Termini per la protezione dei dati titolare-titolare rispetto ai servizi di misurazione Google

 Il cliente dei Servizi di misurazione che accetta i presenti termini ("Cliente") ha stipulato un contratto con Google o un rivenditore terzo (se applicabile) per la fornitura dei Servizi di misurazione (il "Contratto" e relativi emendamenti periodici) tramite la cui interfaccia utente il Cliente ha attivato l'Impostazione di condivisione dei dati.

I presenti Termini per la protezione dei dati titolare-titolare rispetto ai servizi di misurazione Google ("Termini del titolare") vengono accettati da Google e dal Cliente. Qualora il Contratto venga stipulato tra il Cliente e Google, i presenti Termini del titolare integrano il Contratto. Qualora il Contratto venga stipulato tra il Cliente e un rivenditore di terze parti, i presenti Termini del titolare costituiscono un contratto distinto tra Google e il Cliente.

A scanso di dubbi, la fornitura dei Servizi di misurazione è regolata dal Contratto. I presenti Termini del titolare stabiliscono solo le disposizioni sulla protezione dei dati relative all'Impostazione di condivisione dei dati, ma non si applicano altrimenti alla fornitura dei Servizi di misurazione.

Fatta salva la Sezione 6.2 (Nessun effetto sui Termini del responsabile), verranno applicati i presenti Termini del titolare, che sostituiranno tutti i termini applicabili in precedenza attinenti allo stesso oggetto a partire dalla loro Data di validità.

Qualora accetti i presenti Termini del titolare per conto del Cliente, garantisci quanto segue: (a) di avere la piena autorità legale per vincolare il Cliente ai presenti Termini del titolare; (b) di aver letto e compreso i presenti Termini del titolare; e (c) di accettare i presenti Termini del titolare per conto del Cliente. Se non disponi dell'autorità legale per vincolare il Cliente, non accettare i presenti Termini del titolare.

Qualora tu sia un rivenditore, non accettare i presenti Termini del titolare, in quanto stabiliscono i diritti e le obbligazioni che si applicano tra gli utenti dei Servizi di misurazione e Google.

1. Introduzione

I presenti Termini del titolare riflettono l'accordo tra le parti sul trattamento dei Dati personali trattati dal titolare in base all'Impostazione di condivisione dei dati.

2. Definizioni e interpretazione

2.1

Nei presenti Termini del titolare:

Per "Termini aggiuntivi" si intendono i termini aggiuntivi a cui si fa riferimento nell'Appendice 1, che riflettono l'accordo tra le parti sui termini che regolano il trattamento dei Dati personali trattati dal titolare in relazione a una determinata Legislazione vigente sulla protezione dei dati.

Per "Società consociata" si intende una persona giuridica che direttamente o indirettamente controlla una parte, è controllata da una parte o è soggetta al controllo di una parte in comune con un altro soggetto.

Per "Legislazione vigente sulla protezione dei dati" si intende, nella misura applicabile al trattamento dei Dati personali trattati dal titolare, qualsiasi legge o regolamento nazionale, federale, dell'UE, statale, provinciale o qualsiasi altra legge o altro regolamento in materia di privacy, sicurezza o protezione dei dati, inclusa la Legislazione europea sulla protezione dei dati, la LGPD e le Leggi statali sulla privacy degli Stati Uniti.

Per "Informazioni riservate" si intendono i presenti Termini del titolare.

Per "Interessato con dati trattati dal titolare" si intende una persona a cui si riferiscono i Dati personali trattati dal titolare.

Per "Dati personali trattati dal titolare" si intendono i dati personali trattati da una parte in base all'Impostazione di condivisione dei dati.

Per "Impostazione di condivisione dei dati" si intende l'impostazione di condivisione dei dati che il Cliente ha attivato tramite l'interfaccia utente dei Servizi di misurazione e che consente a Google e alle sue Società consociate di utilizzare i dati personali per migliorare i propri prodotti e servizi.

Per "Titolare finale" si intende, per ciascuna parte, il titolare finale dei Dati personali trattati dal titolare.

Per "GDPR dell'Unione Europea" si intende il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 sulla protezione delle persone fisiche in merito al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE.

Per "Legislazione europea sulla protezione dei dati" si intende, a seconda dei casi: (a) il GDPR; e/o (b) l'LPD svizzera.

Per "GDPR" si intende, a seconda dei casi: (a) il GDPR dell'Unione Europea; e/o (b) il GDPR del Regno Unito.

Per "Google" si intende:

  • (a) la Persona giuridica Google qualora questa costituisca una parte del Contratto;
  • (b) qualora il Contratto sia stato stipulato tra il Cliente e un rivenditore di terze parti e:
    • (i) il rivenditore di terze parti risieda in Nord America o in un'altra regione al di fuori di Europa, Medio Oriente, Africa, Asia e Oceania, Google LLC (precedentemente nota come Google Inc.);
    • (ii) il rivenditore di terze parti risieda in Europa, Medio Oriente o Africa, Google Ireland Limited; oppure
    • (III) Il rivenditore di terze parti risieda in Asia e Oceania, Google Asia Pacific Pte. Ltd.

Per "Persona giuridica Google" si intendono Google LLC, Google Ireland Limited o qualsiasi altra Società consociata di Google LLC.

Per "LGPD" si intende la Legge generale brasiliana sulla protezione dei dati (Lei Geral de Proteção de Dados Pessoais).

Per "Servizi di misurazione" si intendono Google Analytics, Google Analytics 360, Google Analytics per Firebase, Google Optimize o Google Optimize 360, se e come applicabili all'Impostazione di condivisione dei dati per cui le parti hanno accettato i presenti Termini del titolare.

Per "Norme" si intendono le Norme relative al consenso degli utenti di Google all'indirizzo https://www.google.com/about/company/user-consent-policy.html.

Per "Termini del responsabile" si intendono:

  • (a) i termini del responsabile disponibili all'indirizzo https://business.safety.google/adsprocessorterms, qualora Google costituisca una parte del Contratto; oppure
  • (b) i termini che riflettono un'eventuale relazione titolare-responsabile così come concordato tra il Cliente e il rivenditore di terze parti, qualora il Contratto venga stipulato tra il Cliente e un rivenditore di terze parti.

Per "LPD svizzera" si intende la Legge federale sulla protezione dei dati del 19 giugno 1992 (Svizzera).

Per "Data di validità dei termini" si intende la data in cui il Cliente ha fatto clic per accettare o le parti hanno altrimenti accettato i presenti Termini del titolare.

Per "Dati personali trattati dal titolare nel Regno Unito" si intendono i Dati personali trattati dal titolare relativi agli Interessati nel Regno Unito.

Per "GDPR del Regno Unito" si intende il GDPR dell'Unione Europea come emendato e integrato nella legge del Regno Unito ai sensi dell'UK European Union (Withdrawal) Act 2018 e dalla legislazione secondaria vigente promulgata ai sensi di tale atto.

Per "Leggi statali sulla privacy degli Stati Uniti" si intende, a seconda dei casi, (i) il California Consumer Privacy Act del 2018 (incluse le modifiche apportate dal California Privacy Rights Act del 2020), insieme a tutte le normative di attuazione ("CCPA"); (ii) il Virginia's Consumer Data Protection Act, Va. Code Ann. § 59.1-571 e ssgg.; (iii) il Colorado Privacy Act, Colo. Rev. Stat. § 6-1-1301 e ssgg.; (iv) il Connecticut's Act Concerning Data Privacy and Online Monitoring, Pub. Act No. 22015; e (v) lo Utah Consumer Privacy Act, Utah Code Ann. § 13-61-101 e ssgg.

2.2

I termini "titolare", "interessato", "dati personali", "trattamento" e "responsabile" sono utilizzati nei presenti Termini del titolare con il significato attribuito loro (a) dalla Legislazione vigente sulla protezione dei dati; o (b) dal GDPR, in assenza di un tale significato o di una legge correlata.

2.3

Gli esempi nei presenti Termini del titolare sono a scopo illustrativo e non si intendono esaustivi rispetto a un determinato concetto.

