Google 測定データ管理者間のデータ保護に関する条項

2024 年 9 月 16 日の時点では、Google のクライアントおよびパートナーが Google の広告サービスを利用する際、特定の状況において Google は、スイス、英国それぞれから米国への個人情報の移転についてそれぞれ Swiss-U.S. データ プライバシー フレームワークおよび EU-U.S. データ プライバシー フレームワークの UK 拡張に依拠しています。特定の状況において Google は、米国への個人情報の移転について 2023 年 9 月 1 日以降は EU-U.S. データ プライバシー フレームワークに依拠してきました。詳しくは、こちらをご覧ください。また、9 月 16 日よりこちらでも詳細情報をご確認いただけます。

本条項に同意する測定サービスの利用者(以下「利用者」)は、Google または第三者のリセラー(該当する当事者)と測定サービスの提供に関する契約(以下「当該契約」、随時改正される)を締結しており、該当する測定サービスのユーザー インターフェースを使用してデータ共有設定を有効にしているものとします。

Google 測定データ管理者間のデータ保護に関する条項(以下「本データ管理者規約」)は、Google と利用者の間で合意されるものです。当該契約が利用者と Google との間で締結されている場合、本データ管理者規約は当該契約を補完するものとします。当該契約が利用者と第三者のリセラーとの間で締結されている場合、本データ管理者規約は Google と利用者との間で別途合意されるものとします。

疑念の発生を避けるために記すと、測定サービスの提供には当該契約が適用されます。本データ管理者規約は、データ共有設定に関連するデータ保護についてのみ規定するものであり、それ以外において測定サービスの規定に適用されるものではありません。

第 6.2 項(データ処理者規約への影響)に従い、本データ管理者規約は、本規約発効日より有効となり、本件に関連して以前に適用されていた条項に代わって適用されるものとします。

お客様が利用者の代理として本データ管理者規約に同意する場合は、次の点を保証するものとします。(a)利用者を本データ管理者規約に拘束する完全な法的権限を有していること、(b)本データ管理者規約を読んで内容を理解していること、および(c)利用者に代わって本データ管理者規約に同意すること。お客様が利用者を拘束する法的権限を持たない場合は、本データ管理者規約に同意しないでください。

リセラーは、本データ管理者規約に同意しないでください。本データ管理者規約は、測定サービスのユーザーと Google との間に適用される権利と義務について規定するものです。

1. はじめに

本データ管理者規約は、データ共有設定に基づくデータ管理者個人データの処理に関する両当事者の合意を反映するものです。

2. 定義と解釈

2.1

本データ管理者規約における各用語の定義は以下のとおりです。

「追加規約」とは、付録 1 に記載されている追加規約であり、適用される特定のデータ保護法に関連してデータ管理者個人データの処理について規定した条項に関する当事者の合意を反映したものです。

「関係会社」とは、直接的もしくは間接的に当事者を支配する事業体、当事者によって支配されている事業体、または当事者と共通の支配下にある事業体を意味します。

「適用されるデータ保護法」とは、データ管理者個人データの処理に適用される場合、プライバシー、データ セキュリティ、またはデータ保護に関する国、連邦、EU、州、地方、またはその他の法律もしくは規則を意味し、これには、欧州のデータ保護法、ブラジルの一般個人データ保護法(LGPD)、米国のプライバシー関連州法が含まれます。

「機密情報」とは、本データ管理者規約を意味します。

「データ管理者データ主体」とは、データ管理者個人データに関連するデータ主体を意味します。

「データ管理者個人データ」とは、データ共有設定に従って当事者が処理する個人データを意味します。

「データ共有設定」とは、利用者が測定サービスのユーザー インターフェースを使用して有効にしたデータ共有設定を意味します。Google とその関係会社はこの設定に基づいて、Google とその関係会社のプロダクトおよびサービスを改善する目的で個人データを使用できます。

「最終データ管理者」とは、各当事者にとって、データ管理者個人データの最終的な管理者を意味します。

「EU の GDPR」とは、2016 年 4 月 27 日付の「個人データ取り扱いに係る個人の保護と当該データの自由な移動に関する欧州議会および欧州理事会の規則(EU)2016/679」を意味し、これにより指令 95/46/EC は廃止されています。

「欧州のデータ保護法」とは、(a)GDPR および / または(b)スイス FDPA を意味します。

「GDPR」とは、(a)EU の GDPR および / または(b)英国の GDPR を意味します。

「Google」とは、以下を意味します。

  • (a)Google 法人が当該契約の当事者である場合は、その Google 法人を意味します。
  • (b)当該契約が利用者と第三者のリセラーの間で締結されている場合は、以下を意味します。
    • (i)第三者のリセラーが北米の企業である、または欧州、中東、アフリカ、アジア オセアニア以外の地域の企業である場合は、Google LLC(旧 Google Inc.)を意味します。
    • (ii)第三者のリセラーが欧州、中東、またはアフリカの企業である場合は、Google Ireland Limited を意味します。
    • (iii)第三者のリセラーがアジア・オセアニア地域の企業である場合は、Google Asia Pacific Pte. Ltd. を意味します。

「Google 法人」とは、Google LLC、Google Ireland Limited、または Google LLC のその他の関係会社を意味します。

「LGPD」とは、ブラジルの一般データ保護法(Lei Geral de Proteção de Dados Pessoais)を意味します。

「測定サービス」とは、当事者が本データ管理者規約に同意する元になったデータ共有設定に応じて、Google アナリティクス、Google アナリティクス 360、Firebase 向け Google アナリティクス、Google オプティマイズ、または Google オプティマイズ 360 を意味します。

「ポリシー」とは、Google エンドユーザーの同意ポリシー(https://www.google.com/about/company/user-consent-policy.html)を意味します。

「データ処理者規約」とは、以下を意味します。

  • (a)Google が当該契約の当事者である場合は、https://business.safety.google/adsprocessorterms に掲載されているデータ処理者規約を意味します。
  • (b)当該契約が利用者と第三者のリセラーとの間で締結されている場合は、利用者と第三者のリセラーとの合意に従い、データ管理者とデータ処理者の関係を反映した規約(該当する場合)を意味します。

「スイス FDPA」とは、1992 年 6 月 19 日付の連邦データ保護法を意味します。

「規約発効日」とは、利用者が本データ管理者規約にクリックして同意した、または両当事者が他の方法で本データ管理者規約に同意した日を意味します。

「英国のデータ管理者個人データ」とは、英国に所在するデータ管理者データ主体のデータ管理者個人データを意味します。

「英国の GDPR」とは、英国の 2018 年欧州連合離脱法、および同法に基づき制定された該当する二次法に従い、EU の GDPR を修正し、英国の法令に組み込んだものを意味します。

