Novērtēšanas pakalpojumu klients, kurš piekrīt šiem noteikumiem (turpmāk tekstā — “Klients”), ir noslēdzis līgumu ar Google vai trešās puses tālākpārdevēju (kā piemērojams) par Novērtēšanas pakalpojumu sniegšanu (turpmāk tekstā — “Līgums”, kas laiku pa laikam var tikt grozīts), un ar šo pakalpojumu lietotāja saskarnes starpniecību Klients ir iespējojis Datu kopīgošanas iestatījumu.
Par Google novērtēšanas datu pārziņu datu aizsardzības noteikumiem (turpmāk tekstā — “Datu pārziņa noteikumi”) vienojas Google un Klients. Ja Līgums ir noslēgts starp Klientu un Google, šie Datu pārziņa noteikumi papildina Līgumu. Ja Līgums ir noslēgts starp Klientu un trešās puses tālākpārdevēju, šie Datu pārziņa noteikumi veido atsevišķu līgumu starp Google un Klientu.
Lai novērstu šaubas, Novērtēšanas pakalpojumu sniegšanu nosaka Līgums. Šajos Datu pārziņa noteikumos ir definēti datu aizsardzības noteikumi tikai saistībā ar Datu kopīgošanas iestatījumu, bet citādi tie neattiecas uz Novērtēšanas pakalpojumu sniegšanu.
Atbilstoši 6.2. punktam (Nekāda ietekme uz Datu apstrādātāja noteikumiem) šie Datu pārziņa noteikumi stāsies spēkā un, sākot ar Noteikumu spēkā stāšanās datumu, aizstās visus iepriekš piemērojamos noteikumus, kas attiecas uz to priekšmetu.
Ja Klienta vārdā piekrītat šiem Datu pārziņa noteikumiem, jūs garantējat, ka: a) jums ir visas juridiskās pilnvaras uzņemties šos Datu pārziņa noteikumus kā Klientam saistošus; b) esat izlasījis un sapratis šos Datu pārziņa noteikumus; c) Klienta vārdā piekrītat šiem Datu pārziņa noteikumiem. Ja jums nav likumīgu pilnvaru uzņemties saistības Klienta vārdā, nepiekrītiet šiem Datu pārziņa noteikumiem.
Nepiekrītiet šiem Datu pārziņa noteikumiem, ja esat tālākpārdevējs. Šajos Datu pārziņa noteikumos ir norādītas tiesības un pienākumi, kas attiecas uz Novērtēšanas pakalpojumu lietotājiem un Google.
1. Ievads
Šajos Datu pārziņa noteikumos ir pausta pušu vienošanās par Datu pārziņa personas datu apstrādi saskaņā ar Datu kopīgošanas iestatījumu.
2. Definīcijas un interpretācija
2.1.
Šajos Datu pārziņa noteikumos ietvertie termini
“Papildu noteikumi” ir papildu noteikumi, kas minēti 1. pielikumā, kurā tiek pausta pušu vienošanās par Datu pārziņa personas datu apstrādes noteikumiem saistībā ar noteiktiem piemērojamiem datu aizsardzības tiesību aktiem.
“Saistītais uzņēmums” ir juridiska persona, kas tieši vai netieši kontrolē pusi, ko kontrolē puse vai kas ir pakļauta kopīgai kontrolei ar pusi.
“Piemērojamie datu aizsardzības tiesību akti” attiecībā uz Datu pārziņa personas datu apstrādi ir jebkuri nacionālie, federālie, ES, štata, provinces vai cita tvēruma konfidencialitātes, datu drošības vai datu aizsardzības tiesību akti vai noteikumi, tostarp Eiropas tiesību akti datu aizsardzības jomā, Vispārīgais datu aizsardzības likums un ASV štatu konfidencialitātes tiesību akti.
“Konfidenciāla informācija” ir šie Datu pārziņa noteikumi.
“Datu pārziņa datu subjekts” ir datu subjekts, ar ko ir saistīti Datu pārziņa personas dati.
“Datu pārziņa personas dati” ir personas dati, kurus puse apstrādā saskaņā ar Datu kopīgošanas iestatījumu.
“Datu kopīgošanas iestatījums” ir datu kopīgošanas iestatījums, kuru Klients ir iespējojis, izmantojot Novērtēšanas pakalpojumu lietotāja saskarni, un kurš sniedz iespēju uzņēmumam Google un tā Saistītajiem uzņēmumiem izmantot personas datus, lai uzlabotu Google un Saistīto uzņēmumu produktus un pakalpojumus.
“Gala datu pārzinis” ir katras puses Datu pārziņa personas datu galvenais datu pārzinis.
“ES VDAR” ir Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK.
“Eiropas tiesību akti datu aizsardzības jomā” attiecīgi nozīmē: a) VDAR un/vai b) Šveices FDPA.
“VDAR” attiecīgi nozīmē: a) ES VDAR; un/vai b) AK VDAR.
“Google” nozīmē:
- a) Google uzņēmumu, ja tas ir Līguma puse;
- b) ja Līgumu slēdz Klients un trešās puses tālākpārdevējs un:
- i) trešās puses tālākpārdevējs darbojas Ziemeļamerikā vai citā reģionā ārpus Eiropas, Tuvajiem Austrumiem, Āfrikas, Āzijas un Okeānijas, tad “Google” nozīmē Google LLC (iepriekš dēvēts par Google Inc.);
- ii) trešās puses tālākpārdevējs darbojas Eiropā, Tuvajos Austrumos vai Āfrikā, tad “Google” nozīmē Google Ireland Limited; vai
- iii) trešās puses tālākpārdevējs darbojas Āzijā un Okeānijā, tad “Google” nozīmē Google Asia Pacific Pte. Ltd.
“Google juridiskā persona” ir Google LLC, Google Ireland Limited vai jebkurš cits Google LLC Saistītais uzņēmums.
“LGPD” ir Brazīlijas Vispārīgais datu aizsardzības likums (Lei Geral de Proteção de Dados Pessoais — LGPD).
“Novērtēšanas pakalpojumi” ir Google Analytics, Google Analytics 360, Google Analytics platformai Firebase, Google optimizētājs vai Google optimizētājs 360 atbilstoši Datu kopīgošanas iestatījumam, par ko puses vienojušās šajos Datu pārziņa noteikumos.
“Politikas” ir Google galalietotāju piekrišanas politika, kas pieejama vietnē https://www.google.com/about/company/user-consent-policy.html .
“Datu apstrādātāja noteikumi” nozīmē:
- a) ja Google ir Līguma puse, tad tie ir datu apstrādātāja noteikumi, kas pieejami vietnē https://business.safety.google/adsprocessorterms; vai
- b) ja Līgumu slēdz Klients un trešās puses tālākpārdevējs, tad šajos noteikumos tiek paustas datu pārziņa un datu apstrādātāja attiecības (ja tādas ir), kā vienojušies Klients un trešās puses tālākpārdevējs.
“Šveices FDPA” ir Federālais datu aizsardzības likums, kas pieņemts 1992. gada 19. jūnijā (Šveicē).
“Noteikumu spēkā stāšanās datums” ir datums, kurā Klients ir noklikšķinājis, lai piekristu, vai puses ir citādi vienojušās par šiem Datu pārziņa noteikumiem.
“AK datu pārziņa personas dati” ir Apvienotajā Karalistē esošo Datu pārziņa datu subjektu Datu pārziņa personas dati.
“AK VDAR” ir ES VDAR, kas grozīta un iestrādāta AK tiesību aktos saskaņā ar 2018. gada likumu par AK izstāšanos no Eiropas Savienības, un piemērojamie sekundārie tiesību akti atbilstoši minētajam likumam.
“ASV štatu konfidencialitātes tiesību akti” attiecīgi ir i) 2018. gada Kalifornijas Patērētāju konfidencialitātes likums (tostarp 2020. gada Kalifornijas Konfidencialitātes tiesību likuma grozījumi) un visi ieviešanas noteikumi (“CCPA”); ii) Virdžīnijas Patērētāju datu aizsardzības likums, Virdžīnijas anotētais likums § 59.1-571 et seq.; iii) Kolorādo konfidencialitātes likums, Kolorādo pārskatītie statūti § 6-1-1301 et seq.; iv) Konektikutas likums par datu konfidencialitāti un tiešsaistes uzraudzību, sab. likums Nr. 22015; v) Jūtas Patērētāju konfidencialitātes likums (Jūtas anotētais likums § 13-61-101 un pārējās sadaļas.
2.2.
Šajos Datu pārziņa noteikumos lietotajiem terminiem “datu pārzinis”, “datu subjekts”, “personas dati”, “apstrāde” un “datu apstrādātājs” ir a) piemērojamajos datu aizsardzības tiesību aktos vai, b) ja šādas nozīmes vai tiesību aktu nav, VDAR lietotā nozīme.
2.3.
Visi piemēri šajos Datu pārziņa noteikumos ir ilustratīvi, un tie nav vienīgie konkrētā jēdziena piemēri.
2.4.
