Condiciones de Protección de Datos de Medición de Google entre Responsables de Tratamiento de Datos

El cliente de Servicios de Medición que acepta estas condiciones (“Cliente”) celebró un acuerdo con Google o con un revendedor externo (según corresponda) para la prestación de los Servicios de Medición (con sus posteriores enmiendas periódicas, el “Acuerdo”) y, mediante la interfaz de usuario de dichos servicios, el Cliente habilitó el Parámetro de Configuración de Divulgación de Datos.

Google y el Cliente celebran estas Condiciones de Protección de Datos de Medición de Google entre Responsables de Tratamiento de Datos ("Condiciones de los Responsables del Tratamiento de Datos"). Cuando el Acuerdo se celebra entre el Cliente y Google, estas Condiciones de los Responsables del Tratamiento de Datos complementan el Acuerdo. Cuando el Acuerdo se celebra entre el Cliente y un revendedor externo, estas Condiciones de los Responsables del Tratamiento de Datos constituyen un acuerdo independiente entre Google y el Cliente.

En aras de evitar dudas, la prestación de los Servicios de Medición se rige por el Acuerdo. Estas Condiciones de los Responsables del Tratamiento de Datos establecen las disposiciones de protección de datos relacionadas con el Parámetro de Configuración de Divulgación de Datos únicamente, pero no se aplican a la prestación de los Servicios de Medición.

Con sujeción al Artículo 6.2 (Sin Efecto en las Condiciones de los Encargados del Tratamiento de Datos), estas Condiciones de los Responsables del Tratamiento de Datos entrarán en vigencia y reemplazarán las condiciones anteriormente aplicables relacionadas con dicha cuestión a partir de la Fecha de Entrada en Vigencia de las Condiciones.

Si acepta estas Condiciones de los Responsables del Tratamiento de Datos en nombre del Cliente, garantiza que (a) tiene autoridad legal absoluta para obligar al Cliente en virtud de estas Condiciones de los Responsables del Tratamiento de Datos; (b) leyó y comprende estas Condiciones de los Responsables del Tratamiento de Datos, y (c) acuerda, en nombre del Cliente, con estas Condiciones de los Responsables del Tratamiento de Datos. Si no tiene la autoridad legal para obligar al Cliente, no acepte estas Condiciones de los Responsables del Tratamiento de Datos.

Si es revendedor, no acepte estas Condiciones de los Responsables del Tratamiento de Datos. Estas Condiciones de los Responsables del Tratamiento de Datos establecen los derechos y las obligaciones que se aplican entre los usuarios de los Servicios de Medición y Google.

En esta página, encontrará lo siguiente:

1. Introducción

Estas Condiciones de los Responsables del Tratamiento de Datos reflejan el acuerdo entre las partes sobre el tratamiento de los Datos Personales en Poder del Responsable del Tratamiento de Datos conforme al Parámetro de Configuración de Divulgación de Datos.

2. Definiciones e Interpretación

2.1

En estas Condiciones de los Responsables del Tratamiento de Datos:

Condiciones Adicionales" hace referencia a las condiciones adicionales que se mencionan en el Apéndice 1, las cuales reflejan el acuerdo de las partes sobre las condiciones que rigen el tratamiento de los Datos Personales en Poder del Responsable del Tratamiento de Datos en relación con cierta Legislación Aplicable sobre Protección de Datos.

Afiliado” hace referencia a cualquier entidad que, ya sea de forma directa o indirecta, ejerza control sobre una de las partes, esté bajo el control de una de las partes o, junto con una de las partes, esté bajo el control de otra entidad.

Legislación Aplicable sobre Protección de Datos” significa, en relación con el tratamiento de Datos Personales en Poder del Responsable del Tratamiento de Datos, cualquier ley o reglamentación nacional, federal, de la UE, estatal, provincial o de otro tipo sobre privacidad, seguridad de los datos o protección de datos, incluida la Legislación Europea de Protección de Datos, la LGPD y la Leyes de Privacidad Estatales de EE.UU.

Información Confidencial” hace referencia a estas Condiciones de los Responsables del Tratamiento de Datos.

Sujeto Asociado a los Datos Tratados” hace referencia a un sujeto con el que se relacionan los Datos Personales en Poder del Responsable del Tratamiento de Datos.

Datos Personales en Poder del Responsable del Tratamiento de Datos” hace referencia a los datos personales tratados por una parte en virtud del Parámetro de Configuración de Divulgación de Datos.

Parámetro de Configuración de Divulgación de Datos” hace referencia al parámetro de configuración de divulgación de datos que el Cliente habilitó a través de la interfaz de usuario de los Servicios de Medición y que permite a Google y sus Afiliados usar datos personales para mejorar los productos y servicios de Google y de sus Afiliados.

Responsable del Tratamiento de Datos Final” hace referencia, para cada parte, al responsable del tratamiento de datos definitivo de los Datos Personales en Poder del Responsable del Tratamiento de Datos.

"RGPD de la UE" hace referencia al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo del 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE.

Legislación Europea de Protección de Datos” hace referencia, según corresponda: (a) al RGPD y/o (b) a la FDPA de Suiza.

RGPD” hace referencia, según corresponda: (a) al RGPD de la UE y/o (b) al RGPD del Reino Unido.

Google” hace referencia a lo siguiente:

  • (a) cuando una Entidad de Google es parte del Acuerdo, a esa Entidad de Google
  • (b) cuando el Acuerdo se celebra entre el Cliente y un revendedor externo:
    • (i) si el revendedor externo está constituido en Norteamérica o en otra región fuera de Europa, Oriente Medio, África, Asia y Oceanía, a Google LLC (antes conocido como Google Inc.)
    • (ii) si el revendedor externo está constituido en Europa, Oriente Medio o África, a Google Ireland Limited
    • (iii) si el revendedor externo está constituido en Asia y Oceanía, a Google Asia Pacific Pte. Ltd.

Entidad de Google” hace referencia a Google LLC, Google Ireland Limited o cualquier otro Afiliado de Google LLC.

LGPD” hace referencia a la Ley General de Protección de Datos de Brasil (Lei Geral de Proteção de Dados Pessoais).

Servicios de Medición” hace referencia a Google Analytics, Google Analytics 360, Google Analytics para Firebase, Google Optimize o Google Optimize 360, según corresponda al Parámetro de Configuración de Divulgación de Datos para el que las partes aceptaron estas Condiciones de los Responsables del Tratamiento de Datos.

Políticas” hace referencia a la Política de Consentimiento de Usuarios Finales de Google disponible en https://www.google.com/about/company/user-consent-policy.html.

Condiciones de los Encargados del Tratamiento de Datos” hace referencia a lo siguiente:

  • (a) cuando Google es parte del Acuerdo, a las condiciones de los encargados del tratamiento de datos disponibles en https://business.safety.google/adsprocessorterms
  • (b) cuando el Acuerdo se establece entre el Cliente y un revendedor externo, a las condiciones que reflejan una relación entre el encargado del tratamiento de datos y el responsable del tratamiento de datos (si corresponde), según lo acordado entre el Cliente y el revendedor externo

FDPA de Suiza” hace referencia a la Ley Federal de Protección de Datos del 19 de junio de 1992 (Suiza).

Fecha de Entrada en Vigencia de las Condiciones” hace referencia a la fecha en que el Cliente hizo clic para aceptar estas Condiciones de los Responsables del Tratamiento de Datos o en la que las partes acordaron de otra forma las presentes condiciones.

Datos Personales en Poder del Responsable del Tratamiento de Datos del Reino Unido” hace referencia a los Datos Personales en Poder del Responsable del Tratamiento de Datos de los Sujetos Asociados a los Datos Tratados que se encuentran en el Reino Unido.

RGPD del Reino Unido” hace referencia al RGPD de la UE tal como se enmendó y se incorporó a la legislación del Reino Unido en virtud de la Ley de 2018 sobre la salida del Reino Unido de la Unión Europea y, además, a la legislación secundaria aplicable conforme a esa Ley.

Leyes de Privacidad Estatales de EE.UU.” tiene el significado que se indica aquí.

2.2

Los términos “responsable del tratamiento de datos”, “sujeto”, “datos personales”, “tratamiento de datos” y “encargado del tratamiento de datos", como se usan en estas Condiciones de los Responsables del Tratamiento de Datos, tendrán el significado que se les otorga en (a) la Legislación Aplicable sobre Protección de Datos o bien (b) en caso de que no existan tal legislación ni significados, el RGPD.

2.3

Todo ejemplo mencionado en estas Condiciones de los Responsables del Tratamiento de Datos se presenta solo con fines ilustrativos y no como único ejemplo de un concepto particular.

2.4

Toda mención de un marco legal, una ley o cualquier otra disposición legislativa hace referencia al instrumento correspondiente con las enmiendas o las versiones reformuladas que se promulguen ocasionalmente.

