Contenido
Términos de procesamiento de datos de Google Ads
Google y la contraparte que acuerdan estos términos (» Cliente «) han celebrado un acuerdo para la prestación de los Servicios de procesador (en su versión modificada periódicamente, el » Acuerdo «).
Google y el Cliente firman estos Términos de procesamiento de datos de Google Ads (incluidos los apéndices, “ Términos de procesamiento de datos ”) y complementan el Acuerdo. Estos Términos de procesamiento de datos serán efectivos y reemplazarán cualquier término previamente aplicable relacionado con su tema (incluida cualquier enmienda de procesamiento de datos o anexo de procesamiento de datos relacionado con los Servicios del procesador), a partir de la Fecha de vigencia de los Términos.
Si acepta estos Términos de procesamiento de datos en nombre del Cliente, garantiza que: (a) tiene plena autoridad legal para vincular al Cliente a estos Términos de procesamiento de datos; (b) ha leído y comprende estos Términos de procesamiento de datos; y (c) usted acepta, en nombre del Cliente, estos Términos de procesamiento de datos. Si no tiene la autoridad legal para vincular al Cliente, no acepte estos Términos de procesamiento de datos.
1. Introducción
Estos Términos de procesamiento de datos reflejan el acuerdo de las partes sobre los términos que rigen el procesamiento de ciertos datos en relación con la legislación europea de protección de datos y cierta legislación no europea de protección de datos.
2. Definiciones e interpretación
2.1 En estos Términos de procesamiento de datos:
» Producto adicional » significa un producto, servicio o aplicación proporcionada por Google o un tercero que: (a) no forma parte de los Servicios del procesador; y (b) es accesible para su uso dentro de la interfaz de usuario de los Servicios del procesador o está integrado de otra manera con los Servicios del procesador.
» Términos adicionales para la legislación de protección de datos no europea » se refiere a los términos adicionales mencionados en el Apéndice 3, que reflejan el acuerdo de las partes sobre los términos que rigen el procesamiento de ciertos datos en relación con cierta legislación de protección de datos no europea.
» Afiliado » significa una entidad que controla directa o indirectamente, está controlada por, o está bajo control común con una parte.
» Datos personales del cliente » se refiere a los datos personales que procesa Google en nombre del Cliente en la prestación de los Servicios de procesador de Google.
» Incidente de datos » significa una violación de la seguridad de Google que conduce a la destrucción accidental o ilegal, pérdida, alteración, divulgación no autorizada o acceso a los Datos personales del cliente en sistemas administrados o controlados por Google. Los «incidentes de datos» no incluirán intentos fallidos o actividades que no comprometan la seguridad de los datos personales del cliente, incluidos intentos fallidos de inicio de sesión, pings, escaneos de puertos, ataques de denegación de servicio y otros ataques de red en firewalls o sistemas en red.
» Herramienta de sujeto de datos » se refiere a una herramienta (si la hay) puesta a disposición por una entidad de Google a los interesados que le permite a Google responder directamente y de manera estandarizada a ciertas solicitudes de los interesados en relación con los datos personales del cliente (por ejemplo, publicidad en línea configuración o un complemento de navegador de exclusión voluntaria).
» EEE » significa el Espacio Económico Europeo.
Por » RGPD de la UE » se entiende el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de dichos datos, y por el que se deroga la Directiva 95/46 / CE.
» Legislación europea de protección de datos » significa, según corresponda: (a) el RGPD; y / o (b) la Ley Federal de Protección de Datos de 19 de junio de 1992 (Suiza).
» Leyes europeas o nacionales » significa, según corresponda: (a) la legislación de la UE o de los Estados miembros de la UE (si el GDPR de la UE se aplica al procesamiento de datos personales del cliente); y / o (b) la ley del Reino Unido o una parte del Reino Unido (si el GDPR del Reino Unido se aplica al procesamiento de Datos Personales del Cliente).
» GDPR » significa, según corresponda: (a) el GDPR de la UE; y / o (b) el GDPR del Reino Unido.
» Google » significa la Entidad de Google que es parte del Acuerdo.
» Subprocesadores afiliados de Google » tiene el significado dado en la Sección 11.1 (Consentimiento para la participación del subprocesador).
» Entidad de Google » se refiere a Google LLC (anteriormente conocido como Google Inc.), Google Ireland Limited o cualquier otro Afiliado de Google LLC.
“ Certificación ISO 27001 ” significa la certificación ISO / IEC 27001: 2013 o una certificación comparable para los Servicios de Procesador.
» Legislación de protección de datos no europea » se refiere a la protección de datos o las leyes de privacidad vigentes fuera del EEE, Suiza y el Reino Unido.