「米国のプライバシー関連州法」の意味は、こちらでご確認いただけます。

2.2

本データ管理者規約に含まれる「データ管理者」、「データ主体」、「個人データ」、「処理」および「データ処理者」という用語は、(a)適用されるデータ保護法において定義されている意味、または(b)適用されるデータ保護法で意味が定義されていない場合は GDPR で定義されている意味で使用されます。

2.3

本データ管理者規約で使用される例はすべて、例示を目的としたものであり、特定の概念を表す唯一の例ではありません。

2.4

法的フレームワークや法令が言及されている場合は、随時改正または再制定されたものに言及しているものとします。

2.5

当該契約の翻訳版と英語版との間に不一致がある場合は、英語版が優先するものとします。

2.6

Controller SCCs で「Google 広告の管理者間のデータ保護に関する条項」という記載がある場合、これは「Google 測定データ管理者間のデータ保護に関する条項」を意味するものとします。

3. 本データ管理者規約の適用

3.1 全般

本データ管理者規約は、当事者が本データ管理者規約に同意する元になったデータ共有設定(たとえば、利用者がクリックして本データ管理者規約に同意する元になったデータ共有設定など)にのみ適用されます。

3.2 期間

本データ管理者規約は、規約発効日に有効となり、Google または利用者がデータ管理者個人データを処理している限り継続されます。処理が終了すると、本データ管理者規約は自動的に解除されます。

4. 役割と処理の制限

4.1 独立した管理者

第 4.4 項(最終データ管理者)に従い、各当事者は、

  • (a)データ管理者個人データの独立したデータ管理者であるものとします。
  • (b)データ管理者個人データを処理する目的と手段を個別に決定するものとします。
  • (c)データ管理者個人データの処理に関して、適用されるデータ保護法に基づく義務を履行するものとします。

4.2 処理の制限

第 4.1 項(独立した管理者)は、当該契約に基づくデータ管理者個人データの使用または処理についての各当事者の権利に対する制限事項に影響を与えるものではありません。

4.3 エンドユーザーの同意

利用者は、データ共有設定に従って共有されるデータ管理者個人データに関するポリシーを遵守し、かかる遵守の立証責任を常に負うものとします。

4.4 最終データ管理者

本データ管理者規約で定められた各当事者の義務を軽減することなく、各当事者は(a)相手方の関係会社またはクライアントが最終データ管理者となる可能性があること、および(b)相手方の当事者が、最終データ管理者の代わりにデータ処理者の役割を負う可能性があることを了承するものとします。各当事者は、自身の最終データ管理者が本データ管理者規約を遵守していることを確認するものとします。

4.5 透明性

利用者は、Google のサービスが使用されているサイト、アプリ、またはその他のプロパティから収集された情報が Google によってどのように使用されるかに関する情報を、Google が https://business.safety.google/privacy/ で公開していることを了承するものとします。第 4.1 項(c)に基づく義務に影響を及ぼすことなく、利用者は当該ページへのリンクを記載することにより、Google によるデータ管理者個人データの処理に関する情報をデータ管理者データ主体に提供できます。

5. 賠償責任

5.1

賠償責任は以下のとおり規定します。

  • (a)Google が当該契約の当事者である場合:
    • (i)当該契約が米国の州法を遵守する場合、当該契約の他のいかなる条項にもかかわらず、本データ管理者規約に基づいてまたは本データ管理者規約に関連して一方の当事者が相手方当事者に対して負う賠償責任の総額は、当該契約に基づいて当事者が支払う賠償の上限額として規定されている最大金額または最大支払額を超えないものとします(したがって、当該契約で規定される責任の制限に基づく補償請求の除外は、適用されるデータ保護法に関連する当該契約の補償請求には適用されません)。
    • (ii)当該契約が米国の州以外の地域の適用法令を遵守する場合、本データ管理者規約に基づいてまたは本データ管理者規約に関連して当事者が負う賠償責任は、当該契約の責任の免除と制限の条項に従うものとします。
  • (b)Google が当該契約の当事者でない場合、適用法によって許可される範囲で、利用者の逸失利益、間接的損害、特別損害、偶発的損害、結果的損害、または懲罰的損害について、Google は責任を負わないものとします。これは、Google またはその関係会社が、かかる損害が救済措置の要件を満たさないと知らされていた、知っていた、または知り得た場合であっても適用されます。本データ管理者規約に起因または関連する請求、損害、訴訟によって発生する損失または損害について、Google(および Google の関係会社)が利用者またはその他の当事者に対して負う累積的な賠償責任の総額は 500 米ドルを超えないものとします。

6. 本データ管理者規約の効力

6.1 優先順位

追加規約、本データ管理者規約の残りの条項、および / または当該契約の残りの条項の間に矛盾または不一致がある場合、第 4.2 項(処理の制限)ならびに第 6.2 項(データ処理者規約への影響)に従って、(a)追加規約(該当する場合)、(b)本データ管理者規約の残りの条項、(c)当該契約の残りの条項の順で優先されます。本データ管理者規約の修正条項の適用を条件として、Google と利用者との間で締結される当該契約は引き続き完全な効力を有するものとします。

6.2 データ処理者規約への影響

本データ管理者規約は、データ処理者規約に代わるものではなく、データ処理者規約にいかなる影響を与えることもありません。疑念の発生を避けるため記すと、利用者が測定サービスに関連するデータ処理者規約の当事者である場合は、データ共有設定に従って処理されるデータ管理者個人データに本データ管理者規約が適用されていても、データ処理者規約が引き続き測定サービスに適用されるものとします。

7. 本データ管理者規約の変更

7.1 本データ管理者規約の変更

Google は、次のような場合に本データ管理者規約を変更することがあります。

  • (a)法人の名前または形態の変更を反映する場合。
  • (b)適用される法令または規制、裁判所命令、もしくは政府規制機関または政府機関による指導に従うために必要である場合、あるいは Google による代替移転ソリューション(付録 1A に定義)の導入を反映する場合。
  • (c)第 7.2 項(URL の変更)に基づく変更である場合。
  • (d)かかる変更が(i)適用されるデータ保護法に基づきデータ管理者個人データの管理者として定義された当事者の分類の変更を求めるものではなく、(ii)データ管理者個人データの使用もしくはその他の処理に関する各当事者の権利の範囲を拡大したり、かかる権利に対する制限を解除したりするものではなく、かつ(iii)利用者に重大な悪影響を及ぼすものではないと Google が合理的に判断する場合。