2.4

Qualsiasi riferimento a quadri normativi, leggi scritte o altri atti legislativi riguarda questi ultimi così come di volta in volta emendati o ripromulgati.

2.5

Nella misura in cui qualsiasi versione tradotta del presente Contratto non fosse coerente con la versione in lingua inglese, prevarrà quest'ultima.

2.6

I riferimenti nelle SCC del titolare ai "Termini di Google Ads per la protezione dei dati titolare-titolare" verranno considerati come i "Termini per la protezione dei dati titolare-titolare rispetto ai servizi di misurazione Google".

3. Applicazione dei presenti Termini del titolare

3.1 Generale

I presenti Termini del titolare si applicano solo all'Impostazione di condivisione dei dati per cui le parti hanno accettato questi Termini del titolare (ad esempio l'Impostazione di condivisione dei dati per la quale il Cliente ha fatto clic per accettare i presenti Termini del titolare).

3.2 Durata

I presenti Termini del titolare si applicano a partire dalla Data di validità dei termini e durante il trattamento dei Dati personali trattati dal titolare da parte di Google o del Cliente, periodo dopo il quale la loro applicabilità cesserà automaticamente.

4. Ruoli e restrizioni relativi al trattamento

4.1 Titolari indipendenti

Fatta salva la Sezione 4.4 (Titolari finali), ciascun Titolare indipendente:

  • (a) è un titolare indipendente dei Dati personali trattati dal titolare;
  • (b) determinerà individualmente gli obiettivi e i mezzi del trattamento dei Dati personali trattati dal titolare; e
  • (c) rispetterà le obbligazioni applicabili ai sensi della Legislazione vigente sulla protezione dei dati in merito al trattamento dei Dati personali trattati dal titolare.

4.2 Restrizioni relative al trattamento

La Sezione 4.1 (Titolari indipendenti) non influisce sulle eventuali restrizioni dei diritti di ciascuna parte di utilizzare o altrimenti trattare i Dati personali trattati dal titolare ai sensi del Contratto.

4.3 Consenso dell'Utente finale

Il Cliente dovrà rispettare le Norme relative ai Dati personali trattati dal titolare condivisi in base all'Impostazione di condivisione dei dati e avrà sempre l'onere della prova in relazione a questa conformità.

4.4 Titolari finali

Ciascuna parte, senza che ciò infici le proprie obbligazioni ai sensi dei presenti Termini del titolare, riconosce quanto segue: (a) le Società consociate o i clienti della controparte possono essere Titolari finali; e (b) la controparte può agire come responsabile per conto dei propri Titolari finali. Ciascuna parte si assicurerà che i propri Titolari finali rispettino i Termini del titolare.

4.5 Trasparenza

Il Cliente riconosce che Google ha pubblicato informazioni relative alle modalità in cui Google utilizza i dati provenienti da siti, app o altre proprietà che usano i suoi servizi all'indirizzo https://business.safety.google/privacy/. Fatte salve le proprie obbligazioni ai sensi della Sezione 4.1(c), il Cliente può consultare questa pagina per fornire agli Interessati con dati trattati dal titolare le informazioni sul trattamento da parte di Google dei Dati personali trattati dal titolare.

5. Responsabilità

5.1

Se Google:

  • (a) è una delle parti che hanno stipulato il Contratto e quest'ultimo è regolato dalle leggi di:
    • (i) uno stato degli Stati Uniti d'America, ne consegue che, indipendentemente dalle altre disposizioni del Contratto, la responsabilità totale di una parte verso l'altra, ai sensi dei presenti Termini del titolare o in connessione con questi, sarà limitata all'importo monetario massimo o al massimo importo pagato cui è limitata la responsabilità di tale parte ai sensi del Contratto (pertanto, eventuali esclusioni delle richieste di indennizzo dalla limitazione di responsabilità del Contratto non si applicheranno alle richieste di indennizzo ai sensi del Contratto in relazione alla Legislazione vigente sulla protezione dei dati); oppure
    • (ii) una giurisdizione che non è uno stato degli Stati Uniti d'America, la responsabilità delle parti ai sensi dei presenti Termini del titolare o in connessione con questi sarà soggetta alle esclusioni e alle limitazioni di responsabilità previste dal Contratto; oppure
  • (b) non è una delle parti che hanno stipulato il Contratto, nei limiti consentiti dalla legge vigente, Google non sarà responsabile delle entrate perse dal Cliente o per danni indiretti, speciali, incidentali, esemplari o punitivi, anche se Google o le sue Società consociate fossero state avvisate, fossero o avrebbero dovuto essere a conoscenza del fatto che l'aggiudicazione di tali danni non configura rimedio. La responsabilità cumulativa totale di Google e delle sue Società consociate nei confronti del Cliente o di qualsiasi altra parte per qualsiasi perdita o danno conseguente a qualunque rivendicazione, richiesta di danni o azione derivante dai presenti Termini del titolare o a questi correlata non potrà eccedere la somma di 500 $ (USD).

6. Validità dei Termini del titolare

6.1 Ordine di precedenza

In caso di conflitto o incoerenza tra i Termini aggiuntivi, il resto dei presenti Termini del titolare e/o il resto del Contratto, fatte salve le Sezioni 4.2 (Restrizioni relative al trattamento) e 6.2 (Nessun effetto sui Termini del responsabile), si applicherà il seguente ordine di precedenza: (a) i Termini aggiuntivi (se applicabili); (b) il resto dei presenti Termini del titolare; e (c) il resto del Contratto. Fatti salvi gli emendamenti apportati ai presenti Termini del titolare, il Contratto tra Google e il Cliente rimane in vigore a tutti gli effetti.

6.2 Nessun effetto sui Termini del responsabile

I presenti Termini del titolare non sostituiranno i Termini del responsabile né incideranno su questi ultimi. A scanso di dubbi, se il Cliente è una delle parti dei Termini del responsabile in relazione ai Servizi di misurazione, i Termini del responsabile continueranno ad applicarsi ai Servizi di misurazione, nonostante i presenti Termini del titolare si applichino ai Dati personali trattati dal titolare in base all'Impostazione di condivisione dei dati.

7. Modifiche ai presenti Termini del titolare

7.1 Modifiche ai Termini del titolare

Google potrà aggiornare i presenti Termini del titolare se la modifica:

  • (a) riflette una modifica al nome o alla forma di una persona giuridica;
  • (b) è necessaria per rispettare leggi o regolamenti vigenti, ingiunzioni del tribunale o orientamenti emanati da un ente statale o un ente regolatore governativo oppure rispecchia l'adozione di una Soluzione di trasferimento alternativa da parte di Google (come definita nell'Appendice 1A);
  • (c) è conforme a quanto descritto nella Sezione 7.2 (Modifiche agli URL); oppure
  • (d) non: (i) cercherà di alterare in altro modo la categorizzazione delle parti come titolari dei Dati personali trattati dal titolare ai sensi della Legislazione vigente sulla protezione dei dati; (ii) espanderà l'ambito di applicazione o rimuoverà qualsiasi limitazione dei diritti di ciascuna parte di utilizzare o altrimenti trattare i Dati personali trattati dal titolare; oppure (iii) avrà un impatto negativo sostanziale sul Cliente, come ragionevolmente determinato da Google.

7.2 Modifiche agli URL

Google può modificare di tanto in tanto gli URL indicati nei presenti Termini del titolare e i contenuti di tali URL.

7.3 Notifica delle modifiche

Qualora Google intenda modificare i presenti Termini del titolare ai sensi della Sezione 7.1(b) e tali modifiche abbiano un'incidenza negativa sostanziale sul Cliente, come ragionevolmente stabilito da Google, quest'ultima compirà ogni sforzo commercialmente ragionevole per informare il Cliente con un preavviso di almeno 30 giorni (o un periodo più breve eventualmente richiesto per rispettare leggi o regolamenti vigenti, ingiunzioni del tribunale o orientamenti emanati da un ente statale o un ente regolatore governativo) prima dell'entrata in vigore delle modifiche. Qualora il Cliente si opponga alle suddette modifiche, potrà disattivare l'Impostazione di condivisione dei dati.

8. Disposizioni aggiuntive

8.1

La presente Sezione 8 (Disposizioni aggiuntive) si applica solo nei casi in cui Google non è parte del presente Contratto.

