Termini contrattuali sulla protezione dei dati applicabili al Titolare del trattamento degli Annunci di Google

Google e la controparte accettante i presenti termini contrattuali (“Cliente”) hanno stipulato un accordo per la fornitura dei Servizi del Titolare del trattamento (come di volta in volta modificato, il “Contratto”).

I presenti Termini contrattuali sulla protezione dei dati applicabili al Titolare del trattamento degli Annunci di Google (inclusi gli allegati, “Termini applicabili al Titolare del trattamento”) sono stipulati tra Google e il Cliente e sono parte integrante del Contratto. I presenti Termini applicabili al Titolare del trattamento entreranno in vigore a decorrere dalla Data di efficacia degli stessi e sostituiranno i precedenti termini applicabili alla materia in oggetto.

Nel caso in cui la controparte stia accettando i presenti Termini applicabili al Titolare del trattamento in nome e per conto del Cliente, garantisce di: (a) detenere i poteri legali necessari per vincolare il Cliente ai presenti Termini applicabili al Titolare del trattamento; (b) aver letto e compreso i presenti Termini applicabili al Titolare del trattamento; e (c) accettare, per conto del Cliente, i presenti Termini applicabili al Titolare del trattamento. Nel caso in cui la controparte non dovesse detenere i poteri legali necessari a vincolare il Cliente agli stessi, non dovrà accettare i presenti Termini applicabili al Titolare del trattamento.

1. Introduzione

I presenti Termini applicabili al Titolare del trattamento riflettono il pieno accordo tra le parti con riguardo all’elaborazione di alcuni dati in conformità alla Normativa europea sulla protezione dei dati e alcune Normative non-europee sulla protezione dei dati.

2. Definizioni e Interpretazione

2.1Nei presenti Termini applicabili al Titolare del trattamento:

Per “Termini aggiuntivi relativi alla Normativa non-europea sulla protezione dei dati” si intendono i termini contrattuali aggiuntivi riferiti all’interno dell’Allegato 1, che riflettono il pieno accordo tra le parti con riguardo ai termini che regolano il trattamento di alcuni dati in connessione con alcune Normative non-europee sulla protezione dei dati.

Per “Affiliata” si intende una società che, direttamente o indirettamente, controlla, è controllata o è sotto il controllo congiunto di una parte.

Per “Interessato del titolare del trattamento” si intende la persona a cui si riferiscono i Dati personali del titolare del trattamento.

Per "CCS del Titolare" si intendono i termini disponibili all'indirizzo: privacy.google.com/businesses/controllerterms/mccs, che sono le clausole contrattuali standard sulla protezione dei dati per il trasferimento dei dati personali a titolari del trattamento stabiliti in paesi terzi che non assicurano un adeguato livello di protezione dei dati, come descritto all'articolo 46 del EU GDPR.

Per “Dati personali del titolare del trattamento” si intendono i dati personali trattati da una parte nell’ambito del Contratto con riguardo all’uso (se pertinente) o alla fornitura dei Servizi del titolare del trattamento.

Per “Servizi del titolare del trattamento” si intendono i servizi pertinenti elencati sul sito privacy.google.com/businesses/adsservices.

Per "SEE" si intende lo Spazio Economico Europeo.

Per “EU GDPR” si intende il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE.

Per "Dati personali europei del titolare del trattamento" si intendono i Dati personali del titolare del trattamento dell'Interessato del titolare del trattamento che sono localizzati nello SEE o in Svizzera.

Per "Titolare Finale" si intende, per ciascuna parte, l'ultimo titolare dei Dati personali del titolare del trattamento.

Per “Normativa europea sulla protezione dei dati” si intende, a seconda dei casi: (a) il GDPR (Regolamento Generale sulla Protezione dei Dati); e/o b) la Legge federale sulla protezione dei dati del 19 giugno 1992 (Svizzera).

Per “GDPR” si intende, a seconda dei casi: (a) l’EU GDPR; e/o (b) il GDPR del Regno Unito.

Per “Google” si intende la Società Google, parte del Contratto.

