A Mérési szolgáltatások jelen feltételeket elfogadó ügyfele („Ügyfél”) szerződést kötött a Google-lal vagy egy harmadik félnek számító viszonteladóval (az adott esetnek megfelelően) a Mérési szolgáltatások biztosítására (ezt az időről időre kiegészített megállapodást a továbbiakban „Szerződés” néven említjük), amely szolgáltatások kezelőfelületén keresztül az Ügyfél bekapcsolta az Adatmegosztási beállítást.
A Google mérések adatkezelői közötti adatvédelmi feltételeit („Adatkezelői feltételek”) a Google és az Ügyfél is elfogadja. Ha az Ügyfél és a Google kötötték a Szerződést, akkor a jelen Adatkezelői feltételek kiegészítik a Szerződést. Ha az Ügyfél és egy harmadik félnek számító viszonteladó kötötték a Szerződést, akkor a jelen Adatkezelői feltételek a Google és az Ügyfél között fennálló külön szerződésnek minősülnek.
Az egyértelműség kedvéért a Mérési szolgáltatások biztosítását a Szerződés szabályozza. A jelen Adatkezelői feltételek csak az Adatmegosztási beállítással kapcsolatos adatvédelmi feltételeket definiálják, más módon azonban nem vonatkoznak a Mérési szolgáltatások biztosítására.
A 6.2-es (Az Adatfeldolgozói általános szerződési feltételek változatlanok maradnak) szakasz értelmében a jelen Adatkezelői feltételek a Feltételek hatálybalépésének dátumától kezdve érvényesek, és felváltanak minden, a Feltételek tárgyával kapcsolatban korábban érvényben lévő feltételt.
Amennyiben Ön a jelen Adatkezelői feltételeket egy Ügyfél nevében fogadja el, szavatolja a következőket: (a) teljes törvényes felhatalmazással rendelkezik ahhoz, hogy az Ügyfél nevében vállalja a jelen Adatkezelői feltételekben szereplő kötelezettségeket; (b) elolvasta és megértette a jelen Adatkezelői feltételeket; valamint (c) az Ügyfél nevében elfogadja a jelen Adatkezelői feltételeket. Ha nem rendelkezik a szükséges jogi felhatalmazással az Ügyfél nevében történő kötelezettségvállalásra, ne fogadja el a jelen Adatkezelői feltételeket.
Ne fogadja el a jelen Adatkezelői feltételeket, ha Ön viszonteladó. A jelen Adatkezelői feltételek a Mérési szolgáltatások felhasználói és a Google között fennálló megállapodással járó jogokat és kötelezettségeket határozzák meg.
1. Bevezetés
A jelen Adatkezelői feltételek azon megállapodást tükrözik, amelyet a felek az Adatkezelő által az Adatmegosztási beállításnak megfelelően kezelt Személyes adatok feldolgozására vonatkozóan kötöttek.
2. Meghatározások és értelmezések
2.1
A jelen Adatkezelői feltételekben:
A „Kiegészítő feltételek” az 1. függelékben hivatkozott kiegészítő feltételeket jelentik, melyek azt tükrözik, hogy a felek megállapodnak bizonyos Vonatkozó adatvédelmi jogszabályokhoz kapcsolódó, Adatkezelő által kezelt személyes adatok feldolgozásának feltételeiről.
A „Társult vállalkozás”: olyan jogi személy, amely közvetlenül vagy közvetetten irányítja valamelyik felet, valamelyik fél irányítása alatt áll, vagy valamelyik féllel közös irányítás alatt áll.
A „Vonatkozó adatvédelmi jogszabályok” az Adatkezelő által kezelt személyes adatok feldolgozása tekintetében a nemzeti, szövetségi, EU-s, állami, tartományi vagy egyéb adatvédelmi vagy adatbiztonsági jogszabályokat és rendeleteket jelenti, többek között az európai adatvédelmi jogszabályokat, a LGPD-t és az Amerikai Egyesült Államok különböző tagállamainak adatvédelmi jogszabályait.
A „Bizalmas információ” a jelen Adatkezelői feltételeket jelenti.
Az „Adatkezelés érintettje” olyan érintettet jelent, akihez az Adatkezelő által kezelt személyes adatok kapcsolódnak.
Az „Adatkezelő által kezelt személyes adatok” azok a személyes adatok, amelyeket valamelyik fél az Adatmegosztási beállításnak megfelelően feldolgoz.
Az „Adatmegosztási beállítás” azt az adatmegosztási beállítást jelenti, amelyet az Ügyfél a Mérési Szolgáltatások kezelőfelületén keresztül engedélyezett, és amely lehetővé teszi a Google és a Társult vállalkozásai számára, hogy felhasználják a személyes adatokat a Google és a Társult vállalkozások termékeinek és szolgáltatásainak fejlesztéséhez.
A „Végső adatkezelő” minden fél esetén azt a végső adatkezelőt jelenti, aki az Adatkezelő által kezelt személyes adatok kezelőjeként jár el.
Az „EU-s GDPR” az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.), amely a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szól.
Az „Európai adatvédelmi jogszabályok” jelentése az adott esettől függően: (a) a GDPR; és/vagy (b) a svájci FDPA.
A „GDPR” jelentése az adott esettől függően: (a) EU-s GDPR és/vagy (b) egyesült királyságbeli GDPR.
A „Google” jelentése:
- (a) ha az egyik Szerződést kötő fél egy Google-vállalat, akkor az adott Google-vállalat.
- (b) ha a Szerződést az Ügyfél és egy harmadik félnek számító viszonteladó köti, és:
- (i) a harmadik félnek számító viszonteladó Észak-Amerikában vagy egy Európán, a Közel-Keleten, Afrikán, Ázsián és Óceánián kívüli országban bejegyzett cég, akkor a Google LLC (korábbi nevén Google Inc.);
- (ii) a harmadik félnek számító viszonteladó egy Európában, a Közel-Keleten vagy Afrikában bejegyzett cég, akkor a Google Ireland Limited; vagy
- (iii) a harmadik félnek számító viszonteladó egy Ázsiában vagy Óceániában bejegyzett cég, akkor a Google Asia Pacific Pte. Ltd.
A „Google-vállalat” a Google LLC, a Google Ireland Limited, illetve a Google LLC más társult vállalkozása.
Az „LGPD” a brazil általános adatvédelmi törvény (Lei Geral de Proteção de Dados Pessoais).
A „Mérési szolgáltatások” a Google Analytics, a Google Analytics 360, a Google Analytics for Firebase, a Google Optimize vagy a Google Optimize 360 szolgáltatást jelentik annak az Adatmegosztási beállításnak megfelelően, amelyre vonatkozóan a felek a jelen Adatkezelői feltételek elfogadásával megállapodtak.
Az „Irányelvek” a Google végfelhasználói beleegyezésre vonatkozó irányelveit jelentik, amelyek a https://www.google.com/about/company/user-consent-policy.html weboldalon olvashatók.
Az „Adatfeldolgozói általános szerződési feltételek” jelentése:
- (a) ha a Google az egyik szerződő fél, az adatfeldolgozói általános szerződési feltételek a https://business.safety.google/adsprocessorterms oldalon olvashatók; vagy
- (b) ha a Szerződést az Ügyfél egy harmadik félnek számító viszonteladóval köti, akkor ezek a feltételek az adatkezelők és adatfeldolgozók közötti azon kapcsolatot tükrözik (ha van ilyen), amelyről az Ügyfél és a harmadik félnek számító viszonteladó megállapodott.
A „svájci FDPA” az 1992. június 19-i szövetségi adatvédelmi törvény (Svájcban).
A „Feltételek hatálybalépésének dátuma” az a dátum, amelyen az Ügyfél a megfelelő gombra kattintva elfogadta a Feltételeket, vagy a felek más módon megállapodtak a jelen Adatkezelői feltételek betartásáról.
Az „Egyesült királyságbeli adatkezelő által kezelt személyes adatok” az adatkezelés Egyesült Királyságban élő érintettjeinek Adatkezelő által kezelt személyes adatai.
Az „Egyesült királyságbeli GDPR” az EU-s GDPR kiegészített és a 2018-as, az Egyesült Királyság Európai Unióból való kiválásáról szóló törvénnyel az Egyesült Királyság jogrendszerébe illesztett változatát, valamint az ezen törvény alapján hozott másodlagos jogszabályt jelenti.
Az „Amerikai Egyesült Államok állami adatvédelmi törvényei” a következőt jelenti az adott esettől függően: (i) Kalifornia állam 2018-as, fogyasztókra vonatkozó adatvédelmi törvénye (California Consumer Privacy Act) az azt kiegészítő, 2020-as kalifornia állam adatvédelmi jogokra vonatkozó törvénnyel és az összes végrehajtási rendelettel együtt („CCPA”); (ii) Virginia állam fogyasztói adatvédelemre vonatkozó törvénye, azaz a Va. Code Ann. § 59.1-571 et seq.; (iii) Colorado állam adatvédelmi törvénye, azaz a Colo. Rev. Stat. § 6-1-1301 et seq.; (iv) Connecticut állam szabályozása a személyes adatok védelméről és az online felügyeletről, azaz a Pub. Act No. 22015; valamint (v) Utah fogyasztókra vonatkozó adatvédelmi törvénye, azaz a Utah Code Ann. § 13-61-101 et seq.
2.2
Az „adatkezelő”, az „érintett”, a „személyes adatok”, az „adatkezelés” és az „adatfeldolgozó” kifejezést a jelen Adatkezelői feltételekben (a) a Vonatkozó adatvédelmi jogszabályok szerinti jelentésében; vagy (b) amennyiben ilyen jelentés vagy jogszabály nem áll rendelkezésre, a GDPR szerinti jelentésében használjuk.