7.2 URL の変更

Google は、本データ管理者規約で参照されている URL および当該 URL のコンテンツを随時変更できるものとします。

7.3 変更の通知

Google が第 7.1 項(b)に基づいて本データ管理者規約の変更を計画しており、かかる変更が利用者に重大な悪影響を与えると Google が合理的に判断する場合、Google は商業上合理的な努力を払い、変更が適用される遅くとも 30 日前まで(または適用される法令、適用される規制、裁判所命令、もしくは政府規制機関または政府機関による指導に従うために必要な場合は、これより短い期間内)に利用者に通知するものとします。当該の変更に異議がある場合、利用者はデータ共有設定を無効にすることができます。

8. 追加条項

8.1

本第 8 項(追加条項)が適用されるのは、Google が当該契約の当事者でない場合のみです。

8.2

各当事者は、合理的な水準の技量および注意の下で、本データ管理者規約で規定されている義務を遵守するものとします。

8.3

いずれの当事者も、相手方当事者の書面による事前の承諾を得ずに、相手方の機密情報を使用または開示しないものとします。ただし、本データ管理者規約に基づく権利の行使または義務の履行を目的とする場合、または法律、規則もしくは裁判所命令により要求された場合はこの限りではありません。その場合、機密情報の開示が必要となる当事者は、かかる機密情報の開示前に、合理的に可能な限り妥当な予告期間をもって相手方当事者に通知するものとします。

8.4

本データ管理者規約に明示的に規定されている場合を除き、適用される法律により許可される最大限の範囲において、Google は、商品性、特定⽬的への適合性、権利の非侵害についての保証を含め(ただし、これらに限定されない)、明示的、黙示的、法律上その他を問わず、いかなる種類の保証も行わないものとします。

8.5

いずれの当事者も、当事者の合理的な制御が及ばない状況に起因する不履行または履行遅滞については責任を負わないものとします。

8.6

本データ管理者規約のいずれかの条項(またはその一部)が無効、違法、または施行不能となっても、本データ管理者規約の残りの条項は引き続き効力を有するものとします。

8.7

(a)下記の(b)に規定されている場合を除き、本データ管理者規約は、抵触法の原則にかかわらず、米国カリフォルニア州法を遵守し、同法に基づいて解釈されるものとします。カリフォルニア州以外の法律、規則および規制とカリフォルニア州の法律、規則および規制との間に不一致がある場合、カリフォルニア州の法律、規則および規制が優先して適用されるものとします。各当事者は、カリフォルニア州サンタクララ郡の裁判所の専属的な人的管轄権に服することに同意します。国際物品売買契約に関する国際連合条約および統⼀コンピュータ情報取引法は、本データ管理者規約には適用されません。

(b)当該契約が利用者と第三者のリセラーとの間で締結され、かつ第三者のリセラーが欧州、中東、またはアフリカを拠点とする場合は、本データ管理者規約は英国法を遵守します。各当事者は、本データ管理者規約に起因する、または本データ管理者規約に関連する紛争(契約上または非契約上を問わない)について、イングランドの裁判所の専属管轄権に服するものとします。

(c)Controller SCCs が適用され、それが上記の(a)および(b)に規定された法律とは異なる法律を遵守する場合、Controller SCCs で規定される準拠法は、Controller SCCs に関してのみ適用されるものとします。

(d)国際物品売買契約に関する国際連合条約および統一コンピュータ情報取引法は、本データ管理者規約には適用されません。

8.8

契約解除または違反の通知はすべて英語の書面で行い、相手方当事者の法務部宛てに送付するものとします。Google 法務部の連絡先メールアドレスは legal-notices@google.com です。通知は、書面もしくは自動受信、または電子的ログ(該当する場合)による確認をもって受領とし、完了したものと見なされます。

8.9

当事者が本データ管理者規約で定められたいずれの権利も行使しなかった(または、行使が遅れた)としても、権利の放棄とは見なされないものとします。いずれの当事者も、相手方当事者の書面による同意なしに本データ管理者規約のいかなる部分も譲渡することはできません。ただし、(a)譲受人が本データ管理者規約の規定に拘束されることに書面で同意し、(b)譲受人が本データ管理者規約に基づく義務の履行を怠った場合は、譲渡人がかかる義務を履行する責任を負い、(c)譲渡人が利用者である場合は、測定サービスのアカウントを譲受人に移行し、かつ(d)譲渡人が譲渡について相手方当事者に通知した場合に限り、関係会社に譲渡することができます。その他の譲渡はすべて無効となります。

8.10

両当事者は独立した契約者です。本データ管理者規約は、当事者間に代理関係、パートナーシップ、または出資提携を成立させるものではありません。明示的に定められていない限り、本データ管理者規約はいかなる第三者にも利益をもたらすものではありません。

8.11

適用される法律で認められる範囲で、本データ管理者規約は当事者間で合意されたすべての条件を定めるものとします。本データ管理者規約の締結にあたり、いずれの当事者も、本データ管理者規約に明示的に定められている場合を除き、いかなる声明、表明、または保証(善意または過失によりなされたかどうかを問わない)にも依拠しておらず、またかかる声明、表明、または保証に基づく権利または救済手段も有しないものとします。

付録 1: 適用されるデータ保護法に関する追加規約

パート A - 欧州のデータ保護法に関する追加規約

1. はじめに

本付録 1A は、欧州のデータ保護法がデータ管理者個人データの処理に適用される範囲においてのみ適用されます。

2. 定義

2.1 本付録 1A における各用語の定義は以下のとおりです。

十分なデータ保護を提供している国」とは、以下を意味します。

  • (a)EU の GDPR に従って処理されたデータの場合: EEA、または EU の GDPR に基づき、十分なデータ保護を確保していると認識されている国もしくは地域。
  • (b)英国の GDPR に従って処理されたデータの場合: 英国、または英国の GDPR および 2018 年データ保護法(Data Protection Act 2018)に基づき、十分な保護を確保していると認識されている国もしくは地域。
  • (c)スイス FDPA に従って処理されたデータの場合: スイス、または(i)スイス連邦データ保護情報コミッショナー(FDPIC)によって公開されている、十分な保護を確保する法律を持つ国のリストに含まれる国もしくは地域、または(ii)スイス FDPA に基づき、スイス連邦参事会によって十分な保護を確保していると認識されている国もしくは地域。いずれも、任意のデータ保護フレームワークに基づく場合を除きます。

代替移転ソリューション」とは、Controller SCCs 以外に、欧州のデータ保護法に従って個人データを第三国に合法的に移転するためのソリューションを意味します。たとえば、参加事業体による十分な保護の提供を確保していると認識されているデータ保護フレームワークなどです。

