Όροι προστασίας δεδομένων για υπεύθυνο επεξεργασίας: υπεύθυνο μετρήσεων Google

Ο πελάτης των Υπηρεσιών μέτρησης που συμφωνεί με τους παρόντες όρους ("Πελάτης") έχει συνάψει συμφωνητικό είτε με την Google είτε με έναν μεταπωλητή τρίτου μέρους (κατά περίπτωση) για την παροχή των Υπηρεσιών μέτρησης (όπως τροποποιείται περιστασιακά, το "Συμφωνητικό") μέσω της οποίας διεπαφής χρήστη των εν λόγω υπηρεσιών ο πελάτης έχει ενεργοποιήσει τη Ρύθμιση κοινοποίησης δεδομένων.

Οι παρόντες Όροι προστασίας δεδομένων για υπεύθυνο επεξεργασίας - υπεύθυνο μετρήσεων Google (“Όροι υπεύθυνου επεξεργασίας”) συμφωνούνται από την Google και τον Πελάτη. Όπου το Συμφωνητικό συνάπτεται μεταξύ του Πελάτη και της Google, οι παρόντες Όροι υπεύθυνου επεξεργασίας συμπληρώνουν το Συμφωνητικό. Όπου το Συμφωνητικό συνάπτεται μεταξύ του Πελάτη και ενός μεταπωλητή τρίτου μέρους, αυτοί οι Όροι υπεύθυνου επεξεργασίας συνιστούν ένα ξεχωριστό συμφωνητικό μεταξύ της Google και του Πελάτη.

Για την αποφυγή αμφιβολιών, η παροχή των Υπηρεσιών μέτρησης διέπεται από το Συμφωνητικό. Οι παρόντες Όροι υπεύθυνου επεξεργασίας καθορίζουν μόνο τις διατάξεις περί προστασίας δεδομένων που σχετίζονται με τη Ρύθμιση κοινοποίησης δεδομένων, αλλά δεν ισχύουν κατά οποιονδήποτε άλλο τρόπο για την παροχή των Υπηρεσιών μέτρησης.

Με την επιφύλαξη της ενότητας 6.2 (Μη επίδραση στους Όρους εκτελούντος την επεξεργασία), οι παρόντες Όροι υπεύθυνου επεξεργασίας θα τεθούν σε ισχύ και θα αντικαταστήσουν οποιουσδήποτε όρους ίσχυαν προηγουμένως σε σχέση με το θέμα τους από την Ημερομηνία έναρξης ισχύος των Όρων.

Εάν αποδέχεστε τους παρόντες Όρους υπεύθυνου επεξεργασίας για λογαριασμό του Πελάτη, εγγυάστε ότι: (α) έχετε πλήρη νόμιμη εξουσιοδότηση για τη δέσμευση του Πελάτη στους παρόντες Όρους υπεύθυνου επεξεργασίας, (β) έχετε διαβάσει και κατανοήσει τους παρόντες Όρους υπεύθυνου επεξεργασίας και (γ) συμφωνείτε, για λογαριασμό του Πελάτη, με τους παρόντες Όρους υπεύθυνου επεξεργασίας. Εάν δεν έχετε τη νόμιμη εξουσιοδότηση για τη δέσμευση του Πελάτη, μην αποδεχτείτε τους παρόντες Όρους υπεύθυνου επεξεργασίας.

Μην αποδεχτείτε τους παρόντες Όρους υπεύθυνου επεξεργασίας εάν είστε μεταπωλητής. Αυτοί οι Όροι υπεύθυνου επεξεργασίας καθορίζουν τα δικαιώματα και τις υποχρεώσεις που ισχύουν μεταξύ των χρηστών των Υπηρεσιών μέτρησης και της Google.

1. Εισαγωγή

Αυτοί οι Όροι υπεύθυνου επεξεργασίας αντικατοπτρίζουν τη συμφωνία των μερών σχετικά με την επεξεργασία των Προσωπικών δεδομένων υπεύθυνου επεξεργασίας σύμφωνα με τη Ρύθμιση κοινοποίησης δεδομένων.

2. Ορισμοί και ερμηνεία

2.1

Στους παρόντες Όρους υπεύθυνου επεξεργασίας:

Ως "Πρόσθετοι όροι" νοούνται οι πρόσθετοι όροι που αναφέρονται στο Παράρτημα 1, οι οποίοι αντικατοπτρίζουν τη συμφωνία των συμβαλλόμενων μερών όσον αφορά στους όρους που διέπουν την επεξεργασία των Προσωπικών δεδομένων υπεύθυνου επεξεργασίας σε σχέση με συγκεκριμένη Ισχύουσα νομοθεσία περί προστασίας δεδομένων.

Ως "Συνδεδεμένη εταιρεία" νοείται ένα νομικό πρόσωπο που ελέγχει άμεσα ή έμμεσα ένα μέρος ή ελέγχεται από το εν λόγω μέρος ή τελεί υπό κοινό έλεγχο με αυτό.

Ως "Ισχύουσα νομοθεσία περί προστασίας δεδομένων" νοείται, όπως ισχύει για την επεξεργασία των Προσωπικών δεδομένων υπεύθυνου επεξεργασίας, οποιοσδήποτε εθνικός, ομοσπονδιακός, ευρωπαϊκός, πολιτειακός, επαρχιακός ή άλλος νόμος ή κανονισμός περί απορρήτου, ασφάλειας δεδομένων ή προστασίας δεδομένων, συμπεριλαμβανομένης της Ευρωπαϊκής νομοθεσίας για την προστασία των δεδομένων, του Νόμου LGPD και της Πολιτειακής νομοθεσίας περί απορρήτου των ΗΠΑ.

Ως "Εμπιστευτικές πληροφορίες" νοούνται οι παρόντες Όροι υπεύθυνου επεξεργασίας.

Ως “Υποκείμενο δεδομένων υπεύθυνου επεξεργασίας” νοείται ένα υποκείμενο δεδομένων με το οποίο σχετίζονται τα Προσωπικά δεδομένα υπεύθυνου επεξεργασίας.

Ως "Προσωπικά δεδομένα υπεύθυνου επεξεργασίας" νοούνται οποιαδήποτε προσωπικά δεδομένα υποβάλλονται σε επεξεργασία από ένα συμβαλλόμενο μέρος, σύμφωνα με τη Ρύθμιση κοινοποίησης δεδομένων.

Ως "Ρύθμιση κοινοποίησης δεδομένων" νοείται η ρύθμιση κοινοποίησης δεδομένων που έχει ενεργοποιήσει ο Πελάτης μέσω της διεπαφής χρήστη των Υπηρεσιών μέτρησης και η οποία επιτρέπει στην Google και στις Συνδεδεμένες εταιρείες αυτής να χρησιμοποιούν προσωπικά δεδομένα για τη βελτίωση των προϊόντων και των υπηρεσιών της Google και των Συνδεδεμένων εταιρειών της.

Ως "Τελικός υπεύθυνος επεξεργασίας" νοείται, για κάθε συμβαλλόμενο μέρος, ο τελικός υπεύθυνος επεξεργασίας των Προσωπικών δεδομένων υπεύθυνου επεξεργασίας.

Ως "Κανονισμός ΓΚΠΔ της ΕΕ" νοείται ο Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ.

Ως "Ευρωπαϊκή νομοθεσία για την προστασία των δεδομένων" νοείται, κατά περίπτωση: (α) ο Κανονισμός ΓΚΠΔ ή/και (β) ο ελβετικός Νόμος για την προστασία δεδομένων (Swiss FDPA).

Ως "ΓΚΠΔ" νοείται, κατά περίπτωση: (α) ο Κανονισμός ΓΚΠΔ της ΕΕ ή/και (β) ο Κανονισμός ΓΚΠΔ του ΗΒ.

Ως "Google" νοείται:

(α) Όπου ένα Νομικό πρόσωπο της Google είναι συμβαλλόμενο μέρος στο Συμφωνητικό, το συγκεκριμένο Νομικό πρόσωπο της Google.
(β) Όπου το Συμφωνητικό συνάπτεται μεταξύ του Πελάτη και ενός μεταπωλητή τρίτου μέρους και:
- (i) Ο μεταπωλητής τρίτου μέρους δραστηριοποιείται στη Βόρεια Αμερική ή σε άλλη περιοχή εκτός Ευρώπης, Μέσης Ανατολής, Αφρικής, Ασίας και Ωκεανίας, η Google LLC (παλαιότερα γνωστή ως Google Inc.),
- (ii) Ο μεταπωλητής τρίτου μέρους δραστηριοποιείται στην Ευρώπη, τη Μέση Ανατολή ή την Αφρική, η Google Ireland Limited ή
- (iii) ο μεταπωλητής τρίτου μέρους οργανώνεται στην Ασία και την Ωκεανία, η Google Asia Pacific Pte. Ltd.

Ως "Νομικό πρόσωπο της Google" νοούνται η Google LLC, η Google Ireland Limited ή οποιαδήποτε άλλη Συνδεδεμένη εταιρεία της Google LLC.

Ως "LGPD" νοείται ο Γενικός Νόμος για την Προστασία Δεδομένων της Βραζιλίας (Lei Geral de Proteção de Dados Pessoais).

Ως "Υπηρεσίες μέτρησης" νοούνται το Google Analytics, το Google Analytics 360, το Google Analytics για Firebase, το Google Optimize ή το Google Optimize 360, ανάλογα με τη Ρύθμιση κοινοποίησης δεδομένων για την οποία τα συμβαλλόμενα μέρη έχουν δηλώσει τη συμφωνία τους με τους παρόντες Όρους υπεύθυνου επεξεργασίας.

Ως “Πολιτικές” νοείται η Πολιτική συναίνεσης τελικού χρήστη της Google διαθέσιμη στη διεύθυνση https://www.google.com/about/company/user-consent-policy.html.

Ως “Όροι εκτελούντος την επεξεργασία δεδομένων” νοούνται:

(α) Όπου η Google είναι συμβαλλόμενο μέρος στο Συμφωνητικό, οι όροι εκτελούντος την επεξεργασία δεδομένων που διατίθενται στη διεύθυνση https://business.safety.google/adsprocessorterms ή
(β) Όπου το Συμφωνητικό συνάπτεται μεταξύ του Πελάτη και ενός μεταπωλητή τρίτου μέρους, οι εν λόγω όροι αντικατοπτρίζουν μια σχέση υπεύθυνου επεξεργασίας-εκτελούντος την επεξεργασία (εάν υπάρχει) όπως συμφωνήθηκε μεταξύ του Πελάτη και του μεταπωλητή τρίτου μέρους.

Ως "Ελβετικός νόμος Swiss FDPA" νοείται ο Ομοσπονδιακός νόμος περί προστασίας δεδομένων (Federal Data Protection Act) της 19ης Ιουνίου 1992 (Ελβετία).

Ως "Ημερομηνία έναρξης ισχύος των Όρων" νοείται η ημερομηνία κατά την οποία ο Πελάτης έκανε κλικ για αποδοχή των παρόντων Όρων υπεύθυνου επεξεργασίας ή τα συμβαλλόμενα μέρη συμφώνησαν με άλλον τρόπο με αυτούς.

Ως "Προσωπικά δεδομένα υπεύθυνου επεξεργασίας ΗΒ" νοούνται τα Προσωπικά δεδομένα υπεύθυνου επεξεργασίας για υποκείμενα δεδομένων υπεύθυνου επεξεργασίας που βρίσκονται στο Ηνωμένο Βασίλειο.

Ως "Κανονισμός ΓΚΠΔ του ΗΒ" νοείται ο Κανονισμός ΓΚΠΔ της ΕΕ, όπως τροποποιήθηκε και ενσωματώθηκε στη νομοθεσία του Ηνωμένου Βασιλείου, σύμφωνα με το σχέδιο νόμου (γνωστοποίηση αποχώρησης) μεταξύ της Ευρωπαϊκής Ένωσης και του Ηνωμένου Βασιλείου 2018 και το παράγωγο δίκαιο του ως άνω νόμου.

Ως "Πολιτειακή νομοθεσία περί απορρήτου των ΗΠΑ" νοείται, κατά περίπτωση (i) ο Νόμος της Καλιφόρνιας περί Προστασίας των Καταναλωτών (CCPA) του 2018 (συμπεριλαμβανομένης της τροποποίησης βάσει του Νόμου της Καλιφόρνιας περί δικαιωμάτων απορρήτου του 2020), μαζί με όλους τους εφαρμοστικούς κανονισμούς ("CCPA"), (ii) o Νόμος της Βιρτζίνια περί Προστασίας Δεδομένων των Καταναλωτών, Παράρτημα κώδικα Va., παρ. 59.1-571 και επόμενες και (iii) ο Νόμος Colorado Privacy Act, Αναθεωρημένες καταστάσεις παρ. 6-1-1301 και επόμενες, (iv) ο Νόμος Connecticut's Act Concerning Data Privacy and Online Monitoring, Δημόσιος νόμος αρ. 22015 και (v) ο Νόμος Utah Consumer Privacy Act, Παράρτημα Κώδικα Γιούτα, παρ. 13-61-101 και επόμενες.

2.2

Οι όροι "υπεύθυνος επεξεργασίας", "υποκείμενο δεδομένων", "προσωπικά δεδομένα", "επεξεργασία" και "εκτελών την επεξεργασία", όπως χρησιμοποιούνται στους παρόντες Όρους υπεύθυνου επεξεργασίας, έχουν τη σημασία που τους αποδίδεται είτε (α) από την Ισχύουσα νομοθεσία περί προστασίας δεδομένων είτε (β) ελλείψει τέτοιας σημασίας ή νομοθεσίας, από τον ΓΚΠΔ.

2.3

Οποιαδήποτε παραδείγματα στους παρόντες Όρους υπεύθυνου επεξεργασίας είναι ενδεικτικά και όχι αποκλειστικά παραδείγματα μιας συγκεκριμένης έννοιας.

2.4

Οποιαδήποτε αναφορά σε νομικό πλαίσιο, νομοθέτημα ή άλλο νομοθετικό θέσπισμα αποτελεί αναφορά στο θέσπισμα αυτό, όπως τροποποιείται ή θεσπίζεται εκ νέου περιστασιακά.