8.2

Ciascuna parte rispetterà le obbligazioni a lei applicabili ai sensi dei presenti Termini del titolare con ragionevole competenza e attenzione.

8.3

Nessuna parte potrà utilizzare o divulgare le Informazioni riservate dell'altra parte senza il previo consenso scritto di quest'ultima, se non per esercitare i propri diritti o adempiere alle proprie obbligazioni ai sensi dei presenti Termini del titolare o nel caso sia richiesto da legge, regolamento o ingiunzione del tribunale; nel qual caso, la parte obbligata a divulgare le Informazioni riservate dovrà fornire all'altra ragionevole preavviso prima della divulgazione.

8.4

Nei limiti consentiti dalle leggi vigenti, eccetto per quanto espressamente previsto ai sensi dei presenti Termini del titolare, Google non fornisce altre garanzie di alcun tipo, esplicite, implicite, legali o di altro genere, incluse, senza alcuna limitazione, le garanzie di commerciabilità, idoneità a uno scopo particolare e non violazione dei diritti altrui.

8.5

Nessuna parte sarà considerata responsabile in caso di inadempimento o adempimento tardivo causato da circostanze che esulano dal proprio ragionevole controllo.

8.6

In caso di invalidità, illegittimità o non azionabilità, in tutto o in parte, di qualsiasi disposizione dei presenti Termini del titolare, la validità delle disposizioni rimanenti non sarà inficiata.

8.7

(a) Ad eccezione di quanto stabilito nella Sezione (b) che segue, i presenti Termini del titolare saranno regolati e interpretati secondo le leggi dello stato della California, senza riferimento ai principi dei relativi conflitti di legge. In caso di conflitto tra leggi, norme e regolamenti esteri e leggi, norme e regolamenti della California, questi ultimi si intenderanno prevalenti e verranno applicati. Ciascuna delle parti acconsente a sottomettersi alla giurisdizione esclusiva e personale dei tribunali situati nella Contea di Santa Clara, in California. La Convenzione delle Nazioni Unite sui contratti per la vendita internazionale di beni e le disposizioni della legge denominata Uniform Computer Information Transactions Act non si applicano ai presenti Termini del titolare.

(b) Se il Contratto è stipulato tra il Cliente e un rivenditore terzo e quest'ultimo risiede in Europa, Medio Oriente o Africa, i presenti Termini del titolare saranno regolati dalla legge inglese. Ciascuna delle parti concorda di accettare come giurisdizione esclusiva quella dei tribunali inglesi in relazione a qualsiasi controversia (a titolo contrattuale o non contrattuale) derivante dai presenti Termini del titolare o a questi correlata.

(c) Nel caso in cui le SCC del titolare siano applicabili e prevedano una legislazione vigente diversa dalle leggi descritte nelle Sezioni (a) e (b) di cui sopra, la legislazione vigente stabilita nelle SCC del titolare si applicherà esclusivamente in relazione alle SCC del titolare.

(d) La Convenzione delle Nazioni Unite sui contratti per la vendita internazionale di beni e le disposizioni della legge denominata Uniform Computer Information Transactions Act non si applicano ai presenti Termini del titolare.

8.8

Tutte le notifiche di risoluzione o violazione devono essere in inglese, in forma scritta e indirizzate all'Ufficio legale dell'altra parte. L'indirizzo per inviare notifiche all'Ufficio legale di Google è legal-notices@google.com. La notifica sarà considerata pervenuta al ricevimento di una conferma scritta o automatica o di una registrazione elettronica (secondo il caso).

8.9

L'omissione o il ritardo nell'esercizio di un qualsiasi diritto previsto dai presenti Termini del titolare non costituirà una rinuncia ad alcun diritto da parte di entrambe le parti. Nessuna delle parti potrà trasferire parte dei presenti Termini del titolare senza il consenso scritto dell'altra, eccetto a una Società consociata, a condizione che: (a) l'assegnatario accetti per iscritto di essere vincolato dai termini dei presenti Termini del titolare; (b) la parte cedente rimanga responsabile delle obbligazioni previste dai Termini del titolare se l'assegnatario è inadempiente; (c) nel caso del Cliente, la parte cedente abbia trasferito il suo account o i suoi account dei Servizi di misurazione all'assegnatario; e (d) la parte cedente abbia informato l'altra parte del trasferimento. Qualsiasi altro tentativo di trasferimento sarà considerato nullo.

8.10

Le parti sono contrattisti indipendenti. I presenti Termini del titolare non creano alcun rapporto di agenzia, partnership o joint venture tra le parti né conferiscono alcun beneficio a favore di terze parti, se non espressamente stabilito negli stessi.

8.11

Nella misura consentita dalle leggi vigenti, i presenti Termini del titolare stabiliscono tutti i termini concordati tra le parti. Nell'aderire ai presenti Termini del titolare, nessuna delle parti ha fatto affidamento su dichiarazioni, affermazioni o garanzie (fornite con negligenza o in buona fede), tranne quelle espressamente citate nei presenti Termini, né può rivendicare diritti o rimedi basati su queste.

 

Appendice 1: Termini aggiuntivi relativi alla Legislazione vigente sulla protezione dei dati

PARTE A - TERMINI AGGIUNTIVI RELATIVI ALLA LEGISLAZIONE EUROPEA SULLA PROTEZIONE DEI DATI

1. Introduzione

La presente Appendice 1A è valida solo nella misura in cui la Legislazione europea sulla protezione dei dati si applichi al trattamento dei Dati personali trattati dal titolare.

2. Definizioni

2.1 Nella presente Appendice 1A:

Per "Paese adeguato" si intende:

  • (a) per i dati trattati soggetti al GDPR dell'Unione Europea: il SEE oppure un paese o territorio che sia riconosciuto garantire un'adeguata protezione dei dati ai sensi del GDPR dell'Unione Europea;
  • (b) per i dati trattati soggetti al GDPR del Regno Unito: il Regno Unito oppure un paese o territorio che sia riconosciuto garantire un'adeguata protezione dei dati ai sensi del GDPR del Regno Unito e del Data Protection Act del 2018; e/o
  • (c) per i dati trattati soggetti all'LPD svizzera: la Svizzera oppure un paese o territorio che: (i) sia incluso nell'elenco degli stati la cui legislazione garantisce un'adeguata protezione dei dati come pubblicato dall'Incaricato federale della protezione dei dati e della trasparenza svizzero; o (ii) sia riconosciuto garantire un'adeguata protezione dei dati dal Consiglio federale svizzero ai sensi dell'LPD svizzera, in ciascun caso, su basi diverse rispetto a un framework di protezione dei dati facoltativo.

Per "Soluzione di trasferimento alternativa" si intende una soluzione diversa dalle SCC del titolare che consente il trasferimento legittimo di dati personali in un paese terzo in conformità con la Legislazione europea sulla protezione dei dati, ad esempio un framework di protezione dei dati che sia riconosciuto garantire che le persone giuridiche partecipanti forniscano una protezione adeguata.

Per "SCC del titolare" si intendono i termini disponibili all'indirizzo business.safety.google/adscontrollerterms/sccs/c2c.

Per "SEE" si intende lo Spazio economico europeo.

Per "Dati personali trattati dal titolare in Europa" si intendono i Dati personali trattati dal titolare degli Interessati nello Spazio economico europeo o in Svizzera.

Per "Leggi europee" si intendono, a seconda dei casi: (a) la legislazione dell'Unione Europea o di uno stato membro dell'Unione Europea (se il GDPR dell'Unione Europea è applicabile al trattamento dei Dati personali trattati dal titolare); (b) la legislazione del Regno Unito o di una parte del Regno Unito (se il GDPR del Regno Unito è applicabile al trattamento dei Dati personali trattati dal titolare); e (c) la legislazione svizzera (se l'LPD svizzera è applicabile al trattamento dei Dati personali trattati dal titolare).

Per "Titolari finali di Google" si intendono i Titolari finali dei Dati personali trattati dal titolare da Google.

Per "Trasferimenti europei consentiti" si intende il trattamento o il trasferimento dei Dati personali trattati dal titolare, rispettivamente, in o verso un Paese adeguato.