2.5

En caso de que alguna versión traducida de este Acuerdo no coincida con la versión en inglés, regirá la versión en inglés.

2.6

Las referencias que se hagan en las Cláusulas Contractuales Tipo para el Responsable del Tratamiento de Datos a las “Condiciones de Protección de Datos entre Responsables del Tratamiento de Datos de Anuncios de Google” se entenderán como las “Condiciones de Protección de Datos de Medición de Google entre Responsables de Tratamiento de Datos”.

3. Aplicación de estas Condiciones de los Responsables del Tratamiento de Datos

3.1 Consideraciones generales

Estas Condiciones de los Responsables del Tratamiento de Datos solo se aplicarán al Parámetro de Configuración de Divulgación de Datos para el que las partes hayan aceptado las Condiciones de los Responsables del Tratamiento de Datos (por ejemplo, el Parámetro de Configuración de Divulgación de Datos respecto del que el Cliente hizo clic para aceptar las presentes Condiciones).

3.2 Duración

Estas Condiciones de los Responsables del Tratamiento de Datos se aplicarán a partir de la Fecha de Entrada en Vigencia y continuarán vigentes mientras Google o el Cliente traten Datos Personales en Poder del Responsable del Tratamiento de Datos, después de lo cual estas Condiciones de los Responsables del Tratamiento de Datos se extinguirán automáticamente.

4. Funciones y Restricciones al Tratamiento de Datos

4.1 Responsables del Tratamiento de Datos Independientes

Sujeto al Artículo 4.4 (Responsables del Tratamiento de Datos Finales), cada uno:

  • (a) es responsable del tratamiento de datos independiente de los Datos Personales en Poder del Responsable del Tratamiento de Datos.
  • (b) determinará individualmente los fines y los medios del tratamiento de los Datos Personales en Poder del Responsable del Tratamiento de Datos.
  • (c) satisfará las obligaciones aplicables en virtud de la Legislación Aplicable sobre Protección de Datos con respecto al tratamiento de los Datos Personales en Poder del Responsable del Tratamiento de Datos.

4.2 Restricciones al Tratamiento de Datos

El Artículo 4.1 (Responsables del Tratamiento de Datos Independientes) no afectará ninguna restricción a los derechos de las partes de usar o tratar de alguna manera los Datos Personales en Poder del Responsable del Tratamiento de Datos según el Acuerdo.

4.3 Consentimiento del Usuario Final

El Cliente satisfará las Políticas en relación con los Datos Personales en Poder del Responsable del Tratamiento de Datos divulgados conforme al Parámetro de Configuración de Divulgación de Datos y siempre será en quien recaerá la carga de la prueba de dicho cumplimiento.

4.4 Responsables del Tratamiento de Datos Finales

Sin que se reduzcan las obligaciones de ninguna de las partes de estas Condiciones de los Responsables del Tratamiento de Datos, cada parte reconoce lo siguiente: (a) los Afiliados o clientes de la otra parte pueden ser Responsables del Tratamiento de Datos Finales y (b) la otra parte puede actuar como encargado del tratamiento de datos en representación de sus Responsables del Tratamiento de Datos Finales. Cada parte se asegurará de que sus Responsables del Tratamiento de Datos Finales satisfagan las Condiciones de los Responsables del Tratamiento de Datos.

4.5 Transparencia

El Cliente reconoce que Google publicó información sobre cómo Google usa la información de sitios, aplicaciones u otras propiedades que usan sus servicios en https://business.safety.google/privacy/. Sin perjuicio de sus obligaciones en virtud del Artículo 4.1(c), el Cliente puede establecer un vínculo a esa página para proporcionar a los Sujetos Asociados a los Datos Tratados información sobre el Tratamiento de Datos Personales en Poder del Responsable del Tratamiento de Datos por parte de Google.

5. Responsabilidad

5.1

Si Google:

  • (a) es parte del Acuerdo, y el Acuerdo se rige por las leyes:
    • (i) de un estado de los Estados Unidos de América, entonces, independientemente de cualquier otra disposición del Acuerdo, la responsabilidad total de cualquiera de las partes frente a la otra parte en virtud de estas Condiciones de los Responsables del Tratamiento de Datos, o en relación con ellas, se limitará al máximo importe monetario o basado en pagos al que se limita la responsabilidad de esa parte en virtud del Acuerdo (y, en consecuencia, cualquier exclusión de demandas de indemnización de la limitación de responsabilidades del Acuerdo no se aplicará a las demandas de indemnización en virtud del Acuerdo con relación a la Legislación Aplicable sobre Protección de Datos); o
    • (ii) de una jurisdicción que no sea un estado de los Estados Unidos de América, entonces la responsabilidad de las partes en virtud de estas Condiciones de los Responsables del Tratamiento de Datos, o en relación con ellas, estará sujeta a las exclusiones y las limitaciones de responsabilidades del Acuerdo; o
  • (b) no es parte del Acuerdo, en la medida en que lo permita la ley aplicable, Google no será responsable de la pérdida de ingresos del Cliente ni de los daños indirectos, especiales, imprevistos, resultantes, ejemplares o punitivos, incluso si Google o sus Afiliados hubieran sido notificados, o bien supieran o debieran haber sabido que el resarcimiento de posibles daños directos no cubre el total de los daños producidos; la responsabilidad total acumulada de Google (y sus Afiliados) con el Cliente o cualquier otra parte respecto de cualquier pérdida o daño que resulten de demandas, daños o acciones que surjan de estas Condiciones de los Responsables del Tratamiento de Datos, o en relación con ellas, no superará los USD 500.

6. Efecto de las Condiciones de los Responsables del Tratamiento de Datos

6.1 Orden de Prioridad

Si existe algún conflicto o inconsistencia entre las Condiciones Adicionales, el resto de estas Condiciones de los Responsables del Tratamiento de Datos o el resto del Acuerdo, sujetos a los Artículos 4.2 (Restricciones al Tratamiento de Datos) y 6.2 (Sin Efecto en las Condiciones de los Encargados del Tratamiento de Datos), se aplicará el siguiente orden de prioridad: (a) las Condiciones Adicionales (si corresponde) (b) el resto de estas Condiciones de los Responsables del Tratamiento de Datos y (c) el resto del Acuerdo. Sujeto a las enmiendas de estas Condiciones de los Responsables del Tratamiento de Datos, el Acuerdo entre Google y el Cliente permanecerá plenamente en vigencia.

6.2 Sin Efecto en las Condiciones de los Encargados del Tratamiento de Datos

Estas Condiciones de los Responsables del Tratamiento de Datos no reemplazarán ni afectarán las Condiciones de los Encargados del Tratamiento de Datos. En aras de evitar dudas, si el Cliente es parte de las Condiciones de los Encargados del Tratamiento de Datos en relación con los Servicios de Medición, tales Condiciones seguirán aplicándose a estos Servicios aunque estas Condiciones de los Responsables del Tratamiento de Datos se apliquen a los Datos Personales en Poder del Responsable del Tratamiento de Datos tratados de conformidad con el Parámetro de Configuración de Divulgación de Datos.

7. Cambios en estas Condiciones de los Responsables del Tratamiento de Datos

7.1 Cambios en las Condiciones de los Responsables del Tratamiento de Datos

Google puede modificar estas Condiciones de los Responsables del Tratamiento de Datos si la modificación en cuestión cumple con lo siguiente:

  • (a) refleja un cambio en el nombre o en la forma de una entidad legal;
  • (b) es obligatoria para cumplir una ley o una reglamentación aplicables, una orden judicial o un lineamiento emitido por una agencia o un ente regulador gubernamental, o bien refleja la adopción de una Solución Alternativa de Transferencia (según se define en el Apéndice 1A) por parte de Google;
  • (c) es como se describe en el Artículo 7.2 (Cambios en las URLs) o
  • (d) (i) no busca alterar de ninguna otra manera la categorización de las partes como responsables del tratamiento de datos de los Datos Personales en Poder del Responsable del Tratamiento de Datos en virtud de la Legislación Aplicable sobre Protección de Datos; (ii) no amplía el alcance de los derechos de cualquiera de las partes de usar o tratar de otro modo los Datos Personales en Poder del Responsable del Tratamiento de Datos, ni quita las restricciones sobre esos derechos, y (iii) no tiene un impacto adverso material en el Cliente, según lo determine Google razonablemente.

7.2 Cambios en las URLs

Periódicamente, Google puede cambiar cualquier URL a la que se haga referencia en estas Condiciones de los Responsables del Tratamiento de Datos y el contenido en cualquiera de estas URLs.