2.5

Στον βαθμό που οποιαδήποτε μεταφρασμένη έκδοση του παρόντος Συμφωνητικού δεν συνάδει με την έκδοση στα Αγγλικά, θα ισχύει η έκδοση στα Αγγλικά.

2.6

Οι αναφορές στις τυποποιημένες συμβατικές ρήτρες (SCC) για υπεύθυνους επεξεργασίας στον όρο "Όροι προστασίας δεδομένων για υπεύθυνο επεξεργασίας - υπεύθυνο επεξεργασίας Google Ads" θα θεωρείται ότι αναφέρονται στον όρο "Όροι προστασίας δεδομένων για υπεύθυνο επεξεργασίας - υπεύθυνο μετρήσεων Google".

3. Εφαρμογή των παρόντων Όρων υπεύθυνου επεξεργασίας

3.1 Γενικά

Οι παρόντες Όροι υπεύθυνου επεξεργασίας θα ισχύουν μόνο για τη Ρύθμιση κοινοποίησης δεδομένων για την οποία τα μέρη συμφώνησαν με τους παρόντες Όρους υπεύθυνου επεξεργασίας (για παράδειγμα, τη Ρύθμιση κοινοποίησης δεδομένων για την οποία ο Πελάτης έκανε κλικ για αποδοχή των παρόντων Όρων υπεύθυνου επεξεργασίας).

3.2 Διάρκεια

Οι παρόντες Όροι υπεύθυνου επεξεργασίας θα ισχύουν από την Ημερομηνία έναρξης ισχύος των Όρων και θα συνεχιστούν ενόσω η Google ή ο Πελάτης επεξεργάζεται Προσωπικά δεδομένα υπεύθυνου επεξεργασίας, μετά το οποίο διάστημα οι παρόντες Όροι υπεύθυνου επεξεργασίας τερματίζονται αυτόματα.

4. Ρόλοι και περιορισμοί σχετικά με την επεξεργασία

4.1 Ανεξάρτητοι υπεύθυνοι επεξεργασίας

Με την επιφύλαξη της Ενότητας 4.4 (Τελικοί υπεύθυνοι επεξεργασίας), κάθε μέρος:

(α) Είναι ανεξάρτητος υπεύθυνος επεξεργασίας των Προσωπικών δεδομένων υπεύθυνου επεξεργασίας
(β) Θα καθορίζει ξεχωριστά τους σκοπούς και τα μέσα της επεξεργασίας στην οποία υποβάλλει τα Προσωπικά δεδομένα υπεύθυνου επεξεργασίας και
(γ) Θα συμμορφώνεται με τις υποχρεώσεις που ισχύουν για αυτό σύμφωνα με την Ισχύουσα νομοθεσία περί προστασίας δεδομένων όσον αφορά στην επεξεργασία Προσωπικών δεδομένων υπεύθυνου επεξεργασίας.

4.2 Περιορισμοί σχετικά με την επεξεργασία

Η ενότητα 4.1 (Ανεξάρτητοι υπεύθυνοι επεξεργασίας) δεν θα επηρεάσει τυχόν περιορισμούς σε σχέση με τα δικαιώματα των δύο μερών να χρησιμοποιούν ή να επεξεργάζονται με άλλον τρόπο τα Προσωπικά δεδομένα υπεύθυνου επεξεργασίας βάσει του Συμφωνητικού.

4.3 Συναίνεση τελικού χρήστη

Ο Πελάτης θα συμμορφώνεται με τις Πολιτικές σε σχέση με τα Προσωπικά δεδομένα υπεύθυνου επεξεργασίας που κοινοποιούνται σύμφωνα με τη Ρύθμιση κοινοποίησης δεδομένων και θα φέρει ανά πάσα στιγμή το βάρος της απόδειξης για τον καθορισμό της εν λόγω συμμόρφωσης.

4.4 Τελικοί υπεύθυνοι επεξεργασίας

Χωρίς να μειωθούν οι υποχρεώσεις οποιουδήποτε εκ των συμβαλλόμενων μερών σύμφωνα με τους παρόντες Όρους υπεύθυνου επεξεργασίας, κάθε μέρος αναγνωρίζει ότι: (α) οι Συνδεδεμένες εταιρείες ή οι πελάτες του άλλου συμβαλλόμενου μέρους μπορεί να αποτελέσουν Τελικούς υπεύθυνους επεξεργασίας και ότι (β) το άλλο συμβαλλόμενο μέρος μπορεί να ενεργεί ως εκτελών την επεξεργασία εκ μέρους των Τελικών υπεύθυνων επεξεργασίας του. Κάθε συμβαλλόμενο μέρος θα διασφαλίζει ότι οι Τελικοί υπεύθυνοι επεξεργασίας του συμμορφώνονται με τους Όρους υπεύθυνου επεξεργασίας.

4.5 Διαφάνεια

Ο Πελάτης αναγνωρίζει ότι η Google έχει δημοσιεύσει πληροφορίες σχετικά με τον τρόπο που χρησιμοποιεί τις πληροφορίες από ιστοτόπους, εφαρμογές ή άλλες ιδιοκτησίες οι οποίες χρησιμοποιούν τις υπηρεσίες της στη διεύθυνση https://business.safety.google/privacy/. Με την επιφύλαξη των υποχρεώσεών του σύμφωνα με την Ενότητα 4.1(γ), ο Πελάτης δύναται να παρέχει σύνδεσμο προς τη συγκεκριμένη σελίδα για την παροχή πληροφοριών σχετικά με την Επεξεργασία προσωπικών δεδομένων υπεύθυνου επεξεργασίας από την Google στα Υποκείμενα δεδομένων υπεύθυνου επεξεργασίας.

5. Ευθύνη

5.1

Εάν η Google:

(α) Είναι συμβαλλόμενο μέρος στο Συμφωνητικό και το Συμφωνητικό διέπεται από τους νόμους:
- (i) Μιας πολιτείας των Ηνωμένων Πολιτειών της Αμερικής, τότε, ανεξαρτήτως οποιασδήποτε άλλης ρήτρας στο Συμφωνητικό, η συνολική ευθύνη οποιουδήποτε μέρους έναντι του άλλου συμβαλλόμενου μέρους σύμφωνα ή σε σχέση με τους παρόντες Όρους υπεύθυνου επεξεργασίας θα περιορίζεται στο μέγιστο χρηματικό ποσό ή ποσό βάσει πληρωμής μέχρι του οποίου, κατ’ ανώτατο όριο, ευθύνεται το συγκεκριμένο συμβαλλόμενο μέρος βάσει του Συμφωνητικού (και συνεπώς, τυχόν εξαίρεση αξιώσεων αποζημίωσης από τον περιορισμό ευθυνών του Συμφωνητικού δεν θα ισχύει για αξιώσεις αποζημίωσης βάσει του Συμφωνητικού σχετικά με την Ισχύουσα νομοθεσία περί προστασίας δεδομένων) ή
- (ii) Μιας δικαιοδοσίας που δεν είναι πολιτεία των Ηνωμένων Πολιτειών της Αμερικής, τότε η ευθύνη των συμβαλλόμενων μερών σύμφωνα ή σε σχέση με τους παρόντες Όρους υπεύθυνου επεξεργασίας θα υπόκειται στις εξαιρέσεις και τους περιορισμούς ευθυνών στο Συμφωνητικό ή
(β) Δεν είναι συμβαλλόμενο μέρος στο Συμφωνητικό, στον βαθμό που επιτρέπεται από την ισχύουσα νομοθεσία, η Google δεν φέρει καμία ευθύνη για την απώλεια εσόδων του Πελάτη ή για οποιαδήποτε έμμεση, ειδική, παρεπόμενη, αποθετική, υποδειγματική ή ποινική ζημία, ακόμα και σε περίπτωση που η Google ή οι Συνδεδεμένες εταιρείες αυτής έχουν ενημερωθεί, γνώριζαν ή όφειλαν να γνωρίζουν ότι τέτοιες ζημίες δεν αποκαθίστανται. Η συνολική ευθύνη της Google (και των Συνδεδεμένων εταιρειών της) απέναντι στον Πελάτη ή σε οποιοδήποτε μέρος για οποιαδήποτε απώλεια ή ζημία, λόγω αξιώσεων, ζημιών ή πράξεων που απορρέουν από τους παρόντες Όρους υπεύθυνου επεξεργασίας ή σχετίζονται με αυτούς, δεν θα υπερβαίνει τα 500 $ (δολάρια ΗΠΑ).

6. Ισχύς των Όρων υπεύθυνου επεξεργασίας

6.1 Σειρά προτεραιότητας

Αν υπάρχει οποιαδήποτε σύγκρουση ή ασυνέπεια μεταξύ των Πρόσθετων όρων, των υπολοίπων από τους παρόντες Όρους υπεύθυνου επεξεργασίας ή/και του υπολοίπου του Συμφωνητικού, τότε, με την επιφύλαξη των Ενοτήτων 4.2 (Περιορισμοί σχετικά με την επεξεργασία) και 6.2 (Μη επίδραση στους Όρους εκτελούντος την επεξεργασία), θα ισχύει η ακόλουθη σειρά προτεραιότητας: (α) οι Πρόσθετοι όροι (κατά περίπτωση), (β) οι υπόλοιποι από τους παρόντες Όρους υπεύθυνου επεξεργασίας και (γ) το υπόλοιπο του Συμφωνητικού. Με την επιφύλαξη των τροποποιήσεων στους παρόντες Όρους υπεύθυνου επεξεργασίας, το Συμφωνητικό μεταξύ της Google και του Πελάτη παραμένει σε πλήρη ισχύ.

6.2 Μη επίδραση στους Όρους εκτελούντος την επεξεργασία

Οι παρόντες Όροι υπεύθυνου επεξεργασίας δεν αντικαθιστούν ούτε επηρεάζουν οποιουσδήποτε Όρους εκτελούντος την επεξεργασία. Για την αποφυγή αμφιβολιών, αν ο Πελάτης είναι συμβαλλόμενο μέρος στους Όρους εκτελούντος την επεξεργασία σε σχέση με τις Υπηρεσίες μέτρησης, οι Όροι εκτελούντος την επεξεργασία θα συνεχίσουν να ισχύουν για τις Υπηρεσίες μέτρησης, παρά το γεγονός ότι οι παρόντες Όροι υπεύθυνου επεξεργασίας ισχύουν για Προσωπικά δεδομένα υπεύθυνου επεξεργασίας που υποβάλλονται σε επεξεργασία σύμφωνα με τη Ρύθμιση κοινοποίησης δεδομένων.

7. Αλλαγές στους παρόντες Όρους υπεύθυνου επεξεργασίας

7.1 Αλλαγές στους Όρους υπεύθυνου επεξεργασίας

Η Google δύναται να αλλάξει τους παρόντες Όρους υπεύθυνου επεξεργασίας εάν η αλλαγή:

(α) Αντικατοπτρίζει μια αλλαγή στο όνομα ή τη μορφή ενός νομικού προσώπου.
(β) Απαιτείται για τη συμμόρφωση με την ισχύουσα νομοθεσία, τον ισχύοντα κανονισμό, δικαστική απόφαση ή οδηγία που εκδόθηκε από δημόσια ρυθμιστική αρχή ή φορέα ή αντικατοπτρίζει την υιοθέτηση από πλευράς της Google μιας Εναλλακτικής λύσης διαβίβασης (όπως ορίζεται στο Παράρτημα 1Α).
(γ) Είναι όπως περιγράφεται στην Ενότητα 7.2 (Αλλαγές στα URL) ή
(δ) Δεν: (i) επιδιώκει με άλλο τρόπο να αλλάξει την κατηγοριοποίηση των συμβαλλόμενων μερών ως υπεύθυνων επεξεργασίας Προσωπικών δεδομένων υπεύθυνου επεξεργασίας, σύμφωνα με την Ισχύουσα νομοθεσία περί προστασίας δεδομένων, (ii) επεκτείνει το πεδίο εφαρμογής ούτε καταργεί τυχόν περιορισμούς των δικαιωμάτων οποιουδήποτε συμβαλλόμενου μέρους για τη χρήση ή την επεξεργασία με άλλον τρόπο των Προσωπικών δεδομένων υπεύθυνου επεξεργασίας ή (iii) έχει σημαντική δυσμενή επίπτωση στον Πελάτη, όπως καθορίζεται εύλογα από την Google.

7.2 Αλλαγές στα URL

Περιστασιακά, η Google μπορεί να αλλάζει οποιοδήποτε URL αναφέρεται στους παρόντες Όρους υπεύθυνου επεξεργασίας και το περιεχόμενο σε οποιοδήποτε τέτοιο URL.

7.3 Κοινοποίηση αλλαγών

Εάν η Google προτίθεται να αλλάξει τους παρόντες Όρους υπεύθυνου επεξεργασίας σύμφωνα με την Ενότητα 7.1(β) και η αλλαγή αυτή θα έχει σημαντικά δυσμενή επίπτωση στον Πελάτη, όπως καθορίζεται ευλόγως από την Google, τότε η Google θα χρησιμοποιήσει εμπορικά εύλογες προσπάθειες για να ενημερώσει τον Πελάτη τουλάχιστον 30 ημέρες (ή οποιαδήποτε βραχύτερη περίοδο όπως μπορεί να απαιτείται για τη συμμόρφωση με το εφαρμοστέο δίκαιο, τον εφαρμοστέο κανονισμό, μια δικαστική απόφαση ή μια οδηγία που εκδόθηκε από μια δημόσια ρυθμιστική αρχή ή φορέα) πριν από την έναρξη ισχύος της αλλαγής. Εάν ο Πελάτης αντιτάσσεται σε μια τέτοια αλλαγή, ο Πελάτης μπορεί να απενεργοποιήσει τη Ρύθμιση κοινοποίησης δεδομένων.

8. Πρόσθετες ρήτρες

8.1

Η παρούσα Ενότητα 8 (Πρόσθετες ρήτρες) θα ισχύει μόνο στις περιπτώσεις όπου η Google δεν είναι συμβαλλόμενο μέρος στο Συμφωνητικό.

