Condițiile privind protecția datelor stabilite de operatori asociați pentru servicii de măsurători Google

Clientul Serviciilor de măsurare care aprobă aceste condiții („Clientul”) a încheiat un contract cu Google sau cu un distribuitor terță parte (după caz) pentru furnizarea Serviciilor de măsurare (modificat ocazional, „Contractul”), prin care Clientul interfeței de utilizare a activat Setarea de permitere a accesului la date.

Condițiile privind protecția datelor stabilite de operatori asociați pentru servicii de măsurători Google („Condițiile operatorului”) sunt încheiate de Google și Client. În cazul în care Contractul este încheiat între Client și Google, aceste Condiții ale operatorului completează Contractul. În cazul în care Contractul este încheiat între Client și un distribuitor terță parte, aceste Condiții ale operatorului formează un acord separat între Google și Client.

Pentru evitarea confuziei, furnizarea Serviciilor de măsurare este guvernată de Contract. Aceste Condiții ale operatorului stabilesc prevederile privind exclusiv protecția datelor referitoare la Setarea de permitere a accesului la date și nu se aplică furnizării Serviciilor de măsurare.

Sub rezerva Secțiunii 6.2 (Fără efect asupra Condițiilor entității împuternicite de Operator), Condițiile operatorului se vor aplica și vor înlocui condițiile aplicabile anterior referitor la subiectul lor, de la Data intrării în vigoare a Condițiilor.

Dacă acceptați aceste Condiții ale operatorului în numele Clientului, garantați că: (a) dețineți autoritatea legală completă de a accepta Condițiile operatorului în numele Clientului, (b) ați citit și ați înțeles Condițiile operatorului și (c) le acceptați în numele Clientului. Dacă nu aveți autoritatea legală de a accepta în numele Clientului, nu acceptați aceste Condiții ale operatorului.

Nu acceptați aceste Condiții ale operatorului dacă sunteți distribuitor. Aceste Condiții ale operatorului stabilesc drepturile și obligațiile care se aplică între utilizatorii Serviciilor de măsurare și Google.

1. Introducere

Aceste Condiții ale operatorului reflectă acordul părților cu privire la procesarea Datelor cu caracter personal prelucrate de operator, în conformitate cu Setarea de permitere a accesului la date.

2. Definiții și interpretări

2.1

În aceste Condiții ale operatorului:

„Condiții suplimentare” înseamnă condițiile suplimentare menționate în Anexa 1, care reflectă contractul părților cu privire la condițiile care guvernează procesarea anumitor Date cu caracter personal prelucrate de operator în legătură cu o anumită Legislație în vigoare privind protecția datelor;

„Afiliat” înseamnă o entitate care controlează direct sau indirect, este controlată de sau este sub control comun cu o parte;

„Legislația aplicabilă privind protecția datelor” înseamnă, după caz, prelucrarea Datelor cu caracter personal ale operatorului, orice legislație sau reglementare națională, federală, la nivelul UE, statală, provincială sau de alt tip privind confidențialitatea, securitatea datelor sau protecția datelor, inclusiv Legislația europeană de protecție a datelor, LGPD și Legile privind confidențialitatea din SUA;

„Informații confidențiale” înseamnă aceste Condiții ale operatorului;

„Persoană vizată de operator” înseamnă o persoană vizată de Datele cu caracter personal prelucrate de operator;

„Date cu caracter personal prelucrate de operator” înseamnă datele cu caracter personal prelucrate de o parte în conformitate cu Setarea de permitere a accesului la date;

„Setarea de permitere a accesului la date” înseamnă setarea de permitere a accesului la date pe care Clientul a activat-o prin interfața de utilizare a Serviciilor de măsurare și care permite companiei Google și Afiliaților săi să folosească date cu caracter personal pentru a îmbunătăți produsele și serviciile Google și ale Afiliaților săi;

„Operator final” înseamnă, pentru fiecare parte, operatorul final al Datelor cu caracter personal prelucrate de operator;

„RGPD UE” înseamnă Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și abrogarea Directivei 95/46/CE;

„Legislația europeană de protecție a datelor” înseamnă, după caz: (a) RGPD și/sau (b) Legea federală pentru protecția datelor din Elveția;

„RGPD” înseamnă, după caz: (a) RGPD UE și/sau (b) RGPD UK;

„Google” înseamnă:

  • (a) când o Entitate Google este parte în Contract, respectiva Entitate Google;
  • (b) când Contractul este încheiat între Client și un distribuitor terț și:
    • (i) distribuitorul terță parte este organizat în America de Nord sau în altă regiune din afara Europei, Orientului Mijlociu, Africii, Asiei și Oceaniei, Google LLC (numită anterior Google Inc.);
    • (ii) distribuitorul terță parte este organizat în Europa, Orientul Mijlociu sau Africa, Google Ireland Limited sau
    • (iii) distribuitorul terță parte este organizat în Asia și Oceania, Google Asia Pacific Pte. Ltd;

„Entitate Google” înseamnă Google LLC, Google Ireland Limited sau orice alt Afiliat al Google LLC;

„LGPD” înseamnă Legea privind protecția datelor din Brazilia (Lei Geral de Proteção de Dados Pessoais);

„Servicii de măsurare” înseamnă Google Analytics, Google Analytics 360, Google Analytics pentru Firebase, Google Optimize sau Google Optimize 360, în funcție de Setarea de permitere a accesului la date pentru care părțile au acceptat aceste Condiții ale operatorului;

„Politici” înseamnă Politica Google privind consimțământul utilizatorului final, disponibilă la https://www.google.com/about/company/user-consent-policy.html;

„Condiții privind persoana împuternicită de operator” înseamnă:

  • (a) dacă Google este parte în Contract, condițiile entității împuternicite de operator, disponibile la https://business.safety.google/adsprocessorterms sau
  • (b) în cazul în care Contractul este încheiat între Client și un distribuitor terță parte, condițiile care reflectă o relație operator – persoană împuternicită (dacă este cazul), conform acordului dintre Client și distribuitorul terță parte.

„FDPA Elveția” înseamnă Legea federală pentru protecția datelor din Elveția din 19 iunie 1992 (Elveția);

„Data intrării în vigoare a Condițiilor” înseamnă data la care Clientul a dat clic pentru acceptare sau părțile au aprobat în alt mod Condițiile operatorului;

„Date cu caracter personal prelucrate de operator în Regatul Unit” înseamnă Datele cu caracter personal prelucrate de operator privind Persoanele vizate de operator care se află în Regatul Unit;

„RGPD UK” înseamnă RGPD UE în forma sa modificată și încorporată în legislația Regatului Unit din cadrul Actului 2018 (de retragere) a Regatului Unit din Uniunea Europeană și legislația secundară aplicabilă conform legii respective;

„Legislația privind confidențialitatea din Statele Unite” înseamnă, după caz, (i) Legea privind confidențialitatea consumatorilor din California din 2018 (inclusiv forma sa modificată conform Legii privind confidențialitatea din California din 2020), împreună cu toate reglementările de implementare (Legea privind confidențialitatea consumatorilor din California – CCPA”); (ii) Legea privind protecția datelor consumatorilor din Virginia, Codul adnotat din Virginia § 59.1-571 și următoarele; (iii) Legea privind confidențialitatea din Colorado, Colo. Rev. Stat. § 6-1-1301 și următoarele; (iv) Legea privind confidențialitatea datelor cu caracter personal și monitorizarea online din Connecticut, Legea publică nr. 22015; și (v) Legea privind confidențialitatea consumatorilor din Utah, Codul adnotat din Utah § 13-61-101 și următoarele.

2.2

Termenii „operator”, „persoană vizată”, „date cu caracter personal”, „prelucrare” și „persoană împuternicită de operator” folosiți în cadrul Condițiilor operatorului au înțelesul prezentat fie în (a) Legislația aplicabilă privind protecția datelor, fie în (b) RGPD (în cazul în care înțelesul și legislația menționate anterior lipsesc).

2.3

Orice exemple din aceste Condiții ale operatorului sunt ilustrative și nu sunt singurele exemple ale unui anumit concept.

2.4

Orice trimitere la un cadru legal, la un statut sau la altă lege se referă la versiunea modificată sau reexaminată ocazional.

2.5

În măsura în care orice versiune tradusă a acestui Contract nu este în concordanță cu versiunea în engleză, versiunea în engleză va avea prioritate.