Controller SCCs」とは、business.safety.google/adscontrollerterms/sccs/c2c に記載されている規約を意味します。

EEA」は、欧州経済領域(European Economic Area)の略称です。

欧州のデータ管理者個人データ」とは、EEA またはスイスに所在するデータ管理者データ主体のデータ管理者個人データを意味します。

欧州の法令」とは、(a)EU または EU 加盟国の法令(EU の GDPR がデータ管理者個人データの処理に適用される場合)、(b)英国または英国の一部の法令(英国の GDPR がデータ管理者個人データの処理に適用される場合)、および(c)スイスの法令(スイス FDPA がデータ管理者個人データの処理に適用される場合)を意味します。

Google の最終データ管理者」とは、Google によって処理されるデータ管理者個人データの最終データ管理者を意味します。

(欧州の)許容される移転」とは、十分なデータ保護を提供している国でのデータ管理者個人データの処理、または十分なデータ保護を提供している国へのデータ管理者個人データの移転を意味します。

(欧州の)制限される移転」とは、(a)欧州のデータ保護法の対象であり、かつ(b)「(欧州の)許容される移転」ではないデータ管理者個人データの移転を意味します。

英国のデータ管理者個人データ」とは、英国に所在するデータ管理者データ主体のデータ管理者個人データを意味します。

2.2データ移転先」および「データ移転元」という用語は、Controller SCCs で定義されている意味で使用されます。

3. Google の最終データ管理者

Google の最終データ管理者は、(i)Google が処理する欧州のデータ管理者個人データの場合は Google Ireland Limited、または(ii)Google が処理する英国のデータ管理者個人データの場合は Google LLC となります。各当事者は、その最終データ管理者が、Controller SCCs(該当する場合)を遵守していることを確認するものとします。

4. データ移転

4.1 (欧州の)制限される移転。欧州のデータ保護法における(欧州の)制限される移転に関する条項を遵守する場合、いずれの当事者も(欧州の)制限される移転を実施できるものとします。

4.2 代替移転ソリューション

  • (a)Google が(欧州の)制限される移転を目的として代替移転ソリューションを導入した場合、(i)Google はかかる(欧州の)制限される移転が当該代替移転ソリューションに従って行われることを確保し、かつ(ii)本付録 1A の第 5 項(Controller SCCs)の規定は、かかる(欧州の)制限される移転に適用されません。
  • (b)Google が(欧州の)制限される移転を目的として代替移転ソリューションを導入していない場合、あるいは導入を中止したことを利用者に通知する場合、本付録 1A の第 5 項(Controller SCCs)の規定は、かかる(欧州の)制限される移転に適用されます。

4.3 再移転に関する条項。

  • (a)第 4.3 項の適用。本付録 1A の第 4.3 項(b)(データ提供者個人データの使用)および第 4.3 項(c)(データ提供者個人データの保護)は、以下の場合にのみ適用されます。
    • (i)一方の当事者(以下「データ受領者」)が、当該契約に関連して相手方当事者(以下「データ提供者」)から提供されるデータ管理者個人データ(以下「データ提供者個人データ」)を処理する場合。
    • (ii)データ提供者またはその関係会社が代替移転ソリューションに基づき認定を受けている場合。
    • (iii)データ提供者が、かかる代替移転ソリューションの認定についてデータ受領者に書面で通知する場合。
  • (b)データ提供者個人データの使用
    • (i)適用される代替移転ソリューションに再移転に関する原則が含まれる場合、データ受領者は、該当代替移転ソリューションで定められたかかる再移転に関する原則に従い、関連するデータ管理者データ主体から得た同意と一致する方法でのみデータ提供者個人データを使用するものとします。
    • (ii)データ提供者が当該契約において求められる関連するデータ管理者データ主体からの同意を得られない場合、データ受領者は、求められる同意に沿ったデータ提供者個人データの使用においては第 4.3 項(b)(i)に違反しないものとします。
  • (c)データ提供者個人データの保護
    • (i)データ受領者は、データ提供者個人データを、適用される代替移転ソリューションの要件と同等以上の水準で保護するものとします。
    • (ii)データ受領者は、第 4.3 項(c)(i)を遵守できないと判断した場合、(A)データ提供者に書面で通知したうえで、(B)データ提供者個人データの処理を中止する、または不遵守を是正するための合理的かつ適切な措置を講じるものとします。
  • (d)代替移転ソリューションの導入および認定。Google および / またはその関係会社による代替移転ソリューションの導入、または代替移転ソリューションに基づく Google および / またはその関係会社の認定に関する情報は、https://policies.google.com/privacy/frameworks で確認できます。本第 4.3 項(d)は、第 4.3 項(a)(iii)の目的上、規約発効日時点における Google および / またはその関係会社の現在の認定状況の書面による通知を構成するものとします。

5. Controller SCCs

5.1 利用者への欧州のデータ管理者個人データの移転

  • (a)Google が欧州のデータ管理者個人データを利用者に移転し、かつ
  • (b)当該移転が(欧州の)制限される移転である場合、データ移転先である利用者は、Google Ireland Limited(該当する Google の最終データ管理者)をデータ移転元として、Controller SCCs に同意したと見なされ、当該データ移転には Controller SCCs が適用されます。

5.2 利用者への英国のデータ管理者個人データの移転

  • (a)Google が英国のデータ管理者個人データを利用者に移転し、かつ
  • (b)当該移転が(欧州の)制限される移転である場合、データ移転先である利用者は、Google LLC(該当する Google の最終データ管理者)をデータ移転元として、Controller SCCs に同意したと見なされ、当該データ移転には Controller SCCs が適用されます。

5.3 欧州のデータ管理者個人データの Google への移転。両当事者は、利用者が欧州のデータ管理者個人データを Google に移転する場合、Controller SCCs が不要となることを了承するものとします。これは Google Ireland Limited(該当する Google の最終データ管理者)の住所が十分なデータ保護を提供している国にあり、かかる移転は(欧州の)許容される移転にあたるためです。これは、本付録 1A の第 4.1 項((欧州の)制限される移転)に基づく Google の義務に影響しません。

5.4 英国のデータ管理者個人データの Google への移転。利用者が英国のデータ管理者個人データを Google に移転する場合、データ移転元である利用者は、Google LLC(該当する Google の最終データ管理者)をデータ移転先として、Controller SCCs に同意したと見なされ、当該データ移転には Controller SCCs が適用されます。これは Google LLC の住所が十分なデータ保護を提供している国にないためです。