7.3 Notificación de Cambios

Si Google tiene la intención de cambiar estas Condiciones de los Responsables del Tratamiento de Datos en virtud del Artículo 7.1(b) y dicho cambio tendrá un impacto material adverso en el Cliente, según Google lo determine de manera razonable, Google realizará todos los esfuerzos comercialmente razonables para informar al Cliente al menos 30 días (o el período inferior que sea necesario para cumplir una ley o una reglamentación aplicable, una orden judicial o un lineamiento emitido por una agencia o un ente regulador gubernamental) antes de que el cambio entre en vigencia. Si el Cliente se opone a tal cambio, puede desactivar el Parámetro de Configuración de Divulgación de Datos.

8. Disposiciones Adicionales

8.1

Este Artículo 8 (Disposiciones Adicionales) solo se aplicará cuando Google no sea parte del Acuerdo.

8.2

Cada parte satisfará sus obligaciones en virtud de estas Condiciones de los Responsables del Tratamiento de Datos aplicando niveles de habilidad y cuidado razonables.

8.3

Ninguna de las partes usará ni divulgará la Información Confidencial de la otra parte sin el consentimiento previo por escrito de la otra parte, excepto para el ejercicio de sus derechos o el cumplimiento de sus obligaciones en virtud de estas Condiciones de los Responsables del Tratamiento de Datos, o si así lo requiere la ley, una reglamentación o una orden judicial; en ese caso, la parte que se vea obligada a divulgar Información Confidencial se lo notificará a la otra parte con la máxima antelación que le sea razonablemente factible respecto del momento de la divulgación.

8.4

En el sentido más amplio permitido por la ley aplicable, a excepción de lo que se indique expresamente en estas Condiciones de los Responsables del Tratamiento de Datos, Google no ofrece ninguna otra garantía de ningún tipo, ya sea expresa, implícita, estatutaria o de cualquier otra naturaleza, incluidas, sin limitarse a ello, las garantías de comerciabilidad, adecuación a un fin específico y no incumplimiento.

8.5

Ninguna de las partes será responsable de no cumplir o retrasarse en el cumplimiento debido a circunstancias que escapen de su control razonable.

8.6

Si alguna disposición (o parte de una disposición) de estas Condiciones de los Responsables del Tratamiento de Datos no es válida, es ilegal o es inaplicable, el resto de estas Condiciones de los Responsables del Tratamiento de Datos seguirán vigentes.

8.7

(a) Excepto por lo establecido en el apartado (b) a continuación, estas Condiciones de los Responsables del Tratamiento de Datos se regirán por las leyes del estado de California y se interpretarán en virtud de estas sin considerar sus principios relativos a conflictos de leyes. En caso de conflicto entre las leyes, normas y reglamentaciones extranjeras, y las leyes, normas y reglamentaciones del estado de California, prevalecerán estas últimas. Cada parte acuerda someterse a la jurisdicción exclusiva y personal de los tribunales ubicados en el condado de Santa Clara, California. La Convención de las Naciones Unidas sobre los Contratos de Compraventa Internacional de Mercaderías y la Ley Uniforme de Transacciones de Información Computarizada no se aplican a estas Condiciones de los Responsables del Tratamiento de Datos.

(b) Si el Acuerdo se celebra entre el Cliente y un revendedor externo, y el revendedor externo está establecido en Europa, Oriente Medio o África, estas Condiciones de los Responsables del Tratamiento de Datos se regirán por la ley inglesa. Cada una de las partes acepta someterse a la jurisdicción exclusiva de los tribunales ingleses en relación con cualquier disputa (ya sea contractual o no contractual) que surja de estas Condiciones de los Responsables del Tratamiento de Datos o en relación con ellas.

(c) En caso de que se apliquen las Cláusulas Contractuales Tipo para el Responsable del Tratamiento de Datos y en ellas se establezca que la ley aplicable no es la que se indica en los apartados (a) y (b) anteriores, la ley aplicable establecida en las Cláusulas Contractuales Tipo para el Responsable del Tratamiento de Datos se aplicará únicamente con respecto a las Cláusulas Contractuales Tipo para el Responsable del Tratamiento de Datos.

(d) La Convención de las Naciones Unidas sobre los Contratos de Compraventa Internacional de Mercaderías y la Ley Uniforme de Transacciones de Información Computarizada no se aplican a estas Condiciones de los Responsables del Tratamiento de Datos.

8.8

Todas las notificaciones de rescisión o incumplimiento deberán realizarse por escrito en inglés y dirigirse al Departamento Legal de la otra parte. La dirección para el envío de notificaciones al Departamento Legal de Google es legal-notices@google.com. El aviso se considerará entregado al momento de su recepción, que se verificará mediante un recibo escrito o automático, o un registro electrónico (según corresponda).

8.9

La falta de ejercicio de los derechos que les corresponden a las partes en virtud de las presentes Condiciones de los Responsables del Tratamiento de Datos (o la demora en ese ejercicio) no se interpretará como una renuncia a tales derechos. Las partes no podrán ceder ninguna porción de estas Condiciones de los Responsables del Tratamiento de Datos sin el consentimiento por escrito de la otra, excepto a un Afiliado si (a) el cesionario aceptó por escrito obligarse en virtud de las disposiciones de estas Condiciones de los Responsables del Tratamiento de Datos; (b) la parte cedente sigue siendo responsable de las obligaciones derivadas de estas Condiciones de los Responsables del Tratamiento de Datos en caso de incumplimiento del cesionario; (c) en el caso del Cliente, la parte cedente transfirió sus cuentas de los Servicios de Medición al cesionario, y (d) la parte cedente notificó a la otra parte acerca de la cesión. Cualquier otro intento de cesión se considerará nulo.

8.10

Las partes son contratistas independientes. Estas Condiciones de los Responsables del Tratamiento de Datos no crean ninguna relación de representación, sociedad ni asociación temporal de empresas entre las partes. Estas Condiciones de los Responsables del Tratamiento de Datos no confieren ningún beneficio a terceros, a menos que en ellas se indique expresamente lo contrario.

8.11

En la medida en que lo permita la ley aplicable, estas Condiciones de los Responsables del Tratamiento de Datos establecen todas las condiciones acordadas entre las partes. Al acordar estas Condiciones de los Responsables del Tratamiento de Datos, ninguna de las partes actuó, ni obtendrá recurso o derecho alguno, en función de ninguna declaración, manifestación ni garantía (ya sea hecha de forma inocente o por negligencia), excepto aquellas indicadas expresamente en estas Condiciones.

Apéndice 1: Condiciones Adicionales relativas a la Legislación Aplicable sobre Protección de Datos

PARTE A: CONDICIONES ADICIONALES RELATIVAS A LA LEGISLACIÓN EUROPEA DE PROTECCIÓN DE DATOS

1. Introducción

El presente Apéndice 1A se aplicará únicamente en la medida en que la Legislación Europea de Protección de Datos se aplique al tratamiento de Datos Personales en Poder del Responsable del Tratamiento de Datos.

2. Definiciones

2.1 En este Apéndice 1A:

"País Adecuado" hace referencia a lo siguiente:

  • (a) para los datos tratados con sujeción al RGPD de la UE: el EEE o un país o territorio que sea reconocido por garantizar la protección adecuada de los datos en virtud del RGPD de la UE;
  • (b) para los datos tratados con sujeción al RGPD del Reino Unido: el Reino Unido o un país o territorio que sea reconocido por garantizar la protección adecuada en virtud del RGPD del Reino Unido y de la Ley de Protección de Datos de 2018; o
  • (c) para los datos tratados con sujeción a la FDPA de Suiza: Suiza o un país o territorio que (i) esté incluido en la lista de los estados cuya legislación garantiza una protección adecuada según lo publicado por la Comisión Federal Suiza de Información y Protección de Datos o (ii) sea reconocido por garantizar la protección adecuada según el Consejo Federal de Suiza en virtud de la FDPA de Suiza, en cada caso, excepto que se base en un marco de protección de datos opcional.

Solución Alternativa de Transferencia” hace referencia a una solución, excepto las Cláusulas Contractuales Tipo para el Responsable del Tratamiento de Datos, que permite la transferencia legal de datos personales a un tercer país de conformidad con la Legislación Europea de Protección de Datos; por ejemplo, un marco de protección de datos reconocido por garantizar que las entidades participantes proporcionan una protección adecuada.

"Cláusulas Contractuales Tipo para el Responsable del Tratamiento de Datos" hace referencia a las condiciones que se indican en business.safety.google/adscontrollerterms/sccs/c2c.

"EEE" hace referencia al Espacio Económico Europeo.

Datos Personales en Poder del Responsable del Tratamiento de Datos Europeos” hace referencia a los Datos Personales en Poder del Responsable del Tratamiento de Datos de los Sujetos Asociados a los Datos Tratados que se encuentran en el EEE o Suiza.