Per "Trasferimento o trasferimenti europei limitati" si intendono il trasferimento o i trasferimenti di Dati personali trattati dal titolare: (a) che sono soggetti alla Legislazione europea sulla protezione dei dati; e (b) che non sono Trasferimenti europei consentiti.

Per "Dati personali trattati dal titolare nel Regno Unito" si intendono i Dati personali trattati dal titolare relativi agli Interessati nel Regno Unito.

2.2 I termini "importatore di dati" ed "esportatore di dati" hanno il significato specificato nelle SCC del titolare.

3. Titolari finali di Google

I Titolari finali di Google sono: (i) Google Ireland Limited per i Dati personali trattati dal titolare in Europa da Google; e (ii) Google LLC per i Dati personali trattati dal titolare nel Regno Unito da Google. Ciascuna parte si assicurerà che i propri Titolari finali rispettino le SCC del titolare, ove applicabili.

4. Trasferimenti di dati

4.1 Trasferimenti europei limitati. Ciascuna delle parti può effettuare Trasferimenti europei limitati purché rispetti le disposizioni sui Trasferimenti europei limitati indicate nella Legislazione europea sulla protezione dei dati.

4.2 Soluzione di trasferimento alternativa.

  • (a) Se Google ha adottato una Soluzione di trasferimento alternativa per eventuali Trasferimenti europei limitati, (i) garantirà che tali Trasferimenti europei limitati siano effettuati in conformità con la Soluzione di trasferimento alternativa; e (ii) il paragrafo 5 (SCC del titolare) della presente Appendice 1A non si applicherà a questi Trasferimenti europei limitati.
  • (b) Se Google non ha adottato, o informa il Cliente del fatto che non sta più adottando, una Soluzione di trasferimento alternativa per eventuali Trasferimenti europei limitati, allora a tali Trasferimenti europei limitati si applicherà il paragrafo 5 (SCC del titolare) della presente Appendice 1A.

4.3 Disposizioni per trasferimenti successivi.

  • (a) Applicazione del paragrafo 4.3. I paragrafi 4.3(b) (Utilizzo dei Dati personali del fornitore dei dati) e 4.3(c) (Protezione dei Dati personali del fornitore dei dati) della presente Appendice 1A si applicheranno esclusivamente nelle seguenti condizioni:
    • (i) una parte (il "Destinatario dei dati") tratta i Dati personali trattati dal titolare messi a disposizione dall'altra parte (il "Fornitore dei dati") in relazione al Contratto (ad esempio Dati personali trattati dal titolare quali "Dati personali del fornitore dei dati");
    • (ii) il Fornitore dei dati o la sua Società consociata dispone di una certificazione relativa a una Soluzione di trasferimento alternativa; e
    • (iii) il Fornitore dei dati informa per iscritto il Destinatario dei dati di tale certificazione relativa a una Soluzione di trasferimento alternativa.
  • (b) Utilizzo dei Dati personali del fornitore dei dati.
    • (i) Nella misura in cui una Soluzione di trasferimento alternativa applicabile includa un principio di trasferimento successivo, ai sensi di tali principi previsti dalla pertinente Soluzione di trasferimento alternativa, il Destinatario dei dati utilizzerà i Dati personali del fornitore di dati esclusivamente in conformità al consenso fornito dai relativi Interessati con dati trattati per conto del titolare.
    • (ii) Nel misura in cui il Fornitore dei dati non riesca a ottenere il consenso dai relativi Interessati con dati trattati per conto del titolare, secondo quanto richiesto dal Contratto, il Destinatario dei dati non sarà ritenuto responsabile della violazione del paragrafo 4.3(b)(i) qualora utilizzi i Dati personali del fornitore dei dati in accordo con il necessario consenso.
  • (c) Protezione dei Dati personali del fornitore dei dati.
    • (i) Il Destinatario dei dati fornirà un livello di protezione dei Dati personali del fornitore dei dati che sia almeno equivalente a quello richiesto dalla Soluzione di trasferimento alternativa applicabile.
    • (ii) Qualora il Destinatario dei dati stabilisca di non poter rispettare il paragrafo 4.3(c)(i), dovrà: (A) informare per iscritto il Fornitore dei dati; e (B) cessare il trattamento dei Dati personali del fornitore dei dati o adottare misure ragionevoli e appropriate per rimediare alla mancata conformità ai requisiti.
  • (d) Adozione di Soluzioni di trasferimento alternative e relativa certificazione. Le informazioni riguardanti l'adozione di Soluzioni di trasferimento alternative o il possesso di una relativa certificazione da parte di Google e/o delle sue Società consociate sono disponibili all'indirizzo https://policies.google.com/privacy/frameworks. Il presente paragrafo 4.3(d) costituisce un avviso per iscritto relativo alle certificazioni correnti di Google e/o delle sue Società consociate alla Data di validità dei termini in conformità al paragrafo 4.3(a)(iii).

5. SCC del titolare

5.1 Trasferimenti di Dati personali trattati dal titolare in Europa al Cliente. Nella misura in cui:

  • (a) Google trasferisce i Dati personali trattati dal titolare in Europa al Cliente; e
  • (b) il trasferimento è un Trasferimento europeo limitato, il Cliente, in qualità di importatore di dati, sarà considerato segnatario delle SCC del titolare con Google Ireland Limited (il Titolare finale di Google applicabile) come esportatore di dati e i trasferimenti saranno soggetti alle SCC del titolare.

5.2 Trasferimenti di Dati personali trattati dal titolare nel Regno Unito al Cliente. Nella misura in cui:

  • (a) Google trasferisce i Dati personali trattati dal titolare nel Regno Unito al Cliente; e
  • (b) il trasferimento è un Trasferimento europeo limitato, il Cliente, in qualità di importatore di dati, sarà considerato segnatario delle SCC del titolare con Google LLC (il Titolare finale di Google applicabile) come esportatore di dati e i trasferimenti saranno soggetti alle SCC del titolare.

5.3 Trasferimenti di Dati personali trattati dal titolare in Europa a Google. Le parti riconoscono che se il Cliente trasferisce i Dati personali trattati dal titolare in Europa a Google, le SCC del titolare non sono richieste in quanto l'indirizzo di Google Ireland Limited (il Titolare finale di Google applicabile) è in un Paese adeguato, pertanto questi trasferimenti sono Trasferimenti europei consentiti. Ciò non incide sulle obbligazioni a carico di Google ai sensi del paragrafo 4.1 (Trasferimenti europei limitati) della presente Appendice 1A.

5.4 Trasferimenti di Dati personali trattati dal titolare nel Regno Unito a Google. Se il Cliente trasferisce i Dati personali trattati dal titolare nel Regno Unito a Google, il Cliente, in qualità di esportatore di dati, sarà considerato segnatario delle SCC del titolare con Google LLC (il Titolare finale di Google applicabile) in qualità di importatore di dati e i trasferimenti saranno soggetti alle SCC del titolare, poiché l'indirizzo di Google LLC non si trova in un Paese adeguato.

5.5 Contattare Google; Dati del Cliente.

  • (a) Il Cliente può contattare Google Ireland Limited e/o Google LLC in relazione alle SCC del titolare all'indirizzo https://support.google.com/policies/troubleshooter/9009584 o mediante altri mezzi eventualmente forniti da Google di volta in volta.
  • (b) Il Cliente riconosce che Google è tenuta, ai sensi delle SCC del titolare, a registrare determinate informazioni, incluse (i) l'identità e le informazioni di contatto dell'importatore di dati (incluse eventuali persone di riferimento responsabili della protezione dei dati); e (ii) le misure organizzative e tecniche implementate dall'importatore di dati. Di conseguenza, il Cliente fornirà a Google tali informazioni, qualora gliene venga fatta richiesta e come applicabile al Cliente medesimo, tramite i mezzi eventualmente forniti da Google e garantirà che tutte le informazioni fornite siano e rimangano accurate e aggiornate.

5.6 Rispondere alle richieste degli Interessati L'importatore di dati applicabile sarà responsabile di rispondere alle richieste degli interessati e dell'autorità di controllo in relazione al trattamento dei Dati personali trattati dal titolare applicabile da parte dell'importatore di dati.