2.3
A jelen Adatkezelői feltételekben bemutatott példák csupán szemléltetési célokat szolgálnak, és nem az adott fogalom kizárólagos példái.
2.4
A jogi keretrendszerekre, törvényekre vagy más jogszabályi rendelkezésekre való hivatkozás esetén a hivatkozás az adott jogi keretrendszer, törvény vagy jogszabályi rendelkezés éppen hatályos állapotára vonatkozik, figyelembe véve az időről időre történt módosításokat vagy az újbóli életbe léptetéseket.
2.5
Amennyiben a Szerződés bármely lefordított változata nem felel meg az angol nyelvű változatnak, akkor az angol nyelvű változat az irányadó.
2.6
Az Adatkezelőre vonatkozó általános szerződési feltételekben a „Google Ads adatkezelői közötti adatvédelmi feltételek”-re való hivatkozásokat úgy kell értelmezni, hogy „a Google mérések adatkezelői közötti adatvédelemre vonatkozó feltételei”-t jelentik.
3. Az Adatkezelői feltételek alkalmazása
3.1 Általános
A jelen Adatkezelői feltételek csak arra az Adatmegosztási beállításra vonatkoznak, amelyről a felek a jelen Adatkezelői feltételekben megegyeztek (például arra az Adatmegosztási beállításra, amelyre vonatkozóan az Ügyfél a megfelelő gombra való kattintással elfogadta a jelen Adatkezelői feltételeket).
3.2 Időtartam
A jelen Adatkezelői feltételek a Feltételek hatálybalépésének dátumától kezdve érvényesek, és addig maradnak hatályban, ameddig a Google vagy az Ügyfél Adatkezelő által kezelt személyes adatokat dolgoz fel, és az adatfeldolgozás befejeződése után a hatályuk automatikusan megszűnik.
4. Szerepkörök és a feldolgozásra vonatkozó korlátozások
4.1 Független adatkezelők
A 4.4-es szakasz (Végső adatkezelők) értelmében mindegyik fél:
- (a) az Adatkezelő által kezelt személyes adatok független adatkezelője;
- (b) egyedileg határozza meg az Adatkezelő által kezelt személyes adatok feldolgozásának céljait és módjait; valamint
- (c) betartja a Vonatkozó adatvédelmi jogszabályok szerint az Adatkezelő által kezelt személyes adatok feldolgozásának tekintetében rá vonatkozó kötelezettségeket.
4.2 A feldolgozásra vonatkozó korlátozások
A 4.1-es szakasz (Független adatkezelők) nem befolyásolja a felek Adatkezelő által kezelt személyes adatok felhasználására vagy más módon történő feldolgozására vonatkozó, a Szerződés által biztosított jogainak korlátozásait.
4.3 Végfelhasználói hozzájárulás
Az ügyfél betartja az Adatmegosztási beállításnak megfelelően megosztott, Adatkezelő által kezelt személyes adatokkal kapcsolatos Irányelveket, és folyamatosan viseli a betartásuk bizonyításának terhét.
4.4 Végső adatkezelők
A felek jelen Adatkezelői feltételek szerinti kötelezettségeinek elengedése nélkül mindegyik fél tudomásul veszi, hogy (a) a másik fél Társult vállalkozásai vagy ügyfelei Végső adatkezelők lehetnek; és (b) a másik fél adatfeldolgozóként járhat el ezeknek a Végső adatkezelőknek a nevében. Mindkét fél gondoskodik arról, hogy a Végső adatkezelői betartsák az Adatkezelői feltételeket.
4.5 Átláthatóság
Az Ügyfél tudomásul veszi, hogy a Google a https://business.safety.google/privacy/ weboldalon tette közzé a webhelyekről, alkalmazásokból vagy egyéb tulajdonokról származó adatok felhasználásával kapcsolatos információkat. A 4.1(c) szakaszban meghatározott kötelezettségeinek érintése nélkül az Ügyfél erre az oldalra mutató linket biztosíthat az adatkezelés érintettjeinek abból a célból, hogy tájékoztassa őket az Adatkezelő által kezelt személyes adatok Google általi kezeléséről.
5. Felelősség
5.1
Ha a Google:
- (a) szerződő fél, és a Szerződésre a következő törvényei vonatkoznak:
- (i) az Amerikai Egyesült Államok valamelyik állama, akkor a Szerződés egyéb kitételeitől függetlenül a felek jelen Adatkezelői feltételek szerinti vagy jelen Adatkezelői feltételekkel kapcsolatos felelőssége addig a pénzbeli vagy fizetésen alapuló összegig terjed, amelyet a Szerződésben az adott fél maximális felelősségvállalásaként meghatároztak (ily módon a Szerződés felelősségkorlátozásából fakadó kártalanítási követelések nem vonatkoznak a Szerződés értelmében a Vonatkozó adatvédelmi jogszabályokkal kapcsolatban támasztott kártalanítási követelésekre); vagy
- (ii) olyan joghatóság, amely nem az Amerikai Egyesült Államok állama, akkor a felek jelen Adatkezelői feltételek szerinti vagy jelen Adatkezelői feltételekkel kapcsolatos felelősségét a Szerződésben szereplő felelősségkorlátozások és -kizárások határozzák meg; vagy
- (b) nem szerződő fél, akkor az alkalmazandó jog által megengedett legteljesebb mértékben a Google nem felel az Ügyfél által elszenvedett elmaradt haszonért, vagy közvetett, rendkívüli, alkalomszerű, következményes, jelzésértékű károkért vagy büntető kártérítésért még akkor sem, ha a Google vagy társult vállalkozásai tudtak vagy tudhattak volna arról, illetve felhívták volna a figyelmüket arra, hogy az ilyen károkért nem jár jogorvoslat. A Google (és Társult vállalkozásai) teljes felelőssége, amely Önnel vagy harmadik féllel szemben bármely olyan veszteség vagy kár vonatkozásában fennáll, amely a jelen Adatkezelői feltételekkel kapcsolatos igény, követelés vagy eljárás eredményeként keletkezett, nem haladhatja meg az 500 USD-t.
6. Az Adatkezelői feltételek hatása
6.1 Elsőbbségi sorrend
Ha ellentmondás vagy következetlenség állna fenn a Kiegészítő feltételek és a jelen Adatkezelői feltételek többi része között, akkor a 4.2-es szakasznak (A feldolgozásra vonatkozó korlátozások) és a 6.2-es szakasznak (Az Adatfeldolgozói általános szerződési feltételek változatlanok maradnak) megfelelően a következő sorrendben kell figyelembe venni a feltételeket: (a) Kiegészítő feltételek (adott esetben); (b) a jelen Adatkezelői feltételek fennmaradó része és (c) a Szerződés fennmaradó része. A jelen Adatkezelői feltételek kiegészítéseinek megfelelően a Google és az Ügyfél közötti Szerződés érvényes és hatályos.
6.2 Az Adatfeldolgozói általános szerződési feltételek változatlanok maradnak
A jelen Adatkezelői feltételek nem helyettesítik és nem befolyásolják az Adatfeldolgozói általános szerződési feltételeket. Az egyértelműség kedvéért: ha az Ügyfél az egyik fél a Mérési szolgáltatásokkal kapcsolatos Adatfeldolgozói általános szerződési feltételekben, akkor az Adatfeldolgozói általános szerződési feltételek továbbra is érvényesek a Mérési szolgáltatásokra, függetlenül attól, hogy az Adatmegosztási beállításnak megfelelően a jelen Adatkezelői feltételek az Adatkezelő által kezelt személyes adatokra is vonatkoznak.
7. A jelen Adatkezelői feltételek módosításai
7.1 Az Adatkezelői feltételek módosításai
A Google módosíthatja a jelen Adatkezelői feltételeket, ha a módosítás:
- (a) egy jogi személy nevének vagy működési formájának változását tükrözi;
- (b) a vonatkozó törvények vagy jogszabályok, bírósági végzések vagy valamelyik kormányzati szabályozó testület vagy hivatal iránymutatásának betartásához szükséges; vagy tükrözi egy alternatív átviteli megoldás Google általi elfogadását (az 1A függelékben meghatározottak szerint);
- (c) a 7.2-es szakaszban (Az URL-ek módosítása) leírt módosítás; vagy
- (d) nem arra irányul, hogy: (i) a felek Vonatkozó adatvédelmi jogszabályok szerinti, Adatkezelők által kezelt személyes adatokkal foglalkozó adatkezelői besorolását más módon megváltoztassa; (ii) az egyes felek Adatkezelő által kezelt személyes adatok felhasználására vagy más módon történő feldolgozására vonatkozó jogait kibővítse, vagy megszüntesse e jogok fennálló korlátozásait; valamint (iii) a Google észszerű megítélése alapján nem okoz jelentős hátrányt az Ügyfélnek.
7.2 Az URL-ek módosítása
A Google időnként módosíthatja a jelen Adatkezelői feltételekben szereplő URL-eket, valamint az azokon keresztül hozzáférhető tartalmakat.
7.3 A változásokról szóló értesítések
Ha a Google a 7.1(b) szakasznak megfelelően módosítani szeretné a jelen Adatkezelői feltételeket, és a módosítás a Google észszerű megítélése alapján jelentős hátrányt okoz az Ügyfélnek, akkor a Google minden gazdaságilag észszerű lépést megtesz annak érdekében, hogy az Ügyfelet legalább 30 nappal (vagy a vonatkozó törvények vagy jogszabályok, bírósági végzések vagy valamelyik kormányzati szabályozó testület vagy hivatal iránymutatása által megszabott rövidebb idővel) a módosítás hatálybalépése előtt értesítse. Ha az Ügyfélnek ellenvetése van az ilyen módosításokkal szemben, akkor lehetősége van kikapcsolni az Adatmegosztási beállítást.