Legislación Europea” hace referencia, según corresponda: (a) a la legislación de la UE o de un Estado miembro de la UE (si se aplica el RGPD de la UE al tratamiento de Datos Personales en Poder del Responsable del Tratamiento de Datos); (b) a la legislación del Reino Unido o de una parte del Reino Unido (si se aplica el RGPD del Reino Unido al tratamiento de Datos Personales en Poder del Responsable del Tratamiento de Datos) y (c) a la legislación de Suiza (si se aplica la FDPA de Suiza al tratamiento de Datos Personales en Poder del Responsable del Tratamiento de Datos).

Responsables del Tratamiento de Datos Finales de Google” hace referencia a los Responsables Finales de los Datos Personales respecto de los cuales Google es el Responsable del Tratamiento de Datos.

Transferencias Europeas Permitidas” hace referencia al tratamiento de Datos Personales en Poder del Responsable del Tratamiento de Datos dentro de un País Adecuado, o bien a la transferencia de dichos Datos a un País Adecuado.

Transferencias Europeas Restringidas” hace referencia a las transferencias de Datos Personales en Poder del Responsable del Tratamiento de Datos que: (a) están sujetas a la Legislación Europea de Protección de Datos; y (b) no son Transferencias Europeas Permitidas.

Datos Personales en Poder del Responsable del Tratamiento de Datos del Reino Unido” hace referencia a los Datos Personales en Poder del Responsable del Tratamiento de Datos de los Sujetos Asociados a los Datos Tratados que se encuentran en el Reino Unido.

2.2 Los términos “importador de datos” y “exportador de datos” tendrán el significado que se indica en las Cláusulas Contractuales Tipo para el Responsable del Tratamiento de Datos.

3. Responsables del Tratamiento de Datos Finales de Google

Los Responsables del Tratamiento de Datos Finales de Google son: (i) para Datos Personales en Poder del Responsable del Tratamiento de Datos Europeos tratados por Google, Google Ireland Limited; y (ii) para Datos Personales en Poder del Responsable del Tratamiento de Datos del Reino Unido tratados por Google, Google LLC. Cada parte se asegurará de que sus Responsables del Tratamiento de Datos Finales satisfagan las Cláusulas Contractuales Tipo para el Responsable del Tratamiento de Datos, si corresponde.

4. Transferencias de Datos

4.1 Transferencias Europeas Restringidas. Cualquiera de las partes puede realizar Transferencias Europeas Restringidas si satisface las disposiciones de la Legislación Europea de Protección de Datos relativas a las Transferencias Europeas Restringidas.

4.2 Solución Alternativa de Transferencia.

  • (a) Si Google adoptó una Solución Alternativa de Transferencia para las Transferencias Europeas Restringidas, entonces, (i) Google se asegurará de que dichas Transferencias Europeas Restringidas se realicen conforme a esa Solución Alternativa de Transferencia y (ii) el párrafo 5 (Cláusulas Contractuales Tipo para el Responsable del Tratamiento de Datos) de este Apéndice 1A no se aplicará a dichas Transferencias Europeas Restringidas.
  • (b) Si Google no adoptó una Solución Alternativa de Transferencia para las Transferencias Europeas Restringidas, o le informa al Cliente que ya no la adoptará, se aplicará el párrafo 5 (Cláusulas Contractuales Tipo para el Responsable del Tratamiento de Datos) de este Apéndice 1A a dichas Transferencias Europeas Restringidas.

4.3 Disposiciones de Transferencias Posteriores.

  • (a) Aplicación del párrafo 4.3. Los párrafos 4.3(b) (Uso de los Datos Personales del Proveedor de Datos) y 4.3(c) (Protección de los Datos Personales del Proveedor de Datos) del presente Apéndice 1A solo se aplicarán en la medida en que:
    • (i) una parte (el “Destinatario de los Datos”) trate los Datos Personales en Poder del Responsable del Tratamiento de Datos que pone a su disposición la otra parte (el “Proveedor de Datos”) en relación con el Acuerdo (estos Datos Personales en Poder del Responsable del Tratamiento de Datos, “Datos Personales del Proveedor de Datos”);
    • (II) el Proveedor de Datos o su Afiliado esté certificado en virtud de una Solución Alternativa de Transferencia y
    • (iii) el Proveedor de Datos notifique por escrito al Destinatario de los Datos sobre dicha certificación de la Solución Alternativa de Transferencia.
  • (b) Uso de los Datos Personales del Proveedor de Datos.
    • (i) En la medida en que una Solución Alternativa de Transferencia aplicable incluya principios de transferencias posteriores, de conformidad con dichos principios de transferencias posteriores en virtud de la Solución Alternativa de Transferencia pertinente, el Destinatario de los Datos solo usará los Datos Personales del Proveedor de Datos de forma coherente con el consentimiento proporcionado por los Sujetos Asociados a los Datos Tratados pertinentes.
    • (ii) En la medida en que el Proveedor de Datos no obtenga el consentimiento de los Sujetos Asociados a los Datos Tratados pertinentes en virtud de lo estipulado en el Acuerdo, el Destinatario de los Datos no incumplirá el párrafo 4.3(b)(i) si usa Datos Personales del Proveedor de Datos coherentes con el consentimiento requerido.
  • (c) Protección de los Datos Personales del Proveedor de Datos.
    • (i) El Destinatario de los Datos proporcionará un nivel de protección para los Datos Personales del Proveedor de Datos que sea, al menos, equivalente al que se estipula en la Solución Alternativa de Transferencia aplicable.
    • (ii) Si el Destinatario de los Datos determina que no puede cumplir con el párrafo 4.3(c)(i), deberá: (A) notificar por escrito al Proveedor de Datos y (B) dejar de tratar los Datos Personales del Proveedor de Datos o tomar medidas razonables y apropiadas para solucionar dicho incumplimiento.
  • (d) Adopción y Certificación de la Solución Alternativa de Transferencia. Puede encontrar información sobre la adopción de Google o sus Afiliados de toda Solución de Transferencia Alternativa, o bien sobre la certificación en virtud de tal Solución, en https://policies.google.com/privacy/frameworks. Este párrafo 4.3(d) constituye una notificación por escrito de Google o las certificaciones vigentes de sus Afiliados a la Fecha de Entrada en Vigencia de las Condiciones a los efectos del párrafo 4.3(a)(iii).

5. Cláusulas Contractuales Tipo para el Responsable del Tratamiento de Datos

5.1 Transferencias de Datos Personales en Poder del Responsable del Tratamiento de Datos Europeos al Cliente. En la medida en que:

  • (a) Google transfiera los Datos Personales en Poder del Responsable del Tratamiento de Datos Europeos al Cliente y
  • (b) la transferencia sea una Transferencia Europea Restringida, se considerará que el Cliente, como importador de datos, acordó las Cláusulas Contractuales Tipo para el Responsable del Tratamiento de Datos con Google Ireland Limited (el Responsable del Tratamiento de Datos Final de Google aplicable) como exportador de datos, y las transferencias estarán sujetas a las Cláusulas Contractuales Tipo para el Responsable del Tratamiento de Datos.

5.2 Transferencias de Datos Personales en Poder del Responsable del Tratamiento de Datos del Reino Unido al Cliente. En la medida en que:

  • (a) Google transfiere los Datos Personales en Poder del Responsable del Tratamiento de Datos del Reino Unido al Cliente; y
  • (b) la transferencia sea una Transferencia Europea Restringida, se considerará que el Cliente, como importador de datos, acordó las Cláusulas Contractuales Tipo para el Responsable del Tratamiento de Datos con Google LLC (el Responsable del Tratamiento de Datos Final de Google aplicable) como exportador de datos, y las transferencias estarán sujetas a las Cláusulas Contractuales Tipo para el Responsable del Tratamiento de Datos.

5.3 Transferencias de Datos Personales en Poder del Responsable del Tratamiento de Datos Europeos a Google. Las partes reconocen que, en la medida en que el Cliente transfiera los Datos Personales en Poder del Responsable del Tratamiento de Datos Europeos a Google, no se requieren las Cláusulas Contractuales Tipo para el Responsable del Tratamiento de Datos porque la dirección de Google Ireland Limited (el Responsable del Tratamiento de Datos Final de Google aplicable) se encuentra en un País Adecuado y dichas transferencias son Transferencias Europeas Permitidas. Esto no afecta las obligaciones de Google según el párrafo 4.1 (Transferencias Europeas Restringidas) de este Apéndice 1A.

5.4 Transferencias de Datos Personales en Poder del Responsable del Tratamiento de Datos del Reino Unido a Google. En la medida en que el Cliente transfiera los Datos Personales en Poder del Responsable del Tratamiento de Datos del Reino Unido a Google, se considerará que el Cliente como exportador de datos acordó las Cláusulas Contractuales Tipo para el Responsable del Tratamiento de Datos con Google LLC (el Responsable del Tratamiento de Datos Final de Google aplicable) como importador de datos, y las transferencias estarán sujetas a las Cláusulas Contractuales Tipo para el Responsable del Tratamiento de Datos, porque la dirección de Google LLC no se encuentra en un País Adecuado.