Jebkura atsauce uz tiesisko regulējumu, statūtiem vai citiem normatīvajiem aktiem ir atsauce, kas ietver laiku pa laikam tajos veiktos grozījumus un atkārtoti pieņemtu versiju.
2.5.
Ja šī Līguma tulkotā versija neatbilst angļu valodas versijai, noteicošā ir versija angļu valodā.
2.6.
Datu pārziņa līguma standartklauzulās ietvertās atsauces uz Google Ads datu pārziņu datu aizsardzības noteikumiem uzskatāmas par atsaucēm uz Google novērtēšanas datu pārziņu datu aizsardzības noteikumiem.
3. Šo Datu pārziņa noteikumu piemērošana
3.1. Vispārīgi
Šie Datu pārziņa noteikumi attiecas tikai uz Datu kopīgošanas iestatījumu, par ko puses ir vienojušās šajos Datu pārziņa noteikumos (piemēram, uz Datu kopīgošanas iestatījumu, kad Klients noklikšķina, lai piekristu šiem Datu pārziņa noteikumiem).
3.2. Darbības laiks
Šie Datu pārziņa noteikumi tiek piemēroti no Noteikumu spēkā stāšanās datuma un ir spēkā, kamēr Google vai Klients apstrādā Datu pārziņa personas datus, pēc kā šo Datu pārziņa noteikumu darbība tiek automātiski pārtraukta.
4. Apstrādes lomas un ierobežojumi
4.1. Neatkarīgi Datu pārziņi
Atbilstoši 4.4. punktam (Gala datu pārziņi), katrs Datu pārzinis:
- a) ir neatkarīgs Datu pārziņa personas datu pārzinis;
- b) patstāvīgi nosaka savas Datu pārziņa personas datu apstrādes mērķus un līdzekļus;
- c) ievēro piemērojamajos datu aizsardzības tiesību aktos tam noteiktās saistības attiecībā uz Datu pārziņa personas datu apstrādi.
4.2. Apstrādes ierobežojumi
4.1. punkts (Neatkarīgi datu pārziņi) neietekmē nevienus otras puses tiesību ierobežojumus izmantot vai citādi apstrādāt Datu pārziņa personas datus saskaņā ar Līgumu.
4.3. Galalietotāju piekrišana
Klients ievēro Politikas par Datu pārziņa personas datiem, kas tiek kopīgoti saskaņā ar Datu kopīgošanas iestatījumu, un vienmēr uzņemas pienākumu pierādīt atbilstību šīm Politikām.
4.4. Gala datu pārziņi
Nemazinot nevienas puses saistības, kas noteiktas šajos Datu pārziņa noteikumos, katra puse atzīst, ka: a) Gala datu pārziņi var būt otrās puses Saistītie uzņēmumi vai klienti; b) otrā puse var rīkoties kā datu apstrādātājs savu Gala datu pārziņu vārdā. Katra puse nodrošina to, lai tās Gala datu pārziņi ievērotu Datu pārziņa noteikumus.
4.5. Pārredzamība
Klients apliecina, ka uzņēmums Google ir publicējis informāciju par to, kā Google izmanto informāciju no vietnēm, lietotnēm vai citiem īpašumiem, kuros tiek izmantoti tā pakalpojumi, vietnē https://business.safety.google/privacy/. Neierobežojot Klientam 4.1. punkta c) apakšpunktā noteiktās saistības, Klients var norādīt saiti uz šo lapu, lai Datu pārziņa datu subjektiem sniegtu informāciju par to, kā Google apstrādā Datu pārziņa personas datus.
5. Atbildība
5.1.
Ja Google:
- a) ir Līguma slēdzēja puse, un Līgumu regulē tiesību akti:
- i) kādā Amerikas Savienoto Valstu štatā, tad, neraugoties ne uz ko Līgumā, jebkuras puses kopējā atbildība pret otru pusi saskaņā vai saistībā ar šiem Datu pārziņa noteikumiem ir ierobežota līdz maksimālajai naudas vai maksājuma summai, kuras ierobežojums kā puses atbildība ir noteikts Līgumā (un līdz ar to jāņem vērā, ka neviens atlīdzināšanas prasību atbrīvojums no Līguma saistību ierobežojuma neattiecas uz atlīdzināšanas prasībām, kas noteiktas Līgumā saistībā ar piemērojamajiem datu aizsardzības tiesību aktiem), vai
- ii) jurisdikcijā, kas nav Amerikas Savienoto Valstu štats, tad pušu atbildība saskaņā vai saistībā ar šiem Datu pārziņa noteikumiem tiek pakļauta Līgumā noteiktajiem atbrīvojumiem un saistību ierobežojumiem;
- b) nav Līguma puse, tad tiktāl, ciktāl to pieļauj piemērojamie tiesību akti, Google neatbild par Klienta zaudētajiem ieņēmumiem vai netiešu, īpašu, nejaušu, izrietošu kaitējumu, kaitējuma atlīdzību vai soda kompensācijām, pat ja uzņēmums Google vai tā Saistītie uzņēmumi bijuši informēti, zināja vai tiem būtu vajadzējis zināt, ka šāds kaitējums vai kompensācijas neatbilst tiesiskās aizsardzības līdzeklim. Google (un tā Saistīto uzņēmumu) visa kopējā atbildība pret Klientu vai jebkuru citu pusi par zaudējumiem vai kaitējumu, kas radies no prasībām, kaitējuma vai darbībām, kuras izriet no šiem Datu pārziņa noteikumiem vai attiecas uz tiem, nepārsniedz 500 ASV dolāru.
6. Datu pārziņa noteikumu piemērošana
6.1. Prioritārā secība
Ja rodas pretrunas vai neatbilstība starp Papildu noteikumiem, šo Datu pārziņa noteikumu un/vai Līguma atlikušo daļu, tad atbilstoši 4.2. punktam (Apstrādes ierobežojumi) un 6.2. punktam (Nekāda ietekme uz Datu apstrādātāja noteikumiem) ir piemērojama šāda prioritārā secība: a) papildu noteikumi (ja piemērojami); b) šo Datu pārziņa noteikumu atlikusī daļa; c) Līguma atlikusī daļa. Atbilstoši šo Datu pārziņa noteikumu grozījumiem Līgums starp Google un Klientu paliek spēkā esošs un derīgs.
6.2. Nekāda ietekme uz Datu apstrādātāja noteikumiem
Šie Datu pārziņa noteikumi neaizstāj un neietekmē Datu apstrādātāja noteikumus. Lai novērstu šaubas, jāņem vērā — ja Klients ir Datu apstrādātāja noteikumu puse saistībā ar Novērtēšanas pakalpojumiem, Datu apstrādātāja noteikumi joprojām tiek piemēroti Novērtēšanas pakalpojumiem neatkarīgi no tā, ka šie Datu pārziņa noteikumi attiecas uz Datu pārziņa personas datiem, kas apstrādāti saskaņā ar Datu kopīgošanas iestatījumu.
7. Šo Datu pārziņa noteikumu izmaiņas
7.1. Datu pārziņa noteikumu izmaiņas
Google var mainīt šos Datu pārziņa noteikumus, ja izmaiņas:
- a) atspoguļo izmaiņas juridiskās personas nosaukumā vai juridiskajā formā;
- b) ir nepieciešamas, lai nodrošinātu atbilstību piemērojamiem tiesību aktiem, noteikumiem, tiesas izpildrakstam vai norādījumiem, ko izdevis valsts regulators vai aģentūra, vai atspoguļo to, ka Google ievieš Alternatīvu datu nosūtīšanas risinājumu (kā definēts 1.A pielikumā);
- c) atbilst 7.2. punktā aprakstītajam (Izmaiņas vietrāžos URL);
- d) netiek veiktas ar mērķi i) citādi censties mainīt pušu kā Datu pārziņa personas datu pārziņu klasifikāciju saskaņā ar piemērojamajiem datu aizsardzības tiesību aktiem; ii) paplašināt jebkuras puses tiesību tvērumu vai atcelt jebkuras puses tiesību ierobežojumus izmantot vai citādi apstrādāt Datu pārziņa personas datus; iii) būtiski nelabvēlīgi ietekmēt Klientu, kā to pamatoti nosaka Google.
7.2. Izmaiņas vietrāžos URL
Laiku pa laikam Google var mainīt jebkuru vietrādi URL, kas minēts šajos Datu pārziņa noteikumos, un jebkurā šādā vietrādī URL esošo saturu.
7.3. Paziņojums par izmaiņām
Ja Google plāno mainīt šos Datu pārziņa noteikumus atbilstoši 7.1. punkta b) apakšpunktam un šādas izmaiņas būtiski nelabvēlīgi ietekmē Klientu, kā to pamatoti nosaka Google, tad Google rīkosies komerciāli atbildīgi, lai informētu Klientu vismaz 30 dienas (vai īsākā laika posmā, ja tāds nepieciešams, lai ievērotu piemērojamos tiesību aktus, noteikumus, tiesas izpildrakstu vai valsts regulatora vai aģentūras norādījumus), pirms izmaiņas stājas spēkā. Ja Klients iebilst jebkurām šādām izmaiņām, Klients var izslēgt Datu kopīgošanas iestatījumu.