8. További rendelkezések
8.1
A jelen 8-as szakasz (További rendelkezések) csak arra az esetre vonatkozik, amikor a Google nem szerződő fél a Szerződés tekintetében.
8.2
Minden fél észszerűen elvárható gondossággal és szakértelemmel betartja a jelen Adatkezelői feltételekben előírt kötelezettségeit.
8.3
Egyik fél sem használja fel vagy teszi közzé a másik fél Bizalmas információit annak előzetes írásos hozzájárulása nélkül, kivéve ha ez a jelen Adatkezelői feltételek szerinti jogainak gyakorlását vagy kötelezettségeinek a teljesítését szolgálja, vagy jogszabály, rendelet vagy bírósági végzés írja elő. Ilyen esetben az a fél, akinek a Bizalmas információt ki kell adnia, a másik felet a Bizalmas Információk átadása előtt észszerű időn belül értesíti.
8.4
Az alkalmazandó jog által megengedett legteljesebb mértékben, kivéve ha a jelen Adatkezelői feltételek kifejezetten másként rendelkeznek, a Google semmilyen más szavatosságot nem vállal, legyen az kifejezett, hallgatólagos, jogszabályon alapuló vagy egyéb szavatosság, beleértve egyebek mellett a rendeltetésszerűségre, meghatározott célra való megfelelőségre vagy jogtisztaságra vonatkozó szavatosságot.
8.5
Egyik fél sem tehető felelőssé a jelen Szerződésben vállalt kötelezettségek teljesítésének elmulasztása vagy elhalasztása miatt, ha azt az adott fél észszerű hatáskörén kívül eső körülmény okozza.
8.6
Az Adatkezelői feltételek fennmaradó része hatályban marad akkor is, ha valamelyik feltétele (vagy az Adatkezelői feltételek valamelyik feltételének egy része) érvénytelen, jogsértő vagy végrehajthatatlan.
8.7
(a) Az alábbi (b) szakaszban foglaltak kivételével a jelen Adatkezelői feltételek és ezek értelmezése tekintetében Kalifornia állam joga az irányadó, és az Adatkezelői feltételeket ennek megfelelően állították össze, figyelmen kívül hagyva annak kollíziós jogi szabályait. Ha Kalifornia állam joga, valamint bármely külföldi jog, jogszabály vagy rendelkezés között ellentmondás van, Kalifornia állam joga, jogszabályai és rendelkezései lesznek az irányadók. Mindkét fél aláveti magát Kalifornia állam Santa Clara megyéjében található bíróságainak kizárólagos és személyes joghatóságának. Az Egyesült Nemzetek Szervezetének Nemzetközi áruforgalmi szerződésekre vonatkozó konvenciója, illetve az Amerikai Egyesült Államok számítógépes adattranzakciókról szóló egységes törvénye (Uniform Computer Information Transactions Act, UCITA) nem alkalmazandó a jelen Adatkezelői feltételekre.
(b) Ha a Szerződést az Ügyfél és egy harmadik félnek számító viszonteladó köti, és a harmadik félnek számító viszonteladó egy Európában, a Közel-Keleten vagy Afrikában bejegyzett cég, akkor a jelen Adatkezelői feltételek tekintetében az angol törvények az irányadók. A jelen Adatkezelői feltételekből eredő vagy a jelen Adatkezelői feltételekkel kapcsolatos bármilyen (akár szerződéses, akár szerződésen kívüli) vita esetén mindkét fél aláveti magát az angol bíróságok kizárólagos joghatóságának.
(c) Amennyiben az Adatkezelőre vonatkozó általános szerződési feltételek alkalmazandók, és a fenti (a) és (b) pontban megjelölt joghatóságtól eltérő jogot jelölnek meg irányadóként, akkor az Adatkezelőre vonatkozó általános szerződési feltételekben előírt irányadó jog kizárólag az Adatkezelőre vonatkozó általános szerződési feltételek tekintetében alkalmazandó.
(d) Az Egyesült Nemzetek Szervezetének Nemzetközi áruforgalmi szerződésekre vonatkozó konvenciója, illetve az Amerikai Egyesült Államok számítógépes adattranzakciókról szóló egységes törvénye (Uniform Computer Information Transactions Act, UCITA) nem alkalmazandó a jelen Adatkezelői feltételekre.
8.8
A szerződés megszűnéséről vagy a szerződés megszegéséről szóló valamennyi értesítést angol nyelven, írásban és a másik fél jogi osztályának címezve kell elküldeni. A Google Jogi Osztályának szóló értesítéseket a következő címre kell küldeni: legal-notices@google.com. Az értesítés kézbesítettnek tekintendő, ha a kézbesítést írásbeli vagy automatikus elismervény, illetve elektronikus napló igazolja (értelemszerűen).
8.9
A jelen Adatkezelői feltételekben foglalt bármely jog gyakorlásának mellőzése (vagy elhalasztása) nem értelmezhető semelyik fél esetén sem valamely jogról való lemondásként. A másik fél írásos hozzájárulása nélkül egyik fél sem engedményezheti a jelen Adatkezelői feltételek egyik részét sem. Kivételt képez ez alól a Társult Vállalkozásra történő engedményezés, amennyiben: (a) a kedvezményezett írásban nyilatkozik arról, hogy kötelezőnek ismeri el magára nézve az Adatkezelői feltételeket; (b) a kedvezményezett hibásan teljesítené az Adatkezelői feltételekben foglalt kötelezettségeket, akkor az átruházó fél felelősségre vonható marad; (c) az Ügyfél esetében az átruházó fél átadja a mérési szolgáltatási fióko(ka)t a kedvezményezettnek; és (d) az átruházó fél értesíti a másik felet az engedményezésről. Bármely más átruházásra irányuló próbálkozás érvénytelen.
8.10
A felek független szerződő felek. A jelen Adatkezelői feltételek nem hoznak létre a felek között ügynöki, partneri vagy vegyesvállalati kapcsolatot. Ha a jelen Adatkezelői feltételek erről külön nem rendelkeznek, nem ruháznak fel harmadik felet jogokkal.
8.11
A vonatkozó jogszabályok által megengedett legteljesebb mértékben a jelen Adatkezelői feltételek tartalmazzák a felek által elfogadott feltételeket. A jelen Adatkezelői feltételek elfogadásakor egyik fél sem hagyatkozott olyan – akár hanyagságból történő, akár jóhiszemű – nyilatkozatra, kijelentésre vagy szavatosságra, amely nincs kifejezetten rögzítve a jelen Adatkezelői feltételekben. Ilyenből a felek sem jogra, sem jogorvoslatra nem tarthatnak igényt.
1. függelék: Vonatkozó adatvédelmi jogszabályokkal kapcsolatos kiegészítő feltételek
A RÉSZ – EURÓPAI ADATVÉDELMI JOGSZABÁLYOKRA VONATKOZÓ KIEGÉSZÍTŐ FELTÉTELEK
1. Bevezetés
A jelen 1A függelék csak olyan mértékben érvényes, amilyen mértékben az európai adatvédelmi jogszabályok az Adatkezelő által kezelt személyes adatokra vonatkoznak.
2. Meghatározások
2.1 A jelen 1A függelékben:
A „Megfelelő adatvédelmet biztosító ország” jelentése:
- (a) az EU-s GDPR hatálya alá eső adatok feldolgozása esetén: Az EGT, illetve olyan ország vagy terület, amely az EU GDPR értelmében elismerten megfelelő adatvédelmet biztosít;
- (b) az egyesült királyságbeli GDPR hatálya alá eső adatok feldolgozása esetén: az Egyesült Királyság vagy olyan ország vagy terület, amely az Egyesült Királyság GDPR rendelete és a 2018-as adatvédelmi törvény alapján elismerten megfelelő védelmet biztosít; és/vagy
- (c) a svájci FDPA hatálya alá eső adatok feldolgozása esetén: Svájc vagy olyan ország vagy terület, amely (i) szerepel azon államok Svájci Szövetségi Adatvédelmi és Információügyi Biztos által közzétett listáján, amelyek törvényileg biztosítják a megfelelő szintű védelmet; vagy (ii) a svájci FDPA alapján a Svájci Szövetségi Tanács megfelelőségi határozata alá esnek minden esetben, de nem opcionális adatvédelmi keretrendszer alapján.
Az „Alternatív átviteli megoldás” az Adatkezelőre vonatkozó általános szerződési feltételeken kívüli olyan megoldás, amely lehetővé teszi a személyes adatok harmadik országba történő, az európai adatvédelmi jogszabályoknak megfelelő törvényes átadását, például olyan adatvédelmi keretrendszer használatát, amely elismerten biztosítja a programban részt vevő entitások által nyújtott megfelelő védelmet.
Az „Adatkezelőre vonatkozó általános szerződési feltételek” a business.safety.google./adscontrollerterms/sccs/c2c weboldalon található feltételeket jelentik.
„EGT”: Európai Gazdasági Térség.
Az „Európai adatkezelő által kezelt személyes adatok” az adatkezelés Európai Gazdasági Térségben vagy Svájcban élő érintettjeinek Adatkezelő által kezelt személyes adatai.
Az „Európai jogszabályok” jelentése az adott esettől függően: (a) az EU vagy az EU tagállamainak jogszabályai (ha az EU-s GDPR vonatkozik az Adatkezelő által kezelt személyes adatok feldolgozására); (b) az Egyesült Királyság vagy annak egy részének jogszabályai (ha az Egyesült Királyság GDPR szabályozása vonatkozik az Adatkezelő által kezelt személyes adatok feldolgozására); és (c) Svájc jogszabályai (ha a svájci FDPA vonatkozik az Adatkezelő által kezelt személyes adatok feldolgozására).
