同意下文条款的效果衡量服务客户(以下简称“客户”)已经与 Google 或第三方转销商(具体视情况而定)就效果衡量服务的提供达成协议(下称“服务协议”,可能会不时修订);客户已通过这些服务的界面启用“数据共享设置”。
本《Google 效果衡量产品的控制方-控制方数据保护条款》(以下简称“控制方条款”)由 Google 与客户订立。若服务协议是客户与 Google 达成的,则本控制方条款构成对服务协议的补充。若服务协议是客户与第三方转销商达成的,则本控制方条款构成 Google 与客户间的独立协议。
为避免疑义,特此说明:效果衡量服务的提供受服务协议约束。本控制方条款仅规定了与数据共享设置有关的数据保护条款,对效果衡量服务的提供并不适用。
根据第 6.2 条(“不影响处理方条款”)的规定,本控制方条款自其“条款生效日期”起生效,届时将取代以往就其标的达成的任何适用条款。
如果您是代表客户接受本控制方条款,即表示您保证:(a) 您拥有充分的法定权力,可让客户受本控制方条款的约束;(b) 您已阅读并理解本控制方条款;并且 (c) 您代表客户同意本控制方条款。如果您没有法定权力让客户受这些条款的约束,请勿接受本控制方条款。
如果您是转销商,请勿接受本控制方条款。本控制方条款规定的是在效果衡量服务的用户与 Google 之间适用的权利和义务。
1. 简介
本控制方条款阐述了双方之间就如何根据数据共享设置处理控制方个人数据达成的协议。
2. 定义和解释
2.1
在本控制方条款中:
“附加条款”是指“附录 1”中所述的附加条款,其中阐述了在涉及某些适用的数据保护法律法规时,双方同意依据哪些条款来处理控制方个人数据。
“关联公司”是指直接或间接控制协议一方、被协议一方控制或与协议一方共同受他方控制的实体。
“适用的数据保护法律法规”是指适用于处理控制方个人数据的任何国家/地区、联邦、欧盟、州、省或其他行政区划的隐私、数据安全或数据保护法律或法规,包括欧洲数据保护法律法规、《通用数据保护法》(LGPD) 和美国州级隐私保护法律。
“机密信息”是指本控制方条款。
“控制方数据主体”是指控制方个人数据所涉及的数据主体。
“控制方个人数据”是指一方根据数据共享设置处理的个人数据。
“数据共享设置”是指客户通过效果衡量服务的界面启用的数据共享设置;基于这些设置,Google 及其关联公司可以使用个人数据来改进 Google 及其关联公司的产品和服务。
“最终控制方”是指各方所处理的控制方个人数据的最终控制方。
“欧盟 GDPR”是指欧洲议会和欧盟理事会在 2016 年 4 月 27 日通过的第 (EU) 2016/679 号条例,该条例就个人数据处理过程中所涉及的自然人保护以及此类数据的自由流动作出规定,取代了欧盟第 95/46/EC 号指令。
“欧洲数据保护法律法规”根据具体适用情形,是指:(a) GDPR;和/或 (b)《瑞士联邦数据保护法》。
“GDPR”根据具体适用情形,是指:(a) 欧盟 GDPR;和/或 (b) 英国 GDPR。
“Google”是指:
- (a) 若某个 Google 实体是服务协议的一方,则指该 Google 实体。
- (b) 在服务协议是客户与第三方转销商之间达成的情况下:
- (i) 若该第三方转销商在北美洲成立,或者在除欧洲、中东、非洲、亚洲和大洋洲之外的其他区域成立,则指 Google LLC(以前称为 Google Inc.);
- (ii) 若该第三方转销商在欧洲、中东或非洲成立,则指 Google Ireland Limited;
- (iii) 若该第三方转销商在亚洲或大洋洲成立,则指 Google Asia Pacific Pte. Ltd.
“Google 实体”是指 Google LLC、Google Ireland Limited 或者 Google LLC 的任何其他关联公司。
“LGPD”是指巴西《通用数据保护法》(Lei Geral de Proteção de Dados Pessoais)。
“效果衡量服务”是指 Google Analytics(分析)、Google Analytics 360、Google Analytics for Firebase、Google 优化工具或 Google 优化工具 360,具体取决于双方是就哪项服务的数据共享设置而同意本控制方条款的。
“政策”是指 Google 的《最终用户意见征求政策》,该政策的网址为 https://www.google.com/about/company/user-consent-policy.html。
“处理方条款”是指:
- (a) 若 Google 是服务协议的一方,则是指 https://business.safety.google/adsprocessorterms 上的处理方条款;或
- (b) 若服务协议是客户与第三方转销商之间达成的,则是指客户与该第三方转销商之间达成的阐述控制方与处理方关系的此类条款(如有)。
《瑞士联邦数据保护法》是指瑞士在 1992 年 6 月 19 日颁布的《联邦数据保护法》。
“条款生效日期”是指客户点击接受本控制方条款,或双方以其他方式同意本条款的日期。
“英国控制方个人数据”是指英国境内控制方数据主体的控制方个人数据。
“英国 GDPR”是指根据 2018 年签署的英国《退出欧盟法案》修正并纳入英国法律的欧盟 GDPR,以及根据该法案制定的适用次级法律法规。