8. Papildu noteikumi
8.1.
Šis 8. punkts (Papildu noteikumi) tiek piemērots tikai tad, ja Google nav Līguma puse.
8.2.
Katra puse pilda savas šajos Datu pārziņa noteikumos definētās saistības ar pienācīgu rūpību un izmantojot pienācīgas prasmes.
8.3.
Neviena no pusēm neizmanto un neizpauž otras puses Konfidenciālo informāciju bez otras puses iepriekšējas rakstveida piekrišanas, izņemot gadījumus, kad puse izmanto savas tiesības vai pilda savas saistības saskaņā ar šiem Datu pārziņa noteikumiem vai kad to nosaka tiesību akti, noteikumi vai tiesas izpildraksts; šādā gadījumā puse, kam ir jāizpauž Konfidenciāla informācija, pirms izpaušanas informē otru pusi tik laicīgi, cik vien tas praktiski iespējams.
8.4.
Ciktāl to pieļauj piemērojamie tiesību akti, izņemot gadījumus, kas skaidri norādīti šajos Datu pārziņa noteikumos, Google nesniedz nekāda veida garantijas — ne tiešas, ne netiešas, ne likumā noteiktas, ne citādi noteiktas —, tostarp bez ierobežojumiem nesniedz nekādas garantijas par piemērotību tirgum, piemērotību noteiktam lietojumam un par to, ka netiek pārkāptas tiesības.
8.5.
Neviena puse nav atbildīga par savu pienākumu neizpildīšanu vai novēlotu izpildīšanu, kas notikusi nekontrolējamu apstākļu dēļ.
8.6.
Ja kāds no šiem Datu pārziņa noteikumiem (vai to daļa) zaudē spēku, ir nelikumīgs vai neizpildāms, pārējie Datu pārziņa noteikumi paliek spēkā.
8.7.
a) Izņemot gadījumus, kas norādīti šī punkta b) apakšpunktā, šos Datu pārziņa noteikumus regulē un izskaidro saskaņā ar Kalifornijas štata tiesību aktiem, neatsaucoties uz tiesību aktu kolīziju normas principiem. Ja rodas pretrunas starp ārvalstu tiesību aktiem, nosacījumiem un noteikumiem un Kalifornijas tiesību aktiem, nosacījumiem un noteikumiem, tad noteicošie un regulējošie ir Kalifornijas tiesību akti, nosacījumi un noteikumi. Katra puse piekrīt pakļauties Santaklēras apgabalā, Kalifornijā esošo tiesu personīgajai un ekskluzīvajai jurisdikcijai. Uz šiem Datu pārziņa noteikumiem neattiecas Apvienoto Nāciju Organizācijas Konvencija par starptautiskajiem preču pirkuma-pārdevuma līgumiem un Vienotais datorinformācijas darījumu likums.
b) Ja Līgumu slēdz Klients un trešās puses tālākpārdevējs un trešās puses tālākpārdevējs darbojas Eiropā, Tuvajos Austrumos vai Āfrikā, tad šos Datu pārziņa noteikumus regulē Anglijas tiesību akti. Katra puse piekrīt pakļauties Anglijas tiesu ekskluzīvai jurisdikcijai saistībā ar jebkuru strīdu (saistītu ar līgumu vai ar to nesaistītu), kas izriet no šiem Datu pārziņa noteikumiem vai ir saistīts ar tiem.
c) Ja tiek piemērotas Datu pārziņa līguma standartklauzulas un ir paredzama tādu regulējošo tiesību aktu piemērošana, kas atšķiras no iepriekš a) un b) apakšpunktā minētajiem tiesību aktiem, tad tiks piemēroti Datu pārziņa līguma standartklauzulās minētie regulējošie tiesību akti tikai attiecībā uz Datu pārziņa līguma standartklauzulām.
d) Uz šiem Datu pārziņa noteikumiem neattiecas Apvienoto Nāciju Organizācijas Konvencija par starptautiskajiem preču pirkuma-pārdevuma līgumiem un Vienotais datorinformācijas darījumu likums.
8.8.
Visiem paziņojumiem par Līguma pārtraukšanu vai pārkāpšanu ir jābūt angļu valodā, rakstveidā un adresētiem otrās puses juridiskajai nodaļai. Paziņojumi Google juridiskajai nodaļai jāsūta uz adresi legal-notices@google.com. Paziņojums uzskatāms par saņemtu, kad to apstiprina ar rakstveida vai automātisku saņemšanas paziņojumu vai kad saņemšana ir apstiprināta elektroniskā žurnālā (ja piemērojams).
8.9.
Neviena puse nav uzskatāma par atteikušos no jebkādām tiesībām, ja tā neīsteno kādas tiesības (vai kavē to īstenošanu), kas noteiktas šajos Datu pārziņa noteikumos. Neviena puse nedrīkst bez otras puses rakstveida piekrišanas piešķirt nevienu šo Datu pārziņa noteikumu daļu trešajai pusei, izņemot Saistīto uzņēmumu, ja: a) tiesību pārņēmējs ir rakstveidā piekritis uzņemties šo Datu pārziņa noteikumu saistības; b) piešķīrēja puse turpina būt atbildīga par pienākumiem, kas definēti šajos Datu pārziņa noteikumos, gadījumā, ja tiesību pārņēmējs šos pienākumus nepilda; c) attiecībā uz Klientu piešķīrēja puse ir nodevusi savu Novērtēšanas pakalpojumu kontu vai kontus tiesību pārņēmējam; un d) piešķīrēja puse ir informējusi otru pusi par tiesību piešķiršanu. Visos citos gadījumos tiesību piešķiršanas mēģinājumam nav juridiska spēka.
8.10.
Puses ir neatkarīgi līgumslēdzēji. Šie Datu pārziņa noteikumi neveido nekādu pušu pārstāvību, partnerību vai kopuzņēmumu. Šie Datu pārziņa noteikumi nevienai trešajai pusei nedod nekādas priekšrocības, ja vien šādu priekšrocību piešķiršana noteikumos nav skaidri norādīta.
8.11.
Ciktāl to pieļauj piemērojamie tiesību akti, šie Datu pārziņa noteikumi nosaka visus noteikumus, par kuriem puses ir vienojušās. Parakstot šos Datu pārziņa noteikumus, neviena no pusēm nav paļāvusies uz paziņojumiem, apgalvojumiem vai garantijām (neatkarīgi no tā, vai tie pausti nolaidības dēļ vai netīši), kā arī nevienai pusei nav tiesību uz kompensāciju, balstoties uz šādiem paziņojumiem, apgalvojumiem vai garantijām, izņemot tos, kas šajos Datu pārziņa noteikumos ir skaidri norādīti.
1. pielikums. Piemērojamo datu aizsardzības tiesību aktu papildu noteikumi
A DAĻA. EIROPAS TIESĪBU AKTU DATU AIZSARDZĪBAS JOMĀ PAPILDU NOTEIKUMI
1. Ievads
Šis 1.A pielikums ir spēkā tikai tiktāl, ciktāl Eiropas tiesību akti datu aizsardzības jomā attiecas uz Datu pārziņa personas datu apstrādi.
2. Definīcijas
2.1. Šajā 1.A pielikumā ietvertas tālāk minētās definīcijas.
“Piemērota valsts”:
- a) attiecībā uz datiem, kas apstrādāti saskaņā ar ES VDAR, ir EEZ vai valsts vai teritorija, kas atzīta par tādu, kas nodrošina atbilstošu datu aizsardzību saskaņā ar ES VDAR;
- b) attiecībā uz datiem, kas apstrādāti saskaņā ar Apvienotās Karalistes (AK) VDAR, ir AK vai valsts vai teritorija, kas atzīta par tādu, kas nodrošina atbilstošu datu aizsardzību saskaņā ar AK VDAR un 2018. gada Datu aizsardzības likumu un/vai
- c) attiecībā uz datiem, kas apstrādāti saskaņā ar Šveices FDPA, ir Šveice vai valsts vai teritorija, kas ir i) iekļauta to valstu sarakstā, kuru tiesību akti nodrošina pietiekamu datu aizsardzību un ko publicējis Šveices Federālais datu aizsardzības un informācijas komisārs vai ii) Šveices Federālās padomes atzīta par tādu, kas nodrošina pietiekamu datu aizsardzību saskaņā ar Šveices FDPA visos gadījumos, bet ne pamatojoties uz fakultatīvu datu aizsardzības sistēmu.
“Alternatīvs datu nosūtīšanas risinājums” ir risinājums, kas nav Datu pārziņu LSK, bet kas sniedz iespēju likumīgi nosūtīt personas datus uz trešo valsti saskaņā ar Eiropas tiesību aktiem datu aizsardzības jomā, piemēram, datu aizsardzības sistēma, kura ir atzīta par tādu, kas nodrošina pietiekamu aizsardzību, ko sniedz vietējās juridiskās personas.