Per "Titolare Finale di Google" si intendono i Titolari Finali di Dati personali del titolare del trattamento trattati da Google.

Per “Società Google” si intende Google LLC (nota in precedenza come Google Inc.), Google Ireland Limited o qualsiasi altra Affiliata di Google LLC.

Per “Normativa non-europea sulla protezione dei dati” si intendono le leggi in materia di protezione dei dati o privacy in vigore al di fuori dello SEE, della Svizzera e del Regno Unito.

Per “Data di efficacia dei termini contrattuali” si intende, ove pertinente:

(a) il 25 maggio 2018, qualora il Cliente abbia cliccato sull’opzione “accettare” o le parti abbiano acconsentito in altra sede ai presenti Termini applicabili al Titolare del trattamento in tale data o precedentemente; oppure

(b) la data in cui il Cliente abbia cliccato sull’opzione “accettare” o le parti abbiano accettato in altra sede i presenti Termini applicabili al Titolare del trattamento, qualora tale data sia successiva al 25 maggio 2018.

Per "Dati personali UK del titolare del trattamento" si intendono i Dati personali del titolare del trattamento degli Interessati del titolare del trattamento localizzati nel Regno Unito (UK).

Per “GDPR del Regno Unito” si intende la versione adattata e incorporata nella legislazione del Regno Unito dell’EU GDPR alla luce dello UK European Union (Withdrawal) Act 2018, se in vigore.

2.2 I termini “titolare del trattamento”, “interessato” (persona interessata), “dati personali”, “trattamento” e “responsabile del trattamento” utilizzati nei presenti Termini applicabili al Titolare del trattamento possiedono il significato definito dal GDPR, e i termini "importatore dei dati" e "esportatore dei dati" hanno il significato attributo all'interno dei CCS del Titolare.

2.3 Le parole “incluso” e “comprensivo” hanno il significato di “incluso ma non limitato a”. Gli esempi addotti nei presenti Termini applicabili al Titolare del trattamento sono a mero titolo illustrativo e non intendono incarnare concetti specifici.

2.4 Qualsiasi riferimento a quadri giuridici, normative o altre disposizioni di legge include le relative modifiche e riemanazioni.

2.5 Qualora questi Termini applicabili al Titolare del trattamento siano tradotti in qualsiasi altra lingua e vi fosse una discrepanza tra la versione inglese e quella tradotta, la versione inglese avrà prevalenza.

3. Applicazione dei presenti Termini applicabili al Titolare del trattamento

3.1 Applicazione della Normativa europea sulla protezione dei dati. Le Sezioni da 4 (Ruoli e regolamentazione del trattamento) a 6 (CCS del Titolare) si applicheranno esclusivamente nella misura sancita dalla Normativa europea sulla protezione dei dati in materia di trattamento dei Dati personali del Titolare.

3.2 Applicazione ai Servizi forniti dal Titolare del trattamento. I presenti Termini applicabili al Titolare del trattamento si applicano esclusivamente ai Servizi forniti dal Titolare del trattamento, convenuti dalle parti nell’ambito dei presenti termini contrattuali (per esempio: (a) i Servizi forniti dal Titolare del trattamento selezionati dal Cliente al momento dell’accettazione dei presenti Termini applicabili al Titolare del trattamento, oppure, (b) qualora il Contratto includa per riferimento i presenti Termini applicabili al Titolare del trattamento, i Servizi forniti dal Titolare del trattamento oggetto del Contratto).

3.3 Inclusione dei Termini aggiuntivi relativi alla Normativa non-europea sulla protezione dei dati. I Termini aggiuntivi relativi alla Normativa non-europea sulla protezione dei dati integrano i presenti Termini applicabili al Titolare del trattamento.

4. Ruoli e regolamentazione del trattamento dei dati

4.1 Titolari del trattamento indipendenti. Fatto salvo l'articolo 4.3 (Titolari Finali), ciascuna delle parti:

(a) è un titolare indipendente dei Dati personali del Titolare del trattamento in conformità alla Normativa europea sulla protezione dei dati;

(b) definisce autonomamente gli obiettivi e i mezzi relativi al trattamento dei Dati personali del Titolare del trattamento; e

(c) adempirà gli obblighi pertinenti ai sensi della Normativa europea sulla protezione dei dati in materia di trattamento dei Dati personali del Titolare del trattamento.