A „Google végső adatkezelői” a Google által feldolgozott, Adatkezelő által kezelt személyes adatok Végső adatkezelőit jelentik.
Az „Engedélyezett európai átvitelek” kifejezés az Adatkezelő által kezelt személyes adatok Megfelelő adatvédelmet biztosító országban történő feldolgozását, illetve az Adatkezelő által kezelt személyes adatok adott országba való továbbítását jelenti.
A „Korlátozott európai átvitelek” az Adatkezelő által kezelt személyes adatok olyan átviteleit jelenti, amelyekre (a) az Európai Adatvédelmi jogszabályok vonatkoznak, és (b) nem számítanak engedélyezett európai átvitelnek.
Az „Egyesült királyságbeli adatkezelő által kezelt személyes adatok” az adatkezelés Egyesült Királyságban élő érintettjeinek Adatkezelő által kezelt személyes adatai.
2.2 Az „adatimportőr” és az „adatexportőr” kifejezést az Adatkezelőre vonatkozó általános szerződési feltételekben meghatározott jelentésében használjuk.
3. A Google végső adatkezelői
A Google végső adatkezelői: (i) a Google által feldolgozott, európai adatkezelő által kezelt személyes adatok tekintetében a Google Ireland Limited; (ii) a Google által feldolgozott, egyesült királyságbeli adatkezelő által kezelt személyes adatok tekintetében a Google LLC. Mindkét fél gondoskodik arról, hogy a Végső adatfeldolgozói betartsák az Adatkezelőre vonatkozó általános szerződési feltételeket, ahol ezek alkalmazandók.
4. Adatok átvitele
4.1 Korlátozott európai átvitelek. Mindkét fél végezhet Korlátozott európai átvitelt, ha az átvitel megfelel az európai adatvédelmi jogszabályok korlátozott európai átvitelre vonatkozó rendelkezéseinek.
4.2 Alternatív átviteli megoldás.
- (a) Ha a Google alternatív átviteli megoldást alkalmaz valamely korlátozott európai átvitelre, akkor: (i) a Google gondoskodik róla, hogy az ilyen korlátozott európai átvitelre az adott alternatív átviteli megoldásnak megfelelően kerüljön sor, és (ii) a jelen 1A függelék 5-ös bekezdése (Adatkezelőre vonatkozó általános szerződési feltételek) nem érvényes az ilyen korlátozott európai átvitelre.
- (b) Ha a Google nem fogadott el – illetve tájékoztatja az Ügyfelet arról, hogy a továbbiakban nem fogad el – Alternatív átviteli megoldást semmilyen korlátozott európai átvitelre, akkor a jelen 1A függelék 5-ös bekezdése (Adatkezelőre vonatkozó általános szerződési feltételek) vonatkozik a korlátozott európai átvitelekre.
4.3 Továbbításra vonatkozó rendelkezések.
- (a) A 4.3-as bekezdés alkalmazása. A jelen 1A függelék 4.3(b) (Az Adatszolgáltató által biztosított személyes adatok használata) és 4.3(c) (Az Adatszolgáltató által biztosított személyes adatok védelme) bekezdései csak akkor érvényesek, amennyiben:
- (i) az egyik fél (az „Adatfogadó”) kezeli az Adatkezelő által kezelt személyes adatokat, amelyeket a másik fél (az „Adatszolgáltató”) a Szerződéssel kapcsolatban számára hozzáférhetővé tett (Adatkezelő által kezelt személyes adatok, „Adatszolgáltató által biztosított személyes adatok”);
- (ii) az Adatszolgáltató vagy annak Társult vállalkozása az alternatív átviteli megoldásra vonatkozó tanúsítvánnyal rendelkezik; és
- (iii) az Adatszolgáltató írásban értesíti az Adatfogadót az adott alternatív átviteli megoldásra vonatkozó tanúsítványról.
- (b) Az Adatszolgáltató által biztosított személyes adatok használata.
- (i) Amennyiben egy vonatkozó alternatív átviteli megoldás továbbítási irányelvet tartalmaz, akkor ennek a továbbítási irányelvnek megfelelően a releváns alternatív átviteli megoldás alkalmazásakor az Adatfogadó csak az adatkezelés releváns érintettjei által adott beleegyezésnek megfelelően használhatja az Adatszolgáltató által biztosított személyes adatokat.
- (ii) Amennyiben az Adatszolgáltató nem tudja megszerezni az adatkezelés releváns érintettjeinek a Szerződés által előírt beleegyezését, az Adatfogadó nem sérti a 4.3(b)(i) bekezdés előírásait, ha az Adatszolgáltató által biztosított személyes adatokat az előírt beleegyezésnek megfelelően használja fel.
- (c) Az Adatszolgáltató által biztosított személyes adatok védelme.
- (i) Az Adatfogadó olyan szintű védelemről gondoskodik az Adatszolgáltató által biztosított személyes adatok számára, amely legalább egyenértékű a vonatkozó alternatív átviteli megoldás esetén megkövetelt védelemmel.
- (ii) Ha az Adatfogadó úgy látja, hogy nem tudja teljesíteni a 4.3(c)(i) bekezdés követelményeit, akkor (A) írásban értesíti az Adatszolgáltatót; valamint (B) felhagy az Adatszolgáltató által biztosított személyes adatok kezelésével, vagy minden észszerű és szükséges lépést megtesz a követelmények nemteljesítése okozta problémák orvoslása érdekében.
- (d) Az alternatív átviteli megoldások bevezetése és tanúsítása A Google és/vagy Társult vállalkozásai által bevezetett, valamint olyan alternatív átviteli megoldásokról, amelyekre vonatkozóan a Google és/vagy Társult vállalkozásai tanúsítványt szereztek, a https://policies.google.com/privacy/frameworks oldalon található információ. A jelen 4.3(d) bekezdés a Google és/vagy Társult vállalkozásai általi írásos értesítésnek minősül arra vonatkozóan, hogy a Feltételek hatálybalépésének dátumával a 4.3(a)(iii) bekezdésnek megfelelő célból milyen tanúsítványokkal rendelkeznek.
5. Adatkezelőre vonatkozó általános szerződési feltételek
5.1 Az európai adatkezelő által kezelt személyes adatok átvitele az Ügyfél rendszerébe. Amennyiben:
- (a) a Google európai adatkezelő által kezelt személyes adatokat visz át az Ügyfél rendszerébe; és
- (b) az átvitel Korlátozott európai átvitel, az Ügyfél olyan adatimportőrnek minősül, amely az adatexportőrként eljáró Google Ireland Limited vállalattal (a Google vonatkozó Végső adatkezelőjével) az Adatkezelőre vonatkozó általános szerződési feltételek szerinti szerződéses viszonyba kerül.
5.2 Az egyesült királyságbeli adatkezelő által kezelt személyes adatok átvitele az Ügyfél rendszerébe Amennyiben:
- (a) a Google egyesült királyságbeli adatkezelő által kezelt személyes adatokat visz át az Ügyfél rendszerébe; és
- (b) az átvitel Korlátozott európai átvitel, az Ügyfél olyan adatimportőrnek minősül, amely az adatexportőrként eljáró Google LLC vállalattal (a Google vonatkozó Végső adatkezelőjével) az Adatkezelőre vonatkozó általános szerződési feltételek szerinti szerződéses viszonyba kerül.
5.3 Az európai adatkezelő által kezelt személyes adatok átvitele a Google rendszerébe. A felek tudomásul veszik, hogy amennyiben az Ügyfél európai adatkezelő által kezelt személyes adatokat visz át a Google rendszerébe, az Adatkezelőre vonatkozó általános szerződési feltételekre nincs szükség, mivel a Google Ireland Limited (a Google vonatkozó Végső adatfeldolgozója) címe egy Megfelelő adatvédelmet biztosító országban található, így az ilyen átvitelek engedélyezett európai átvitelnek minősülnek. Ez nem érinti a Google jelen 1A függelék 4.1-es (Korlátozott európai átvitelek) bekezdése szerinti kötelezettségeit.
5.4 Az egyesült királyságbeli adatkezelő által kezelt személyes adatok átvitele a Google rendszerébe. Amennyiben az Ügyfél az egyesült királyságbeli adatkezelő által kezelt személyes adatokat átviszi a Google rendszerébe, az Ügyfél olyan adatexportőrnek minősül, amely az adatimportőrként eljáró Google LLC vállalattal (a Google vonatkozó Végső adatfeldolgozójával) az Adatkezelőre vonatkozó általános szerződési feltételek szerinti szerződéses viszonyba kerül, és az adatok átvitelére az Adatkezelőre vonatkozó általános szerződési feltételek fognak vonatkozni, mivel a Google LLC címe nem Megfelelő adatvédelmet biztosító országban található.
5.5 Kapcsolatfelvétel a Google-lal; Ügyfél adatai.
- (a) Az Ügyfél a Google Ireland Limited és/vagy a Google LLC vállalathoz fordulhat az Adatkezelőre vonatkozó általános szerződési feltételekkel kapcsolatban a https://support.google.com/policies/troubleshooter/9009584 weboldalon, illetve más olyan módokon, amelyeket a Google időről időre közzétehet.
- (b) Az Ügyfél tudomásul veszi, hogy a Google az Adatkezelőre vonatkozó általános szerződési feltételek alapján köteles bizonyos információkat rögzíteni, többek között (i) az adatimportőr személyazonosságát és kapcsolatfelvételi adatait (beleértve az adatvédelemért felelős kapcsolattartót is); és (ii) az adatimportőr által bevezetett technikai és szervezési intézkedéseket. Ennek megfelelően az Ügyfél – amennyiben felkérik és az Ügyfélre vonatkozóan alkalmazható – a Google által megadott módon biztosítja ezeket az információkat a Google számára, és gondoskodik arról, hogy minden megadott információ mindenkor pontos és naprakész legyen.