“Datu pārziņu LSK” (Datu pārziņu līguma standartklauzulas) ir noteikumi, kas pieejami vietnē business.safety.google/adscontrollerterms/sccs/c2c.
“EEZ” ir Eiropas Ekonomikas zona.
“Eiropas datu pārziņa personas dati” ir EEZ vai Šveicē esošo Datu pārziņa datu subjektu Datu pārziņa personas dati.
“Eiropas tiesību akti” attiecīgi ir: a) ES vai ES dalībvalstu tiesību akti (ja ES VDAR attiecas uz Datu pārziņa personas datu apstrādi); b) Apvienotās Karalistes vai Apvienotās Karalistes daļas tiesību akti (ja AK VDAR attiecas uz Datu pārziņa personas datu apstrādi); c) Šveices tiesību akti (ja Šveices FDPA attiecas uz Datu pārziņa personas datu apstrādi).
“Google gala datu pārziņi” ir Google apstrādāto Datu pārziņa personas datu Gala datu pārziņi.
“Atļautā datu nosūtīšana Eiropā” ir Datu pārziņa personas datu apstrāde Piemērotā valstī vai Datu pārziņa personas datu nosūtīšana Piemērotai valstij.
“Ierobežota datu nosūtīšana Eiropā” ir tādu Datu pārziņa personas datu nosūtīšana, a) uz ko attiecas Eiropas tiesību akti datu aizsardzības jomā un b) kas nav atļautā datu nosūtīšana Eiropā.
“AK datu pārziņa personas dati” ir Apvienotajā Karalistē esošo Datu pārziņa datu subjektu Datu pārziņa personas dati.
2.2. Terminiem “datu importētājs” un “datu eksportētājs” ir Datu pārziņu LSK lietotā nozīme.
3. Google gala datu pārziņi
Google gala datu pārziņi ir: i) Eiropas Datu pārziņa personas datiem, ko apstrādā Google, Google Ireland Limited, un ii) AK Datu pārziņa personas datiem, ko apstrādā Google, Google LLC. Katra puse nodrošina to, lai tās Gala datu pārziņi ievērotu Datu pārziņa LSK, ja piemērojamas.
4. Datu nosūtīšana
4.1. Ierobežota datu nosūtīšana Eiropā Ikviena puse var veikt Ierobežotu datu nosūtīšanu Eiropā, ja tā atbilst Eiropas tiesību aktos datu aizsardzības jomā noteiktajām prasībām par Ierobežotu datu nosūtīšanu Eiropā.
4.2. Alternatīvs datu nosūtīšanas risinājums
- a) Ja uzņēmums Google ir ieviesis Alternatīvu datu nosūtīšanas risinājumu jebkura veida ierobežotu datu nosūtīšanai Eiropā, tad: i) Google nodrošina, ka šāda Ierobežotu datu nosūtīšana Eiropā tiek veikta saskaņā ar šo Alternatīvo datu nosūtīšanas risinājumu; ii) šī 1.A pielikuma 5. punkta (Datu pārziņu LSK) nosacījumi neattiecas uz šādu Ierobežotu datu nosūtīšanu Eiropā.
- b) Ja uzņēmums Google nav ieviesis Alternatīvu datu nosūtīšanas risinājumu jebkura veida Ierobežotu datu nosūtīšanai Eiropā vai informē Klientu, ka to vairs neieviesīs, tad uz šādu Ierobežotu datu nosūtīšanu Eiropā attiecas šī 1.A pielikuma 5. punkta (Datu pārziņu LSK) nosacījumi.
4.3. Noteikumi par tālāku datu nosūtīšanu
- a) 4.3. punkta piemērošana. Šī 1.A pielikuma 4.3. punkta b) apakšpunkts (Datu nodrošinātāja personas datu izmantošana) un 4.3. punkta c) apakšpunkts (Datu nodrošinātāja personas datu aizsardzība) būs piemērojams tikai ciktāl:
- i) puse (“Datu saņēmējs”) apstrādā Datu pārziņa personas datus, ko otra puse (“Datu nodrošinātājs”) padara pieejamu saistībā ar Līgumu (piemēram, Datu pārziņa personas dati, “Datu nodrošinātāja personas dati”);
- ii) datu nodrošinātājs vai tā Saistītais uzņēmums ir sertificēts saskaņā ar Alternatīvu datu nosūtīšanas risinājumu;
- iii) datu nodrošinātājs rakstveidā informē Datu saņēmēju par šādu Alternatīva datu nosūtīšanas risinājuma sertifikāciju.
- b) Datu nodrošinātāja personas datu izmantošana.
- (i) Ciktāl piemērojamais Alternatīvais datu nosūtīšanas risinājums ietver tālākas nosūtīšanas principus, tad saskaņā ar šādiem atbilstošā Alternatīvā datu nosūtīšanas risinājuma tālākas nosūtīšanas principiem Datu saņēmējs izmanto Datu nodrošinātāja personas datus tikai tādā veidā, kas atbilst attiecīgo Datu pārziņa datu subjektu sniegtajai piekrišanai.
- ii) Ciktāl Datu nodrošinātājs nesaņem piekrišanu no attiecīgajiem Datu pārziņa datu subjektiem, kā tas prasīts Līgumā, Datu saņēmējs nepārkāpj 4.3. punkta b) apakšpunkta i) sadaļu, ja tas izmanto Datu nodrošinātāja personas datus saskaņā ar prasīto piekrišanu.
- c) Datu nodrošinātāja personas datu aizsardzība.
- Datu saņēmējs nodrošina tādu Datu nodrošinātāja personas datu aizsardzības līmeni, kas ir vismaz līdzvērtīgs tam, ko pieprasa piemērojamais Alternatīvais datu nosūtīšanas risinājums.
- (ii) Ja Datu saņēmējs konstatē, ka tas nevar nodrošināt atbilstību 4.3. punkta c) apakšpunkta i) sadaļai, tas: A) rakstveidā informē Datu nodrošinātāju; B) pārtrauc Datu nodrošinātāja personas datu apstrādi vai veic saprātīgas un atbilstošas darbības, lai novērstu šo neatbilstību.
- d) Alternatīva datu nosūtīšanas risinājuma ieviešana un sertifikācija. Informāciju par to, ka uzņēmums Google un/vai tā Saistītie uzņēmumi ir ieviesuši Alternatīvus datu nosūtīšanas risinājumus vai ir sertificēti saskaņā ar tiem, skatiet vietnē https://policies.google.com/privacy/frameworks. Šis 4.3. punkta d) apakšpunkts izveido rakstveida paziņojumu par uzņēmuma Google un/vai tā Saistīto uzņēmumu pašreizējiem sertifikātiem saskaņā ar Noteikumu spēkā stāšanās datumu 4.3. punkta a) apakšpunkta iii) sadaļas izpratnē.
5. Datu pārziņu LSK
5.1. Eiropas datu pārziņa personas datu nosūtīšana Klientam Ciktāl:
- a) Google nosūta Klientam Eiropas datu pārziņa personas datus;
- b) nosūtīšana ir Ierobežotu datu nosūtīšana Eiropā, tad tiks uzskatīts, ka Klients ir noslēdzis Datu pārziņu LSK ar Google Ireland Limited (piemērojamo Google gala datu pārzini) kā ar datu eksportētāju, un uz nosūtīšanu attieksies Datu pārziņu LSK.
5.2. AK datu pārziņa personas datu nosūtīšana Klientam Ciktāl:
- a) Google nosūta Klientam AK datu pārziņa personas datus;
- b) nosūtīšana ir Ierobežota datu nosūtīšana Eiropā, tad tiks uzskatīts, ka Klients ir noslēdzis Datu pārziņu LSK ar Google LLC (piemērojamo Google gala datu pārzini) kā ar datu eksportētāju, un uz nosūtīšanu attieksies Datu pārziņu LSK.
5.3. Eiropas datu pārziņa personas datu nosūtīšana uzņēmumam Google Puses atzīst — ciktāl Klients nosūta Eiropas datu pārziņa personas datus uzņēmumam Google, Datu pārziņu LSK nav nepieciešamas, jo Google Ireland Limited (piemērojamais Google gala datu pārzinis) adrese ir Piemērotā valstī un šāda datu nosūtīšana ir Atļautā datu nosūtīšana Eiropā. Tas neietekmē uzņēmuma Google saistības, kas noteiktas šī 1.A pielikuma 4.1. punktā (Ierobežota datu nosūtīšana Eiropā).
5.4. AK datu pārziņa personas datu nosūtīšana uzņēmumam Google Ciktāl Klients nosūta AK datu pārziņa personas datus uzņēmumam Google, tad tiks uzskatīts, ka Klients kā datu eksportētājs ir noslēdzis Datu pārziņu LSK ar Google LLC (piemērojamo Google gala datu pārzini) kā ar datu importētāju un uz nosūtīšanu attiecas Datu pārziņu LSK, jo Google LLC adrese nav Piemērotā valstī.