根据具体适用情形,“美国州级隐私保护法律”是指:(i) 2018 年颁布的《加州消费者隐私法案》(包括经 2020 年《加州隐私权法案》修订的条款)以及所有实施的条例(以下简称“CCPA”);(ii)《弗吉尼亚州消费者数据保护法案》,即《弗吉尼亚州法典》第 59.1-571 条的规定及后续条款;以及 (iii)《科罗拉多州隐私权法案》,即《科罗拉多州修订法典》第 6-1-1301 条的规定及后续条款;(iv)《康涅狄格州关于数据隐私权和在线监控的法案》,即第 22015 号公共法案;以及 (v)《犹他州消费者隐私权保护法》,即《犹他州法案》第 13-61-101 条的规定及后续条款。
2.2
对于本控制方条款中使用的“控制方”“数据主体”“个人数据”“处理”和“处理方”这些术语,其含义与 (a) 适用的数据保护法律法规或 (b) GDPR(不存在任何此类含义或法律时)中的定义相同。
2.3
本控制方条款中的所有示例仅作说明之用,并非是某个概念的唯一示例。
2.4
凡提到某个法律框架、法规或其他法令之处,亦涵括其不时修订或重新制定的版本。
2.5
如果本服务协议的任何翻译版本与英文版不一致,则以英文版为准。
2.6
控制方标准合同条款中提及《Google 广告控制方-控制方数据保护条款》之处应被视为指代《Google 效果衡量产品的控制方-控制方数据保护条款》。
3. 本控制方条款的适用范围
3.1 常规
双方就哪项数据共享设置同意了本控制方条款(例如,客户就某项数据共享设置点击接受了本控制方条款),本控制方条款便仅适用于该项数据共享设置。
3.2 有效期限
本控制方条款自条款生效日期起,在 Google 或客户处理控制方个人数据期间一直适用;待此类数据处理行为终止后,本控制方条款也随之自动终止。
4. 角色和处理限制
4.1 独立控制方
根据第 4.4 条(“最终控制方”)的规定,每一方:
- (a) 均为控制方个人数据的独立控制方;
- (b) 将独立决定己方处理控制方个人数据的目的和方式;并且
- (c) 须遵守依据适用的数据保护法律法规己方在处理控制方个人数据方面承担的适用义务。
4.2 处理限制
第 4.1 条(“独立控制方”)不影响服务协议就任一方使用或以其他方式处理控制方个人数据的权利所规定的任何限制。
4.3 最终用户意见征求
对于根据数据共享设置共享的控制方个人数据,客户须遵守《最终用户意见征求政策》,并且在任何时候都有责任提供证据来证明其遵守了这些政策。
4.4 最终控制方
在不减少任一方依据本控制方条款应承担的义务的情况下,各方均承认:(a) 另一方的关联公司或客户可以是最终控制方;并且 (b) 另一方可代表其最终控制方担任处理方。各方应确保其最终控制方遵守本控制方条款。
4.5 透明度
客户确认,Google 在 https://business.safety.google/privacy/ 上说明了 Google 将如何利用从使用其服务的网站、应用或其他媒体资源中收集的信息。在不影响第 4.1(c) 条中规定的义务的情况下,客户可以链接到此页面,向控制方数据主体提供有关 Google 如何处理控制方个人数据的信息。
5. 法律责任
5.1
如果 Google:
- (a) 是服务协议的一方,且服务协议受以下法律约束:
- (i) 美国某个州的法律,这种情况下无论服务协议中是否有其他任何规定,任一方依据或由于本控制方条款而向另一方负有的全部法律责任都不超过服务协议所规定的该方法律责任的上限,即最高货币金额或偿付金额(因此服务协议中的责任限制对赔偿要求的排除均不适用于服务协议项下涉及适用的数据保护法律法规的赔偿要求);或
- (ii) 不是美国某一州的司法管辖区的法律,这种情况下双方依据或由于本控制方条款而负有的法律责任须服从服务协议中的责任排除和限制;
- (b) 不是服务协议的一方,则在适用法律允许的范围内,对于客户的收入损失或间接、特殊、附带、继发、惩戒性或惩罚性的损害,Google 概不承担责任,即使 Google 或其关联公司已被告知、了解或应当已了解此类损害不符合救济标准,也不例外。对由于因本控制方条款引起或与之有关的索赔要求、损害赔偿或诉讼而导致的任何损失或损害,Google(及其关联公司)对客户或任何他方负有的累计法律责任均不超过 500 美元 (USD)。
6. 控制方条款的效力
6.1 优先顺序
如果附加条款、本控制方条款的其余部分及/或当时适用的服务协议的其余部分之间存在任何冲突或不一致,则在遵守第 4.2 条(“处理限制”)和第 6.2 条(“不影响处理方条款”)的前提下,适用以下优先顺序:(a) 附加条款(如适用);(b) 本控制方条款的其余部分;(c) 服务协议的其余部分。在遵守本控制方条款中相应修订的前提下,Google 与客户之间的服务协议仍具有完全效力。
6.2 不影响处理方条款
本控制方条款并不取代或影响任何处理方条款。为避免疑义,特此说明:如果客户是与效果衡量服务相关的处理方条款的一方,该处理方条款将继续适用于效果衡量服务,尽管本控制方条款也适用于根据数据共享设置处理的控制方个人数据。
7. 本控制方条款的变更
7.1 控制方条款的变更
在以下情况下,Google 可更改本控制方条款:
- (a) 反映法律实体名称或形式的变更;
- (b) 需要进行此类更改以遵守适用法律法规、法院命令或者政府监管机构或政府机关颁布的准则,或反映 Google 采用了替代传输解决方案(如附录 1A 中所定义);
- (c) 如第 7.2 条(“网址变更”)中所述,或
- (d) 此类更改并非:(i) 寻求改变双方所属的类别(即作为适用的数据保护法律法规下控制方个人数据的控制方);(ii) 扩大任一方使用或以其他方式处理控制方个人数据的权利范围或解除对这方面权利的任何限制;或 (iii) 对客户产生实质性不利影响(由 Google 合理判断)。
7.2 网址变更
Google 可能会不时更改本控制方条款中引用的任何网址以及任何此类网址中的内容。
7.3 变更通知