4.2 Regolamentazione del trattamento dei dati. Le disposizioni dell’articolo 4.1 (Titolari indipendenti) non influiranno sui diritti di ciascuna parte di usare o trattare altrimenti i Dati personali del Titolare del trattamento nell’ambito del Contratto.

4.3 Titolari Finali. Senza che ciò comporti alcuna riduzione degli obblighi di entrambe le parti ai sensi dei presenti Termini applicabili al Titolare del trattamento, ciascuna parte riconosce che: (a) le Affiliate o i clienti dell'altra parte possano essere Titolari Finali; e (b) l'altra parte possa agire come responsabile per conto dei suoi Titolari Finali. I Titolari Finali di Google sono (i) per i Dati personali europei del titolare del trattamento trattati da Google, la società Google Ireland Limited; e (ii) per i Dati personali UK del titolare del trattamento trattati da Google, la società Google LLC. Ciascuna parte assicurerà che i suoi Titolari Finali si conformeranno ai Termini applicabili al Titolare del trattamento, incluse (ove applicabili) le CCS del Titolare.

5. Trasferimento dei dati

Entrambe le parti potranno trasferire i Dati personali del Titolare del trattamento verso paesi terzi nel rispetto delle disposizioni della Normativa europea sulla protezione dei dati in materia di trasferimento di dati personali verso paesi terzi.

6. CCS del Titolare

6.1 Trasferimenti di Dati personali europei del titolare del trattamento al Cliente. Nella misura in cui:

(a) Google trasferisce Dati personali europei del titolare del trattamento al Cliente; e

(b) il Cliente è stabilito in un paese terzo che non è soggetto ad una decisione di adeguatezza ai sensi della Normativa europea sulla protezione dei dati,

il Cliente, in qualità di importatore dei dati, sarà considerato soggetto alle CCS del Titolare concluse con Google Ireland Limited (ovvero il Titolare Finale di Google rilevante), in qualità di esportatore dei dati, ed il trasferimento sarà soggetto alle CCS del Titolare.

6.2 Trasferimenti di Dati personali UK del titolare del trattamento al Cliente. Nella misura in cui:

(a) Google trasferisce i Dati personali UK del titolare del trattamento al Cliente; e

(b) il Cliente è stabilito in un paese terzo che non è soggetto ad una decisione di adeguatezza ai sensi del GDPR del Regno Unito,

il Cliente, in qualità di importatore dei dati, sarà considerato soggetto alle CCS del Titolare concluse con Google LLC (ovvero il Titolare Finale di Google rilevante), in qualità di esportatore dei dati, ed il trasferimento sarà soggetto alle CCS del Titolare.

6.3 Trasferimenti di Dati personali europei del titolare del trattamento a Google. Le parti prendono atto che, nella misura in cui il Cliente trasferisce Dati personali europei del titolare del trattamento a Google, le CCS del Titolare non saranno necessarie in quanto Google Ireland Limited (ovvero il Titolare Finale applicabile) è stabilito in Irlanda e tali trasferimenti sono, dunque, permessi ai sensi della Normativa europea sulla protezione dei dati. Ciò non pregiudica gli obblighi di Google ai sensi dell'articolo 5 (Trasferimenti di Dati).

6.4 Trasferimenti di Dati personali UK del titolare del trattamento a Google. Nella misura in cui il Cliente trasferisce Dati personali UK del titolare del trattamento a Google, il Cliente, in qualità di esportatore dei dati, sarà soggetto alle CCS del Titolare con Google LLC (ovvero il Titolare Finale di Google applicabile), in qualità di importatore dei dati, e i trasferimenti saranno soggetti alle CCS del Titolare, in quanto Google LLC è stabilito negli Stati Uniti d'America e tali trasferimenti sono dunque effettuati verso un paese terzo che non è soggetto ad una decisione di adeguatezza ai sensi del GDPR del Regno Unito.