5.5. Saziņa ar uzņēmumu Google; informācija par klientu
- a) Klients var sazināties ar Google Ireland Limited un/vai Google LLC saistībā ar Datu pārziņa līguma standartklauzulām, izmantojot vietni https://support.google.com/policies/troubleshooter/9009584 vai citus līdzekļus, ko laiku pa laikam nodrošina Google.
- b) Klients atzīst, ka uzņēmumam Google saskaņā ar Datu pārziņu LSK ir jāreģistrē noteikta informācija, tostarp i) datu importētāja (tostarp jebkuras kontaktpersonas, kura ir atbildīga par datu aizsardzību) identitāte un kontaktinformācija; ii) datu importētāja ieviestie tehniskie un organizatoriskie pasākumi. Attiecīgi gadījumos, kad tas tiek pieprasīts un ja ir piemērojams Klientam, Klients sniedz uzņēmumam Google šādu informāciju, izmantojot tādus līdzekļus, kādus var nodrošināt Google, un gādā, lai visa sniegtā informācija būtu precīza un aktuāla.
5.6. Atbildēšana uz datu subjektu pieprasījumiem Piemērotais datu importētājs ir atbildīgs par atbilžu sniegšanu uz datu subjektu un uzraudzības iestādes pieprasījumiem, kas saistīti ar piemēroto Datu pārziņa personas datu apstrādi, ko veic datu importētājs.
5.7. Datu dzēšana Līguma pārtraukšanas gadījumā Ciktāl:
- a) Google LLC rīkojas kā datu importētājs, un Klients rīkojas kā datu eksportētājs atbilstoši Datu pārziņu LSK;
- b) Klients pārtrauc Līgumu saskaņā ar Datu pārziņu LSK 16. punkta c) apakšpunktu, pēc tam Datu pārziņu LSK 16. punkta d) apakšpunkta izpratnē Klients liek uzņēmumam Google dzēst Datu pārziņa personas datus, un, ja vien Eiropas tiesību aktos netiek pieprasīta datu glabāšana, Google īsteno šādu dzēšanu saprātīgā termiņā, ciktāl šāda dzēšana ir praktiski iespējama (ņemot vērā faktu, ka Google ir neatkarīgs Datu pārzinis šādiem datiem, kā arī Novērtēšanas pakalpojumu būtību un funkcionalitāti).
6. Atbildība, ja tiek piemērotas Datu pārziņu LSK
Ja tiek piemērotas Datu pārziņu LSK atbilstoši 1.A pielikuma 5. punktam (Datu pārziņu LSK), tad visa kopējā atbildība, ko uzņēmies:
- a) Google, Google LLC un Google Ireland Limited attiecībā pret Klientu;
- b) Klients attiecībā pret Google, Google LLC un Google Ireland Limited saskaņā vai saistībā ar Līgumu un Datu pārziņu LSK, tiks noteikta, pamatojoties uz 5. punktu (Atbildība). Datu pārziņu LSK 12. klauzula neietekmē iepriekšējo teikumu.
7. Trešo pušu saņēmēji
Ja Google LLC un/vai Google Ireland Limited nav Līguma puse, bet ir piemērojamo Datu pārziņu LSK puse saskaņā ar šī 1.A pielikuma 5. punktu (Datu pārziņu LSK), tad Google LLC un/vai Google Ireland Limited (ja piemērojams) būs trešās puses labuma guvējs atbilstoši Datu pārziņa noteikumu 4.4. punktam (Gala datu pārziņi) un šī 1.A pielikuma 3. punktam (Google gala datu pārziņi), 5. punktam (Datu pārziņu LSK) un 6. punktam (Atbildība, ja tiek piemērotas Datu pārziņu LSK). Ciktāl šis 7. punkts (Trešo pušu saņēmēji) ir pretrunā vai neatbilst jebkuram citam Līguma punktam, tiek piemērots šis 7. punkts (Trešo pušu saņēmēji).
8. Prioritāte
8.1. Ja rodas pretrunas vai neatbilstības starp Datu pārziņu LSK, šo 1.A pielikumu, šo Datu pārziņa noteikumu un/vai Līguma atlikušo daļu, tad prioritāte ir Datu pārziņu LSK.
8.2. Papildu punkti attiecībā uz komerciālu darbību Atbilstoši šo Datu pārziņa noteikumu grozījumiem Līgums paliek spēkā esošs un derīgs. Šī 1.A pielikuma 5.5. punkts (Saziņa ar Google)–5.7. punkts (Datu dzēšana Līguma pārtraukšanas gadījumā) un 6. punkts (Atbildība, ja tiek piemērotas Datu pārziņu LSK) ir papildu punkti attiecībā uz komerciālu darbību, un tie saistīti ar Datu pārziņu LSK, kā to pieļauj Datu pārziņu LSK 2. klauzulas a) punkts (Klauzulu ietekme un nemainība).
8.3. Nekādu Datu pārziņu LSK pārveidojumu Nekas šajā Līgumā (tostarp šajos Datu pārziņa noteikumos) nav paredzēts, lai pārveidotu Datu pārziņu LSK, būtu pretrunā ar tām vai skartu datu subjektu pamattiesības vai brīvības, kas noteiktas Eiropas tiesību aktos datu aizsardzības jomā.
B DAĻA. PAPILDU NOTEIKUMI PAR ASV VALSTS KONFIDENCIALITĀTES TIESĪBU AKTIEM
1. Ievads
Google var piedāvāt un Klients var iespējot noteiktus produktā pieejamus iestatījumus, konfigurācijas vai citu funkcionalitāti Novērtēšanas pakalpojumiem saistībā ar ierobežotu datu apstrādi, kā aprakstīts papildu dokumentācijā, kas pieejama vietnē business.safety.google/rdp un kas laiku pa laikam tiek atjaunināta (“Ierobežota datu apstrāde”). Šajā 1.B pielikumā ir pausta pušu vienošanās par Klienta personas datu un deidentificētu datu apstrādi (kā definēts tālāk) saskaņā ar Līgumu saistībā ar ASV štatu konfidencialitātes tiesību aktiem, un tas ir spēkā tikai tādā mērā, ciktāl ir piemērojams katrs ASV štatu konfidencialitātes likums.
2. Papildu definīcijas un interpretācija
Šajā 1.B pielikumā ir ietverti tālāk minētie termini.
- a) “Klienta personas dati” ir personas dati, ko Google apstrādā Klienta vārdā Google sniegto Datu pārziņa pakalpojumu ietvaros.
- b) “Deidentificēti dati” ir informācija par datiem, kas tiek “deidentificēta” (atbilstoši šī termina CCPA definīcijai,) un “deidentificēti dati” (kā definēts citos piemērojamos ASV štatu konfidencialitātes tiesību aktos), kad viena puse tos atklāj otrai.
- c) “Norādījumi” ir kopīgi Klienta norādījumi uzņēmumam Google par Klienta personas datu apstrādi tikai saskaņā ar ASV štatu konfidencialitātes tiesību aktiem: a) lai sniegtu IDA pakalpojumus un jebkādu ar tiem saistītu tehnisko atbalstu; b) kā norādīts tālāk, Klientam izmantojot IDA pakalpojumus (tostarp šādu IDA pakalpojumu iestatījumos un citā funkcionalitātē) un visu saistīto tehnisko atbalstu; c) kā dokumentēti Līguma veidā, tostarp šajā 1.B pielikumā; d) kā dokumentēts jebkuros citos Klienta sniegtos rakstveida norādījumos, ko uzņēmums Google ir apstiprinājis kā daļu no norādījumiem šī 1.B pielikuma izpratnē; e) lai apstrādātu Klienta personas datus, kā tas ir atļauts saskaņā ar ASV štatu konfidencialitātes tiesību aktiem pakalpojumu sniedzējiem un datu apstrādātājiem.
- d) “IDA pakalpojumi” ir Datu pārziņa pakalpojumi, kas tiek sniegti saskaņā ar Ierobežotu datu apstrādi.
- e) “Termiņš” ir periods no Noteikumu spēkā stāšanās datuma līdz Google Novērtēšanas pakalpojumu nodrošinājuma beigām saskaņā ar Līgumu.
- f) Terminiem “uzņēmums”, “patērētājs”, “personas informācija”, “pārdošana”, “pārdot”, “pakalpojumu sniedzējs” un “kopīgot”, kas izmantoti šajā 1.B pielikumā, ir ASV štatu konfidencialitātes tiesību aktos norādītā nozīme.
- g) Izmantojot Google pakalpojumus, tostarp Ierobežotu datu apstrādi, Klients ir pilnībā atbildīgs par atbilstību visiem ASV štatu konfidencialitātes tiesību aktiem.
3. ASV štatu konfidencialitātes tiesību aktu noteikumi (saskaņā ar Ierobežotu datu apstrādi).
3.1. Datu apstrāde
3.1.1.