2.6

Referirile din Clauzele contractuale standard (SCC) privind operatorul la „Condițiile privind protecția datelor stabilite de operatori asociați pentru Google Ads” vor fi considerate „Condițiile privind protecția datelor stabilite de operatori asociați pentru servicii de măsurători Google”.

3. Aplicarea Condițiilor operatorului

3.1 General

Aceste Condiții ale operatorului se vor aplica numai pentru Setarea de permitere a accesului la date pentru care părțile au acceptat aceste Condiții ale operatorului (de exemplu, Setarea de permitere a accesului la date pentru care Clientul a dat clic pentru a accepta Condițiile operatorului).

3.2 Durata

Condițiile operatorului se vor aplica de la Data intrării în vigoare a Condițiilor și vor continua pe durata în care Google sau Clientul procesează Datele cu caracter personal prelucrate de operator, după care Condițiile operatorului vor fi reziliate automat.

4. Rolurile și restricțiile privind prelucrarea

4.1 Operatori independenți

Sub rezerva Secțiunii 4.4 (Operatori finali), fiecare parte:

  • (a) este un operator independent de Date cu caracter personal prelucrate de operator;
  • (b) va stabili individual scopurile și modalitățile de procesare a Datelor cu caracter personal prelucrate de operator; și
  • (c) va respecta obligațiile care i se aplică în conformitate cu Legislația aplicabilă privind protecția datelor în ceea ce privește procesarea Datelor cu caracter personal prelucrate de operator.

4.2 Restricții privind prelucrarea

Secțiunea 4.1 (Operatori independenți) nu va influența nicio restricție privind drepturile oricăreia dintre părți de a folosi sau de a procesa în alt fel Datele cu caracter personal prelucrate de operator în baza Contractului.

4.3 Consimțământul utilizatorului final

Clientul va respecta Politicile în legătură cu Datele cu caracter personal prelucrate de operator trimise conform Setării de permitere a accesului la date și va suporta în orice moment sarcina probei în stabilirea conformității.

4.4 Operatori finali

Fără a reduce obligațiile părților în baza Condițiilor operatorului, fiecare dintre părți confirmă că: (a) Afiliații sau clienții celeilalte părți pot fi Operatori finali și (b) cealaltă parte poate acționa ca persoană împuternicită de operator în numele Operatorilor săi finali. Fiecare parte se va asigura că Operatorii finali respectă Condițiile operatorului.

4.5 Transparență

Clientul confirmă că Google a publicat informații despre modul în care Google folosește informațiile de la site-uri, aplicații sau alte proprietăți care folosesc serviciile sale la https://business.safety.google/privacy/. Fără a aduce atingere obligațiilor care îi revin în baza Secțiunii 4.1(c), Clientul poate să includă un link către pagina respectivă pentru a le oferi Persoanelor vizate de Operator informații despre modul în care Google procesează Datele cu caracter personal prelucrate de operator.

5. Răspundere

5.1

Dacă Google:

  • (a) face parte din Contract și Contractul este guvernat de legile:
    • (i) unui stat din Statele Unite ale Americii, atunci, indiferent de alte prevederi din Contract, răspunderea totală a oricăreia dintre părți față de cealaltă parte în baza sau în legătură cu aceste Condiții ale operatorului se va limita la suma monetară sau pe bază de plată maximă la care este limitată răspunderea părții respective în baza Contractului (și prin urmare, orice excludere a revendicărilor de despăgubire din limitarea responsabilității din Contract nu se va aplica revendicărilor de despăgubire din cadrul Contractului legate de Legislația aplicabilă privind protecția datelor);
    • (ii) unei jurisdicții care nu face parte din Statele Unite ale Americii, atunci răspunderea părților în baza sau în legătură cu aceste Condiții ale operatorului va fi supusă excluderilor și limitărilor responsabilității din Contract sau
  • (b) nu face parte din Contract, în măsura permisă de legislația în vigoare, compania Google nu va fi răspunzătoare pentru veniturile pierdute ale Clientului sau pentru pierderile financiare sau daunele indirecte, speciale, substanțiale, exemplare sau punitive, chiar dacă Google sau Afiliații săi au fost informați despre, au știut sau ar fi trebuit să știe că astfel de daune nu oferă un remediu. Răspunderea cumulativă totală a companiei Google (și a Afiliaților săi) față de Client sau de orice altă parte pentru pierderi sau daune care rezultă din revendicări, daune sau acțiuni care decurg din sau în legătură cu aceste Condiții ale operatorului nu vor depăși 500 USD.

6. Efectul Condițiilor operatorului

6.1 Ordinea priorității

Dacă există vreun conflict sau vreo neconcordanță între Condițiile suplimentare, restul Condițiilor operatorului și/sau restul Contractului, atunci, sub rezerva Secțiunii 4.2 (Restricții privind prelucrarea) și a Secțiunii 6.2 (Fără efect asupra Condițiilor entității împuternicite de operator), se va aplica următoarea ordine a priorității: (a) Condițiile suplimentare (dacă este cazul); (b) restul Condițiilor operatorului; și (c) restul Contractului. Sub rezerva modificărilor acestor Condiții ale operatorului, Contractul dintre Google și Client rămâne în vigoare.

6.2 Fără efect asupra Condițiilor entității împuternicite de operator

Condițiile operatorului nu vor înlocui și nu vor influența niciuna dintre Condițiile entității împuternicite de operator. Pentru evitarea confuziei, în cazul în care Clientul este parte contractantă în Condițiile entității împuternicite de operator în legătură cu Serviciile de măsurare, Condițiile entității împuternicite de operator se vor aplica în continuare Serviciilor de măsurare, în ciuda faptului că aceste Condiții ale operatorului se aplică Datelor cu caracter personal prelucrate de operator în conformitate cu Setarea de permitere a accesului la date.

7. Modificări aduse Condițiilor operatorului

7.1 Modificările aduse Condițiilor operatorului

Google poate să modifice Condițiile operatorului dacă modificarea:

  • (a) reflectă o modificare a numelui sau a formei unei entități juridice;
  • (b) este necesară pentru a respecta legislația în vigoare, reglementările în vigoare, o decizie judecătorească sau instrucțiuni emise de o autoritate sau o agenție de reglementare sau reflectă adoptarea de Google a unei Soluții alternative de transfer (conform definiției din Anexa 1A);
  • (c) respectă descrierea din Secțiunea 7.2 (Modificările adreselor URL); sau
  • (d) nu: (i) încearcă sub altă formă să modifice încadrarea părților ca operatori ai Datelor cu caracter personal prelucrate de operator, conform Legislației europene privind protecția datelor; (ii) extinde aria de acoperire sau elimină restricții privind drepturile oricăreia dintre părți de a folosi sau de a procesa Datele cu caracter personal prelucrate de operator sau (iii) au un impact negativ semnificativ asupra Clientului, după cum este stabilit în mod rezonabil de Google.

7.2 Modificări aduse adreselor URL

Ocazional, Google poate modifica orice adresă URL la care se face referire în Condițiile operatorului și conținutul unei astfel de adrese URL.

7.3 Notificarea cu privire la modificări

Dacă Google intenționează să modifice aceste Condiții ale operatorului conform Secțiunii 7.1(b), iar această modificare va avea un impact negativ semnificativ asupra Clientului, după cum este stabilit în mod rezonabil de Google, atunci Google va depune eforturi rezonabile din punct de vedere comercial pentru a informa Clientul cu cel puțin 30 de zile (sau mai puțin, în funcție de perioada necesară pentru respectarea legislației în vigoare, a reglementărilor în vigoare, a unei decizii judecătorești sau a îndrumărilor emise de o autoritate sau o agenție guvernamentală) înainte ca modificarea să fie aplicată. În cazul în care Clientul se opune modificării, acesta poate dezactiva Setarea de permitere a accesului la date.

8. Dispoziții suplimentare

8.1

Secțiunea 8 (Dispoziții suplimentare) se va aplica numai atunci când Google nu este parte din Contract.

8.2

Fiecare parte va respecta obligațiile care îi revin conform Condițiilor operatorului cu un grad rezonabil de grijă și de competență.

8.3

Niciuna dintre părți nu va folosi și nu va divulga Informațiile confidențiale ale celeilalte părți fără consimțământul scris prealabil al acesteia, decât pentru a-și exercita drepturile sau a-și îndeplini obligațiile în baza acestor Condiții ale operatorului sau dacă îi este impus prin lege, reglementare sau decizie judecătorească; în acest caz, partea care este obligată să divulge Informații confidențiale va oferi celeilalte părți o notificare prealabilă, trimisă cu cât mai mult timp în avans, potrivit posibilităților rezonabile, înainte de a divulga Informațiile confidențiale.