» Dirección de correo electrónico de notificación » se refiere a la dirección de correo electrónico (si la hay) designada por el Cliente, a través de la interfaz de usuario de los Servicios de procesador o cualquier otro medio proporcionado por Google, para recibir ciertas notificaciones de Google relacionadas con estos Términos de procesamiento de datos.
» Escudo de privacidad » significa el marco legal del Escudo de privacidad UE-EE. UU., El marco legal del Escudo de privacidad Suiza-EE. UU. Y cualquier marco legal equivalente que pueda aplicarse entre el Reino Unido y los Estados Unidos.
» Servicios de procesador » se refiere a los servicios aplicables enumerados en privacy.google.com/businesses/adsservices .
“ Documentación de seguridad ” significa el certificado emitido para la Certificación ISO 27001 y cualquier otra certificación o documentación de seguridad que Google pueda poner a disposición con respecto a los Servicios del procesador.
» Medidas de seguridad » tiene el significado dado en la Sección 7.1.1 (Medidas de seguridad de Google).
» Subprocesadores » se refiere a terceros autorizados bajo estos Términos de procesamiento de datos para tener acceso lógico y procesar los Datos personales del cliente con el fin de proporcionar partes de los Servicios del procesador y cualquier soporte técnico relacionado.
» Autoridad de supervisión » significa, según corresponda: (a) una «autoridad de supervisión» tal como se define en el RGPD de la UE; y / o (b) el «Comisionado» como se define en el GDPR del Reino Unido.
“ Plazo ” significa el período desde la Fecha de vigencia de los Términos hasta el final de la provisión de Google de los Servicios de procesador en virtud del Acuerdo.
» Fecha de vigencia de los términos » significa, según corresponda:
(a) 25 de mayo de 2018, si el Cliente hizo clic para aceptar o las partes acordaron estos Términos de procesamiento de datos antes o en dicha fecha; o
(b) la fecha en que el Cliente hizo clic para aceptar o las partes acordaron estos Términos de procesamiento de datos, si dicha fecha es posterior al 25 de mayo de 2018.
» Subprocesadores de terceros » tiene el significado dado en la Sección 11.1 (Consentimiento para la participación del subprocesador).
» GDPR del Reino Unido » significa el GDPR de la UE modificado e incorporado a la legislación del Reino Unido en virtud de la Ley de la Unión Europea del Reino Unido (Retirada) de 2018, si está en vigor.
2.2 Los términos » controlador «, » sujeto de datos «, » datos personales «, » procesamiento » y » procesador » tal como se utilizan en estos Términos de procesamiento de datos tienen el significado que se da en el GDPR.
2.3 Las palabras » incluir » e » incluir » significan » incluido pero no limitado a «. Cualquier ejemplo en estos Términos de procesamiento de datos es ilustrativo y no es el único ejemplo de un concepto en particular.
2.4 Cualquier referencia a un marco legal, estatuto u otra promulgación legislativa es una referencia a la misma en su forma enmendada o promulgada de vez en cuando.
2.5 Si estos Términos de procesamiento de datos se traducen a cualquier otro idioma, y existe una discrepancia entre el texto en inglés y el texto traducido, prevalecerá el texto en inglés.
3. Duración de estos Términos de procesamiento de datos
Estos Términos de procesamiento de datos entrarán en vigencia en la Fecha de vigencia de los Términos y, a pesar de la expiración del Plazo, permanecerán vigentes hasta que Google elimine automáticamente todos los Datos personales del cliente como se describe en estos Términos de procesamiento de datos.
4. Aplicación de estos Términos de procesamiento de datos
4.1 Aplicación de la legislación europea de protección de datos. Las secciones 5 (procesamiento de datos) a 12 (contacto con Google; procesamiento de registros) (inclusive) solo se aplicarán en la medida en que la legislación europea de protección de datos se aplique al procesamiento de datos personales del cliente, incluso si:
(a) el procesamiento se realiza en el contexto de las actividades de un establecimiento del Cliente en el EEE o el Reino Unido; y / o
(b) Los Datos personales del cliente son datos personales relacionados con los interesados que se encuentran en el EEE del Reino Unido y el procesamiento se relaciona con la oferta de bienes o servicios o el monitoreo de su comportamiento en el EEE o el Reino Unido.
4.2 Aplicación a los servicios de procesador. Estos Términos de procesamiento de datos solo se aplicarán a los Servicios de procesador para los cuales las partes acordaron estos Términos de procesamiento de datos (por ejemplo: (a) los Servicios de procesador en los que el Cliente hizo clic para aceptar estos Términos de procesamiento de datos; o (b) si el Acuerdo incorpora estos Términos de procesamiento de datos por referencia, los Servicios de procesador que son objeto del Acuerdo).