6.5 Clausole commerciali aggiuntive per le CCS del Titolare. Le Sezioni da 6.6. (Contattare Google) a 6.9 (Terze Parti Titolari) costituiscono clausole commerciali aggiuntive in relazione alle CCS del Titolare come previsto dalla Clausola VII (Variazione delle presenti clausole) delle CCS del Titolare. Nessuna previsione all'interno delle Sezioni da 6.6 (Contattare Google) a 6.9 (Terze Parti Titolari) varia o modifica qualsiasi diritto o obbligazione delle parti stabilito dalle CCS del Titolare.

6.6 Contattare Google. Il Cliente può contattare Google Ireland Limited e/o Google LLC in merito alle CCS del Titolare al seguente indirizzo: https://support.google.com/policies/troubleshooter/9009584 o attraverso altri mezzi che possono essere forniti di volta in volta da Google, incluse per le finalità:

(a) di cui alla Clausola II(a) delle CCS del Titolare, nella misura in cui Google LLC agisca in qualità di importatore dei dati ai sensi delle CCS del Titolare; e

(b) di richiedere un Audit ai sensi dell'articolo 6.8(a) di seguito.

6.7 Rispondere alle richieste degli Interessati. Per le finalità di cui alla Clausola I(d) delle CCS del Titolare, l'importatore dei dati applicabile avrà la responsabilità di rispondere alle richieste degli interessati e delle autorità riguardo il trattamento dei Dati personali del titolare del trattamento applicabili da parte dell'importatore dei dati.

6.8 Revisioni, Audit e Certificazioni di Conformità.

(a) Se le CCS del Titolare si applicano ai sensi del presente articolo 6 (CCS del Titolare), l'importatore dei dati applicabile autorizzerà il relativo esportatore dei dati o un agente ispettore terza parte o auditor nominato dall'esportatore dei dati a condurre revisioni, audit e/o certificazioni come descritte all'interno della Clausola II(g) delle CCS del Titolare ("Audit") in conformità al presente articolo 6.8 (Revisioni, Audit e Certificazioni di Conformità).

(b) A seguito della ricezione da parte dell'importatore dei dati di una richiesta di Audit, l'importatore e l'esportatore dei dati discuteranno e concorderanno in anticipo una data di inizio ragionevole, l'oggetto e la durata dell'Audit ed i controlli applicabili in termini di sicurezza e riservatezza.

(c) L'importatore dei dati potrà applicare un costo (basato sui costi ragionevoli dell'importatore dei dati) per ciascun Audit. L'importatore dei dati fornirà all'esportatore dei dati ulteriori dettagli circa i costi applicabili, e la base per il loro calcolo, in anticipo rispetto all'Audit. L'esportatore dei dati sarà responsabile dei costi applicati da qualsiasi agente terzo agente o auditor nominato dall'esportatore dei dati per eseguire l'Audit.

(d) L'importatore dei dati può opporsi a qualsiasi terzo agente di controllo o auditor incaricato dall'esportatore di effettuare una verifica se l'agente di controllo o auditor dei conti non è, secondo il ragionevole parere dell'importatore, adeguatamente qualificato o indipendente, un concorrente dell'importatore dei dati o è in altro modo manifestamente inadatto. Tali obiezioni da parte dell'importatore comporteranno che l'esportatore nominerà un altro agente di controllo o auditor o condurrà l'Audit in prima persona.

(e) L'importatore non sarà tenuto a rivelare i dati all'esportatore o al suo terzo agente di controllo o auditor, né a consentire l'accesso all'esportatore o al suo terzo agente di controllo o auditor:

(i) ai dati di qualsiasi cliente dell'importatore di dati o di qualsiasi sua Affiliata;

(ii) a qualsiasi informazione contabile o finanziaria interna dell'importatore di dati o di una delle sue Affiliate;

(iii) a qualsiasi segreto commerciale dell'importatore di dati o di una delle sue Affiliate;

(iv) a qualsiasi informazione che, secondo la ragionevole opinione dell'importatore di dati, potrebbe: (A) compromettere la sicurezza dei sistemi o dei locali dell'importatore di dati o di qualsiasi sua Affiliata; o (B) indurre l'importatore di dati o qualsiasi Affiliata dell'importatore di dati a violare i suoi obblighi ai sensi della Normativa europea sulla protezione dei dati o i suoi obblighi in materia di sicurezza e/o privacy nei confronti dell'esportatore di dati o di terzi; o

(v) a qualsiasi informazione a cui l'esportatore di dati o il suo terzo agente di controllo o auditor cerchi di accedere per qualsiasi motivo che non sia l'adempimento in buona fede degli obblighi dell'esportatore di dati ai sensi della l Normativa europea sulla protezione dei dati.