8.4

În măsura maximă permisă de legislația în vigoare, cu excepția celor stabilite în mod expres în aceste Condiții ale operatorului, Google nu oferă nicio altă garanție, expresă, implicită, legală sau de altă natură, inclusiv, dar fără a se limita la garanțiile implicite de vandabilitate, conformitate cu un anumit scop și neîncălcare a prevederilor legale.

8.5

Niciuna dintre părți nu va fi responsabilă pentru neefectuarea sau întârzierea efectuării unei acțiuni în măsura în care aceasta este determinată de circumstanțe pe care nu le poate controla.

8.6

Dacă vreo prevedere (sau o parte a unei prevederi) a Condițiilor operatorului este nevalidă, ilegală sau neaplicabilă, restul Condițiilor operatorului vor rămâne în vigoare.

8.7

(a) Cu excepția prevederilor din secțiunea (b) de mai jos, aceste Condiții ale operatorului vor fi guvernate și interpretate conform legislației statului California, indiferent de conflictul dintre prevederile legale. Dacă există conflicte între legislația, regulile și reglementările străine și legislația, regulile și reglementările din California, se vor aplica legislația, regulile și reglementările din California. Fiecare dintre părți este de acord să se supună jurisdicției exclusive și privind persoanele a tribunalelor din Districtul Santa Clara, California. Convenția Națiunilor Unite asupra contractelor de vânzare internațională de mărfuri și Uniform Computer Information Transactions Act (Codul uniformizat privind tranzacțiile cu produse informatice) nu se aplică acestor Condiții ale operatorului.

(b) În cazul în care Contractul este încheiat între Client și un distribuitor terță parte, iar distribuitorul terță parte este organizat în Europa, Orientul Mijlociu sau Africa, aceste Condiții ale operatorului vor fi guvernate de legislația engleză. Fiecare dintre părți este de acord să se supună jurisdicției exclusive a instanțelor engleze privind un posibil litigiu (contractual sau necontractual) care decurge din sau în legătură cu aceste Condiții ale operatorului.

(c) În cazul în care Clauzele contractuale standard (SCC) privind operatorul se aplică și prevăd o legislație aplicabilă care diferă de legislația prezentată în secțiunile (a) și (b) de mai sus, legislația aplicabilă prezentată în Clauzele contractuale standard (SCC) privind operatorul se va aplica exclusiv Clauzelor contractuale standard (SCC) privind operatorul.

(d) Convenția Națiunilor Unite asupra contractelor de vânzare internațională de mărfuri și Uniform Computer Information Transactions Act (Codul uniformizat privind tranzacțiile cu produse informatice) nu se aplică acestor Condiții ale operatorului.

8.8

Toate notificările privind rezilierea sau încălcarea Contractului vor fi transmise în scris, în limba engleză și vor fi adresate Departamentului juridic al celeilalte părți. Adresa pentru notificările către Departamentul juridic Google este legal-notices@google.com. Notificarea va fi considerată transmisă la momentul primirii, confirmarea primirii fiind transmisă în scris sau printr-un răspuns automat ori printr-un jurnal electronic (în funcție de caz).

8.9

Nu se va considera renunțare la drepturi din partea oricăreia dintre părți dacă nu își exercită (sau exercită cu întârziere) oricare dintre drepturile care îi revin în temeiul acestor Condiții ale operatorului. Niciuna dintre părți nu poate atribui nicio parte a acestor Condiții ale operatorului fără consimțământul scris al celeilalte părți, cu excepția atribuirii către un Afiliat, cu îndeplinirea următoarelor condiții: (a) persoana împuternicită a acceptat în scris să respecte prevederile acestor Condiții ale operatorului; (b) partea cedentă rămâne în continuare responsabilă pentru obligațiile ce îi revin conform acestor Condiții ale operatorului, dacă persoana împuternicită nu le respectă; (c) în cazul Clientului, partea cedentă și-a transferat contul (sau conturile) pentru Serviciile de măsurare către persoana împuternicită și (d) partea cedentă a notificat cealaltă parte în privința atribuirii. Nicio altă încercare de atribuire nu este validă.

8.10

Părțile sunt contractanți independenți. Condițiile operatorului nu creează nicio agenție, niciun parteneriat și nicio asociere între părți. Aceste Condiții ale operatorului nu conferă niciun beneficiu unei terțe părți, decât dacă afirmă în mod expres că fac acest lucru.

8.11

În măsura permisă de legislația în vigoare, aceste Condiții ale operatorului menționează toate condițiile convenite între părți. La acceptarea Condițiilor operatorului, niciuna dintre părți nu are niciun drept ori drept la un remediu în baza unei declarații, reprezentări sau garanții (neglijente sau nevinovate), și nu se bazează pe acestea, cu excepția celor stabilite în aceste Condiții ale operatorului.

 

Anexa 1: Condiții suplimentare pentru Legislația aplicabilă privind protecția datelor

PARTEA A – CONDIȚII SUPLIMENTARE PENTRU LEGISLAȚIA EUROPEANĂ DE PROTECȚIE A DATELOR

1. Introducere

Anexa 1A se va aplica numai în măsura în care Legislația europeană de protecție a datelor se aplică la procesarea Datelor cu caracter personal prelucrate de operator.

2. Definiții

2.1 În Anexa 1A:

Țară adecvată” înseamnă:

  • (a) pentru datele prelucrate în conformitate cu RGPD UE: SEE sau o țară ori un teritoriu recunoscut ca asigurând protecția adecvată a datelor în conformitate cu RGPD UE;
  • (b) pentru datele prelucrate conform RGPD din Regatul Unit: Regatul Unit, o țară sau un teritoriu recunoscut ca asigurând protecția adecvată în conformitate cu RGPD din Regatul Unit și Legea privind protecția datelor din 2018; și/sau
  • (c) pentru datele prelucrate conform Legii federale pentru protecția datelor din Elveția: Elveția, o țară sau un teritoriu care (i) este inclus în lista statelor a căror legislație asigură protecția adecvată, așa cum este publicat de Comisarul Federal Elvețian pentru Protecția Datelor și Informații sau (ii) este recunoscut de Consiliul Federal Elvețian ca asigurând protecția adecvată, conform FDPA Elveția, în fiecare caz, prin alte mijloace decât pe baza unui cadru opțional de protecție a datelor.

Soluția alternativă de transfer” înseamnă altă soluție decât Clauze contractuale standard privind operatorul, care permite transferul legal al datelor cu caracter personal către o țară terță, în conformitate cu Legislația europeană de protecție a datelor, de exemplu, un cadru de protecție a datelor prin care se oferă garanția că entitățile locale participante oferă protecție adecvată;

Clauze contractuale standard privind operatorul” înseamnă condițiile de la business.safety.google/adscontrollerterms/sccs/c2c;

SEE” înseamnă Spațiul Economic European;

Date cu caracter personal prelucrate de operator în Europa” înseamnă Datele cu caracter personal prelucrate de operator privind Persoanele vizate de operator și aflate în Spațiul Economic European sau Elveția;

Legislația europeană” înseamnă, după caz: (a) legislația UE sau legislația Statului Membru UE (dacă RGPD UE se aplică procesării de Date cu caracter personal prelucrate de operator); (b) legislația Regatului Unit sau a unei părți din Regatul Unit (dacă RGPD din Regatul Unit se aplică procesării Datelor cu caracter personal prelucrate de operator); și (c) legislația Elveției (dacă Legea federală privind protecția datelor din Elveția (FDPA) se aplică procesării Datelor cu caracter personal prelucrate de operator);

Operatorii finali Google” înseamnă Operatorii finali ai Datelor cu caracter personal prelucrate de operator și de Google;

Transferuri europene permise” înseamnă prelucrarea Datelor cu caracter personal prelucrate de operator sau transferul Datelor cu caracter personal prelucrate de operator într-o Țară adecvată;

Transferuri europene restricționate” înseamnă transferurile de Date cu caracter personal prelucrate de operator care sunt: (a) supuse Legislației europene de protecție a datelor; și (b) nu sunt Transferuri europene permise;

Date cu caracter personal prelucrate de operator în Regatul Unit” înseamnă Datele cu caracter personal prelucrate de operator privind Persoanele vizate de operator care se află în Regatul Unit;

2.2 Termenii „importator de date” și „exportator de date” au înțelesul prezentat în Clauzele contractuale standard privind operatorul.