5.7 Eliminazione dei dati in caso di risoluzione Nella misura in cui:

  • (a) Google LLC agisce come importatore di dati e il Cliente agisce come esportatore di dati ai sensi delle SCC del titolare; e
  • (b) il Cliente risolve il Contratto in conformità con la Clausola 16(c) delle SCC del titolare, quindi ai fini della Clausola 16(d) delle SCC del titolare, il Cliente indicherà a Google di eliminare i Dati personali trattati dal titolare e, salvo le Leggi europee ne richiedano la conservazione, Google agevolerà l'eliminazione non appena ragionevolmente praticabile, nella misura in cui l'eliminazione sia ragionevolmente possibile (considerando che Google è un Titolare indipendente di questi dati, nonché la natura e la funzionalità dei Servizi di misurazione).

6. Responsabilità in caso di applicazione delle SCC del titolare.

Qualora si applichino le SCC del titolare ai sensi del paragrafo 5 (SCC del titolare) della presente Appendice 1A, la responsabilità totale combinata:

  • (a) di Google, Google LLC e Google Ireland Limited nei confronti del Cliente; e
  • (b) del Cliente nei confronti di Google, Google LLC e Google Ireland Limited, in conformità o in associazione al Contratto e alle SCC del titolare combinati, sarà soggetta alla Sezione 5 (Responsabilità). La Clausola 12 delle SCC del titolare non inficia la disposizione precedente.

7. Beneficiari terzi

Qualora Google LLC e/o Google Ireland Limited non siano parte del Contratto, ma siano parte delle SCC del titolare applicabili ai sensi del paragrafo 5 (SCC del titolare) della presente Appendice 1A, Google LLC e/o Google Ireland Limited (a seconda dei casi) saranno un beneficiario terzo in riferimento alle disposizioni della Sezione 4.4 (Titolari finali), paragrafi 3 (Titolari finali di Google), 5 (SCC del titolare) e 6 (Responsabilità in caso di applicazione delle SCC del titolare) della presente Appendice 1A. In caso di conflitto o incoerenza del presente paragrafo 7 (Beneficiari terzi) con qualsiasi altra clausola del Contratto, prevarrà tale paragrafo.

8. Precedenza

8.1 In caso di conflitto o incoerenza tra le SCC del titolare, la presente Appendice 1A, il resto dei presenti Termini del titolare e/o il resto del Contratto, prevarranno le SCC del titolare.

8.2 Clausole commerciali aggiuntive. Fatti salvi gli emendamenti apportati ai presenti Termini del titolare, il Contratto rimane in vigore a tutti gli effetti. I paragrafi da 5.5 (Contattare Google) a 5.7 (Eliminazione dei dati in caso di risoluzione) e il paragrafo 6 (Responsabilità in caso di applicazione delle SCC del titolare) della presente Appendice 1A sono clausole commerciali aggiuntive relative alle SCC del titolare come consentito dalla Clausola 2(a) (Validità e invariabilità delle Clausole) delle SCC del titolare.

8.3 Immodificabilità delle SCC del titolare. Nessuna disposizione nel Contratto (inclusi i presenti Termini del titolare) è intesa a modificare o contraddire le SCC del titolare o pregiudicare i diritti o le libertà fondamentali degli interessati ai sensi della Legislazione europea sulla protezione dei dati.

PARTE B - TERMINI AGGIUNTIVI RELATIVI ALLE LEGGI STATALI SULLA PRIVACY DEGLI STATI UNITI

1. Introduzione

Google può offrire e il Cliente può attivare determinate impostazioni, configurazioni o altre funzionalità all'interno del prodotto per i Servizi di misurazione in relazione al trattamento dati limitato, come descritto nella documentazione di supporto disponibile all'indirizzo business.safety.google/rdp, di volta in volta aggiornata ("Trattamento dati limitato"). La presente Appendice 1B riflette l'accordo tra le parti sul trattamento dei Dati personali del cliente e dei Dati anonimizzati (come definiti di seguito) ai sensi del Contratto in relazione alle Leggi statali sulla privacy degli Stati Uniti ed è valida esclusivamente nella misura in cui si applica ciascuna Legge statale sulla privacy degli Stati Uniti.

2. Definizioni aggiuntive e relativa interpretazione.

Nella presente Appendice 1B:

  • (a) Per "Dati personali del cliente" si intendono i dati personali trattati da Google per conto del Cliente nell'ambito della fornitura da parte di Google dei Servizi di misurazione.
  • (b) Per "Dati anonimizzati" si intendono le informazioni "anonimizzate" (come definite dal CCPA) e i "dati anonimizzati" (come definiti da altre Leggi statali sulla privacy degli Stati Uniti), quando divulgate da una parte all'altra.
  • (c) Per "Istruzioni" si intendono, collettivamente, le istruzioni che il Cliente comunica a Google per il trattamento dei Dati personali del cliente esclusivamente in conformità con le Leggi statali sulla privacy degli Stati Uniti: (a) per fornire i Servizi RDP (trattamento dati limitato) ed eventuale assistenza tecnica correlata; (b) come ulteriormente specificato dall'utilizzo dei Servizi RDP da parte del Cliente (incluse le impostazioni e altre funzionalità di tali Servizi RDP) e dall'eventuale assistenza tecnica correlata; (c) come documentato sotto forma di Contratto, inclusa la presente Appendice 1B; (d) come ulteriormente documentato in eventuali altre istruzioni scritte fornite dal Cliente e riconosciute da Google come tali ai fini della presente Appendice 1B; ed (e) per trattare i Dati personali del cliente come consentito dalle Leggi statali sulla privacy degli Stati Uniti per i fornitori di servizi e i responsabili del trattamento.
  • (d) Per "Servizi RDP" si intendono i Servizi del titolare che operano in conformità con il trattamento dati limitato.
  • (e) Per "Periodo di validità" si intende il periodo che va dalla Data di validità dei Termini fino alla fine della fornitura da parte di Google dei Servizi di misurazione ai sensi del Contratto.
  • (f) I termini "attività", "consumatore", "informazioni personali", "vendita o vendite", "vendere", "fornitore di servizi" e "condivisione", come utilizzati nella presente Appendice 1B, hanno il significato descritto nelle Leggi statali sulla privacy degli Stati Uniti.
  • (g) Il Cliente è l'unico responsabile della conformità alle Leggi statali sulla privacy degli Stati Uniti nell'uso dei servizi Google, incluso il Trattamento dati limitato.

3. Termini delle Leggi statali sulla privacy degli Stati Uniti (ai sensi del Trattamento dati limitato).

3.1 Trattamento dei dati.

3.1.1

  • (a) Responsabilità del titolare e del responsabile del trattamento. Le parti riconoscono e accettano che:
    • (i) il paragrafo 7 (Oggetto e dettagli del trattamento dei dati ai sensi delle Leggi statali sulla privacy degli Stati Uniti) della presente Appendice 1B descrive l'oggetto e i dettagli relativi al trattamento dei Dati personali del cliente;
    • (ii) Google è un fornitore di servizi e responsabile del trattamento dei Dati personali del cliente ai sensi delle Leggi statali sulla privacy degli Stati Uniti; e
    • (iii) il Cliente è titolare o responsabile del trattamento, a seconda dei casi, dei Dati personali del cliente ai sensi delle Leggi statali sulla privacy degli Stati Uniti.
  • (b) Clienti responsabili del trattamento. Se il Cliente è un responsabile:
    • (i) il Cliente garantisce su base continuativa che il titolare pertinente ha autorizzato: (A) le Istruzioni, (B) la nomina di Google da parte del Cliente in qualità di altro responsabile del trattamento e (C) l'assegnazione dell'incarico, da parte di Google, a dei subcontraenti come descritto nel paragrafo 3.6 (Subcontraenti) della presente Appendice 1B;
    • (ii) il Cliente trasmetterà immediatamente al titolare pertinente qualsiasi notifica fornita da Google ai sensi dei paragrafi 3.3.2(a) (Notifica degli incidenti) e 3.6 (Subcontraenti); e
    • (iii) il Cliente potrà mettere a disposizione del titolare pertinente qualsiasi informazione messa a disposizione da Google ai sensi dei paragrafi 3.3.3(c) (Diritti del Cliente di eseguire controlli) e 3.6 (Subcontraenti).

