Termini per il trattamento dei dati di Google Ads

Google e la controparte che accetta i presenti termini (il “Cliente”) hanno stipulato un contratto per la prestazione dei Servizi del responsabile del trattamento (come di volta in volta emendati, il “Contratto”).

I presenti Termini per il trattamento dei dati di Google Ads (incluse le appendici, “Termini per il trattamento dei dati”) sono stipulati tra Google e il Cliente e sono parte integrante del Contratto. I presenti Termini per il trattamento dei dati entreranno in vigore a decorrere dalla Data di efficacia dei termini medesimi e sostituiranno i precedenti termini applicabili alla materia in oggetto (inclusi eventuali emendamenti o allegati sul trattamento dei dati relativi ai Servizi del responsabile del trattamento).

Nel caso in cui la controparte accetti i presenti Termini per il trattamento dei dati per conto del Cliente, la controparte garantisce di: (a) detenere i poteri legali necessari per vincolare il Cliente ai presenti Termini per il trattamento dei dati; (b) avere letto e compreso i presenti Termini per il trattamento dei dati; e (c) accettare i presenti Termini per il trattamento dei dati per conto del Cliente. Nel caso in cui la controparte non dovesse detenere le piene facoltà legali per vincolare il Cliente agli stessi, non dovrà accettare i presenti Termini contrattuali per il trattamento dei dati.

1. Introduzione

I presenti Termini per il trattamento dei dati riflettono l'accordo tra le parti sui termini che regolano il trattamento di determinati dati in relazione alla Normativa europea sulla protezione dei dati e a determinate normative non europee sulla protezione dei dati.

2. Definizioni e interpretazione

2.1 Nei presenti Termini per il trattamento dei dati:

Per “Prodotto aggiuntivo” si intende un prodotto, servizio o applicazione fornito da Google o da terze parti, che: (a) non fa parte dei Servizi del responsabile del trattamento; e (b) è accessibile e utilizzabile dall'interfaccia utente dei Servizi del responsabile del trattamento oppure è integrato in altro modo ai Servizi del responsabile.

Per “Termini aggiuntivi relativi alla Normativa non europea sulla protezione dei dati” si intendono i termini aggiuntivi a cui si fa riferimento nell'Allegato 3, che riflettono l'accordo tra le parti sui termini che regolano il trattamento di determinati dati in relazione a determinate Normative non europee sulla protezione dei dati.

Per “Paese adeguato” si intende:

(a) Per i dati trattati soggetti al GDPR dell'Unione Europea: i paesi SEE o un paese o territorio che beneficiano di una decisione di adeguatezza della Commissione ai sensi dell'articolo 45(1) del GDPR dell'Unione Europea;

(b) Per i dati trattati soggetti al GDPR del Regno Unito: il Regno Unito o un paese o territorio oggetto delle normative di adeguatezza ai sensi dell'articolo 45(1) del GDPR del Regno Unito e della Sezione 17A del Data Protection Act del 2018; e/o

(c) Per i dati trattati soggetti all'FDPA svizzero: la Svizzera o un paese o territorio che (i) è incluso nell'elenco degli stati la cui legislazione garantisce un livello adeguato di protezione come pubblicato dall'Incaricato federale della protezione dei dati e della trasparenza svizzero o (ii) benefici di una decisione di adeguatezza da parte del Consiglio federale svizzero ai sensi dell'FDPA svizzero.

Per “Soluzione di trasferimento alternativa” si intende una soluzione diversa dalle CCS che consente il trasferimento legittimo di dati personali a un paese terzo in conformità con la Legislazione europea sulla protezione dei dati.

Per “Dati personali del cliente” si intendono i dati personali trattati da Google per conto del Cliente per nell'ambito della prestazione, da parte di Google, dei Servizi del responsabile del trattamento.