3. Operatorii finali Google

Operatorii finali Google sunt: (i) pentru Datele cu caracter personal prelucrate de operator și de Google în Europa, Google Ireland Limited și (ii) pentru Datele cu caracter personal prelucrate de operator și de Google în Regatul Unit, Google LLC. Fiecare parte se va asigura că Operatorii finali respectă Clauzele contractuale standard privind operatorul, dacă este cazul.

4. Transferuri de date

4.1 Transferuri europene restricționate. Oricare dintre părți poate face Transferuri europene restricționate dacă respectă prevederile privind Transferurile europene restricționate din Legislația europeană de protecție a datelor.

4.2 Soluția alternativă de transfer.

  • (a) Dacă Google a adoptat o Soluție alternativă de transfer pentru Transferurile europene restricționate, atunci: (i) Google se va asigura că astfel de Transferuri europene restricționate sunt inițiate în conformitate cu Soluția alternativă de transfer și (ii) paragraful 5 (Clauze contractuale standard privind operatorul) din Anexa 1A nu se va aplica în cazul Transferurilor europene restricționate.
  • (b) Dacă Google nu a adoptat sau informează Clientul că nu mai adoptă o Soluție alternativă de transfer pentru Transferurile europene restricționate, se va aplica paragraful 5 (Clauze contractuale standard privind operatorul) din Anexa 1A în cazul Transferurilor europene restricționate.

4.3 Prevederi privind transferurile viitoare.

  • (a) Aplicarea paragrafului 4.3. Paragrafele 4.3(b) (Folosirea Datelor cu caracter personal ale furnizorului de date) și 4.3(c) (Protecția Datelor cu caracter personal ale furnizorului de date) din Anexa 1A se vor aplica numai în măsura în care:
    • (i) una dintre părți („Destinatarul datelor”) procesează Datele cu caracter personal prelucrate de operator puse la dispoziție de cealaltă parte („Furnizorul de date”) pe baza Contractului (cum ar fi Datele cu caracter personal prelucrate de operator, „Datele cu caracter personal ale furnizorului de date”);
    • (ii) Furnizorul de date sau Afiliatul său este autorizat să folosească o Soluție alternativă de transfer; și
    • (iii) Furnizorul de date anunță în scris Destinatarul datelor în privința autorizării pentru folosirea unei Soluții alternative de transfer.
  • (b) Folosirea datelor cu caracter personal ale furnizorului de date.
    • (i) În măsura în care o Soluție alternativă de transfer aplicabilă include un principiu privind transferul ulterior (Onward Transfer), conform principiilor respective privind transferul ulterior (Onward Transfer) din cadrul Soluției de transfer alternativ relevante, Destinatarul datelor va folosi Datele cu caracter personal ale Furnizorului de date numai într-o manieră care respectă consimțământul exprimat de Persoanele vizate de Operatorul relevant.
    • (ii) În măsura în care Furnizorul de date nu obține consimțământul din partea Persoanelor vizate de operatorul relevant, conform prevederilor Contractului, Destinatarul datelor nu va încălca paragraful 4.3(b)(i) dacă folosește Datele cu caracter personal ale Furnizorului de date respectând consimțământul necesar.
  • (c) Protecția Datelor cu caracter personal ale Furnizorului de date.
    • (i) Destinatarul datelor va oferi un nivel de protecție a Datelor cu caracter personal ale Furnizorului de date cel puțin echivalent cu cerințele din Soluția alternativă de transfer aplicabilă.
    • (ii) Dacă Destinatarul datelor stabilește că nu poate să respecte paragraful 4.3(c)(i), acesta: (A) va anunța în scris Furnizorul de date; și (B) nu va mai prelucra Datele cu caracter personal ale Furnizorului de date sau va lua măsuri rezonabile și adecvate pentru a remedia această încălcare.
  • (d) Adoptarea și autorizarea Soluției alternative de transfer. Puteți găsi informații despre adoptarea sau autorizarea Soluțiilor alternative de transfer de Google și/sau de Afiliații săi la https://policies.google.com/privacy/frameworks. Paragraful 4.3(d) constituie notificarea scrisă privind autorizațiile actuale ale Google și ale Afiliaților săi, la Data intrării în vigoare a Condițiilor, pentru paragraful 4.3(a)(iii).

5. Clauze contractuale standard privind operatorul

5.1 Transferurile Datelor cu caracter personal prelucrate de operator în Europa la Client. În măsura în care:

  • (a) Google transferă Datele cu caracter personal prelucrate de operator în Europa la Client și
  • (b) transferul este un Transfer european restricționat, Clientul, în calitate de importator de date, se consideră că a intrat în Clauze contractuale standard privind operatorul împreună cu Google Ireland Limited (operatorul final Google aplicabil), în calitate de exportator de date, iar transferurile vor face obiectul Clauzelor contractuale standard privind operatorul.

5.2 Transferurile Datelor cu caracter personal prelucrate de operator în Regatul Unit la Client. În măsura în care:

  • (a) Google transferă Datele cu caracter personal prelucrate de operator în Regatul Unit la Client și
  • (b) transferul este un Transfer european restricționat, Clientul, în calitate de importator de date, se consideră că a intrat în Clauze contractuale standard privind operatorul împreună cu Google LLC (operatorul final Google aplicabil), în calitate de exportator de date, iar transferurile vor face obiectul Clauzelor contractuale standard privind operatorul.

5.3 Transferurile Datelor cu caracter personal prelucrate de operator în Europa la Google. Părțile confirmă că, în măsura în care Clientul transferă Datele cu caracter personal prelucrate de operator în Europa la Google, Clauzele contractuale standard privind operatorul nu sunt obligatorii, deoarece adresa Google Ireland Limited (Operatorul final Google aplicabil) se află într-o Țară adecvată, iar transferurile sunt Transferuri europene permise. Acest lucru nu influențează obligațiile Google menționate în paragraful 4.1 (Transferuri europene restricționate) din Anexa 1A.

5.4 Transferurile Datelor cu caracter personal prelucrate de operator în Regatul Unit la Google. În măsura în care Clientul transferă Datele cu caracter personal prelucrate de operator în Regatul Unit la Google, Clientul, în calitate de exportator de date, se consideră că a intrat în Clauzele contractuale standard privind operatorul cu Google LLC (Operatorul final Google aplicabil), în calitate de importator de date, iar transferurile vor face obiectul Clauzelor contractuale standard privind operatorul, deoarece adresa Google LLC nu se află într-o Țară adecvată.

5.5 Contactarea companiei Google; informații despre client.

  • (a) Clientul poate contacta Google Ireland Limited și/sau Google LLC în legătură cu Clauzele contractuale standard privind operatorul la https://support.google.com/policies/troubleshooter/9009584 sau prin alte mijloace care pot fi specificate ocazional de Google.
  • (b) Clientul confirmă că Google are obligația, conform Clauzelor contractuale standard privind operatorul, să înregistreze anumite informații incluzând (i) identitatea și detaliile de contact ale importatorului de date (inclusiv pe cele ale oricărei persoane de contact responsabile pentru protecția datelor); și (ii) măsurile tehnice și organizaționale implementate de importatorul de date. În consecință, dacă se solicită și după caz, Clientul va oferi acest tip de informații companiei Google prin mijloacele specificate de aceasta și se va asigura că toate informațiile oferite sunt păstrate corect și actualizate.

5.6 Răspuns la întrebările persoanelor vizate. Importatorul de date în cauză va avea responsabilitatea de a răspunde la întrebările persoanelor vizate și ale autorității de supraveghere în ceea ce privește prelucrarea Datelor cu caracter personal prelucrate de operatorul respectiv și de importatorul de date.

5.7 Ștergerea datelor la reziliere. În măsura în care:

  • (a) Google LLC acționează ca importator de date, iar Clientul acționează în calitate de exportator de date în cadrul Clauzelor contractuale standard (SCC) privind operatorul; și
  • (b) Clientul reziliază Contractul în conformitate cu Clauza 16(c) din Clauzele contractuale standard privind operatorul, atunci, în conformitate cu Clauza 16(d) din Clauzele contractuale standard privind operatorul, Clientul solicită companiei Google să șteargă Datele cu caracter personal prelucrate de operator și, cu excepția cazului în care Legislația europeană impune stocarea, Google va facilita ștergerea cât mai curând posibil, în măsura în care acest lucru este posibil în mod rezonabil (ținând cont de faptul că Google este un operator independent de astfel de date, precum și de natura și funcționalitatea Serviciilor de măsurare).