3.1.2 Istruzioni del Cliente. Con la sottoscrizione della presente Appendice 1B, il Cliente autorizza Google a trattare i Dati personali del cliente esclusivamente in conformità alle Istruzioni.

3.1.3 Conformità di Google alle Istruzioni. Google rispetterà le Istruzioni, salvo se vietato dalle Leggi statali sulla privacy degli Stati Uniti.

3.1.4 Prodotti aggiuntivi. Se il Cliente utilizza prodotti, servizi o applicazioni forniti da Google o da terze parti che: (a) non fanno parte dei Servizi RDP; e (b) sono accessibili per l'utilizzo nell'interfaccia utente dei Servizi RDP o sono in altro modo integrati con i Servizi RDP (un "Prodotto aggiuntivo"), i Servizi RDP possono consentire a tale Prodotto aggiuntivo di accedere ai Dati personali del cliente come richiesto per l'interoperabilità del Prodotto aggiuntivo con i Servizi RDP. Per maggiore chiarezza, la presente Appendice 1B non è applicabile al trattamento dei dati personali correlati alla fornitura dei Prodotti aggiuntivi utilizzati dal Cliente, inclusi i dati personali inviati o ricevuti dai Prodotti aggiuntivi.

3.2. Eliminazione dei dati alla scadenza del Periodo di validità. Alla scadenza del Periodo di validità del contratto, il Cliente richiede a Google di eliminare tutti i Dati personali del cliente (incluse le copie esistenti) dai sistemi di Google, ai sensi delle leggi vigenti. Google rispetterà questa istruzione in tempi ragionevolmente brevi ed entro un periodo massimo di 180 giorni, salvo che le leggi vigenti ne richiedano la conservazione.

3.3 Sicurezza dei dati.

3.3.1 Misure e assistenza in materia di sicurezza da parte di Google.

  • (a) Misure di sicurezza di Google. Google attuerà e manterrà misure tecniche e organizzative per evitare che i Dati personali del cliente vengano, accidentalmente o illecitamente, distrutti, persi o alterati e impedirne la divulgazione o l'accesso non autorizzati ("Misure di sicurezza"). Le Misure di sicurezza includono provvedimenti finalizzati a: (i) criptare i dati personali; (ii) contribuire ad assicurare il mantenimento su base continuativa della riservatezza, dell'integrità, della disponibilità e della resilienza dei sistemi e dei servizi di Google; (iii) contribuire al ripristino tempestivo dell'accesso ai dati personali in seguito a un incidente; e (iv) eseguire test di efficienza regolari. Di tanto in tanto Google potrà aggiornare o modificare le Misure di sicurezza, purché tali interventi di aggiornamento e modifica non comportino un deterioramento della sicurezza generale dei Dati personali del cliente.
  • (b) Accesso e conformità. Google garantirà che tutte le persone autorizzate a trattare i Dati personali del cliente si siano impegnate a rispettarne la riservatezza o siano vincolate da un'obbligazione legale di riservatezza appropriata.
  • (c) Assistenza di Google in materia di sicurezza. Google (tenendo presente la natura del trattamento dei Dati personali del cliente e le informazioni disponibili per Google) fornirà assistenza al Cliente nell'adempimento delle obbligazioni del Cliente (o del titolare o dei titolari pertinenti, nel caso in cui il Cliente sia un responsabile) in materia di sicurezza dei dati personali e violazioni dei dati personali, incluse le obbligazioni del Cliente (o del titolare o dei titolari pertinenti, nel caso in cui il Cliente sia un responsabile) in materia di sicurezza dei dati personali e violazioni dei dati personali ai sensi delle Leggi statali sulla privacy degli Stati Uniti mediante:
    • (i) l'attuazione e il mantenimento delle Misure di sicurezza di cui al paragrafo 3.3.1(a) (Misure di sicurezza di Google);
    • (ii) il rispetto dei termini di cui al paragrafo 3.3.2 (Incidenti relativi ai dati); e
    • (iii) la concessione al Cliente dei diritti previsti dal paragrafo 3.3.3(c) (Diritti del Cliente di eseguire controlli).

3.3.2 Incidenti relativi ai dati.

  • (a) Notifica degli incidenti. Qualora Google venga a conoscenza di un Incidente relativo ai dati, provvederà a: (i) informare il Cliente senza ingiustificato ritardo in merito all'Incidente relativo ai dati; e (ii) adottare prontamente provvedimenti ragionevoli per ridurre al minimo i danni e salvaguardare i Dati personali del cliente. Nella presente Appendice 1B, per "Incidente relativo ai dati" si intende una violazione dei sistemi di sicurezza di Google che comporta la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso accidentali o illeciti ai Dati personali del cliente presenti nei sistemi gestiti o controllati in altro modo da Google. Gli "Incidenti relativi ai dati" non includono le attività o i tentativi falliti di compromettere la sicurezza dei Dati personali del cliente, tra cui tentativi di accesso falliti, ping, scansioni delle porte, attacchi denial-of-service e altri tipi di attacchi di rete su firewall o sistemi di rete.
  • (b) Metodo di notifica. Google invierà le notifiche di eventuali Incidenti relativi ai dati all'indirizzo email indicato dal Cliente, tramite l'interfaccia utente dei Servizi RDP o altri mezzi forniti da Google, per la ricezione di determinate notifiche inviate da Google e relative alla presente Appendice 1B ("Indirizzo email di notifica") o, a discrezione di Google (anche se il Cliente non ha fornito un Indirizzo email di notifica), tramite altra comunicazione diretta (ad esempio per telefono, via email o in un incontro di persona). È unicamente responsabilità del Cliente fornire un Indirizzo email di notifica e assicurarsi che tale Indirizzo email di notifica sia in corso di validità.
  • (c) Notifiche di terze parti. Il Cliente è il solo responsabile del rispetto delle leggi applicabili al Cliente stesso sulla notifica degli incidenti e dell'adempimento delle obbligazioni di notifica a terze parti concernenti eventuali Incidenti relativi ai dati.
  • (d) Nessuna ammissione di colpa da parte di Google. La notifica o la risposta di Google che concerne un Incidente relativo ai dati ai sensi del presente paragrafo 3.3.2 (Incidenti relativi ai dati) non dovrà essere intesa come un'ammissione di colpa o responsabilità da parte di Google in merito all'Incidente relativo ai dati.

