התנאים של Google להגנה על המידע לנאמני מידע

 הלקוח של השירותים לאיסוף נתונים שמסכים לתנאים האלה ("הלקוח") התקשר עם Google או עם מפיץ צד שלישי (הרלוונטי מביניהם) בהסכם שמסדיר את מתן השירותים לאיסוף נתונים, שהלקוח הפעיל בממשק המשתמש שלהם את ההגדרה 'שיתוף נתונים' (ההסכם הזה, על כל תיקון שיבוצע בו מעת לעת, ייקרא "ההסכם").

הלקוח ו-Google מתחייבים לפעול בהתאם לתנאים האלה של Google להגנה על המידע לנאמני מידע ("התנאים לנאמני מידע"). במקרה שההסכם הוא בין הלקוח ל-Google, התנאים האלה לנאמני מידע הם תוספת לַהסכם. במקרה שההסכם הוא בין הלקוח למפיץ צד-שלישי, התנאים האלה לנאמני מידע מהווים הסכם נפרד בין Google ללקוח.

למען הסר ספק, מתן שירותי המדידה כפוף לַהסכם. התנאים האלה לנאמני מידע מסדירים את ההוראות להגנה על נתונים בכל הנוגע להגדרה 'שיתוף נתונים' בלבד, ולא חלים על מתן השירותים לאיסוף נתונים בשום הקשר אחר.

בכפוף לסעיף 6.2 (אין השפעה על התנאים לעיבוד מידע), התנאים האלה לנאמני מידע יחולו ויחליפו את כל התנאים הרלוונטיים שקדמו להם בכל הנוגע לנושא הנדון בהם, החל ממועד כניסת התנאים לתוקף.

הסכמתך בשם הלקוח לתנאים האלה לנאמני מידע, פירושה התחייבות מצידך: (א) שיש לך סמכות משפטית מלאה לתת בשם הלקוח את התחייבותו לתנאים האלה לנאמני מידע, (ב) שקראת והבנת את התנאים האלה לנאמני מידע, וכן (ג) שאת/ה מסכים/ה בשם הלקוח לציית לתנאים האלה לנאמני מידע. אם אין לך סמכות משפטית לתת בשם הלקוח את התחייבותו לתנאים האלה, אנחנו מבקשים ממך לא לאשר אותם.

אם את/ה מפיץ/ה, אנחנו מבקשים ממך לא לאשר את התנאים האלה. התנאים האלה מסדירים את הזכויות ואת ההתחייבויות שחלות בין המשתמשים בשירות לאיסוף נתונים לבין Google.

‫1. מבוא

התנאים האלה לנאמני מידע משקפים את הסכמת הצדדים בכל הנוגע לעיבוד של מידע אישי שעובר לנאמני מידע בהתאם להגדרה 'שיתוף נתונים'.

‫2. הגדרות ופרשנות

‫2.1

בתנאים האלה לנאמני מידע:

"תנאים נוספים" פירושם התנאים הנוספים שמופיעים בנספח 1, שמשקפים את ההסכם של הצדדים בנוגע לתנאים שמסדירים עיבוד של מידע אישי שעובר לנאמני מידע בכל הקשור לחקיקה מסוימת שחלה על הגנה על נתונים.

"שותף עצמאי" פירושו ישות ששולטת או נשלטת באופן ישיר או עקיף על ידי צד כלשהו, או נמצאת תחת שליטה של גורם אחר במשותף עם צד כלשהו.

"החקיקה החלה על הגנה על נתונים" פירושה, בהקשר לעיבוד של מידע אישי שעובר לנאמני מידע, כל תקנה או חוק לאומיים, פדרליים, מחוזיים, של האיחוד האירופי, של מדינות ארה"ב או של גורם אחר בנוגע לפרטיות, לאבטחת מידע או להגנה על נתונים, כולל החוקים האירופאיים להגנה על נתונים, חוק LGPD ודיני הפרטיות במדינות ארה"ב.

"מידע סודי" פירושו התנאים האלה לנאמני מידע.

"האדם שאליו מתייחס המידע" פירושו אדם שאליו מתייחס מידע אישי שעובר לנאמני מידע.

"מידע אישי שעובר לנאמני מידע" פירושו מידע אישי שעובר עיבוד בידי צד כלשהו בהתאם להגדרה 'שיתוף נתונים'.

"ההגדרה 'שיתוף נתונים'" פירושה הגדרת שיתוף הנתונים שהלקוח הפעיל בממשק המשתמש של השירותים לאיסוף נתונים, שמאפשרת ל-Google ולשותפים העצמאיים שלה להשתמש במידע אישי כדי לשפר את המוצרים והשירותים של Google ושל השותפים העצמאיים שלה.

"נאמן מידע סופי" פירושו, מבחינת כל צד, נאמן המידע האחרון שאליו עובר המידע האישי.

"ה-GDPR של האיחוד האירופי" היא תקנה ‎(EU) 2016/679 של הפרלמנט האירופי ושל המועצה האירופית שנכנסה לתוקף ב-27 באפריל 2016 ומסדירה את ההגנה על אנשים פרטיים בכל הנוגע לעיבוד מידע אישי ולתנועה החופשית של נתונים מהסוג הזה, והמבטלת את דירקטיבה ‎95/46/EC.

"החוקים האירופאיים להגנה על נתונים" פירושם, לפי הדין החל: (א) ה-GDPR; ו/או (ב) החוק השווייצרי FDPA.

‫"GDPR" פירושו, לפי הדין החל: (א) ה-GDPR של האיחוד האירופי ו/או (ב) ה-GDPR של בריטניה.

פירוש המונח "Google":

• (א) במקרה שישות של Google היא צד בַּהסכם, "Google" פירושו אותה ישות של Google.
• (ב) במקרה שההסכם הוא בין לקוח למפיץ צד שלישי:
  • ‫(i) אם מפיץ הצד השלישי מאוגד באמריקה הצפונית או באזור אחר מחוץ לאירופה, למזרח התיכון, לאפריקה, לאסיה ולאוקיאניה, המונח "Google" פירושו Google LLC (לשעבר Google Inc.‎);
  • ‫(ii) אם מפיץ הצד השלישי מאוגד באירופה, במזרח התיכון או באפריקה, המונח "Google" פירושו ‎;Google Ireland Limited
  • ‫(iii) אם מפיץ הצד השלישי מאוגד באסיה ובאוקיאניה, המונח "Google" פירושו Google Asia Pacific Pte. Ltd.‎.

"ישות של Google" פירושה Google LLC‏, Google Ireland Limited או כל שותף עצמאי אחר של Google LLC.

‫"LGPD" פירושו החוק הכללי להגנה על נתונים בברזיל (Lei Geral de Proteção de Dados Pessoais).

"שירותים לאיסוף נתונים" פירושם Google Analytics‏, Google Analytics 360,‏ Google Analytics for Firebase‏, Google Optimize או Google Optimize 360, לפי הדין החל של ההגדרה 'שיתוף נתונים' שלפיה הסכימו הצדדים לתנאים האלה לנאמני מידע.

"המדיניות" פירושה המדיניות של Google בנושא הסכמה של משתמשי קצה, שזמינה בכתובת https://www.google.com/about/company/user-consent-policy.html.

"התנאים לעיבוד מידע" פירושם:

• (א) במקרה ש-Google היא צד בהסכם, התנאים לעיבוד מידע מופיעים בכתובת https://business.safety.google/adsprocessorterms; או
• (ב) במקרה שההסכם הוא בין הלקוח לבין מפיץ צד שלישי, "התנאים לעיבוד מידע" פירושם התנאים שמסדירים את היחסים בין נאמן מידע למעבד מידע (אם יש כאלה), לפי ההסכם בין הלקוח לבין מפיץ הצד השלישי.

"החוק השווייצרי FDPA" פירושו החוק הפדרלי להגנה על נתונים שנכנס לתוקף ב-19 ביוני 1992 (שווייץ).

"מועד כניסת התנאים לתוקף" פירושו התאריך שבו הלקוח לחץ על הלחצן לאישור התנאים האלה לנאמני מידע, או שבו הסכימו הצדדים לתנאים האלה באופן אחר.

"מידע אישי של משתמשים בבריטניה שעובר לנאמני מידע" פירושו מידע אישי שעובר לנאמני מידע ומתייחס לאנשים שנמצאים בבריטניה.

"ה-GDPR של בריטניה" פירושו ה-GDPR של האיחוד האירופי כפי שתוקן והותאם לחוק הבריטי בהתאם לחוק UK European Union (Withdrawal) Act 2018 (הפרישה של בריטניה מהאיחוד האירופי), ולכל חקיקה משנית שבוצעה על פי החוק הזה.

"דיני הפרטיות במדינות ארה"ב" פירושם, לפי ההקשר: (i)‏ California Consumer Privacy Act (חוק הפרטיות לצרכנים בקליפורניה) משנת 2018 (כולל התיקונים בהתאם ל-California Privacy Rights Act (חוק הפרטיות בקליפורניה, CPRA) משנת 2020), יחד עם כל התקנות בדבר יישום ("CCPA"); ‏(ii)‏ Virginia’s Consumer Data Protection Act, Va. Code Ann. § 59.1-571 (חוק ההגנה על נתונים לצרכנים בווירג'יניה) וכן הלאה; (iii)‏ Colorado Privacy Act C Rev. Stat. § 6-1-1301 (חוק הפרטיות בקולורדו, CPA) וכן הלאה; ‫(iv)‏ Connecticut’s Act Concerning Data Privacy and Online Monitoring, Pub. Act No. 22015 (החוק בקונטיקט בנוגע לפרטיות נתונים ולמעקב אונליין) ו-(v)‏ Utah Consumer Privacy Act, Utah Code Ann. § 13-61-101 (חוק הפרטיות לצרכנים ביוטה, UCPA) וכן הלאה.