6. Răspunderea în cazul aplicării Clauzelor contractuale standard privind operatorul.

În cazul aplicării Clauzelor contractuale standard privind operatorul, în conformitate cu paragraful 5 (Clauze contractuale standard privind operatorul) din Anexa 1A, atunci răspunderea totală combinată pentru:

  • (a) Google, Google LLC și Google Ireland Limited pentru Client; și
  • (b) Client față de Google, Google LLC și Google Ireland Limited, în conformitate sau în legătură cu acest Contract și Clauzele contractuale standard privind operatorul combinate vor face obiectul Secțiunii 5 (Răspundere). Clauza 12 din Clauzele contractuale standard privind operatorul nu va influența fraza anterioară.

7. Beneficiari terțe părți

Dacă Google LLC și/sau Google Ireland Limited nu sunt părți ale Contractului, dar sunt părți ale Clauzelor contractuale standard aplicabile privind operatorul, în conformitate cu paragraful 5 (Clauze contractuale standard privind operatorul) din Anexa 1A, Google LLC și/sau Google Ireland Limited (după caz) vor fi beneficiari terțe părți în Secțiunea 4.4 (Operatori finali), paragraful 3 (Operatori finali Google), paragraful 5 (Clauze contractuale standard privind operatorul) și paragraful 6 (Răspunderea în cazul aplicării Clauzelor contractuale standard privind operatorul) din Anexa 1A. În măsura în care paragraful 7 (Beneficiari terțe părți) intră în conflict sau contravine oricărei alte clauze din Contract, se va aplica paragraful 7 (Beneficiari terțe părți).

8. Prioritate

8.1 În cazul unei eventuale contradicții sau inconsecvențe între Clauzele contractuale standard privind operatorul, Anexa 1A, restul Condițiilor operatorului și/sau restul Contractului, vor avea întâietate Clauzele contractuale standard privind operatorul.

8.2 Clauze comerciale suplimentare. Sub rezerva modificărilor acestor Condiții ale operatorului, Contractul rămâne în vigoare. Paragrafele 5.5 (Contactarea companiei Google) – 5.7 (Ștergerea datelor la reziliere) și paragraful 6 (Răspunderea în cazul aplicării Clauzelor contractuale standard privind operatorul) din Anexa 1A sunt clauze comerciale suplimentare referitoare la Clauzele contractuale standard privind operatorul, în conformitate cu Clauza 2(a) (Efectul și invariabilitatea Clauzelor) din Clauzele contractuale standard privind operatorul.

8.3 Nicio modificare a Clauzelor contractuale standard (SCC) privind operatorul. Nicio prevedere a acestui Contract (inclusiv Condițiile operatorului) nu are drept scop modificarea sau contrazicerea Clauzelor contractuale standard privind operatorul sau prejudicierea drepturilor sau libertăților fundamentale ale persoanelor vizate în temeiul Legislației europene de protecție a datelor.

PARTEA B – CONDIȚII SUPLIMENTARE PENTRU LEGILE PRIVIND CONFIDENȚIALITATEA DIN SUA

1. Introducere

Google poate să ofere și Clientul poate să activeze anumite setări, configurații sau alte funcții în produs pentru Serviciile de măsurare în legătură cu prelucrarea limitată a datelor, așa cum este descris în documentația justificativă disponibilă la business.safety.google/rdp, care poate fi actualizată periodic („Prelucrarea limitată a datelor”). Anexa 1B reflectă contractul părților cu privire la prelucrarea Datelor cu caracter personal ale Clientului și a Datelor anonimizate (definite mai jos), în conformitate cu Contractul referitor la Legile privind confidențialitatea din SUA, iar contractul intră în vigoare numai în măsura în care se aplică fiecare Lege privind confidențialitatea din SUA.

2. Definiții și interpretări suplimentare.

În Anexa 1B:

  • (a) „Datele cu caracter personal ale clientului” înseamnă datele cu caracter personal prelucrate de Google în numele Clientului în cadrul Serviciilor de măsurare puse la dispoziție de Google;
  • (b) „Date anonimizate” înseamnă date din care sunt eliminate informațiile de identificare (așa cum este definit acest termen în Legea privind confidențialitatea consumatorilor din California – CCPA și „date anonimizate” (conform definiției din alte Legi privind confidențialitatea din SUA), atunci când sunt divulgate de o parte celeilalte;
  • (c) „Instrucțiuni” înseamnă, în mod colectiv, instrucțiunile pe care Clientul le transmite companiei Google în privința procesării Datelor cu caracter personal ale Clientului, numai în conformitate cu Legile privind confidențialitatea din SUA: (a) pentru a oferi Servicii de prelucrare limitată a datelor și asistența tehnică asociată; (b) după cum se specifică în continuare prin modul în care Clientul folosește Serviciile de prelucrare limitată a datelor (inclusiv în setările și alte funcții ale Serviciilor de prelucrare limitată a datelor) și în orice serviciu de asistență tehnică asociată; (c) în forma prevăzută în Contract, inclusiv în Anexa 1B; (d) așa cum este descris mai departe în orice alte instrucțiuni scrise puse la dispoziție de Client și recunoscute de Google ca reprezentând instrucțiuni în scopurile Anexei 1B; și (e) pentru a prelucra Datele cu caracter personal ale Clientului conform Legilor privind confidențialitatea din SUA pentru furnizorii de servicii și entitățile împuternicite de operator.
  • (d) „Servicii de prelucrare limitată a datelor” înseamnă Serviciile operatorului care funcționează în conformitate cu Prelucrarea limitată a datelor;
  • (e) „Durată” înseamnă perioada de la Data intrării în vigoare a Condițiilor până la sfârșitul furnizării de Google a Serviciilor de măsurare în temeiul Contractului.
  • (f) Termenii „companie”, „consumator”, informații personale”, vânzări”, vânzare”, furnizor de servicii” și „permiterea accesului la date”, conform Anexei 1B, au sensul definit în Legile privind confidențialitatea din SUA;
  • (g) Clientul este singurul responsabil pentru respectarea fiecărei Legi privind confidențialitatea din SUA atunci când folosește serviciile Google, inclusiv Prelucrarea limitată a datelor.

3. Condițiile din Legile privind confidențialitatea din SUA (în secțiunea Prelucrarea limitată a datelor).

3.1 Prelucrarea datelor.

3.1.1

  • (a) Responsabilitățile operatorului și ale entității împuternicite de operator. Părțile confirmă și sunt de acord că:
    • (i) paragraful 7 (Subiectul și detaliile prelucrării datelor în conformitate cu Legile privind confidențialitatea din SUA) al Anexei 1B descrie subiectul și detaliile prelucrării Datelor cu caracter personal ale Clientului;
    • (ii) Google este furnizor de servicii și entitate împuternicită de operator al Datelor cu caracter personal ale Clientului, în conformitate cu Legile privind confidențialitatea din SUA; și
    • (iii) Clientul este operator sau entitate împuternicită de operator, după caz, în ceea ce privește Datele cu caracter personal ale Clientului, în conformitate cu Legile privind confidențialitatea din SUA.
  • (b) Clienții entității împuternicite de operator. În cazul în care Clientul este o entitate împuternicită de operator:
    • (i) Clientul garantează permanent că operatorul relevant a autorizat: (A) instrucțiunile, (B) numirea de Client a companiei Google drept entitate împuternicită de operator și (C) implicarea subcontractanților de compania Google, conform descrierii din paragraful 3.6 (Subcontractanți) din Anexa 1B;
    • (ii) Clientul va redirecționa imediat către operatorul relevant orice notificare trimisă de Google conform paragrafelor 3.3.2(a) (Notificare despre incidente) și 3.6 (Subcontractanți); și
    • (iii) Clientul poate pune la dispoziția operatorului relevant toate informațiile furnizate de Google, conform paragrafelor 3.3.3(c) (Drepturile de audit ale Clientului) și 3.6 (Subcontractanți).

3.1.2 Instrucțiunile Clientului. Dacă acceptă Anexa 1B, Clientul instruiește Google să prelucreze Datele cu caracter personal ale Clientului numai în conformitate cu Instrucțiunile.

3.1.3 Respectarea instrucțiunilor de Google. Google va respecta Instrucțiunile, cu excepția cazului în care Legile privind confidențialitatea din SUA interzic acest lucru.