Per “CCS del cliente” si intendono le CCS (da titolare a responsabile nell'Unione Europea), le CCS (da responsabile a titolare nell'Unione Europea), le CCS (da responsabile a responsabile nell'Unione Europea), e/o le CCS (da titolare a responsabile nel Regno Unito), a seconda dei casi.

Per “Incidente relativo ai dati” si intende una violazione del sistema di sicurezza di Google che comporta la distruzione accidentale o dolosa, la perdita, l’alterazione, la divulgazione non autorizzata o l'accesso ai Dati personali del cliente presenti nei sistemi gestiti o altrimenti controllati da Google. Gli "Incidenti relativi ai dati" non includono le attività o i tentativi falliti di compromettere la sicurezza dei Dati personali del cliente, tra cui tentativi di accesso falliti, ping, scansioni delle porte, attacchi denial-of-service e altri tipi di attacchi di rete su firewall o sistemi di rete.

Per “Strumento dell'interessato” si intende uno strumento (se esistente) messo a disposizione degli interessati da una Società Google per poter rispondere in modo diretto e standardizzato a determinate richieste provenienti dagli interessati relative ai Dati personali del cliente (ad esempio, le impostazioni relative agli annunci online o un plug-in del browser per la disattivazione).

Per “SEE” si intende lo Spazio Economico Europeo.

Per “GDPR dell'Unione Europea” si intende il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 sulla protezione delle persone fisiche in merito al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE.

Per “Normativa europea sulla protezione dei dati” si intendono, a seconda dei casi: (a) il GDPR; e/o (b) l'FDPA svizzero.

Per “Leggi europee” si intendono, a seconda dei casi: (a) la normativa UE o di uno Stato Membro dell'UE (se il GDPR dell'Unione Europea è applicabile al trattamento dei Dati personali del cliente); e (b) le leggi del Regno Unito o di una parte del Regno Unito (se il GDPR del Regno Unito è applicabile al trattamento dei Dati personali del cliente).

Per “GDPR” si intende, a seconda dei casi: (a) il GDPR dell'Unione Europea; e/o (b) il GDPR del Regno Unito.

Per “Google” si intende la società Google parte del Contratto.

Per “Società Google” si intendono Google LLC (precedentemente nota come Google Inc.), Google Ireland Limited o qualsiasi altra società affiliata di Google LLC.

Per “Società affiliata” si intende una persona giuridica che, direttamente o indirettamente, controlla, è controllata da o è soggetta al controllo congiunto di un’altra società .

Il termine “Istruzioni” ha il significato descritto nella Sezione 5.2 (Istruzioni del Cliente).

Per “Certificazione ISO 27001” si intende la certificazione ISO/IEC 27001:2013 o una certificazione equivalente relativa ai Servizi del responsabile del trattamento.

Il termine “Nuovo sub-responsabile” ha il significato descritto nella Sezione 11.1 (Consenso per l'incarico del Sub-responsabile).

Per “Legislazione non europea sulla protezione dei dati” si intendono le leggi sulla protezione dei dati o sulla privacy in vigore al di fuori del SEE, della Svizzera e del Regno Unito.

Per “Indirizzo email di notifica” si intende l'indirizzo email indicato dal Cliente, tramite l'interfaccia utente dei Servizi del responsabile del trattamento o altri mezzi simili forniti da Google, per la ricezione di determinate notifiche concernenti i presenti Termini per il trattamento dei dati trasmesse da Google.

Per “Servizi del responsabile del trattamento” si intendono i servizi applicabili elencati all'indirizzo business.safety.google/adsservices.

Per “CCS” si intendono le Clausole Contrattuali Standard del cliente e/o le Clausole Contrattuali Standard(da responsabile a responsabile nell'Unione Europea, esportatore Google), a seconda dei casi.

Per “CCS (da titolare a responsabile nell'Unione Europea)” si intendono i termini indicati all'indirizzo business.safety.google/adsprocessorterms/sccs/eu-c2p.