5.5 Comunicación con Google; Información del Cliente.

  • (a) El Cliente puede comunicarse con Google Ireland Limited o Google LLC en relación con las Cláusulas Contractuales Tipo para el Responsable del Tratamiento de Datos a través de https://support.google.com/policies/troubleshooter/9009584 o por cualquier otro medio que Google proporcione periódicamente.
  • (b) El Cliente reconoce que, en virtud de las Cláusulas Contractuales Tipo para el Responsable del Tratamiento de Datos, Google debe registrar cierta información, que incluye (i) la identidad y los detalles de contacto del importador de datos (incluida cualquier persona de contacto responsable de la protección de datos) y (ii) las medidas técnicas y organizativas implementadas por el importador de datos. En consecuencia, en caso de que se le solicite y según le sea aplicable, el Cliente proporcionará dicha información a Google a través de los medios que Google proporcione y se asegurará de que toda la información proporcionada sea precisa y se encuentre actualizada.

5.6 Respuestas a Consultas de Sujetos. El importador de datos aplicable será responsable de responder a las consultas de los sujetos y de la autoridad supervisora respecto del tratamiento, por parte del importador, de los Datos Personales en Poder del Responsable del Tratamiento de Datos aplicable.

5.7 Eliminación de Datos ante la Rescisión. En la medida en que:

  • (a) Google LLC actúe como importador de datos y el Cliente actúe como exportador de datos en virtud de las Cláusulas Contractuales Tipo para el Responsable del Tratamiento de Datos; y
  • (b) el Cliente rescinda el Acuerdo de conformidad con la Cláusula 16(c) de las Cláusulas Contractuales Tipo para el Responsable del Tratamiento de Datos y, luego, a efectos de la Cláusula 16(d) de dichas Cláusulas, le indique a Google que borre los Datos Personales en Poder del Responsable del Tratamiento de Datos y, a menos que la Legislación Europea exija su almacenamiento, Google facilitará dicha eliminación en cuanto sea razonablemente factible, en la medida en que tal eliminación sea razonablemente posible (teniendo en cuenta que Google es un Responsable del Tratamiento de Datos independiente de dichos datos, así como la naturaleza y la funcionalidad de los Servicios de Medición).

6. Responsabilidad si se Aplican las Cláusulas Contractuales Tipo para el Responsable del Tratamiento de Datos.

Si las Cláusulas Contractuales Tipo para el Responsable del Tratamiento de Datos se aplican de conformidad con el párrafo 5 (Cláusulas Contractuales Tipo para el Responsable del Tratamiento de Datos) de este Apéndice 1A, entonces la responsabilidad total combinada de:

  • (a) Google, Google LLC y Google Ireland Limited hacia el Cliente; y
  • (b) el Cliente frente a Google, Google LLC y Google Ireland Limited, en virtud o en relación con el Acuerdo y las Cláusulas Contractuales Tipo para el Responsable del Tratamiento de Datos combinados, estará sujeta al Artículo 5 (Responsabilidad). La Cláusula 12 de las Cláusulas Contractuales Tipo para el Responsable del Tratamiento de Datos no afectará la oración anterior.

7. Beneficiarios Terceros

En los casos en que Google LLC y/o Google Ireland Limited no sean parte del Acuerdo pero sí de las Cláusulas Contractuales Tipo para el Responsable del Tratamiento de Datos aplicables de conformidad con el párrafo 5 (Cláusulas Contractuales Tipo para el Responsable del Tratamiento de Datos) de este Apéndice 1A, Google LLC y/o Google Ireland Limited (según corresponda) serán beneficiarios terceros del Artículo 4.4 (Responsables del Tratamiento de Datos Finales), párrafos 3 (Responsables del Tratamiento de Datos Finales de Google), 5 (Cláusulas Contractuales Tipo para el Responsable del Tratamiento de Datos) y 6 (Responsabilidad si se aplican las Cláusulas Contractuales Tipo para el Responsable del Tratamiento de Datos) de este Apéndice 1A. En la medida en que este párrafo 7 (Beneficiarios Terceros) entre en conflicto o sea incompatible con cualquier otra cláusula del Acuerdo, se aplicará este párrafo 7 (Beneficiarios Terceros).

8. Prioridad

8.1 Si existe algún conflicto o incongruencia entre las Cláusulas Contractuales Tipo para el Responsable del Tratamiento de Datos, este Apéndice 1A, el resto de estas Condiciones de los Responsables del Tratamiento de Datos o el resto del Acuerdo, prevalecerán las Cláusulas Contractuales Tipo para el Responsable del Tratamiento de Datos.

8.2 Cláusulas Comerciales Adicionales. Sujeto a las enmiendas en las presentes Condiciones de los Responsables del Tratamiento de Datos, el Acuerdo permanecerá plenamente en vigencia. Los párrafos 5.5 (Comunicación con Google) a 5.7 (Eliminación de Datos ante la Rescisión) y el párrafo 6 (Responsabilidad si se Aplican las Cláusulas Contractuales Tipo para el Responsable del Tratamiento de Datos) de este Apéndice 1A son cláusulas comerciales adicionales relacionadas con las Cláusulas Contractuales Tipo para el Responsable del Tratamiento de Datos, según lo permitido por la Cláusula 2(a) (Efecto e Invariabilidad de las Cláusulas) de las Cláusulas Contractuales Tipo para el Responsable del Tratamiento de Datos.

8.3 No se Modifican las Cláusulas Contractuales Tipo para el Responsable del Tratamiento de Datos. Ninguna disposición del Acuerdo (incluidas estas Condiciones de los Responsables del Tratamiento de Datos) pretende modificar o contradecir ninguna de las Cláusulas Contractuales Tipo para el Responsable del Tratamiento de Datos ni afectar los derechos o las libertades fundamentales de los sujetos en virtud de la Legislación Europea de Protección de Datos.

PARTE B: CONDICIONES ADICIONALES RELATIVAS A LAS LEYES DE PRIVACIDAD ESTATALES DE EE.UU.

1. Introducción

Google podrá ofrecer y el Cliente podrá habilitar determinados parámetros en el producto, configuraciones o demás funciones para los Servicios de Medición relacionados con el tratamiento de datos restringido, tal como se describe en la documentación de respaldo disponible en business.safety.google/rdp, y sus actualizaciones ocasionales (“Tratamiento de Datos Restringido”). Este Apéndice 1B refleja el acuerdo entre las partes sobre el tratamiento de los Datos Personales del Cliente y los Datos Desidentificados (según se definen a continuación) en virtud del Acuerdo conforme a las Leyes de Privacidad Estatales de EE.UU., y tiene validez únicamente en la medida en que se aplique cada Ley de Privacidad Estatal de EE.UU.

2. Definiciones e Interpretación Adicionales.

En este Apéndice 1B:

  • (a) “Datos Personales del Cliente” hace referencia a los datos personales que Google trata en nombre del Cliente en la prestación de los Servicios de Medición.
  • (b) “Datos Desidentificados” hace referencia a la información que es “desidentificada” ("deidentified" según el término de la CCPA y "de-identified" según otras Leyes de Privacidad Estatales de EE.UU.) cuando una parte la divulga a la otra.
  • (c) "Instrucciones" hace referencia, de forma colectiva, a las instrucciones que el Cliente le da a Google para que trate los Datos Personales del Cliente solo de conformidad con las Leyes de Privacidad Estatales de EE.UU.: (a) para proporcionar los Servicios de RDP y la asistencia técnica relacionada; (b) como se especifique también en el uso que el Cliente haga de los Servicios de RDP (incluida la configuración y otras funciones de dichos Servicios) y la asistencia técnica relacionada; (c) según se documente en el formulario del Acuerdo, incluido este Apéndice 1B; (d) como se documente también en otras instrucciones escritas proporcionadas por el Cliente y reconocidas por Google como instrucciones a efectos del presente Apéndice 1B y (e) para tratar los Datos Personales del Cliente de conformidad con las Leyes de Privacidad Estatales de EE.UU. para los proveedores de servicios y encargados del tratamiento de datos.
  • (d) “Servicios de RDP” hace referencia a los Servicios del Responsable del Tratamiento de Datos que operan con la modalidad de Tratamiento de Datos Restringido.
  • (e) "Período de Vigencia" hace referencia al período desde la Fecha de Entrada en Vigencia de las Condiciones hasta el final de la prestación de los Servicios de Medición por parte de Google en virtud del Acuerdo.
  • (f) Los términos “empresa”, “consumidor”, “información personal”, “ventas”, “vender”, “proveedor de servicios” y “divulgar”, tal y como se utilizan en este Apéndice 1B, tienen el significado que se les atribuye en las Leyes de Privacidad Estatales de EE.UU.
  • (g) El Cliente es el único responsable del cumplimiento de cada una de las Leyes de Privacidad Estatales de EE.UU. en el uso de los servicios de Google, incluido el Tratamiento de Datos Restringido.