3.1.4 Produse suplimentare. În cazul în care Clientul folosește orice produs, serviciu sau aplicație oferită de Google sau de o terță parte care: (a) nu face parte din Serviciile de prelucrare limitată a datelor; și (b) se poate accesa din interfața de utilizare a Serviciilor de prelucrare limitată a datelor sau este integrat în alt mod cu Serviciile de prelucrare limitată a datelor (un „Produs suplimentar”), atunci Serviciile de prelucrare limitată a datelor pot permite ca acel Produs suplimentar să acceseze Datele cu caracter personal ale Clientului, după cum este necesar pentru interoperabilitatea dintre Produsul suplimentar și Serviciile de prelucrare limitată a datelor. Pentru claritate, Anexa 1B nu se aplică în cazul prelucrării datelor cu caracter personal pentru punerea la dispoziție a unui Produs suplimentar folosit de Client, inclusiv a datelor cu caracter personal transmise către sau din Produsul suplimentar respectiv.

3.2. Ștergerea datelor la expirarea termenului. Clientul instruiește Google să șteargă din sistemele Google toate Datele cu caracter personal ale Clientului rămase (inclusiv copiile existente), după depășirea Termenului, în conformitate cu legislația în vigoare. Google se va conforma acestei instrucțiuni de îndată ce acest lucru este posibil în mod rezonabil și într-un interval maxim de 180 de zile, cu excepția cazurilor în care legislația aplicabilă impune stocarea.

3.3. Securitatea datelor.

3.3.1 Măsurile și asistența Google pentru securitate.

  • (a) Măsurile de securitate Google. Google va implementa și va menține măsuri tehnice și organizaționale pentru a proteja Datele cu caracter personal ale Clientului împotriva distrugerii accidentale sau ilegale, pierderii, modificării, divulgării sau accesului neautorizat („Măsuri de securitate”). Măsurile de securitate includ: (i) criptarea datelor cu caracter personal; (ii) asigurarea confidențialității, integrității, disponibilității și adaptabilității continue a sistemelor și serviciilor Google; (iii) restabilirea în timp util a accesului la datele cu caracter personal în urma unui incident; și (iv) testarea regulată a eficienței. Ocazional, Google poate să actualizeze sau să modifice Măsurile de securitate, condiția fiind ca aceste actualizări și modificări să nu ducă la degradarea securității generale a Datelor cu caracter personal ale Clientului.
  • (b) Acces și conformitate. Google se va asigura că toate persoanele autorizate să prelucreze Datele cu caracter personal ale Clientului și-au luat angajamentul de a respecta confidențialitatea sau se supun unei obligații legale corespunzătoare privind confidențialitatea.
  • (c) Asistența Google pentru securitate. Google (ținând cont de natura prelucrării Datelor cu caracter personal ale Clientului și a informațiilor pe care Google la are la dispoziție) ajută Clientul să își îndeplinească obligațiile (sau, în cazul în care Clientul este o entitate împuternicită de operator, obligațiile operatorului relevant) în ceea ce privește securitatea datelor cu caracter personal și evitarea încălcării securității datelor cu caracter personal, inclusiv obligațiile Clientului (sau, în cazul în care Clientul este o entitate împuternicită de operator, obligațiile operatorului relevant) în ceea ce privește securitatea datelor cu caracter personal și evitarea încălcării securității datelor cu caracter personal în temeiul Legilor privind confidențialitatea din SUA, prin:
    • (i) implementarea și menținerea Măsurilor de securitate în conformitate cu paragraful 3.3.1(a) (Măsurile de securitate Google);
    • (ii) respectarea condițiilor de la paragraful 3.3.2 (Incidente privind datele); și
    • (iii) acordarea drepturilor prevăzute în paragraful 3.3.3(c) pentru Client (Drepturile de audit ale Clientului).

3.3.2 Incidentele privind datele

  • (a) Notificare privind incidentele. Dacă Google află de un Incident privind datele (conform definiției de mai jos), va: (i) anunța Clientul în legătură cu incidentul respectiv, fără întârzieri nejustificate; și (ii) lua măsuri rezonabile pentru a minimiza daunele și a securiza Datele cu caracter personal ale Clientului. În Anexa 1B, „Incident privind datele” înseamnă o încălcare a securității Google care duce la distrugerea accidentală sau ilegală, pierderea, modificarea, divulgarea neautorizată sau accesul la Datele cu caracter personal ale Clientului în sistemele gestionate sau controlate de Google. „Incidentele privind datele” nu vor include încercările sau activitățile nereușite care nu compromit securitatea Datelor cu caracter personal ale Clientului, inclusiv încercările nereușite de conectare, pingurile, scanarea porturilor, atacurile refuz al serviciului și alte atacuri în rețea asupra firewallurilor sau sistemelor din rețea.
  • (b) Livrarea Notificării. Google va trimite o notificare în legătură cu orice Incident privind datele la adresa de e-mail indicată de Client, prin interfața de utilizare a Serviciilor de prelucrare limitată a datelor sau prin alte mijloace furnizate de Google pentru a primi anumite notificări de la Google referitoare la Anexa 1B („Adresă de e-mail de notificare”) sau, la alegerea Google (inclusiv în cazul în care Clientul nu a indicat o Adresă de e-mail de notificare), prin alt mijloc de comunicare directă (de exemplu, apel telefonic, adresă de e-mail sau întâlnire în persoană). Clientul este singurul responsabil pentru furnizarea Adresei de e-mail de notificare și pentru a se asigura că Adresa de e-mail de notificare este actualizată și validă.
  • (c) Notificări terță parte. Clientul este singurul responsabil pentru respectarea legilor privind notificările despre incidente aplicabile Clientului și pentru îndeplinirea obligațiilor de notificare ale terțelor părți în ceea ce privește orice Incident privind datele.
  • (d) Nu se confirmă răspunderea companiei Google. Notificarea sau răspunsul companiei Google la un Incident privind datele, conform paragrafului 3.3.2 (Incidente privind datele), nu se va interpreta ca o recunoaștere a oricărei erori sau răspunderi în legătură cu Incidentul privind datele de Google.

3.3.3 Responsabilitățile și evaluarea Clientului în ceea ce privește Securitatea.

  • (a) Responsabilitățile Clientului în ceea ce privește Securitatea. Clientul este de acord că, fără a aduce atingere obligațiilor Google, conform paragrafelor 3.3.1 (Măsurile și asistența Google pentru securitate) și 3.3.2 (Incidente privind datele):
    • (i) Clientul este responsabil pentru folosirea Serviciilor de prelucrare limitată a datelor, inclusiv: (1) folosirea adecvată a Serviciilor de prelucrare limitată a datelor pentru asigurarea unui nivel de securitate adecvat în privința riscului asociat Datelor cu caracter personal ale Clientului; și (2) securizarea datelor de conectare la cont, a sistemelor și a dispozitivelor folosite de Client pentru accesarea Serviciilor de prelucrare limitată a datelor; și
    • (ii) Google nu are obligația de a proteja Datele cu caracter personal ale Clientului pe care Clientul alege să le stocheze sau să le transfere în afara sistemelor Google și ale subcontractanților săi.
  • (b) Evaluarea securității Clientului. Clientul confirmă și este de acord că Măsurile de securitate implementate și păstrate de Google, așa cum este descris în paragraful 3.3.1(a) (Măsurile de securitate Google), oferă un nivel de securitate corespunzător riscului asociat Datelor cu caracter personal ale Clientului, ținând cont de actualitatea, costurile de implementare și natura, aria de acoperire, contextul și scopurile prelucrării Datelor cu caracter personal ale Clientului, precum și de riscurile existente pentru persoanele fizice.
  • (c) Drepturile de audit ale Clientului.
    • (i) Clientul poate desfășura un audit pentru a verifica dacă Google respectă obligațiile care îi revin conform Anexei 1B, solicitând și examinând (1) un certificat emis pentru verificarea securității, care reflectă rezultatul unui audit realizat de un auditor terță parte (de exemplu, o certificare SOC 2 Tip II sau ISO/IEC 27001 ori o certificare comparabilă sau altă certificare pentru securitate obținută printr-un audit realizat de un auditor terță parte ales de Client împreună cu Google) în termen de 12 luni de la data solicitării din partea Clientului și (2) orice alte informații despre care Google stabilește că sunt necesare în mod rezonabil astfel încât Clientul să verifice conformitatea.
    • (ii) Google poate, la alegerea sa și ca răspuns la o solicitare din partea Clientului, să inițieze un audit printr-o terță parte pentru a verifica dacă Google respectă obligațiile care îi revin conform Anexei 1B. Pe durata unui astfel de audit, Google va pune la dispoziția auditorului terță parte toate informațiile necesare pentru a demonstra conformitatea. În cazul în care Clientul solicită un astfel de audit, Google poate percepe o taxă (în funcție de cheltuielile rezonabile ale companiei Google) pentru orice audit. Google va oferi Clientului detalii suplimentare despre taxa aplicabilă, precum și baza calculului înainte de audit. Clientul va răspunde de orice taxă percepută de un auditor terță parte numit de Client pentru executarea unui astfel de audit.
    • (iii) Nicio prevedere din Anexa 1B nu va impune ca Google să divulge Clientului sau auditorului terță parte ori să permită Clientului sau auditorului terță parte accesul la:
      • (1) datele oricărui alt client al unei Entități Google;
      • (2) informațiile contabile sau financiare interne ale oricărei Entități Google;
      • (3) orice secret comercial al unei Entități Google;
      • (4) orice informații care, în opinia rezonabilă a companiei Google, ar putea: (A) să compromită securitatea oricăror sisteme sau incinte ale oricărei Entități Google; sau (B) să determine orice Entitate Google să-și încalce obligațiile în baza Legilor privind confidențialitatea din SUA sau obligațiile de securitate și/sau confidențialitate față de Client sau orice terță parte; sau
      • (5) orice informații pe care Clientul sau auditorul terță parte încearcă să le acceseze din orice alt motiv decât îndeplinirea cu bună credință a obligațiilor Clientului în temeiul Legilor privind confidențialitatea din SUA.

