2.1 Nestes Termos de Tratamento de Dados:
“Autoridade Supervisora” significa, conforme aplicável: (a) uma “autoridade supervisora” conforme definida no GDPR da UE; e/ou (b) o “Comissário” conforme definido no GDPR do Reino Unido e/ou na FDPA da Suíça.
“Certificação ISO 27001” significa a certificação ISO/IEC 27001:2013 ou qualquer certificação equivalente para os Serviços de Operador.
“Dados Pessoais do Cliente” significa os dados pessoais tratados pelo Google em nome do Cliente no âmbito da prestação dos Serviços de Operador por parte do Google.
“Data de Início da Vigência dos Termos” significa, conforme aplicável:
(a) 25 de maio de 2018, se o Cliente clicou para aceitar ou se as partes concordaram com estes Termos de Tratamento de Dados antes ou nessa mesma data; ou
(b) a data em que o Cliente clicou para aceitar ou a date em que as partes, de outra forma, aceitaram estes Termos de Tratamento de Dados, se essa data for posterior a 25 de maio de 2018.
“Documentação de Segurança” significa o certificado emitido para a Certificação ISO 27001 e qualquer outra certificação ou documento de segurança que o Google possa disponibilizar relativamente aos Serviços de Operador.
“EEE” significa o Espaço Econômico Europeu.
“Endereço de E-mail para Recebimento de Notificações” significa o endereço de e-mail designado pelo Cliente, na interface do usuário dos Serviços de Operador ou em outros meios fornecidos pelo Google, para receber notificações da parte do Google relacionadas com estes Termos de Tratamento de Dados.
“Entidade do Google” significa a Google LLC (anteriormente chamada de “Google Inc.”), a Google Ireland Limited ou qualquer outra entidade que controla direta ou indiretamente, é controlada ou está sob o controle comum da Google LLC.
“FDPA da Suíça” significa a Lei Federal de Proteção de Dados de 19 de junho de 1992 (Suíça).
“Ferramenta dos Titulares dos Dados” significa uma ferramenta (se houver) disponibilizada por uma Entidade do Google aos titulares dos dados que permite ao Google responder diretamente e de maneira padronizada a determinadas solicitações feitas pelos titulares dos dados com relação aos Dados Pessoais do Cliente. Por exemplo, configurações de publicidade on-line ou desativação do plug-in de um navegador.
“GDPR" significa, conforme aplicável: (a) o GDPR da UE; e/ou (b) o GDPR do Reino Unido.
“GDPR da União Europeia” significa o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 relativo à proteção das pessoas físicas no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE.
“GDPR do Reino Unido” significa o GDPR da UE conforme alterado e incorporado na legislação do Reino Unido, de acordo com os termos da Lei de Saída do Reino Unido da União Europeia de 2018 (UK European Union (Withdrawal) Act 2018), e a legislação secundária aplicável elaborada de acordo com essa lei.
“Google” significa a Entidade do Google que é uma parte do Contrato.
“Incidente com Dados” significa uma violação de segurança do Google que gera destruição, perda, alteração, divulgação não autorizada de ou acesso acidentais ou ilegais a Dados Pessoais do Cliente em sistemas gerenciados ou controlados pelo Google. “Incidentes com Dados” não incluem atividades ou tentativas malsucedidas que não comprometam a segurança dos Dados Pessoais do Cliente, incluindo tentativas não concretizadas de login, pings, verificação de portas, ataques de negação de serviço e outros ataques de rede em firewalls ou sistemas de rede.
“Instruções” tem o significado atribuído na Seção 5.2 (Instruções do Cliente).
“Legislação Europeia” significa, conforme aplicável: (a) a legislação da UE ou de estado-membro da UE (caso o GDPR da UE seja aplicável ao tratamento de Dados Pessoais do Cliente); e (b) a lei do Reino Unido ou de uma parte do Reino Unido (caso o GDPR do Reino Unido seja aplicável ao tratamento de Dados Pessoais do Cliente).
“Legislação Europeia em matéria de Proteção de Dados” significa, conforme aplicável, (a) o GDPR; e/ou (b) a FDPA da Suíça.
“Legislação Não Europeia em matéria de Proteção de Dados” significa as leis em matéria de proteção de dados ou privacidade em vigor fora do EEE, da Suíça e do Reino Unido.
“Medidas de Segurança” têm seu significado definido na Seção 7.1.1 (Medidas de Segurança do Google).