3. Condiciones de las Leyes de Privacidad Estatales de EE.UU. (en virtud del Tratamiento de Datos Restringido).

3.1 Tratamiento de Datos.

3.1.1

  • (a) Responsabilidades del Encargado del Tratamiento de Datos y el Responsable del Tratamiento de Datos. Las partes reconocen y aceptan que:
    • (i) El párrafo 7 (Cuestión y Detalles del Tratamiento de Datos en virtud de las Leyes de Privacidad Estatales de EE.UU.) del Apéndice 1B describe la cuestión y los detalles del tratamiento de los Datos Personales del Cliente;
    • (ii) Google es un proveedor de servicios y encargado del tratamiento de datos de los Datos Personales del Cliente en virtud de las Leyes de Privacidad Estatales de EE.UU.; y
    • (iii) el Cliente es un responsable del tratamiento de datos o encargado del tratamiento de datos, según corresponda, de los Datos Personales del Cliente en virtud de las Leyes de Privacidad Estatales de EE.UU.
  • (b) Clientes del Encargado del Tratamiento de Datos. Si el Cliente es un encargado del tratamiento de datos:
    • (i) el Cliente garantiza de forma continua que el responsable del tratamiento de datos pertinente autorizó: (A) las Instrucciones, (B) la designación de Google por parte del Cliente como otro encargado del tratamiento de datos y (C) la participación de subcontratistas de Google, como se describe en el párrafo 3.6 (Subcontratistas) de este Apéndice 1B;
    • (ii) el Cliente reenviará de inmediato al responsable del tratamiento de datos pertinente cualquier notificación proporcionada por Google en virtud de los párrafos 3.3.2(a) (Notificación de Incidentes) y 3.6 (Subcontratistas), y
    • (iii) el Cliente podrá poner a disposición del responsable del tratamiento de datos pertinente cualquier información proporcionada por Google de conformidad con los párrafos 3.3.3(c) (Derechos de Auditoría del Cliente) y 3.6 (Subcontratistas).

3.1.2 Instrucciones del Cliente. Con la aceptación del presente Apéndice 1B, el Cliente le indica a Google que trate los Datos Personales del Cliente de conformidad con las Instrucciones.

3.1.3 Cumplimiento de las Instrucciones por parte de Google. Google cumplirá con las Instrucciones, a menos que lo prohíban las Leyes de Privacidad Estatales de EE.UU.

3.1.4 Productos Adicionales. Si el Cliente usa un producto, servicio o aplicación proporcionado por Google o un tercero que: (a) no forme parte de los Servicios de RDP; y (b) sea accesible para su uso dentro de la interfaz de usuario de los Servicios de RDP o esté integrado de alguna manera a los Servicios de RDP (un "Producto Adicional"), los Servicios de RDP podrán permitir que dicho Producto Adicional acceda a los Datos Personales del Cliente según sea necesario para la interoperabilidad del Producto Adicional con los Servicios de RDP. Para mayor claridad, este Apéndice 1B no se aplica al tratamiento de datos personales en relación con el suministro de cualquier Producto Adicional que use el Cliente, incluidos los datos personales transmitidos desde o hacia ese Producto Adicional.

3.2 Eliminación de Datos al Vencimiento del Período de Vigencia. El Cliente le indica a Google que borre todos los Datos Personales restantes del Cliente (incluidas las copias existentes) de los sistemas de Google al final del Período de Vigencia de conformidad con la ley aplicable. Google satisfará esta instrucción en cuanto sea razonablemente factible y en un período máximo de 180 días, a menos que las leyes aplicables exijan su almacenamiento.

3.3 Seguridad de los Datos.

3.3.1 Medidas de Seguridad y Asistencia de Google.

  • (a) Medidas de Seguridad de Google. Google implementará y mantendrá medidas técnicas y organizativas para proteger los Datos Personales del Cliente de la posibilidad de su destrucción accidental o ilegal, pérdida, alteración, divulgación o acceso sin autorización ("Medidas de Seguridad"). Las Medidas de Seguridad incluyen medidas: (i) para encriptar datos personales; (ii) para ayudar a garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de Google; (iii) para ayudar a restablecer el acceso oportuno a los datos personales después de un incidente y (IV) para realizar pruebas de eficacia habituales. Google podrá actualizar o modificar las Medidas de Seguridad periódicamente, siempre que esas actualizaciones y modificaciones no generen la degradación de la seguridad general de los Datos Personales del Cliente.
  • (b) Acceso y Cumplimiento. Google se asegurará de que todas las personas autorizadas a tratar los Datos Personales del Cliente se hayan comprometido a mantener la confidencialidad o estén bajo una obligación legal de confidencialidad adecuada.
  • (c) Asistencia de Seguridad de Google. Google (en función de la naturaleza del tratamiento de Datos Personales del Cliente y la información disponible para Google) ayudará al Cliente a cumplir con sus obligaciones (o, si el Cliente es un encargado del tratamiento de datos, con las del responsable del tratamiento de datos correspondiente) con respecto a la seguridad de los datos personales y a las violaciones de la seguridad de los datos personales, incluidas las obligaciones del Cliente (o, si el Cliente es un encargado del tratamiento de datos, del responsable del tratamiento de datos correspondiente) en relación con la seguridad de los datos personales y las violaciones de la seguridad de los datos personales en virtud de las Leyes de Privacidad Estatales de EE.UU., como se indica a continuación:
    • (i) implementando y manteniendo las Medidas de Seguridad de conformidad con el párrafo 3.3.1(a) (Medidas de Seguridad de Google);
    • (ii) cumpliendo las condiciones del párrafo 3.3.2 (Incidentes de Datos); y
    • (iii) confiriendo al Cliente los derechos otorgados de conformidad con el párrafo 3.3.3(c) (Derechos de Auditoría del Cliente).

3.3.2 Incidentes de Datos

  • (a) Notificación de Incidentes. Si Google tiene conocimiento de un Incidente de Datos (como se define a continuación), Google: (i) notificará al Cliente sobre el Incidente de Datos sin retrasos indebidos y (ii) de inmediato tomará medidas razonables para minimizar el daño y proteger los Datos Personales del Cliente. En este Apéndice 1B, "Incidente de Datos" hace referencia a una violación de la seguridad de Google que puede dar como resultado, de forma accidental o ilegal, la destrucción, pérdida, alteración o divulgación no autorizada de los Datos Personales del Cliente, o el acceso a ellos, en sistemas administrados o de otra manera controlados por Google. Los "Incidentes de Datos" no incluirán actividades o intentos fallidos que no comprometan la seguridad de los Datos Personales del Cliente, incluidos los intentos de ingresar a la cuenta sin éxito, pings, escaneo de puertos, ataques de denegación del servicio y otros ataques de red en firewalls o sistemas en red.
  • (b) Envío de Notificaciones. Google enviará la notificación de cualquier Incidente de Datos a la dirección de correo electrónico designada por el Cliente, a través de la interfaz de usuario de los Servicios de RDP o por cualquier otro medio proporcionado por Google, para recibir ciertas notificaciones de Google relacionadas con este Apéndice 1B ("Dirección para Notificación por Correo Electrónico") o, a discreción de Google (incluso si el Cliente no ha proporcionado una Dirección para Notificación por Correo Electrónico), por medio de otro tipo de comunicación directa (por ejemplo, llamada telefónica, correo electrónico o reunión presencial). El Cliente es el único responsable de proporcionar la Dirección para Notificación por Correo Electrónico y de garantizar que dicha dirección esté actualizada y sea válida.
  • (c) Notificaciones de Terceros. El Cliente es el único responsable de cumplir con las leyes de notificación de incidentes aplicables al Cliente y cumplir con las obligaciones de notificación de terceros relacionadas con los Incidentes de Datos.
  • (d) Inexistencia de Reconocimiento de Fallas por parte de Google. La notificación o la respuesta de Google ante un Incidente de Datos en virtud de este párrafo 3.3.2 (Incidentes de Datos) no se interpretará como reconocimiento por parte de Google de cualquier falla o responsabilidad con respecto al Incidente de Datos.