8.2

Κάθε συμβαλλόμενο μέρος θα συμμορφώνεται με τις υποχρεώσεις του βάσει των παρόντων Όρων υπεύθυνου επεξεργασίας με εύλογη τεχνική ικανότητα και μέριμνα.

8.3

Κανένα από τα συμβαλλόμενα μέρη δεν θα χρησιμοποιήσει ούτε θα γνωστοποιήσει Εμπιστευτικές πληροφορίες του άλλου συμβαλλόμενου μέρους χωρίς την προηγούμενη έγγραφη συναίνεση του τελευταίου, με εξαίρεση την περίπτωση για τον σκοπό άσκησης των δικαιωμάτων του ή εκπλήρωσης των υποχρεώσεών του δυνάμει των παρόντων Όρων υπεύθυνου επεξεργασίας ή εάν κρίνεται απαραίτητο από νομοθεσία, κανονισμό ή δικαστική απόφαση. Στην περίπτωση αυτή, το συμβαλλόμενο μέρος που υποχρεούται να γνωστοποιήσει Εμπιστευτικές πληροφορίες θα παρέχει στο άλλο συμβαλλόμενο μέρος όσο το δυνατόν νωρίτερη ειδοποίηση, πριν από τη γνωστοποίηση των εν λόγω Εμπιστευτικών πληροφοριών.

8.4

Στον μέγιστο βαθμό που επιτρέπεται από την ισχύουσα νομοθεσία, εκτός από τις περιπτώσεις που προβλέπονται ρητά στους παρόντες Όρους υπεύθυνου επεξεργασίας, η Google δεν παρέχει ουδεμία άλλη εγγύηση (ρητή, σιωπηρή, προβλεπόμενη από τον νόμο ή άλλη), συμπεριλαμβανομένων ενδεικτικά των εγγυήσεων εμπορευσιμότητας και καταλληλότητας για συγκεκριμένη χρήση και μη παραβίαση.

8.5

Κανένα από τα συμβαλλόμενα μέρη δεν θα φέρει ευθύνη για αδυναμία ή καθυστέρηση εκπλήρωσης, στο μέτρο που αυτή οφείλεται σε γεγονότα τα οποία εκφεύγουν εύλογα του ελέγχου του.

8.6

Εάν οποιοσδήποτε όρος (ή τμήμα όρου) των παρόντων Όρων υπεύθυνου επεξεργασίας είναι μη έγκυρος, παράνομος ή μη εφαρμοστέος, οι υπόλοιποι Όροι υπεύθυνου επεξεργασίας θα παραμείνουν σε ισχύ.

8.7

(α) Εκτός από τους τρόπους που ορίζονται στην ενότητα (β) παρακάτω, οι παρόντες Όροι υπεύθυνου επεξεργασίας θα διέπονται και θα ερμηνεύονται σύμφωνα με τη νομοθεσία της Πολιτείας της Καλιφόρνιας, ανεξάρτητα από οποιαδήποτε σύγκρουση κανόνων δικαίου. Σε περίπτωση τυχόν ασυμφωνιών μεταξύ των νόμων, κανόνων και κανονισμών άλλων χωρών και των νόμων, κανόνων και κανονισμών της Καλιφόρνιας, θα υπερισχύουν οι νόμοι, οι κανόνες και οι κανονισμοί της Καλιφόρνιας, οι οποίοι θα διέπουν το Συμφωνητικό. Κάθε συμβαλλόμενος συμφωνεί ότι υπόκειται στην αποκλειστική και προσωπική δικαιοδοσία των δικαστηρίων που βρίσκονται στην Κομητεία της Σάντα Κλάρα στην Καλιφόρνια. Η Σύμβαση των Ηνωμένων Εθνών για τις διεθνείς πωλήσεις κινητών πραγμάτων και ο Ενιαίος νόμος περί συναλλαγών πληροφοριών υπολογιστών (UCITA) δεν ισχύουν για τους παρόντες Όρους υπεύθυνου επεξεργασίας.

(β) Σε περίπτωση κατά την οποία το Συμφωνητικό συνάπτεται μεταξύ του Πελάτη και ενός μεταπωλητή τρίτου μέρους και ο μεταπωλητής τρίτου μέρους δραστηριοποιείται στην Ευρώπη, τη Μέση Ανατολή ή την Αφρική, οι παρόντες Όροι υπεύθυνου επεξεργασίας θα διέπονται από το αγγλικό δίκαιο. Κάθε συμβαλλόμενο μέρος συμφωνεί να υπόκειται στην αποκλειστική αρμοδιότητα των αγγλικών δικαστηρίων αναφορικά με οποιαδήποτε αμφισβήτηση (συμβατική ή μη) απορρέει από τους παρόντες Όρους υπεύθυνου επεξεργασίας ή σχετίζεται με αυτούς.

(γ) Σε περίπτωση που ισχύουν οι Τυποποιημένες συμβατικές ρήτρες (SCC) υπεύθυνου επεξεργασίας και προβλέπουν διαφορετική ισχύουσα νομοθεσία από τους νόμους που περιγράφονται στις ενότητες (α) και (β) παραπάνω, η ισχύουσα νομοθεσία που ορίζεται στις Τυποποιημένες συμβατικές ρήτρες (SCC) υπεύθυνου επεξεργασίας θα ισχύει αποκλειστικά για τις Τυποποιημένες συμβατικές ρήτρες (SCC) υπεύθυνου επεξεργασίας.

(δ) Η Σύμβαση των Ηνωμένων Εθνών για τις διεθνείς πωλήσεις κινητών πραγμάτων και ο Ενιαίος νόμος περί συναλλαγών πληροφοριών υπολογιστών (UCITA) δεν ισχύουν για τους παρόντες Όρους υπεύθυνου επεξεργασίας.

8.8

Όλες οι ειδοποιήσεις για καταγγελία ή παράβαση πρέπει να είναι στα Αγγλικά, να παρέχονται εγγράφως και να απευθύνονται στο Νομικό τμήμα του άλλου συμβαλλόμενου μέρους. Η διεύθυνση για τις ειδοποιήσεις προς το Νομικό τμήμα της Google είναι legal-notices@google.com. Μια ειδοποίηση θα θεωρείται ότι έχει παραδοθεί κατά την παραλαβή της, όπως επαληθεύεται μέσω έγγραφης ή αυτοματοποιημένης επιβεβαίωσης παραλαβής ή μέσω ηλεκτρονικού αρχείου καταγραφής (κατά περίπτωση).

8.9

Κανένα συμβαλλόμενο μέρος δεν θα θεωρείται ότι έχει παραιτηθεί από οποιοδήποτε δικαίωμά του λόγω της μη άσκησης (ή καθυστερημένης άσκησης) τυχόν δικαιωμάτων που προκύπτουν από τους παρόντες Όρους υπεύθυνου επεξεργασίας. Κανένα συμβαλλόμενο μέρος δεν επιτρέπεται να εκχωρεί οποιοδήποτε τμήμα των παρόντων Όρων υπεύθυνου επεξεργασίας χωρίς την έγγραφη συναίνεση του έτερου συμβαλλομένου, παρά μόνο σε Συνδεδεμένη εταιρεία όπου: (α) ο εντολοδόχος έχει συμφωνήσει εγγράφως ότι δεσμεύεται από τους όρους των παρόντων Όρων υπεύθυνου επεξεργασίας, (β) ο εκδοχέας εξακολουθεί να φέρει ευθύνη για υποχρεώσεις στο πλαίσιο των παρόντων Όρων υπεύθυνου επεξεργασίας, εάν ο εντολοδόχος τις αθετήσει, (γ) στην περίπτωση του Πελάτη, ο εκδοχέας έχει μεταφέρει τον λογαριασμό (τους λογαριασμούς) που διαθέτει στις Υπηρεσίες μέτρησης στον εντολοδόχο και (δ) ο εκδοχέας έχει ειδοποιήσει τον έτερο συμβαλλόμενο για την εκχώρηση. Οποιαδήποτε άλλη προσπάθεια εκχώρησης είναι άκυρη.

8.10

Τα μέρη είναι ανεξάρτητοι συμβαλλόμενοι. Οι παρόντες Όροι υπεύθυνου επεξεργασίας δεν δημιουργούν καμία μεσολάβηση, συνεργασία ή σύμπραξη μεταξύ των συμβαλλομένων. Οι παρόντες Όροι υπεύθυνου επεξεργασίας δεν παρέχουν κανένα όφελος υπέρ τρίτων, εκτός και αν κάτι τέτοιο ορίζεται ρητά σε αυτούς.

8.11

Στον βαθμό που επιτρέπεται από την ισχύουσα νομοθεσία, οι παρόντες Όροι υπεύθυνου επεξεργασίας δηλώνουν όλους τους όρους που συμφωνούνται μεταξύ των συμβαλλόμενων μερών. Με τη σύναψη των παρόντων Όρων υπεύθυνου επεξεργασίας, κανένα συμβαλλόμενο μέρος δεν βασίζεται σε οποιαδήποτε δήλωση, εκπροσώπηση ή εγγύηση (είτε γίνεται από αμέλεια είτε χωρίς πρόθεση), ούτε θα έχει οποιοδήποτε δικαίωμα ή μέσο αποκατάστασης βάσει αυτής, εκτός από τα όσα αναφέρονται στους παρόντες Όρους υπεύθυνου επεξεργασίας.

Παράρτημα 1: Πρόσθετοι όροι για την Ισχύουσα νομοθεσία περί προστασίας δεδομένων

ΜΕΡΟΣ Α - ΠΡΟΣΘΕΤΟΙ ΟΡΟΙ ΓΙΑ ΤΗΝ ΕΥΡΩΠΑΪΚΗ ΝΟΜΟΘΕΣΙΑ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

1. Εισαγωγή

Το παρόν Παράρτημα 1Α θα ισχύει μόνο στον βαθμό που η Ευρωπαϊκή νομοθεσία για την προστασία των δεδομένων ισχύει για την επεξεργασία Προσωπικών δεδομένων υπεύθυνου επεξεργασίας.

2. Ορισμοί

2.1 Στο παρόν Παράρτημα 1Α:

Ως "Χώρα επαρκούς προστασίας δεδομένων" νοείται:

(α) Για δεδομένα που υποβάλλονται σε επεξεργασία σύμφωνα με τον Κανονισμό ΓΚΠΔ της ΕΕ: ο ΕΟΧ ή μια χώρα ή επικράτεια που αναγνωρίζεται ότι διασφαλίζει επαρκή προστασία δεδομένων σύμφωνα με τον Κανονισμό ΓΚΠΔ της ΕΕ
(β) Για δεδομένα που υποβάλλονται σε επεξεργασία σύμφωνα με τον Κανονισμό ΓΚΠΔ του ΗΒ: το Ηνωμένο Βασίλειο ή μια χώρα ή επικράτεια που αναγνωρίζεται ότι διασφαλίζει επαρκή προστασία δεδομένων σύμφωνα με τον Κανονισμό ΓΚΠΔ του ΗΒ και τον Νόμο περί προστασίας δεδομένων του 2018 ή/και
(γ) Για δεδομένα που υποβάλλονται σε επεξεργασία σύμφωνα με τον ελβετικό Νόμο Swiss FDPA: η Ελβετία ή μια χώρα ή επικράτεια, η οποία: (i) περιλαμβάνεται στη λίστα των κρατών η νομοθεσία των οποίων διασφαλίζει επαρκή προστασία δεδομένων, όπως δημοσιεύεται από τον Ομοσπονδιακό Επίτροπο Πληροφοριών και Προστασίας Δεδομένων της Ελβετίας ή (ii) αναγνωρίζεται ότι διασφαλίζει επαρκή προστασία δεδομένων, με βάση απόφαση επάρκειας του Ελβετικού Ομοσπονδιακού Συμβουλίου σύμφωνα με τον ελβετικό Νόμο Swiss FDPA, σε κάθε περίπτωση, καθώς και με βάση προαιρετικό πλαίσιο προστασίας δεδομένων.

Ως "Εναλλακτική λύση διαβίβασης" νοείται μια λύση, εκτός των τυποποιημένων συμβατικών ρητρών (SCC) για υπεύθυνους επεξεργασίας, η οποία επιτρέπει τη νόμιμη διαβίβαση προσωπικών δεδομένων σε τρίτη χώρα σύμφωνα με την Ευρωπαϊκή νομοθεσία για την προστασία των δεδομένων, για παράδειγμα, ένα πλαίσιο προστασίας δεδομένων που αναγνωρίζεται ως τρόπος με τον οποίο διασφαλίζεται ότι τα συμμετέχοντα νομικά πρόσωπα παρέχουν επαρκή προστασία.

Ως "Τυποποιημένες συμβατικές ρήτρες (SCC) για υπεύθυνους επεξεργασίας" νοούνται οι όροι που βρίσκονται στη διεύθυνση business.safety.google/adscontrollerterms/sccs/c2c.

Ως "ΕΟΧ" νοείται ο Ευρωπαϊκός Οικονομικός Χώρος.

Ως "Προσωπικά δεδομένα υπεύθυνου επεξεργασίας ΕΕ" νοούνται τα Προσωπικά δεδομένα υπεύθυνου επεξεργασίας των Υποκειμένων δεδομένων υπεύθυνου επεξεργασίας που βρίσκονται στον ΕΟΧ ή στην Ελβετία.

Ως "Ευρωπαϊκή νομοθεσία" νοείται, κατά περίπτωση: (α) η νομοθεσία της ΕΕ ή κράτους μέλους της ΕΕ (εάν ο Κανονισμός ΓΚΠΔ της ΕΕ ισχύει για την επεξεργασία Προσωπικών δεδομένων υπεύθυνου επεξεργασίας), (β) η νομοθεσία του Ηνωμένου Βασιλείου ή τμήματος του Ηνωμένου Βασιλείου (εάν ο Κανονισμός ΓΚΠΔ του ΗΒ ισχύει για την επεξεργασία Προσωπικών δεδομένων υπεύθυνου επεξεργασίας) και (γ) η νομοθεσία της Ελβετίας (εάν ο Νόμος Swiss FDPA ισχύει για την επεξεργασία Προσωπικών δεδομένων υπεύθυνου επεξεργασίας).

