersonoplysninger:

  • (a) Google vil behandle sådanne Kundepersonoplysninger til det specifikke formål at udføre Målingstjenesterne, som det er yderligere beskrevet i Aftalen og tilhørende dokumentation (f.eks. artikler i Hjælp), eller som det på anden måde er tilladt i henhold til CCPA, og parterne accepterer, at Kunden gør sådanne Kundepersonoplysninger tilgængelige for Google til sådanne formål.
  • (b) Google tillader audit med det formål at verificere Googles overholdelse af sine forpligtelser i henhold til dette Bilag 1B i henhold til 3.3.3(c) (Kundens auditrettigheder) heri;
  • (c) Google informerer Kunden, hvis Google træffer en afgørelse om, at det ikke længere er muligt at opfylde forpligtelserne i henhold til CCPA;
  • (d) Hvis Kunden med rimelighed mener, at Google behandler Kundepersonoplysninger på en uautoriseret måde, har Kunden ret til at informere Google herom via de metoder, der er beskrevet på privacy.google.com/businesses/processorsupport, og parterne samarbejder om nødvendigt i god tro for at afhjælpe de behandlingsaktiviteter, der hævdes at være i strid med loven; og
  • (e) Google overholder gældende forpligtelser i henhold til CCPA og leverer det samme niveau af privatlivsbeskyttelse, som kræves af CCPA.

6. Ændringer af dette Bilag 1B.

Ud over Afsnit 7 i Vilkår for dataansvarlige (ændringer af disse Vilkår for dataansvarlige) må Google, hvis relevant, ændre dette Bilag 1B uden varsel, hvis ændringen (a) er baseret på gældende lovgivning, gældende forordninger, en retskendelse eller retningslinjer, der er udstedt af en offentlig tilsynsmyndighed eller statslig myndighed eller (b) ikke har en væsentlig negativ indvirkning på Kunden i henhold til privatlivsrelaterede love i USA, efter hvad Google skønner rimeligt.

7. Indhold og oplysninger om databehandling i henhold til privatlivsrelaterede love i USA

Googles levering af RDP-tjenesterne og anden relateret teknisk support til Kunden.

Behandlingens varighed

Gyldighedsperioden plus perioden fra slutningen af gyldighedsperioden til Googles sletning af alle Kundepersonoplysninger i henhold til Bilag 1B.

Behandlingens karakter og formål

Google behandler (hvilket, såfremt det er relevant for RDP-tjenesterne og instruktionerne, omfatter indsamling, registrering, organisering, strukturering, opbevaring, indhentning, brug, videregivelse, kombination, sletning og tilintetgørelse) Kundepersonoplysninger med henblik på at levere RDP-tjenesterne og eventuel relateret teknisk support til Kunden i overensstemmelse med Bilag 1B, eller som det på anden måde er tilladt af databehandlerne i henhold til privatlivsrelaterede love i USA.

Typer af personoplysninger

Kundepersonoplysninger kan omfatte de typer personoplysninger, der er beskrevet i henhold til privatlivsrelaterede love i USA.

Kategorier af registrerede

Kundepersonoplysninger vedrører følgende kategorier af registrerede:

  • Registrerede, hvis personoplysninger Google indsamler i forbindelse med deres levering af RDP-tjenesterne; og/eller
  • Registrerede, hvis personoplysninger overføres til Google i forbindelse med RDP-tjenesterne af Kunden, efter Kundens skøn eller på vegne af Kunden.

Afhængigt af RDP-tjenesternes karakter kan de registrerede omfatte enkeltpersoner, som: (a) er modtagere eller tilsigtede modtagere af målrettet onlineannoncering; (b) har besøgt bestemte websites eller apps, som Google leverer RDP-tjenesterne i forbindelse med; og/eller (c) er brugere af Kundens produkter eller tjenester.

Googles vilkår for beskyttelse af data mellem målingsansvarlig og dataansvarlig, version 4.0

Tidligere versioner

1. januar 2023

21. september 2022

27. september 2021

16. august 2020

12. august 2020

4. november 2019

Var disse oplysninger nyttige?

Hvordan kan vi forbedre siden?

Har du brug for mere hjælp?

Prøv følgende næste trin:

Opret et opslag i hjælpegruppen Få svar fra medlemmer af hjælpegruppen
Kontakt os Fortæl os mere, så hjælper vi dig videre
false
learning path
Vælg selv din læringssti

Websitet google.com/analytics/learn er en ny ressource, du kan bruge som hjælp til at få mest muligt ud af Google Analytics 4. Her kan du finde videoer, artikler og trinvise vejledninger samt links til Google Analytics Discord og Google Analytics' blog, YouTube-kanal og GitHub-lager.

Start læringsprocessen allerede i dag!

Søgning
Ryd søgning
Luk søgning
Hovedmenu
4774458751915794202
true
Søg i Hjælp
false
true
true
true
true
true
69256
false
false
false
false