3.3.3 Responsabilidades y Evaluación de Seguridad del Cliente.

  • (a) Responsabilidades de Seguridad del Cliente. El Cliente acepta que, sin perjuicio de las obligaciones de Google en virtud de los párrafos 3.3.1 (Medidas de Seguridad y Asistencia de Google) y 3.3.2 (Incidentes de Datos):
    • (i) el Cliente es responsable del uso que haga de los Servicios de RDP, incluido lo siguiente: (1) hacer un uso apropiado de los Servicios de RDP para garantizar un nivel de seguridad adecuado ante el riesgo relativo a los Datos Personales del Cliente y (2) proteger las credenciales de autenticación de la cuenta, los sistemas y los dispositivos que el Cliente usa para acceder a los Servicios de RDP, y
    • (ii) Google no tiene la obligación de proteger los Datos Personales del Cliente que el Cliente decida almacenar o transferir fuera de los sistemas de Google y sus subcontratistas.
  • (b) Evaluación de Seguridad del Cliente. El Cliente confirma y acepta que las Medidas de Seguridad implementadas y mantenidas por Google según se establece en el párrafo 3.3.1(a) (Medidas de Seguridad de Google) proporcionan un nivel de seguridad adecuado en función del riesgo con respecto a los Datos Personales del Cliente, teniendo en cuenta el panorama tecnológico, los costos de implementación y la naturaleza, el alcance, el contexto y los propósitos del tratamiento de Datos Personales del Cliente, así como los riesgos para las personas.
  • (c) Derechos de Auditoría del Cliente.
    • (i) El Cliente podrá realizar una auditoría para verificar que Google cumpla con sus obligaciones en virtud de este Apéndice 1B; para ello, deberá solicitar y revisar (1) un certificado emitido para la verificación de seguridad que refleje el resultado de una auditoría realizada por un auditor externo (p. ej., certificación SoC 2 Tipo II o ISO/IEC 27001 o una certificación similar, o bien cualquier otra certificación de seguridad de una auditoría realizada por un auditor externo acordada entre el Cliente y Google) en un plazo de 12 meses a partir de la fecha de la solicitud del Cliente y (2) cualquier otra información que Google determine como razonablemente necesaria para que el Cliente verifique dicho cumplimiento.
    • (ii) Como alternativa, Google podrá, a su entera discreción y en respuesta a una solicitud del Cliente, iniciar una auditoría con un auditor externo para verificar el cumplimiento de sus obligaciones de conformidad con este Apéndice 1B. Durante dicha auditoría, Google pondrá a disposición del auditor externo toda la información necesaria para demostrar dicho cumplimiento. Cuando el Cliente solicite tal auditoría, Google podrá cobrar un cargo (según los costos razonables de Google) por cualquier auditoría. Google le brindará al Cliente más detalles sobre cualquier cargo aplicable, además del criterio del cálculo, antes de la actividad correspondiente. El Cliente será responsable de los cargos que cobre cualquier auditor externo designado por el Cliente para realizar dicha auditoría.
    • (iii) Ninguna de las disposiciones del presente Apéndice 1B obligará a Google a divulgar la siguiente información al Cliente o a su auditor externo, ni a permitir que el Cliente o su auditor externo accedan a dicha información:
      • (1) cualquier dato de cualquier otro cliente de una Entidad de Google;
      • (2) cualquier información contable o financiera interna de una Entidad de Google;
      • (3) cualquier secreto comercial de una Entidad de Google;
      • (4) cualquier información que, según la opinión razonable de Google, podría: (A) comprometer la seguridad de los sistemas o instalaciones de cualquier Entidad de Google; o (B) hacer que una Entidad de Google incumpla sus obligaciones en virtud de las Leyes de Privacidad Estatales de EE.UU. o sus obligaciones de seguridad o de privacidad con el Cliente o cualquier tercero, o
      • (5) cualquier información a la que el Cliente o su auditor externo busquen acceder por otro motivo que no sea el cumplimiento de buena fe de las obligaciones del Cliente según las Leyes de Privacidad Estatales de EE.UU.

3.4 Asistencia con las Evaluaciones de Impacto. Google ayudará al Cliente (en función de la naturaleza del tratamiento de datos y la información disponible para Google) en el cumplimiento de las obligaciones del Cliente (o, cuando el Cliente sea el encargado del tratamiento de datos, del responsable del tratamiento de datos correspondiente) en relación con las evaluaciones del impacto de protección de datos y las instancias previas de consulta relativa a reglamentaciones, en la medida en que así lo exijan las Leyes de Privacidad Estatales de EE.UU., de las siguientes formas:

  • (a) proporcionando la Documentación de Seguridad
  • (b) proporcionando la información contemplada en el Acuerdo (incluido este Apéndice 1B); y
  • (c) proporcionando o poniendo a disposición de algún modo, de conformidad con las prácticas estándares de Google, otros materiales relacionados con la naturaleza de los Servicios de RDP y el tratamiento de Datos Personales del Cliente (por ejemplo, los materiales del Centro de ayuda).

3.5 Derechos de los Sujetos.

3.5.1 Respuestas a las Solicitudes de los Sujetos. En caso de que Google reciba una solicitud de un sujeto relacionada con los Datos Personales del Cliente, este último autoriza a Google a llevar adelante las acciones que se indican a continuación y, por la presente, Google notifica al Cliente que llevará a cabo esas acciones:

  • (a) responder directamente a la solicitud del sujeto de conformidad con la funcionalidad estándar de una herramienta (de existir) puesta a disposición de los sujetos por una Entidad de Google que permite a Google responder de forma directa y estandarizada a ciertas solicitudes de los sujetos en relación con los Datos Personales del Cliente (por ejemplo, parámetros de configuración de la publicidad en línea o un complemento de inhabilitación para navegadores) (“Herramienta del Sujeto”) (si la solicitud se realiza a través de una Herramienta del Sujeto); o bien
  • (b) recomendar al sujeto que envíe su solicitud al Cliente, y este último será responsable de responder a dicha solicitud (si la solicitud no se realiza a través de una Herramienta del Sujeto)

3.5.2 Asistencia de Google para Responder la Solicitud del Sujeto. Google ayudará al Cliente a cumplir con sus obligaciones (o, cuando el Cliente sea un encargado del tratamiento de datos, las obligaciones del responsable del tratamiento de datos correspondiente) en virtud de las Leyes de Privacidad Estatales de EE.UU. de responder a las solicitudes relativas al ejercicio de los derechos del sujeto, en todos los casos teniendo en cuenta la naturaleza del tratamiento de los Datos Personales del Cliente y a través de lo siguiente:

  • (a) proporcionando la funcionalidad de los Servicios de RDP;
  • (b) satisfaciendo los compromisos establecidos en el párrafo 3.5.1 (Respuestas a las Solicitudes de los Sujetos); y
  • (c) si corresponde a los Servicios de RDP, ofreciendo Herramientas para los Sujetos.

3.5.3 Rectificación. Si el Cliente advierte que cualesquiera de sus Datos Personales son incorrectos o están desactualizados, este será responsable de rectificar o borrar esos datos en caso de que así lo exijan las Leyes de Privacidad Estatales de EE.UU., empleando (cuando esté disponible) la funcionalidad de los Servicios de RDP, entre otras posibilidades.

3.6 Subcontratistas.

  • (a) El Cliente autoriza a Google de forma general a contratar a otras entidades como subcontratistas en relación con el aprovisionamiento de los Servicios de RDP. Cuando contrate a un subcontratista, corresponderá a Google:
    • (i) garantizar por medio de un contrato escrito: (1) que el subcontratista solo acceda a los Datos Personales del Cliente y los use en la medida requerida para cumplir con las obligaciones subcontratadas, y lo haga de conformidad con el Acuerdo (incluido este Apéndice 1B), y (2) si el tratamiento de Datos Personales del Cliente está sujeto a las Leyes de Privacidad Estatales de EE.UU., que las obligaciones de protección de datos del Apéndice 1B se impongan al subcontratista;
    • (ii) cuando se contrate a subcontratistas nuevos, enviar una notificación sobre dichos subcontratistas cuando así lo exijan las Leyes de Privacidad Estatales de EE.UU. y, cuando así lo requieran dichas leyes, brindarle al Cliente la oportunidad para objetar a dichos subcontratistas; y
    • (iii) seguir siendo completamente responsable de todas las obligaciones subcontratadas y de todos los actos y omisiones del subcontratista.
  • (b) El Cliente podrá objetar a cualquier subcontratista nuevo rescindiendo el Acuerdo por conveniencia de forma inmediata previa notificación por escrito a Google, con la condición de que el Cliente proporcione dicha notificación en un plazo de 90 días después de recibir la notificación sobre la contratación del nuevo subcontratista, según se describe en el párrafo 3.6(a)(ii) del presente documento.

3.7 Comunicación con Google. El Cliente puede comunicarse con Google en relación con el ejercicio de sus derechos en virtud de este Apéndice 1B a través de los métodos que se describen en privacy.google.com/businesses/processorsupport o por cualquier otro medio que Google proporcione periódicamente.