2.2

הפירושים של המונחים "נאמן מידע", "האדם שאליו מתייחס המידע", "מידע אישי", "עיבוד מידע" ו"מעבד מידע", כפי שנעשה בהם שימוש בתנאים האלה לנאמני מידע, מפורטים (א) בחקיקה החלה להגנה על נתונים, או (ב) בהיעדר פירוש או חוק כאלה, ב-GDPR.

2.3

כל הדוגמאות בתנאים האלה לנאמני מידע מובאות להמחשה בלבד, והן לא הדוגמאות היחידות לרעיונות שהן מדגימות.

2.4

כל התייחסות להסדר משפטי, לחוק או לחקיקה אחרת היא התייחסות להסדר, לחוק או לחקיקה האלה כפי שיתוקנו, יורחבו או ייחקקו מחדש מעת לעת.

2.5

אם הגרסה המתורגמת של ההסכם הזה לא תואמת לגרסה האנגלית, תינתן עדיפות לגרסה האנגלית.

2.6

בסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע, כל התייחסות ל"תנאי ההגנה על המידע לנאמני מידע של Google Ads" תפורש בתור "התנאים של Google להגנה על המידע לנאמני מידע".

‫3. תחולת התנאים האלה לנאמני מידע

‫3.1 כללי

התנאים האלה לנאמני מידע יחולו רק בכל הנוגע להגדרה 'שיתוף נתונים' שלפיה הסכימו הצדדים לתנאים האלה לנאמני מידע (לדוגמה, ההגדרה 'שיתוף נתונים' שלפיה הלקוח לחץ על הלחצן לאישור התנאים האלה לנאמני מידע).

‫3.2 משך

התנאים האלה לנאמני מידע יחולו החל ממועד כניסת התנאים לתוקף, וימשיכו לחול כל עוד Google או הלקוח יעבדו מידע אישי שעובר לנאמני מידע. בסיום העיבוד הזה תסתיים באופן אוטומטי תחולת התנאים האלה לנאמני מידע.

‫4. תפקידים והגבלות שחלים על עיבוד מידע

4.1 נאמני מידע בלתי-תלויים

בכפוף לסעיף 4.4 (נאמני מידע סופיים), כל אחד מהצדדים:

• (א) הוא נאמן מידע בלתי-תלוי שעובר אליו מידע אישי;
• (ב) יקבע באופן אישי את המטרות של עיבוד המידע האישי שעובר אליו בתור נאמן מידע, ואת האמצעים לעיבוד הזה;
• (ג) יפעל בהתאם להתחייבויות החלות עליו בהתאם לחקיקה החלה להגנה על נתונים בכל הנוגע לעיבוד מידע אישי שעובר לנאמני מידע.

‫4.2 הגבלות על עיבוד מידע

סעיף 4.1 (נאמני מידע בלתי-תלויים) לא ישפיע על שום הגבלה שחלה על זכויות הצדדים להשתמש במידע אישי שעובר לנאמני מידע או לעבד אותו באופן אחר בהתאם להסכם.

‫4.3 הסכמה מצד משתמש הקצה

הלקוח יפעל בהתאם למדיניות בכל הנוגע למידע האישי שעובר לנאמני מידע, ששותף בהתאם להגדרה 'שיתוף נתונים', ובכל עת יישא בנטל ההוכחה ביחס לעמידה בדרישות.

‫4.4 נאמני מידע סופיים

מבלי לצמצם את ההתחייבויות של כל אחד מהצדדים במסגרת התנאים האלה לנאמני מידע, כל צד מכיר בכך (א) שהשותפים העצמאיים או הלקוחות של הצד האחר עשויים להיות נאמני מידע סופיים, וכן (ב) שהצד האחר עשוי לשמש כמעבד מידע בשם נאמני המידע הסופיים שלו. כל צד יבטיח שנאמני המידע הסופיים שלו עומדים בדרישות של התנאים לנאמני מידע.

‫4.5 שקיפות

הלקוח מכיר בכך ש-Google פרסמה מידע על האופן שבו היא משתמשת במידע מאתרים, מאפליקציות או מנכסים אחרים שמשתמשים בשירותים שלה בכתובת https://business.safety.google/privacy/‎. מבלי לפגוע בהתחייבויות לפ סעיף 4.1(ג), הלקוח רשאי לקשר לדף הזה כדי לספק מידע לאנשים שאליהם מתייחס מידע אישי שעובר לנאמני המידע לגבי העיבוד ש-Google מבצעת למידע אישי שעובר לנאמני מידע.

‫5. חבות

5.1

אם Google:

• (א) היא צד בהסכם, וההסכם כפוף לחוקים:
  • ‫(i) באחת ממדינות ארצות הברית, אז על אף האמור בהסכם, החבות הכוללת של כל צד כלפי הצד השני בהתאם לתנאים האלה לנאמני מידע או בקשר אליהם תוגבל לתקרת החבות של אותו צד, שמוגדרת בהסכם בצורת תשלום כספי או אחר (יובהר שכל החרגה של תביעות שיפוי מהגבלת החבות בהסכם לא תחול על תביעות שיפוי שיוגשו בהתאם להסכם בכל הנוגע לחקיקה החלה להגנה על נתונים), או
  • ‫(ii) בסמכות שיפוט שאינה אחת ממדינות ארצות הברית, אז חבות הצדדים בהתאם לתנאים האלה לנאמני מידע או בקשר אליהם תהיה כפופה להחרגות ולהגבלות החבות שמוסדרות בהסכם, או
• (ב) אינה צד בהסכם, אז במידה שמתיר הדין החל, Google לא תישא בחבות כלפי הלקוח על אובדן הכנסה או על נזק עקיף, מקרי, מיוחד או תוצאתי, או על פיצויים לדוגמה או פיצויים עונשיים, גם אם Google או איזשהו משותפיה העצמאיים קיבלו הודעה, ידעו או היו אמורים לדעת שהפיצויים האלה הם לא סעד מלא. החבות הכוללת המצטברת של Google (ושל השותפים העצמאיים שלה) כלפי הלקוח או כלפי כל צד אחר עקב הפסד או נזקים שנגרמו כתוצאה מתביעות, תובענות או פעולות שנובעות מהתנאים האלה לנאמני מידע או שקשורות אליהם, לא תחרוג מ-500 דולר ארה"ב.

‫6. תחולת התנאים לנאמני מידע

‫6.1 סדר הקדימות

במקרה של סתירה או חוסר עקביות בין התנאים הנוספים, שאר התנאים האלה לנאמני מידע ו/או שאר תנאי ההסכם, בכפוף לסעיפים 4.2 (הגבלות על עיבוד מידע) ו-6.2 (אין השפעה על התנאים לעיבוד מידע), סדר הקדימות הבא יחול: (א) התנאים הנוספים (אם רלוונטי); (ב) שאר התנאים האלה לנאמני מידע; ו-(ג) שאר תנאי ההסכם. בכפוף לתיקונים בתנאים האלה לנאמני מידע, ההסכם בין Google ללקוח תקף וחל במלואו.

‫6.2 אין השפעה על התנאים לעיבוד מידע

התנאים האלה לנאמני מידע לא יחליפו את התנאים לעיבוד מידע ולא ישפיעו עליהם. למען הסר ספק, אם הלקוח הוא צד בתנאים לעיבוד מידע בקשר לשירותים לאיסוף נתונים, התנאים לעיבוד מידע ימשיכו לחול על השירותים לאיסוף נתונים על אף שהתנאים האלה לנאמני מידע חלים על מידע אישי שעובר לנאמני מידע, שעבר עיבוד בהתאם להגדרה 'שיתוף נתונים'.

‫7. שינויים בתנאים האלה לנאמני מידע

‫7.1 שינויים בתנאים לנאמני מידע

‫Google רשאית לשנות את התנאים האלה לנאמני מידע במקרים הבאים:

• (א) השינוי בתנאים משקף שינוי בשם או בצורה של ישות משפטית;
• (ב) השינוי הכרחי כדי לציית לדין החל, לתקנה רלוונטית, לצו בית משפט או להנחיות מטעם סוכנות או סוכנות רגולטורית ממשלתית, או משקף את השימוש של Google בפתרון חלופי להעברת נתונים (כפי שמוגדר בנספח 1א');
• (ג) השינוי הוא כפי שמתואר בסעיף 7.2 (שינויים בכתובות URL) או
• (ד) השינוי לא: (i) נועד לשנות בדרך אחרת את הסיווג של הצדדים כנאמני מידע שעובר אליהם מידע אישי בהתאם לחקיקה החלה להגנה על נתונים; (ii) מרחיב את היקף הזכויות של כל אחד מהצדדים לשימוש במידע אישי שעובר לנאמני מידע או לעיבוד של המידע הזה באופן אחר, או מבטל הגבלות כלשהן על הזכויות האלה; או (iii) משפיע מהותית על הלקוח באופן שלילי, כפי ש-Google תקבע באופן סביר.

‫7.2 שינויים בכתובות URL

‫Google עשויה לשנות מעת לעת כל כתובת URL שצוינה בתנאים האלה לנאמני מידע ואת התוכן בכל כתובת URL כזו.

‫7.3 הודעה על שינויים

אם Google מתכוונת לשנות את התנאים האלה לנאמני מידע בהתאם לסעיף 7.1(ב), ולשינוי הזה תהיה השפעה שלילית מהותית על הלקוח, כפי ש-Google תקבע באופן סביר, Google תשקיע מאמצים סבירים מבחינה מסחרית כדי להודיע ללקוח על השינוי 30 ימים לפחות (או פרק זמן קצר יותר, כפי שיידרש לפי הדין החל, תקנה רלוונטית, צו בית משפט או הנחיות מטעם סוכנות או סוכנות רגולטורית ממשלתית) לפני כניסת השינוי לתוקף. אם הלקוח יתנגד לשינוי כזה, הלקוח יהיה רשאי להשבית את ההגדרה 'שיתוף נתונים'.

‫8. הוראות נוספות

8.1

סעיף 8 הזה (הוראות נוספות) יחול רק במקרים שבהם Google לא צד בהסכם.

8.2

כל אחד מהצדדים יעמוד בהתחייבויות שלו במסגרת התנאים האלה לנאמני מידע, במידה סבירה של מיומנות ותשומת לב.

8.3

אף צד מהצדדים לא יחשוף את המידע הסודי של הצד השני ולא ישתמש במידע הזה בלי לקבל מראש את הסכמתו של הצד השני בכתב, למעט מקרים שבהם השימוש במידע הוא לצורך מימוש הזכויות או עמידה בהתחייבויות של אותו צד במסגרת לתנאים האלה לנאמני מידע או כנדרש על פי חוק, תקנה או צו בית משפט. במקרה כזה הצד שנדרש לחשוף מידע סודי יודיע על כך לצד השני לפני חשיפת המידע הסודי, בהתראה המוקדמת ביותר שהיא מעשית באופן סביר.

8.4

במידה המרבית המותרת על פי הדין החל, אלא אם צוין אחרת במפורש בתנאים האלה לנאמני מידע, Google לא מצהירה על התחייבות אחרת כלשהי, בין מפורשת ובין משתמעת, סטטוטורית או אחרת, כולל, בין היתר, התחייבויות בדבר סחירות, התאמה למטרה מסוימת ואי-הפרה.

8.5

אף צד מהצדדים לא יישא באחריות למחדל או לעיכוב אם הדבר נובע מנסיבות שנמצאות מעבר לשליטתו הסבירה.

8.6

אם אחד מהתנאים האלה לנאמני מידע (או חלק מתנאי) לא תקף, לא חוקי או לא ניתן לאכיפה, שאר התנאים האלה לנאמני מידע יישארו בתוקף.

8.7

(א) פרט למוגדר בסעיף (ב) הבא, התנאים האלה לנאמני מידע יהיו כפופים לחוקי מדינת קליפורניה ויפורשו לפיהם, ללא התייחסות לכללי ברירת הדין במדינה. במקרה של סתירה בין חוק, תקנה או כלל של מדינת קליפורניה ובין חוק, כלל או תקנה של מדינה זרה, יגברו ויכריעו החוקים, התקנות והכללים של מדינת קליפורניה. הצדדים מסכימים לפעול בכפוף לסמכותם השיפוטית הבלעדית והאישית של בתי המשפט הממוקמים במחוז סנטה קלרה, קליפורניה. The United Nations Convention on Contracts for the International Sale of Goods (אמנת האומות המאוחדות בדבר חוזים למכר טובין בינלאומי) ו-The Uniform Computer Information Transactions Act (החוק האחיד בדבר עסקאות במידע ממוחשב) לא חלים על התנאים האלה לנאמני מידע.

(ב) במקרה שההסכם הוא בין הלקוח לבין מפיץ מצד שלישי, ומפיץ הצד השלישי מאוגד באירופה, במזרח התיכון או באפריקה, התנאים האלה לנאמני מידע יהיו כפופים לחוק האנגלי. כל אחד מהצדדים מסכים לקבל על עצמו את סמכות השיפוט הבלעדית של בתי המשפט באנגליה ביחס לכל סכסוך (גם סכסוך חוזי וגם סכסוך שאינו חוזי) שנובע מהתנאים האלה לנאמני מידע או קשור אליהם.

(ג) במקרה שהסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע חלים, ומפורט בהם חוק חל ששונה מהחוקים המפורטים בסעיפים (א) ו-(ב) למעלה, החוק החל שמפורט בסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע יחול אך ורק על סעיפים חוזים סטנדרטיים (SCC) לנאמני מידע.

(ד) The United Nations Convention on Contracts for the International Sale of Goods (אמנת האומות המאוחדות בדבר חוזים למכר טובין בינלאומי) ו-The Uniform Computer Information Transactions Act (החוק האחיד בדבר עסקאות במידע ממוחשב) לא חלים על התנאים האלה לנאמני מידע.

8.8

כל ההודעות לגבי סיום או הפרה של ההסכם חייבות להיות באנגלית, בכתב וממוענות למחלקה המשפטית של הצד השני. הכתובת למשלוח הודעות אל המחלקה המשפטית של Google היא legal-notices@google.com. הודעה תיחשב כהודעה שנמסרה מיד עם קבלתה, בהתאם לאימות באמצעות אישור אוטומטי או אישור בכתב, או באמצעות יומן אלקטרוני (לפי ההקשר).

8.9

גם אם צד מהצדדים לא יממש זכויות שמובטחות לו במסגרת התנאים האלה לנאמני מידע (או יעכב את המימוש שלהן), הדבר לא ייחשב כאילו הוא ויתר על הזכויות האלה. אף צד מהצדדים לא רשאי להמחות אף חלק מהתנאים האלה בלי לקבל אישור בכתב מהצד השני, למעט המחאה לשותף עצמאי. על כל המחאה של זכויות והתחייבויות יחולו התנאים הבאים: (א) הצד המקבל יסכים בכתב שהתנאים האלה יחולו עליו ויחייבו אותו; (ב) הצד הממחה ימשיך לשאת בחבות בכל הנוגע למילוי ההתחייבויות שלו לפי התנאים האלה אם הצד המקבל לא ימלא אותן; (ג) במקרה שהצד הממחה הוא הלקוח, יהיה עליו להעביר את החשבון של שירותי איסוף הנתונים לצד המקבל; וכן (ד) הצד הממחה יהיה צריך להודיע לצד השני על ההעברה של הזכויות וההתחייבויות. כל ניסיון אחר להמחאה לא יהיה תקף.

8.10

הצדדים הם קבלנים עצמאיים. התנאים האלה לנאמני מידע לא יוצרים בין הצדדים יחסי סוכנות, שותפות או מיזם משותף. התנאים האלה לנאמני מידע לא מעניקים שום הטבה לאף צד שלישי, אלא אם מוצהר על כך במפורש בתנאים האלה.

8.11

במידה המותרת על פי הדין החל, בתנאים האלה לנאמני מידע מצוינים כל התנאים שעליהם הוסכם בין הצדדים. אף צד מהצדדים לא הסתמך בהסכמתו לתנאים האלה לנאמני מידע על אף זכות וסעד ולא יקבל אף זכות או סעד שמבוססים על שום הצהרה, מצג או התחייבות (שנעשו בתום לב או מתוך רשלנות), פרט לזכויות ולסעדים שצוינו במפורש בתנאים האלה לנאמני מידע.

 

נספח 1: תנאים נוספים לחקיקה החלה על הגנה על נתונים

חלק א' – תנאים נוספים לחוקים האירופאיים להגנה על נתונים

‫1. מבוא

נספח 1א' הזה יחול רק במידה שהחקיקה האירופית להגנה על נתונים חלה על עיבוד של מידע אישי שעובר לנאמני מידע.

‫2. הגדרות

‫2.1 בנספח 1א' הזה:

"מדינה הולמת" פירושה:

• (א) לגבי נתונים שעוברים עיבוד בכפוף ל-GDPR של האיחוד האירופי: EEA, או מדינה או אזור שידועים בהבטחת רמה הולמת של הגנה על נתונים בהתאם ל-GDPR של האיחוד האירופי;
• (ב) לגבי נתונים שעוברים עיבוד בכפוף ל-GDPR של בריטניה: בריטניה, או מדינה או אזור שידועים בהבטחת רמה הולמת של הגנה בהתאם ל-GDPR של בריטניה ולחוק להגנה על נתונים (Data Protection Act) משנת 2018; ו/או
• (ג) לגבי נתונים שעוברים עיבוד בכפוף לחוק השווייצרי FDPA: שווייץ, או מדינה או אזור (i) שכלולים ברשימת המדינות שבהן החקיקה מבטיחה רמה הולמת של הגנה כפי שפרסם הנציב הפדרלי של שווייץ למידע ולהגנה על נתונים (Swiss Federal Data Protection and Information Commissioner), או (ii) שמוכרים על ידי המועצה הפדרלית של שווייץ (Swiss Federal Council) כמדינה או אזור שמבטיחים רמה הולמת של הגנה בהתאם לחוק השווייצרי FDPA, בכל אחד מהמקרים, מלבד מקרים שמתבססים על מסגרת אופציונלית להגנה על נתונים.

"פתרון חלופי להעברת נתונים" פירושו פתרון, למעט הסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע, שמאפשר העברה חוקית של מידע אישי למדינה שלישית בהתאם לחוקים האירופיים להגנה על נתונים. לדוגמה, מסגרת להגנה על נתונים שידועה בכך שהיא מבטיחה שהישויות המשתתפות מספקות רמה הולמת של הגנה.

"סעיפים חוזיים סטנדרטיים (SCC) לנאמני מידע" פירושם התנאים המפורטים בכתובת business.safety.google/adscontrollerterms/sccs/c2c.

‫"EEA" פירושו האזור הכלכלי האירופי.

"מידע אישי של משתמשים באיחוד האירופי שעובר לנאמני מידע" פירושו מידע אישי שעובר לנאמני מידע ומתייחס לאנשים שנמצאים ב-EEA או בשווייץ.

"החוקים באירופה" פירושם, לפי ההקשר: (א) החוק של האיחוד האירופי או של מדינה חברה באיחוד האירופי (אם ה-GDPR של האיחוד האירופי חל על עיבוד של מידע אישי שעובר לנאמני מידע); (ב) החוק של בריטניה או של חלק ממנה (אם ה-GDPR של בריטניה חל על עיבוד של מידע אישי שעובר לנאמני מידע); וכן (ג) החוק של שווייץ (אם החוק השווייצרי FDPA חל על עיבוד של מידע אישי שעובר לנאמני מידע).

"נאמני מידע סופיים של Google" פירושם נאמני המידע הסופיים שאליהם עובר מידע אישי ש-Google מעבדת.

"העברות מותרות באירופה" פירושן עיבוד של מידע אישי שעובר לנאמני מידע במדינה הולמת או העברה של מידע אישי שעובר לנאמני מידע אל מדינה הולמת.

"העברות מוגבלות באירופה" פירושן העברות של מידע אישי שעובר לנאמני מידע שמתקיימים לגביהן התנאים הבאים: (א) ההעברות כפופות לחוקים האירופאיים להגנה על נתונים; וכן (ב) ההעברות אינן העברות מותרות באירופה.

"מידע אישי של משתמשים בבריטניה שעובר לנאמני מידע" פירושו מידע אישי שעובר לנאמני מידע ומתייחס לאנשים שנמצאים בבריטניה.

‫2.2 הפירושים של המונחים "יבואן נתונים" ו"יצואן נתונים" מפורטים בסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע.

‫3. נאמני מידע סופיים של Google

נאמני המידע הסופיים של Google הם: (i) Google Ireland Limited לגבי מידע אישי של משתמשים באיחוד האירופי שעובר לנאמני מידע ועובר עיבוד על ידי Google; וכן (ii) Google LLC לגבי מידע אישי של משתמשים בבריטניה שעובר לנאמני מידע ועובר עיבוד על ידי Google. כל צד יבטיח שנאמני המידע הסופיים שלו עומדים בדרישות של הסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע, במקרים הרלוונטיים.

‫4. העברת נתונים

‫4.1 העברות מוגבלות באירופה. כל אחד מהצדדים רשאי לבצע העברות מוגבלות באירופה אם הוא מציית להוראות בדבר העברות מוגבלות באירופה בחקיקה האירופית להגנה על נתונים.

‫4.2 פתרון חלופי להעברת נתונים.

• (א) אם Google תשתמש בפתרון חלופי להעברת נתונים לגבי העברות מוגבלות באירופה: (i) Google תוודא שהעברות מוגבלות באירופה מהסוג הזה יתבצעו בהתאם לפתרון החלופי להעברת נתונים ו-(ii) סעיף 5 (סעיפים חוזיים סטנדרטיים (SCC) לנאמני מידע) בנספח 1א' הזה לא יחול על העברות מוגבלות באירופה מהסוג הזה.
• (ב) אם Google לא תשתמש בפתרון חלופי להעברת נתונים לגבי העברות מוגבלות באירופה, או אם Google תודיע ללקוח שהיא כבר לא משתמשת בפתרון כזה, סעיף 5 (סעיפים חוזיים סטנדרטיים (SCC) לנאמני מידע) בנספח 1א' הזה יחול על העברות מוגבלות באירופה מהסוג הזה.

‫4.3 הוראות בדבר העברה לצד רביעי.

• (א) תחולת סעיף 4.3. הסעיפים 4.3(ב) (שימוש במידע אישי שמופקד בידי ספק נתונים) ו-4.3(ג) (הגנה על מידע אישי שמופקד בידי ספק נתונים) בנספח 1א' הזה יחולו רק במקרים הבאים:
  • ‫(i) אחד הצדדים ("מקבל הנתונים") מעבד מידע אישי שעובר לנאמני מידע ושסופק על ידי הצד השני ("ספק הנתונים") בקשר להסכם (מידע אישי מהסוג הזה שעובר לנאמני מידע ייקרא "מידע אישי שמופקד בידי ספק נתונים");
  • ‫(ii) ספק הנתונים או השותף העצמאי שלו אושרו במסגרת הפתרון החלופי להעברת נתונים; וכן
  • ‫(iii) ספק הנתונים מודיע בכתב למקבל הנתונים על אישור כזה במסגרת הפתרון החלופי להעברת נתונים.
• (ב) שימוש במידע אישי שמופקד בידי ספק נתונים.
  • ‫(i) אם פתרון חלופי רלוונטי להעברת נתונים כולל עיקרון של העברה לצד רביעי, אז בהתאם לעקרונות כאלה במסגרת הפתרון החלופי הרלוונטי להעברת נתונים, מקבל הנתונים ישתמש במידע אישי שמופקד בידי ספק הנתונים רק באופן שתואם להסכמה שניתנה על ידי האנשים הרלוונטיים שאליהם מתייחס המידע שעובר לנאמני מידע.
  • ‫(ii) אם ספק הנתונים לא יקבל הסכמה מהאדם הרלוונטי שאליו מתייחס המידע שעובר לנאמני מידע כנדרש לפי ההסכם, מקבל הנתונים לא ייחשב כמי שמפר את סעיף 4.3(ב)(i) אם הוא משתמש במידע אישי שמופקד בידי ספק הנתונים באופן שתואם להסכמה הנדרשת.
• (ג) הגנה על מידע אישי שמופקד בידי ספק נתונים.
  • ‫(i) מקבל הנתונים יספק רמת הגנה על המידע האישי שמופקד בידי ספק הנתונים, שמקבילה לפחות לרמה הנדרשת במסגרת הפתרון החלופי הרלוונטי להעברת נתונים.
  • ‫(ii) אם מקבל הנתונים קובע שהוא לא יכול לפעול בהתאם לסעיף 4.3(ג)(i), עליו: (1) להודיע על כך בכתב לספק הנתונים; וכן (2) להפסיק לעבד את המידע האישי שמופקד אצל ספק הנתונים או לנקוט צעדים סבירים והולמים כדי לתקן את המצב הזה של אי-תאימות.
• (ד) שימוש בפתרונות חלופיים להעברת נתונים ואישור במסגרת פתרונות כאלה. בכתובת https://policies.google.com/privacy/frameworks מפורט מידע על השימוש של Google ו/או של השותפים העצמאיים שלה בפתרונות חלופיים להעברת נתונים, או על האישור שלהם במסגרת פתרונות כאלה. בסעיף 4.3(ד) הזה מוגדרת הודעה בכתב על האישורים הנוכחיים של Google ו/או של השותפים העצמאיים שלה נכון למועד כניסת התנאים לתוקף, למטרה שצוינה בסעיף 4.3(א)(iii).

‫5. סעיפים חוזיים סטנדרטיים (SCC) לנאמני מידע

‫5.1 העברה של מידע אישי של משתמשים באיחוד האירופי שעובר לנאמני מידע אל הלקוח. אם:

• (א) Google מעבירה ללקוח מידע אישי של משתמשים באיחוד האירופי שעובר לנאמני מידע; וכן
• (ב) ההעברה היא העברה מוגבלת באירופה, הלקוח בתור יבואן הנתונים ייחשב כמי שהסכים לסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע מול Google Ireland Limited (נאמן המידע הסופי הרלוונטי של Google) בתור יצואן הנתונים, וההעברות יהיו כפופות לסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע.

‫5.2 העברה של מידע אישי של משתמשים בבריטניה שעובר לנאמני מידע, אל הלקוח. אם:

• (א) Google מעבירה ללקוח מידע אישי של משתמשים בבריטניה שעובר לנאמני מידע; וכן
• (ב) ההעברה היא העברה מוגבלת באירופה, הלקוח בתור יבואן הנתונים ייחשב כמי שהסכים לסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע מול Google LLC (נאמן המידע הסופי הרלוונטי של Google) בתור יצואן הנתונים, וההעברות יהיו כפופות לסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע.

‫5.3 העברה של מידע אישי של משתמשים באיחוד האירופי שעובר לנאמני מידע, אל Google. הצדדים מכירים בכך שבמקרה שהלקוח מעביר אל Google מידע אישי של משתמשים באיחוד האירופי שעובר לנאמני מידע, אין צורך בסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע, מאחר שהכתובת של Google Ireland Limited (נאמן המידע הסופי הרלוונטי של Google) נמצאת במדינה הולמת והעברות כאלה הן העברות מותרות באירופה. אין לכך השפעה על ההתחייבויות של Google בהתאם לסעיף 4.1 (העברות מוגבלות באירופה) בנספח 1א' הזה.

‫5.4 העברה של מידע אישי של משתמשים בבריטניה שעובר לנאמני מידע, אל Google. במקרה שהלקוח מעביר אל Google מידע אישי של משתמשים בבריטניה שעובר לנאמני מידע, הלקוח בתור יצואן הנתונים ייחשב כמי שהסכים לסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע מול Google LLC (נאמן המידע הסופי הרלוונטי של Google) בתור יבואן הנתונים, וההעברות יהיו כפופות לסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע, מאחר שהכתובת של Google LLC לא נמצאת במדינה הולמת.

‫5.5 יצירת קשר עם Google; נתוני הלקוח.

• (א) הלקוח רשאי ליצור קשר עם Google Ireland Limited ו/או עם Google LLC בקשר לסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע, בכתובת https://support.google.com/policies/troubleshooter/9009584 או באמצעים אחרים ש-Google תספק מעת לעת.
• (ב) הלקוח מכיר בכך ש-Google נדרשת לתעד פרטים מסוימים בהתאם לסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע, כולל (i) הזהות והפרטים ליצירת קשר של יבואן נתונים (כולל כל איש קשר שאחראי על ההגנה על הנתונים), וכן (ii) האמצעים הטכניים והארגוניים שמוטמעים על ידי יבואן נתונים. לפיכך, אם הלקוח יתבקש למסור ל-Google פרטים כאלה בהתאם לחוק החל על הלקוח, הוא ימסור אותו באמצעים ש-Google תספק. כמו כן, הוא יבטיח שכל הפרטים שנמסרו מדויקים ועדכניים.

‫5.6 תשובה לפניות מהאנשים שאליהם מתייחס המידע. יבואן הנתונים הרלוונטי יהיה אחראי להשיב לפניות מאנשים שאליהם מתייחס המידע, וישמש בתור הרשות המפקחת בכל הנוגע לעיבוד של המידע האישי הרלוונטי שעובר לנאמני המידע, שמתבצע על ידי יבואן הנתונים.

‫5.7 מחיקת נתונים בסיום ההסכם. אם:

• (א) Google LLC משמשת כיבואן נתונים והלקוח משמש כיצואן נתונים, בהתאם לסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע; וכן
• (ב) הלקוח יסיים את ההסכם בהתאם לסעיף ‎16(c) בסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע, אז הלקוח יורה ל-Google למחוק מידע אישי שעובר לנאמני מידע, למטרות שצוינו בסעיף ‎16(d) בסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע, ו-Google תאפשר את המחיקה הזו בהקדם האפשרי שהוא מעשי באופן סביר, במקרה שמחיקה כזו אפשרית באופן סביר (תוך התחשבות בכך ש-Google היא נאמן מידע עצמאי של נתונים כאלה, וגם באופי ובפונקציונליות של השירותים לאיסוף נתונים) אלא אם שמירה של מידע כזה נדרשת על פי החוקים באירופה.

‫6. חבות במקרים שבהם חלים הסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע

אם הסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע חלים בהתאם לסעיף 5 (סעיפים חוזיים סטנדרטיים (SCC) לנאמני מידע) בנספח 1א' הזה, אז החבות הכוללת של:

• (א) Google,‏ Google LLC ו-Google Ireland Limited כלפי הלקוח, ושל
• (ב) הלקוח כלפי Google,‏ Google LLC ו-Google Ireland Limited, במסגרת ההסכם והסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע ביחד או בקשר אליהם, יהיו כפופים לסעיף 5 (חבות). סעיף 12 בסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע לא ישפיע על המשפט הקודם.

‫7. מוטבים מצד שלישי

במקרים שבהם Google LLC ו/או Google Ireland Limited אינן צד בהסכם אבל הן צד לסעיפים החוזיים הסטנדרטיים (SCC) הרלוונטיים לנאמני מידע בהתאם לסעיף 5 (סעיפים חוזיים סטנדרטיים (SCC) לנאמני מידע) בנספח 1א' הזה, Google LLC ו/או Google Ireland Limited (לפי ההקשר) ) ייחשבו כמוטב מצד שלישי של סעיף 4.4 (נאמני מידע סופיים) בתנאים האלה ושל הסעיפים 3 (נאמני מידע סופיים של Google), 5 (סעיפים חוזיים סטנדרטיים (SCC) לנאמני מידע) ו-6 (חבות במקרה שחלים הסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע) בנספח 1א' הזה. במקרה של סתירה או חוסר עקביות בין סעיף 7 הזה (מוטבים מצד שלישי) לבין סעיף אחר בהסכם, יחול סעיף 7 הזה (מוטבים מצד שלישי).

‫8. קדימות

‫8.1 במקרה של סתירה או חוסר עקביות בין הסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע, נספח 1א' הזה, שאר התנאים האלה לנאמני מידע ו/או שאר תנאי ההסכם, יגברו התנאים החוזיים הסטנדרטיים (SCC) לנאמני מידע.

‫8.2 סעיפים מסחריים נוספים. בכפוף לתיקונים בתנאים האלה לנאמני מידע, ההסכם נשאר תקף וחל במלואו. הסעיפים 5.5 (יצירת קשר עם Google) עד 5.7 (מחיקת נתונים בסיום ההסכם) וסעיף 6 (חבות במקרה שחלים הסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע) בנספח 1א' הזה הם סעיפים מסחריים נוספים שקשורים לסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע, בהתאם למותר על פי סעיף ‎2(a) ‏(Effect and invariability of the Clauses) בסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע.

‫8.3 לא נעשו שינויים בסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע. שום דבר שנאמר בהסכם (כולל התנאים האלה לנאמני מידע) לא נועד לשנות או לסתור סעיפים חוזיים סטנדרטיים (SCC) כלשהם לנאמני מידע או לפגוע בחירויות או בזכויות הבסיסיות של האנשים שאליהם מתייחס המידע לפי החוקים האירופאיים להגנה על נתונים.

חלק ב' – תנאים נוספים לדיני הפרטיות במדינות ארה"ב

‫1. מבוא

‫Google רשאית להציע והלקוח רשאי להפעיל הגדרות ותצורות מסוימות או פונקציונליות אחרת בתוך המוצר לשירותים לאיסוף נתונים שקשורים לעיבוד נתונים מוגבל (RDP), כפי שמתואר במסמכים התומכים שזמינים בכתובת business.safety.google/rdp בהתאם לעדכונים שמתבצעים מעת לעת ("עיבוד נתונים מוגבל"). נספח 1ב' הזה משקף את הסכמת הצדדים לגבי העיבוד של מידע אישי של הלקוח ועיבוד של נתונים שהוסרו מהם פרטי זיהוי (כפי שהם מוגדרים בהמשך) בהתאם להסכם בקשר לדיני הפרטיות במדינות ארה"ב, והוא תקף רק במקרים שבהם חל כל אחד מדיני הפרטיות במדינות ארה"ב.

‫2. הגדרות נוספות ופרשנות.

בנספח 1ב' הזה:

• (א) "מידע אישי של הלקוח" פירושו מידע אישי ש-Google מעבדת בשם הלקוח במסגרת מתן השירותים לאיסוף נתונים על ידי Google.
• (ב) "נתונים שהוסרו מהם פרטי זיהוי" פירושם פרטי נתונים ש"הוסרו מהם פרטי זיהוי" (deidentified, כפי שהמונח מוגדר ב-CCPA) ו"נתונים שהוסרו מהם פרטי זיהוי" (de-identified data, כפי שמוגדר בדיני פרטיות אחרים במדינות ארה"ב), כשהם נחשפים על ידי צד אחד לצד השני.
• (ג) "הוראות" פירושן כלל ההוראות שהלקוח נותן ל-Google לעיבוד של מידע אישי של הלקוח רק בהתאם לדיני הפרטיות במדינות ארה"ב: (א) כדי לספק שירותי RDP וכל תמיכה טכנית שקשורה אליהם; (ב) כפי שיצוין דרך השימוש של הלקוח בשירותי ה-RDP (כולל בהגדרות ובפונקציונליות אחרת של שירותי RDP כאלה) וכל תמיכה טכנית שקשורה לכך; (ג) כפי שמתועד במסגרת ההסכם, כולל נספח 1ב' הזה; (ד) כפי שיתועד בכל ההוראות הנוספות בכתב שיימסרו על ידי הלקוח ויוכרו על ידי Google כהוראות שנועדו למטרות של נספח 1ב' הזה; וכן (ה) כדי לעבד מידע אישי של הלקוח בהתאם למותר על פי דיני הפרטיות במדינות ארה"ב לספקי שירות ומעבדי מידע.
• (ד) "שירותי RDP" פירושם שירותי נאמן מידע שפועלים במסגרת עיבוד נתונים מוגבל.
• (ה) "תקופת ההסכם" פירושה התקופה שבין מועד כניסת התנאים לתוקף לבין סיום מתן השירותים לאיסוף נתונים על ידי Google לפי ההסכם.
• (ו) הפירושים של המונחים "עסק", "צרכן", "פרטים אישיים", "מכירות", "עסקה", "ספק שירות" ו"שיתוף", כפי שהם משמשים בנספח 1ב' הזה, מפורטים בדיני הפרטיות במדינות ארה"ב.
• (ז) הלקוח נושא באחריות בלעדית לפעול בהתאם לכל אחד מדיני הפרטיות במדינות ארה"ב במסגרת השימוש שהוא עושה בשירותי Google, כולל עיבוד נתונים מוגבל.

‫3. התנאים של דיני הפרטיות במדינות ארה"ב (במסגרת עיבוד נתונים מוגבל).

‫3.1 עיבוד נתונים.

3.1.1

• (א) תחומי האחריות של מעבד המידע ונאמן המידע. הצדדים מכירים בסעיפים הבאים ומסכימים להם:
  • ‫(i) בסעיף 7 (גופו של העניין והפרטים לגבי עיבוד נתונים לפי דיני הפרטיות במדינות ארה"ב) בנספח 1ב' הזה מתוארים גופו של העניין והפרטים לגבי העיבוד של מידע אישי של הלקוח;
  • ‫(ii) Google היא ספקית שירות ומעבדת מידע אישי של הלקוח לפי דיני הפרטיות במדינות ארה"ב; וכן
  • ‫(iii) הלקוח הוא נאמן מידע או מעבד מידע (לפי ההקשר) של מידע אישי של הלקוח לפי דיני הפרטיות במדינות ארה"ב.
• (ב) לקוחות שהם מעבדי מידע. אם הלקוח הוא מעבד מידע:
  • ‫(i) הלקוח מתחייב באופן קבוע שנאמן המידע הרלוונטי אישר: (1) את ההוראות, (2) את המינוי של Google כמעבדת מידע נוספת על ידי הלקוח, וכן (3) את העירוב של קבלני משנה על ידי Google כפי שמתואר בסעיף 3.6 (קבלני משנה) בנספח 1ב' הזה;
  • ‫(ii) הלקוח יעביר באופן מיידי לנאמן המידע הרלוונטי כל הודעה ש-Google תמסור לפי סעיפים 3.3.2(א) (הודעה על אירוע) ו-3.6 (קבלני משנה); וכן
  • ‫(iii) הלקוח רשאי למסור לנאמן המידע הרלוונטי כל מידע ש-Google מסרה לפי סעיפים 3.3.3(ג) (זכויות הלקוח לעריכת ביקורת) ו-3.6 (קבלני משנה).

‫3.1.2 ההוראות של הלקוח. בהסכמתו לנספח 1ב' הזה, הלקוח מורה ל-Google לעבד מידע אישי של הלקוח רק בהתאם להוראות.

‫3.1.3 התאימות של Google להוראות. ‫Google תפעל בהתאם להוראות, אלא אם הן אסורות על פי דיני הפרטיות במדינות ארה"ב.

‫3.1.4 מוצרים נוספים. אם הלקוח משתמש במוצר, בשירות או באפליקציה כלשהם שמסופקים על ידי Google או צד שלישי, (א) שאינם חלק משירותי ה-RDP; וכן (ב) שזמינים לשימוש בממשק המשתמש של שירותי ה-RDP או משולבים בדרך אחרת בשירותי ה-RDP ("מוצר נוסף"), שירותי ה-RDP יכולים לאפשר למוצר הנוסף הזה לגשת למידע אישי של הלקוח כנדרש לצורך הפעולה ההדדית של המוצר הנוסף עם שירותי ה-RDP. לשם הבהרה, נספח 1ב' הזה לא חל על העיבוד של מידע אישי בקשר לאספקה של כל מוצר נוסף שבו הלקוח משתמש, כולל מידע אישי שמועבר אל המוצר הנוסף הזה או ממנו.

‫3.2. מחיקת נתונים בסיום תקופת ההסכם. הלקוח מורה ל-Google למחוק את כל המידע האישי הנותר של הלקוח (כולל עותקים קיימים) מהמערכות של Google בסיום תקופת ההסכם, בהתאם לדין החל. Google תציית להוראה הזו בהקדם האפשרי שהוא מעשי באופן סביר ותוך תקופה מקסימלית של 180 ימים, אלא אם נדרשת שמירה של המידע על פי הדין החל.

‫3.3. אבטחת נתונים.

‫3.3.1 אמצעי האבטחה של Google והסיוע שלה בנושאי אבטחה.

• (א) אמצעי האבטחה של Google. ‫Google תטמיע ותתחזק אמצעים טכניים וארגוניים להגנה על מידע אישי של הלקוח מפני השמדה לא חוקית או בלתי מכוונת, אובדן, שינוי, גישה או חשיפה בלתי מורשית ("אמצעי אבטחה"). אמצעי האבטחה כוללים אמצעים: (i) להצפנת מידע אישי; (ii) לשמירה על הסודיות, התקינות, הזמינות והעמידות של המערכות והשירותים של Google באופן מתמשך; (iii) לשחזור גישה למידע אישי תוך זמן קצר לאחר אירוע; וכן (iv) לבדיקות קבועות של יעילות. Google רשאית לעדכן או לשנות את אמצעי האבטחה מעת לעת, בתנאי שעדכונים ושינויים כאלה לא יובילו לירידה ברמת האבטחה הכוללת של המידע האישי של הלקוח.
• (ב) גישה ותאימות. Google תוודא שכל האנשים שמורשים לעבד מידע אישי של הלקוח התחייבו לסודיות או שחלה עליהם מחויבות מתאימה לסודיות על פי החוק.
• (ג) הסיוע של Google בנושאי אבטחה. Google (תוך התחשבות באופי העיבוד של מידע אישי של הלקוח והמידע שזמין ל-Google) תסייע ללקוח לעמוד בהתחייבויות של הלקוח (או, אם הלקוח הוא מעבד מידע, בהתחייבויות של נאמן המידע הרלוונטי) ביחס לאבטחה של מידע אישי ודליפות מידע אישי, כולל מחויבויות של הלקוח (או, אם הלקוח הוא מעבד מידע, מחויבויות של נאמן המידע הרלוונטי) בכל הנוגע לאבטחה של מידע אישי ודליפות מידע אישי, לפי דיני הפרטיות במדינות ארה"ב, בדרכים הבאות:
  • ‫(i) הטמעה ותחזוקה של אמצעי האבטחה בהתאם לסעיף 3.3.1(א) (אמצעי האבטחה של Google);
  • ‫(ii) תאימות לתנאים בסעיף 3.3.2 (אירועי אבטחת מידע); וכן
  • ‫(iii) הענקת זכויות ללקוח לפי סעיף 3.3.3(ג) (זכויות הלקוח לעריכת ביקורת).

‫3.3.2 אירועי אבטחת מידע

• (א) הודעה על אירוע. אם נודע ל-Google על אירוע אבטחת מידע (כפי שמוגדר בהמשך), Google:‏ (i) תודיע ללקוח על אירוע אבטחת המידע ללא עיכובים מיותרים; וכן (ii) תנקוט במהירות צעדים סבירים כדי למזער נזקים ולהגן על אבטחת המידע האישי של הלקוח. בנספח 1ב' הזה, "אירוע אבטחת מידע" פירושו פרצה באבטחה של Google שמובילה להשמדה לא חוקית או בלתי מכוונת, לאובדן, לשינוי או לחשיפה בלתי מורשית של המידע האישי של הלקוח, או לגישה אליו, במערכות שמנוהלות על ידי Google או שנמצאות בשליטתה באופן אחר. "אירועי אבטחת מידע" לא יכללו פעילויות או ניסיונות כושלים שלא פוגעים באבטחה של מידע אישי של הלקוח, כולל פעולות כושלות מהסוגים הבאים: ניסיונות התחברות, פינגים, סריקות של יציאות, התקפות מסוג מניעת שירות (DoS) והתקפות רשת אחרות על חומות אש או מערכות רשת.
• (ב) מסירת הודעה. Google תמסור הודעה על כל אירוע אבטחת מידע בכתובת האימייל שהלקוח ציין, דרך ממשק המשתמש של שירותי ה-RDP או באמצעים אחרים ש-Google מספקת, כדי לקבל הודעות מסוימות מ-Google בקשר לנספח 1ב' הזה ("כתובת אימייל לקבלת הודעות") או, על פי שיקול דעתה של Google (כולל במקרים שבהם הלקוח לא סיפק כתובת אימייל לקבלת הודעות), באמצעות תקשורת ישירה אחרת (לדוגמה: שיחת טלפון, אימייל או פגישה פנים-אל-פנים). הלקוח נושא באחריות הבלעדית לספק את כתובת האימייל לקבלת הודעות ולוודא שכתובת האימייל לקבלת הודעות עדכנית ותקינה.
• (ג) הודעות לצד שלישי. הלקוח נושא באחריות הבלעדית לפעול בהתאם לחוקים בדבר הודעות על אירועים שחלים על הלקוח, ולמלא כל התחייבות לגבי הודעות לצד שלישי בקשר לכל אירוע אבטחת מידע.
• (ד) אי-הודאה של Google באשמה. הודעה של Google על אירוע אבטחת מידע או תגובה שלה לאירוע כזה לפי סעיף 3.3.2 הזה (אירועי אבטחת מידע) לא תפורש כהודאה של Google באשמה או באחריות כלשהן ביחס לאירוע אבטחת המידע.

‫3.3.3 תחומי האחריות של הלקוח בנוגע לאבטחה, והערכת רמת האבטחה על ידי הלקוח.

• (א) תחומי האחריות של הלקוח בנוגע לאבטחה. הלקוח מסכים לאמור בסעיפים הבאים, מבלי לפגוע בהתחייבויות של Google לפי סעיפים 3.3.1 (אמצעי האבטחה של Google והסיוע שלה בנושאי אבטחה) ו-3.3.2 (אירועי אבטחת מידע):
  • ‫(i) הלקוח נושא באחריות לשימוש שלו בשירותי ה-RDP, כולל: (1) שימוש הולם בשירותי ה-RDP כדי להבטיח רמת אבטחה שמתאימה לסיכון ביחס למידע אישי של הלקוח; וכן (2) אבטחה של פרטי הכניסה לאימות החשבון, המערכות והמכשירים שבהם הלקוח משתמש כדי לגשת לשירותי ה-RDP; וכן
  • ‫(ii) ל-Google אין שום מחויבות להגן על מידע אישי של הלקוח אם הלקוח בוחר לאחסן את המידע הזה מחוץ למערכות של Google ושל קבלני המשנה שלה או להעביר אותו אל מחוץ למערכות האלה.
• (ב) הערכת רמת האבטחה על ידי הלקוח. הלקוח מאשר את ההצהרה הבאה ומסכים לה: אמצעי האבטחה ש-Google מטמיעה ומתחזקת, כפי שמוגדר בסעיף 3.3.1(א) (אמצעי האבטחה של Google), מספקים רמת אבטחה שמתאימה לסיכון ביחס למידע אישי של הלקוח, תוך התחשבות בפתרונות המקובלים בתחום, בעלויות ההטמעה, באופי, בהיקף, בהקשר ובמטרות של עיבוד המידע האישי של הלקוח, וכן בסיכונים לאנשים פרטיים.
• (ג) זכויות הלקוח לעריכת ביקורת.
  • ‫(i) הלקוח רשאי לערוך ביקורת כדי לאמת ש-Google מקיימת את ההתחייבויות שלה לפי נספח 1ב' הזה על ידי בקשה ובדיקה של (1) אישור שהונפק לצורך אימות אבטחה, המשקף את התוצאה של ביקורת שנערכה על ידי מבקר מצד שלישי (למשל: אישור SOC 2 Type II או אישור ISO/IEC 27001 או אישור דומה או אישור אבטחה אחר של ביקורת שנערכה על ידי מבקר מצד שלישי שעליו הסכימו הלקוח ו-Google) בתוך 12 חודשים מתאריך הבקשה של הלקוח, ושל (2) כל מידע אחר ש-Google תקבע שהוא דרוש באופן סביר ללקוח כדי לאמת שהיא פועלת בהתאם להתחייבויות האלה.
  • ‫(ii) לחלופין, Google רשאית, על פי שיקול דעתה הבלעדי ובתגובה לבקשת הלקוח, ליזום ביקורת של צד שלישי כדי לאמת ש-Google פועלת בהתאם להתחייבויות שלה לפי נספח 1ב' הזה. במהלך ביקורת כזו, Google תספק למבקר מהצד השלישי את כל המידע הדרוש כדי להוכיח שהיא פועלת בהתאם להתחייבויות האלה. במקרה שהלקוח יבקש לערוך ביקורת כזו, Google רשאית לגבות עמלה (שמבוססת על העלויות הסבירות של Google) על כל ביקורת. Google תספק ללקוח פרטים נוספים על כל עמלה רלוונטית, ועל הבסיס לחישובה, לפני כל ביקורת כזו. הלקוח יישא באחריות על כל העמלות שיגבה כל מבקר מצד שלישי שימונה על ידי הלקוח לביצוע ביקורת כזו.
  • ‫(iii) שום דבר שנאמר בנספח 1ב' הזה לא יחייב את Google לחשוף ללקוח או למבקר מצד שלישי מטעמו את הפרטים הבאים, או לאפשר ללקוח או למבקר מצד שלישי מטעמו לגשת אליהם:
    • ‫(1) נתונים של לקוח אחר של ישות של Google;
    • ‫(2) מידע חשבונאי או פיננסי פנימי של ישות של Google;
    • ‫(3) סודות מסחריים של ישות של Google;
    • ‫(4) מידע שעל פי שיקול דעתה הסביר של Google עלול: (א) לפגוע באבטחה של מערכות או מתחמים של ישות כלשהי של Google; או (ב) לגרום לישות כלשהי של Google להפר את ההתחייבויות שלה במסגרת דיני הפרטיות במדינות ארה"ב או את ההתחייבויות שלה בנושא אבטחה ו/או פרטיות כלפי הלקוח או כלפי כל צד שלישי; או
    • ‫(5) מידע שהלקוח או המבקר מהצד השלישי מטעמו מבקשים לגשת אליו מכל סיבה שאינה מילוי של התחייבויות הלקוח בתום לב בהתאם לדיני הפרטיות במדינות ארה"ב;

‫3.4 סיוע בהערכות השפעה. Google (תוך התחשבות באופי העיבוד והמידע שזמין ל-Google) תסייע ללקוח לעמוד בהתחייבויות של הלקוח (או, אם הלקוח הוא מעבד מידע, בהתחייבויות של נאמן המידע הרלוונטי) בכל הנוגע להערכות ההשפעה של הגנה על מידע ולייעוץ רגולטורי קודם במידה הנדרשת במסגרת דיני הפרטיות במדינות ארה"ב, בדרכים הבאות:

• (א) מסירת המסמכים בנושא אבטחה;
• (ב) מסירת המידע שנכלל בהסכם (כולל נספח 1ב' הזה); וכן
• (ג) מסירת חומרים אחרים בנוגע לאופי של שירותי ה-RDP והעיבוד של מידע אישי של הלקוח (למשל, חומרים ממרכז העזרה), או חשיפה של חומרים כאלה באופן אחר, בהתאם לשיטות הסטנדרטיות של Google.

‫3.5. הזכויות של האנשים שאליהם מתייחס המידע.

‫3.5.1 תשובות לבקשות של אנשים שאליהם מתייחס המידע. אם Google תקבל בקשה מהאדם שאליו מתייחס מידע אישי של הלקוח, הלקוח מאשר ל-Google ו-Google מודיעה בזאת ללקוח שהיא:

• (א) תשיב ישירות לבקשה של האדם שאליו מתייחס המידע, בהתאם לפונקציונליות הרגילה של הכלי (אם יש כזה) שסופק על ידי ישות של Google לאנשים שאליהם מתייחס המידע, שמאפשר ל-Google להשיב באופן ישיר וסטנדרטי לבקשות מסוימות מאנשים שאליהם מתייחס מידע אישי של הלקוח (לדוגמה, הגדרות של פרסום אונליין או פלאגין לדפדפן לביטול הסכמה) ("כלי לאנשים שאליהם מתייחס המידע") (אם הבקשה מתבצעת דרך כלי לאנשים שאליהם מתייחס המידע); או
• (ב) תציע לאדם שאליו מתייחס המידע להגיש את הבקשה ללקוח, והלקוח יישא באחריות להשיב לבקשה כזו (אם הבקשה לא נשלחת באמצעות כלי לאנשים שאליהם מתייחס המידע).

‫3.5.2 הסיוע של Google בנוגע לבקשות של אנשים שאליהם מתייחס המידע. Google תסייע ללקוח למלא את ההתחייבויות שלו (או, אם הלקוח הוא מעבד מידע, את ההתחייבויות של נאמן המידע הרלוונטי) במסגרת דיני הפרטיות במדינות ארה"ב להשיב לבקשות למימוש הזכויות של האדם שאליו מתייחס המידע, תוך התייחסות בכל המקרים לאופי העיבוד של מידע אישי של הלקוח ועל ידי:

• (א) מתן הפונקציונליות של שירותי ה-RDP;
• (ב) תאימות להתחייבויות שמוגדרות בסעיף 3.5.1 (תשובות לבקשות של אנשים שאליהם מתייחס המידע); וכן
• (ג) מתן כלים לאנשים שאליהם מתייחס המידע, במקרים הרלוונטיים לשירותי ה-RDP.

‫3.5.3 תיקון. אם נודע ללקוח שמידע אישי כלשהו של הלקוח לא מדויק או לא עדכני, הלקוח יישא באחריות לתקן או למחוק את הנתונים האלה אם הדבר נדרש על פי דיני הפרטיות במדינות ארה"ב, כולל (במקרים הרלוונטיים) שימוש בפונקציונליות של שירותי ה-RDP.

‫3.6. קבלני משנה.

• (א) באופן כללי, הלקוח מאשר ל-Google להעסיק ישויות אחרות כקבלני משנה בקשר למתן שירותי ה-RDP. במקרה של העסקת קבלן משנה:
  • ‫(i)‏ Google תוודא באמצעות חוזה בכתב: (1) שקבלן המשנה ייגש למידע אישי של הלקוח וישתמש בו רק במידה הנדרשת לביצוע ההתחייבויות שלו במסגרת חוזה המשנה שהוא חתום עליו, ויעשה זאת בהתאם להסכם (כולל נספח 1ב' הזה); וכן (2) במקרה שהעיבוד של מידע אישי של הלקוח כפוף לדיני הפרטיות במדינות ארה"ב, Google תוודא שהמחויבויות בנוגע להגנה על נתונים בנספח 1ב' הזה מוטלות על קבלן המשנה;
  • ‫(ii) במקרה של העסקת קבלני משנה חדשים, Google תודיע על קבלני המשנה החדשים כנדרש על פי דיני הפרטיות במדינות ארה"ב, ובמקרים שבהם הדבר נדרש על פי דיני הפרטיות במדינות ארה"ב, Google תספק ללקוח הזדמנות להתנגד לקבלני משנה כאלה; וכן
  • ‫(iii)‏ Google תישא באחריות המלאה לכל ההתחייבויות של קבלן המשנה במסגרת חוזה המשנה שהוא חתום עליו, ולכל הפעולות והמחדלים שלו.
• (ב) הלקוח רשאי להתנגד לכל קבלן משנה חדש על ידי סיום ההסכם מטעמי נוחות, מיד לאחר מתן הודעה בכתב ל-Google, בתנאי שהלקוח ימסור הודעה כזו בתוך 90 יום ממועד קבלת ההודעה על ההעסקה של קבלן המשנה החדש כפי שמתואר בסעיף 3.6(א)(ii) בנספח הזה.

‫3.7 יצירת קשר עם Google. הלקוח רשאי ליצור קשר עם Google בנוגע למימוש הזכויות שלו לפי נספח 1ב' הזה באמצעות השיטות שמתוארות בכתובת privacy.google.com/businesses/processorsupport או באמצעים אחרים ש-Google תספק מעת לעת.

‫4. התנאים של דיני הפרטיות במדינות ארה"ב

‫4.1 נתונים שהוסרו מהם פרטי זיהוי. בכל הנוגע למידע אישי של הלקוח שעובר עיבוד במסגרת עיבוד נתונים מוגבל (RDP) או מבלי שהופעל עיבוד נתונים מוגבל (RDP), ובמידה שאחד או יותר מדיני הפרטיות במדינות ארה"ב חלים על העיבוד של מידע אישי של הלקוח, כל אחד מהצדדים יפעל בהתאם לדרישות לעיבוד של נתונים שהוסרו מהם פרטי זיהוי, שמוגדרות בדיני הפרטיות במדינות ארה"ב, ביחס לנתונים שהוסרו מהם פרטי זיהוי שהצד הזה מקבל מהצד השני בהתאם להסכם. למטרות של סעיף 4.1 הזה (נתונים שהוסרו מהם פרטי זיהוי), "מידע אישי של הלקוח" פירושו כל מידע אישי שעובר עיבוד על ידי צד כלשהו בהתאם להסכם בקשר למתן השירותים לאיסוף נתונים או לשימוש בהם.

‫5. ההתחייבויות של Google בהתאם ל-CCPA.

‫5.1 בכל הנוגע למידע אישי של הלקוח שעובר עיבוד במסגרת עיבוד נתונים מוגבל (RDP), ובמידה ש-CCPA חל על עיבוד כזה של מידע אישי של הלקוח, Google תשמש כספקית השירות של הלקוח, ובמקרה כזה, אלא אם מותר באופן אחר לספקי שירות בהתאם ל-CCPA, כפי ש-Google תקבע באופן סביר:

• (א) Google לא תמכור או תשתף מידע אישי של הלקוח שהיא מקבלת מהלקוח בקשר להסכם;
• (ב) Google לא תשמור מידע אישי של הלקוח, לא תשתמש בו ולא תחשוף אותו (כולל מחוץ לקשר העסקי הישיר בין Google לבין הלקוח), למעט למטרה עסקית בהתאם ל-CCPA בשם הלקוח ולמטרה הספציפית של ביצוע שירותי ה-RDP, כפי שמתואר במסמכים התומכים שזמינים בכתובת business.safety.google/rdp בהתאם לעדכונים שמתבצעים מעת לעת;
• (ג) Google לא תשלב מידע אישי של הלקוח ש-Google מקבלת מהלקוח או בשמו עם (i) מידע אישי ש-Google מקבלת מאנשים אחרים או בשמם, או (ii) מידע אישי שנאסף מאינטראקציה של Google עצמה עם צרכן כלשהו, כפי שמתואר במסמכים התומכים שזמינים בכתובת business.safety.google/rdp, למעט במידה המותרת בהתאם ל-CCPA;
• (ד) Google תעבד מידע אישי כזה של הלקוח למטרה הספציפית של ביצוע שירותי ה-RDP, כפי שמתואר בהסכם ובמסמכים התומכים (למשל מאמרים במרכז העזרה), או כפי שמותר באופן אחר בהתאם ל-CCPA, והצדדים מסכימים שהלקוח מוסר ל-Google מידע אישי כזה של הלקוח למטרות כאלה;
• (ה) Google תאפשר לערוך ביקורות כדי לאמת ש-Google פועלת בהתאם להתחייבויות שלה לפי נספח 1ב' הזה, בהתאם לסעיף 3.3.3(ג) (זכויות הלקוח לעריכת ביקורת) בנספח הזה;
• (ו) Google תודיע ללקוח אם Google תגיע למסקנה שהיא כבר לא יכולה לעמוד בהתחייבויות שלה בהתאם ל-CCPA; סעיף 5.1(ו) הזה לא מצמצם את הזכויות וההתחייבויות של כל אחד מהצדדים בכל מקום אחר בהסכם;
• (ז) אם יש ללקוח יסוד סביר להאמין ש-Google מעבדת מידע אישי של הלקוח באופן בלתי מורשה, הלקוח רשאי להודיע ל-Google על אמונה כזו באמצעות השיטות שמתוארות בכתובת privacy.google.com/businesses/processorsupport, ובמקרה הצורך הצדדים יפעלו יחד בתום לב כדי לתקן את פעילויות העיבוד שמפירות לכאורה את התנאים; וכן
• (ח) Google תפעל בהתאם להתחייבויות הרלוונטיות בהתאם ל-CCPA ותספק אותה רמה של הגנה על פרטיות כפי שנדרש על ידי CCPA.

‫5.2 בכל הנוגע למידע אישי של הלקוח שעובר עיבוד מבלי שהופעל עיבוד נתונים מוגבל (RDP), ובמידה ש-CCPA חל על העיבוד של מידע אישי של הלקוח:

• (א) Google תעבד מידע אישי כזה של הלקוח למטרה הספציפית של ביצוע השירותים לאיסוף נתונים, במקרים הרלוונטיים, כפי שמתואר בהסכם ובמסמכים התומכים (למשל מאמרים במרכז העזרה), או כפי שמותר באופן אחר בהתאם ל-CCPA, והצדדים מסכימים שהלקוח מוסר ל-Google מידע אישי כזה של הלקוח למטרות כאלה;
• (ב) Google תאפשר לערוך ביקורות כדי לאמת ש-Google פועלת בהתאם להתחייבויות שלה לפי נספח 1ב' הזה, בהתאם לסעיף 3.3.3(ג) (זכויות הלקוח לעריכת ביקורת) בנספח הזה;
• (ג) Google תודיע ללקוח אם Google תגיע למסקנה שהיא כבר לא יכולה לעמוד בהתחייבויות שלה בהתאם ל-CCPA;
• (ד) אם יש ללקוח יסוד סביר להאמין ש-Google מעבדת את הנתונים האישיים של לקוחות באופן בלתי מורשה, הלקוח רשאי להודיע ל-Google על אמונה כזו באמצעות השיטות המתוארות בדףprivacy.google.com/businesses/CPUsupport, והצדדים יפעלו יחד בתום לב כדי לתקן את פעילויות העיבוד שלכאורה מפירות את התנאים, במידת הצורך; וגם
• (ה) Google תפעל בהתאם להתחייבויות הרלוונטיות בהתאם ל-CCPA ותספק אותה רמה של הגנה על פרטיות כפי שנדרש על ידי CCPA.

‫6. שינויים בנספח 1ב' הזה.

בנוסף לסעיף 7 של התנאים לנאמני מידע (שינויים בתנאים האלה לנאמני מידע), במקרים הרלוונטיים, Google רשאית לשנות נספח 1ב' הזה ללא הודעה מוקדמת אם (א) השינוי מבוסס על הדין החל, תקנה רלוונטית, צו בית משפט או הנחיות מטעם סוכנות או סוכנות רגולטורית ממשלתית, או (ב) אין לשינוי השפעה שלילית מהותית על הלקוח לפי דיני הפרטיות במדינות ארה"ב, כפי ש-Google תקבע באופן סביר.

‫7. גופו של העניין והפרטים לגבי עיבוד נתונים לפי דיני הפרטיות במדינות ארה"ב

מתן שירותי ה-RDP וכל תמיכה טכנית שקשורה לכך ללקוח על ידי Google.

משך העיבוד

תקופת ההסכם בתוספת התקופה ממועד סיום ההסכם עד למחיקת כל המידע האישי של הלקוח על ידי Google בהתאם לנספח 1ב'.

אופי העיבוד והמטרה שלו

‫Google תעבד מידע אישי של הלקוח (כולל איסוף, תיעוד, ארגון, הבנָיה, שמירה, שינוי, אחזור, שימוש, חשיפה, שילוב, מחיקה והשמדה של מידע כזה, בהקשר של שירותי ה-RDP וההוראות) לצורך מתן שירותי ה-RDP וכל תמיכה טכנית שקשורה לכך ללקוח בהתאם לנספח 1ב', או כפי שמותר באופן אחר על ידי מעבדי מידע בהתאם לדיני הפרטיות במדינות ארה"ב.

סוגים של מידע אישי

מידע אישי של הלקוח עשוי לכלול את סוגי המידע האישי שמתוארים בדיני הפרטיות במדינות ארה"ב.

קטגוריות של אנשים שאליהם מתייחס המידע

מידע אישי של הלקוח מתייחס לאנשים שנכללים בקטגוריות הבאות:

• אנשים שאליהם מתייחס מידע אישי ש-Google אוספת במסגרת אספקת שירותי ה-RDP; ו/או
• אנשים שאליהם מתייחס מידע אישי שמועבר אל Google בהקשר לשירותי ה-RDP על ידי הלקוח, או בשמו או על פי הוראה שלו.

בהתאם לאופי של שירותי ה-RDP, האנשים שאליהם מתייחס המידע עשויים לכלול אנשים פרטיים: (א) שאליהם הופנה או יופנה פרסום אונליין; (ב) שנכנסו לאפליקציות או לאתרים ספציפיים שלגביהם Google מספקת את שירותי ה-RDP; ו/או (ג) שהם לקוחות או משתמשים של המוצרים או השירותים של הלקוח.

 

התנאים של Google להגנה על המידע לנאמני מידע, גרסה 4.0

גרסאות קודמות

 

1 בינואר 2023

21 בספטמבר 2022

27 בספטמבר 2021

16 באוגוסט 2020

12 באוגוסט 2020

4 בנובמבר 2019