6.9 Titolari Terze Parti. Nella misura in cui Google LLC agisce come importatore dei dati ed il Cliente agisce in qualità di esportatore dei dati ai sensi delle CCS del Titolare secondo l'articolo 6.4 (Trasferimenti di Dati personali UK del titolare del trattamento a Google), Google notifica al Cliente per la finalità di cui alla Clausola II(i) che i Dati personali UK del titolare del trattamento potranno essere trasferiti a titolari terze parti ove richiesto dal Cliente, anche attraverso il suo utilizzo o l'integrazione con i Servizi del Titolare.

7. Responsabilità

7.1 Limite di responsabilità. Se il Contratto è disciplinato dalle leggi di:

(a) uno degli Stati Uniti d’America, nonostante quanto concordato nel Contratto, la responsabilità complessiva di una delle due parti nei confronti dell’altra, derivante o inerente ai presenti Termini applicabili al Titolare del trattamento, sarà limitata a un risarcimento monetario di importo massimo pari al tetto di responsabilità della parte in questione fissato dal Contratto (per maggiore chiarezza, l’esclusione di pretese di risarcimento derivanti dalla limitazione di responsabilità inerente al Contratto non potrà essere applicata alle pretese di risarcimento nell’ambito del Contratto riguardanti la Normativa europea sulla protezione dei dati o la Normativa non-europea sulla protezione dei dati); oppure

(b) una giurisdizione non appartenente a uno degli Stati Uniti d’America, e dunque la responsabilità delle parti, derivante o inerente ai presenti Termini applicabili al Titolare del trattamento, sarà soggetta alle esclusioni e limitazioni di responsabilità del Contratto.

7.2 Responsabilità nel caso in cui si applichino le CCS del Titolare. Nel caso in cui le CCS del Titolare trovino applicazione ai sensi dell'articolo 6 (CCS del Titolare), la responsabilità combinata di:

(a) Google, Google LLC e Google Ireland Limited nei confronti del Cliente; e

(b) del Cliente nei confronti di Google, Google LLC e Google Ireland Limited,

ai sensi o in connessione con il presente Accordo e con le CCS del Titolare sarà soggetta all'articolo 7.1 (Limite di Responsabilità) e la Clausola III(a) delle CCS del Titolare non pregiudicherà quanto stabilito dalla precedente frase.

8. Terze Parti Beneficiarie

Nel caso in cui Google LLC e / o Google Ireland Limited non sono parti del Contratto ma sono parti delle Clausole Contrattuali Standard che rendono applicabile l'articolo 6 (CCS del Titolare), Google LLC e / o Google Ireland Limited (come applicabili) saranno considerate terze parti beneficiarie degli articoli 4.3 (Titolari Finali), 6 (CCS del Titolare), e 7.2 (Responsabilità nel caso in cui si applichino le CCS del Titolare). Nella misura in cui il presente articolo 8 (Terze Parti Beneficiarie) confligga o sia incongruente con qualsiasi altra clausola del presente Contratto, si applicherà il presente articolo 8 (Terze Parti Beneficiarie).

9. Priorità

9.1 Efficacia dei presenti Termini applicabili al Titolare del trattamento. In caso di conflitto o incongruenza tra le CCS del Titolare, i Termini aggiuntivi relativi alla Normativa non-europea sulla protezione dei dati ed il resto dei presenti Termini applicabili al Titolare del trattamento ed il resto di quelli del Contratto, ai sensi dell’articolo 4.2 (Regolamentazione del trattamento dei dati) e 9.2 (Termini contrattuali applicabili al Responsabile del trattamento), si applicherà il seguente ordine di precedenza:

(a) le CCS del Titolare;

(b) i Termini aggiuntivi relativi alla Normativa non-europea sulla protezione dei dati;

(c) il resto dei Termini applicabili al Titolare del trattamento; e

(d) il resto dei termini del Contratto.

