Reglamento General de Protección de Datos (RGPD)

Contenido

Google y la contraparte que acuerdan estos términos (” Cliente “) han celebrado un acuerdo para la prestación de los Servicios de procesador (en su versión modificada periódicamente, el ” Acuerdo “).

Google y el Cliente firman estos Términos de procesamiento de datos de Google Ads (incluidos los apéndices, “ Términos de procesamiento de datos ”) y complementan el Acuerdo. Estos Términos de procesamiento de datos serán efectivos y reemplazarán cualquier término previamente aplicable relacionado con su tema (incluida cualquier enmienda de procesamiento de datos o anexo de procesamiento de datos relacionado con los Servicios del procesador), a partir de la Fecha de vigencia de los Términos.

Si acepta estos Términos de procesamiento de datos en nombre del Cliente, garantiza que: (a) tiene plena autoridad legal para vincular al Cliente a estos Términos de procesamiento de datos; (b) ha leído y comprende estos Términos de procesamiento de datos; y (c) usted acepta, en nombre del Cliente, estos Términos de procesamiento de datos. Si no tiene la autoridad legal para vincular al Cliente, no acepte estos Términos de procesamiento de datos.

1. Introducción

Estos Términos de procesamiento de datos reflejan el acuerdo de las partes sobre los términos que rigen el procesamiento de ciertos datos en relación con la legislación europea de protección de datos y cierta legislación no europea de protección de datos.

2. Definiciones e interpretación

2.1 En estos Términos de procesamiento de datos:

” Producto adicional ” significa un producto, servicio o aplicación proporcionada por Google o un tercero que: (a) no forma parte de los Servicios del procesador; y (b) es accesible para su uso dentro de la interfaz de usuario de los Servicios del procesador o está integrado de otra manera con los Servicios del procesador.

” Términos adicionales para la legislación de protección de datos no europea ” se refiere a los términos adicionales mencionados en el Apéndice 3, que reflejan el acuerdo de las partes sobre los términos que rigen el procesamiento de ciertos datos en relación con cierta legislación de protección de datos no europea.

” Afiliado ” significa una entidad que controla directa o indirectamente, está controlada por, o está bajo control común con una parte.

” Datos personales del cliente ” se refiere a los datos personales que procesa Google en nombre del Cliente en la prestación de los Servicios de procesador de Google.

” Incidente de datos ” significa una violación de la seguridad de Google que conduce a la destrucción accidental o ilegal, pérdida, alteración, divulgación no autorizada o acceso a los Datos personales del cliente en sistemas administrados o controlados por Google. Los “incidentes de datos” no incluirán intentos fallidos o actividades que no comprometan la seguridad de los datos personales del cliente, incluidos intentos fallidos de inicio de sesión, pings, escaneos de puertos, ataques de denegación de servicio y otros ataques de red en firewalls o sistemas en red.

” Herramienta de sujeto de datos ” se refiere a una herramienta (si la hay) puesta a disposición por una entidad de Google a los interesados ​​que le permite a Google responder directamente y de manera estandarizada a ciertas solicitudes de los interesados ​​en relación con los datos personales del cliente (por ejemplo, publicidad en línea configuración o un complemento de navegador de exclusión voluntaria).

” EEE ” significa el Espacio Económico Europeo.

Por ” RGPD de la UE ” se entiende el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de dichos datos, y por el que se deroga la Directiva 95/46 / CE.

” Legislación europea de protección de datos ” significa, según corresponda: (a) el RGPD; y / o (b) la Ley Federal de Protección de Datos de 19 de junio de 1992 (Suiza).

” Leyes europeas o nacionales ” significa, según corresponda: (a) la legislación de la UE o de los Estados miembros de la UE (si el GDPR de la UE se aplica al procesamiento de datos personales del cliente); y / o (b) la ley del Reino Unido o una parte del Reino Unido (si el GDPR del Reino Unido se aplica al procesamiento de Datos Personales del Cliente).

” GDPR ” significa, según corresponda: (a) el GDPR de la UE; y / o (b) el GDPR del Reino Unido.

” Google ” significa la Entidad de Google que es parte del Acuerdo.

” Subprocesadores afiliados de Google ” tiene el significado dado en la Sección 11.1 (Consentimiento para la participación del subprocesador).

” Entidad de Google ” se refiere a Google LLC (anteriormente conocido como Google Inc.), Google Ireland Limited o cualquier otro Afiliado de Google LLC.

“ Certificación ISO 27001 ” significa la certificación ISO / IEC 27001: 2013 o una certificación comparable para los Servicios de Procesador.

” Legislación de protección de datos no europea ” se refiere a la protección de datos o las leyes de privacidad vigentes fuera del EEE, Suiza y el Reino Unido.

” Dirección de correo electrónico de notificación ” se refiere a la dirección de correo electrónico (si la hay) designada por el Cliente, a través de la interfaz de usuario de los Servicios de procesador o cualquier otro medio proporcionado por Google, para recibir ciertas notificaciones de Google relacionadas con estos Términos de procesamiento de datos.