Ως "Τελικοί υπεύθυνοι επεξεργασίας Google" νοούνται οι Τελικοί υπεύθυνοι επεξεργασίας των Προσωπικών δεδομένων υπεύθυνου επεξεργασίας που υποβάλλονται σε επεξεργασία από την Google.

Ως "Επιτρεπόμενες ευρωπαϊκές διαβιβάσεις" νοείται η επεξεργασία προσωπικών δεδομένων υπεύθυνου επεξεργασίας σε Χώρα επαρκούς προστασίας δεδομένων ή η διαβίβαση προσωπικών δεδομένων υπεύθυνου επεξεργασίας σε Χώρα επαρκούς προστασίας δεδομένων.

Ως "Περιορισμένες ευρωπαϊκές διαβιβάσεις" νοούνται οι διαβιβάσεις Προσωπικών δεδομένων υπεύθυνου επεξεργασίας που: (α) υπόκεινται στην Ευρωπαϊκή νομοθεσία για την προστασία των δεδομένων και (β) δεν αποτελούν Επιτρεπόμενες ευρωπαϊκές διαβιβάσεις.

Ως "Προσωπικά δεδομένα υπεύθυνου επεξεργασίας ΗΒ" νοούνται τα Προσωπικά δεδομένα υπεύθυνου επεξεργασίας για υποκείμενα δεδομένων υπεύθυνου επεξεργασίας που βρίσκονται στο Ηνωμένο Βασίλειο.

2.2 Οι όροι "εισαγωγέας δεδομένων" και "εξαγωγέας δεδομένων" έχουν τις σημασίες που τους αποδίδονται στις τυποποιημένες συμβατικές ρήτρες (SCC) για υπεύθυνους επεξεργασίας.

3. Τελικοί υπεύθυνοι επεξεργασίας της Google

Οι Τελικοί υπεύθυνοι επεξεργασίας της Google είναι (i) για τα Προσωπικά δεδομένα υπεύθυνου επεξεργασίας ΕΕ που υποβάλλονται σε επεξεργασία από την Google, η Google Ireland Limited, και (ii) για τα Προσωπικά δεδομένα υπεύθυνου επεξεργασίας ΗΒ που υποβάλλονται σε επεξεργασία από την Google, η Google LLC. Κάθε συμβαλλόμενο μέρος θα διασφαλίζει ότι οι Τελικοί υπεύθυνοι επεξεργασίας του συμμορφώνονται με τις τυποποιημένες συμβατικές ρήτρες (SCC) για υπεύθυνους επεξεργασίας, κατά περίπτωση.

4. Διαβιβάσεις δεδομένων

4.1 Περιορισμένες ευρωπαϊκές διαβιβάσεις. Οποιοδήποτε εκ των δύο συμβαλλόμενων μερών δύναται να πραγματοποιεί Περιορισμένες ευρωπαϊκές διαβιβάσεις, εφόσον συμμορφώνεται με τις διατάξεις περί Περιορισμένων ευρωπαϊκών διαβιβάσεων της Ευρωπαϊκής νομοθεσίας για την προστασία των δεδομένων.

4.2 Εναλλακτική λύση διαβίβασης.

(α) Αν η Google υιοθετήσει μια Εναλλακτική λύση διαβίβασης για οποιεσδήποτε Περιορισμένες ευρωπαϊκές διαβιβάσεις, τότε: (i) η Google θα διασφαλίσει ότι οι εν λόγω Περιορισμένες ευρωπαϊκές διαβιβάσεις πραγματοποιούνται σύμφωνα με τη συγκεκριμένη Εναλλακτική λύση διαβίβασης και (ii) η παράγραφος 5 (Τυποποιημένες συμβατικές ρήτρες (SCC) για υπεύθυνους επεξεργασίας)) του παρόντος Παραρτήματος 1Α δεν θα ισχύει για τις εν λόγω Περιορισμένες ευρωπαϊκές διαβιβάσεις.
(β) Αν η Google δεν υιοθετήσει ή ενημερώσει τον Πελάτη ότι η Google δεν υιοθετεί πλέον μια Εναλλακτική λύση διαβίβασης για οποιεσδήποτε Περιορισμένες ευρωπαϊκές διαβιβάσεις, τότε η παράγραφος 5 (Τυποποιημένες συμβατικές ρήτρες (SCC) για υπεύθυνους επεξεργασίας)) του παρόντος Παραρτήματος 1Α θα ισχύει για τις εν λόγω Περιορισμένες ευρωπαϊκές διαβιβάσεις.

4.3 Διατάξεις περί περαιτέρω διαβιβάσεων.

(α) Εφαρμογή της Παραγράφου 4.3. Οι παράγραφοι 4.3(β) (Χρήση Προσωπικών δεδομένων παρόχου δεδομένων) και 4.3(γ) (Προστασία Προσωπικών δεδομένων παρόχου δεδομένων) του παρόντος Παραρτήματος 1Α θα ισχύουν μόνο στον βαθμό που:
- (i) Ένα συμβαλλόμενο μέρος (ο "Παραλήπτης δεδομένων") επεξεργάζεται Προσωπικά δεδομένα υπεύθυνου επεξεργασίας που διατίθενται από το άλλο συμβαλλόμενο μέρος (τον "Πάροχο δεδομένων") σε σχέση με το Συμφωνητικό (τα εν λόγω Προσωπικά δεδομένα υπεύθυνου επεξεργασίας, "Προσωπικά δεδομένα παρόχου δεδομένων").
- (ii) Ο Πάροχος δεδομένων ή η Συνδεδεμένη εταιρεία του έχει πιστοποιηθεί στα πλαίσια μιας Εναλλακτικής λύσης διαβίβασης και
- (iii) Ο Πάροχος δεδομένων έχει ειδοποιήσει εγγράφως τον Παραλήπτη δεδομένων για την εν λόγω πιστοποίηση Εναλλακτικής λύσης διαβίβασης.
(β) Χρήση προσωπικών δεδομένων Παρόχου δεδομένων.
- (i) Στον βαθμό που μια ισχύουσα Εναλλακτική λύση διαβίβασης περιλαμβάνει μια αρχή περαιτέρω διαβίβασης, τότε σύμφωνα με τις εν λόγω αρχές περαιτέρω διαβίβασης στα πλαίσια της σχετικής Εναλλακτικής λύσης διαβίβασης, ο Παραλήπτης δεδομένων θα χρησιμοποιεί τα Προσωπικά δεδομένα Παρόχου δεδομένων μόνο με τρόπο που συνάδει με τη συναίνεση που παρείχαν τα σχετικά Υποκείμενα δεδομένων υπεύθυνου επεξεργασίας.
- (ii) Στον βαθμό κατά τον οποίο ο Πάροχος δεδομένων δεν λάβει συναίνεση από τα σχετικά Υποκείμενα δεδομένων υπεύθυνου επεξεργασίας όπως απαιτείται από το Συμφωνητικό, ο Παραλήπτης δεδομένων δεν θα παραβαίνει την παράγραφο 4.3(β)(i) εάν χρησιμοποιεί τα Προσωπικά δεδομένα Παρόχου δεδομένων με τρόπο που συνάδει με την απαιτούμενη συναίνεση.
(γ) Προστασία προσωπικών δεδομένων Παρόχου δεδομένων.
- (i) Ο Παραλήπτης δεδομένων θα παρέχει ένα επίπεδο προστασίας για τα Προσωπικά δεδομένα Παρόχου δεδομένων που είναι τουλάχιστον ισοδύναμο με το επίπεδο που απαιτείται από την ισχύουσα Εναλλακτική λύση διαβίβασης.
- (ii) Αν ο Παραλήπτης δεδομένων διαπιστώσει ότι δεν μπορεί να συμμορφωθεί με την παράγραφο 4.3(γ)(i): (Α) θα ειδοποιήσει εγγράφως τον Πάροχο δεδομένων και (Β) είτε θα διακόψει την επεξεργασία των Προσωπικών δεδομένων Παρόχου δεδομένων είτε θα προβεί σε εύλογα και κατάλληλα βήματα για την αποκατάσταση του ζητήματος μη συμμόρφωσης.
(δ) Υιοθέτηση και πιστοποίηση Εναλλακτικής λύσης διαβίβασης. Μπορείτε να βρείτε πληροφορίες σχετικά με την υιοθέτηση ή την πιστοποίηση οποιωνδήποτε Εναλλακτικών λύσεων διαβίβασης από μέρους της Google ή/και των Συνδεδεμένων εταιρειών της στη διεύθυνση https://policies.google.com/privacy/frameworks. Η παρούσα παράγραφος 4.3(δ) συνιστά έγγραφη ειδοποίηση σχετικά με τις τρέχουσες πιστοποιήσεις της Google και των Συνδεδεμένων εταιρειών της κατά την Ημερομηνία έναρξης ισχύος των Όρων για τους σκοπούς της παραγράφου 4.3(α)(iii).

5. Τυποποιημένες συμβατικές ρήτρες (SCC) για υπεύθυνους επεξεργασίας

5.1 Διαβιβάσεις Προσωπικών δεδομένων υπεύθυνου επεξεργασίας ΕΕ στον Πελάτη. Στον βαθμό κατά τον οποίο:

(α) Η Google διαβιβάζει Προσωπικά δεδομένα υπεύθυνου επεξεργασίας ΕΕ στον Πελάτη και
(β) Η διαβίβαση αποτελεί Περιορισμένη ευρωπαϊκή διαβίβαση, ο Πελάτης, ως ο εισαγωγέας δεδομένων, θα θεωρείται ότι έχει συνάψει τις Τυποποιημένες συμβατικές ρήτρες (SCC) για υπεύθυνους επεξεργασίας με την Google Ireland Limited (τον αρμόδιο Τελικό υπεύθυνο επεξεργασίας της Google), ως τον εξαγωγέα δεδομένων και οι διαβιβάσεις θα υπόκεινται στις Τυποποιημένες συμβατικές ρήτρες (SCC) για υπεύθυνους επεξεργασίας.

5.2 Διαβιβάσεις Προσωπικών δεδομένων υπεύθυνου επεξεργασίας ΗΒ στον Πελάτη. Στον βαθμό κατά τον οποίο:

(α) Η Google διαβιβάζει Προσωπικά δεδομένα υπεύθυνου επεξεργασίας ΗΒ στον Πελάτη και
(β) Η διαβίβαση αποτελεί Περιορισμένη ευρωπαϊκή διαβίβαση, ο Πελάτης, ως ο εισαγωγέας δεδομένων, θα θεωρείται ότι έχει συνάψει τις Τυποποιημένες συμβατικές ρήτρες (SCC) για υπεύθυνους επεξεργασίας με την Google LLC (τον αρμόδιο Τελικό υπεύθυνο επεξεργασίας της Google), ως τον εξαγωγέα δεδομένων και οι διαβιβάσεις θα υπόκεινται στις Τυποποιημένες συμβατικές ρήτρες (SCC) για υπεύθυνους επεξεργασίας.

5.3 Διαβιβάσεις Προσωπικών δεδομένων υπεύθυνου επεξεργασίας ΕΕ στην Google. Τα συμβαλλόμενα μέρη αναγνωρίζουν ότι στον βαθμό που ο Πελάτης διαβιβάζει Προσωπικά δεδομένα υπεύθυνου επεξεργασίας ΕΕ στην Google, οι Τυποποιημένες συμβατικές ρήτρες (SCC) για υπεύθυνους επεξεργασίας δεν απαιτούνται, επειδή η διεύθυνση της Google Ireland Limited (του αρμόδιου Τελικού υπεύθυνου επεξεργασίας της Google) βρίσκεται σε Χώρα επαρκούς προστασίας δεδομένων και οι εν λόγω διαβιβάσεις αποτελούν Επιτρεπόμενες ευρωπαϊκές διαβιβάσεις. Από αυτό δεν επηρεάζονται οι υποχρεώσεις της Google σύμφωνα με την παράγραφο 4.1 (Περιορισμένες ευρωπαϊκές διαβιβάσεις) του παρόντος Παραρτήματος 1Α.

5.4 Διαβιβάσεις Προσωπικών δεδομένων υπεύθυνου επεξεργασίας ΗΒ στην Google. Στον βαθμό που ο Πελάτης διαβιβάζει Προσωπικά δεδομένα υπεύθυνου επεξεργασίας ΗΒ στην Google, ο Πελάτης, ως ο εξαγωγέας δεδομένων, θα θεωρείται ότι έχει συνάψει τις Τυποποιημένες συμβατικές ρήτρες (SCC) για υπεύθυνους επεξεργασίας με την Google LLC (τον αρμόδιο Τελικό υπεύθυνο επεξεργασίας της Google), ως τον εισαγωγέα δεδομένων και οι διαβιβάσεις θα υπόκεινται στις Τυποποιημένες συμβατικές ρήτρες (SCC) για υπεύθυνους επεξεργασίας, επειδή η διεύθυνση της Google LLC δεν βρίσκεται σε Χώρα επαρκούς προστασίας δεδομένων.

5.5 Επικοινωνία με την Google, Πληροφορίες πελάτη.

(α) Ο Πελάτης μπορεί να επικοινωνήσει με την Google Ireland Limited ή/και την Google LLC σε σχέση με τις Τυποποιημένες συμβατικές ρήτρες (SCC) για υπεύθυνους επεξεργασίας στη διεύθυνση https://support.google.com/policies/troubleshooter/9009584 ή με άλλα μέσα, τα οποία ενδέχεται να παρέχονται από την Google περιστασιακά.
(β) Ο Πελάτης αναγνωρίζει ότι, με βάση τις Τυποποιημένες συμβατικές ρήτρες (SCC) για υπεύθυνους επεξεργασίας, απαιτείται από την Google να καταγράφει ορισμένες πληροφορίες, συμπεριλαμβανομένων (i) των στοιχείων ταυτότητας και επικοινωνίας του εισαγωγέα δεδομένων (συμπεριλαμβανομένου οποιουδήποτε υπεύθυνου επικοινωνίας με αρμοδιότητα την προστασία δεδομένων) και (ii) των τεχνικών και οργανωτικών μέτρων που εφαρμόζει ο εισαγωγέας δεδομένων. Αναλόγως, ο Πελάτης θα παρέχει, όπου απαιτείται και όπως ισχύει για τον Πελάτη, τις εν λόγω πληροφορίες στην Google, με τους τρόπους που καθορίζει η Google, και θα διασφαλίζει ότι όλες οι πληροφορίες που παρέχονται διατηρούνται ακριβείς και ενημερωμένες.