如果 Google 打算依据第 7.1(b) 条更改本控制方条款,且此类更改将对客户产生实质性不利影响(由 Google 合理判断),则 Google 将付出商业上合理的努力,至少在更改生效日期前 30 天(或符合适用法律法规、法院命令或者政府监管机构或政府机关颁布的准则的更短期限)告知客户。如果客户反对任何此类更改,客户可关闭数据共享设置。
8. 附加条款
8.1
本条(第 8 条“附加条款”)仅在 Google 并非服务协议一方的情况下适用。
8.2
每一方均须以合理的技能和谨慎程度来遵守依据本控制方条款己方应承担的义务。
8.3
事先未经另一方书面同意,任一方均不得使用和披露另一方的机密信息,除非是为了行使或履行其在本控制方条款下的权利或义务或者是为了遵从法律、法规或法院命令的要求;在这种情况下,不得不披露机密信息的一方在披露机密信息前,应尽合理的努力尽可能早地通知另一方。
8.4
在适用法律允许的最大限度内,除本控制方条款明确规定的保证之外,Google 概不提供任何形式(明示、默示、法定或其他形式)的其他保证,包括但不限于关于适销、适合特定用途或不侵权的保证。
8.5
因超出合理控制范围的情况而导致无法履行义务或无法及时履行义务时,任一方均无须为此承担责任。
8.6
如果本控制方条款中的任何条款(或某一条款的任何部分)失效、不合法或无法执行,本控制方条款的其余部分仍然有效。
8.7
(a) 除下方 (b) 条规定的情况外,本控制方条款受美国加利福尼亚州法律管辖,并按该州法律进行解释,但不考虑其法律冲突原则。如果外国法律、法规和条例与加利福尼亚州法律、法规和条例之间存在任何冲突,则以加利福尼亚州法律、法规和条例为准。双方同意服从加利福尼亚州圣克拉拉县法庭的专属管辖权和属人管辖权。《联合国国际货物销售合同公约》和《统一计算机信息交易法案》均不适用于本控制方条款。
(b) 若服务协议是客户与第三方转销商达成的,且该第三方转销商在欧洲、中东或非洲成立,本控制方条款受英国法律管辖。对于因本控制方条款引起或与之相关的任何争议(无论是合同还是非合同争议),双方均同意服从英国法院的专属管辖权。
(c) 如果控制方标准合同条款适用并规定了与上文 (a) 条和 (b) 条中所述法律不同的管辖法律,则控制方标准合同条款中规定的管辖法律将仅适用于控制方标准合同条款。
(d)《联合国国际货物销售合同公约》和《统一计算机信息交易法案》均不适用于本控制方条款。
8.8
所有的终止通知或违约通知都必须使用英文以书面形式发送到另一方的法务部门。向 Google 的法务部门发送通知时,请使用此电子邮箱地址:legal-notices@google.com。如果可通过书面收悉函、自动回执或电子日志的方式(具体适用的方式视情况而定)确认接收方收到通知,通知即会被视为已送达。
8.9
如果任何一方未行使(或延缓行使)本控制方条款规定的任何权利,不能视为该方已放弃相应权利。未经另一方书面同意,任何一方均不得将本控制方条款的任何部分转让给其他方,除非是在满足以下条件的情况下转让给关联公司:(a) 受让方已书面同意遵守本控制方条款;(b) 如果受让方违约,转让方继续履行本控制方条款规定的义务;(c) 如果是客户进行转让,转让方已将其效果衡量服务账号转让给受让方;并且 (d) 转让方已将转让事宜通知另一方。其他任何试图进行转让的行为均无效。
8.10
双方均为独立订约人。达成本控制方条款不代表双方之间建立了代理、合作或合资关系。本控制方条款不赋予任何第三方任何权益,除非条款中明确规定赋予此类权益。
8.11
在适用法律允许的范围内,本控制方条款规定了双方之间约定的所有条款。订立本控制方条款时,双方均未依赖任何声明、陈述或保证(无论是出于过失还是无心进行的声明、陈述或保证),也不会根据任何声明、陈述或保证获得任何权利或救济,本控制方条款中明确规定的情况除外。
附录 1:针对适用的数据保护法律法规的附加条款
A 部分 - 针对欧洲数据保护法律法规的附加条款
1. 简介
本附录 1A 的适用范围仅限于欧洲数据保护法律法规对控制方个人数据处理行为的适用范围。
2. 定义
2.1 在本附录 1A 中:
“数据保护充分的国家/地区”是指:
- (a) 对于根据欧盟 GDPR 处理的数据:欧洲经济区 (EEA),或根据欧盟 GDPR 被认定为能确保提供充分数据保护的国家或地区;
- (b) 对于根据英国 GDPR 处理的数据:英国,或根据英国 GDPR 以及 2018 年《数据保护法》被认定为能确保提供充分数据保护的国家或地区;和/或
- (c) 对于根据《瑞士联邦数据保护法》处理的数据:瑞士或满足以下条件的国家/地区:(i) 处在由瑞士联邦数据保护和信息委员会发布,且法律法规可确保提供充分数据保护的国家/地区名单上,或 (ii) 被瑞士联邦委员会根据《瑞士联邦数据保护法》认定能确保提供充分数据保护,但依据可选数据保护框架认定的除外。
“替代传输解决方案”是指控制方标准合同条款以外的解决方案,用于依照欧洲数据保护法律法规将个人数据合法转移到第三国家/地区,例如被认定为能确保参与的实体提供充分保护的数据保护框架。
“控制方标准合同条款”是指 business.safety.google/adscontrollerterms/sccs/c2c 所载列的条款。
“EEA”是指欧洲经济区。
“欧洲控制方个人数据”是指欧洲经济区 (EEA) 或瑞士境内控制方数据主体的控制方个人数据。
“欧洲法律”根据具体适用情形,是指:(a) 欧盟或欧盟成员国法律(如果欧盟 GDPR 适用于处理控制方个人数据);(b) 英国国家或地方法律(如果英国 GDPR 适用于处理控制方个人数据);以及 (c) 瑞士法律(如果《瑞士联邦数据保护法》适用于处理控制方个人数据)。
“Google 最终控制方”是指 Google 所处理的控制方个人数据的最终控制方。