4.3 Incorporación de términos adicionales para la legislación de protección de datos no europea. Los Términos adicionales para la legislación de protección de datos no europea complementan estos Términos de procesamiento de datos.
5. Procesamiento de datos
5.1 Roles y cumplimiento normativo; Autorización.
5.1.1 Responsabilidades del procesador y del controlador. Las partes reconocen y acuerdan que:
(a) el Apéndice 1 describe el tema y los detalles del procesamiento de los Datos personales del cliente;
(b) Google es un procesador de datos personales del cliente bajo la legislación europea de protección de datos;
(c) El Cliente es un controlador o procesador, según corresponda, de los Datos Personales del Cliente bajo la Legislación Europea de Protección de Datos; y
(d) cada parte cumplirá con las obligaciones que le son aplicables en virtud de la legislación europea de protección de datos con respecto al procesamiento de datos personales del cliente.
5.1.2 Autorización por parte de un controlador externo. Si el Cliente es un procesador, el Cliente garantiza a Google que las instrucciones y acciones del Cliente con respecto a los Datos personales del Cliente, incluida su designación de Google como otro procesador, han sido autorizadas por el controlador correspondiente.
5.2 Instrucciones del cliente. Al ingresar en estos Términos de procesamiento de datos, el Cliente le indica a Google que procese los Datos personales del cliente solo de acuerdo con la ley aplicable: (a) para proporcionar los Servicios de procesador y cualquier soporte técnico relacionado; (b) según se especifica a través del uso de los Servicios del procesador por parte del Cliente (incluso en la configuración y otras funciones de los Servicios del procesador) y cualquier soporte técnico relacionado; (c) como se documenta en la forma del Acuerdo, incluidos estos Términos de procesamiento de datos; y (d) tal como se documenta en otras instrucciones escritas dadas por el Cliente y reconocidas por Google como instrucciones que constituyen los propósitos de estos Términos de procesamiento de datos.
5.3 Cumplimiento de las instrucciones de Google. Google cumplirá con las instrucciones descritas en la Sección 5.2 (Instrucciones del Cliente) (incluso con respecto a las transferencias de datos) a menos que las Leyes europeas o nacionales a las que Google esté sujeto requieran otro procesamiento de los Datos personales del Cliente por parte de Google, en cuyo caso Google informará al Cliente ( a menos que dicha ley prohíba que Google lo haga por motivos importantes de interés público).
5.4 Productos adicionales. Si el Cliente utiliza algún Producto adicional, los Servicios del procesador pueden permitir que ese Producto adicional acceda a los Datos personales del Cliente según sea necesario para la interoperabilidad del Producto adicional con los Servicios del procesador. Para mayor claridad, estos Términos de procesamiento de datos no se aplican al procesamiento de datos personales en relación con la provisión de cualquier Producto adicional utilizado por el Cliente, incluidos los datos personales transmitidos hacia o desde ese Producto adicional.
6. Eliminación de datos
6.1 Eliminación durante el plazo .
6.1.1 Servicios de procesador con funcionalidad de eliminación. Durante el plazo, si:
(a) la funcionalidad de los Servicios de procesador incluye la opción para que el Cliente elimine los Datos personales del Cliente;
(b) El Cliente utiliza los Servicios de procesador para eliminar ciertos Datos personales del Cliente; y
(c) los Datos personales del Cliente eliminados no pueden ser recuperados por el Cliente (por ejemplo, de la «papelera»), entonces Google eliminará dichos Datos personales del cliente de sus sistemas tan pronto como sea razonablemente posible y dentro de un período máximo de 180 días, a menos que las Leyes europeas o nacionales requieran almacenamiento.
6.1.2 Servicios de procesador sin funcionalidad de eliminación. Durante el Plazo, si la funcionalidad de los Servicios del procesador no incluye la opción de que el Cliente elimine los Datos personales del cliente, Google cumplirá con:
(a) cualquier solicitud razonable del Cliente para facilitar dicha eliminación, en la medida en que esto sea posible teniendo en cuenta la naturaleza y la funcionalidad de los Servicios del procesador y a menos que las Leyes europeas o nacionales requieran almacenamiento; y
(b) las prácticas de retención de datos descritas en políticas.google.com/ technologies/ ads .
Google puede cobrar una tarifa (basada en los costos razonables de Google) por cualquier eliminación de datos en la Sección 6.1.2 (a). Google proporcionará al Cliente más detalles sobre cualquier tarifa aplicable, y la base de su cálculo, antes de dicha eliminación de datos.
6.2 Eliminación al vencimiento del plazo. Al expirar el plazo, el cliente le indica a Google que elimine todos los datos personales del clien