5.6 Απαντήσεις σε ερωτήματα Υποκειμένων δεδομένων. Ο αρμόδιος εισαγωγέας δεδομένων θα έχει την ευθύνη να απαντά σε ερωτήματα που προέρχονται από υποκείμενα δεδομένων και από την εποπτική αρχή σχετικά με την επεξεργασία των ισχυόντων Προσωπικών δεδομένων υπεύθυνου επεξεργασίας από τον εισαγωγέα δεδομένων.

5.7 Διαγραφή δεδομένων κατόπιν καταγγελίας. Στον βαθμό κατά τον οποίο:

(α) Η Google LLC ενεργεί ως εισαγωγέας δεδομένων και ο Πελάτης ενεργεί ως εξαγωγέας δεδομένων, σύμφωνα με τις Τυποποιημένες συμβατικές ρήτρες (SCC) για υπεύθυνους επεξεργασίας και
(β) Ο Πελάτης καταγγείλει το Συμφωνητικό, σύμφωνα με τη Ρήτρα 16(γ) των Τυποποιημένων συμβατικών ρητρών (SCC) για υπεύθυνους επεξεργασίας, τότε, για τους σκοπούς της Ρήτρας 16(δ) των Τυποποιημένων συμβατικών ρητρών (SCC) για υπεύθυνους επεξεργασίας, ο Πελάτης δίνει εντολή στην Google να διαγράψει τα Προσωπικά δεδομένα υπεύθυνου επεξεργασίας και, αν η Ευρωπαϊκή νομοθεσία δεν απαιτεί αποθήκευση, η Google θα προβεί στην εν λόγω διαγραφή μόλις αυτό καταστεί εύλογα εφικτό, στον βαθμό που η εν λόγω διαγραφή είναι εύλογα εφικτή (λαμβάνοντας υπόψη ότι η Google είναι ανεξάρτητος Υπεύθυνος επεξεργασίας αυτών των δεδομένων, καθώς και τη φύση και τη λειτουργικότητα των Υπηρεσιών μέτρησης).

6. Ευθύνη σε περιπτώσεις που ισχύουν οι Τυποποιημένες συμβατικές ρήτρες (SCC) για υπεύθυνους επεξεργασίας.

Αν ισχύουν οι Τυποποιημένες συμβατικές ρήτρες (SCC) για υπεύθυνους επεξεργασίας, σύμφωνα με την παράγραφο 5 (Τυποποιημένες συμβατικές ρήτρες (SCC) για υπεύθυνους επεξεργασίας) του παρόντος Παραρτήματος 1Α, τότε η συνολική συνδυασμένη ευθύνη:

(α) Της Google, της Google LLC και της Google Ireland Limited προς τον Πελάτη και
(β) Του Πελάτη προς την Google, την Google LLC και την Google Ireland Limited, σύμφωνα ή σε σχέση με το Συμφωνητικό και τις Τυποποιημένες συμβατικές ρήτρες (SCC) για υπεύθυνους επεξεργασίας, συνδυαστικά, θα υπόκεινται στην Ενότητα 5 (Ευθύνη). Η ρήτρα 12 των Τυποποιημένων συμβατικών ρητρών (SCC) για υπεύθυνους επεξεργασίας δεν θα επηρεάσει την προηγούμενη πρόταση.

7. Δικαιούχοι τρίτοι

Στις περιπτώσεις όπου η Google LLC ή/και η Google Ireland Limited δεν είναι συμβαλλόμενο μέρος στο Συμφωνητικό, αλλά είναι συμβαλλόμενο μέρος στις ισχύουσες Τυποποιημένες συμβατικές ρήτρες (SCC) για υπεύθυνους επεξεργασίας, σύμφωνα με την παράγραφο 5 (Τυποποιημένες συμβατικές ρήτρες (SCC) για υπεύθυνους επεξεργασίας) του παρόντος Παραρτήματος 1Α, η Google LLC ή/και η Google Ireland Limited (κατά περίπτωση) θα είναι δικαιούχος τρίτος σύμφωνα με την Ενότητα 4.4 (Τελικοί υπεύθυνοι επεξεργασίας), παραγράφους 3 (Τελικοί υπεύθυνοι επεξεργασίας της Google), 5 (Τυποποιημένες συμβατικές ρήτρες (SCC) για υπεύθυνους επεξεργασίας) και 6 (Ευθύνη σε περιπτώσεις που ισχύουν οι Τυποποιημένες συμβατικές ρήτρες (SCC) για υπεύθυνους επεξεργασίας) του παρόντος Παραρτήματος 1Α. Στον βαθμό κατά τον οποίο η παρούσα παράγραφος 7 (Δικαιούχοι τρίτοι) έρχεται σε σύγκρουση ή δεν συνάδει με οποιαδήποτε άλλη ρήτρα στο Συμφωνητικό, θα ισχύει η παρούσα παράγραφος 7 (Δικαιούχοι τρίτοι).

8. Προτεραιότητα

8.1 Εάν υπάρχει οποιαδήποτε σύγκρουση ή ασυνέπεια μεταξύ των Τυποποιημένων συμβατικών ρητρών (SCC) για υπεύθυνους επεξεργασίας, του παρόντος Παραρτήματος 1Α, των υπολοίπων από τους παρόντες Όρους υπεύθυνου επεξεργασίας ή/και του υπολοίπου του Συμφωνητικού, θα υπερισχύουν οι Τυποποιημένες συμβατικές ρήτρες (SCC) για υπεύθυνους επεξεργασίας.

8.2 Πρόσθετες εμπορικές ρήτρες. Με την επιφύλαξη των τροποποιήσεων στους παρόντες Όρους υπεύθυνου επεξεργασίας, το Συμφωνητικό παραμένει σε πλήρη ισχύ. Οι παράγραφοι 5.5 (Επικοινωνία με την Google) έως 5.7 (Διαγραφή δεδομένων κατόπιν καταγγελίας) και η παράγραφος 6 (Ευθύνη σε περιπτώσεις που ισχύουν οι Τυποποιημένες συμβατικές ρήτρες (SCC) για υπεύθυνους επεξεργασίας) του παρόντος Παραρτήματος 1Α αποτελούν πρόσθετες εμπορικές ρήτρες που σχετίζονται με τις Τυποποιημένες συμβατικές ρήτρες (SCC) για υπεύθυνους επεξεργασίας, όπως επιτρέπεται από τη Ρήτρα 2(α) (Ισχύς και ισοτιμία των ρητρών) των Τυποποιημένων συμβατικών ρητρών (SCC) για υπεύθυνους επεξεργασίας.

8.3 Μη τροποποίηση των Τυποποιημένων συμβατικών ρητρών (SCC) για υπεύθυνους επεξεργασίας. Κανένα τμήμα του Συμφωνητικού (συμπεριλαμβανομένων των παρόντων Όρων υπεύθυνου επεξεργασίας) δεν αποσκοπεί να τροποποιήσει ή να έρθει σε αντίθεση με οποιεσδήποτε Τυποποιημένες συμβατικές ρήτρες (SCC) για υπεύθυνους επεξεργασίας ή να θίξει τα θεμελιώδη δικαιώματα ή ελευθερίες των υποκειμένων δεδομένων σύμφωνα με την Ευρωπαϊκή νομοθεσία για την προστασία των δεδομένων.

ΜΕΡΟΣ Β - ΠΡΟΣΘΕΤΟΙ ΟΡΟΙ ΓΙΑ ΤΗΝ ΠΟΛΙΤΕΙΑΚΗ ΝΟΜΟΘΕΣΙΑ ΠΕΡΙ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΗΠΑ

1. Εισαγωγή

Η Google μπορεί να προσφέρει και ο Πελάτης μπορεί να ενεργοποιήσει συγκεκριμένες ρυθμίσεις εντός προϊόντος, διαμορφώσεις ή άλλη λειτουργικότητα για τις Υπηρεσίες μέτρησης που σχετίζονται με τον περιορισμό επεξεργασίας δεδομένων, όπως περιγράφεται στην τεκμηρίωση που διατίθεται στη διεύθυνση business.safety.google/rdp και περιστασιακά αυτή ενημερώνεται ("Περιορισμός επεξεργασίας δεδομένων"). Στο παρόν Παράρτημα 1Β αποτυπώνεται η συμφωνία των συμβαλλόμενων μερών σχετικά με την επεξεργασία Προσωπικών δεδομένων πελάτη και Αποχαρακτηρισμένων δεδομένων (όπως ορίζονται παρακάτω) σύμφωνα με το Συμφωνητικό που σχετίζεται με την Πολιτειακή νομοθεσία περί απορρήτου των ΗΠΑ. Το παρόν Παράρτημα 1Β ισχύει αποκλειστικά στον βαθμό κατά τον οποίο ισχύει καθένας από τους ισχύοντες πολιτειακούς νόμους περί απορρήτου των ΗΠΑ.

2. Πρόσθετοι ορισμοί και ερμηνεία.

Στο παρόν Παράρτημα 1Β:

(α) Ως "Προσωπικά δεδομένα πελάτη" νοούνται τα προσωπικά δεδομένα που υποβάλλονται σε επεξεργασία από την Google εκ μέρους του Πελάτη στα πλαίσια της παροχής Υπηρεσιών μέτρησης από πλευράς της Google.
(β) Ως "Αποχαρακτηρισμένα δεδομένα" νοούνται οι πληροφορίες δεδομένων που "αποχαρακτηρίζονται" (όπως ο όρος αυτός ορίζεται από τον νόμο CCPA) και τα "αποχαρακτηρισμένα δεδομένα" (όπως ορίζονται από άλλους πολιτειακούς νόμους περί απορρήτου των ΗΠΑ), όταν αποκαλύπτονται από το ένα συμβαλλόμενο μέρος στο άλλο.
(γ) Ως "Οδηγίες" νοούνται, συλλογικά, οι οδηγίες του Πελάτη προς την Google σχετικά με την επεξεργασία των Προσωπικών δεδομένων πελάτη μόνο σύμφωνα με την Πολιτειακή νομοθεσία περί απορρήτου των ΗΠΑ: (α) για την παροχή των Υπηρεσιών RDP και οποιασδήποτε σχετικής τεχνικής υποστήριξης, (β) όπως καθορίζεται περαιτέρω μέσω της χρήσης των Υπηρεσιών RDP από μέρους του Πελάτη (συμπεριλαμβανομένων των ρυθμίσεων και άλλης λειτουργικότητας των εν λόγω Υπηρεσιών RDP) και οποιασδήποτε σχετικής τεχνικής υποστήριξης, (γ) όπως περιγράφεται στη μορφή του Συμφωνητικού, συμπεριλαμβανομένου του παρόντος Παραρτήματος 1Β, (δ) όπως τεκμηριώνεται σε οποιεσδήποτε άλλες γραπτές οδηγίες που παρέχονται από τον Πελάτη και αναγνωρίζονται από την Google ως οδηγίες για τους σκοπούς του παρόντος Παραρτήματος 1Β και (ε) για την επεξεργασία των Προσωπικών δεδομένων πελάτη όπως επιτρέπεται από την Πολιτειακή νομοθεσία περί απορρήτου των ΗΠΑ για παρόχους υπηρεσιών και εκτελούντες την επεξεργασία.
(δ) Ως "Υπηρεσίες RDP" νοούνται οι Υπηρεσίες υπεύθυνου επεξεργασίας που λειτουργούν στο πλαίσιο του Περιορισμού επεξεργασίας δεδομένων.
(ε) Ως "Περίοδος ισχύος" νοείται το χρονικό διάστημα από την Ημερομηνία έναρξης ισχύος των Όρων έως το τέλος παροχής των Υπηρεσιών μέτρησης από την Google βάσει του Συμφωνητικού.
(στ) Οι όροι "επιχείρηση", "καταναλωτής", "προσωπικά στοιχεία", "πώληση (πωλήσεις)", "πωλώ", "πάροχος υπηρεσιών" και "κοινοποίηση", όπως χρησιμοποιούνται στο παρόν Παράρτημα 1Β, έχουν τις σημασίες που τους αποδίδονται στην Πολιτειακή νομοθεσία περί απορρήτου των ΗΠΑ.
(ζ) Ο Πελάτης είναι αποκλειστικά υπόχρεος για τη συμμόρφωσή του με καθέναν από τους ισχύοντες πολιτειακούς νόμους περί απορρήτου κατά την από μέρους του χρήση των υπηρεσιών Google, συμπεριλαμβανομένου του Περιορισμού επεξεργασίας δεδομένων.

3. Όροι πολιτειακής νομοθεσίας περί απορρήτου των ΗΠΑ (στο πλαίσιο του Περιορισμού επεξεργασίας δεδομένων).

3.1 Επεξεργασία δεδομένων.