“允许的欧洲数据转移”是指在数据保护充分的国家/地区处理控制方个人数据,或将此等数据转移至此类国家/地区。
“受限的欧洲数据转移”是指符合下列条件的控制方个人数据转移:(a) 受欧洲数据保护法律法规约束;并且 (b) 不属于允许的欧洲数据转移。
“英国控制方个人数据”是指英国境内控制方数据主体的控制方个人数据。
2.2 对于“数据进口方”和“数据出口方”这两个术语,其含义与控制方标准合同条款中的定义相同。
3. Google 最终控制方
Google 最终控制方按以下原则确定:(i) 对于 Google 处理的欧洲控制方个人数据,Google 最终控制方为 Google Ireland Limited;(ii) 对于 Google 处理的英国控制方个人数据,Google 最终控制方为 Google LLC。各方应确保其最终控制方遵守控制方标准合同条款(如果适用)。
4. 数据转移
4.1 受限的欧洲数据转移。只要符合欧洲数据保护法律法规中“受限的欧洲数据转移”的相关规定,任一方均可进行受限的欧洲数据转移。
4.2 替代传输解决方案。
- (a) 如果 Google 为任何受限的欧洲数据转移采用了替代转移解决方案,则:(i) Google 将确保根据该替代传输解决方案进行此类受限的欧洲数据转移;并且 (ii) 本附录 1A 第 5 段(“控制方标准合同条款”)将不适用于此类受限的欧洲数据转移。
- (b) 如果 Google 未针对任何受限的欧洲数据转移采用替代转移解决方案,或通知客户 Google 不再采用替代传输解决方案,则本附录 1A 第 5 段(“控制方标准合同条款”)将适用于此类受限的欧洲数据转移。
4.3 二次转移条款。
- (a) 第 4.3 段的适用范围。本附录 1A 第 4.3(b) 段(“数据提供方个人数据的使用”)和第 4.3(c) 段(“数据提供方个人数据的保护”)的适用范围仅限于:
- (i) 一方(以下简称“数据接收方”)处理另一方(以下简称“数据提供方”)提供的与本服务协议有关的控制方个人数据(例如控制方个人数据,以下简称“数据提供方个人数据”);
- (ii) 数据提供方或其关联公司已获得替代传输解决方案认证;以及
- (iii) 数据提供方以书面形式通知数据接收方该替代传输解决方案认证。
- (b) 数据提供方个人数据的使用。
- (i) 如果适用的替代传输解决方案包含二次转移准则,那么数据接收方应根据相关替代传输解决方案下的此类二次转移准则,严格按照相关控制方数据主体所同意的方式使用数据提供方个人数据。
- (ii) 如果数据提供方未能按照本服务协议规定获得相关控制方数据主体的同意,若数据接收方在已征得必要同意的情况下使用数据提供方的个人数据,数据接收方将不会违反第 4.3(b)(i) 段的规定。
- (c) 数据提供方个人数据的保护。
- (i) 数据接收方将为数据提供方个人数据提供一定程度的保护,并且保护力度不得低于适用的替代传输解决方案所要求的力度。
- (ii) 如果数据接收方确定自己无法遵守第 4.3(c)(i) 段的要求,则应:(A) 以书面形式通知数据提供方;(B) 停止处理数据提供方个人数据,或者采取合理且适当的措施来纠正此类违规行为。
- (d) 替代传输解决方案的采用和认证。如需了解 Google 和/或其关联公司对任何替代转移解决方案的采用情况或认证情况,请访问 https://policies.google.com/privacy/frameworks。第 4.3(d) 段(本段)构成第 4.3(a)(iii) 段中规定的,对 Google 和/或其关联公司在条款生效当天的当前认证情况的书面通知。
5. 控制方标准合同条款
5.1 向客户转移欧洲控制方个人数据。如果:
- (a) Google 向客户转移欧洲控制方个人数据;并且
- (b) 此类转移为受限的欧洲数据转移,作为数据进口方的客户将被视为已与作为数据出口方的 Google Ireland Limited(适用的 Google 最终控制方)签署控制方标准合同条款,且数据转移将受控制方标准合同条款约束。
5.2 向客户转移英国控制方个人数据。如果:
- (a) Google 向客户转移英国控制方个人数据;并且
- (b) 此类转移为受限的欧洲数据转移,作为数据进口方的客户将被视为已与作为数据出口方的 Google LLC(适用的 Google 最终控制方)签署控制方标准合同条款,且数据转移将受控制方标准合同条款约束。
5.3 向 Google 转移欧洲控制方个人数据。双方确认,如果客户向 Google 转移欧洲控制方个人数据,则无需遵循控制方标准合同条款,这是因为 Google Ireland Limited(适用的 Google 最终控制方)设在数据保护充分的国家/地区,并且此类转移为允许的欧洲数据转移。这不会影响 Google 履行本附录 1A 第 4.1 段(“受限的欧洲数据转移”)下的义务。
5.4 向 Google 转移英国控制方个人数据。如果客户向 Google 转移英国控制方个人数据,作为数据出口方的客户将被视为已与作为数据进口方的 Google LLC(适用的 Google 最终控制方)签署控制方标准合同条款,且数据转移将受控制方标准合同条款约束,这是因为 Google LLC 的地址不位于数据保护充分的国家/地区。
5.5 与 Google 联系;客户信息。
- (a) 客户可通过访问 https://support.google.com/policies/troubleshooter/9009584 或使用 Google 可能不时提供的其他方式,就控制方标准合同条款相关事宜与 Google Ireland Limited 和/或 Google LLC 联系。