“Novo Sub-Operador” tem o significado atribuído na Seção 11.1 (Autorização para Engajamento de Sub-operadores).
“País Adequado” significa:
(a) para os dados tratados ao abrigo do GDPR da UE: o EEE ou um país ou território reconhecido por garantir um nível adequado de proteção de dados ao abrigo do GDPR da UE;
(b) para dados tratados ao abrigo do GDPR do Reino Unido: o Reino Unido ou um país ou território reconhecido por garantir um nível adequado de proteção de dados ao abrigo do GDPR do Reino Unido e da Lei de Proteção de Dados de 2018 do Reino Unido; e/ou
(c) para dados tratados ao abrigo da Lei Federal Suíça sobre Proteção de Dados [FDPA em inglês]: a Suíça ou um país ou território (i) incluído na lista de estados cuja legislação garante um nível adequado de proteção, conforme publicada pelo Comissário Federal de Proteção de Dados e Informação Suíço, ou (ii) reconhecido pelo Conselho Federal Suíço por garantir um nível adequado de proteção de dados de acordo com a FDPA da Suíça, em todo o caso, com exceção daqueles que assentam em um regime de proteção de dados opcional.
“Período de Vigência” significa o período entre a Data de Início da Vigência dos Termos e o final do fornecimento dos Serviços de Operador por parte do Google ao abrigo do Contrato.
“Produto Adicional” significa um produto, serviço ou aplicativo fornecido pelo Google ou por um terceiro que: (a) não faz parte dos Serviços de Operador; e (b) está acessível para uso na interface do usuário dos Serviços de Operador ou, de alguma forma, integrado a eles.
“SCCs” significa as SCCs do Cliente e/ou as SCCs (Operador para Operador, Exportador do Google), conforme aplicável.
"SCCs (Controlador para Operador)” têm o significado definido em business.safety.google/adsprocessorterms/sccs/c2p.
“SCCs (Operador para Controlador)” têm o significado definido em business.safety.google/adsprocessorterms/sccs/p2c.
“SCCs (Operador para Operador)” têm o significado definido em business.safety.google/adsprocessorterms/sccs/p2p.
“SCCs (Operador para Operador, Exportador do Google)” têm o significado definido em business.safety.google/adsprocessorterms/sccs/p2p-intra-group.
“SCCs de Clientes” significa as SCCs Controlador para Operador, Operador para Controlador e/ou Operador para Operador, conforme aplicável.
“Serviços de Operador” significa os serviços aplicáveis listados em business.safety.google/adsservices.
“Solução de Transferência Alternativa” significa uma solução, diferente das SCCs (Cláusulas Contratuais Padrão), que permite a transferência lícita de dados pessoais para um país fora da UE ao abrigo da Legislação Europeia em matéria de Proteção de Dados como, por exemplo, um regime de proteção de dados reconhecido por garantir que as entidades participantes prestam um nível adequado de proteção.
“Sub-operadores” significa os terceiros autorizados por estes Termos de Tratamento de Dados a ter acesso lógico e a tratar Dados Pessoais do Cliente a fim de fornecer partes dos Serviços de Operador e qualquer suporte técnico relacionado.
“Termos Adicionais para Legislação Não Europeia em matéria de Proteção de Dados” significa os termos adicionais mencionados no Apêndice 3, que refletem o acordo entre as partes sobre os termos que regem o tratamento de determinados dados ao abrigo de determinada Legislação Não Europeia em matéria de Proteção de Dados.
2.2 Os termos “controlador”, “titular dos dados pessoais”, “dados pessoais”, “processamento”/“tratamento” e “operador” usados nestes Termos de Tratamento de Dados terão os significados atribuídos a eles no GDPR. Os termos “importador de dados” e “exportador de dados” terão os significados atribuídos a eles nas SCCs aplicáveis.
2.3 As palavras “incluir” e “incluindo” significam “incluindo, mas não se limitando a”. Todos os exemplos nestes Termos de Tratamento de Dados são ilustrativos, e não exemplos únicos de um conceito específico.
2.4 Qualquer referência a um regime legal, estatuto ou outro ato legislativo é uma referência a ele conforme periodicamente alterado ou promulgado.
2.5 Em caso de inconsistência entre a versão traduzida e a versão em inglês destes Termos de Tratamento de Dados, a versão em inglês terá precedência.