3.4 Asistență privind evaluările impactului. Google (ținând cont de natura prelucrării și a informațiilor pe care Google la are la dispoziție) ajută Clientul să își îndeplinească obligațiile (sau, în cazul în care Clientul este o entitate împuternicită de operator, obligațiile operatorului relevant) în ceea ce privește evaluarea impactului asupra protecției datelor și a consultărilor anterioare privind reglementările, în măsura prevăzută de Legile privind confidențialitatea din SUA, prin:

  • (a) trimiterea Documentației de securitate;
  • (b) furnizarea informațiilor incluse în Contract (inclusiv Anexa 1B); și
  • (c) oferirea sau punerea la dispoziție, în alt mod, în conformitate cu practicile standard Google, a altor materiale referitoare la natura Serviciilor de prelucrare limitată a datelor și la prelucrarea Datelor cu caracter personal ale Clientului (de exemplu, materiale din Centrul de ajutor).

3.5. Drepturile Persoanei vizate.

3.5.1 Răspunsurile la solicitările privind Persoana vizată. Dacă Google primește o solicitare de la o persoană vizată în legătură cu Datele cu caracter personal ale Clientului, Clientul autorizează Google, iar Google anunță Clientul că:

  • (a) va răspunde direct la solicitarea persoanei vizate în conformitate cu funcțiile standard ale unui instrument (dacă există) pus la dispoziție de o Entitate Google pentru persoanele vizate, care permite companiei Google să răspundă direct și în mod standardizat la anumite solicitări de la persoanele vizate în privința Datelor cu caracter personal ale Clientului (de exemplu, setările pentru publicitatea online sau un plugin de renunțare pentru browser) („Instrumentul pentru Persoane vizate”) (dacă solicitarea este trimisă prin intermediul unui Instrument pentru Persoane vizate); sau
  • (b) va sfătui persoana vizată să trimită solicitarea Clientului, iar Clientul va avea responsabilitatea de a răspunde la solicitare (dacă solicitarea nu se face printr-un Instrument pentru Persoane vizate).

3.5.2 Asistența Google în privința solicitărilor trimise de Persoanele vizate. Google va ajuta Clientul (sau, în cazul în care Clientul este o entitate împuternicită de operator, va ajuta operatorul relevant) să își îndeplinească obligațiile în conformitate cu Legile privind confidențialitatea din SUA, pentru a răspunde solicitărilor persoanei vizate de a-și exercita drepturile, în toate cazurile, ținând cont de natura prelucrării Datelor cu caracter personal ale Clientului și prin:

  • (a) oferirea Serviciilor de prelucrare limitată a datelor;
  • (b) respectarea angajamentelor prevăzute în paragraful 3.5.1 (Răspunsuri la solicitările privind Persoana vizată); și
  • (c) dacă este cazul pentru Serviciile de prelucrare limitată a datelor, punând la dispoziție Instrumentele pentru Persoane vizate.

3.5.3 Rectificare. În cazul în care Clientul constată că Datele cu caracter personal ale Clientului sunt incorecte sau neactualizate, Clientul va fi responsabil pentru rectificarea sau ștergerea datelor respective, în conformitate cu Legile privind confidențialitatea din SUA, inclusiv (dacă este posibil) prin folosirea Serviciilor de prelucrare limitată a datelor.

3.6. Subcontractanți.

  • (a) În general, Clientul autorizează Google să implice și alte entități în calitate de subcontractanți în legătură cu furnizarea Serviciilor de prelucrare limitată a datelor. Când ia legătura cu orice subcontractant, Google:
    • (i) se va asigura, printr-un contract scris, că: (1) subcontractantul accesează și folosește Datele cu caracter personal ale Clientului numai în măsura necesară pentru îndeplinirea obligațiilor subcontractate și în conformitate cu Contractul (inclusiv cu Anexa 1B); și (2) se va asigura că obligațiile privind protecția datelor din Anexa 1B sunt impuse subcontractantului, dacă prelucrarea Datelor cu caracter personal ale Clientului este reglementată de Legile privind confidențialitatea din SUA;
    • (ii) când implică orice subcontractanți noi, va trimite o notificare privind noii subcontractanți, dacă Legile privind confidențialitatea din SUA prevăd acest lucru, iar dacă Legile privind confidențialitatea din SUA impun acest lucru, Google le va oferi clienților posibilitatea să formuleze obiecții în privința subcontractanților; și
    • (iii) își asumă pe deplin răspunderea pentru toate obligațiile, pentru toate acțiunile și pentru toate omisiunile subcontractantului.
  • (b) Clientul poate formula obiecții în legătură cu orice subcontractant nou prin rezilierea imediată a Contractului, trimițând o notificare scrisă către Google, cu condiția ca respectivul Client să trimită notificarea în termen de 90 de zile de la data la care a fost informat cu privire la implicarea noului subcontractant, după cum este descris în paragraful 3.6(a)(ii) de aici.

3.7 Contactarea Google. Clientul poate contacta Google cu privire la exercitarea drepturilor din Anexa 1B prin metodele descrise la privacy.google.com/businesses/processorsupport sau prin alte mijloace, în forma specificată de Google ocazional.

4. Termeni din Legile privind confidențialitatea din SUA

4.1 Date anonimizate. În ceea ce privește Datele cu caracter personal ale Clientului prelucrate cu sau fără Prelucrarea limitată a datelor activată și în măsura în care una sau mai multe dintre Legile privind confidențialitatea din SUA se aplică prelucrării Datelor cu caracter personal ale Clientului, fiecare parte va respecta cerințele pentru prelucrarea setului de Date anonimizate în conformitate cu Legile privind confidențialitatea din SUA, în privința oricăror Date anonimizate pe care le primește de la cealaltă parte, în conformitate cu Contractul. În conformitate cu paragraful 4.1 (Date anonimizate), Datele cu caracter personal ale Clientului înseamnă orice date cu caracter personal prelucrate de o parte în conformitate cu Contractul privind furnizarea sau folosirea Serviciilor de măsurare.

5. Obligațiile Google în baza California Consumer Privacy Act (Legea privind confidențialitatea consumatorilor din California – CCPA).