- (b) 客户确认,控制方标准合同条款要求 Google 记录某些信息,包括 (i) 数据进口方的身份和详细联系信息(包括负责数据保护的任何联系人);以及 (ii) 数据进口方采取的技术和组织措施。因此,客户在收到要求且适用的情况下,应通过 Google 可能提供的方式向 Google 提供此类信息,并确保提供的所有信息都准确无误且及时更新。
5.6 回应数据主体查询。适用的数据进口方将负责回应数据主体和监督机构就数据进口方处理适用控制方个人数据提出的查询。
5.7 协议终止时删除数据。如果:
- (a) 根据控制方标准合同条款规定,Google LLC 为数据进口方,而客户为数据出口方;且
- (b) 客户根据控制方标准合同条款第 16(c) 条终止服务协议,那么根据控制方标准合同条款中第 16(d) 条的规定,若客户指示 Google 删除控制方个人数据,除非欧洲法律要求存储这些数据,否则 Google 将尽合理的努力尽快实施此类删除(需考虑到 Google 是此类数据的独立控制方,以及衡量服务的性质和功能)。
6. 控制方标准合同条款适用时的法律责任。
如果本附录 1A 第 5 段(“控制方标准合同条款”)下的控制方标准合同条款适用,
- (a) Google、Google LLC 和 Google Ireland Limited 对客户以及
- (b) 客户对 Google、Google LLC 和 Google Ireland Limited 依据或由于本服务协议和控制方标准合同条款而负有的全部综合法律责任将受第 5 条(“法律责任”)约束。前一句所述内容将不受控制方标准合同条款第 12 条的影响。
7. 第三方受益人
如果 Google LLC 和/或 Google Ireland Limited 并非服务协议的一方,但根据本附录 1A 第 5 段(“控制方标准合同条款”)的规定为适用控制方标准合同条款的一方,则 Google LLC 和/或 Google Ireland Limited(如适用)将是本附录 1A 中第 4.4 条(“最终控制方”)、第 3 段(“Google 最终控制方”)、第 5 段(“控制方标准合同条款”)和第 6 段(“控制方标准合同条款适用时的法律责任”)的第三方受益人。如果本段(第 7 段“第三方受益人”)与本服务协议中的任何其他条款之间存在冲突或不一致,则以本段(第 7 段“第三方受益人”)为准。
8. 优先级
8.1 如果控制方标准合同条款与本附录 1A、本控制方条款的其余部分和/或本服务协议的其余部分存在任何冲突或不一致,则以控制方标准合同条款为准。
8.2 附加商业条款。在遵守本控制方条款中相应修订的前提下,本服务协议仍具有完全效力。本附录 1A 中的第 5.5 段(“与 Google 联系”)到第 5.7 段(“协议终止时删除数据”)以及第 6 段(“控制方标准合同条款适用时的法律责任”)是与控制方标准合同条款有关的附加商业条款,符合控制方标准合同条款第 2(a) 条(“条款的效力和不变性”)的规定。
8.3 不修改控制方标准合同条款。服务协议中的任何内容(包括本控制方条款)均不会修改任何控制方标准合同条款或与其产生冲突,也不会损害欧洲数据保护法律法规赋予数据主体的基本权利或自由。
B 部分 - 针对美国州级隐私保护法律的附加条款
1. 简介
针对衡量服务,Google 可能会提供涉及到 business.safety.google/rdp 中的相关文档(其内容会不时更新)所述的受限的数据处理(以下简称“受限的数据处理”)的产品内设置、配置或其他功能,并且客户也可能会启用这类设置、配置或功能。本附录 1B 反映了双方根据本服务协议以及美国州级隐私保护法律,就处理客户个人数据和去标识化数据(如下文中所定义)达成的协议,且仅在各项美国州级隐私保护法律适用的范围内有效。
2. 其他定义和解释。
在本附录 1B 中:
- (a)“客户个人数据”是指 Google 在提供衡量服务时由 Google 代表客户处理的个人数据。
- (b)“去标识化数据”是指协议一方向另一方披露的经过“去标识化”(该术语由 CCPA 定义)处理的数据信息,以及由其他的美国州级隐私保护法律定义的“去标识化数据”。
- (c)“指示”统指客户向 Google 发出的仅根据美国州级隐私保护法律处理客户个人数据的指示,包括:(a) 提供受限的数据处理 (RDP) 服务以及任何相关技术支持;(b) 遵循通过客户对 RDP 服务(包括此类 RDP 服务的设置和其他功能)和任何相关技术支持的使用情况所作的另外规定;(c) 遵循以本服务协议(包括本附录 1B)形式记录的规定;(d) 遵循由客户在其他书面指示中提供且由 Google 认可为本附录 1B 所属指令的另外规定;以及 (e) 根据美国州级隐私保护法律为服务提供商和处理方处理客户个人数据。
- (d)“RDP 服务”是指在“受限的数据处理”模式下运行的控制方服务。
- (e)“期限”是指从条款生效日期到 Google 根据本协议提供衡量服务的结束日期这段时间。
- (f) 对于本附录 1B 中使用的“企业”“消费者”“个人信息”“促销”“销售”“服务提供商”和“共享”等术语,其含义与美国州级隐私保护法律中的定义相同。
- (g) 客户全权负责在使用 Google 服务(包括受限的数据处理)时遵守所有的美国州级隐私保护法律。
3. 美国州级隐私保护法律条款(在“受限的数据处理”模式下)。
3.1 数据的处理。
3.1.1
- (a) 处理方和控制方责任。双方确认并同意:
- (i) 本附录 1B 中第 7 段(“美国州级隐私保护法律规定的数据处理标的和细节”)介绍了客户个人数据处理的标的和细节;
- (ii) 根据美国州级隐私保护法律规定,Google 是客户个人数据的服务提供商和处理方;以及