5.5 Google への問い合わせ、利用者の情報

  • (a)利用者は、Google Ireland Limited および / または Google LLC に対し、https://support.google.com/policies/troubleshooter/9009584 のページから、または Google が随時提供するその他の手段で、Controller SCCs に関する問い合わせを行うことができます。
  • (b)利用者は、Google が Controller SCCs に従って特定の情報を記録することを認めるものとします。かかる情報には、(i)データ移転先(データ保護の責任を担う連絡先担当者を含む)の身元情報および連絡先情報、ならびに(ii)データ移転先が講じる技術的および組織的な措置が含まれます。したがって利用者は、要求があり、かつ該当する場合、Google が提供する手段でかかる情報を Google に提供するものとします。その際、利用者は常に正確かつ最新の情報を提供するものとします。

5.6 データ主体からの問い合わせへの対応。データ移転先によるデータ管理者個人データの処理に関するデータ主体および監督機関からの問い合わせには、データ移転先が対応するものとします。

5.7 契約解除時のデータ削除

  • (a)Controller SCCs に基づき、Google LLC がデータ移転先、利用者がデータ移転元としてそれぞれ役割を果たし、かつ
  • (b)利用者が、Controller SCCs の第 16 条(c)に従って当該契約を解除する場合、Controller SCCs の第 16 条(d)を目的として、利用者は Google に対しデータ管理者個人データの削除を求め、欧州の法令により保管が必要な場合を除き、Google は、かかる削除が合理的に実施できるようになり次第、合理的に可能な範囲で、かかる削除を円滑に進めるものとします(Google が当該データの独立した管理者であること、および測定サービスの性質と機能が考慮されます)。

6. Controller SCCs が適用される場合の賠償責任。

Controller SCCs が本付録 1A の第 5 項(Controller SCCs)に基づいて適用される場合、当該契約および Controller SCCs の両方に基づくまたは関連する

  • (a)Google、Google LLC、および Google Ireland Limited の利用者に対する賠償責任、ならびに
  • (b)利用者の Google、Google LLC、および Google Ireland Limited に対する賠償責任の合計総額には、本データ管理者規約の第 5 項(賠償責任)が適用されます。Controller SCCs の第 12 条は、上記の文には影響しません。

7. 第三者の受益者

Google LLC および / または Google Ireland Limited が当該契約の当事者ではなく、本付録 1A の第 5 項(Controller SCCs)に従って適用される Controller SCCs の当事者である場合、Google LLC および / または Google Ireland Limited(該当する場合)は、本データ管理者規約の第 4.4 項(最終データ管理者)、本付録 1A の第 3 項(Google の最終データ管理者)、第 5 項(Controller SCCs)、および第 6 項(Controller SCCs が適用される場合の賠償責任)における第三者の受益者となります。本第 7 項(第三者の受益者)と当該契約の他の条項との間に矛盾または不一致がある場合は、本第 7 項(第三者の受益者)が適用されます。

8. 優先順位

8.1 Controller SCCs、本付録 1A、本データ管理者規約の残りの条項、および / または当該契約の残りの条項の間に矛盾または不一致が存在する場合、Controller SCCs が優先されます。

8.2 付加的な商業条項。本データ管理者規約の修正条項の適用を条件として、当該契約は引き続き完全な効力を有するものとします。本付録 1A の第 5.5 項(Google への問い合わせ)から第 5.7 項(契約解除時のデータ削除)、および第 6 項(Controller SCCs が適用される場合の賠償責任)は、Controller SCCs の第 2 条(a)(本条項の効力および不変性)で許可されている、Controller SCCs に関連した付加的な商業条項です。

8.3 Controller SCCs の修正。当該契約のいかなる条項も(本データ管理者規約を含む)、Controller SCCs を変更または否定したり、欧州のデータ保護法に基づくデータ主体の基本的権利または自由を損なったりするものではありません。

パート B - 米国のプライバシー関連州法に関する追加規約

1. はじめに

Google は、制限付きデータ処理(business.safety.google/rdp、随時更新、以下「制限付きデータ処理」)に関連する測定サービスの設定、構成、その他の機能を提供することがあり、利用者はこうした設定や機能を有効にすることができます。本付録 1B は、当該契約に基づいて米国のプライバシー関連州法に関連する利用者個人データと匿名化されたデータ(以下に定義)の処理に両当事者が合意したことを反映しており、米国の各プライバシー関連州法が適用される範囲においてのみ有効です。

2. 追加の定義と解釈。

本付録 1B における各用語の定義は以下のとおりです。

  • (a)「利用者個人データ」とは、Google による測定サービスの提供において、Google が利用者に代わって処理する個人データを意味します。
  • (b)「匿名化されたデータ」とは、一方の当事者から相手方当事者に開示される場合における、CCPA で定義される「匿名化」されたデータの情報、およびその他の米国のプライバシー関連州法で定義される「匿名化されたデータ」を意味します。
  • (c)「指示」とは、以下の場合に、米国のプライバシー関連州法のみに従った利用者個人データの処理を Google に求める利用者の指示の総称です。(a)RDP サービスおよび関連テクニカル サポートを提供する場合。(b)利用者が RDP サービスの使用(RDP サービスの設定およびその他の機能を含む)および関連テクニカル サポートを通じて指示した場合。(c)本付録 1B を含め、当該契約の形式で文書化されている場合。(d)利用者により提供され、本付録 1B の目的を構成するものとして Google が承諾したその他の書面で指示されている場合。(e)米国のプライバシー関連州法でサービス プロバイダおよびデータ処理者に許可されている方法で利用者個人データを処理する場合。
  • (d)「RDP サービス」とは、制限付きデータ処理に基づいて運営されるデータ管理者サービスを意味します。
  • (e)「期間」とは、規約発効日から、当該契約に基づいて Google が測定サービスの提供を終了するまでの期間を意味します。
  • (f)本付録 1B に含まれる「ビジネス」、「消費者」、「個人情報」、「販売促進」、「販売」、「サービス プロバイダ」、および「共有」という用語は、米国のプライバシー関連州法で定義されている意味で使用されています。
  • (g)制限付きデータ処理などの Google サービスの使用における米国の各プライバシー関連州法の遵守に対しては、利用者のみが責任を負うものとします。