- a) Datu apstrādātāja un datu pārziņa atbildība. Puses atzīst un piekrīt, ka:
- i) šī 1.B pielikuma 7. punktā (Datu apstrādes priekšmets un detalizēta informācija saskaņā ar ASV štatu konfidencialitātes tiesību aktiem) ir aprakstīts Klienta personas datu apstrādes priekšmets un detalizēta informācija;
- ii) Google saskaņā ar ASV štatu konfidencialitātes tiesību aktiem ir Klienta personas datu pakalpojumu sniedzējs un apstrādātājs;
- iii) Klients saskaņā ar ASV štatu konfidencialitātes tiesību aktiem ir attiecīgi Klienta personas datu pārzinis vai apstrādātājs.
- b) Datu apstrādātāja Klienti. Ja Klients ir datu apstrādātājs:
- i) Klients pastāvīgi garantē, ka atbilstošais datu pārzinis ir apstiprinājis: A) norādījumus, B) to, ka Klients ir iecēlis uzņēmumu Google par otru datu apstrādātāju; C) Google apakšuzņēmēju piesaisti, kā aprakstīts šī 1.B pielikuma 3.6. punktā (Apakšuzņēmēji);
- ii) Klients nekavējoties pārsūta attiecīgajam datu pārzinim jebkuru paziņojumu, ko uzņēmums Google būs sniedzis saskaņā ar 3.3.2. punkta a) apakšpunktu (Paziņojumi par negadījumiem) un 3.6. punktu (Apakšuzņēmēji);
- iii) Klients var nodot atbilstošajam datu pārzinim jebkuru informāciju, ko sniedzis uzņēmums Google saskaņā ar 3.3.3. punkta c) apakšpunktu (Klienta tiesības uz auditu) un 3.6. punktu (Apakšuzņēmēji).
3.1.2. Klienta norādījumi Piekrītot 1.B pielikumam, Klients sniedz uzņēmumam Google norādījumus par Klienta personas datu apstrādi tikai saskaņā ar norādījumiem.
3.1.3. Google atbilstība norādījumiem Google ievēro šos norādījumus, ja vien to neaizliedz ASV štatu konfidencialitātes tiesību akti.
3.1.4. Papildu produkti Ja Klients izmanto kādu Google vai trešās puses nodrošinātu produktu, pakalpojumu vai lietojumprogrammu: a) ko neietver IDA pakalpojumi; b) kas ir pieejami izmantošanai IDA pakalpojumu lietotāja saskarnē vai ir citādi integrēti ar IDA pakalpojumiem (“Papildu produkts”), tad IDA pakalpojumi var atļaut šim Papildu produktam piekļūt Klienta personas datiem, ja tas nepieciešams, lai Papildu produkts mijiedarbotos ar IDA pakalpojumiem. Skaidrības labad jānorāda, ka šis 1.B pielikums neattiecas uz personas datu apstrādi saistībā ar jebkuru Klienta izmantotu Papildu produktu nodrošināšanu, tostarp uz personas datiem, kas pārsūtīti uz šo Papildu produktu vai no tā.
3.2. Datu dzēšana Termiņa beigu gadījumā Klients liek uzņēmumam Google dzēst visus atlikušos Klienta personas datus (tostarp esošās kopijas) no Google sistēmām, beidzoties Termiņam, saskaņā ar piemērojamajiem tiesību aktiem. Google apņemas izpildīt šo norādījumu, cik drīz vien iespējams, un ne vēlāk kā 180 dienu laikā, ja vien piemērojamie tiesību akti nenosaka datu uzglabāšanu.
3.3. Datu drošība
3.3.1. Google drošības pasākumi un palīdzība
- a) Google drošības pasākumi. Google ieviesīs un uzturēs tehniskus un organizatoriskus pasākumus, lai aizsargātu Klienta personas datus pret nejaušu vai nelikumīgu iznīcināšanu, nozaudēšanu, pārveidošanu, neatļautu izpaušanu vai piekļuvi (“Drošības pasākumi”). Drošības pasākumi ietver pasākumus, kas paredzēti: i) lai šifrētu personas datus; ii) lai palīdzētu nodrošināt nepārtrauktu Google sistēmu un pakalpojumu konfidencialitāti, integritāti, pieejamību un noturību; iii) lai palīdzētu atjaunot savlaicīgu piekļuvi personas datiem pēc negadījuma; iv) lai regulāri testētu efektivitāti. Laiku pa laikam Google var atjaunināt vai mainīt Drošības pasākumus, ja vien šo atjauninājumu un izmaiņu dēļ netiek pazemināta Klienta personas datu vispārējā drošība.
- b) Piekļuve un atbilstība. Google nodrošina, ka visas personas, kuras ir pilnvarotas apstrādāt Klienta personas datus, ir apņēmušās ievērot konfidencialitāti vai tām ir noteikts attiecīgs likumisks pienākums ievērot konfidencialitāti.
- c) Google drošības palīdzība. Google (ņemot vērā Klienta personas datu apstrādes būtību un uzņēmumam Google pieejamo informāciju) palīdzēs Klientam izpildīt Klienta (vai, ja Klients ir datu apstrādātājs, attiecīgā datu pārziņa) saistības attiecībā uz personas datu drošību un personas datu aizsardzības pārkāpumiem, tostarp Klienta (vai, ja Klients ir datu apstrādātājs, attiecīgā datu pārziņa) saistības attiecībā uz personas datu drošību un personas datu aizsardzības pārkāpumiem atbilstoši ASV štatu konfidencialitātes tiesību aktiem:
- i) ieviešot un uzturot Drošības pasākumus saskaņā ar 3.3.1. punkta a) apakšpunktu (Google drošības pasākumi);
- ii) nodrošinot atbilstību 3.3.2. punktā (Datu negadījumi) minētajiem noteikumiem;
- iii) nodrošinot Klientam piešķirtās tiesības saskaņā ar 3.3.3. punkta c) apakšpunktu (Klienta tiesības uz auditu).
3.3.2. Datu negadījumi
- a) Paziņojums par negadījumu. Ja Google uzzinās par datu negadījumu (kā definēts tālāk), Google: i) bez nepamatotas kavēšanās paziņos Klientam par Datu negadījumu; ii) nekavējoties veiks saprātīgas darbības, lai mazinātu kaitējumu un aizsargātu Klienta personas datus. Šajā 1.B pielikumā “Datu negadījums” ir Google drošības pārkāpums, kura rezultātā var notikt nejauša vai nelikumīga datu iznīcināšana, nozaudēšana, pārveidošana, neatļauta izpaušana vai piekļuve Klienta personas datiem sistēmās, ko pārvalda vai kā citādi kontrolē uzņēmums Google. “Datu negadījumi” neietver nesekmīgus mēģinājumus vai darbības, kas neapdraud Klienta personas datu drošību, tostarp nesekmīgus pieteikšanās mēģinājumus, ehotestēšanas vienumus, portu skenēšanu, pakalpojumatteices uzbrukumus un citus tīkla uzbrukumus ugunsmūros vai tīklā savienotās sistēmās.
- b) Paziņojuma nosūtīšana. Google nosūtīs paziņojumu par jebkuru Datu negadījumu uz Klienta norādītu e-pasta adresi, izmantojot IDA pakalpojumu lietotāja saskarni vai citus tādus līdzekļus, ko Google nodrošina noteiktu Google paziņojumu saņemšanai saistībā ar šo 1.B pielikumu (“E-pasta adrese paziņojumu saņemšanai”), vai pēc Google ieskatiem (tostarp gadījumos, kad Klients nav norādījis E-pasta adresi paziņojumu saņemšanai), izmantojot citus tiešās saziņas veidus (piemēram, tālruņa zvanu, e-pastu vai klātienes tikšanos). Klients ir pilnībā atbildīgs par E-pasta adreses paziņojumu saņemšanai norādīšanu un par aktuālas un derīgas E-pasta adreses paziņojumu saņemšanai nodrošināšanu.
- c) Trešo pušu paziņojumi. Klients ir pilnībā atbildīgs par tādu Klientam saistošo tiesību aktu ievērošanu, kas attiecas uz paziņojumiem par negadījumu, un visu tādu saistību izpildi, kas attiecas uz trešo pušu paziņojumiem saistībā ar jebkuru Datu negadījumu.
- d) Google atbildības noraidīšana. Google paziņojums par Datu negadījumu vai reakcija uz Datu negadījumu atbilstoši šī dokumenta 3.3.2. punktam (Datu negadījumi) netiek uzskatīta par Google vainas vai atbildības par Datu negadījumu atzīšanu.
3.3.3. Klienta pienākumi attiecībā uz drošību un drošības novērtējums
- a) Klienta pienākumi attiecībā uz drošību. Neierobežojot Google 3.3.1. ( Google drošības pasākumi un palīdzība) un 3.3.2. punktā (Datu negadījumi) noteiktās saistības, Klients piekrīt tālāk norādītajam:
- i) Klients ir atbildīgs par to, kā tas izmanto IDA pakalpojumus, tostarp: (1) par IDA pakalpojumu izmantošanu tiem paredzētajam mērķim, lai nodrošinātu atbilstošu drošības līmeni ar Klienta personas datiem saistītajiem riskiem; un (2) par aizsardzības nodrošināšanu konta autentifikācijas akreditācijas datiem, sistēmām un ierīcēm, ko Klients izmanto, lai piekļūtu IDA pakalpojumiem; un
- ii) Google nav pienākuma aizsargāt tos Klienta personas datus, ko Klients izvēlas glabāt vai pārsūtīt ārpus Google un tā apakšuzņēmēju sistēmām.