- (iii) 根据美国州级隐私保护法律规定,客户是客户个人数据的控制方或处理方(如适用)
- (b) 处理方客户。如果客户是处理方:
- (i) 客户始终保证相关控制方已授权:(A) 指示;(B) 客户指定 Google 为另一处理方的行为;(C) Google 根据本附录 1B 第 3.6 段(“分包商”)规定与分包商的合作;
- (ii) 对于 Google 根据第 3.3.2(a) 段(“突发事件通知”)和第 3.6 段(“分包商”)提供的任何通知,客户应立即转发给相关控制方;以及
- (iii) 对于 Google 根据第 3.3.3(c) 段(“客户的审核权利”)和第 3.6 段(“分包商”)提供的任何信息,客户可向相关控制方提供这些信息。
3.1.2 客户指示。签署本附录 1B 即表示客户指示 Google 仅按照“指示”处理客户个人数据。
3.1.3 Google 对指示的遵从。除非美国州级隐私保护法律禁止,否则 Google 将遵守这些指示。
3.1.4 附加产品。如果客户使用 Google 或第三方提供的任何产品、服务或应用,且满足以下条件:(a) 不属于 RDP 服务;以及 (b) 可在 RDP 服务界面中使用,或以其他方式与 RDP 服务集成(下称“附加产品”),那么 RDP 服务可允许附加产品在其需要与 RDP 服务互操作时访问客户个人数据。为明确起见,特此说明:本附录 1B 不适用于为提供客户使用的任何附加产品而处理个人数据,包括将个人数据传输到这类附加产品或从中传输个人数据。
3.2. 到期时删除数据。客户指示 Google 根据适用法律在到期时从 Google 的系统中删除所有剩余的客户个人数据(包括现有副本)。除非适用法律要求存储,否则 Google 将在合理可行的情况下尽快(不超过 180 天)按照此指示删除数据。
3.3. 数据安全。
3.3.1 Google 的安全措施和协助。
- (a) Google 的安全措施。Google 将实施并维护技术和组织措施(以下简称“安全措施”),以保护客户个人数据免遭意外或非法毁坏、丢失、篡改、未经授权的披露或访问。“安全措施”包括:(i) 对个人数据进行加密;(ii) 有助于确保 Google 系统和服务的持续机密性、完整性、可用性和弹性的措施;(iii) 有助于在突发事件发生后及时恢复个人数据访问的措施;以及 (iv) 定期测试有效性。Google 可能会不时更新或修改安全措施,前提是此类更新和修改不会导致客户个人数据的整体安全性下降。
- (b) 访问权限与法规遵从。Google 将确保所有获准处理客户个人数据的人员均作出保密承诺或履行相应的法定保密义务。
- (c) Google 的安全协助。Google 将(根据客户个人数据处理的性质以及 Google 可获取的信息)通过以下方式为客户提供协助,以确保其履行自身或相关控制方(如果客户是处理方)在保护个人数据和防范个人数据泄露方面的义务,包括客户或相关控制方(如果客户是处理方)根据美国州级隐私保护法律的规定在保护个人数据和防范个人数据泄露方面的义务:
- (i) 根据第 3.3.1(a) 段(“Google 的安全措施”)实施并维护安全措施;
- (ii) 遵守第 3.3.2 段(“数据突发事件”)的条款;以及
- (iii) 向客户提供第 3.3.3(c) 段(“客户的审核权利”)授予的权利。
3.3.2 数据突发事件
- (a) 突发事件通知。如果 Google 发现数据突发事件(定义见下文),Google 将:(i) 将数据突发事件告知客户,且不得无故拖延;以及 (ii) 立即采取合理措施,以尽量减少损害并保护客户的个人数据。在本附录 1B 中,“数据突发事件”是指 Google 安全体系遭到入侵,从而导致 Google 管理的或以其他方式控制的系统中的客户数据遭到意外或非法破坏、丢失、更改、未经授权的披露或访问。“数据突发事件”不包括未破坏客户个人数据安全的失败尝试或活动,例如未能成功的登录尝试、ping、端口扫描、拒绝服务攻击以及防火墙或联网系统上发生的其他网络攻击。
- (b) 发送通知。Google 将通过 RDP 服务的界面或 Google 提供的其他此类方式将任何数据突发事件的通知发送到客户指定的电子邮件地址(用于接收 Google 发送的关于本附录 1B 的某些通知,下称“通知电子邮件地址”),或者由 Google 自行决定(包括客户未提供通知电子邮件地址的情况)使用其他直接沟通方式(例如电话、电子邮件或面对面会议)通知客户。客户应全权负责提供通知电子邮件地址,并确保通知电子邮件地址是最新且有效的。
- (c) 第三方通知。客户应自行负责遵守适用于自身突发事件通知的法律,并履行与任何数据突发事件相关的所有第三方通知义务。
- (d) Google 不承认过错。根据本段(第 3.3.2 段“数据突发事件”)的规定,Google 对数据突发事件的通知或回应均不得解释为 Google 承认与数据突发事件相关的过错或责任。
3.3.3 客户的安全责任和评估。
- (a) 客户的安全责任。客户应同意,在不影响第 3.3.1 段(“Google 的安全措施和协助”)和第 3.3.2 段(“数据突发事件”)中规定的 Google 义务的情况下:
- (i) 客户对其使用 RDP 服务的行为负责,包括:(1) 合理使用 RDP 服务,以确保可提供与客户个人数据相关风险对应的安全级别;以及 (2) 保护客户用于访问 RDP 服务的账号身份验证凭据、系统和设备;并且
- (ii) Google 没有义务保护客户选择在 Google 及其分包商的系统之外存储或转移的客户个人数据。