3. (制限付きデータ処理に基づく)米国のプライバシー関連州法の条項。

3.1 データの処理。

3.1.1

  • (a)データ処理者とデータ管理者の責任。当事者は、以下を了承し、同意するものとします。
    • (i)本付録 1B の第 7 項(米国のプライバシー関連州法に基づくデータ処理の主題および詳細)に、利用者個人データの処理の主題および詳細が記載されていること。
    • (ii)Google が、米国のプライバシー関連州法で定められた利用者個人データのサービス プロバイダおよびデータ処理者であること。
    • (iii)利用者が、米国のプライバシー関連州法で定められた利用者個人データのデータ管理者またはデータ処理者(該当する場合)であること。
  • (b)データ処理者である利用者。利用者がデータ処理者である場合:
    • (i)利用者は、該当のデータ管理者が、(A)指示、(B)利用者が別のデータ処理者として Google を指名すること、(C)本付録 1B の第 3.6 項(委託先)に規定されている Google による委託先への委託を承認していることを継続的に保証するものとします。
    • (ii)利用者は、第 3.3.2 項(a)(インシデント通知)および第 3.6 項(委託先)に基づき Google が行った通知を直ちに関連するデータ管理者に転送するものとします。
    • (iii)利用者は、第 3.3.3 項(c)(利用者の監査の権利)および第 3.6 項(委託先)に基づいて Google が提供した情報を関連するデータ管理者に提供することができます。

3.1.2 利用者の指示。本付録 1B を締結することにより、利用者は、利用者個人データを指示に従ってのみ処理するよう Google に指示するものとします。

3.1.3 利用者の指示に対する Google の遵守。Google は、米国のプライバシー関連州法で禁止されていない限り、利用者の指示に従うものとします。

3.1.4 追加プロダクト。利用者が(a)RDP サービスの一部ではなく、かつ(b)RDP サービスのユーザー インターフェース内でアクセスできる、または RDP サービスに統合されている、Google または第三者が提供するプロダクト、サービス、もしくはアプリケーション(以下「追加プロダクト」)を使用する場合、RDP サービスにおいて、追加プロダクトと RDP サービスの相互運用性に必要な利用者個人データへのアクセスを追加プロダクトに許可することがあります。明確にするために記すと、本付録 1B は、利用者が使用する追加プロダクトの提供に関連する個人データ(追加プロダクトとの間で送受信される個人データを含む)の処理には適用されません。

3.2. 契約期間終了時のデータ削除。利用者は、適用される法律に従って契約期間の終了時に Google のシステムに残存するすべての利用者個人データ(既存のコピーを含む)を削除するよう Google に指示するものとします。適用される法律で保存が義務付けられていない限り、Google は合理的に実行可能な限り速やかに(最長で 180 日以内)この指示に従います。

3.3. データのセキュリティ。

3.3.1 Google のセキュリティ対策およびセキュリティ支援。

  • (a)Google のセキュリティ対策。Google は、利用者個人データを偶発的または違法な破壊や紛失、改ざん、不正な開示またはアクセスから保護するため、技術的かつ組織的な対策(以下「セキュリティ対策」)を講じ、維持するものとします。セキュリティ対策には、(i)個人データの暗号化、(ii)Google のシステムおよびサービスの継続的な機密性、完全性、可用性、復元力の保持、(iii)インシデント発生後の個人データへの迅速なアクセス回復、ならびに(iv)有効性の定期的なテストなどの対策が含まれます。Google は、利用者個人データの全体的なセキュリティが損なわれないことを条件として、セキュリティ対策を随時更新または変更できるものとします。
  • (b)アクセスとコンプライアンス。Google は、利用者個人データの処理を行うすべての担当者が守秘義務の遵守を宣誓していること、または適切な法令に基づく機密保持義務を負っていることを確認するものとします。
  • (c)Google のセキュリティ支援。Google は、利用者が個人データのセキュリティおよび個人データ侵害に関する利用者(利用者がデータ処理者の場合は、関連するデータ管理者)の義務(米国のプライバシー関連州法で規定されている、個人データのセキュリティおよび個人データ侵害に関する利用者(利用者がデータ処理者の場合は、関連するデータ管理者)の義務を含む)を履行できるように、利用者個人データの処理の性質および Google にとって入手可能な情報の性質を考慮しながら、以下の支援を行います。
    • (i)第 3.3.1 項(a)(Google のセキュリティ対策)に従ってセキュリティ対策を実施および維持する。
    • (ii)第 3.3.2 項(データ インシデント)の条項を遵守する。
    • (iii)第 3.3.3 項(c)(利用者の監査の権利)に基づき付与される権利を利用者に提供する。

3.3.2 データ インシデント

  • (a)インシデント通知。Google は、データ インシデント(以下に定義)の発生を確認した場合、(i)不当な遅滞なくデータ インシデントについて利用者に通知し、(ii)被害を最小限に抑え、利用者個人データを保護するために、合理的な措置を速やかに講じます。本付録 1B における「データ インシデント」とは、Google が管理または制御しているシステム上の利用者個人データの偶発的または違法な破壊、紛失、改ざん、不正な開示、アクセスにつながる Google のセキュリティの侵害を意味します。「データ インシデント」には、ファイアウォールまたはネットワーク システムへのログイン試行、ping、ポートスキャンの失敗や、サービス拒否攻撃、その他のネットワーク攻撃など、利用者個人データのセキュリティ侵害にはつながらない試行の失敗や活動は含まれません。
  • (b)通知の提供。Google は、データ インシデントの通知を、本付録 1B に関連して特定の通知を Google から受け取るために利用者が指定したメールアドレス(以下「通知用メールアドレス」)、RDP サービスのユーザー インターフェース、もしくは Google が提供するその他の手段、または Google の裁量により(利用者が通知用メールアドレスを提供していない場合を含む)、その他の直接のコミュニケーション(電話、メール、対面式の会議など)により行います。利用者は、通知用メールアドレスを提供し、その通知用メールアドレスが最新かつ有効であることを確認する責任を負うものとします。
  • (c)第三者への通知。利用者は、利用者に適用されるインシデント通知に関する法令を遵守し、データ インシデントに関連する第三者への通知義務を履行する責任を単独で負うものとします。
  • (d)Google による過失承認の否定。本第 3.3.2 項(データ インシデント)に基づく Google によるデータ インシデントの通知またはデータ インシデントへの対応は、当該データ インシデントに関する過失または責任を Google が認めたと解釈されるものではありません。