- b) Klienta drošības novērtējums. Klients atzīst un piekrīt, ka Google ieviestie un īstenotie drošības pasākumi, kā norādīts 3.3.1. punkta a) apakšpunktā (Google drošības pasākumi), nodrošina tādu drošības līmeni, kas atbilst ar Klienta personas datiem saistītajiem riskiem, ņemot vērā ieviešanas aktuālās metodes un izmaksas un Klienta personas datu apstrādes būtību, apmēru, kontekstu un mērķus, kā arī riskus, kas var apdraudēt fiziskas personas.
- c) Klienta tiesības uz auditu.
- i) Klients var veikt auditu, lai pārbaudītu, vai Google ievēro savas saistības atbilstoši šim 1.B pielikumam, pieprasot un pārskatot (1) sertifikātu, kas izsniegts drošības verifikācijai, kurā atspoguļots trešās puses auditora veikta audita rezultāts (piemēram, SOC 2 II tipa vai ISO/IEC 27001 sertifikācija vai salīdzināma sertifikācija, vai cita drošības sertifikācija, ko 12 mēnešu laikā no Klienta pieprasījuma ir veicis trešās puses auditors, par kuru vienojušies Klients un Google), un (2) jebkuru citu informāciju, ko Google uzskata par pamatoti nepieciešamu, lai Klients varētu verificēt šādu atbilstību.
- ii) Google var arī pēc saviem ieskatiem un, atbildot uz Klienta pieprasījumu, veikt trešās puses auditu, lai verificētu Google atbilstību saistībām saskaņā ar šo 1.B pielikumu. Šāda audita laikā Google trešās puses auditoram nodrošinās visu informāciju, kas nepieciešama, lai apliecinātu šādu atbilstību. Ja Klients pieprasa šādu auditu, Google var pieprasīt maksu (pamatojoties uz saprātīgām Google izmaksām) par veikto auditu. Pirms šāda audita uzņēmums Google sniegs klientam detalizētu informāciju par visām piemērojamajām maksām, kā arī to aprēķinu pamatojumu. Klients būs atbildīgs par visu to maksu segšanu, ko pieprasa Klienta nozīmētais trešās puses auditors šāda audita veikšanai.
- iii) Nekas no šajā 1.B pielikumā minētā nepieprasa, lai Google atklātu Klientam vai tā trešās puses auditoram vai sniegtu Klientam vai tā trešās puses auditoram piekļuvi:
- 1) jebkādiem Google juridiskās personas citu klientu datiem;
- 2) jebkādai Google juridiskās personas iekšējās grāmatvedības vai finanšu informācijai;
- 3) jebkādam Google juridiskās personas komercnoslēpumam;
- 4) jebkādai informācijai, kas, pēc Google saprātīgiem uzskatiem varētu: (A) apdraudēt Google juridiskās personas sistēmu vai telpu drošību; vai (B) likt Google juridiskajai personai pārkāpt savas saistības, kas noteiktas ASV štatu konfidencialitātes tiesību aktos, vai tās drošības un/vai konfidencialitātes saistības attiecībā pret Klientu vai jebkuru trešo pusi;
- 5) jebkādai informācijai, kam Klients vai tā trešās puses auditors vēlas piekļūt jebkādā citā nolūkā, nevis lai godprātīgi pildītu Klienta saistības saskaņā ar ASV štatu konfidencialitātes tiesību aktiem.
3.4. Palīdzība saistībā ar ietekmes novērtējumu Google (ņemot vērā apstrādes būtību un uzņēmumam Google pieejamo informāciju) palīdzēs Klientam izpildīt Klienta (vai, ja Klients ir datu apstrādātājs, attiecīgā datu pārziņa) saistības attiecībā uz novērtējumu par ietekmi uz datu aizsardzību un iepriekšējām reglamentējošajām konsultācijām, ciktāl to nosaka ASV štatu konfidencialitātes tiesību akti:
- a) nodrošinot drošības dokumentāciju;
- b) nodrošinot Līgumā (tostarp šajā 1.B pielikumā) ietverto informāciju;
- c) nodrošinot vai citādi padarot pieejamus citus materiālus attiecībā uz IDA pakalpojumu un Klienta personas datu apstrādes būtību (piemēram, palīdzības centra materiālus) atbilstoši Google standarta praksei.
3.5. Datu subjekta tiesības
3.5.1. Atbildes uz datu subjekta pieprasījumiem Gadījumos, kad Google no datu subjekta saņem pieprasījumu saistībā ar Klienta personas datiem, Klients pilnvaro Google veikt tālāk norādītās darbības un Google ar šo informē Klientu, ka tas veiks tālāk norādītās darbības:
- a) sniegs tūlītēju atbildi uz datu subjekta pieprasījumu atbilstoši tāda rīka (ja tāds pieejams) standarta funkcionalitātes iespējām, ko datu subjektiem nodrošina Google juridiskā persona un kas ļauj Google tiešā un standartizētā veidā atbildēt uz noteiktiem datu subjektu pieprasījumiem saistībā ar Klienta personas datiem (piemēram, reklamēšanas tiešsaistē iestatījumi vai pārlūkprogrammu atteikuma spraudnis) (“Datu subjekta rīks”) (ja pieprasījums ir iesniegts, izmantojot Datu subjekta rīku), vai
- b) konsultēs datu subjektam iesniegt pieprasījumu Klientam, un Klients būs atbildīgs par atbildēšanu uz šādu pieprasījumu (ja pieprasījums nav iesniegts, izmantojot Datu subjektu rīku).
3.5.2. Google nodrošinātā palīdzība saistībā ar datu subjekta pieprasījumiem Google palīdzēs Klientam izpildīt Klienta (vai, ja Klients ir datu apstrādātājs, attiecīgā datu pārziņa) ASV štatu konfidencialitātes tiesību aktos noteiktos pienākumus sniegt atbildes uz pieprasījumiem, kas veikti, īstenojot datu subjekta tiesības, vienmēr ņemot vērā Klienta personas datu apstrādes būtību un:
- a) nodrošinot IDA pakalpojumu funkcionalitāti;
- b) izpildot 3.5.1. punktā (Atbildes uz datu subjekta pieprasījumiem) norādītās saistības un
- c) nodrošinot Datu subjekta rīkus, ja piemērojami IDA pakalpojumiem.
3.5.3. Izlabošana Ja Klients uzzina, ka Klienta personas dati ir neprecīzi vai novecojuši, Klients ir atbildīgs par šādu datu izlabošanu vai dzēšanu, ja to nosaka ASV štatu konfidencialitātes tiesību akti, tostarp (pieejamības gadījumā) izmantojot IDA pakalpojumu funkcionalitāti.
3.6. Apakšuzņēmēji
- a) Klients parasti pilnvaro Google piesaistīt citas juridiskās personas, piemēram, apakšuzņēmējus, IDA pakalpojumu nodrošināšanai. Gadījumos, kad tiek piesaistīti kādi apakšuzņēmēji, Google:
- i) uz rakstiska līguma pamata nodrošinās, ka: (1) apakšuzņēmējs Klienta personas datiem piekļūst un tos izmanto tikai tādā mērā, kas nepieciešams, lai izpildītu pienākumus, kuriem tas ir nolīgts, un veic šīs darbības, ievērojot Līguma (tostarp šī 1.B pielikuma) noteikumus; un (2) gadījumos, kad uz Klienta personas datu apstrādi attiecas ASV štatu konfidencialitātes tiesību akti, nodrošinās, ka apakšuzņēmējam tiek piemērotas šajā 1.B pielikumā noteiktās datu aizsardzības saistības;
- ii) piesaistot kādu jaunu apakšuzņēmēju, informēs par šo jauno apakšuzņēmēju, ja to nosaka ASV štatu konfidencialitātes tiesību akti, un pēc tam sniegs Klientam iespēju noraidīt šādus apakšuzņēmējus, ja to nosaka ASV štatu konfidencialitātes tiesību akti, un
- iii) joprojām uzņemsies pilnīgu atbildību par visām nolīgtajam apakšuzņēmējam noteiktajām saistībām un visām apakšuzņēmēja veiktajām darbībām un bezdarbību.
- b) Klients var iebilst pret jebkuru jaunu apakšuzņēmēju, ērti pārtraucot Līgumu uzreiz pēc rakstiska paziņojuma iesniegšanas uzņēmumam Google ar nosacījumu, ka Klients šādu paziņojumu iesniedz 90 dienu laikā pēc tam, kad ir informēts par jaunā apakšuzņēmēja iesaisti, kā aprakstīts 3.6. punkta a) apakšpunkta ii) apakšpunktā.