Il Contratto, fatte salve le eventuali successive modifiche ai presenti Termini applicabili al Titolare del trattamento, rimarrà pienamente valido ed efficace.

9.2 Termini contrattuali applicabili al Responsabile del trattamento. I presenti termini contrattuali per il trattamento non influiranno su eventuali intese intercorse tra Google e il Cliente in separata sede, e risultanti da una relazione tra il titolare e il responsabile del trattamento, concernente un servizio diverso dai Servizi forniti dal Titolare del trattamento.

10. Modifiche ai presenti Termini applicabili al Titolare del trattamento

10.1 Modifiche ai Servizi forniti dal Titolare del trattamento nell’ambito del contratto. Google può modificare l’elenco dei Servizi potenziali forniti dal Titolare del trattamento sul sito privacy.google.com/businesses/adsservices unicamente per:

(a) riportare una modifica al nome di un servizio;

(b) aggiungere un nuovo servizio; oppure

(c) rimuovere un servizio laddove: (i) sia sopraggiunta la risoluzione di tutti i contratti per la fornitura del suddetto; oppure (ii) Google disponga del consenso del Cliente.

10.2 Modifiche ai Termini applicabili al Titolare del trattamento. Google può modificare i presenti Termini applicabili al Titolare del trattamento qualora le modifiche apportate:

(a) siano conformi a quanto descritto dall’articolo 10.1 (Modifiche ai Servizi forniti dal Titolare del trattamento nell’ambito del contratto);

(b) siano necessarie ai fini dell’adempimento di leggi e regolamenti in vigore, ordinanze del tribunale o direttive emesse da organismi di vigilanza o autorità governative; oppure

(c) non: (i) cerchino di alterare la classificazione delle parti come titolari del trattamento indipendenti dei Dati personali del Titolare del trattamento ai sensi della Normativa europea sulla protezione dei dati; (ii) amplino l’ambito di applicazione o eliminino le limitazioni dei diritti di ciascuna parte all’uso o altro tipo di trattamento; (x) in caso di Termini aggiuntivi relativi alla Normativa non-europea sulla protezione di dati, dei dati nell’ambito di applicazione dei Termini aggiuntivi relativi alla normativa non-europea sulla protezione dei dati o (v) per il resto dei Termini applicabili al Titolare del trattamento, dei Dati personali del Titolare del trattamento; oppure (iii) si ripercuotano in maniera sfavorevole sul Cliente sulla base di una considerazione ragionevolmente effettuata da Google.

10.3 Notifica delle modifiche. Qualora Google intenda modificare i presenti Termini applicabili al Titolare del trattamento ai sensi dell’articolo 9.2(b) e tali modifiche si ripercuotano negativamente sul Cliente, in base a una ragionevole determinazione di Google, quest’ultima compirà tutti gli sforzi commercialmente ragionevoli al fine di informare il Cliente con un preavviso di almeno 30 giorni (o meno, se prescritto in adempimento delle leggi e regolamenti in vigore, di ordinanze del tribunale o direttive emesse da organismi di vigilanza o autorità governative) rispetto all’entrata in vigore della modifica. Qualora il Cliente si opponga alle suddette modifiche, potrà recedere dal Contratto trasmettendone comunicazione scritta a Google entro 90 giorni che decorrono dalla notifica della modifica da parte di Google.

Allegato 1: Termini aggiuntivi relativi alla normativa non-europea sulla protezione dei dati

I seguenti Termini aggiuntivi relativi alla normativa non-europea sulla protezione dei dati integrano i presenti Termini applicabili al Titolare del trattamento:

Termini contrattuali sulla protezione dei dati applicabili al Titolare del trattamento degli Annunci di Google, versione 2.1

16 agosto 2020

Versioni precedenti