3.3.3 利用者のセキュリティ責任と評価。

  • (a)利用者のセキュリティ責任。利用者は、第 3.3.1 項(Google のセキュリティ対策およびセキュリティ支援)および第 3.3.2 項(データ インシデント)に基づく Google の義務に影響を及ぼすことなく、以下の事項に同意するものとします。
    • (i)利用者は RDP サービスの使用に関する責任を負い、これには、(1)利用者個人データに対するリスクに適したレベルのセキュリティを維持するために、RDP サービスを適切に使用すること、および(2)利用者が RDP サービスにアクセスするために使用するアカウント認証情報、システム、デバイスを保護することが含まれます。
    • (ii)Google は、利用者が Google およびその委託先のシステム以外に保存または移転することを選択した利用者個人データを保護する義務を負わないものとします。
  • (b)利用者のセキュリティ評価。利用者は、最先端の技術、導入コスト、利用者個人データの処理の性質、範囲、状況、目的、および個人に対するリスクを考慮し、第 3.3.1 項(a)(Google のセキュリティ対策)に従って Google が実施および維持しているセキュリティ対策が、利用者個人データに対するリスクに適したセキュリティ レベルを提供していることを了承し、同意するものとします。
  • (c)利用者の監査の権利。
    • (i)利用者は、次の事項を要請し確認することで、本付録 1B に基づく義務を Google が遵守していることを確認するための監査を実施できます。(1)利用者による要請から 12 か月以内に第三者の監査機関が実施した監査の結果を反映した、セキュリティ検証の証明書(例: SOC 2 Type II もしくは ISO/IEC 27001 証明書または同等の証明書、または利用者と Google の間で合意されたその他の第三者の監査機関が実施した監査のセキュリティ証明書)。(2)かかる遵守状況を利用者が確認するために合理的に必要であると Google が判断したその他の情報。
    • (ii)または、Google は、独自の裁量により、利用者からの要請に応じて、本付録 1B に基づく義務を Google が遵守していることの確認を第三者の監査機関に依頼することもできます。こうした監査の過程で、Google は、義務の遵守を証明するために必要なすべての情報を、第三者の監査機関に提供します。利用者がかかる監査の実施を要請した場合、Google はいかなる監査についても(Google の合理的な費用に基づいて)監査費を請求できるものとします。Google は、かかる監査を実施する前に、該当する費用の明細と算出基準を利用者に提示します。かかる監査の実施において、利用者が任命した第三者の監査機関から請求された費用については、利用者が負担するものとします。
    • (iii)本付録 1B は、以下の情報を利用者またはその第三者監査機関に開示すること、および以下の情報に利用者またはその第三者監査機関がアクセスするのを許可することを Google に義務づけるものではありません。
      • (1)利用者以外の Google 法人の顧客のデータ。
      • (2)Google 法人の内部会計または財務情報。
      • (3)Google 法人の営業秘密。
      • (4)Google が次の可能性があると合理的に考える情報。(a)Google 法人のシステムまたは施設のセキュリティを侵害する可能性がある。(b)米国のプライバシー関連州法に基づく Google 法人の義務、または利用者もしくは第三者に対して Google 法人が負うセキュリティおよび / もしくはプライバシーに関する義務への違反につながる可能性がある。
      • (5)利用者またはその第三者監査機関が、米国のプライバシー関連州法に基づく利用者の義務を誠意に基づいて履行する以外の理由でアクセスを求めている情報。

3.4 影響評価の支援。Google は、米国のプライバシー関連州法により求められる範囲内で、利用者がデータ保護の影響評価と規制に関する事前相談に関する利用者(利用者がデータ処理者の場合は、関連するデータ管理者)の義務を履行できるように、処理の性質および Google が利用する情報の性質を考慮しながら、以下の支援を行います。

  • (a)セキュリティに関する書類を提供します。
  • (b)当該契約(本付録 1B を含む)に含まれる情報を提供します。
  • (c)Google の標準的なプラクティスに従い、RDP サービスの性質と利用者個人データの処理の性質に関するその他の資料(ヘルプセンターの資料など)を提供または利用可能にします。

3.5. データ主体の権利。

3.5.1 データ主体の要求への対応。Google がデータ主体から利用者個人データに関する要求を受け取った場合、利用者は Google が以下を行うことを承認し、本記述をもって Google は以下を行うことを利用者に通知するものとします。

  • (a)利用者個人データに関するデータ主体からの特定の要求に Google が標準化された方法で対応するためのツール(以下「データ主体ツール」)を Google 法人がデータ主体に提供している場合、そのツールの標準的な機能に従って、データ主体からの要求に直接対応すること(オンライン広告の設定やブラウザのオプトアウト プラグインなど)(データ主体ツールを介して要求が行われた場合)。
  • (b)Google はデータ主体に対して利用者に要求を送信するように助言し、利用者はかかる要求に対応する責任を負うこと(データ主体ツールを介して要求が行われなかった場合)。

3.5.2 Google によるデータ主体要求に関する支援。Google は、利用者が米国のプライバシー関連州法に基づく利用者(利用者がデータ処理者の場合は、関連するデータ管理者)の義務を履行し、データ主体の権利を行使するための要求に対応できるように、常に利用者個人データの処理の性質を考慮しながら、以下の支援を行います。

  • (a)RDP サービスの機能を提供します。
  • (b)第 3.5.1 項(データ主体の要求への対応)で規定されている責任を履行します。
  • (c)RDP サービスに該当する場合は、データ主体ツールを利用できるようにします。

3.5.3 訂正。利用者は、利用者個人データが不正確または古いことを認識した場合、米国のプライバシー関連州法で義務付けられていれば、RDP サービスの機能(該当する場合)を使用してそのデータを訂正または削除する責任を負います。

3.6. 委託先。

  • (a)利用者は、Google が RDP サービスの提供に関連して他の事業体を委託先として採用することを承認するものとします。委託先を採用する場合、Google は以下を行います。
    • (i)以下の条件を明記し、書面による契約を締結します。(1)委託先は、下請契約で定義されている義務の履行に必要な範囲内でのみ、当該契約(本付録 1B を含む)に従って利用者個人データにアクセスし、使用すること。(2)利用者個人データの処理に米国のプライバシー関連州法が適用される場合は、本付録 1B のデータ保護義務を委託先に課すこと。
    • (ii)新規の委託先を採用する場合は、その委託先に関する通知を行い(米国のプライバシー関連州法で義務付けられている場合)、利用者がかかる委託先に異議を申し立てる機会を提供します(米国のプライバシー関連州法で義務付けられている場合)。
    • (iii)委託先に委託した義務、作為および不作為について一切の責任を負います。
  • (b)利用者は、Google に対する書面による通知をもって直ちに当該契約を終了することで、新規委託先について異議を申し立てることができます。ただし、第 3.6 項(a)(ii)に記載されている新規委託先の採用に関する通知から 90 日以内に利用者はかかる通知を行うことを条件とします。

3.7 Google への問い合わせ。利用者は、privacy.google.com/businesses/processorsupport に記載されている方法または Google が随時提供するその他の方法で、本付録 1B に基づく権利の行使に関して Google に連絡することができます。