3.7. Saziņa ar Google Klients var sazināties ar Google saistībā ar savu tiesību izmantošanu, kā noteikts šajā 1.B pielikumā, izmantojot metodes, kas norādītas vietnē privacy.google.com/businesses/processorsupport, vai izmantojot citus līdzekļus, ko Google laiku pa laikam var nodrošināt.
4. ASV štatu konfidencialitātes tiesību aktu noteikumi
4.1. Deidentificēti dati Attiecībā uz Klientu personas datiem, kas apstrādāti ar iespējotu vai atspējotu ierobežoto datu apstrādi un ciktāl uz Klientu personas datu apstrādi attiecas viens vai vairāki ASV štatu konfidencialitātes tiesību akti, katra no pusēm ievēros ASV štatu konfidencialitātes tiesību aktos noteiktās prasības attiecībā uz Deidentificētu datu apstrādi gadījumos, kad šī līguma ietvaros no otras puses saņems jebkāda veida Deidentificētus datus. Šī 4.1. punkta (Deidentificēti dati) izpratnē Klienta personas dati ir visi personas dati, kurus kāda no pusēm apstrādā saskaņā ar Līgumu saistībā ar Novērtēšanas pakalpojumu sniegšanu vai izmantošanu.
5. Google CCPA saistības
5.1. Attiecībā uz Klienta personas datiem, kuru apstrāde tiek veikta saskaņā ar Ierobežotu datu apstrādi un tiktāl, cik uz šādu Klienta personas datu apstrādi attiecas CCPA, Google rīkosies kā Klienta pakalpojumu sniedzējs, un tāpēc, ja vien pakalpojumu sniedzējiem to kā citādi nepieļauj CCPA, kā to pamatoti nosaka Google:
- a) Google nepārdos un nekoplietos nekādus Klienta personas datus, ko tas iegūst no Klienta saistībā ar Līgumu;
- b) Google nesaglabās, nelietos un neatklās Klienta personas datus (tostarp ārpus tiešajām uzņēmējdarbības saistībām starp Google un Klientu), ja vien šādā rīcība nav nepieciešama uzņēmējdarbības nolūkiem saskaņā ar CCPA Klienta vārdā un konkrēti IDA pakalpojumu nodrošināšanai, kā sīkāk aprakstīts papildinošajā dokumentācijā, kas pieejama vietnē business.safety.google/rdp un tiek laiku pa laikam atjaunināta;
- c) Google neapvienos Klienta personas datus, ko Google saņem no Klienta vai tā vārdā, ar i) personas informāciju, ko Google saņem no citas personas vai citām personām vai to vārdā, vai ar ii) personas informāciju, kas tiek vākta, kad Google mijiedarbojas ar patērētāju, kā sīkāk aprakstīts papildinošajā dokumentācijā, kas pieejama vietnē business.safety.google/rdp, izņemot tiktāl, cik to pieļauj CCPA;
- d) Google apstrādās šādus Klienta personas datus konkrēti IDA pakalpojumu sniegšanas mērķim, kā aprakstīts tālāk Līgumā un papildinošajā dokumentācijā (piemēram, palīdzības centra rakstos), vai citos gadījumos, kā to pieļauj CCPA, un puses piekrīt, ka Klients nodrošina šādus Klienta personas datus uzņēmumam Google šādiem mērķiem;
- e) Google ļaus veikt auditus, lai pārbaudītu, vai Google ievēro savas saistības atbilstoši šim 1.B pielikumam, kā norādīts šī dokumenta 3.3.3. punkta c) apakšpunktā (Klienta tiesības uz auditu);
- f) Google informēs Klientu, ja Google konstatēs, ka tas vairs nevar izpildīt savas saistības atbilstoši CCPA. Šis 5. punkta f) apakšpunkts nemazina nevienas puses citviet Līgumā noteiktās tiesības un saistības;
- g) ja Klients pamatoti uzskata, ka Google apstrādā Klienta personas datus neatļautā veidā, Klientam ir tiesības paziņot uzņēmumam Google par šādu pārliecību, izmantojot vietnē privacy.google.com/businesses/processorsupport aprakstītās metodes, un puses godprātīgi sadarbosies, lai nepieciešamības gadījumā novērstu iespējamās pārkāpjošās darbības, un
- h) Google ievēros piemērojamās saistības saskaņā ar CCPA un nodrošinās tādu pašu konfidencialitātes aizsardzības līmeni, kāds tiek pieprasīts saskaņā ar CCPA.
5.2. Attiecībā uz Klienta personas datiem, kas apstrādāti bez iespējotas Ierobežotas datu apstrādes, un ciktāl CCPA attiecas uz Klienta personas datu apstrādi:
- d) Google apstrādās šādus Klienta personas datus konkrēti Novērtēšanas pakalpojumu sniegšanas mērķim, ja piemērojams, kā aprakstīts tālāk Līgumā un papildinošajā dokumentācijā (piemēram, palīdzības centra rakstos), vai citos gadījumos, kā to pieļauj CCPA, un puses piekrīt, ka Klients nodrošina šādus Klienta personas datus uzņēmumam Google šādiem mērķiem;
- b) Google ļaus veikt auditus, lai pārbaudītu, vai Google ievēro savas saistības atbilstoši šim 1.B pielikumam, kā norādīts šī dokumenta 3.3.3. punkta c) apakšpunktā (Klienta tiesības uz auditu);
- c) Google informēs Klientu, ja Google konstatēs, ka tas vairs nevar izpildīt savas saistības atbilstoši CCPA;
- d) ja Klients pamatoti uzskata, ka Google apstrādā Klienta personas datus neatļautā veidā, Klientam ir tiesības paziņot uzņēmumam Google par šādu pārliecību, izmantojot vietnē privacy.google.com/businesses/processorsupport aprakstītās metodes, un puses godprātīgi sadarbosies, lai nepieciešamības gadījumā novērstu iespējamās pārkāpjošās darbības; un
- e) Google ievēros piemērojamās saistības saskaņā ar CCPA un nodrošinās tādu pašu konfidencialitātes aizsardzības līmeni, kāds tiek pieprasīts saskaņā ar CCPA.
6. Izmaiņas šajā 1.B pielikumā
Papildus Datu pārziņa noteikumu 7. pantam (Datu pārziņa noteikumu izmaiņas), ja piemērojams, Google var mainīt šo 1.B pielikumu bez brīdinājuma, ja izmaiņas a) ir pamatotas uz piemērojamiem tiesību aktiem, piemērojamiem noteikumiem, tiesas izpildrakstiem vai valsts regulatora vai aģentūras izdotiem norādījumiem vai b) nerada būtiski nelabvēlīgu ietekmi uz Klientu saskaņā ar ASV štatu konfidencialitātes tiesību aktiem, kā to pamatoti nosaka Google.
7. Datu apstrādes priekšmets un detalizēta informācija saskaņā ar ASV štatu konfidencialitātes tiesību aktu priekšmetu
Google nodrošinātie IDA pakalpojumi un jebkāds saistītais tehniskais atbalsts Klientam.
Apstrādes ilgums
Termiņš kopā ar periodu no Termiņa beigām līdz brīdim, kad Google izdzēš visus Klienta personas datus, saskaņā ar 1.B pielikumu.
Apstrādes būtība un mērķis
Google veiks Klienta personas datu apstrādi (tostarp, kā piemērojams atbilstoši IDA pakalpojumiem un Norādījumiem vākšanu, reģistrēšanu, kārtošanu, strukturēšanu, uzglabāšanu, pārveidošanu, izgūšanu, izmantošanu, atklāšanu, apvienošanu, dzēšanu un likvidēšanu) ar mērķi nodrošināt IDA pakalpojumus un sniegt jebkādu tehnisko atbalstu Klientam saskaņā ar 1.B pielikumu vai citādā veidā, kā tas datu apstrādātājiem atļauts saskaņā ar ASV štatu konfidencialitātes tiesību aktiem.
Personas datu veidi
Klienta personas dati var ietvert tādus personas datu veidus, kas norādīti ASV štatu konfidencialitātes tiesību aktos.
Datu subjektu kategorijas
Klienta personas dati attiecas uz šādām datu subjektu kategorijām:
- datu subjekti, kuru personas datus vāc Google, nodrošinot IDA pakalpojumus, un/vai
- datu subjekti, kuru personas datu pārsūtīšanu Google saistībā ar IDA pakalpojumiem veic Klients, pēc Klienta norādījumiem vai Klienta vārdā.
Atkarībā no IDA pakalpojumu veida šie datu subjekti var ietvert fiziskas personas: a) kurām bija vai būs paredzēta reklamēšana tiešsaistē, b) kuras ir apmeklējušas noteiktas tīmekļa vietnes vai lietotnes, saistībā ar kurām Google nodrošina IDA pakalpojumus, un/vai c) kuras ir Klienta produktu vai pakalpojumu klienti vai lietotāji.
Google novērtēšanas datu pārziņu datu aizsardzības noteikumi, 4.0 versija
Iepriekšējās versijas