3.1.1

(α) Αρμοδιότητες Εκτελούντος την επεξεργασία και Υπεύθυνου επεξεργασίας. Τα συμβαλλόμενα μέρη αναγνωρίζουν και συμφωνούν ότι:
- (i) Η παράγραφος 7 (Θέμα και λεπτομέρειες επεξεργασίας δεδομένων σύμφωνα με την Πολιτειακή νομοθεσία περί απορρήτου των ΗΠΑ) του παρόντος Παραρτήματος 1Β περιγράφει το θέμα και τις λεπτομέρειες της επεξεργασίας Προσωπικών δεδομένων πελάτη
- (ii) Η Google είναι πάροχος υπηρεσιών και εκτελών την επεξεργασία των Προσωπικών δεδομένων πελάτη σύμφωνα με την Πολιτειακή νομοθεσία περί απορρήτου των ΗΠΑ και
- (iii) Ο Πελάτης είναι υπεύθυνος επεξεργασίας ή εκτελών την επεξεργασία, κατά περίπτωση, των Προσωπικών δεδομένων πελάτη σύμφωνα με την Πολιτειακή νομοθεσία περί απορρήτου των ΗΠΑ
(β) Πελάτες εκτελούντες την επεξεργασία. Αν ο Πελάτης είναι εκτελών την επεξεργασία:
- (i) Ο Πελάτης εγγυάται σε συνεχή βάση ότι ο αρμόδιος υπεύθυνος επεξεργασίας έχει εξουσιοδοτήσει: (Α) τις Οδηγίες, (Β) τον διορισμό της Google ως άλλου εκτελούντος την επεξεργασία από μέρους του Πελάτη και (Γ) την ανάθεση υπηρεσιών σε υπεργολάβους από μέρους της Google, όπως περιγράφεται στην παράγραφο 3.6 (Υπεργολάβοι) του παρόντος Παραρτήματος 1Β
- (ii) Ο Πελάτης θα προωθεί αμέσως στον αρμόδιο υπεύθυνο επεξεργασίας οποιαδήποτε ειδοποίηση παρέχεται από την Google σύμφωνα με τις παραγράφους 3.3.2(α) (Ειδοποίηση για συμβάντα) και 3.6 (Υπεργολάβοι) και
- (iii) Ο Πελάτης μπορεί να καταστήσει διαθέσιμες στον αρμόδιο υπεύθυνο επεξεργασίας τυχόν πληροφορίες που διατίθενται από την Google σύμφωνα με τις παραγράφους 3.3.3(γ) (Δικαιώματα ελέγχου του Πελάτη) και 3.6 (Υπεργολάβοι).

3.1.2 Οδηγίες του Πελάτη. Με τη σύναψη του παρόντος Παραρτήματος 1Β, ο Πελάτης δίνει εντολή στην Google να επεξεργάζεται τα Προσωπικά δεδομένα πελάτη μόνο σύμφωνα με τις Οδηγίες.

3.1.3 Συμμόρφωση της Google με τις Οδηγίες. Η Google θα συμμορφώνεται με τις Οδηγίες, εκτός εάν αυτό απαγορεύεται από την Πολιτειακή νομοθεσία περί απορρήτου των ΗΠΑ.

3.1.4 Πρόσθετα προϊόντα. Αν ο Πελάτης χρησιμοποιεί οποιοδήποτε προϊόν, υπηρεσία ή εφαρμογή που παρέχεται από την Google ή από τρίτο μέρος που: (α) δεν αποτελεί μέρος των Υπηρεσιών RDP και (β) είναι προσβάσιμο για χρήση στη διεπαφή χρήστη των Υπηρεσιών RDP ή είναι με οποιονδήποτε άλλο τρόπο ενσωματωμένο στις Υπηρεσίες RDP (ένα "Πρόσθετο προϊόν"), οι Υπηρεσίες RDP δύνανται να επιτρέπουν στο Πρόσθετο προϊόν να αποκτά πρόσβαση στα Προσωπικά δεδομένα πελάτη, όπως απαιτείται για τη διαλειτουργικότητα του Πρόσθετου προϊόντος με τις Υπηρεσίες RDP. Για λόγους σαφήνειας, το παρόν Παράρτημα 1Β δεν ισχύει για την επεξεργασία προσωπικών δεδομένων σε σχέση με την παροχή οποιουδήποτε Πρόσθετου προϊόντος που χρησιμοποιείται από τον Πελάτη, συμπεριλαμβανομένων των προσωπικών δεδομένων που διαβιβάζονται προς ή από το συγκεκριμένο Πρόσθετο προϊόν.

3.2. Διαγραφή δεδομένων κατά τη λήξη της Περιόδου ισχύος. Ο Πελάτης δίνει εντολή στην Google να διαγράψει όλα τα εναπομείναντα Προσωπικά δεδομένα πελάτη (συμπεριλαμβανομένων των υπαρχόντων αντιγράφων) από τα συστήματα της Google στο τέλος της Περιόδου ισχύος, σύμφωνα με την ισχύουσα νομοθεσία. Η Google θα συμμορφωθεί με αυτή την οδηγία μόλις αυτό είναι εύλογα εφικτό και εντός μέγιστης προθεσμίας 180 ημερών, εκτός εάν η ισχύουσα νομοθεσία απαιτεί την αποθήκευση.

3.3. Ασφάλεια δεδομένων.

3.3.1 Μέτρα ασφαλείας της Google και βοήθεια της Google για την ασφάλεια.

(α) Μέτρα ασφαλείας της Google. Η Google θα εφαρμόζει και θα διατηρεί τεχνικά και οργανωτικά μέτρα για την προστασία των Προσωπικών δεδομένων πελάτη από ακούσια ή παράνομη καταστροφή, απώλεια, τροποποίηση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση ("Μέτρα ασφαλείας"). Τα Μέτρα ασφαλείας περιλαμβάνουν μέτρα: (i) για την κρυπτογράφηση των προσωπικών δεδομένων, (ii) για τη διασφάλιση της εμπιστευτικότητας, της ακεραιότητας, της διαθεσιμότητας και της ανθεκτικότητας των συστημάτων και των υπηρεσιών της Google σε συνεχή βάση, (iii) για την έγκαιρη επαναφορά της πρόσβασης στα προσωπικά δεδομένα μετά από συμβάν και (iv) για τις τακτικές δοκιμές της αποτελεσματικότητας. Περιστασιακά, η Google δύναται να ενημερώνει ή να τροποποιεί τα Μέτρα ασφαλείας, εφόσον οι εν λόγω ενημερώσεις και τροποποιήσεις δεν οδηγούν στην υποβάθμιση της συνολικής ασφάλειας των Προσωπικών δεδομένων πελάτη.
(β) Πρόσβαση και συμμόρφωση. Η Google θα διασφαλίζει ότι όλα τα άτομα που είναι εξουσιοδοτημένα να επεξεργάζονται Προσωπικά δεδομένα πελάτη έχουν δεσμευτεί για την εμπιστευτικότητα ή υπόκεινται σε δέουσα νόμιμη υποχρέωση τήρησης εμπιστευτικότητας.
(γ) Βοήθεια της Google για την ασφάλεια. Η Google (λαμβάνοντας υπόψη τη φύση της επεξεργασίας των Προσωπικών δεδομένων πελάτη και των πληροφοριών που διατίθενται στην Google) θα παρέχει βοήθεια στον Πελάτη για την εκπλήρωση των υποχρεώσεων του Πελάτη (ή, στις περιπτώσεις όπου ο Πελάτης είναι εκτελών την επεξεργασία, του αρμόδιου Υπεύθυνου επεξεργασίας) όσον αφορά την ασφάλεια των προσωπικών δεδομένων και τις παραβιάσεις προσωπικών δεδομένων, συμπεριλαμβανομένων των υποχρεώσεων του Πελάτη (ή, στις περιπτώσεις όπου ο Πελάτης είναι εκτελών την επεξεργασία, του αρμόδιου Υπεύθυνου επεξεργασίας) που σχετίζονται με την ασφάλεια των προσωπικών δεδομένων και τις παραβιάσεις προσωπικών δεδομένων, σύμφωνα με την Πολιτειακή νομοθεσία περί απορρήτου των ΗΠΑ, προβαίνοντας στις εξής ενέργειες:
- (i) Εφαρμογή και διατήρηση των Μέτρων ασφαλείας σύμφωνα με την παράγραφο 3.3.1(α) (Μέτρα ασφαλείας της Google),
- (ii) Συμμόρφωση με τους όρους της παραγράφου 3.3.2 (Συμβάντα δεδομένων) και
- (iii) Παροχή στον Πελάτη των δικαιωμάτων που εκχωρούνται σύμφωνα με την παράγραφο 3.3.3(γ) (Δικαιώματα ελέγχου του Πελάτη).

3.3.2 Συμβάντα δεδομένων

(α) Ειδοποίηση για συμβάντα. Εάν η Google αντιληφθεί ένα Συμβάν δεδομένων (όπως ορίζεται παρακάτω): (i) θα ειδοποιεί τον Πελάτη για το Συμβάν δεδομένων χωρίς αδικαιολόγητη καθυστέρηση και (ii) θα λαμβάνει εγκαίρως εύλογα μέτρα για την ελαχιστοποίηση των ζημιών και την ασφάλεια των Προσωπικών δεδομένων πελάτη. Στο παρόν Παράρτημα 1Β, ως "Συμβάν δεδομένων" νοείται η παραβίαση της ασφάλειας της Google που έχει ως αποτέλεσμα την ακούσια ή παράνομη καταστροφή, απώλεια, τροποποίηση, μη εξουσιοδοτημένη αποκάλυψη των Προσωπικών δεδομένων πελάτη ή πρόσβαση στα Προσωπικά δεδομένα πελάτη στα συστήματα που διαχειρίζεται ή ελέγχει με άλλον τρόπο η Google. Στα "Συμβάντα δεδομένων" δεν θα περιλαμβάνονται ανεπιτυχείς προσπάθειες ή δραστηριότητες που δεν θέτουν σε κίνδυνο την ασφάλεια των Προσωπικών δεδομένων πελάτη, όπως ανεπιτυχείς προσπάθειες σύνδεσης, ping, σαρώσεις θυρών, επιθέσεις άρνησης υπηρεσιών και άλλες επιθέσεις δικτύου σε τείχη προστασίας ή δικτυωμένα συστήματα.
(β) Παράδοση ειδοποίησης. Η Google θα παραδίδει την ειδοποίησή της σχετικά με οποιοδήποτε Συμβάν δεδομένων στη διεύθυνση ηλεκτρονικού ταχυδρομείου που έχει καθοριστεί από τον Πελάτη, μέσω της διεπαφής χρήστη των Υπηρεσιών RDP ή με άλλα μέσα που παρέχονται από την Google, για τη λήψη από μέρους της Google συγκεκριμένων ειδοποιήσεων που σχετίζονται με το παρόν Παράρτημα 1Β ("Διεύθυνση ηλεκτρονικού ταχυδρομείου ειδοποίησης") ή, κατά την κρίση της Google (συμπεριλαμβανομένης της περίπτωσης κατά την οποία ο Πελάτης δεν έχει παράσχει Διεύθυνση ηλεκτρονικού ταχυδρομείου ειδοποίησης), μέσω άλλης άμεσης επικοινωνίας (για παράδειγμα, μέσω τηλεφωνικής κλήσης, μηνύματος ηλεκτρονικού ταχυδρομείου ή προσωπικής συνάντησης). Ο Πελάτης είναι αποκλειστικά υπεύθυνος για την παροχή της Διεύθυνσης ηλεκτρονικού ταχυδρομείου ειδοποίησης και για τη διασφάλιση της ενημερότητας και της εγκυρότητας της Διεύθυνσης ηλεκτρονικού ταχυδρομείου ειδοποίησης.
(γ) Ειδοποιήσεις τρίτου μέρους. Ο Πελάτης είναι αποκλειστικά υπεύθυνος για τη συμμόρφωση με τη νομοθεσία περί κοινοποίησης συμβάντων που ισχύουν για τον Πελάτη και την εκπλήρωση τυχόν υποχρεώσεων ειδοποίησης τρίτου μέρους που σχετίζονται με οποιοδήποτε Συμβάν δεδομένων.
(δ) Μη αναγνώριση υπαιτιότητας από την Google. Η κοινοποίηση ενός Συμβάντος δεδομένων από την Google ή η απάντηση της Google σε ένα Συμβάν δεδομένων σύμφωνα με την παρούσα παράγραφο 3.3.2 (Συμβάντα δεδομένων) δεν θα ερμηνεύεται ως αναγνώριση από την Google οποιασδήποτε υπαιτιότητας ή ευθύνης αναφορικά με το Συμβάν δεδομένων.

3.3.3 Ευθύνες του Πελάτη σε σχέση με την ασφάλεια και αξιολόγηση ασφάλειας Πελάτη.