- (b) 客户的安全性评估。客户确认并同意,考虑到最新技术水平、实施费用及客户个人数据处理的性质、范围、背景和目的,以及给个人带来的风险,Google 按照第 3.3.1(a) 段(“Google 的安全措施”)规定实施和维护的安全措施可提供与客户个人数据相关风险对应的安全级别。
- (c) 客户的审核权利。
- (i) 客户可以通过审核验证 Google 是否遵照本附录 1B 的规定履行了相关义务,方法是索要并审核以下材料:(1) 截至客户提出请求的日期,在 12 个月内取得的安全验证证书,体现第三方审核机构审核的结果(例如 SOC 2 类型 II 或 ISO/IEC 27001 证书,或具有相当权威性的证书,或是由客户和 Google 一致同意的第三方审核机构经审核后颁发的其他安全证书;以及 (2) 客户确认 Google 是否履行了此等义务所必需的任何其他信息(由 Google 合理判断)。
- (ii) 或者,Google 也可以应客户的请求,自行决定安排第三方审核,以验证 Google 是否遵照本附录 1B 的规定履行了相关义务。在此类审核过程中,Google 将向第三方审核机构提供所有必要的信息,以此证明己方履行了相关义务。如果客户请求进行此类审核,Google 可能会收取审核费用(以 Google 的合理费用为准)。在开展任何此类审核工作之前,Google 将向客户提供任何应计费用的详细信息及计算依据。客户应负责支付其指定的任何第三方审核机构为执行任何此类审核工作而收取的所有费用。
- (iii) 本附录 1B 中的任何规定均未要求 Google 向客户或其第三方审核机构披露以下信息,也未允许客户或其第三方审核机构访问这类信息:
- (1) Google 实体的任何其他客户的任何数据;
- (2) Google 实体的任何内部会计或财务信息;
- (3) Google 实体的任何商业秘密;
- (4) Google 有合理的理由认为披露或授予访问权限后可能导致以下情况的任何信息:(A) 导致 Google 实体的任何系统或场所受到安全威胁;或 (B) 导致 Google 实体违反美国州级隐私保护法律所规定的义务,或违反对客户或任何第三方的安全保障义务和/或隐私保护义务;或者
- (5) 客户或其第三方审核机构在诚实履行美国州级隐私保护法律规定的客户义务之外,出于任何其他目的寻求获取的任何信息。
3.4 协助开展影响评估。Google 将(根据处理的性质以及 Google 可获取的信息)通过以下方式为客户提供协助,以确保其履行自身或相关控制方(如果客户是处理方)在数据保护影响评估与事前法律法规协商方面的义务(在美国州级隐私保护法律要求的范围内):
- (a) 提供安全性文档;
- (b) 提供本服务协议包含的信息(包括本附录 1B);以及
- (c) 根据 Google 的标准做法提供或以其他方式披露关于 RDP 服务性质和客户个人数据处理的其他材料(例如帮助中心材料)。
3.5. 数据主体权利。
3.5.1 回应数据主体请求。如果数据主体就客户个人数据向 Google 提出请求,客户授权 Google,且 Google 特此通知客户将:
- (a) 使用 Google 实体向数据主体提供的工具(如有)(例如,线上广告设置或选择停用浏览器插件)(以下简称“数据主体工具”)的标准功能直接回应数据主体的请求,Google 可以借助此类工具直接以标准化的方式回应数据主体就客户个人数据提出的某些请求(如果相应请求是通过数据主体工具提出的);或者
- (b) 建议数据主体向相应客户提交其请求,客户将负责回应此类请求(如果相应请求不是通过数据主体工具提出的)。
3.5.2 Google 的数据主体请求协助。Google 将通过以下方式为客户提供协助,以确保其履行自身或相关控制方(如果客户是处理方)在美国州级隐私保护法律要求的范围内对要求行使数据主体权利的请求作出回应的义务(在所有情况下均需考虑客户个人数据处理的性质):
- (a) 提供 RDP 服务的功能;
- (b) 遵守第 3.5.1 段(“回应数据主体请求”)中规定的承诺;以及
- (c) 提供数据主体工具(如果适用于 RDP 服务)。
3.5.3 校正。如果客户发现任何客户个人数据不准确或已过时,将有责任根据美国州级隐私保护法律的规定校正或删除该数据,包括使用 RDP 服务的功能(如果适用)。
3.6. 分包商。
- (a) 客户通常会授权 Google 出于提供 RDP 服务的目的而与分包商等其他实体合作。在与任何分包商合作时,Google 将:
- (i) 通过书面合同确保以下事项:(1) 分包商仅在履行分包义务所需范围内,根据本服务协议(包括本附录 1B)的规定访问和使用客户个人数据;并且 (2) 如果根据美国州级隐私保护法律的规定处理客户个人数据,则确保分包商履行本附录 1B 中规定的数据保护义务;
- (ii) 在与任何新的分包商合作时,根据美国州级隐私保护法律的规定提供有关这些新分包商的通知,并根据美国州级隐私保护法律的规定进一步为客户提供反对这些分包商的机会;以及
- (iii) 对分包给分包商的所有义务以及分包商的所有行为和疏忽承担全部责任。
- (b) 为方便起见,客户可在向 Google 发出书面通知后,立即终止本服务协议,反对使用任何新的分包商,条件是客户必须在获知与新分包商合作之日起的 90 天内发出此类通知,如本服务协议第 3.6(a)(ii) 段中所述。
3.7 与 Google 联系。客户可通过 privacy.google.com/businesses/processorsupport 上所述的方法或通过 Google 可能不时提供的其他方式,就行使本附录 1B 赋予的权利与 Google 联系。
4. 美国州级隐私保护法律条款