4. Condiciones de las Leyes de Privacidad Estatales de EE.UU.

4.1 Datos Desidentificados. Con respecto a los Datos Personales del Cliente tratados con o sin el Tratamiento de Datos Restringido habilitado, y en la medida en que una o más de las Leyes de Privacidad Estatales de EE.UU. se apliquen al tratamiento de los Datos Personales del Cliente, cada parte deberá cumplir con los requisitos para tratar el Conjunto de Datos Desidentificados establecidos en las Leyes de Privacidad Estatales de EE.UU. con respecto a los Datos Desidentificados que reciba de la otra parte en virtud del Acuerdo. A los efectos del presente párrafo 4.1 (Datos Desidentificados), los Datos Personales del Cliente hacen referencia a cualquier dato personal que una parte trate en virtud del Acuerdo en relación con la prestación o el uso de los Servicios de Medición.

5. Obligaciones de Google con relación a la CCPA.

5.1 Con respecto a los Datos Personales del Cliente tratados en virtud del Tratamiento de Datos Restringido y en la medida en que la CCPA se aplique a dicho tratamiento de los Datos Personales del Cliente, Google actuará como proveedor de servicios del Cliente y, como tal, a menos que se permita lo contrario a los proveedores de servicios de conformidad con la CCPA, según determine Google de forma razonable:

  • (a) Google no venderá ni divulgará los Datos Personales del Cliente que obtenga del Cliente en relación con el Acuerdo;
  • (b) Google no retendrá, usará ni divulgará los Datos Personales del Cliente (incluso fuera de la relación comercial directa entre Google y el Cliente), excepto para los fines comerciales en virtud de la CCPA en nombre del Cliente y con el propósito específico de prestar los Servicios de RDP, tal y como se describe en la documentación de respaldo disponible en business.safety.google/rdp, actualizada periódicamente;
  • (c) Google no combinará los Datos Personales del Cliente que Google reciba del Cliente, o en su nombre, con (i) información personal que Google reciba de otras personas, o en su nombre, o (ii) información personal recopilada de la propia interacción de Google con un consumidor, tal y como se describe con más detalle en la documentación de respaldo disponible en business.safety.google/rdp, excepto en la medida en que lo permita la CCPA;
  • (d) Google tratará los Datos Personales del Cliente con el fin específico de cumplir con los Servicios de RDP, como se describe en detalle en el Acuerdo y en la documentación de respaldo (p. ej., artículos del Centro de ayuda), o en la medida que lo permita la CCPA, y las partes acuerden que el Cliente pone dichos Datos Personales del Cliente a disposición de Google para tales fines;
  • (e) Google permitirá que se realicen auditorías para verificar el cumplimiento por parte de Google de sus obligaciones en virtud de este Apéndice 1B de conformidad con el párrafo 3.3.3(c) (Derechos de Auditoría del Cliente) en el presente documento;
  • (f) Google notificará al Cliente si determina que ya no puede cumplir con sus obligaciones en virtud de la CCPA. Este párrafo 5.1(f) no reduce los derechos ni las obligaciones de ninguna de las partes del Acuerdo;
  • (g) Si el Cliente cree de forma razonable que Google trata Datos Personales del Cliente de manera no autorizada, tiene el derecho de notificar a Google sobre dicha creencia a través de los métodos descritos en privacy.google.com/businesses/processorsupport, y las partes trabajarán en conjunto de buena fe para realizar las correcciones necesarias en las actividades de tratamiento de datos presuntamente infractoras, si es necesario; y
  • (h) Google cumplirá con las obligaciones correspondientes en virtud de la CCPA y proporcionará el mismo nivel de protección de la privacidad establecido en la CCPA.

5.2 Con respecto a los Datos Personales del Cliente tratados sin el Tratamiento de Datos Restringido habilitado y en la medida en que la CCPA se aplique al tratamiento de los Datos Personales del Cliente:

  • (a) Google tratará los Datos Personales del Cliente con el fin específico de prestar los Servicios de Medición, según corresponda, como se describe en más detalle en el Acuerdo y la documentación de respaldo (p. ej., artículos del Centro de ayuda), o en la medida en que lo permita la CCPA, y las partes acuerdan que el Cliente pone esos Datos Personales a disposición de Google para tales fines.
  • (b) Google permitirá que se realicen auditorías para verificar el cumplimiento por parte de Google de sus obligaciones en virtud de este Apéndice 1B de conformidad con el párrafo 3.3.3(c) (Derechos de Auditoría del Cliente) en el presente documento;
  • (c) Google notificará al Cliente si determina que ya no puede cumplir con sus obligaciones según la CCPA;
  • (d) Si el Cliente cree razonablemente que Google está tratando Datos Personales del Cliente de manera no autorizada, tiene el derecho de notificar a Google sobre dicha creencia a través de los métodos descritos en privacy.google.com/businesses/processorsupport, y las partes trabajarán en conjunto de buena fe para realizar las correcciones necesarias en las actividades de tratamiento presuntamente infractoras, si es necesario; y
  • (e) Google cumplirá con las obligaciones aplicables en virtud de la CCPA y proporcionará el mismo nivel de protección de la privacidad establecido en la CCPA.

6. Cambios en este Apéndice 1B.

Además del Artículo 7 de las Condiciones de los Responsables del Tratamiento de Datos (Cambios en estas Condiciones de los Responsables del Tratamiento de Datos), según corresponda, Google podrá modificar este Apéndice 1B sin previo aviso si el cambio (a) se basa en las leyes o las reglamentaciones aplicables, una orden judicial o un lineamiento emitido por una agencia o un ente regulador gubernamental o (b) no tiene un impacto adverso material sobre el Cliente en virtud de las Leyes de Privacidad Estatales de EE.UU., según lo determine Google de manera razonable.

7. Cuestión y Detalles del Tratamiento de Datos en virtud de las Leyes de Privacidad Estatales de EE.UU.

Provisión al Cliente por parte de Google de los Servicios de RDP y la asistencia técnica relacionada.

Duración del Tratamiento de Datos

El Período de Vigencia más el tiempo entre la finalización del Período de Vigencia y el momento en que Google haya borrado todos los Datos Personales del Cliente de acuerdo con el Anexo 1B.

Naturaleza y Propósito del Tratamiento de Datos

Google tratará (incluidos, según corresponda, los Servicios de RDP y las Instrucciones de recopilación, grabación, organización, estructuración, almacenamiento, alteración, recuperación, uso, divulgación, combinación, eliminación y destrucción) los Datos Personales del Cliente para proporcionar los Servicios de RDP y cualquier asistencia técnica relacionada al Cliente de conformidad con el Apéndice 1B o según lo permitan los encargados del tratamiento de datos en virtud de las Leyes de Privacidad Estatales de EE.UU.

Tipos de Datos Personales

Los Datos Personales del Cliente pueden incluir los tipos de datos personales descritos en las Leyes de Privacidad Estatales de EE.UU.

Categorías de Sujetos

Los Datos Personales del Cliente se referirán a las siguientes categorías de sujetos:

  • sujetos sobre los que Google recopila datos personales durante la prestación de los Servicios de RDP; o
  • sujetos sobre los que se transfieren datos personales a Google en relación con los Servicios de RDP por parte del Cliente, a su pedido o en su nombre.

Según la naturaleza de los Servicios de RDP, estos sujetos pueden incluir personas: (a) a las que se dirigió o dirigirá la publicidad en línea; (b) que visitaron sitios web o aplicaciones específicas con respecto a los cuales Google proporciona los Servicios de RDP; o (c) que sean clientes o usuarios de los productos o servicios del Cliente.

Condiciones de Protección de Datos de Medición de Google entre Responsables de Tratamiento de Datos, versión 4.0

Versiones anteriores

1 de enero de 2023

21 de septiembre de 2022

27 de septiembre de 2021

16 de agosto de 2020

12 de agosto de 2020

4 de noviembre de 2019

¿Te resultó útil esto?

¿Cómo podemos mejorarla?

¿Necesitas más ayuda?

Prueba estos próximos pasos:

Publicar en la comunidad de ayuda Obtén respuestas de miembros de la comunidad
Comunícate con nosotros Cuéntanos más para que podamos ayudarte
false
learning path
Elija su propio plan de formación

Descubra google.com/analytics/learn, un recurso que le ayudará a sacar el máximo partido a Google Analytics 4. En el nuevo sitio web encontrará vídeos, artículos y procesos guiados, con enlaces al canal de Discord, al blog, al canal de YouTube y al repositorio de GitHub de Google Analytics.

Quiero empezar

Búsqueda
Borrar búsqueda
Cerrar la búsqueda
Apps de Google
Menú principal
1753388518034327392
true
Buscar en el Centro de asistencia
false
true
true
true
true
true
69256
false
false
false
false