” Escudo de privacidad ” significa el marco legal del Escudo de privacidad UE-EE. UU., El marco legal del Escudo de privacidad Suiza-EE. UU. Y cualquier marco legal equivalente que pueda aplicarse entre el Reino Unido y los Estados Unidos.

” Servicios de procesador ” se refiere a los servicios aplicables enumerados en  privacy.google.com/businesses/adsservices  .

“ Documentación de seguridad ” significa el certificado emitido para la Certificación ISO 27001 y cualquier otra certificación o documentación de seguridad que Google pueda poner a disposición con respecto a los Servicios del procesador.

” Medidas de seguridad ” tiene el significado dado en la Sección 7.1.1 (Medidas de seguridad de Google).

” Subprocesadores ” se refiere a terceros autorizados bajo estos Términos de procesamiento de datos para tener acceso lógico y procesar los Datos personales del cliente con el fin de proporcionar partes de los Servicios del procesador y cualquier soporte técnico relacionado.

” Autoridad de supervisión ” significa, según corresponda: (a) una “autoridad de supervisión” tal como se define en el RGPD de la UE; y / o (b) el “Comisionado” como se define en el GDPR del Reino Unido.

“ Plazo ” significa el período desde la Fecha de vigencia de los Términos hasta el final de la provisión de Google de los Servicios de procesador en virtud del Acuerdo.

” Fecha de vigencia de los términos ” significa, según corresponda:

(a) 25 de mayo de 2018, si el Cliente hizo clic para aceptar o las partes acordaron estos Términos de procesamiento de datos antes o en dicha fecha; o

(b) la fecha en que el Cliente hizo clic para aceptar o las partes acordaron estos Términos de procesamiento de datos, si dicha fecha es posterior al 25 de mayo de 2018.

” Subprocesadores de terceros ” tiene el significado dado en la Sección 11.1 (Consentimiento para la participación del subprocesador).

” GDPR del Reino Unido ” significa el GDPR de la UE modificado e incorporado a la legislación del Reino Unido en virtud de la Ley de la Unión Europea del Reino Unido (Retirada) de 2018, si está en vigor.

2.2 Los términos ” controlador “, ” sujeto de datos “, ” datos personales “, ” procesamiento ” y ” procesador ” tal como se utilizan en estos Términos de procesamiento de datos tienen el significado que se da en el GDPR.

2.3 Las palabras ” incluir ” e ” incluir ” significan ” incluido pero no limitado a “. Cualquier ejemplo en estos Términos de procesamiento de datos es ilustrativo y no es el único ejemplo de un concepto en particular.

2.4 Cualquier referencia a un marco legal, estatuto u otra promulgación legislativa es una referencia a la misma en su forma enmendada o promulgada de vez en cuando.

2.5 Si estos Términos de procesamiento de datos se traducen a cualquier otro idioma, y ​​existe una discrepancia entre el texto en inglés y el texto traducido, prevalecerá el texto en inglés.

3.  Duración de estos Términos de procesamiento de datos

Estos Términos de procesamiento de datos entrarán en vigencia en la Fecha de vigencia de los Términos y, a pesar de la expiración del Plazo, permanecerán vigentes hasta que Google elimine automáticamente todos los Datos personales del cliente como se describe en estos Términos de procesamiento de datos.

4.  Aplicación de estos Términos de procesamiento de datos

4.1  Aplicación de la legislación europea de protección de datos. Las secciones 5 (procesamiento de datos) a 12 (contacto con Google; procesamiento de registros) (inclusive) solo se aplicarán en la medida en que la legislación europea de protección de datos se aplique al procesamiento de datos personales del cliente, incluso si:

(a) el procesamiento se realiza en el contexto de las actividades de un establecimiento del Cliente en el EEE o el Reino Unido; y / o

(b) Los Datos personales del cliente son datos personales relacionados con los interesados ​​que se encuentran en el EEE del Reino Unido y el procesamiento se relaciona con la oferta de bienes o servicios o el monitoreo de su comportamiento en el EEE o el Reino Unido.

4.2  Aplicación a los servicios de procesador. Estos Términos de procesamiento de datos solo se aplicarán a los Servicios de procesador para los cuales las partes acordaron estos Términos de procesamiento de datos (por ejemplo: (a) los Servicios de procesador en los que el Cliente hizo clic para aceptar estos Términos de procesamiento de datos; o (b) si el Acuerdo incorpora estos Términos de procesamiento de datos por referencia, los Servicios de procesador que son objeto del Acuerdo).

4.3  Incorporación de términos adicionales para la legislación de protección de datos no europea. Los Términos adicionales para la legislación de protección de datos no europea complementan estos Términos de procesamiento de datos.

5.  Procesamiento de datos

5.1  Roles y cumplimiento normativo; Autorización.

5.1.1  Responsabilidades del procesador y del controlador. Las partes reconocen y acuerdan que:

(a) el Apéndice 1 describe el te