5.1 În ceea ce privește Datele cu caracter personal ale Clientului prelucrate în conformitate cu Prelucrarea limitată a datelor și în măsura în care California Consumer Privacy Act (Legea privind confidențialitatea consumatorilor din California – CCPA) se aplică prelucrării Datelor cu caracter personal ale Clientului, Google va acționa în calitate de furnizor de servicii al Clientului și, ca atare, dacă nu se permite altfel furnizorilor de servicii în baza California Consumer Privacy Act (Legea privind confidențialitatea consumatorilor din California – CCPA), în măsura stabilită în mod rezonabil de Google:

  • (a) Google nu va vinde sau distribui Datele cu caracter personal ale Clientului pe care le obține de la Client pe baza Contractului;
  • (b) Google nu va păstra, nu va folosi sau nu va divulga Datele cu caracter personal ale Clientului (inclusiv în afara relației de afaceri directe dintre Google și Client), cu excepția situațiilor în care există un scop comercial în temeiul California Consumer Privacy Act (Legea privind confidențialitatea consumatorilor din California – CCPA), în numele Clientului și strict în scopul prestării Serviciilor de prelucrare limitată a datelor, după cum este descris mai detaliat în documentația disponibilă la business.safety.google/rdp, în forma sa actualizată periodic;
  • (c) Google nu va combina Datele cu caracter personal ale Clientului, pe care le primește de la sau în numele Clientului, cu (i) informațiile cu caracter personal pe care Google le primește de la sau în numele altei sau altor persoane ori cu (ii) informațiile cu caracter personal colectate din interacțiunea pe care Google a avut-o cu un consumator, după cum este descris mai detaliat în documentația justificativă disponibilă la business.safety.google/rdp, cu excepția situațiilor în care acest lucru este permis de California Consumer Privacy Act (Legea privind confidențialitatea consumatorilor din California – CCPA);
  • (d) Google va procesa Datele cu caracter personal ale Clientului în vederea prestării Serviciilor de prelucrare limitată a datelor, după cum este descris mai jos în Contract și în documentația justificativă (de exemplu, articolele din Centrul de ajutor) sau în măsura permisă de California Consumer Privacy Act (Legea privind confidențialitatea consumatorilor din California – CCPA), iar părțile au convenit ca Datele cu caracter personal ale Clientului să fie puse la dispoziția companiei Google de Client în aceste scopuri;
  • (e) Google va permite audituri care au scopul de a verifica dacă Google respectă obligațiile care îi revin conform Anexei 1B, în conformitate cu paragraful 3.3.3(c) (Drepturile de audit ale Clientului) din acest document;
  • (f) Google va notifica Clientul dacă stabilește că nu își mai poate îndeplini obligațiile în baza California Consumer Privacy Act (Legea privind confidențialitatea consumatorilor din California – CCPA). Paragraful 5.1(f) nu limitează drepturile și obligațiile părților în legătură cu alte prevederi din Contract.
  • (g) în cazul în care Clientul consideră în mod rezonabil că Google prelucrează Date cu caracter personal ale Clientului într-un mod neautorizat, Clientul are dreptul să informeze Google în acest sens, prin mijloacele descrise la privacy.google.com/businesses/processorsupport, și părțile vor colabora cu bună credință pentru a găsi soluții pentru activitățile de prelucrare despre care se presupune că încalcă politicile, dacă este necesar; și
  • (h) Google va respecta obligațiile care i se aplică în conformitate cu California Consumer Privacy Act (Legea privind confidențialitatea consumatorilor din California – CCPA) și va oferi nivelul de protecție stabilit în California Consumer Privacy Act (Legea privind confidențialitatea consumatorilor din California – CCPA).

5.2 În ceea ce privește Datele cu caracter personal ale Clientului procesate fără ca Prelucrarea limitată a datelor să fie activată și în măsura în care California Consumer Privacy Act (Legea privind confidențialitatea consumatorilor din California – CCPA) se aplică prelucrării Datelor cu caracter personal ale Clientului:

  • (a) Google va procesa Datele cu caracter personal ale Clientului în vederea prestării Serviciilor de măsurare, după caz, așa cum este descris mai jos în Contract și în documentația justificativă (de exemplu, articolele din Centrul de ajutor) sau în măsura permisă de California Consumer Privacy Act (Legea privind confidențialitatea consumatorilor din California – CCPA), iar părțile au convenit ca Datele cu caracter personal ale Clientului să fie puse la dispoziția companiei Google de Client în aceste scopuri;
  • (b) Google va permite audituri care au scopul de a verifica dacă Google respectă obligațiile care îi revin conform Anexei 1B, în conformitate cu paragraful 3.3.3(c) (Drepturile de audit ale Clientului) din acest document;
  • (c) Google va notifica Clientul dacă stabilește că nu își mai poate îndeplini obligațiile în baza California Consumer Privacy Act (Legea privind confidențialitatea consumatorilor din California – CCPA);
  • (d) în cazul în care Clientul consideră în mod rezonabil că Google prelucrează Date cu caracter personal ale Clientului într-un mod neautorizat, Clientul are dreptul să informeze Google în acest sens, prin mijloacele descrise la privacy.google.com/businesses/processorsupport, și părțile vor colabora cu bună credință pentru a găsi soluții pentru activitățile de prelucrare despre care se presupune că încalcă politicile, dacă este necesar; și
  • (e) Google va respecta obligațiile care i se aplică în conformitate cu California Consumer Privacy Act (Legea privind confidențialitatea consumatorilor din California – CCPA) și va oferi nivelul de protecție stabilit în California Consumer Privacy Act (Legea privind confidențialitatea consumatorilor din California – CCPA).

6. Modificările aduse Anexei 1B.

Pe lângă Secțiunea 7 a Condițiilor operatorului (Modificări aduse Condițiilor operatorului), după caz, Google poate să modifice Anexa 1B fără notificare dacă modificarea (a) se bazează pe legislația în vigoare, o reglementare în vigoare, o decizie judecătorească sau îndrumări emise de o autoritate sau o agenție guvernamentală sau (b) nu are un impact negativ semnificativ asupra Clientului conform Legilor privind confidențialitatea din SUA, după cum este stabilit în mod rezonabil de Google.

7. Subiectul și detaliile prelucrării datelor în conformitate cu Legile privind confidențialitatea din SUA

Furnizarea de Google a Serviciilor de prelucrare limitată a datelor și asistența tehnică conexă oferită Clientului.

Durata procesării

Termenul și perioada care urmează după depășirea Termenului până la ștergerea tuturor Datelor cu caracter personal ale Clientului de Google, în conformitate cu Anexa 1B.

Natura și scopul prelucrării

Google va prelucra (inclusiv, după caz, Serviciile de prelucrare limitată a datelor și Instrucțiunile pentru colectarea, înregistrarea, organizarea, structurarea, stocarea, modificarea, preluarea, folosirea, divulgarea, combinarea, ștergerea și distrugerea datelor) datele cu caracter personal ale Clientului în scopul prestării Serviciilor de prelucrare limitată a datelor și a asistenței tehnice conexe către Client, în conformitate cu Anexa 1B sau în orice alt mod permis de entitățile împuternicite de operator pe baza Legilor privind confidențialitatea din SUA.

Tipuri de Date cu caracter personal

Datele cu caracter personal ale Clientului pot include tipurile de date cu caracter personal descrise în Legile privind confidențialitatea din SUA.

Categorii de Persoane vizate

Datele cu caracter personal ale Clientului se referă la următoarele categorii de persoane vizate:

  • persoanele vizate ale căror date cu caracter personal sunt colectate de Google atunci când compania oferă Servicii de prelucrare limitată a datelor; și/sau
  • persoanele vizate ale căror date cu caracter personal sunt transferate la Google în legătură cu Serviciile de prelucrare limitată a datelor de Client, la cererea Clientului sau în numele Clientului.

În funcție de natura Serviciilor de prelucrare limitată a datelor, printre persoanele vizate se pot număra persoanele fizice: (a) către care a fost sau va fi direcționată publicitatea online; (b) care au accesat anumite site-uri sau aplicații pentru care Google oferă Servicii de prelucrare limitată a datelor; și/sau (c) care sunt clienți sau utilizatori ai produselor și serviciilor Clientului.

 

Condițiile privind protecția datelor stabilite de operatori asociați pentru servicii de măsurători Google, versiunea 4.0

Versiuni anterioare

 

1 ianuarie 2023

21 septembrie 2022

27 septembrie 2021

16 august 2020

12 august 2020

4 noiembrie 2019

A fost util?

Cum putem să îmbunătățim această pagină?

Aveți nevoie de mai mult ajutor?

Încercați pașii următori:

Postați în Comunitatea de ajutor Primiți răspunsuri de la membrii comunității
Contactați-ne Spuneți-ne mai multe și vă vom ajuta
true
learning path
Alegeți-vă propriul parcurs de formare

Consultați google.com/analytics/learn, o nouă resursă care vă va ajuta să profitați la maximum de Google Analytics 4. Noul site web include videoclipuri, articole și fluxuri ghidate și oferă linkuri către Discord Google Analytics, Blog, canalul YouTube și directorul GitHub.

Începeți să învățați chiar de astăzi!

Căutare
Șterge căutarea
Închide căutarea
Meniu principal
11839138224047170636
true
Căutaţi în Centrul de ajutor
true
true
true
true
true
69256
false
false