(α) Ευθύνες του Πελάτη σε σχέση με την ασφάλεια. Ο Πελάτης συμφωνεί ότι, με την επιφύλαξη των υποχρεώσεων της Google σύμφωνα με τις παραγράφους 3.3.1 (Μέτρα ασφαλείας της Google και βοήθεια της Google για την ασφάλεια) και 3.3.2 (Συμβάντα δεδομένων):
- (i) Ο Πελάτης είναι υπεύθυνος για την από μέρους του χρήση των Υπηρεσιών RDP, συμπεριλαμβανομένης: (1) της αρμόζουσας χρήσης των Υπηρεσιών RDP με στόχο τη διασφάλιση ενός επιπέδου ασφαλείας που αρμόζει στον κίνδυνο όσον αφορά τα Προσωπικά δεδομένα πελάτη και (2) της ασφάλειας των διαπιστευτηρίων, των συστημάτων και των συσκευών ελέγχου ταυτότητας λογαριασμού που χρησιμοποιεί ο Πελάτης για την πρόσβαση στις Υπηρεσίες RDP και
- (ii) Η Google δεν έχει ουδεμία υποχρέωση να προστατεύει τα Προσωπικά δεδομένα πελάτη τα οποία ο Πελάτης επιλέγει να αποθηκεύει ή να διαβιβάζει εκτός των συστημάτων της Google και των υπεργολάβων της.
(β) Αξιολόγηση ασφάλειας Πελάτη. Ο Πελάτης αναγνωρίζει και συμφωνεί ότι τα Μέτρα ασφαλείας που εφαρμόζονται και διατηρούνται από την Google όπως ορίζεται στην παράγραφο 3.3.1(α) (Μέτρα ασφαλείας της Google) παρέχουν ένα επίπεδο ασφάλειας που αρμόζει στον κίνδυνο όσον αφορά τα Προσωπικά δεδομένα πελάτη, λαμβάνοντας υπόψη το επίπεδο τεχνολογίας, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το ευρύτερο πλαίσιο και τους σκοπούς της επεξεργασίας των Προσωπικών δεδομένων πελάτη, καθώς και τους κινδύνους για φυσικά πρόσωπα.
(γ) Δικαιώματα ελέγχου του Πελάτη.
- (i) Ο Πελάτης μπορεί να διενεργήσει έλεγχο για να επαληθεύσει τη συμμόρφωση της Google με τις υποχρεώσεις της βάσει του παρόντος Παραρτήματος 1Β, ζητώντας και ελέγχοντας (1) ένα πιστοποιητικό που έχει εκδοθεί για επαλήθευση ασφαλείας, στο οποίο αναφέρεται το αποτέλεσμα ενός ελέγχου που διενεργήθηκε από ελεγκτή τρίτου μέρους (π.χ. πιστοποίηση SOC 2 Type II ή ISO/IEC 27001 ή αντίστοιχη πιστοποίηση ή άλλη πιστοποίηση ασφαλείας στο πλαίσιο ελέγχου που διενεργήθηκε από ελεγκτή τρίτου μέρους και έχει συμφωνηθεί από τον Πελάτη και την Google) εντός 12 μηνών από την ημερομηνία του αιτήματος του Πελάτη και (2) τυχόν άλλες πληροφορίες τις οποίες η Google προσδιορίζει ως εύλογα αναγκαίες για τον Πελάτη, προκειμένου να επαληθευτεί η εν λόγω συμμόρφωση.
- (ii) Εναλλακτικά, η Google δύναται, κατά την αποκλειστική κρίση της και μετά από σχετικό αίτημα του Πελάτη, να ξεκινήσει έλεγχο τρίτου μέρους για να επαληθεύσει τη συμμόρφωση της Google με τις υποχρεώσεις της βάσει του παρόντος Παραρτήματος 1Β. Κατά τη διάρκεια του ως άνω ελέγχου, η Google θα διαθέσει στον ελεγκτή τρίτου μέρους όλες τις αναγκαίες πληροφορίες για την απόδειξη της εν λόγω συμμόρφωσης. Σε περίπτωση κατά την οποία ο Πελάτης ζητήσει τον ως άνω έλεγχο, η Google δύναται να επιβάλει χρέωση (με βάση τα εύλογα έξοδα της Google) για οποιονδήποτε έλεγχο. Η Google θα παρέχει στον Πελάτη περαιτέρω λεπτομέρειες σχετικά με οποιαδήποτε ισχύουσα χρέωση και τη βάση υπολογισμού της, πριν από κάθε ως άνω έλεγχο. Ο Πελάτης θα φέρει την ευθύνη για τυχόν χρεώσεις που επιβάλλονται από οποιονδήποτε ελεγκτή τρίτου μέρους, ο οποίος διορίζεται από τον Πελάτη για την εκτέλεση οποιουδήποτε ως άνω ελέγχου.
- (iii) Καμία διάταξη στο παρόν Παράρτημα 1Β δεν θα απαιτεί από την Google να αποκαλύπτει στον Πελάτη ή στον ελεγκτή τρίτου μέρους του Πελάτη ούτε θα επιτρέπει στον Πελάτη ή στον ελεγκτή τρίτου μέρους του Πελάτη να αποκτά πρόσβαση σε:
  - (1) Οποιαδήποτε δεδομένα άλλου πελάτη νομικού προσώπου της Google.
  - (2) Οποιεσδήποτε εσωτερικές λογιστικές ή οικονομικές πληροφορίες νομικού προσώπου της Google.
  - (3) Οποιοδήποτε εμπορικό μυστικό νομικού προσώπου της Google.
  - (4) Οποιεσδήποτε πληροφορίες οι οποίες, κατά την εύλογη άποψη της Google, θα μπορούσαν: (Α) να θέσουν σε κίνδυνο την ασφάλεια συστημάτων ή εγκαταστάσεων νομικού προσώπου της Google ή (Β) να προκαλέσουν, από πλευράς νομικού προσώπου της Google, παράβαση των υποχρεώσεών του σύμφωνα με την ισχύουσα Πολιτειακή νομοθεσία περί απορρήτου των ΗΠΑ ή των υποχρεώσεων ασφαλείας ή/και απορρήτου του ως άνω νομικού προσώπου προς τον Πελάτη ή οποιοδήποτε τρίτο μέρος ή
  - (5) Οποιεσδήποτε πληροφορίες στις οποίες ο Πελάτης ή ο ελεγκτής τρίτου μέρους του Πελάτη επιδιώκει να αποκτήσει πρόσβαση για οποιονδήποτε λόγο πέραν της καλόπιστης εκπλήρωσης των υποχρεώσεων του Πελάτη στο πλαίσιο της Πολιτειακής νομοθεσίας περί απορρήτου των ΗΠΑ.

3.4 Βοήθεια σχετικά με αξιολογήσεις επιπτώσεων. Η Google (λαμβάνοντας υπόψη τη φύση της επεξεργασίας και των πληροφοριών που διατίθενται στην Google) θα παρέχει βοήθεια στον Πελάτη για την εκπλήρωση των υποχρεώσεων του Πελάτη (ή, στις περιπτώσεις όπου ο Πελάτης είναι εκτελών την επεξεργασία, του αρμόδιου Υπεύθυνου επεξεργασίας) αναφορικά με τις αξιολογήσεις επιπτώσεων προστασίας δεδομένων και την πρότερη παροχή ρυθμιστικών συμβουλών, στον βαθμό που απαιτείται βάσει της Πολιτειακής νομοθεσίας περί απορρήτου των ΗΠΑ, προβαίνοντας στις εξής ενέργειες:

(α) Παροχή της Τεκμηρίωσης ασφαλείας
(β) Παροχή των πληροφοριών που περιέχονται στο Συμφωνητικό (συμπεριλαμβανομένου του παρόντος Παραρτήματος 1Β) και
(γ) Παροχή ή διάθεση με άλλον τρόπο, σύμφωνα με τις τυπικές πρακτικές της Google, άλλου υλικού σχετικά με τη φύση των Υπηρεσιών RDP και την επεξεργασία Προσωπικών δεδομένων πελάτη (για παράδειγμα, υλικού του Κέντρου βοήθειας).

3.5. Δικαιώματα υποκειμένων δεδομένων.

3.5.1 Απαντήσεις σε αιτήματα υποκειμένων δεδομένων. Εάν η Google λάβει αίτημα από ένα υποκείμενο δεδομένων σε σχέση με τα Προσωπικά δεδομένα πελάτη, ο Πελάτης εξουσιοδοτεί την Google να προβαίνει στις εξής ενέργειες και δια του παρόντος η Google γνωστοποιεί στον Πελάτη ότι:

(α) Θα απαντά απευθείας στο αίτημα του υποκειμένου δεδομένων σύμφωνα με τη βασική λειτουργικότητα (τυχόν) εργαλείου που διατίθεται από ένα νομικό πρόσωπο της Google στα υποκείμενα δεδομένων και επιτρέπει στην Google να απαντά με άμεσο και τυποποιημένο τρόπο σε συγκεκριμένα αιτήματα των υποκειμένων δεδομένων σε σχέση με τα Προσωπικά δεδομένα πελάτη (για παράδειγμα, σύμφωνα με τη βασική λειτουργικότητα των ρυθμίσεων διαφημίσεων στο διαδίκτυο ή μιας προσθήκης προγράμματος περιήγησης για εξαίρεση) ("Εργαλείο υποκειμένου δεδομένων") (εάν το αίτημα υποβάλλεται μέσω Εργαλείου υποκειμένου δεδομένων) ή
(β) Θα συμβουλεύει το υποκείμενο δεδομένων να υποβάλλει το αίτημά του στον Πελάτη και ο Πελάτης θα φέρει την ευθύνη για την απάντηση σε αυτό το αίτημα (εάν το αίτημα δεν υποβάλλεται μέσω Εργαλείου Υποκειμένου δεδομένων).

3.5.2 Βοήθεια της Google σχετικά με αιτήματα υποκειμένων δεδομένων. Η Google θα παρέχει βοήθεια στον Πελάτη για την εκπλήρωση των υποχρεώσεών του (ή, σε περιπτώσεις όπου ο Πελάτης είναι εκτελών την επεξεργασία, των υποχρεώσεων του αρμόδιου υπεύθυνου επεξεργασίας) σύμφωνα με την Πολιτειακή νομοθεσία περί απορρήτου των ΗΠΑ όσον αφορά τις απαντήσεις σε αιτήματα για την άσκηση των δικαιωμάτων του υποκειμένου δεδομένων, λαμβάνοντας υπόψη, σε όλες τις περιπτώσεις, τη φύση της επεξεργασίας των Προσωπικών δεδομένων πελάτη:

(α) Παρέχοντας τη λειτουργικότητα των Υπηρεσιών RDP,
(β) Διασφαλίζοντας τη συμμόρφωση με τις δεσμεύσεις που ορίζονται στην παράγραφο 3.5.1 (Απαντήσεις σε αιτήματα υποκειμένων δεδομένων) και
(γ) Αν ισχύει για τις Υπηρεσίες RDP, διαθέτοντας Εργαλεία υποκειμένου δεδομένων.

3.5.3 Διόρθωση. Εάν ο Πελάτης αντιληφθεί ότι οποιαδήποτε Προσωπικά δεδομένα πελάτη είναι ανακριβή ή μη ενημερωμένα, θα φέρει την ευθύνη για τη διόρθωση ή τη διαγραφή αυτών των δεδομένων εάν απαιτείται από την Πολιτειακή νομοθεσία περί απορρήτου των ΗΠΑ, μεταξύ άλλων, μέσω της χρήσης της λειτουργικότητας των Υπηρεσιών RDP (εφόσον διατίθεται).

3.6. Υπεργολάβοι.

(α) Ο Πελάτης παρέχει γενική εξουσιοδότηση στην Google να αναθέτει υπηρεσίες σε άλλα νομικά πρόσωπα ως υπεργολάβους σε σχέση με την παροχή των Υπηρεσιών RDP. Κατά την ανάθεση υπηρεσιών σε υπεργολάβους, η Google:
- (i) Θα διασφαλίζει μέσω έγγραφης σύμβασης ότι: (1) ο υπεργολάβος αποκτά πρόσβαση στα Προσωπικά δεδομένα πελάτη και τα χρησιμοποιεί μόνο στον βαθμό που απαιτείται για την εκτέλεση των υποχρεώσεων που του έχουν ανατεθεί στο πλαίσιο της υπεργολαβίας σύμφωνα με το Συμφωνητικό (συμπεριλαμβανομένου του παρόντος Παραρτήματος 1Β) και (2) εάν η επεξεργασία των Προσωπικών δεδομένων πελάτη υπόκειται στην Πολιτειακή νομοθεσία περί απορρήτου των ΗΠΑ, θα διασφαλίζει ότι οι υποχρεώσεις προστασίας δεδομένων στο παρόν Παράρτημα 1Β επιβάλλονται στον υπεργολάβο.
- (ii) Κατά την ανάθεση υπηρεσιών σε νέους υπεργολάβους, θα ενημερώνει για αυτούς τους νέους υπεργολάβους, όπου απαιτείται από την Πολιτειακή νομοθεσία περί απορρήτου των ΗΠΑ, και, όπου απαιτείται από την Πολιτειακή νομοθεσία περί απορρήτου των ΗΠΑ, θα παρέχει περαιτέρω δυνατότητα στον Πελάτη να εναντιωθεί στους εν λόγω υπεργολάβους και
- (iii) Θα εξακολουθεί να φέρει πλήρη ευθύνη για όλες τις υποχρεώσεις που έχουν ανατεθεί στον υπεργολάβο στο πλαίσιο της υπεργολαβίας, καθώς και για όλες τις ενέργειες και τις παραλείψεις του υπεργολάβου.
(β) Ο Πελάτης μπορεί να εναντιωθεί σε οποιονδήποτε νέο υπεργολάβο, καταγγέλλοντας το Συμφωνητικό αμέσως, για λόγους διευκόλυνσης, με έγγραφη ειδοποίηση προς την Google, υπό την προϋπόθεση ότι ο Πελάτης παρέχει την εν λόγω ειδοποίηση εντός 90 ημερών από την ενημέρωση σχετικά με την ανάθεση υπηρεσιών στον νέο υπεργολάβο, όπως περιγράφεται στην παράγραφο 3.6(α)(ii) του παρόντος.

3.7 Επικοινωνία με την Google. Ο Πελάτης μπορεί να επικοινωνεί με την Google αναφορικά με την άσκηση των δικαιωμάτων του στο πλαίσιο του παρόντος Παραρτήματος 1Β μέσω των τρόπων που περιγράφονται στη διεύθυνση privacy.google.com/businesses/processorsupport ή με οποιαδήποτε άλλα μέσα μπορεί να παρέχονται περιστασιακά από την Google.

4. Όροι Πολιτειακής νομοθεσίας περί απορρήτου των ΗΠΑ

4.1 Αποχαρακτηρισμένα δεδομένα. Αναφορικά με τα Προσωπικά δεδομένα πελάτη που υποβάλλονται σε επεξεργασία με ή χωρίς ενεργοποιημένο Περιορισμό επεξεργασίας δεδομένων και στον βαθμό που ισχύουν ένας ή περισσότεροι πολιτειακοί νόμοι περί απορρήτου των ΗΠΑ για την επεξεργασία Προσωπικών δεδομένων πελάτη, κάθε συμβαλλόμενο μέρος θα συμμορφώνεται με τις απαιτήσεις για την επεξεργασία Αποχαρακτηρισμένων δεδομένων που ορίζονται στην Πολιτειακή νομοθεσία περί απορρήτου των ΗΠΑ, όσον αφορά τυχόν Αποχαρακτηρισμένα δεδομένα που λαμβάνει από το άλλο συμβαλλόμενο μέρος βάσει του Συμφωνητικού. Για τους σκοπούς της παρούσας παραγράφου 4.1 (Αποχαρακτηρισμένα δεδομένα), ως Προσωπικά δεδομένα πελάτη νοούνται οποιαδήποτε προσωπικά δεδομένα υποβάλλονται σε επεξεργασία από ένα συμβαλλόμενο μέρος στο πλαίσιο του Συμφωνητικού, αναφορικά με την από μέρους του παροχή ή χρήση των Υπηρεσιών μέτρησης.

5. Υποχρεώσεις της Google βάσει του Νόμου CCPA.