3.3.3 Responsabilità e valutazione del Cliente in materia di sicurezza.

  • (a) Responsabilità del Cliente in materia di sicurezza. Il Cliente accetta che, ferme restando le obbligazioni di Google di cui ai paragrafi 3.3.1 (Misure e assistenza in materia di sicurezza da parte di Google) e 3.3.2 (Incidenti relativi ai dati):
    • (i) Il Cliente è responsabile del proprio utilizzo dei Servizi RDP, inclusi: (1) l'utilizzo appropriato dei Servizi RDP per garantire un livello di sicurezza adeguato al rischio in relazione ai Dati personali del cliente; e (2) la protezione delle credenziali di autenticazione degli account, dei sistemi e dei dispositivi utilizzati dal Cliente per accedere ai Servizi RDP; e
    • (ii) Google non è obbligata a tutelare i Dati personali del cliente che il Cliente decide di archiviare o trasferire al di fuori dei sistemi di Google e dei suoi subcontraenti.
  • (b) Valutazione della sicurezza da parte del Cliente. Il Cliente riconosce e accetta che le Misure di sicurezza attuate e mantenute da Google secondo quanto disposto nel paragrafo 3.3.1(a) (Misure di sicurezza di Google) forniscono un livello di sicurezza proporzionato al rischio legato ai Dati personali del cliente tenuto conto delle tecnologie d'avanguardia, dei costi di implementazione, della natura, dell'ambito di applicazione, del contesto e degli scopi del trattamento dei Dati personali del cliente, nonché dei rischi per i privati.
  • (c) Diritti del Cliente di eseguire controlli.
    • (i) Il Cliente ha facoltà di eseguire controlli per verificare la conformità di Google alle proprie obbligazioni ai sensi della presente Appendice 1B chiedendo ed esaminando (1) un certificato emesso per la verifica della sicurezza che rifletta l'esito di un controllo condotto da un revisore di terze parti (ad es. la certificazione SOC 2 Type II o ISO/IEC 27001, una certificazione equipollente o altra certificazione di sicurezza di un controllo eseguito da un revisore terzo concordato dal Cliente e da Google) entro 12 mesi dalla data della richiesta del Cliente e (2) qualsiasi altra informazione che Google stabilisca ragionevolmente necessaria per verificare la conformità.
    • (ii) In alternativa, Google potrà, a propria esclusiva discrezione e in risposta a una richiesta del Cliente, avviare un controllo di terze parti per verificare la conformità di Google alle proprie obbligazioni derivanti dalla presente Appendice 1B. Durante il controllo, Google metterà a disposizione del revisore terzo tutte le informazioni necessarie per dimostrare tale conformità. Laddove il Cliente richieda questo controllo, Google può addebitare una commissione (basata sui costi ragionevoli di Google) per qualsiasi verifica. Google fornirà al Cliente ulteriori dettagli su eventuali commissioni applicabili e i relativi criteri di calcolo, prima di tali controlli. Il Cliente si farà carico di eventuali commissioni addebitate dai revisori di terze parti nominati dal Cliente per l'esecuzione di tali controlli.
    • (iii) Nessuna disposizione della presente Appendice 1B impone a Google di divulgare al Cliente o al revisore terzo oppure di rendere accessibile al Cliente o al revisore terzo:
      • (1) qualsiasi dato di eventuali altri clienti di una Persona giuridica Google;
      • (2) qualsiasi informazione interna contabile o finanziaria di una Persona giuridica Google;
      • (3) qualsiasi segreto aziendale di una Persona giuridica Google;
      • (4) qualsiasi informazione che, sulla base di ragioni plausibili di Google, potrebbe: (A) compromettere la sicurezza di sistemi o uffici di una qualsiasi Persona giuridica Google; o (B) comportare la violazione delle obbligazioni di una qualsiasi Persona giuridica Google ai sensi delle Leggi statali sulla privacy degli Stati Uniti o delle sue obbligazioni in materia di sicurezza e/o privacy nei confronti del Cliente o di terze parti; o
      • (5) qualsiasi informazione a cui il Cliente o il revisore terzo da questi nominato cerchi di accedere per ragioni estranee al dovere di buona fede nell'adempimento delle obbligazioni del Cliente ai sensi delle Leggi statali sulla privacy degli Stati Uniti.

3.4 Assistenza in merito alle valutazioni dell'impatto. Google (tenendo presenti la natura del trattamento e le informazioni che ha a disposizione) fornirà assistenza al Cliente nell'adempimento delle obbligazioni del Cliente (o del titolare o dei titolari pertinenti, nel caso in cui il Cliente sia un responsabile) in materia di valutazioni di impatto sulla protezione dei dati e di precedenti consultazioni normative, nella misura prevista dalle Leggi statali sulla privacy degli Stati Uniti mediante:

  • (a) la fornitura di Documentazione in materia di sicurezza;
  • (b) la fornitura di informazioni contenute nel Contratto (inclusa la presente Appendice 1B); e
  • (c) la fornitura o la messa a disposizione in altro modo, secondo le procedure standard di Google, di altri materiali attinenti alla natura dei Servizi RDP e al trattamento dei Dati personali del cliente (ad esempio, materiali del Centro assistenza).

3.5. Diritti dell'interessato.

3.5.1 Risposte alle richieste dell'interessato. Nel caso in cui Google riceva una richiesta da parte di un interessato relativamente ai Dati personali del cliente, il Cliente autorizza Google a, e Google con la presente informa il Cliente che provvederà a:

  • (a) rispondere direttamente alla richiesta dell'interessato in conformità con la funzionalità standard di uno strumento (se presente) messo a disposizione da una persona giuridica Google per gli interessati che consenta a Google di rispondere direttamente e in modo standardizzato a determinate richieste degli interessati in relazione ai Dati personali del cliente (ad esempio, impostazioni relative alla pubblicità online o un plug-in per la disattivazione del browser) ("Strumento dell'interessato"), se la richiesta è stata elaborata mediante uno Strumento dell'interessato; oppure
  • (b) indicare all'interessato di inoltrare la propria richiesta al Cliente, il quale sarà responsabile di evadere tale richiesta (se la richiesta non è stata elaborata mediante uno Strumento dell'interessato).

3.5.2 Assistenza di Google in merito alla Richiesta dell'Interessato. Google fornirà assistenza al Cliente nell'adempimento delle sue obbligazioni (o del titolare o dei titolari pertinenti, nel caso in cui il Cliente sia un responsabile) ai sensi delle Leggi statali sulla privacy degli Stati Uniti per quanto riguarda la risposta alle richieste in applicazione dei diritti dell'interessato, in ogni caso tenendo conto della natura del trattamento dei Dati personali del cliente e mediante:

  • (a) la fornitura della funzionalità dei Servizi RDP;
  • (b) il rispetto degli impegni definiti nel paragrafo 3.5.1 (Risposte alle richieste dell'interessato); e
  • (c) se applicabile ai Servizi RDP, la fornitura degli Strumenti dell'interessato.

3.5.3 Rettifica. Se il Cliente viene a conoscenza del fatto che i Dati personali del cliente sono imprecisi o obsoleti, il Cliente avrà la responsabilità di rettificare o eliminare tali dati qualora richiesto dalle Leggi statali sulla privacy degli Stati Uniti, incluso (ove applicabile) mediante l'utilizzo della funzionalità dei Servizi RDP.

3.6. Subcontraenti.

  • (a) In genere il Cliente autorizza Google a impiegare altre persone giuridiche come subcontraenti in relazione alla fornitura dei Servizi RDP. In caso di assegnazione dell'incarico a un subcontraente, Google:
    • (i) garantirà mediante un contratto scritto: (1) che il subcontraente acceda ai e utilizzi i Dati personali del cliente esclusivamente nella misura necessaria a rispettare le obbligazioni definite nel subcontratto e in conformità con il Contratto (inclusa la presente Appendice 1B); e (2) se il trattamento dei Dati personali del cliente è soggetto alle Leggi statali sulla privacy degli Stati Uniti, che le obbligazioni di protezione dei dati di cui all'Appendice 1B siano imposte al subcontraente;
    • (ii) in caso di assegnazione dell'incarico a nuovi subcontraenti, comunicherà questi nuovi subcontraenti ove richiesto dalle Leggi statali sulla privacy degli Stati Uniti e, ove richiesto dalle Leggi sulla privacy degli Stati Uniti, offrirà al Cliente anche la possibilità di opporsi all'assegnazione dell'incarico ai subcontraenti; e
    • (iii) si assumerà la piena responsabilità per tutte le obbligazioni assegnate al subcontraente, così come per tutti i suoi atti e le sue omissioni.
  • (b) Il Cliente potrà opporsi all'assegnazione dell'incarico a un qualsiasi nuovo subcontraente risolvendo liberamente il Contratto con effetto immediato tramite notifica scritta a Google, sempre che questa sia fatta pervenire entro 90 giorni dalla comunicazione dell'incarico assegnato al nuovo subcontraente come qui descritto nel paragrafo 3.6(a)(ii).

3.7 Contattare Google. Il Cliente potrà contattare Google in merito all'esercizio dei propri diritti ai sensi della presente Appendice 1B avvalendosi dei metodi descritti all'indirizzo privacy.google.com/businesses/processorsupport o di altri mezzi che potranno essere forniti da Google di volta in volta.

4. Termini delle Leggi statali sulla privacy degli Stati Uniti

4.1 Dati anonimizzati. In relazione ai Dati personali del cliente trattati con o senza il Trattamento dati limitato abilitato e nella misura in cui una o più delle Leggi statali sulla privacy degli Stati Uniti si applicano al trattamento dei Dati personali del cliente, ciascuna parte rispetterà i requisiti per il trattamento dei Dati anonimizzati previsti dalle Leggi statali sulla privacy degli Stati Uniti, in relazione a tutti i Dati anonimizzati che riceve dall'altra parte ai sensi del Contratto. Ai fini del presente paragrafo 4.1 (Dati anonimizzati), per Dati personali del cliente si intendono i dati personali trattati da una parte ai sensi del Contratto nell'ambito della fornitura o dell'uso dei Servizi di misurazione.