5.6 Érintettek által beküldött kérdések megválaszolása. A vonatkozó adatimportőr felelős az érintettektől, valamint a felügyeleti hatóságoktól érkező olyan kérdések megválaszolásáért, amelyek a vonatkozó Adatkezelő által kezelt személyes adatok adatimportőr általi feldolgozására vonatkoznak.
5.7 Az adatok törlése megszűnés esetén. Amennyiben:
- (a) a Google LLC adatimportőrként, az Ügyfél pedig adatexportőrként jár el az Adatkezelőre vonatkozó általános szerződési feltételekben; és
- (b) az Ügyfél az Adatkezelőre vonatkozó általános szerződési feltételek 16(c) pontjával összhangban felmondja a Szerződést, úgy az Adatkezelőre vonatkozó általános szerződési feltételek 16(d) pontjának értelmében az Ügyfél utasítja a Google-t, hogy törölje az Adatkezelő által kezelt személyes adatokat, és – amennyiben az európai jogszabályok nem írnak elő tárolást – a Google a törlést az észszerűen lehetséges legrövidebb időn belül, észszerűen elvárható mértékben elősegíti (figyelembe véve azt, hogy a Google az ilyen adatok független adatkezelője, valamint a mérési szolgáltatások természetét és működését).
6. Felelősségvállalás, amennyiben az Adatkezelőre vonatkozó általános szerződési feltételek érvényesek
Ha a jelen 1A függelék 5-ös bekezdése (Adatkezelőre vonatkozó általános szerződési feltételek) szerint az Adatkezelőre vonatkozó általános szerződési feltételek érvényesek, akkor
- (a) a Google, a Google LLC és a Google Ireland Limited Ügyfél felé; és
- (b) az Ügyfél Google, Google LLC és Google Ireland Limited felé a Szerződés és az Adatkezelőre vonatkozó általános szerződési feltételek hatálya alatt és velük kapcsolatban összevonva fennálló teljes felelősségére a 5-ös szakasz (Felelősségvállalás) vonatkozik. Az Adatkezelőre vonatkozó általános szerződési feltételek 12. pontja nem befolyásolja az előző rendelkezést.
7. Kedvezményezett harmadik személyek
Ha a Google LLC és/vagy a Google Ireland Limited nem szerződő félként jár el a Szerződés tekintetében, hanem a releváns Adatkezelőre vonatkozó általános szerződési feltételek szerinti fél a jelen 1A függelék 5-ös bekezdésének (Adatkezelőre vonatkozó általános szerződési feltételek) megfelelően, akkor a Google LLC és/vagy a Google Ireland Limited (az adott esetben értelemszerűen) kedvezményezett harmadik személynek minősül a jelen 1A függelék 4.4-es szakasza (Végső adatkezelők), valamint 3-as (A Google végső adatkezelői), 5-ös (Adatkezelőre vonatkozó általános szerződési feltételek) és 6-os (Felelősségvállalás, amennyiben az Adatkezelőre vonatkozó általános szerződési feltételek érvényesek) bekezdése szempontjából. Amennyiben a jelen 7-es bekezdés (Kedvezményezett harmadik személyek) ütközik vagy nincs összhangban a Szerződés bármely másik intézkedésével, akkor a jelen 7-es bekezdés az irányadó.
8. Elsőbbség
8.1 Ha ellentmondás vagy következetlenség állna fenn az Adatkezelőre vonatkozó általános szerződési feltételek, a jelen 1A függelék, a jelen Adatkezelői feltételek többi része és/vagy a Szerződés többi része között, akkor az Adatkezelőre vonatkozó általános szerződési feltételek az irányadók.
8.2 További kereskedelmi záradékok. A jelen Adatkezelői feltételek kiegészítéseinek megfelelően a Szerződés érvényes és hatályos. A jelen 1A függelék 5.5-ös szakaszától (Kapcsolatfelvétel a Google-lal) az 5.7-es szakaszáig (Az adatok törlése megszűnés esetén), valamint a függelék 6-os bekezdése (Felelősségvállalás, amennyiben az Adatkezelőre vonatkozó általános szerződési feltételek érvényesek) a 2(a) pontban (A záradékok hatálya és változatlansága) engedélyezettek szerint kiegészítő kereskedelmi záradékok az Adatkezelőre vonatkozó általános szerződési feltételekre vonatkozóan.
8.3 Az Adatkezelőre vonatkozó általános szerződési feltételek nem módosulnak. A Szerződésben (beleértve a jelen Adatkezelői feltételeket) nincs olyan rendelkezés, melynek célja az Adatkezelőre vonatkozó általános szerződési feltételek módosítása vagy az azoknak való ellentmondás lenne, továbbá nem sérti az érintettek Európai adatvédelmi jogszabályokban foglalt alapvető jogait és szabadságjogait.
B RÉSZ – AZ AMERIKAI EGYESÜLT ÁLLAMOK ÁLLAMI ADATVÉDELMI TÖRVÉNYEIRE VONATKOZÓ KIEGÉSZÍTŐ FELTÉTELEK
1. Bevezetés
A Google a business.safety.google/rdp címen hozzáférhető és időről időre frissített alátámasztó dokumentációnak („Korlátozott adatfeldolgozás”) megfelelően felkínálhat, az Ügyfél pedig engedélyezhet bizonyos terméken belüli beállításokat, konfigurációkat vagy egyéb funkciókat a Mérési szolgáltatásokhoz a korlátozott adatfeldolgozással kapcsolatban. A jelen 1B függelék rögzíti a felek között az Ügyfél Személyes adatainak és Azonosíthatatlanná tett adatainak (ezek meghatározása alább olvasható) Szerződés szerinti, az Amerikai Egyesült Államok állami adatvédelmi törvényeivel kapcsolatos feldolgozására vonatkozó megállapodást, és kizárólag olyan mértékben hatályos, amilyen mértékben az egyes Vonatkozó állami adatvédelmi törvények alkalmazandók.
2. További meghatározások és értelmezések.
A jelen 1B függelékben:
- (a) Az „Ügyfél személyes adatai” azok a személyes adatok, amelyeket a Google az Ügyfél nevében kezel a Mérési szolgáltatások Google általi biztosítása során.
- (b) Az „Azonosíthatatlanná tett adatok” olyan adatokat jelent az egyik fél által a másiknak való átadás tekintetében, amelyeket „azonosításra alkalmatlanná tettek” („deidentified” a CCPA-ban meghatározott értelemben), jelenti továbbá az „azonosíthatatlanná tett adatokat” („de-identified data” az Amerikai Egyesült Államok egyéb adatvédelmi törvényeiben meghatározott értelemben).
- (c) Az „Utasítások” együttesen az Ügyfél Google számára adott olyan utasításai, amelyek szerint a Google feldolgozza az Ügyfél személyes adatait az Amerikai Egyesült Államok állami adatvédelmi törvényei szerint: (a) az RDP-szolgáltatások és minden kapcsolódó terméktámogatás biztosítása érdekében; (b) az RDP-szolgáltatások és minden egyéb kapcsolódó terméktámogatás Ügyfél általi igénybevétele által tovább pontosított módon (beleértve az ilyen RDP-szolgáltatások beállításaiban és egyéb funkcióiban meghatározott módot); (c) a Szerződés formájában, többek között a jelen 1B függelékben dokumentált módon; (d) az Ügyfél által a Google-nak írásban adott és a Google által elfogadott utasításokban tovább részletezett módon, mely utasítások a jelen 1B függelék szerinti Utasításnak minősülnek; valamint (e) az Ügyfél személyes adatainak az Amerikai Egyesült Államok állami adatvédelmi törvényei által a szolgáltatók és adatfeldolgozók számára engedélyezett módon.
- (d) Az „RDP-szolgáltatások” a korlátozott adatfeldolgozás mellett biztosított Adatkezelői szolgáltatások.
- (e) Az „Időtartam” a Feltételek hatálybalépésének dátumától addig az időpontig terjedő időszak, amikor a Google a Szerződés értelmében megszünteti a Mérési szolgáltatások biztosítását.
- (f) A „vállalkozás” (business), a „fogyasztó” (consumer), a „személyes adatok” (personal information), az „értékesítés(ek)” (sales(s)), az „eladás” (sell), a „szolgáltató” (service provider) és a „megosztás” (share) szót a jelen 1B függelékben az Amerikai Egyesült Államok állami adatvédelmi törvényeiben meghatározott jelentésükben használjuk.
- (g) Kizárólag az Ügyfél felelős azért, hogy a Google szolgáltatásainak, többek között a Korlátozott adatfeldolgozásnak a használata során betartsa az Amerikai Egyesült Államok állami adatvédelmi törvényeit.
3. Az Amerikai Egyesült Államok állami adatvédelmi törvényei (a korlátozott adatfeldolgozásnak megfelelően)
3.1 Az adatok kezelése.
3.1.1
- (a) Az adatfeldolgozó és az adatkezelő felelőssége. A felek tudomásul veszik és elfogadják a következőket:
- (i) a jelen 1B függelék 7-es bekezdése (Az Amerikai Egyesült Államok állami adatvédelmi törvényei szerinti adatfeldolgozás tárgya és részletei) írja le az Ügyfél személyes adatainak vonatkozásában végzett adatkezelés tárgyát és részleteit;
- (ii) a Google az Amerikai Egyesült Államok állami adatvédelmi törvényei értelmében szolgáltató és az Ügyfél személyes adatainak adatfeldolgozója; valamint
- (iii) az Ügyfél az Amerikai Egyesült Államok állami adatvédelmi törvényei szerint adott esetben értelemszerűen az Ügyfél személyes adatainak adatkezelője vagy adatfeldolgozója.
- (b) Adatfeldolgozó Ügyfelek. Ha az Ügyfél Adatfeldolgozó:
- (i) az Ügyfél folyamatos jelleggel szavatolja, hogy a releváns adatkezelő engedélyezte: (A) az Utasításokat, (B) a Google Ügyfél általi másik adatfeldolgozóként történt kinevezését, valamint (C) az alvállalkozók Google általi bevonását, amelyet a jelen 1B függelék 3.6-os bekezdése (Alvállalkozók) ír le;
- (ii) az Ügyfél azonnal továbbítja a releváns adatkezelőnek a Google által a 3.3.2(a) (Incidensekkel kapcsolatos értesítések) és 3.6 (Alvállalkozók) szerint küldött értesítéseit; és
- (iii) az Ügyfél a releváns adatkezelő rendelkezésére bocsáthat minden olyan információt, amelyet a Google a 3.3.3(c) (Az Ügyfél auditjogai) és a 3.6 (Alvállalkozók) bekezdés értelmében számára hozzáférhetővé tett.
3.1.2 Az Ügyfél utasításai. A jelen 1B függelék elfogadásával az Ügyfél arra utasítja a Google-t, hogy az Ügyfél személyes adatait kizárólag az Utasításoknak megfelelően kezelje.
3.1.3 Az utasítások Google általi betartása. A Google követi az Utasításokat, hacsak ezt az Amerikai Egyesült Államok állami adatvédelmi törvényei nem tiltják.
3.1.4 További termékek. Ha az Ügyfél bármilyen olyan terméket, szolgáltatást vagy alkalmazást használ, amelyet a Google vagy egy harmadik fél biztosít, és amely (a) nem része az RDP-szolgáltatásoknak; valamint amely (b) az RDP-szolgáltatások kezelőfelületén keresztül használható, vagy más módon van az RDP-szolgáltatásokba integrálva („További termék”), akkor az RDP-szolgáltatások lehetővé tehetik e További termék számára, hogy hozzáférjen az Ügyfél személyes adataihoz, ha erre a További termék és az RDP-szolgáltatások együttműködésének biztosításához szükség van. Az egyértelműség kedvéért a jelen 1B függelék nem vonatkozik a személyes adatok Ügyfél által használt További termékek biztosításával kapcsolatban történő kezelésére, beleértve a További termékbe vagy abból átvitt személyes adatokat is.
3.2. Az adatok törlése a szerződés időtartamának lejárta után. Az Ügyfél utasítja a Google-t, hogy a vonatkozó jogszabályoknak megfelelően törölje az Ügyfél minden megmaradt személyes adatát (az esetlegesen meglévő másolatokat is) a Google rendszereiről a Szerződés időtartamának lejártakor. A Google az észszerűen lehetséges legrövidebb időn belül, de legfeljebb 180 napon belül teljesíti ezt az utasítást, hacsak a vonatkozó jogszabályok elő nem írják az adatok tárolását.
3.3. Adatbiztonság.
3.3.1 A Google biztonsági intézkedései és a Google által nyújtott segítség.
- (a) A Google biztonsági intézkedései. A Google technikai és szervezeti intézkedéseket foganatosít az Ügyfél személyes adatainak véletlen vagy jogsértő megsemmisítése, elvesztése, megváltoztatása, engedély nélküli nyilvánosságra hozatala vagy jogosulatlan elérése ellen („Biztonsági intézkedések”). A Biztonsági intézkedések között olyan intézkedések szerepelnek, amelyek (i) a személyes adatok titkosítására; (ii) a titoktartás, az integritás, a hozzáférhetőség és az ellenálló képesség Google rendszereiben és szolgáltatásaiban való folyamatos biztosítására; (iii) a személyes adatokhoz való hozzáférés incidenseket követő időszerű visszaállítására; valamint (iv) az intézkedések hatékonyságának rendszeres tesztelésére irányulnak. A Google időnként frissítheti vagy módosíthatja a Biztonsági intézkedéseket, feltéve, hogy az ilyen frissítések és módosítások nem rontják az Ügyfél személyes adatai védelmének átfogó hatékonyságát.
- (b) Hozzáférés és megfelelőség. A Google biztosítani fogja, hogy az Ügyfél személyes adatainak kezelésére jogosult minden személy elkötelezi magát a titoktartás iránt, vagy megfelelő, jogszabályban rögzített titoktartási kötelezettség vonatkozik rá.
- (c) A Google által biztosított biztonsági segítségnyújtás. A Google (figyelembe véve az Ügyfél személyes adataival kapcsolatban végzett adatkezelés természetét, valamint a Google számára rendelkezésre álló információkat) segíti az Ügyfelet az Ügyfél (vagy amennyiben az Ügyfél adatfeldolgozó, a vonatkozó adatkezelő) személyes adatok védelmével és az adatvédelmi incidensekkel kapcsolatos kötelezettségeinek teljesítésében, beleértve az Ügyfélnek (vagy amennyiben az Ügyfél adatfeldolgozó, a vonatkozó adatkezelőnek) az Amerikai Egyesült Államok állami adatvédelmi törvényei szerinti, személyes adatok biztonságával és az adatvédelmi incidensekkel kapcsolatos kötelezettségeit. Ezeket a következőkkel segíti:
- (i) a Biztonsági intézkedések 3.3.1(a) bekezdéssel (A Google biztonsági intézkedései) összhangban történő megvalósításával és fenntartásával;
- (ii) a 3.3.2-es bekezdés (Adatvédelmi incidensek) feltételeinek betartásával; valamint
- (iii) a 3.3.3(c) bekezdésben (Az Ügyfél auditjogai) ismertetett jogok Ügyfélnek történő biztosításával.
3.3.2 Adatvédelmi incidensek
- (a) Incidensekkel kapcsolatos értesítések. Ha a Google Adatvédelmi incidensről (ennek meghatározása alább olvasható) szerez tudomást, a Google: (i) szükségtelen késlekedés nélkül értesíti az Ügyfelet az Adatvédelmi incidensről; valamint (ii) haladéktalanul megteszi azokat az észszerűen elvárható lépéseket, amelyek a károk minimalizálásához és az Ügyfél személyes adatainak védelméhez szükségesek. A jelen 1B függelékben az „Adatvédelmi incidens” a Google védelmének olyan feltörése, amely az Ügyfél Google által kezelt vagy más módon felügyelt rendszerein tárolt személyes adatainak véletlen vagy jogsértő megsemmisüléséhez, elvesztéséhez, megváltoztatásához, engedély nélküli nyilvánosságra hozatalához vagy jogosulatlan eléréséhez vezet. Nem számítanak „Adatvédelmi incidensnek” a sikertelen kísérletek vagy az olyan tevékenységek, amelyek nem veszélyeztetik az Ügyfél személyes adatainak biztonságát, így például a sikertelen bejelentkezési kísérletek, pingelések, portbeolvasások, szolgáltatásmegtagadási támadások, vagy a tűzfalak és hálózatra kapcsolt eszközök ellen intézett egyéb sikertelen hálózati támadások.
- (b) Az értesítések kézbesítése. A Google az Adatvédelmi incidensekkel kapcsolatos értesítéseket az Ügyfél által megadott e-mail-címre kézbesíti, az RDP-szolgáltatások kezelőfelületén jeleníti meg, vagy a Google által a jelen 1B függelékkel kapcsolatos bizonyos értesítések küldéséhez biztosított más módon küldi el („Értesítési e-mail-cím”), valamint a Google saját mérlegelési szabadsága szerint (többek között abban az esetben, amikor az Ügyfél nem ad meg Értesítési e-mail-címet) dönthet úgy is, hogy más közvetlen kommunikációs csatornán (például telefonhívás útján, e-mailben vagy személyes találkozó keretében) keresztül biztosítja ezeket az értesítéseket. Kizárólag az Ügyfél felelős azért, hogy megadja az Értesítési e-mail-címet, valamint annak biztosításáért, hogy a megadott e-mail-cím naprakész és érvényes legyen.
- (c) Harmadik fél által küldött értesítések. Kizárólag az Ügyfél felelős az Ügyfélre vonatkozó incidensjelentési jogszabályok betartásáért, valamint az esetleges Adatvédelmi incidensekkel kapcsolatos, harmadik fél felé fennálló jelentési kötelezettség teljesítéséért.
- (d) A Google által küldött értesítés nem számít a hibák elismerésének. A Google jelen 3.3.2-es bekezdés szerinti Adatvédelmi incidensekkel kapcsolatos értesítése, valamint Adatvédelmi incidensekre adott válasza nem tekinthető semmilyen, az Adatvédelmi incidenssel kapcsolatos hiba vagy felelősség Google általi elismerésének.
3.3.3 Az Ügyfél biztonsági kötelezettségei és felmérése.
- (a) Az Ügyfél biztonsági kötelezettségei. Az Ügyfél elfogadja, hogy a Google 3.3.1-es (A Google biztonsági intézkedései és a Google által nyújtott segítség) és 3.3.2-es (Adatvédelmi incidensek) bekezdések szerinti kötelezettségeitől függetlenül:
- (i) az Ügyfél felelős az RDP-szolgáltatások általa való használatáért, többek között az (1) az RDP-szolgáltatások olyan módon való használatáért, amely a kockázatnak megfelelő szintű védelmet nyújt az Ügyfél személyes adatai számára; valamint (2) az Ügyfél által az RDP-szolgáltatásokhoz való hozzáféréshez használt fiókhitelesítési adatok, rendszerek és eszközök védelméért; továbbá
- (ii) tudomásul veszi, hogy a Google nem köteles megvédeni az Ügyfél olyan személyes adatait, amelyeket az Ügyfél saját döntése alapján a Google vagy alvállalkozói rendszerein kívül tárol, vagy ezeken kívülre továbbít.
- (b) Az Ügyfél biztonsági felmérése. Az Ügyfél tudomásul veszi és elfogadja, hogy a Google által a 3.3.1(a) bekezdésnek (A Google biztonsági intézkedései) megfelelően hozott és fenntartott biztonsági intézkedések a kockázatnak megfelelő szintű védelmet biztosítanak az Ügyfél személyes adatai számára, figyelembe véve a technika jelenlegi állását, a megvalósítás költségét, továbbá az Ügyfél személyes adataival kapcsolatos adatkezelés természetét, hatókörét, kontextusát és célját, valamint a magánszemélyek esetében fennálló kockázatokat.
- (c) Az Ügyfél auditjogai.
- (i) Az Ügyfél auditálást végezhet annak ellenőrzése céljából, hogy a Google teljesíti-e a jelen 1B függelékben foglalt kötelezettségeit. Ehhez az Ügyfél kérelmezhet és megvizsgálhat (1) egy olyan tanúsítványt, amely egy harmadik fél auditor által az Ügyfél kérelmének benyújtásától számított 12 hónapon belül lefolytatott audit eredményét tükrözi (például SOC 2 Type II vagy ISO/IEC 27001 szerinti vagy azzal egyenértékű tanúsítványt vagy egyéb olyan biztonsági tanúsítványt, amelyet egy, az Ügyfél és a Google által elfogadott harmadik fél auditor által végzett audit eredményeképpen állítottak ki), és (2) bármilyen egyéb olyan információt, amelyről a Google megalapozottan úgy véli, hogy szükséges a kötelezettségek teljesítésének Ügyfél által ellenőrzéséhez.
- (ii) A másik lehetőség, hogy a Google saját mérlegelési szabadsága alapján és az Ügyfél kérésére felkér egy harmadik fél auditort annak ellenőrzésére, hogy a Google teljesíti-e a jelen 1B függelékben foglalt kötelezettségeit. Az ilyen audit során a Google hozzáférhetővé tesz minden olyan információt a harmadik fél auditor számára, amely a szóban forgó kötelezettségek betartásának ellenőrzéséhez szükséges. Ha az Ügyfél ilyen auditálást kér, a Google (a Google a saját észszerűen megindokolható költségein alapuló) díjat számíthat fel az auditálásért. Az auditálás előtt a Google további részletekkel szolgál az Ügyfél számára a fizetendő díjról és a díj kiszámításának alapjáról. Az audit végrehajtásáért az Ügyfél által kijelölt harmadik fél auditor által felszámított díjakat is az Ügyfél viseli.
- (iii) A jelen 1B függelék semmilyen rendelkezése nem követeli meg a Google-tól azt, hogy az Ügyfél vagy a harmadik fél auditor számára kiadja vagy hozzáférhetővé tegye a következőket:
- (1) bármely Google-vállalat bármely más ügyfelének adatait;
- (2) bármely Google-vállalat belső számviteli vagy pénzügyi információit;
- (3) bármely Google-vállalat üzleti titkait;
- (4) bármilyen olyan információt, amely a Google észszerű megítélése szerint: (A) veszélyeztetheti bármely Google-vállalat rendszereinek vagy telephelyeinek biztonságát; vagy (B) azt eredményezheti, hogy bármely Google-vállalat megszegje az Ügyféllel vagy bármely harmadik féllel szemben fennálló, az Amerikai Egyesült Államok állami adatvédelmi törvényei szerinti vagy biztonsági és/vagy adatvédelmi kötelezettségeit; vagy
- (5) bármilyen olyan információt, amelyhez az Ügyfél vagy a harmadik fél auditor olyan okból szeretne hozzájutni, amely túlmutat az Amerikai Egyesült Államok állami adatvédelmi törvényeinek Ügyfél általi jóhiszemű betartásán.
3.4 A hatásvizsgálathoz nyújtott segítség. A Google (figyelembe véve az adatkezelés természetét, valamint a Google számára rendelkezésre álló információkat) az Amerikai Egyesült Államok állami adatvédelmi törvényei által előírt mértékig segíti az Ügyfelet az Ügyfél (vagy amennyiben az Ügyfél adatfeldolgozó, a vonatkozó adatkezelő) adatvédelmi hatásvizsgálattal, valamint az előzetes szabályozási konzultációkkal kapcsolatos kötelezettségeinek teljesítésében a következőkkel:
- (a) Biztonsági dokumentáció rendelkezésre bocsátásával;
- (b) a Szerződésben (többek között a jelen 1B függelékben) szereplő információk biztosításával; valamint
- (c) az RDP-szolgáltatások természetével és az Ügyfél személyes adatainak feldolgozásával kapcsolatos egyéb anyagok (például súgócikkek) a Google szokásos gyakorlatának megfelelő biztosításával vagy más módon történő hozzáférhetővé tételével.
3.5. Az érintett jogai.
3.5.1 Az érintettek kéréseinek teljesítése. Abban az esetben, ha a Google az Ügyfél személyes adataival kapcsolatos kérést kap egy érintettől, az Ügyfél engedélyezi a Google számára, a Google pedig ezennel értesíti az Ügyfelet, hogy:
- (a) közvetlenül teljesíteni fogja az érintett kérését egy olyan eszköz (amennyiben van ilyen) normál működésének megfelelően, amelyet egy Google-vállalat az érintettek rendelkezésére bocsát azzal a céllal, hogy a Google közvetlenül és szabványosított formában teljesíthesse az érintetteknek az Ügyfél személyes adataival kapcsolatos bizonyos kéréseit (ilyen eszközök lehetnek például az online hirdetési beállítások vagy egy böngészőhöz készült leiratkozási beépülő modul) („Érintetteknek biztosított eszköz”) (ha a kérést az Érintetteknek biztosított eszközön keresztül küldik be); vagy
- (b) javasolja az érintettnek, hogy nyújtsa be kérelmét az Ügyfélnek, amely esetben az Ügyfél lesz a felelős a kérelem megválaszolásáért (ha a kérelmet nem az Érintetteknek biztosított eszközön keresztül nyújtják be).
3.5.2 A Google érintettek kéréseinek teljesítéséhez nyújtott segítsége. A Google segíteni fogja az Ügyfelet az Ügyfél (vagy amennyiben az Ügyfél adatfeldolgozó, a vonatkozó adatkezelő) számára az Amerikai Egyesült Államok állami adatvédelmi törvényei által az érintettek jogainak gyakorlásával kapcsolatos kérések teljesítésének vonatkozásában előírt kötelezettségek teljesítésében, minden esetben figyelembe véve, hogy milyen természetű az Ügyfél személyes adatainak kezelése. A Google a következőkkel segíti a kérések teljesítését:
- (a) az RDP-szolgáltatások funkcióinak biztosításával;
- (b) a 3.5.1-es bekezdésben (Az érintettek kéréseinek teljesítése) leírt vállalások teljesítésével; valamint
- (c) ha az RDP-szolgáltatások tekintetében erre lehetőség van, az Érintetteknek biztosított eszközök rendelkezésre bocsátásával.
3.5.3 Helyesbítés. Ha az Ügyfél tudomására jut, hogy az Ügyfél személyes adatainak bármely része pontatlan vagy elavult, az Ügyfél felelős azért, hogy helyesbítse vagy törölje az adott adatokat, amennyiben ezt az Amerikai Egyesült Államok állami adatvédelmi törvényei előírják, és előfordulhat, hogy ehhez az RDP-szolgáltatások funkcióit kell használnia (amennyiben rendelkezésre állnak).
3.6. Alvállalkozók.
- (a) Az Ügyfél általánosságban engedélyezi a Google számára más személyek alvállalkozóként történő bevonását az RDP-szolgáltatások biztosításával kapcsolatban. Az alvállalkozók bevonásakor a Google:
- (i) írásos szerződéssel biztosítja, hogy (1) az alvállalkozó csak az alvállalkozói kötelezettségének teljesítéséhez szükséges mértékben férhet hozzá az Ügyfél személyes adataihoz, valamint csak ilyen mértékben használhatja fel azokat, és mindezt a Szerződéssel (többek között a jelen 1B függelékkel) összhangban végzi; és (2) ha az Ügyfél személyes adatainak kezelésére az Amerikai Egyesült Államok állami adatvédelmi törvényei vonatkoznak, biztosítja, hogy a jelen 1B függelékben ismertetett adatvédelmi kötelezettségeket az alvállalkozó betartja;
- (ii) új alvállalkozók bevonásakor tájékoztatást küld az ilyen új alvállalkozókról, ha ezt az Amerikai Egyesült Államok állami adatvédelmi törvényei előírják, valamint ha az Amerikai Egyesült Államok állami adatvédelmi törvényei előírják, arra is lehetőséget biztosít az Ügyfélnek, hogy kifogással éljen az ilyen alvállalkozók ellen; továbbá
- (iii) teljes mértékben felelősséget vállal az alvállalkozóknak kiadott feladatokkal kapcsolatos kötelezettségek teljesítéséért, valamint az alvállalkozók minden cselekedetéért és mulasztásáért.
- (b) Az Ügyfél kifogást emelhet bármely új alvállalkozóval szemben azáltal, hogy a Szerződést a Google-nak küldött írásos értesítés útján azonnali hatállyal, rendes felmondással felmondja, feltéve, hogy az Ügyfél az értesítést az új alvállalkozó bevonásáról szóló, a jelen dokumentum 3.6(a)(ii) bekezdésének megfelelő tájékoztatás kézhezvételétől számított 90 napon belül eljuttatja a Google-nak.
3.7 Kapcsolatfelvétel a Google-lal. Az Ügyfél a jelen 1B függelékben ismertetett jogai gyakorlásával kapcsolatban a privacy.google.com/businesses/processorsupport oldalon leírt módokon vagy a Google által időről időre esetlegesen biztosított más módokon veheti fel a kapcsolatot a Google-lal.
4. Az Amerikai Egyesült Államok állami adatvédelmi törvényeiben szereplő kifejezések
4.1 Azonosíthatatlanná tett adatok. Az Ügyfél Korlátozott adatfeldolgozás engedélyezésével vagy engedélyezése nélkül feldolgozott személyes adatainak tekintetében, és amennyiben az Amerikai Egyesült Államok egy vagy több állami adatvédelmi törvénye vonatkozik az Ügyfél személyes adatainak feldolgozására, mindkét fél betartja az Amerikai Egyesült Államok állami adatvédelmi törvényei által az Azonosíthatatlanná tett adatok feldolgozására vonatkozóan megszabott követelményeket az olyan Azonosíthatatlanná tett adatok tekintetében, amelyeket a Szerződés értelmében a másik féltől kap. A jelen 4.1 (Azonosíthatatlanná tett adatok) szakasz értelmében az Ügyfél személyes adatának számít minden olyan személyes adat, amelyet az egyik fél a Szerződés értelmében, a Mérési szolgáltatások biztosításával vagy használatával kapcsolatban feldolgoz.
5. A Google CCPA szerinti kötelezettségei.
5.1 Az Ügyfél Korlátozott adatfeldolgozás során feldolgozott személyes adatainak tekintetében, és amennyiben az Ügyfél személyes adatainak ilyen feldolgozása a CCPA hatálya alá tartozik, a Google az Ügyfél szolgáltatójaként jár el, és ilyen minőségében, hacsak a CCPA nem engedélyezi a szolgáltatók számára, a Google észszerű megítélése alapján:
- (a) a Google nem adja el és nem osztja meg az Ügyfél személyes adatait, amelyeket az Ügyféltől a Szerződéssel kapcsolatban szerez be;
- (b) a Google a CCPA szerinti üzleti célon kívül semmilyen más célból nem őrzi meg, nem használja fel és nem hozza nyilvánosságra az Ügyfél személyes adatait (többek között a Google és az Ügyfél között fennálló közvetlen üzleti kapcsolaton kívül). Az adatok megőrzése, felhasználása és közzététele az Ügyfél nevében, kizárólag az RDP-szolgáltatások biztosítás céljából történik, amelyről a business.safety.google/rdp weboldalon található, időről időre frissített alátámasztó dokumentumban található bővebb információ;
- (c) a Google legfeljebb a CCPA által engedélyezett mértékben kombinálja az Ügyfél Ügyféltől vagy az Ügyfél nevében eljáró féltől kapott személyes adatait (i) olyan személyes adatokkal, amelyeket a Google egy vagy több másik személytől vagy egy vagy több másik személy nevében eljáró felektől kap, (ii) valamint olyan személyes adatokkal, amelyeket a Google egy fogyasztóval történt saját interakciója során gyűjtött, amiről a business.safety.google/rdp weboldalon található alátámasztó dokumentumban található bővebb információ;
- (d) a Google az Ügyfél személyes adatait az RDP-szolgáltatások biztosításának konkrét célja érdekében kezeli a Szerződésben és a támogató dokumentumokban (pl. súgócikkek) foglaltak szerint vagy más, a CCPA által megengedett egyéb módon, és a felek megállapodnak abban, hogy az Ügyfél ilyen célból a Google rendelkezésére bocsátja az Ügyfél személyes adatait;
- (e) a Google lehetővé teszi auditok végzését a következőképpen annak ellenőrzése céljából, hogy a Google teljesíti-e a jelen 1B függelék 3.3.3(c) bekezdésében (Az Ügyfél auditjogai) foglalt kötelezettségeit;
- (f) a Google értesíti az Ügyfelet, amennyiben megállapítja, hogy már nem tudja teljesíteni a CCPA szerinti kötelezettségeit. A jelen 5.1(f) bekezdés nem módosítja a felek a Szerződés más részeiben meghatározott jogait és kötelezettségeit;
- (g) Ha az Ügyfél észszerűen indokolhatóan úgy véli, hogy a Google engedély nélkül dolgozza fel az Ügyfél Személyes adatait, akkor jogában áll értesíteni a Google-t erről a meggyőződéséről a privacy.google.com/businesses/processorsupport weboldalon ismertetett módszereket alkalmazva, és a felek szükség esetén jóhiszeműen együttműködnek a vélelmezetten jogsértő feldolgozási tevékenységek megszüntetése érdekében; és
- (h) a Google betartja a CCPA által előírt kötelezettségeit, és ugyanolyan szintű adatvédelmet biztosít, mint amilyet a CCPA előír.
5.2 Az Ügyfél Korlátozott adatfeldolgozás engedélyezése nélkül feldolgozott Személyes adatainak tekintetében, valamint amennyiben a CCPA alkalmazandó az Ügyfél személyes adatainak feldolgozására:
- (a) a Google az Ügyfél személyes adatait a Mérési szolgáltatások biztosításának konkrét céljából, szükség szerint kezeli a Szerződésben és az alátámasztó dokumentumokban (pl. súgócikkek) foglaltak szerint vagy más, a CCPA által megengedett egyéb módon, és a felek megállapodnak abban, hogy az Ügyfél ilyen célból a Google rendelkezésére bocsátja az Ügyfél Személyes adatait;
- (b) a Google lehetővé teszi auditok végzését a következőképpen annak ellenőrzése céljából, hogy a Google teljesíti-e a jelen 1B függelék 3.3.3(c) bekezdésében (Az Ügyfél auditjogai) foglalt kötelezettségeit;
- (c) a Google értesíti az Ügyfelet, amennyiben megállapítja, hogy már nem tudja teljesíteni a CCPA szerinti kötelezettségeit;
- (d) ha az Ügyfél észszerűen indokolhatóan úgy véli, hogy a Google engedély nélkül dolgozza fel az Ügyfél Személyes adatait, akkor jogában áll értesíteni a Google-t erről a meggyőződéséről a privacy.google.com/businesses/processorsupport weboldalon ismertetett módszereket alkalmazva, és a felek szükség esetén jóhiszeműen együttműködnek a vélelmezetten jogsértő feldolgozási tevékenységek megszüntetése érdekében; és
- (e) a Google betartja a CCPA által előírt kötelezettségeit, és ugyanolyan szintű adatvédelmet biztosít, mint amilyet a CCPA előír.
6. A jelen 1B függelék módosításai
Az Adatkezelői feltételek 7. szakasza (A jelen Adatkezelői feltételek módosításai) mellett adott esetben a Google értesítés nélkül módosíthatja a jelen 1B függeléket, ha a módosítás (a) a vonatkozó törvényeken, szabályozásokon, bírósági végzéseken vagy kormányzati szabályozó testület vagy ügynökség által kiadott utasításokon alapul, vagy (b) ha a Google észszerűen indokolható módon úgy véli, hogy a módosítás az Egyesült Államok állami adatvédelmi törvényei szerint nincs lényegi negatív hatással az ügyfélre.
7. Az Amerikai Egyesült Államok állami adatvédelmi törvényei szerinti adatfeldolgozás tárgya és részletei
Az RDP-szolgáltatások és minden kapcsolódó terméktámogatás Google általi biztosítása az Ügyfél számára.
Az adatkezelés időtartama
A Szerződés időtartama azzal a Szerződés időtartamának végétől számított időszakkal meghosszabbítva, amíg a Google nem törli az Ügyfél személyes adatait az 1B függeléknek megfelelően.
Az adatkezelés természete és célja
A Google kezelni fogja (beleértve az adatok RDP-szolgáltatások és az Utasítások esetén releváns gyűjtését, rögzítését, rendszerezését, strukturálását, tárolását, megváltoztatását, lekérését, használatát, nyilvánosságra hozatalát, kombinálását, törlését és megsemmisítését) az Ügyfél személyes adatait az RDP-szolgáltatások és minden kapcsolódó terméktámogatás Ügyfél számára történő biztosításának céljából az 1B függeléknek megfelelően, vagy az Amerikai Egyesült Államok állami adatvédelmi törvényei szerint az adatfeldolgozók által engedélyezett más módon.
A személyes adatok típusai
Az Ügyfél személyes adatai között az Amerikai Egyesült Államok állami adatvédelmi törvényeiben meghatározott típusú személyes adatok szerepelhetnek.
Az érintettek kategóriái
Az Ügyfél személyes adatai az érintettek következő kategóriái számára lesznek relevánsak:
- azon érintettek, akikről a Google az RDP-szolgáltatások általa történő biztosításának vonatkozásában gyűjt személyes adatokat; és/vagy
- azon érintettek, akikről az Ügyfél vagy az Ügyfél megbízásából vagy nevében más visz át személyes adatokat a Google rendszerébe.
Az RDP-szolgáltatások természetétől függően az érintettek között olyan magánszemélyek szerepelhetnek: (a) akiket online hirdetésekkel céloznak meg vagy fognak megcélozni; (b) akik olyan webhelyeket vagy alkalmazásokat kerestek fel vagy használtak, amelyek vonatkozásában a Google az RDP-szolgáltatásokat biztosítja; és/vagy (c) akik az Ügyfél termékeinek vagy szolgáltatásainak ügyfelei vagy felhasználói.
A Google mérések adatkezelői közötti adatvédelemre vonatkozó feltételei, 4.0-s verzió
Előző verziók