5.1 Όσον αφορά τα Προσωπικά δεδομένα πελάτη που υποβάλλονται σε επεξεργασία στο πλαίσιο του Περιορισμού επεξεργασίας δεδομένων και στον βαθμό κατά τον οποίο ο Νόμος CCPA ισχύει για την εν λόγω επεξεργασία των Προσωπικών δεδομένων πελάτη, η Google θα ενεργεί ως πάροχος υπηρεσιών του Πελάτη και, ως εκ τούτου, εκτός της περίπτωσης που επιτρέπεται διαφορετικά για τους παρόχους υπηρεσιών σύμφωνα με τον Νόμο CCPA, όπως καθορίζεται εύλογα από την Google:

(α) Η Google δεν θα πωλεί ή κοινοποιεί Προσωπικά δεδομένα πελάτη που αποκτά από τον Πελάτη σε σχέση με το Συμφωνητικό
(β) Η Google δεν θα διατηρεί, χρησιμοποιεί ή αποκαλύπτει τα Προσωπικά δεδομένα πελάτη (συμπεριλαμβανομένων εκείνων που δεν αφορούν την άμεση επαγγελματική σχέση μεταξύ της Google και του Πελάτη) παρά μόνον για τους επαγγελματικούς σκοπούς που ορίζονται στα πλαίσια του Νόμου CCPA, εκ μέρους του Πελάτη, και για τον συγκεκριμένο σκοπό της εκτέλεσης των Υπηρεσιών RDP, όπως περιγράφεται περαιτέρω στην τεκμηρίωση που διατίθεται στη διεύθυνση business.safety.google/rdp και ενημερώνεται περιστασιακά,
(γ) Η Google δεν θα συνδυάζει τα Προσωπικά δεδομένα πελάτη που λαμβάνει η Google από τον Πελάτη ή εκ μέρους του Πελάτη με (i) προσωπικά στοιχεία που λαμβάνει η Google από άλλα άτομα ή εκ μέρους άλλων ατόμων ή (ii) προσωπικά στοιχεία που συλλέγονται από την αλληλεπίδραση της ίδιας της Google με έναν καταναλωτή, όπως περιγράφεται περαιτέρω στην τεκμηρίωση που διατίθεται στη διεύθυνση business.safety.google/rdp, παρά μόνον στον βαθμό που επιτρέπεται από τον Νόμο CCPA.
(δ) Η Google θα επεξεργάζεται τα εν λόγω Προσωπικά δεδομένα πελάτη για τον συγκεκριμένο σκοπό της εκτέλεσης των Υπηρεσιών RDP, όπως περιγράφεται περαιτέρω στο Συμφωνητικό και στην τεκμηρίωση (π.χ. στα άρθρα του Κέντρου βοήθειας) ή όπως άλλως επιτρέπεται από τον Νόμο CCPA, ενώ τα συμβαλλόμενα μέρη συμφωνούν ότι ο Πελάτης διαθέτει τα εν λόγω Προσωπικά δεδομένα πελάτη στην Google για τους εν λόγω σκοπούς,
(ε) Η Google θα επιτρέπει τη διενέργεια ελέγχων, προκειμένου να επαληθεύεται η συμμόρφωση της Google με τις υποχρεώσεις της βάσει του παρόντος Παραρτήματος 1Β, σύμφωνα με την παράγραφο 3.3.3(γ) (Δικαιώματα ελέγχου του Πελάτη) στο παρόν,
(στ) Η Google θα ειδοποιεί τον Πελάτη αν διαπιστώσει ότι δεν μπορεί πλέον να εκπληρώσει τις υποχρεώσεις της βάσει του Νόμου CCPA. Η παρούσα παράγραφος 5.1(στ) δεν μειώνει τα δικαιώματα και τις υποχρεώσεις των συμβαλλόμενων μερών που αναφέρονται σε άλλα σημεία στο Συμφωνητικό.
(ζ) Αν ο Πελάτης θεωρεί εύλογα ότι η Google επεξεργάζεται Προσωπικά δεδομένα πελάτη με μη εξουσιοδοτημένο τρόπο, ο Πελάτης έχει το δικαίωμα να ειδοποιήσει την Google για την εν λόγω θεώρηση μέσω των τρόπων που περιγράφονται στη διεύθυνση privacy.google.com/businesses/processorsupport, ενώ τα συμβαλλόμενα μέρη θα συνεργαστούν καλόπιστα για την αποκατάσταση των φερόμενων ως παραβατικών δραστηριοτήτων επεξεργασίας, αν είναι αναγκαίο, και
(η) Η Google θα συμμορφώνεται με τις ισχύουσες υποχρεώσεις βάσει του Νόμου CCPA και θα παρέχει το ίδιο επίπεδο προστασίας του απορρήτου όπως απαιτείται από τον Νόμο CCPA.

5.2 Αναφορικά με τα Προσωπικά δεδομένα πελάτη που υποβάλλονται σε επεξεργασία χωρίς να έχει ενεργοποιηθεί ο Περιορισμός επεξεργασίας δεδομένων και στον βαθμό κατά τον οποίο ο Νόμος CCPA ισχύει για την επεξεργασία Προσωπικών δεδομένων πελάτη:

(α) Η Google θα επεξεργάζεται τα εν λόγω Προσωπικά δεδομένα πελάτη για τον συγκεκριμένο σκοπό της εκτέλεσης των Υπηρεσιών μέτρησης, κατά περίπτωση, όπως περιγράφεται περαιτέρω στο Συμφωνητικό και στην τεκμηρίωση υποστήριξης (π.χ. στα άρθρα του Κέντρου βοήθειας) ή όπως άλλως επιτρέπεται από τον Νόμο CCPA, ενώ τα συμβαλλόμενα μέρη συμφωνούν ότι ο Πελάτης διαθέτει τα εν λόγω Προσωπικά Δεδομένα πελάτη στην Google για τους εν λόγω σκοπούς.
(β) Η Google θα επιτρέπει τη διενέργεια ελέγχων, προκειμένου να επαληθεύεται η συμμόρφωση της Google με τις υποχρεώσεις της βάσει του παρόντος Παραρτήματος 1Β, σύμφωνα με την παράγραφο 3.3.3(γ) (Δικαιώματα ελέγχου του Πελάτη) στο παρόν.
(γ) Η Google θα ειδοποιεί τον Πελάτη αν διαπιστώσει ότι δεν μπορεί πλέον να εκπληρώσει τις υποχρεώσεις της βάσει του Νόμου CCPA.
(δ) Αν ο Πελάτης θεωρεί εύλογα ότι η Google επεξεργάζεται προσωπικά δεδομένα πελατών με μη εξουσιοδοτημένο τρόπο, ο Πελάτης έχει το δικαίωμα να ειδοποιήσει την Google για την εν λόγω θεώρηση μέσω των τρόπων που περιγράφονται στη διεύθυνση privacy.google.com/businesses/processorsupport, ενώ τα μέρη θα συνεργαστούν καλόπιστα για την αποκατάσταση των φερόμενων ως παραβατικών δραστηριοτήτων επεξεργασίας, αν είναι αναγκαίο και
(ε) Η Google θα συμμορφώνεται με τις ισχύουσες υποχρεώσεις βάσει του Νόμου CCPA και θα παρέχει το ίδιο επίπεδο προστασίας του απορρήτου όπως απαιτείται από τον Νόμο CCPA.

6. Αλλαγές στο παρόν Παράρτημα 1Β.

Επιπροσθέτως της Ενότητας 7 των Όρων υπεύθυνου επεξεργασίας (Αλλαγές στους παρόντες Όρους υπεύθυνου επεξεργασίας), η Google δύναται, κατά περίπτωση, να πραγματοποιήσει αλλαγές στο παρόν Παράρτημα 1Β χωρίς ειδοποίηση, εάν η αλλαγή (α) βασίζεται στην ισχύουσα νομοθεσία, στους ισχύοντες κανονισμούς, σε δικαστική απόφαση ή σε οδηγία που έχει εκδοθεί από δημόσια ρυθμιστική αρχή ή φορέα ή (β) δεν επιφέρει σημαντική δυσμενή επίπτωση στον Πελάτη σύμφωνα με την Πολιτειακή νομοθεσία περί απορρήτου των ΗΠΑ, όπως καθορίζεται εύλογα από την Google.

7. Θέμα και λεπτομέρειες επεξεργασίας δεδομένων σύμφωνα με την Πολιτειακή νομοθεσία περί απορρήτου των ΗΠΑ

Παροχή από την Google των Υπηρεσιών RDP και οποιασδήποτε σχετικής τεχνικής υποστήριξης στον Πελάτη.

Διάρκεια της επεξεργασίας

Η Περίοδος ισχύος συν την περίοδο από το τέλος της Περιόδου ισχύος έως τη διαγραφή όλων των Προσωπικών δεδομένων πελάτη από την Google σύμφωνα με το Παράρτημα 1Β.

Φύση και σκοπός της επεξεργασίας

Η Google θα πραγματοποιεί επεξεργασία (συμπεριλαμβανομένης, ανάλογα με τις Υπηρεσίες RDP και τις Οδηγίες, της συλλογής, καταγραφής, οργάνωσης, δόμησης, αποθήκευσης, τροποποίησης, ανάκτησης, χρήσης, αποκάλυψης, συνδυασμού, διαγραφής και καταστροφής) των Προσωπικών δεδομένων πελάτη για τον σκοπό της παροχής των Υπηρεσιών RDP και τυχόν σχετικής τεχνικής υποστήριξης προς τον Πελάτη σύμφωνα με το Παράρτημα 1Β ή όπως άλλως επιτρέπεται από τους εκτελούντες την επεξεργασία σύμφωνα με την πολιτειακή νομοθεσία περί απορρήτου των ΗΠΑ.

Τύποι προσωπικών δεδομένων

Τα Προσωπικά δεδομένα πελάτη δύνανται να περιλαμβάνουν τους τύπους προσωπικών δεδομένων που περιγράφονται στο πλαίσιο της Πολιτειακής νομοθεσίας περί απορρήτου των ΗΠΑ.

Κατηγορίες υποκειμένων δεδομένων

Τα Προσωπικά δεδομένα πελάτη θα αφορούν τις παρακάτω κατηγορίες υποκειμένων δεδομένων:

Υποκείμενα δεδομένων για τα οποία η Google συλλέγει προσωπικά δεδομένα κατά την παροχή των Υπηρεσιών RDP ή/και
Υποκείμενα δεδομένων για τα οποία διαβιβάζονται στην Google προσωπικά δεδομένα σε σχέση με τις Υπηρεσίες RDP από πλευράς, με εντολή ή εκ μέρους του Πελάτη.

Ανάλογα με τη φύση των Υπηρεσιών RDP, σε αυτά τα υποκείμενα δεδομένων δύναται να περιλαμβάνονται φυσικά πρόσωπα: (α) στα οποία απευθύνθηκαν ή θα απευθυνθούν διαφημίσεις στο διαδίκτυο, (β) τα οποία έχουν επισκεφτεί συγκεκριμένους ιστοτόπους ή εφαρμογές για τα οποία/τις οποίες η Google παρέχει τις Υπηρεσίες RDP ή/και (γ) τα οποία είναι πελάτες ή χρήστες των προϊόντων ή των υπηρεσιών του Πελάτη.

Όροι προστασίας δεδομένων για υπεύθυνο επεξεργασίας - υπεύθυνο μετρήσεων Google, Έκδοση 4.0

Προηγούμενες εκδόσεις

Σας βοήθησε αυτό;

Με ποιον τρόπο μπορούμε να το βελτιώσουμε;

Όροι προστασίας δεδομένων για υπεύθυνο επεξεργασίας: υπεύθυνο μετρήσεων Google

1. Εισαγωγή

2. Ορισμοί και ερμηνεία

2.1

2.2

2.3

2.4

2.5

2.6

3. Εφαρμογή των παρόντων Όρων υπεύθυνου επεξεργασίας

3.1 Γενικά

3.2 Διάρκεια

4. Ρόλοι και περιορισμοί σχετικά με την επεξεργασία

4.1 Ανεξάρτητοι υπεύθυνοι επεξεργασίας

4.2 Περιορισμοί σχετικά με την επεξεργασία

4.3 Συναίνεση τελικού χρήστη

4.4 Τελικοί υπεύθυνοι επεξεργασίας

4.5 Διαφάνεια

5. Ευθύνη

5.1

6. Ισχύς των Όρων υπεύθυνου επεξεργασίας

6.1 Σειρά προτεραιότητας

6.2 Μη επίδραση στους Όρους εκτελούντος την επεξεργασία

7. Αλλαγές στους παρόντες Όρους υπεύθυνου επεξεργασίας

7.1 Αλλαγές στους Όρους υπεύθυνου επεξεργασίας

7.2 Αλλαγές στα URL

7.3 Κοινοποίηση αλλαγών

8. Πρόσθετες ρήτρες

8.1

8.2

8.3

8.4

8.5

8.6

8.7

8.8

8.9

8.10

8.11

Παράρτημα 1: Πρόσθετοι όροι για την Ισχύουσα νομοθεσία περί προστασίας δεδομένων

ΜΕΡΟΣ Α - ΠΡΟΣΘΕΤΟΙ ΟΡΟΙ ΓΙΑ ΤΗΝ ΕΥΡΩΠΑΪΚΗ ΝΟΜΟΘΕΣΙΑ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

1. Εισαγωγή

2. Ορισμοί

3. Τελικοί υπεύθυνοι επεξεργασίας της Google

4. Διαβιβάσεις δεδομένων

5. Τυποποιημένες συμβατικές ρήτρες (SCC) για υπεύθυνους επεξεργασίας

6. Ευθύνη σε περιπτώσεις που ισχύουν οι Τυποποιημένες συμβατικές ρήτρες (SCC) για υπεύθυνους επεξεργασίας.

7. Δικαιούχοι τρίτοι

8. Προτεραιότητα

ΜΕΡΟΣ Β - ΠΡΟΣΘΕΤΟΙ ΟΡΟΙ ΓΙΑ ΤΗΝ ΠΟΛΙΤΕΙΑΚΗ ΝΟΜΟΘΕΣΙΑ ΠΕΡΙ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΗΠΑ

Προηγούμενες εκδόσεις

Σας βοήθησε αυτό;

Χρειάζεστε περισσότερη βοήθεια;

Δοκιμάστε αυτά τα επόμενα βήματα: