התנאים של Google להגנה על המידע לנאמני מידע

הלקוח של השירותים לאיסוף נתונים שמסכים לתנאים האלה ("הלקוח") חתם עם Google או עם מפיץ צד שלישי (לפי ההקשר) על הסכם שמסדיר את מתן שירותי איסוף הנתונים, שהלקוח הפעיל בממשק המשתמש של השירותים האלה את ההגדרה "שיתוף נתונים" (ההסכם הזה, על כל תיקון שיבוצע בו מעת לעת ייקרא "ההסכם").

הלקוח ו-Google מתחייבים לפעול בהתאם לתנאים של Google להגנה על המידע לנאמני מידע, שמפורטים כאן ("התנאים לנאמני מידע"). במקרה שההסכם הוא בין הלקוח ל-Google, התנאים האלו לנאמני מידע הם תוספת לַהסכם. במקרה שההסכם הוא בין הלקוח למפיץ צד-שלישי, התנאים האלו לנאמני מידע מהווים הסכם נפרד בין Google ללקוח.

למען הסר ספק, מתן שירותי איסוף הנתונים כפוף לַהסכם. התנאים האלה לנאמני מידע מסדירים את ההוראות להגנה על נתונים בכל הנוגע להגדרה "שיתוף נתונים" בלבד, והם לא חלים על מתן שירותי איסוף הנתונים בשום הקשר אחר.

בכפוף לסעיף 6.2 (אין השפעה על התנאים לעיבוד מידע), התנאים האלה לנאמני מידע יחולו ויחליפו את כל התנאים הרלוונטיים שקדמו להם בכל הנוגע לנושא הנדון בהם, החל ממועד כניסת התנאים לתוקף.

הסכמתך בשם הלקוח לתנאים האלה לנאמני מידע, פירושה התחייבות מצידך: (א) שיש לך סמכות חוקית מלאה לתת בשם הלקוח את התחייבותו לתנאים האלה לנאמני מידע, (ב) שקראת והבנת את התנאים האלה לנאמני מידע, וכן (ג) שאת/ה מסכים/ה בשם הלקוח לציית לתנאים האלה לנאמני מידע. אם אין לך סמכות חוקית לתת בשם הלקוח את התחייבותו לתנאים האלו לנאמני מידע, אנחנו מבקשים ממך לא לאשר אותם.

אם את/ה מפיץ/ה, אנחנו מבקשים ממך לא לאשר את התנאים האלו. התנאים האלה לנאמני מידע מסדירים את הזכויות ואת ההתחייבויות של Google ושל המשתמשים בשירותי איסוף הנתונים.

הנושאים בדף

• מבוא
• הגדרות ופרשנות
• תחולת התנאים האלה לנאמני מידע
• התפקידים וההגבלות שחלות על עיבוד המידע
• חבות
• תקפות התנאים לנאמני מידע
• שינויים בתנאים האלה לנאמני מידע
• הוראות נוספות
• נספח 1: תנאים נוספים לחקיקה החלה להגנה על נתונים

---

‫1. מבוא

התנאים האלה לנאמני מידע משקפים את הסכמת הצדדים בכל הנוגע לעיבוד מידע אישי שעובר לנאמני מידע בהתאם להגדרה "שיתוף נתונים".

---

‫2. הגדרות ופרשנות

2.1

בתנאים האלה לנאמני מידע:

"תנאים נוספים" פירושם התנאים הנוספים שמופיעים בנספח 1, שמשקפים את ההסכם של הצדדים בנוגע לתנאים שמסדירים עיבוד של מידע אישי שעובר לנאמני מידע בכל הקשור לחקיקה החלה להגנה על נתונים.

"שותף עצמאי" פירושו ישות ששולטת באופן ישיר או עקיף על צד כלשהו, נשלטת על ידו או נמצאת תחת שליטה של גורם אחר במשותף עם צד כלשהו.

"החקיקה החלה להגנה על נתונים" פירושה, בהקשר של עיבוד מידע אישי שעובר לנאמני מידע, כל חוק לאומי, פדרלי, מחוזי, של האיחוד האירופי או של המדינות בארה"ב, או תקנה או חוק אחרים שקשורים לפרטיות, לאבטחת מידע או להגנה על נתונים, כולל החוקים האירופאיים להגנה על נתונים, חוק LGPD ודיני הפרטיות במדינות בארה"ב.

"מידע סודי" פירושו התנאים האלה לנאמני מידע.

"האדם שאליו מתייחס המידע" פירושו אדם שאליו מתייחס המידע האישי שעובר לנאמני מידע.

"מידע אישי שעובר לנאמני מידע" פירושו מידע אישי שעובר עיבוד בידי צד כלשהו בהתאם להגדרה "שיתוף נתונים".

ההגדרה "שיתוף נתונים" פירושה הגדרת שיתוף הנתונים שהלקוח הפעיל בממשק המשתמש של שירותי איסוף הנתונים, שמאפשרת ל-Google ולשותפים העצמאיים שלה להשתמש במידע אישי כדי לשפר את המוצרים והשירותים של Google ושל השותפים העצמאיים שלה.

"נאמן מידע סופי" פירושו, מבחינת כל צד, נאמן המידע האחרון שאליו עובר המידע האישי.

"ה-GDPR של האיחוד האירופי" פירושה תקנה ‎(EU) 2016/679 של הפרלמנט האירופי ושל המועצה האירופית שנכנסה לתוקף ב-27 באפריל 2016. התקנה מסדירה את ההגנה על אנשים פרטיים בכל הנוגע לעיבוד מידע אישי ולתנועה החופשית של נתונים מהסוג הזה, ומבטלת את דירקטיבה ‎95/46/EC.

"החוקים האירופאיים להגנה על נתונים" פירושם, לפי ההקשר: (א) ה-GDPR; ו/או (ב) החוק השווייצרי FDPA.

‫"GDPR" פירושו, לפי ההקשר: (א) ה-GDPR של האיחוד האירופי ו/או (ב) ה-GDPR של בריטניה.

‫"Google" פירושה:

• (א) במקרה שישות של Google היא צד בַהסכם, "Google" היא אותה ישות של Google.
• (ב) במקרה שההסכם הוא בין לקוח למפיץ צד-שלישי:
  • ‫(i) אם מפיץ הצד השלישי מאוגד באמריקה הצפונית או באזור אחר מחוץ לאירופה, למזרח התיכון, לאפריקה, לאסיה ולאוקיאניה, המונח "Google" פירושו Google LLC (לשעבר Google Inc.‎);
  • ‫(ii) אם מפיץ הצד השלישי מאוגד באירופה, במזרח התיכון או באפריקה, המונח "Google" פירושו ‎;Google Ireland Limited
  • ‫(iii) אם מפיץ הצד השלישי מאוגד באסיה ובאוקיאניה, המונח "Google" פירושו Google Asia Pacific Pte. Ltd.‎.

"ישות של Google" פירושה Google LLC,‏ Google Ireland Limited או כל שותף עצמאי אחר של Google LLC.

‫"LGPD" פירושו החוק הכללי להגנה על נתונים בברזיל (Lei Geral de Proteção de Dados Pessoais).

"שירותים לאיסוף נתונים" פירושם Google Analytics,‏ Google Analytics 360,‏ Google Analytics for Firebase,‏ Google Optimize או Google Optimize 360, לפי ההקשר של ההגדרה "שיתוף נתונים" שלפיה הסכימו הצדדים לתנאים האלה לנאמני מידע.

"המדיניות" פירושה המדיניות של Google בנושא הסכמה ממשתמשי קצה, שזמינה בכתובת https://www.google.com/about/company/user-consent-policy.html.

"התנאים לעיבוד מידע" פירושם:

• (א) במקרה ש-Google היא צד בהסכם, התנאים לעיבוד מידע מופיעים בכתובת https://business.safety.google/adsprocessorterms; או
• (ב) במקרה שההסכם הוא בין הלקוח לבין מפיץ צד שלישי, "התנאים לעיבוד מידע" פירושם התנאים שמסדירים את היחסים בין נאמן מידע למעבד מידע (אם יש כאלה), לפי ההסכם בין הלקוח לבין מפיץ הצד השלישי.

"החוק השווייצרי FDPA" פירושו Federal Data Protection Act (החוק הפדרלי להגנה על נתונים, FDPA) שנכנס לתוקף ב-19 ביוני 1992 (שווייץ).

"מועד כניסת התנאים לתוקף" פירושו התאריך שבו הלקוח לחץ כדי לאשר את התנאים האלה לנאמני מידע, או התאריך שבו הצדדים הסכימו לתנאים האלה באופן אחר.

"מידע אישי של משתמשים בבריטניה שעובר לנאמני מידע" פירושו מידע אישי שעובר לנאמני מידע ומתייחס לאנשים שנמצאים בבריטניה.

"ה-GDPR של בריטניה" פירושו ה-GDPR של האיחוד האירופי כפי שתוקן ושולב בחוק הבריטי בהתאם לחוק UK European Union (Withdrawal) Act 2018 (הפרישה של בריטניה מהאיחוד האירופי), ולכל חוק משני רלוונטי שנחקק על פי החוק הזה.

הפירוש של "דיני הפרטיות במדינות בארה"ב" מפורט כאן.

‫2.2

הפירושים של המונחים "נאמן מידע", "האדם שאליו מתייחס המידע", "מידע אישי", "עיבוד מידע" ו"מעבד מידע", כפי שנעשה בהם שימוש בתנאים האלה לנאמני מידע, מפורטים (א) בחקיקה החלה להגנה על נתונים, או (ב) בהיעדר פירוש או חוק כאלה, ב-GDPR.

2.3

כל הדוגמאות בתנאים האלו לנאמני מידע הן להמחשה בלבד, והן לא הדוגמאות היחידות לרעיונות שהן ממחישות.

2.4

כל התייחסות להסדר משפטי, לחוק או לחקיקה אחרת היא התייחסות להסדר, לחוק או לחקיקה האלו כפי שיתוקנו, יורחבו או ייחקקו מחדש מעת לעת.

2.5

אם הגרסה המתורגמת של ההסכם הזה לא תואמת במדויק לגרסה האנגלית, תינתן עדיפות לגרסה האנגלית.

2.6

בסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע, כל התייחסות ל"תנאי ההגנה על המידע לנאמני מידע של Google Ads" תפורש בתור "התנאים של Google להגנה על המידע לנאמני מידע".

---

‫3. תחולת התנאים האלה לנאמני מידע

‫3.1 כללי

התנאים האלה לנאמני מידע יחולו רק בכל הנוגע להגדרה "שיתוף נתונים" שלפיה הסכימו הצדדים לתנאים האלה לנאמני מידע (לדוגמה, ההגדרה "שיתוף נתונים" שבהקשר שלה הלקוח לחץ על הלחצן לאישור התנאים האלה לנאמני מידע).

‫3.2 משך התחולה

התנאים האלה לנאמני מידע יחולו החל ממועד כניסת התנאים לתוקף, וימשיכו לחול כל עוד Google או הלקוח יעבדו מידע אישי שעובר לנאמני מידע. בסיום העיבוד הזה תסתיים באופן אוטומטי תחולת התנאים האלה לנאמני מידע.

---

‫4. התפקידים וההגבלות שחלות על עיבוד המידע

‫4.1 נאמני מידע בלתי-תלויים

בכפוף לסעיף 4.4 (נאמני מידע סופיים), כל אחד מהצדדים:

• (א) הוא נאמן מידע בלתי-תלוי של מידע אישי שעובר לנאמני מידע;
• (ב) יקבע באופן אישי את המטרות של עיבוד המידע האישי שמופקד בידיו בתור נאמן מידע, ואת האמצעים לעיבוד הזה;
• (ג) יפעל בהתאם להתחייבויות שרלוונטיות לו בכפוף לחקיקה החלה להגנה על נתונים בכל הנוגע לעיבוד מידע אישי שעובר לנאמני מידע.

‫4.2 הגבלות על עיבוד מידע

סעיף 4.1 (נאמני מידע בלתי-תלויים) לא ישפיע על הגבלות כלשהן שחלות על זכויות הצדדים להשתמש במידע אישי שעובר לנאמני מידע או לעבד אותו באופן אחר בכפוף להסכם.

‫4.3 הסכמה מצד משתמש הקצה

הלקוח יעמוד בדרישות המדיניות בכל הנוגע למידע אישי שעובר לנאמני מידע ומשותף בכפוף להגדרה "שיתוף נתונים", ויישא בנטל ההוכחה של העמידה בדרישות.

‫4.4 נאמני מידע סופיים

מבלי לצמצם את ההתחייבויות של כל אחד מהצדדים במסגרת התנאים האלה לנאמני מידע, כל צד מכיר בכך (א) שהשותפים העצמאיים או הלקוחות של הצד האחר עשויים להיות נאמני מידע סופיים, וכן (ב) שהצד האחר עשוי לשמש כמעבד מידע בשם נאמני המידע הסופיים שלו. כל צד יבטיח שנאמני המידע הסופיים שלו עומדים בדרישות של התנאים לנאמני מידע.

‫4.5 שקיפות

הלקוח מכיר בכך ש-Google פרסמה בכתובת https://business.safety.google/privacy/‎ מידע על האופן שבו היא משתמשת במידע מאתרים, מאפליקציות או מנכסים אחרים שמשתמשים בשירותים שלה. מבלי לפגוע בהתחייבויות בכפוף לסעיף 4.1(ג), הלקוח רשאי לקשר לדף הזה כדי לספק לאנשים שאליהם מתייחס המידע פרטים לגבי האופן שבו Google מעבדת מידע אישי שעובר לנאמני מידע.

---

‫5. חבות

5.1

אם Google:

• (א) היא צד בהסכם, וההסכם כפוף לחוקים:
  • ‫(i) באחת ממדינות ארצות הברית, אז על אף האמור בהסכם, החבות הכוללת של כל צד כלפי הצד השני בכפוף לתנאים האלה לנאמני מידע או בקשר אליהם תוגבל לתקרת החבות של אותו צד, שמוגדרת בהסכם בצורת תשלום כספי או אחר (יובהר שכל החרגה של תביעות שיפוי מהגבלת החבות בהסכם לא תחול על תביעות שיפוי שיוגשו בכפוף להסכם בכל הנוגע לחקיקה החלה להגנה על נתונים), או
  • ‫(ii) בסמכות שיפוט שאינה אחת ממדינות ארצות הברית, אז חבות הצדדים בכפוף לתנאים האלה לנאמני מידע או בקשר אליהם תהיה כפופה להחרגות ולהגבלות החבות שמוסדרות בהסכם, או
• (ב) היא לא צד בהסכם, במידה שמתיר הדין החל, Google לא תישא בחבות כלפי הלקוח עקב אובדן הכנסה או עקב נזק עקיף, מקרי, מיוחד או תוצאתי, או עקב פיצויים לדוגמה או פיצויים עונשיים, גם אם Google או מי משותפיה העצמאיים קיבלו הודעה, ידעו או היו אמורים לדעת על כך שהפיצויים האלה אינם סעד מלא. החבות הכוללת המצטברת של Google (ושל השותפים העצמאיים שלה) כלפי הלקוח או כלפי כל צד אחר עקב הפסד או נזקים שנגרמו כתוצאה מתביעות, תובענות או פעולות שנובעות מהתנאים האלה לנאמני מידע או שקשורות אליהם, לא תחרוג מ-500 דולר ארה"ב.

---

‫6. תקפות התנאים לנאמני מידע

‫6.1 סדר הקדימות

במקרה של סתירה או חוסר עקביות בין התנאים הנוספים, שאר התנאים האלה לנאמני מידע ו/או שאר תנאי ההסכם, בכפוף לסעיפים 4.2 (הגבלות על עיבוד מידע) ו-6.2 (אין השפעה על התנאים לעיבוד מידע), סדר הקדימות הבא יחול: (א) התנאים הנוספים (אם רלוונטי); (ב) שאר התנאים האלה לנאמני מידע; ו-(ג) שאר תנאי ההסכם. בכפוף לתיקונים בתנאים האלה לנאמני מידע, ההסכם בין Google ללקוח תקף וחל במלואו.

‫6.2 אין השפעה על התנאים לעיבוד מידע

התנאים האלה לנאמני מידע לא יחליפו את התנאים לעיבוד מידע ולא ישפיעו עליהם. למען הסר ספק, אם הלקוח הוא צד בתנאים לעיבוד מידע בקשר לשירותי איסוף הנתונים, התנאים לעיבוד מידע ימשיכו לחול על שירותי איסוף הנתונים ללא קשר לתחולת התנאים האלה לנאמני מידע על מידע אישי שעובר לנאמני מידע ומעובד בכפוף להגדרה "שיתוף נתונים".

---

‫7. שינויים בתנאים האלה לנאמני מידע

‫7.1 שינויים בתנאים לנאמני מידע

‫Google רשאית לשנות את התנאים האלה לנאמני מידע במקרים הבאים:

• (א) השינוי בתנאים משקף שינוי בשם או בצורה של ישות משפטית;
• (ב) השינוי הכרחי כדי לפעול בהתאם לדין החל, לתקנה רלוונטית, לצו בית משפט או להנחיות מטעם סוכנות ממשלתית או סוכנות רגולטורית ממשלתית, או משקף את השימוש של Google בפתרון חלופי להעברה (כפי שמוגדר בנספח 1א');
• (ג) השינוי הוא כפי שמתואר בסעיף 7.2 (שינויים בכתובות URL) או
• (ד) השינוי לא: (i) נועד לשנות בדרך אחרת את הסיווג של הצדדים כנאמני מידע שעובר אליהם מידע אישי בכפוף לחקיקה החלה להגנה על נתונים; (ii) מרחיב את היקף הזכויות של כל אחד מהצדדים לשימוש במידע אישי שעובר לנאמני מידע או לעיבוד של המידע הזה באופן אחר, או מבטל הגבלות כלשהן על הזכויות האלה; או (iii) משפיע מהותית על הלקוח באופן שלילי, כפי שייקבע על ידי Google באופן סביר.

7.2 שינויים בכתובות URL

Google עשויה לשנות מעת לעת כל כתובת URL שצוינה בתנאים האלה לנאמני מידע ואת התוכן בכל כתובת URL כזו.

7.3 הודעה על שינויים

אם Google מתכוונת לשנות את התנאים האלו לנאמני מידע בכפוף לסעיף 7.1(ב), ולשינוי הזה תהיה השפעה שלילית מהותית על הלקוח, כפי שייקבע על ידי Google באופן סביר, אז Google תשקיע מאמץ סביר מבחינה מסחרית כדי להודיע ללקוח על השינוי 30 ימים לפחות (או פרק זמן קצר יותר, כפי שיידרש בכפוף לדין החל, לתקנה רלוונטית, לצו בית משפט או להנחיה מטעם סוכנות ממשלתית או סוכנות רגולטורית ממשלתית) לפני כניסתו של השינוי לתוקף. במקרה שהלקוח יתנגד לשינוי כזה, הלקוח יהיה רשאי להשבית את ההגדרה "שיתוף נתונים".

---

‫8. הוראות נוספות

8.1

סעיף 8 הזה (הוראות נוספות) יחול רק במקרים שבהם Google היא לא צד בהסכם.

8.2

כל אחד מהצדדים יעמוד בהתחייבויות שלו במסגרת התנאים האלה לנאמני מידע, במידה סבירה של מיומנות ותשומת לב.

8.3

אף אחד מהצדדים לא יחשוף את המידע הסודי של הצד השני ולא ישתמש במידע הזה בלי לקבל מראש את הסכמתו של הצד השני בכתב, למעט מקרים שבהם השימוש במידע הוא לצורך מימוש הזכויות או עמידה בהתחייבויות של אותו צד, בכפוף לתנאים האלה לנאמני מידע או כנדרש על פי חוק, תקנה או צו בית משפט, ובמקרה כזה הצד שנדרש לחשוף מידע סודי יודיע על כך לצד השני לפני חשיפת המידע הסודי, בהתראה המוקדמת ביותר שהיא מעשית באופן סביר.

8.4

במידה המרבית המותרת על פי הדין החל, אלא אם צוין אחרת במפורש בתנאים האלה לנאמני מידע, Google לא מצהירה על התחייבות אחרת כלשהי, מפורשת או משתמעת, סטטוטורית או אחרת, כולל, בין היתר, התחייבויות בדבר סחירות, התאמה למטרה מסוימת ואי-הפרה.

8.5

אף אחד מהצדדים לא יישא באחריות למחדל או לעיכוב אם הדבר נובע מנסיבות שנמצאות מעבר לשליטתו הסבירה.

8.6

אם אחד מהתנאים האלה לנאמני מידע (או חלק מתנאי) לא תקף, לא חוקי או לא ניתן לאכיפה, שאר התנאים האלה לנאמני מידע יישארו בתוקף.

8.7

(א) פרט למוגדר בסעיף (ב) הבא, התנאים האלה לנאמני מידע יהיו כפופים לחוקי מדינת קליפורניה ויפורשו לפיהם, ללא התייחסות לכללי ברירת הדין. במקרה של סתירה בין חוק, תקנה או כלל של מדינת קליפורניה ובין חוק, כלל או תקנה של מדינה זרה, יגברו ויכריעו החוקים, התקנות והכללים של מדינת קליפורניה. הצדדים מסכימים לפעול בכפוף לסמכותם השיפוטית הבלעדית והאישית של בתי המשפט שממוקמים במחוז סנטה קלרה, קליפורניה. ‫The United Nations Convention on Contracts for the International Sale of Goods (אמנת האומות המאוחדות בדבר חוזים למכר טובין בינלאומי) ו-Uniform Computer Information Transactions Act (החוק האחיד בדבר עסקאות במידע ממוחשב) לא חלים על התנאים האלה לנאמני מידע.

(ב) במקרה שההסכם הוא בין הלקוח לבין מפיץ מצד שלישי, ומפיץ הצד השלישי מאוגד באירופה, במזרח התיכון או באפריקה, התנאים האלה לנאמני מידע יהיו כפופים לחוק האנגלי. כל אחד מהצדדים מסכים לקבל על עצמו את סמכות השיפוט הבלעדית של בתי המשפט באנגליה ביחס לכל סכסוך (סכסוך חוזי וגם סכסוך שאינו חוזי) שנובע מהתנאים האלה לנאמני מידע או בקשר אליהם.

(ג) במקרה שהסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע חלים, ומפורט בהם חוק חל ששונה מהחוקים שמפורטים בסעיפים (א) ו-(ב) למעלה, החוק החל שמפורט בסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע יחול אך ורק על סעיפים חוזים סטנדרטיים (SCC) לנאמני מידע.

(ד) The United Nations Convention on Contracts for the International Sale of Goods (אמנת האומות המאוחדות בדבר חוזים למכר טובין בינלאומי) ו-Uniform Computer Information Transactions Act (החוק האחיד בדבר עסקאות במידע ממוחשב) לא חלים על התנאים האלה לנאמני מידע.

8.8

כל ההודעות לגבי סיום או הפרה של ההסכם חייבות להיות באנגלית, בכתב וממוענות למחלקה המשפטית של הצד השני. הכתובת למשלוח הודעות אל המחלקה המשפטית של Google היא legal-notices@google.com. הודעה תיחשב כהודעה שנמסרה מיד עם קבלתה, בהתאם לאימות באמצעות אישור אוטומטי או אישור בכתב, או באמצעות יומן אלקטרוני (לפי ההקשר).

8.9

גם אם אחד מהצדדים לא יממש זכויות שמובטחות לו במסגרת התנאים האלה לנאמני מידע (או יעכב את המימוש שלהן), הדבר לא ייחשב כאילו ויתר על הזכויות האלה. אף אחד מהצדדים לא רשאי להמחות אף חלק מהתנאים האלו בלי לקבל אישור בכתב מהצד השני, למעט המחאה לשותף עצמאי. על כל המחאה של זכויות והתחייבויות יחולו התנאים הבאים: (א) הצד הנִמְחֶה יסכים בכתב שהתנאים האלו יחולו עליו ויחייבו אותו; (ב) הצד הממחה ימשיך לשאת בחבות בכל הנוגע למילוי ההתחייבויות שלו בכפוף לתנאים האלו אם הצד הנִמְחֶה לא ימלא אותן; (ג) במקרה שהצד הממחה הוא הלקוח, הוא יעביר את החשבון של שירותי איסוף הנתונים לצד הנִמְחֶה; וכן (ד) הצד הממחה יודיע לצד השני על ההעברה של הזכויות וההתחייבויות. כל ניסיון אחר להמחאה לא יהיה תקף.

8.10

הצדדים הם קבלנים עצמאיים. התנאים האלו לא יוצרים בין הצדדים יחסי סוכנות, שותפות או מיזם משותף. התנאים האלה לנאמני מידע לא מעניקים הטבות כלשהן לאף צד שלישי, אלא אם מוצהר על כך במפורש בתנאים האלה.

8.11

במידה המותרת על פי הדין החל, בתנאים האלה לנאמני מידע מצוינים כל התנאים שעליהם הוסכם בין הצדדים. אף אחד מהצדדים לא הסתמך בהסכמתו לתנאים האלה לנאמני מידע על כל זכות וסעד ולא יקבל כל זכות או סעד שמבוססים על הצהרה, מצג או התחייבות כלשהם (שנעשו בתום לב או מתוך רשלנות), פרט לזכויות ולסעדים שצוינו במפורש בתנאים האלה לנאמני מידע.

---

נספח 1: תנאים נוספים לחקיקה החלה להגנה על נתונים

חלק א' – תנאים נוספים לחוקים האירופאיים להגנה על נתונים

‫1. מבוא

נספח 1א' הזה יחול רק במידה שהחוקים האירופאיים להגנה על נתונים חלים על עיבוד של מידע אישי שעובר לנאמני מידע.

‫2. הגדרות

‫2.1 בנספח 1א' הזה:

"מדינה הולמת" פירושה:

• (א) לגבי נתונים שעוברים עיבוד בכפוף ל-GDPR של האיחוד האירופי: ה-EEA, או מדינה או אזור שידועים בהבטחת רמה הולמת של הגנה על נתונים בכפוף ל-GDPR של האיחוד האירופי;
• (ב) לגבי נתונים שעוברים עיבוד בכפוף ל-GDPR של בריטניה: בריטניה, או מדינה או אזור שידועים בהבטחת רמה הולמת של הגנה בכפוף ל-GDPR של בריטניה ול-Data Protection Act (החוק להגנה על נתונים) משנת 2018; ו/או
• (ג) לגבי נתונים שעוברים עיבוד בכפוף לחוק השווייצרי FDPA: שווייץ, או מדינה או אזור (i) שכלולים ברשימת המדינות שבהן החקיקה מבטיחה רמה הולמת של הגנה כפי שפרסם Swiss Federal Data Protection and Information Commissioner (הנציב הפדרלי של שווייץ למידע ולהגנה על נתונים), או (ii) שמוכרים על ידי Swiss Federal Council (המועצה הפדרלית של שווייץ) כמדינה או אזור שמבטיחים רמה הולמת של הגנה בכפוף לחוק השווייצרי FDPA, בכל אחד מהמקרים, מלבד מקרים שמתבססים על מסגרת אופציונלית להגנה על נתונים.

"פתרון חלופי להעברת נתונים" פירושו פתרון, למעט הסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע, שמאפשר העברה חוקית של מידע אישי למדינה שלישית בהתאם לחוקים האירופאיים להגנה על נתונים. לדוגמה, מסגרת להגנה על נתונים שידועה בכך שהיא מבטיחה שהישויות שמשתתפות בה מספקות רמה הולמת של הגנה.

"סעיפים חוזיים סטנדרטיים (SCC) לנאמני מידע" פירושם התנאים המפורטים בכתובת business.safety.google/adscontrollerterms/sccs/c2c.

‫"EEA" פירושו האזור הכלכלי האירופי.

"מידע אישי של משתמשים באיחוד האירופי שעובר לנאמני מידע" פירושו מידע אישי שעובר לנאמני מידע ומתייחס לאנשים שנמצאים ב-EEA או בשווייץ.

"החוקים באירופה" פירושם, לפי ההקשר: (א) החוק של האיחוד האירופי או של מדינה שחברה באיחוד האירופי (אם ה-GDPR של האיחוד האירופי חל על עיבוד של מידע אישי שעובר לנאמני מידע); (ב) החוק של בריטניה או של חלק ממנה (אם ה-GDPR של בריטניה חל על עיבוד של מידע אישי שעובר לנאמני מידע); וגם (ג) החוק של שווייץ (אם החוק השווייצרי FDPA חל על עיבוד של מידע אישי שעובר לנאמני מידע).

"נאמני מידע סופיים של Google" פירושם נאמני המידע הסופיים שאליהם עובר מידע אישי ש-Google מעבדת.

"העברות מותרות באירופה" פירושן עיבוד של מידע אישי שעובר לנאמני מידע במדינה הולמת, או העברה של מידע כזה אל מדינה הולמת.

"העברות מוגבלות באירופה" פירושן העברות של מידע אישי שעובר לנאמני מידע שמתקיימים לגביהן התנאים הבאים: (א) ההעברות כפופות לחוקים האירופאיים להגנה על נתונים; וגם (ב) ההעברות הן לא העברות מותרות באירופה.

"מידע אישי של משתמשים בבריטניה שעובר לנאמני מידע" פירושו מידע אישי שעובר לנאמני מידע ומתייחס לאנשים שנמצאים בבריטניה.

‫2.2 הפירושים של המונחים "יבואן נתונים" ו"יצואן נתונים" מפורטים בסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע.

‫3. נאמני מידע סופיים של Google

נאמני המידע הסופיים של Google הם: (i) Google Ireland Limited לגבי מידע אישי של משתמשים באיחוד האירופי שעובר לנאמני מידע וGoogle מעבדת; וגם (ii) Google LLC לגבי מידע אישי של משתמשים בבריטניה שעובר לנאמני מידע ו-Google מעבדת. כל צד יבטיח שנאמני המידע הסופיים שלו עומדים בדרישות של הסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע, במקרים הרלוונטיים.

‫4. העברת נתונים

‫4.1 העברות מוגבלות באירופה. כל אחד מהצדדים רשאי לבצע העברות מוגבלות באירופה אם הוא פועל בהתאם לתנאים לגבי העברות מוגבלות באירופה שמפורטים בחוקים האירופאיים להגנה על נתונים.

‫4.2 פתרון חלופי להעברת נתונים.

• (א) אם Google התחילה להשתמש בפתרון חלופי להעברת נתונים לגבי העברות מוגבלות באירופה: (i) Google תוודא שהעברות מוגבלות באירופה מהסוג הזה יתבצעו בהתאם לפתרון החלופי להעברת נתונים; וגם (ii) סעיף 5 (סעיפים חוזיים סטנדרטיים (SCC) לנאמני מידע) בנספח 1א' הזה לא יחול על העברות מוגבלות באירופה מהסוג הזה.
• (ב) אם Google לא התחילה להשתמש בפתרון חלופי להעברת נתונים לגבי העברות מוגבלות באירופה, או אם Google מודיעה ללקוח שהיא כבר לא משתמשת בפתרון כזה, סעיף 5 (סעיפים חוזיים סטנדרטיים (SCC) לנאמני מידע) בנספח 1א' הזה יחול על העברות מוגבלות באירופה מהסוג הזה.

‫4.3 הוראות בדבר העברת נתונים לצד רביעי.

• (א) תחולת סעיף 4.3. הסעיפים 4.3(ב) (שימוש במידע אישי שעובר לספק נתונים) ו-4.3(ג) (הגנה על מידע אישי שעובר לספק נתונים) בנספח 1א' הזה יחולו רק במקרים הבאים:
  • ‫(i) אחד מהצדדים ("מקבל הנתונים") מעבד מידע אישי שעובר לנאמני מידע וסופק על ידי הצד השני ("ספק הנתונים") בהקשר להסכם (מידע אישי מהסוג הזה שעובר לנאמני מידע ייקרא "מידע אישי שעובר לספק נתונים");
  • ‫(ii) ספק הנתונים או השותף העצמאי שלו אושרו במסגרת הפתרון החלופי להעברת נתונים; וגם
  • ‫(iii) ספק הנתונים מודיע בכתב למקבל הנתונים על אישור כזה במסגרת הפתרון החלופי להעברת נתונים.
• (ב) שימוש במידע אישי שעובר לספק נתונים.
  • ‫(i) אם פתרון חלופי רלוונטי להעברת נתונים כולל עקרון של העברה לצד רביעי, אז בהתאם לעקרונות כאלה במסגרת הפתרון החלופי הרלוונטי להעברת נתונים, מקבל הנתונים ישתמש במידע אישי שעובר לספק הנתונים רק באופן שתואם להסכמה שניתנה על ידי האנשים הרלוונטיים שאליהם מתייחס המידע שעובר לנאמני מידע.
  • (ii) אם ספק הנתונים לא מקבל הסכמה מהאדם הרלוונטי שאליו מתייחס המידע שעובר לנאמן מידע כנדרש בכפוף להסכם, מקבל הנתונים לא ייחשב כמי שמפר את סעיף 4.3(ב)(i) אם הוא משתמש במידע אישי שעבר לספק הנתונים באופן שתואם להסכמה הנדרשת.
• (ג) הגנה על מידע אישי שעובר לספק נתונים.
  • ‫(i) מקבל הנתונים יספק רמת הגנה על המידע האישי שעובר לספק הנתונים, שמקבילה לפחות לרמה הנדרשת במסגרת הפתרון החלופי הרלוונטי להעברת נתונים.
  • ‫(ii) אם מקבל הנתונים קובע שהוא לא יכול לפעול בהתאם לסעיף 4.3(ג)(i), עליו: (1) להודיע על כך בכתב לספק הנתונים; וגם (2) להפסיק לעבד את המידע האישי שעובר לספק הנתונים או לנקוט צעדים סבירים והולמים כדי לתקן את המצב הזה של אי-תאימות.
• (ד) שימוש בפתרונות חלופיים להעברת נתונים ואישור במסגרת פתרונות כאלה. בכתובת https://policies.google.com/privacy/frameworks מפורט מידע על השימוש של Google ו/או של השותפים העצמאיים שלה בפתרונות חלופיים להעברת נתונים, או על האישור שלהם במסגרת פתרונות כאלה. בסעיף 4.3(ד) הזה מוגדרת הודעה בכתב על האישורים הנוכחיים של Google ו/או של השותפים העצמאיים שלה נכון למועד כניסת התנאים לתוקף, למטרה שצוינה בסעיף 4.3(א)(iii).

‫5. סעיפים חוזיים סטנדרטיים (SCC) לנאמני מידע

‫5.1 העברת מידע אישי של משתמשים באיחוד האירופי מנאמני מידע אל הלקוח. אם:

• (א) Google מעבירה ללקוח מידע אישי של משתמשים באיחוד האירופי שעובר לנאמני מידע; וגם
• (ב) ההעברה היא העברה מוגבלת באירופה, הלקוח, בתור יבואן הנתונים, ייחשב כמי שהסכים לסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע מול Google Ireland Limited (נאמן המידע הסופי הרלוונטי של Google), בתור יצואן הנתונים, וההעברות יהיו כפופות לסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע.

‫5.2 העברת מידע אישי של משתמשים בבריטניה מנאמני מידע אל הלקוח. אם:

• (א) Google מעבירה ללקוח מידע אישי של משתמשים בבריטניה שעובר לנאמני מידע; וגם
• (ב) ההעברה היא העברה מוגבלת באירופה, אז הלקוח, בתור יבואן הנתונים, ייחשב כמי שהסכים לסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע מול Google LLC (נאמן המידע הסופי הרלוונטי של Google), בתור יצואן הנתונים, וההעברות יהיו כפופות לסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע.

‫5.3 העברת מידע אישי של משתמשים באיחוד האירופי מנאמני מידע אל Google. הצדדים מכירים בכך שבמקרה שהלקוח מעביר אל Google מידע אישי של משתמשים באיחוד האירופי מנאמני מידע, אין צורך בסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע, כי הכתובת של Google Ireland Limited (נאמן המידע הסופי הרלוונטי של Google) נמצאת במדינה הולמת והעברות כאלה הן העברות מותרות באירופה. אין לכך השפעה על ההתחייבויות של Google בכפוף לסעיף 4.1 (העברות מוגבלות באירופה) בנספח 1א' הזה.

‫5.4 העברת מידע אישי של משתמשים בבריטניה מנאמני מידע אל Google. במקרה שהלקוח מעביר אל Google מידע אישי של משתמשים בבריטניה מנאמני מידע, הלקוח, בתור יצואן הנתונים, ייחשב כמי שהסכים לסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע מול Google LLC (נאמן המידע הסופי הרלוונטי של Google), בתור יבואן הנתונים, וההעברות יהיו כפופות לסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע, כי הכתובת של Google LLC לא נמצאת במדינה הולמת.

‫5.5 יצירת קשר עם Google; נתוני הלקוח.

• (א) הלקוח רשאי ליצור קשר עם Google Ireland Limited ו/או עם Google LLC בקשר לסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע, בכתובת https://support.google.com/policies/troubleshooter/9009584 או באמצעים אחרים ש-Google תספק מעת לעת.
• (ב) הלקוח מכיר בכך ש-Google נדרשת לתעד פרטים מסוימים בכפוף לסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע, כולל (i) הזהות והפרטים ליצירת קשר של יבואן הנתונים (כולל כל איש קשר שאחראי על ההגנה על הנתונים), וגם (ii) האמצעים הטכניים והארגוניים שמוטמעים על ידי יבואן הנתונים. לפיכך, אם הלקוח יתבקש למסור ל-Google פרטים כאלה בהתאם לחוק החל על הלקוח, הוא ימסור אותו באמצעים ש-Google תספק. הוא גם יבטיח שכל הפרטים שנמסרו מדויקים ועדכניים.

‫5.6 תשובה לפניות מהאנשים שאליהם מתייחס המידע. יבואן הנתונים הרלוונטי יהיה אחראי להשיב לפניות מאנשים שאליהם מתייחס המידע, וישמש בתור הרשות המפקחת בנוגע לעיבוד של המידע האישי הרלוונטי שעובר לנאמני המידע, שמתבצע על ידי יבואן הנתונים.

‫5.7 מחיקת נתונים בסיום ההסכם. אם:

• (א) Google LLC משמשת כיבואנית הנתונים והלקוח משמש כיצואן נתונים, בכפוף לסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע; וגם
• (ב) הלקוח מסיים את ההסכם בהתאם לסעיף ‎16(c) בסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע, אז הלקוח ינחה את Google למחוק מידע אישי שעובר לנאמני מידע, למטרות שצוינו בסעיף ‎16(d) בסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע, ו-Google תאפשר את המחיקה הזו בהקדם האפשרי שהוא מעשי באופן סביר, במקרה שמחיקה כזו אפשרית באופן סביר (תוך התחשבות בכך ש-Google היא נאמן מידע עצמאי של נתונים כאלה, וגם באופי ובפונקציונליות של השירותים לאיסוף נתונים) אלא אם שמירה של מידע כזה נדרשת על פי החוקים באירופה.

‫6. חבות במקרה שחלים הסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע.

אם הסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע חלים בכפוף לסעיף 5 (סעיפים חוזיים סטנדרטיים (SCC) לנאמני מידע) בנספח 1א' הזה, אז החבות הכוללת של:

• (א) Google,‏ Google LLC ו-Google Ireland Limited כלפי הלקוח, ושל
• (ב) הלקוח כלפי Google,‏ Google LLC ו-Google Ireland Limited, בכפוף להסכם ולסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע ביחד או בקשר אליהם, יהיו כפופים לסעיף 5 (חבות). סעיף 12 בסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע לא ישפיע על המשפט הקודם.

‫7. מוטבים מצד שלישי

במקרים שבהם Google LLC ו/או Google Ireland Limited הן לא צד בהסכם אבל הן צד בסעיפים החוזיים הסטנדרטיים (SCC) הרלוונטיים לנאמני מידע בהתאם לסעיף 5 (סעיפים חוזיים סטנדרטיים (SCC) לנאמני מידע) בנספח 1א' הזה, Google LLC ו/או Google Ireland Limited (לפי ההקשר) ייחשבו כמוטבים מצד שלישי של סעיף 4.4 (נאמני מידע סופיים) בתנאים האלה ושל הסעיפים 3 (נאמני מידע סופיים של Google), 5 (סעיפים חוזיים סטנדרטיים (SCC) לנאמני מידע) ו-6 (חבות במקרה שחלים הסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע) בנספח 1א' הזה. במקרה של סתירה או חוסר עקביות בין סעיף 7 הזה (מוטבים מצד שלישי) לבין סעיף אחר בהסכם, סעיף 7 הזה (מוטבים מצד שלישי) יחול.

‫8. קדימות

‫8.1 במקרה של סתירה או חוסר עקביות בין הסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע, נספח 1א' הזה, שאר התנאים האלה לנאמני מידע ו/או שאר תנאי ההסכם, יגברו התנאים החוזיים הסטנדרטיים (SCC) לנאמני מידע.

‫8.2 סעיפים מסחריים נוספים. בכפוף לתיקונים בתנאים האלה לנאמני מידע, ההסכם תקף וחל במלואו. הסעיפים 5.5 (יצירת קשר עם Google) עד 5.7 (מחיקת נתונים בסיום ההסכם) וסעיף 6 (חבות במקרה שחלים הסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע) בנספח 1א' הזה הם סעיפים מסחריים נוספים שקשורים לסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע, בהתאם למותר על פי סעיף 2‎(a) (ההשפעה והקביעות של הסעיפים) בסעיפים החוזיים הסטנדרטיים ׁ(SCC) לנאמני מידע.

‫8.3 לא נעשו שינויים בסעיפים החוזיים הסטנדרטיים (SCC) לנאמני מידע. שום דבר מהנאמר בהסכם (כולל התנאים האלה לנאמני מידע) לא נועד לשנות או לסתור סעיפים חוזיים סטנדרטיים (SCC) כלשהם לנאמני מידע או לפגוע בחירויות או בזכויות הבסיסיות של האנשים שאליהם מתייחס המידע בכפוף לחוקים האירופאיים להגנה על נתונים.

חלק ב' – תנאים נוספים לדיני הפרטיות במדינות ארה"ב

‫1. מבוא

‫Google רשאית להציע והלקוח רשאי להפעיל הגדרות כלליות והגדרות אישיות מסוימות או פונקציונליות אחרת בתוך המוצר לשירותים לאיסוף נתונים שקשורים לעיבוד נתונים מוגבל (RDP), כמו שמתואר במסמכים התומכים שזמינים בכתובת business.safety.google/rdp בהתאם לעדכונים שמתבצעים מעת לעת ("עיבוד נתונים מוגבל"). נספח 1ב' הזה משקף את הסכמת הצדדים לגבי העיבוד של מידע אישי של הלקוח ועיבוד של נתונים שהוסרו מהם פרטי זיהוי (כפי שהם מוגדרים בהמשך) בהתאם להסכם בקשר לדיני הפרטיות במדינות בארה"ב, והוא תקף רק במקרים שבהם חל כל אחד מדיני הפרטיות במדינות בארה"ב.

‫2. הגדרות נוספות ופרשנות.

בנספח 1ב' הזה:

• (א) "מידע אישי של הלקוח" פירושו מידע אישי ש-Google מעבדת בשם הלקוח במסגרת מתן השירותים לאיסוף נתונים על ידי Google.
• (ב) "נתונים שהוסרו מהם פרטי זיהוי" פירושם פרטי נתונים ש"הוסרו מהם פרטי זיהוי" (deidentified, כפי שהמונח מוגדר ב-CCPA) ו"נתונים שהוסרו מהם פרטי זיהוי" (de-identified data, כפי שמוגדר בדיני פרטיות אחרים במדינות בארה"ב), כשהם נחשפים על ידי צד אחד לצד השני.
• (ג) "הוראות" פירושן כלל ההוראות שהלקוח נותן ל-Google לעיבוד של מידע אישי של הלקוח רק בהתאם לדיני הפרטיות במדינות ארה"ב: (א) כדי לספק שירותי RDP וכל תמיכה טכנית שקשורה אליהם; (ב) כפי שיצוין דרך השימוש של הלקוח בשירותי ה-RDP (כולל בהגדרות ובפונקציונליות אחרת של שירותי RDP כאלה) וכל תמיכה טכנית שקשורה לכך; (ג) כפי שמתועד בטופס ההסכם, כולל נספח 1ב' הזה; (ד) כפי שיתועד בכל ההוראות הנוספות בכתב שיימסרו על ידי הלקוח ויוכרו על ידי Google כהוראות שנועדו למטרות של נספח 1ב' הזה; וכן (ה) כדי לעבד מידע אישי של הלקוח בהתאם למותר על פי דיני הפרטיות במדינות ארה"ב לספקי שירות ומעבדי מידע.
• (ד) "שירותי RDP" פירושם שירותי נאמן מידע שפועלים במסגרת עיבוד נתונים מוגבל.
• (ה) "תקופת ההסכם" פירושה התקופה שבין מועד כניסת התנאים לתוקף לבין סיום מתן השירותים לאיסוף נתונים על ידי Google לפי ההסכם.
• (ו) הפירושים של המונחים "עסק", "צרכן", "פרטים אישיים", "מכירות", "עסקה", "ספק שירות" ו"שיתוף", כפי שהם משמשים בנספח 1ב' הזה, מפורטים בדיני הפרטיות במדינות בארה"ב.
• (ז) הלקוח נושא באחריות הבלעדית לפעול בהתאם לכל אחד מדיני הפרטיות במדינות בארה"ב במסגרת השימוש שלו בשירותי Google, כולל עיבוד נתונים מוגבל.

‫3. התנאים של דיני הפרטיות במדינות בארה"ב (במסגרת עיבוד נתונים מוגבל).

‫3.1 עיבוד נתונים.

3.1.1

• (א) תחומי האחריות של מעבד המידע ונאמן המידע. הצדדים מאשרים את הסעיפים הבאים ומסכימים להם:
  • ‫(i) בסעיף 7 (הנושא הנדון והפרטים לגבי עיבוד נתונים בכפוף לדיני הפרטיות במדינות ארה"ב) בנספח 1ב' הזה מתוארים הנושא הנדון והפרטים לגבי העיבוד של מידע אישי של הלקוח;
  • ‫(ii) Google היא ספקית שירות ומעבדת מידע אישי של הלקוח בכפוף לדיני הפרטיות במדינות ארה"ב; וכן
  • ‫(iii) הלקוח הוא נאמן מידע או מעבד מידע (לפי ההקשר) של מידע אישי של הלקוח בכפוף לדיני הפרטיות במדינות ארה"ב.
• (ב) לקוחות שהם מעבדי מידע. אם הלקוח הוא מעבד מידע:
  • ‫(i) הלקוח מתחייב באופן קבוע שנאמן המידע הרלוונטי אישר: (1) את ההוראות, (2) את המינוי של Google כמעבדת מידע נוספת על ידי הלקוח, וכן (3) את ההעסקה של קבלני משנה על ידי Google כפי שמתואר בסעיף 3.6 (קבלני משנה) בנספח 1ב' הזה;
  • ‫(ii) הלקוח יעביר באופן מיידי לנאמן המידע הרלוונטי כל הודעה שתימסר על ידי Google בכפוף לסעיפים 3.3.2(א) (הודעה על אירוע) ו-3.6 (קבלני משנה); וכן
  • ‫(iii) הלקוח רשאי למסור לנאמן המידע הרלוונטי כל מידע שנמסר על ידי Google בכפוף לסעיפים 3.3.3(ג) (זכויות הלקוח לעריכת ביקורת), ו-3.6 (קבלני משנה).

‫3.1.2 ההוראות של הלקוח. כשהלקוח נותן הסכמה לנספח 1ב' הזה, הוא מורה ל-Google לעבד את המידע האישי שלו רק בהתאם להוראות.

‫3.1.3 הפעילות של Google בהתאם להוראות. ‫Google תפעל בהתאם להוראות, אלא אם הן אסורות על פי דיני הפרטיות במדינות ארה"ב.

‫3.1.4 מוצרים נוספים. אם הלקוח משתמש במוצר, בשירות או באפליקציה כלשהם שמסופקים על ידי Google או צד שלישי, (א) שהם לא חלק משירותי ה-RDP; וכן (ב) שזמינים לשימוש בממשק המשתמש של שירותי ה-RDP או משולבים בדרך אחרת בשירותי ה-RDP ("מוצר נוסף"), שירותי ה-RDP יכולים לאפשר למוצר הנוסף הזה לגשת למידע אישי של הלקוח כנדרש לצורך הפעולה ההדדית של המוצר הנוסף עם שירותי ה-RDP. לשם הבהרה, נספח 1ב' הזה לא חל על העיבוד של מידע אישי בקשר לאספקה של כל מוצר נוסף שבו הלקוח משתמש, כולל מידע אישי שמועבר אל המוצר הנוסף הזה או ממנו.

‫3.2 מחיקת נתונים בסיום תקופת ההסכם. הלקוח מנחה את Google למחוק את כל המידע האישי הנותר של הלקוח (כולל עותקים קיימים) מהמערכות של Google בסיום תקופת ההסכם, בהתאם לדין החל. ‫Google תציית להוראה הזו בהקדם האפשרי שהוא מעשי באופן סביר ותוך תקופה מקסימלית של 180 ימים, אלא אם היא נדרשת לשמור את המידע על פי הדין החל.

‫3.3 אבטחת נתונים.

‫3.3.1 אמצעי האבטחה של Google והסיוע שלה בנושאי אבטחה.

• (א) אמצעי האבטחה של Google. Google תטמיע ותתחזק אמצעים טכניים וארגוניים להגנה על מידע אישי של הלקוח מפני השמדה לא חוקית או בלתי מכוונת, אובדן, שינוי, גישה או חשיפה בלתי מורשית ("אמצעי אבטחה"). אמצעי האבטחה כוללים אמצעים: (i) להצפנת מידע אישי; (ii) לשמירה על הסודיות, התקינות, הזמינות והעמידות של המערכות והשירותים של Google באופן מתמשך; (iii) לשחזור גישה למידע אישי תוך זמן קצר לאחר אירוע; וכן (iv) לבדיקות קבועות של יעילות. ‫Google רשאית לעדכן או לשנות את אמצעי האבטחה מעת לעת, בתנאי שעדכונים ושינויים כאלה לא יובילו לירידה ברמת האבטחה הכוללת של המידע האישי של הלקוח.
• (ב) גישה ועמידה בדרישות. Google תוודא שכל האנשים שמורשים לעבד מידע אישי של הלקוח התחייבו לסודיות או שחלה עליהם מחויבות מתאימה לסודיות על פי החוק.
• (ג) הסיוע של Google בנושאי אבטחה. ‫Google (תוך התחשבות באופי העיבוד של המידע האישי של הלקוח והמידע שזמין ל-Google) תסייע ללקוח לעמוד בהתחייבויות שלו (או, אם הלקוח הוא מעבד מידע, בהתחייבויות של נאמן המידע הרלוונטי) ביחס לאבטחה של מידע אישי ודליפות מידע אישי, כולל מחויבויות של הלקוח (או, אם הלקוח הוא מעבד מידע, מחויבויות של נאמן המידע הרלוונטי) בכל הנוגע לאבטחה של מידע אישי ודליפות מידע אישי, בכפוף לדיני הפרטיות במדינות ארה"ב, בדרכים הבאות:
  • ‫(i) הטמעה ותחזוקה של אמצעי האבטחה בהתאם לסעיף 3.3.1(א) (אמצעי האבטחה של Google);
  • ‫(ii) עמידה בתנאים שבסעיף 3.3.2 (אירועי אבטחת מידע); וכן
  • ‫(iii) הענקת זכויות ללקוח בכפוף לסעיף 3.3.3(ג) (זכויות הלקוח לעריכת ביקורת).

‫3.3.2 אירועי אבטחת מידע

• (א) הודעה על אירוע. אם נודע ל-Google על אירוע אבטחת מידע (כפי שמוגדר בהמשך), Google:‏ (i) תודיע ללקוח על אירוע אבטחת המידע ללא עיכובים מיותרים; וכן (ii) תנקוט במהירות צעדים סבירים כדי למזער נזקים ולהגן על אבטחת המידע האישי של הלקוח. בנספח 1ב' הזה, "אירוע אבטחת מידע" פירושו פרצה באבטחה של Google שמובילה להשמדה לא חוקית או בלתי מכוונת, לאובדן, לשינוי או לחשיפה בלתי מורשית של המידע האישי של הלקוח, או לגישה אליו, במערכות שמנוהלות על ידי Google או שנמצאות בשליטתה באופן אחר. "אירועי אבטחת מידע" לא יכללו פעילויות או ניסיונות כושלים שלא פוגעים באבטחה של מידע אישי של הלקוח, כולל פעולות כושלות מהסוגים הבאים: ניסיונות התחברות, פינגים, סריקות של יציאות, התקפות מסוג מניעת שירות (DoS) והתקפות רשת אחרות על חומות אש או מערכות רשת.
• (ב) מסירת הודעה. Google תמסור הודעה על כל אירוע אבטחת מידע בכתובת האימייל שצוינה על ידי הלקוח, דרך ממשק המשתמש של שירותי ה-RDP או דרך אמצעים אחרים ש-Google מספקת, כדי לקבל הודעות מסוימות מ-Google בקשר לנספח 1ב' הזה ("כתובת אימייל לקבלת הודעות") או, על פי שיקול דעתה של Google (כולל במקרים שבהם הלקוח לא סיפק כתובת אימייל לקבלת הודעות), באמצעות תקשורת ישירה אחרת (לדוגמה: שיחת טלפון, אימייל או פגישה פנים-אל-פנים). הלקוח נושא באחריות הבלעדית לספק את כתובת האימייל לקבלת הודעות ולוודא שכתובת האימייל לקבלת ההודעות עדכנית ותקינה.
• (ג) הודעות לצד שלישי. הלקוח נושא באחריות הבלעדית לפעול בהתאם לחוקים בדבר הודעות על אירועים שרלוונטיים אליו, ולמלא כל התחייבות לגבי הודעות לצד שלישי בקשר לכל אירוע אבטחת מידע.
• (ד) אי-הודאה של Google באשמה. הודעה של Google על אירוע אבטחת מידע או תגובה שלה לאירוע כזה בכפוף לסעיף 3.3.2 הזה (אירועי אבטחת מידע) לא תפורש כהודאה של Google באשמה או באחריות כלשהן ביחס לאירוע אבטחת המידע.

3.3.3 תחומי האחריות של הלקוח בנוגע לאבטחה, והערכת רמת האבטחה על ידי הלקוח.

• (א) תחומי האחריות של הלקוח בנוגע לאבטחה. הלקוח מסכים לאמור בסעיפים הבאים, מבלי לפגוע בהתחייבויות של Google בכפוף לסעיפים 3.3.1 (אמצעי האבטחה של Google והסיוע שלה בנושאי אבטחה) ו-3.3.2 (אירועי אבטחת מידע):
  • ‫(i) הלקוח נושא באחריות לשימוש שלו בשירותי ה-RDP, כולל: (1) שימוש הולם בשירותי ה-RDP כדי להבטיח רמת אבטחה שמתאימה לסיכון ביחס למידע אישי של הלקוח; וכן (2) אבטחה של פרטי הכניסה לאימות החשבון, המערכות והמכשירים שבהם הלקוח משתמש כדי לגשת לשירותי ה-RDP; וכן
  • ‫(ii) ל-Google אין כל מחויבות להגן על מידע אישי של הלקוח אם הלקוח בוחר לאחסן את המידע הזה מחוץ למערכות של Google ושל קבלני המשנה שלה או להעביר אותו אל מחוץ למערכות האלה.
• (ב) הערכת רמת האבטחה על ידי הלקוח. הלקוח מאשר את ההצהרה הבאה ומסכים לה: אמצעי האבטחה שמוטמעים ומתוחזקים על ידי Google, כפי שמוגדר בסעיף 3.3.1(א) (אמצעי האבטחה של Google), מספקים רמת אבטחה שמתאימה לסיכון ביחס למידע אישי של הלקוח, תוך התחשבות בפתרונות המקובלים בתחום, בעלויות ההטמעה, באופי, בהיקף, בהקשר ובמטרות של עיבוד המידע האישי של הלקוח, וכן בסיכונים לאנשים פרטיים.
• (ג) זכויות הלקוח לעריכת ביקורת.
  • ‫(i) הלקוח רשאי לערוך ביקורת כדי לאמת ש-Google פועלת בהתאם להתחייבויות שלה בכפוף לנספח 1ב' הזה על ידי בקשה ובדיקה של (1) אישור שהונפק לצורך אימות אבטחה, שמשקף את התוצאה של ביקורת שנערכה על ידי מבקר מצד שלישי (למשל: אישור SOC 2 Type II או אישור ISO/IEC 27001 או אישור דומה או אישור אבטחה אחר של ביקורת שנערכה על ידי מבקר מצד שלישי שעליו הסכימו הלקוח ו-Google) בתוך 12 חודשים מתאריך הבקשה של הלקוח, ושל (2) כל מידע אחר ש-Google תקבע שהוא דרוש באופן סביר ללקוח כדי לאמת שהיא פועלת בהתאם להתחייבויות האלה.
  • ‫(ii) לחלופין, Google רשאית, על פי שיקול דעתה הבלעדי ובתגובה לבקשת הלקוח, ליזום ביקורת של צד שלישי כדי לאמת ש-Google פועלת בהתאם להתחייבויות שלה בכפוף לנספח 1ב' הזה. במהלך ביקורת כזו, Google תספק למבקר מהצד השלישי את כל המידע הדרוש כדי להוכיח שהיא פועלת בהתאם להתחייבויות האלה. במקרה שהלקוח יבקש לערוך ביקורת כזו, Google רשאית לגבות עמלה (המבוססת על העלויות הסבירות של Google) עבור כל ביקורת. Google תספק ללקוח פרטים נוספים על כל עמלה רלוונטית, ועל הבסיס לחישובה, לפני כל ביקורת כזו. הלקוח יישא באחריות על כל העמלות שיגבה כל מבקר מצד שלישי שימונה על ידי הלקוח לביצוע ביקורת כזו.
  • ‫(iii) שום דבר שנאמר בנספח 1ב' הזה לא יחייב את Google לחשוף ללקוח או למבקר מצד שלישי מטעמו את הפרטים הבאים, או לאפשר ללקוח או למבקר מצד שלישי מטעמו לגשת אליהם:
    • ‫(1) נתונים של לקוח אחר של ישות של Google;
    • ‫(2) מידע חשבונאי או פיננסי פנימי של ישות של Google;
    • ‫(3) סודות מסחריים של ישות של Google;
    • ‫(4) מידע שעל פי שיקול דעתה הסביר של Google עלול: (א) לפגוע באבטחה של מערכות או מתחמים של ישות כלשהי של Google; או (ב) לגרום לישות כלשהי של Google להפר את ההתחייבויות שלה בכפוף לדיני הפרטיות במדינות ארה"ב או את ההתחייבויות שלה בנושא אבטחה ו/או פרטיות כלפי הלקוח או כלפי כל צד שלישי; או
    • ‫(5) מידע שהלקוח או המבקר מהצד השלישי מטעמו מבקשים לגשת אליו מכל סיבה שאינה מילוי בתום לב של התחייבויות הלקוח בכפוף לדיני הפרטיות במדינות ארה"ב;

‫3.4 סיוע בהערכות השפעה. ‫Google (תוך התחשבות באופי העיבוד והמידע שזמין לה) תסייע ללקוח לעמוד בהתחייבויות שלו (או, אם הלקוח הוא מעבד מידע, בהתחייבויות של נאמן המידע הרלוונטי) בכל הנוגע להערכות ההשפעה של הגנה על המידע ולייעוץ רגולטורי קודם במידה הנדרשת בכפוף לדיני הפרטיות במדינות ארה"ב, בדרכים הבאות:

• (א) מסירת המסמכים בנושא אבטחה;
• (ב) מסירת המידע שנכלל בהסכם (כולל נספח 1ב' הזה); וכן
• (ג) מסירת חומרים אחרים בנוגע לאופי של שירותי ה-RDP והעיבוד של מידע אישי של הלקוח (למשל, חומרים ממרכז העזרה), או חשיפה של חומרים כאלה באופן אחר, בהתאם לשיטות הסטנדרטיות של Google.

‫3.5 הזכויות של האנשים שאליהם מתייחס המידע.

‫3.5.1 תשובות לבקשות של אנשים שאליהם מתייחס המידע. אם Google תקבל בקשה מהאדם שאליו מתייחס מידע אישי של הלקוח, הלקוח מאשר ל-Google ו-Google מודיעה בזאת ללקוח שהיא:

• (א) תשיב ישירות לבקשה של האדם שאליו מתייחס המידע, בהתאם לפונקציונליות הרגילה של הכלי (אם יש כזה) שסופק על ידי ישות של Google לאנשים שאליהם מתייחס המידע, שמאפשר ל-Google להשיב באופן ישיר וסטנדרטי לבקשות מסוימות מאנשים שאליהם מתייחס מידע אישי של הלקוח (לדוגמה, הגדרות של פרסום אונליין או פלאגין לדפדפן לביטול הסכמה) ("כלי לאנשים שאליהם מתייחס המידע") (אם הבקשה מוגשת דרך כלי לאנשים שאליהם מתייחס המידע); או
• (ב) תציע לאדם שאליו מתייחס המידע להגיש את הבקשה ללקוח, והלקוח יישא באחריות להשיב לבקשה כזו (אם הבקשה לא מוגשת דרך כלי לאנשים שאליהם מתייחס המידע).

‫3.5.2 הסיוע של Google בנוגע לבקשות של אנשים שאליהם מתייחס המידע. ‫Google תסייע ללקוח למלא את ההתחייבויות שלו (או, אם הלקוח הוא מעבד מידע, את ההתחייבויות של נאמן המידע הרלוונטי) בכפוף לדיני הפרטיות במדינות ארה"ב להשיב לבקשות למימוש הזכויות של האדם שאליו מתייחס המידע, תוך התייחסות בכל המקרים לאופי העיבוד של מידע אישי של הלקוח ועל ידי:

• (א) מתן הפונקציונליות של שירותי ה-RDP;
• (ב) עמידה בהתחייבויות שמוגדרות בסעיף 3.5.1 (תשובות לבקשות של אנשים שאליהם מתייחס המידע); וכן
• (ג) מתן כלים לאנשים שאליהם מתייחס המידע, במקרים הרלוונטיים לשירותי ה-RDP.

‫3.5.3 תיקון מידע. אם נודע ללקוח שמידע אישי כלשהו של הלקוח לא מדויק או לא עדכני, הלקוח יישא באחריות לתקן או למחוק את מידע הזה אם הדבר נדרש על פי דיני הפרטיות במדינות בארה"ב, כולל (במקרים הרלוונטיים) שימוש בפונקציונליות של שירותי ה-RDP.

‫3.6 קבלני משנה.

• (א) באופן כללי, הלקוח מאשר ל-Google להעסיק ישויות אחרות כקבלני משנה בקשר למתן שירותי ה-RDP. במקרה של העסקת קבלן משנה:
  • ‫(i)‏ Google תוודא באמצעות חוזה בכתב: (1) שקבלן המשנה ייגש למידע אישי של הלקוח וישתמש בו רק במידה הנדרשת לביצוע ההתחייבויות שלו במסגרת החוזה שהוא חתום עליו, ויעשה זאת בהתאם להסכם (כולל נספח 1ב' הזה); וכן (2) במקרה שהעיבוד של מידע אישי של הלקוח כפוף לדיני הפרטיות במדינות בארה"ב, Google תוודא שהמחויבויות בנוגע להגנה על נתונים בנספח 1ב' הזה מוטלות על קבלן המשנה;
  • ‫(ii) במקרה של העסקת קבלני משנה חדשים, Google תודיע על קבלני המשנה החדשים כנדרש על פי דיני הפרטיות במדינות בארה"ב, ובמקרים שבהם הדבר נדרש על פי דיני הפרטיות במדינות בארה"ב, Google תספק ללקוח הזדמנות להתנגד לקבלני משנה כאלה; וכן
  • ‫(iii)‏ Google תישא באחריות המלאה לכל ההתחייבויות של קבלן המשנה במסגרת החוזה שהוא חתום עליו, ולכל הפעולות והמחדלים שלו.
• (ב) הלקוח רשאי להתנגד לכל קבלן משנה חדש על ידי סיום ההסכם מטעמי נוחות, מיד לאחר מתן הודעה בכתב ל-Google, בתנאי שהלקוח ימסור הודעה כזו בתוך 90 יום ממועד קבלת ההודעה על ההעסקה של קבלן המשנה החדש כפי שמתואר בסעיף 3.6(א)(ii) בנספח הזה.

‫3.7 יצירת קשר עם Google. הלקוח רשאי ליצור קשר עם Google בנוגע למימוש הזכויות שלו בכפוף לנספח 1ב' הזה באמצעות השיטות שמתוארות בכתובת privacy.google.com/businesses/processorsupport או באמצעים אחרים ש-Google תספק מעת לעת.

‫4. התנאים של דיני הפרטיות במדינות בארה"ב

‫4.1 נתונים שהוסרו מהם פרטי זיהוי. בכל הנוגע למידע אישי של הלקוח שעובר עיבוד במסגרת עיבוד נתונים מוגבל או מבלי שהופעל עיבוד נתונים מוגבל, ובמידה שאחד או יותר מדיני הפרטיות במדינות בארה"ב חלים על העיבוד של מידע אישי של הלקוח, כל אחד מהצדדים יפעל בהתאם לדרישות לעיבוד של נתונים שהוסרו מהם פרטי זיהוי, שמוגדרות בדיני הפרטיות במדינות בארה"ב, ביחס לנתונים שהוסרו מהם פרטי זיהוי שהצד הזה מקבל מהצד השני בכפוף להסכם. למטרות של סעיף 4.1 הזה (נתונים שהוסרו מהם פרטי זיהוי), "מידע אישי של הלקוח" פירושו כל מידע אישי שעובר עיבוד על ידי צד כלשהו בהתאם להסכם בקשר למתן השירותים לאיסוף נתונים או לשימוש בהם.

‫5. ההתחייבויות של Google בכפוף ל-CCPA.

‫5.1 בכל הנוגע למידע אישי של הלקוח שעובר עיבוד במסגרת עיבוד נתונים מוגבל, ובמידה ש-CCPA חל על עיבוד כזה של מידע אישי של הלקוח, Google תשמש כספקית השירות של הלקוח, ובמקרה כזה, אלא אם מותר באופן אחר לספקי שירות בכפוף ל-CCPA, כפי שייקבע על ידי Google באופן סביר:

• (א) Google לא תמכור או תשתף מידע אישי של הלקוח שהיא מקבלת מהלקוח בקשר להסכם;
• (ב) Google לא תשמור מידע אישי של הלקוח, לא תשתמש בו ולא תחשוף אותו (כולל מחוץ לקשר העסקי הישיר בין Google לבין הלקוח), למעט למטרה עסקית בכפוף ל-CCPA בשם הלקוח ולמטרה הספציפית של ביצוע שירותי ה-RDP, כפי שמתואר במסמכים התומכים שזמינים בכתובת business.safety.google/rdp, בהתאם לעדכונים שמתבצעים מעת לעת;
• (ג) Google לא תשלב מידע אישי של הלקוח ש-Google מקבלת מהלקוח או בשמו עם (i) מידע אישי ש-Google מקבלת מאנשים אחרים או בשמם, או (ii) מידע אישי שנאסף מאינטראקציה של Google עצמה עם צרכן כלשהו, כפי שמתואר במסמכים התומכים שזמינים בכתובת business.safety.google/rdp, למעט במידה המותרת בכפוף ל-CCPA;
• (ד) Google תעבד מידע אישי כזה של הלקוח למטרה הספציפית של ביצוע שירותי ה-RDP, כפי שמתואר בהסכם ובמסמכים התומכים (למשל מאמרים במרכז העזרה), או כפי שמותר באופן אחר בכפוף ל-CCPA, והצדדים מסכימים שהלקוח מוסר ל-Google מידע אישי כזה של הלקוח למטרות כאלה;
• (ה) Google תאפשר לערוך ביקורות כדי לאמת ש-Google פועלת בהתאם להתחייבויות שלה בכפוף לנספח 1ב' הזה, בהתאם לסעיף 3.3.3(ג) (זכויות הלקוח לעריכת ביקורת) בנספח הזה;
• (ו) Google תודיע ללקוח אם היא תגיע למסקנה שהיא כבר לא יכולה לעמוד בהתחייבויות שלה בכפוף ל-CCPA; סעיף 5.1(ו) הזה לא מצמצם את הזכויות וההתחייבויות של כל אחד מהצדדים בכל מקום אחר בהסכם;
• (ז) אם יש ללקוח יסוד סביר להאמין ש-Google מעבדת מידע אישי של הלקוח באופן בלתי מורשה, הלקוח רשאי להודיע ל-Google על אמונה כזו באמצעות השיטות שמתוארות בכתובת privacy.google.com/businesses/processorsupport, ובמקרה הצורך הצדדים יפעלו יחד בתום לב כדי לתקן את פעילויות העיבוד שמפירות לכאורה את התנאים; וכן
• (ח) Google תפעל בהתאם להתחייבויות הרלוונטיות בכפוף ל-CCPA ותספק אותה רמה של הגנה על פרטיות כפי שנדרש על ידי ה-CCPA.

‫5.2 בכל הנוגע למידע אישי של הלקוח שעובר עיבוד מבלי שהופעל עיבוד נתונים מוגבל, ובמידה ש-CCPA חל על העיבוד של מידע אישי של הלקוח:

• (א) Google תעבד מידע אישי כזה של הלקוח למטרה הספציפית של ביצוע השירותים לאיסוף נתונים, במקרים הרלוונטיים, כפי שמתואר בהסכם ובמסמכים התומכים (למשל מאמרים במרכז העזרה), או כפי שמותר באופן אחר בהתאם ל-CCPA, והצדדים מסכימים שהלקוח מוסר ל-Google מידע אישי כזה של הלקוח למטרות כאלה;
• (ב) Google תאפשר לערוך ביקורות כדי לאמת ש-Google פועלת בהתאם להתחייבויות שלה בכפוף לנספח 1ב' הזה, בהתאם לסעיף 3.3.3(ג) (זכויות הלקוח לעריכת ביקורת) בנספח הזה;
• (ג) Google תודיע ללקוח אם Google תגיע למסקנה שהיא כבר לא יכולה לעמוד בהתחייבויות שלה בכפוף ל-CCPA;
• (ד) אם יש ללקוח יסוד סביר להאמין ש-Google מעבדת את הנתונים האישיים של הלקוח באופן בלתי מורשה, הלקוח רשאי להודיע ל-Google על אמונה כזו באמצעות השיטות המתוארות בכתובת privacy.google.com/businesses/CPUsupport, והצדדים יפעלו יחד בתום לב כדי לתקן את פעילויות העיבוד שלכאורה מפירות את התנאים, במידת הצורך; וגם
• (ה) Google תפעל בהתאם להתחייבויות הרלוונטיות בכפוף ל-CCPA ותספק אותה רמה של הגנה על פרטיות כפי שנדרש על ידי ה-CCPA.

‫6. שינויים בנספח 1ב' הזה.

בנוסף לסעיף 7 של התנאים לנאמני מידע (שינויים בתנאים האלה לנאמני מידע), במקרים הרלוונטיים, Google רשאית לשנות את נספח 1ב' הזה בלי הודעה מוקדמת אם (א) השינוי מבוסס על הדין החל, תקנה רלוונטית, צו בית משפט או הנחיות מטעם סוכנות או סוכנות רגולטורית ממשלתית, או (ב) אין לשינוי השפעה שלילית מהותית על הלקוח בכפוף לדיני הפרטיות במדינות בארה"ב, כפי שייקבע על ידי Google באופן סביר.

‫7. הנושא הנדון והפרטים לגבי עיבוד נתונים בכפוף לדיני הפרטיות במדינות בארה"ב

מתן שירותי ה-RDP וכל תמיכה טכנית שקשורה לכך ללקוח על ידי Google.

משך העיבוד

תקופת ההסכם בתוספת התקופה ממועד סיום ההסכם עד למחיקת כל המידע האישי של הלקוח על ידי Google בהתאם לנספח 1ב'.

אופי העיבוד והמטרה שלו

‫Google תעבד מידע אישי של הלקוח (כולל, בהקשר של שירותי ה-RDP וההוראות לגבי איסוף, תיעוד, ארגון, הבנָיה, שמירה, שינוי, אחזור, שימוש, חשיפה, שילוב, מחיקה והשמדה של מידע כזה) לצורך מתן שירותי ה-RDP וכל תמיכה טכנית שקשורה לכך ללקוח בהתאם לנספח 1ב', או כפי שמותר באופן אחר על ידי מעבדי מידע בכפוף לדיני הפרטיות במדינות ארה"ב.

סוגים של מידע אישי

מידע אישי של הלקוח עשוי לכלול את סוגי המידע האישי שמתוארים בדיני הפרטיות במדינות בארה"ב.

קטגוריות של אנשים שאליהם מתייחס המידע

מידע אישי של הלקוח מתייחס לאנשים שנכללים בקטגוריות הבאות:

• אנשים שאליהם מתייחס מידע אישי ש-Google אוספת במסגרת אספקת שירותי ה-RDP; ו/או
• אנשים שאליהם מתייחס מידע אישי שמועבר אל Google בהקשר לשירותי ה-RDP על ידי הלקוח, או בשמו או על פי הוראה שלו.

בהתאם לאופי של שירותי ה-RDP, האנשים שאליהם מתייחס המידע עשויים לכלול אנשים פרטיים: (א) שאליהם הופנה או יופנה פרסום אונליין; (ב) שנכנסו לאפליקציות או לאתרים ספציפיים שלגביהם Google מספקת את שירותי ה-RDP; ו/או (ג) שהם לקוחות או משתמשים של המוצרים או השירותים של הלקוח.

התנאים של Google להגנה על המידע לנאמני מידע, גרסה 4.0

גרסאות קודמות

‫1 בינואר 2023

‫21 בספטמבר 2022

‫27 בספטמבר 2021

‫16 באוגוסט 2020

‫12 באוגוסט 2020

‫4 בנובמבר 2019