4. 米国のプライバシー関連州法に関する条項

4.1 匿名化されたデータ。制限付きデータ処理が有効または無効の状態で処理される利用者個人データについて、および 1 つ以上の米国のプライバシー関連州法が利用者個人データの処理に適用される範囲において、各当事者は、当該契約に従って相手方から受け取るいかなる匿名化されたデータについても、米国のプライバシー関連州法で定められた匿名化されたデータの処理に関する要件を遵守するものとします。本第 4.1 項(匿名化されたデータ)の目的において、利用者個人データとは、測定サービスの提供または使用において、当該契約に従って当事者が処理する個人データを意味します。

5. Google の CCPA 遵守義務。

5.1 制限付きデータ処理に基づいて処理される利用者個人データについて、および CCPA がかかる利用者個人データの処理に適用される範囲において、Google は利用者のサービス プロバイダとしての役割を担い、CCPA でサービス プロバイダに許可されている場合を除き、Google の合理的な判断により以下の対応を行うものとします。

  • (a)Google は、当該契約に関連して利用者から入手した利用者個人データを販売、共有しません。
  • (b)Google は、利用者に代わって CCPA に基づくビジネス上の目的、および RDP サービスの実施における特定の目的(business.safety.google/rdp、随時更新)でデータ処理を行う場合を除き、利用者個人データを保持、使用、公開することはありません(Google と利用者間の直接的なビジネス関係以外を含む)。
  • (c)Google は、CCPA で許可されている場合を除き、利用者から受け取った利用者個人データまたは利用者に代わって受け取った利用者個人データを、(i)Google が別の人物から受け取った個人情報または別の人物に代わって受け取った個人情報、または(ii)Google が利用者と独自に接触して収集した個人情報と組み合わせることはしません(business.safety.google/rdp)。
  • (d)Google は、当該契約および補足書類(ヘルプセンター記事など)に詳述されているとおり、または CCPA で認められているとおり、RDP サービスの実施における特定の目的で利用者個人データを処理します。また当事者は、利用者がそのような目的で利用者個人データを Google に提供することに同意します。
  • (e)Google は、第 3.3.3 項(c)(利用者の監査の権利)に従い、本付録 1B に基づく義務を Google が遵守しているかどうかを確認するための監査を受け入れます。
  • (f)Google は、CCPA に基づく義務を履行できなくなったと判断した場合、利用者に通知します。本第 5.1 項(f)によって、当該契約の他の場所に記載されているいずれの当事者の権利および義務も縮小されることはありません。
  • (g)Google が利用者個人データを不正に処理していると利用者が合理的に判断した場合、利用者は、privacy.google.com/businesses/processorsupport に記載されている方法で、その判断を Google に通知する権利を有します。当事者は必要に応じて、誠意をもって協力し、違反と判断された処理を是正します。
  • (h)Google は、CCPA に基づく義務を遵守し、CCPA で定められているものと同じ水準のプライバシー保護を提供します。

5.2 制限付きデータ処理を有効にせずに処理される利用者個人データについて、および、CCPA が利用者個人データの処理に適用される範囲において、当事者は以下を実施します。

  • (a)Google は、当該契約および補足書類(ヘルプセンター記事など)に詳述されているとおり、または CCPA で認められているとおり、測定サービスの実施における特定の目的で利用者個人データを処理します。また当事者は、利用者がそのような目的で利用者個人データを Google に提供することに同意します。
  • (b)Google は、第 3.3.3 項(c)(利用者の監査の権利)に従い、本付録 1B に基づく義務を Google が遵守しているかどうかを確認するための監査を受け入れます。
  • (c)Google は、CCPA に基づく義務を履行できなくなったと判断した場合、利用者に通知します。
  • (d)Google が利用者の個人データを不正に処理していると利用者が合理的に判断した場合、利用者は、privacy.google.com/businesses/processorsupport に記載されている方法で、その判断を Google に通知する権利を有します。当事者は必要に応じて、誠意をもって協力し、違反と判断された処理を是正します。
  • (e)Google は、CCPA に基づく義務を遵守し、CCPA で定められているものと同じ水準のプライバシー保護を提供します。

6. 本付録 1B の変更。

本データ管理者規約の第 7 項(本データ管理者規約の変更)に加えて、Google は、次の場合に、通知なしに本付録 1B を変更することがあります。(a)変更が適用法、適用される規制、裁判所命令、もしくは政府規制機関または政府機関による指導に基づいている場合、または、(b)変更を行っても、米国のプライバシー関連州法の下で利用者に重大な悪影響が及ばないと Google が合理的に判断した場合。

7. 米国のプライバシー関連州法の主題に基づくデータ処理の主題および詳細

Google による RDP サービスおよび関連テクニカル サポートの利用者への提供。

データ処理の期間

本規約の有効期間に、本規約の終了から Google が本付録 1B に従ってすべての利用者個人データを削除するまでの期間を合わせた期間。

データ処理の性質と目的

Google は、本付録 1B に従って、または米国のプライバシー関連州法に基づきデータ処理者が許可するとおり、RDP サービスを提供する目的で利用者個人データを処理(RDP サービスおよび指示に該当する場合、収集、記録、整理、構造化、保存、変更、取得、使用、開示、組み合わせ、消去、破棄を含む)し、関連テクニカル サポートを利用者に提供します。

個人データの種類

利用者個人データには、米国のプライバシー関連州法で定められている種類の個人データが含まれることがあります。

データ主体のカテゴリ

利用者個人データは、次のカテゴリのデータ主体に関係します。

  • RDP サービスの提供において Google が個人データを収集するデータ主体。
  • RDP サービスに関連して利用者もしくはその指示により、または利用者の代理として Google に移転される個人データのデータ主体。

RDP サービスの性質に応じて、これらのデータ主体には、(a)オンライン広告が以前に配信された、または配信される予定の個人、(b)Google が RDP サービスを提供する対象の特定のウェブサイトまたはアプリケーションを訪問したことがある個人、および / または(c)利用者の商品またはサービスの顧客またはユーザーである個人が含まれることがあります。

Google 測定データ管理者間のデータ保護に関する条項、第 4.0 版

以前のバージョン

2023 年 1 月 1 日

2022 年 9 月 21 日

2021 年 9 月 27 日

2020 年 8 月 16 日

2020 年 8 月 12 日

2019 年 11 月 4 日

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。
true
独自の学習プログラムを選択する

Google アナリティクス 4 を最大限に活用するための新しいリソースをご確認ください(google.com/analytics/learn)。新しいウェブサイトには、動画、記事、ガイド付きフローが含まれ、Google アナリティクスの Discord、ブログ、YouTube チャンネル、GitHub リポジトリへのリンクも記載されています。

今すぐ学習を始める

検索
検索をクリア
検索を終了
Google アプリ
メインメニュー