4.1 去标识化数据。对于在已启用或未启用“受限的数据处理”的情况下处理的客户个人数据,如果一项或多项美国州级隐私保护法律适用于对客户个人数据的处理,则对于根据本服务协议从另一方接收的任何去标识化数据,双方均须遵守美国州级隐私保护法律就去标识化数据处理所规定的要求。就本段(第 4.1 段“去标识化数据”)而言,客户个人数据是指一方出于提供或使用衡量服务的目的而根据本服务协议处理的任何个人数据。
5. Google 应履行的 CCPA 义务。
5.1 对于根据“受限的数据处理”处理的客户个人数据,如果 CCPA 适用于对此类客户个人数据的处理,Google 将作为客户的服务提供商,因此,除非 CCPA 允许服务提供商开展其他活动(由 Google 合理确定),否则:
- (a) Google 不会出售或分享根据本服务协议从客户那里获取的任何客户个人数据;
- (b) Google 不会保留、使用或披露客户个人数据(包括 Google 与客户之间的直接业务关系以外的数据),除非是出于代表客户根据 CCPA 开展业务以及履行 RDP 服务的特定目的,这在 business.safety.google/rdp 上提供的支持文档(其内容会不时更新)中有进一步说明;
- (c) Google 不会将由客户提供或代表客户收到的客户个人数据与以下信息合并:(i) 由其他人提供或 Google 代表其他人收到的个人信息;或 (ii) Google 在与消费者互动的过程中收集到的个人信息,这在 business.safety.google/rdp 上提供的支持文档中有进一步说明,但 CCPA 允许的情况除外;
- (d) Google 将根据本服务协议和支持文档(例如帮助中心文章)中进一步说明的规定,出于履行 RDP 服务之特定目的或 CCPA 允许的其他目的处理此类客户个人数据,并且双方同意客户出于上述目的向 Google 提供此类客户个人数据;
- (e) Google 允许通过审核来验证 Google 是否遵照本附录 1B 中第 3.3.3(c) 段(“客户的审核权利”)履行了相关义务;
- (f) 如果 Google 确定无法再履行 CCPA 规定的义务,将会通知客户。第 5.1(f) 段(本段)不会减少任一方依据本服务协议其他部分所享有的权利和应承担的义务;
- (g) 如果客户有合理的理由认为 Google 以未经授权的方式处理客户个人数据,则有权通过 privacy.google.com/businesses/processorsupport 所述的方法通知 Google,并且双方将本着诚实守信的原则合作,根据需要针对涉嫌违规的处理活动采取补救措施;并且
- (h) Google 将根据 CCPA 履行己方应承担的义务,并会根据 CCPA 的要求提供同等级别的隐私保护。
5.2 对于在未启用“受限的数据处理”的情况下处理的客户个人数据,如果 CCPA 适用于对客户个人数据的处理,则:
- (a) Google 将根据本服务协议和支持文档(例如帮助中心文章)中进一步说明的规定,出于履行衡量服务(如适用)之特定目的或 CCPA 允许的其他目的处理此类客户个人数据,并且双方同意客户出于上述目的向 Google 提供此类客户个人数据;
- (b) Google 允许通过审核来验证 Google 是否遵照本附录 1B 中第 3.3.3(c) 段(“客户的审核权利”)履行了相关义务;
- (c) 如果 Google 确定无法再履行 CCPA 规定的义务,将会通知客户;
- (d) 如果客户有合理的理由认为 Google 以未经授权的方式处理客户个人数据,则有权通过 privacy.google.com/businesses/processorsupport 所述的方法通知 Google,并且双方将本着诚实守信的原则合作,根据需要针对涉嫌违规的处理活动采取补救措施;并且
- (e) Google 将根据 CCPA 履行己方应承担的义务,并会根据 CCPA 的要求提供同等级别的隐私保护。
6. 本附录 1B 的变更。
除本控制方条款第 7 条(“本控制方条款的变更”)外,根据具体适用情形,Google 可在不另行通知的情况下对本附录 1B 做出以下更改,前提是这些更改:(a) 符合适用法律法规、法院命令或政府监管机构或者其他机构发布的准则;或者 (b) 根据美国州级隐私保护法律,不会对客户产生实质性不利影响(由 Google 合理判断)。
7. 美国州级隐私保护法律规定的数据处理标的和细节
Google 向客户提供的 RDP 服务以及任何相关技术支持。
处理的期限
期限加上从期限结束至 Google 根据本附录 1B 删除所有客户个人数据之时的这段时期。
处理的性质和目的
Google 将处理(包括在适用于 RDP 服务和指示的情况下收集、记录、整理、组织、存储、更改、检索、使用、披露、合并、清除和销毁)客户个人数据,以便根据本附录 1B 或美国州级隐私保护法律以处理方允许的其他方式向客户提供 RDP 服务和任何相关技术支持。
个人数据的类型
客户个人数据可能包括美国州级隐私保护法律所述的个人数据类型。
数据主体的类别
客户个人数据将涉及以下类别的数据主体:
- Google 在提供 RDP 服务时收集其个人数据的数据主体;及/或
- 由客户、按照客户指示或代表客户向 Google 传送其与 RDP 服务有关的个人数据的数据主体。
根据 RDP 服务的性质,这些数据主体可能包括以下个人:(a) 已经是或即将成为线上广告受众群体的个人;(b) 曾访问过 Google 提供 RDP 服务的特定网站或应用的用户;及/或 (c) 客户所供产品或服务的客户或用户。
《Google 效果衡量产品的控制方-控制方数据保护条款》4.0 版
先前版本