5. Obbligazioni di Google ai sensi del CCPA.

5.1 In relazione ai Dati personali del cliente trattati ai sensi del Trattamento dati limitato e nella misura in cui il CCPA si applica a questo trattamento dei Dati personali del cliente, Google agirà come fornitore di servizi del Cliente e, in quanto tale, salvo se diversamente consentito per i fornitori di servizi ai sensi del CCPA, come ragionevolmente determinato da Google:

  • (a) Google non venderà né condividerà i Dati personali del cliente ottenuti dal Cliente in relazione al Contratto;
  • (b) Google non conserverà, utilizzerà o divulgherà i Dati personali del cliente (anche al di fuori del rapporto commerciale diretto tra Google e il Cliente), ad eccezione dello scopo commerciale previsto dal CCPA per conto del Cliente e dello scopo specifico dell'esecuzione dei Servizi RDP, come descritto ulteriormente nella documentazione di supporto disponibile all'indirizzo business.safety.google/rdp, come di volta in volta aggiornata;
  • (c) Google non combinerà i Dati personali del cliente che riceve dal o per conto del Cliente con (i) informazioni personali che Google riceve da o per conto di un'altra persona o altre persone oppure (ii) informazioni personali raccolte dall'interazione diretta tra Google e un consumatore, come descritto nella documentazione di supporto disponibile all'indirizzo business.safety.google/rdp, tranne nella misura consentita dal CCPA;
  • (d) Google elaborerà i Dati personali del cliente allo scopo specifico di eseguire i Servizi RDP, come ulteriormente descritto nel Contratto e nella documentazione di supporto (ad es. negli articoli del Centro assistenza), o come altrimenti consentito dal CCPA, e le parti convengono che il Cliente rende disponibili i Dati personali del cliente a Google per tali scopi;
  • (e) Google consentirà i controlli per verificare la propria conformità alle proprie obbligazioni ai sensi della presente Appendice 1B secondo il paragrafo 3.3.3(c) (Diritti del Cliente di eseguire controlli) nel presente documento;
  • (f) Google informerà il Cliente nel caso in cui stabilisca di non poter più adempiere alle proprie obbligazioni ai sensi del CCPA. Il presente paragrafo 5.1(f) non limita i diritti e le obbligazioni delle parti descritti altrove nel Contratto;
  • (g) se il Cliente ritiene ragionevolmente che Google stia trattando i Dati personali del cliente in un modo non autorizzato, il Cliente ha il diritto di inviare una notifica a Google tramite i metodi descritti all'indirizzo privacy.google.com/businesses/processorsupport e le parti collaboreranno in buona fede per porre rimedio alle attività di trattamento presumibilmente in violazione, se necessario; e
  • (h) Google rispetterà le obbligazioni applicabili ai sensi del CCPA e fornirà lo stesso livello di protezione della privacy richiesto dal CCPA.

5.2 In relazione ai Dati personali del cliente elaborati senza che sia stato abilitato il Trattamento dei dati limitato e nella misura in cui il CCPA si applica al trattamento dei Dati personali del cliente:

  • (a) Google elaborerà i Dati personali del cliente allo scopo specifico di eseguire i Servizi di misurazione, se applicabile e come ulteriormente descritto nel Contratto e nella documentazione di supporto (ad es. negli articoli del Centro assistenza), o come altrimenti consentito dal CCPA, e le parti convengono che il Cliente rende disponibili i Dati personali del cliente a Google per tali scopi;
  • (b) Google consentirà i controlli per verificare la propria conformità alle proprie obbligazioni ai sensi della presente Appendice 1B secondo il paragrafo 3.3.3(c) (Diritti del Cliente di eseguire controlli) nel presente documento;
  • (c) Google informerà il Cliente nel caso in cui stabilisca di non poter più adempiere alle proprie obbligazioni ai sensi del CCPA.
  • (d) Se il Cliente ritiene ragionevolmente che Google stia trattando i propri Dati personali del cliente, il Cliente ha il diritto di inviare una notifica a Google tramite i metodi descritti all'indirizzo privacy.google.com/businesses/processorsupport e le parti collaboreranno in buona fede per porre rimedio alle attività di trattamento presumibilmente in violazione, se necessario; e
  • (e) Google rispetterà le obbligazioni applicabili ai sensi del CCPA e fornirà lo stesso livello di protezione della privacy richiesto dal CCPA.

6. Modifiche alla presente Appendice 1B.

Oltre alla Sezione 7 dei Termini del titolare (Modifiche ai presenti Termini del titolare), a seconda dei casi, Google può modificare la presente Appendice 1B senza preavviso se la modifica (a) si basa su leggi vigenti, regolamenti vigenti, ingiunzioni del tribunale o orientamenti emanati da un ente statale o un ente regolatore governativo o (b) non abbia un impatto negativo sostanziale sul Cliente ai sensi delle Leggi statali sulla privacy degli Stati Uniti, come ragionevolmente stabilito da Google.

7. Oggetto e dettagli del trattamento dei dati ai sensi delle Leggi statali sulla privacy degli Stati Uniti

La fornitura, da parte di Google, dei Servizi di RDP e della relativa assistenza tecnica al Cliente.

Durata del trattamento

Il Periodo di validità più il periodo compreso tra la scadenza del Periodo di validità e l'eliminazione di tutti i Dati personali del cliente da parte di Google, in conformità con la presente Appendice 1B.

Natura e scopo del trattamento

Google tratterà (inclusi, se applicabili ai Servizi RDP e alle Istruzioni, la raccolta, la registrazione, l'organizzazione, la strutturazione, l'archiviazione, la modifica, il recupero, l'utilizzo, la divulgazione, la combinazione, la cancellazione e la distruzione) i Dati personali del cliente al fine di fornire al Cliente i Servizi RDP e la relativa assistenza tecnica ai sensi della presente Appendice 1B o come altrimenti consentito dai responsabili ai sensi delle Leggi statali sulla privacy degli Stati Uniti.

Tipi di Dati personali

I Dati personali del cliente possono includere le tipologie di dati personali descritte ai sensi delle Leggi statali sulla privacy degli Stati Uniti.

Categorie di interessati

I Dati personali del cliente possono riferirsi alle seguenti categorie di interessati:

  • interessati di cui Google raccoglie i dati personali nell'ambito della fornitura dei Servizi RDP; e/o
  • interessati i cui dati personali vengono trasferiti a Google dal Cliente, dietro sue istruzioni o per suo conto, in relazione ai Servizi RDP.

A seconda della natura dei Servizi RDP, gli interessati potrebbero includere dei privati: (a) a cui viene o sarà rivolta la pubblicità online; (b) che hanno visitato specifici siti web o applicazioni per i quali Google fornisce i Servizi RDP; e/o (c) che sono clienti o utenti dei prodotti o servizi del Cliente.

 

Termini per la protezione dei dati titolare-titolare rispetto ai servizi di misurazione Google, Versione 4.0

Versioni precedenti

 

1° gennaio 2023

21 settembre 2022

27 settembre 2021

16 agosto 2020

12 agosto 2020

4 novembre 2019

È stato utile?

Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Prova i passaggi successivi indicati di seguito:

Pubblica una domanda nella community di assistenza Ricevi risposte dai membri della community
Contattaci Dacci ulteriori informazioni e potremo aiutarti
true
learning path
Scegli il tuo percorso di apprendimento

Consulta google.com/analytics/learn, una nuova risorsa che ti aiuta a ottenere il massimo da Google Analytics 4. Il nuovo sito web include video, articoli e procedure guidate e fornisce link a varie fonti di informazioni su Google Analytics, come Discord, blog, canale YouTube e repository GitHub.

Inizia a imparare

Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
9163308416103830830
true
Cerca nel Centro assistenza
true
true
true
true
true
69256
false
false