Per “CCS (da responsabile a titolare nell'Unione Europea)” si intendono i termini indicati all'indirizzo business.safety.google/adsprocessorterms/sccs/eu-p2c.

Per “CCS (da responsabile a responsabile nell'Unione Europea)” si intendono i termini indicati all'indirizzo business.safety.google/adsprocessorterms/sccs/eu-p2p.

Per “CCS (da responsabile a responsabile nell'Unione Europea, esportatore Google)” si intendono i termini indicati all'indirizzo business.safety.google/adsprocessorterms/sccs/eu-p2p-intra-group.

Per “CCS (da titolare a responsabile nel Regno Unito)” si intendono i termini indicati all'indirizzo business.safety.google/adsprocessorterms/sccs/uk-c2p..

Per “Documentazione in materia di sicurezza” si intendono i certificati relativi alla Certificazione ISO 27001 e qualsiasi altra certificazione o documentazione in materia di sicurezza messa a disposizione da Google in relazione ai Servizi del responsabile del trattamento.

Il termine “Misure di sicurezza” ha il significato descritto nella Sezione 7.1.1 (Misure di sicurezza di Google).

Per “Sub-responsabili” si intendono terze parti autorizzate, ai sensi dei presenti Termini per il trattamento dei dati, a eseguire l'accesso logico e al trattamento dei Dati personali del cliente al fine di fornire parte dei Servizi del responsabile e la relativa assistenza tecnica..

Per “Autorità di controllo” si intende, a seconda dei casi: (a) un'"autorità di controllo" come definita nel GDPR dell'Unione Europea; e/o (b) il "Commissioner" come definito nel GDPR del Regno Unito e/o nell'FDPA svizzero.

Per “FDPA svizzero” si intende la Legge federale sulla protezione dei dati del 19 giugno 1992 (Svizzera).

Per “Periodo di validità” si intende il periodo che va dalla Data di efficacia dei termini fino all’interruzione della prestazione da parte di Google dei Servizi del responsabile ai sensi del Contratto.

Per “Data di efficacia dei termini” si intende, a seconda dei casi:

(a) Il 25 maggio 2018, se il Cliente abbia cliccato sull’opzione “accettare” o le parti abbiano acconsentito in altra sede ai presenti Termini per il trattamento dei dati in tale data o precedentemente; oppure

(b) La data in cui il Cliente abbia cliccato sull’opzione “accettare” o le parti abbiano accettato in altra sede i presenti Termini per il trattamento dei dati, qualora tale data sia successiva al 25 maggio 2018.

Per “GDPR del Regno Unito” si intende il GDPR dell'Unione Europea come emendato e integrato nelle normative del Regno Unito ai sensi dell'UK European Union (Withdrawal) Act 2018 e dalla legislazione secondaria vigente promulgata ai sensi di tale legge.

2.2 I termini “titolare”, “interessato”, “dati personali”, “trattamento” e “responsabile” sono utilizzati nei presenti Termini per il trattamento dei dati con il significato loro attribuito nel GDPR mentre i termini “importatore dei dati” ed “esportatore dei dati” hanno il significato specificato nelle CCS applicabili.

2.3 Il verbo “includere” ed espressioni quali “tra cui” hanno il significato di “a titolo esemplificativo”. Gli esempi nei presenti Termini per il trattamento dei dati sono a scopo illustrativo e non si intendono esaustivi rispetto a un determinato concetto.

2.4 Qualsiasi riferimento a quadri normativi, leggi scritte o altri atti legislativi riguarda questi ultimi così come di volta in volta emendati o ripromulgati.

2.5 Qualora qualsiasi versione tradotta dei presenti Termini per il trattamento dei dati non fosse coerente con la versione in lingua inglese, prevarrà quest'ultima.

3. Durata dei presenti Termini per il trattamento dei dati

I presenti Termini per il trattamento dei dati entreranno in vigore a decorrere dalla Data di efficacia degli stessi. A prescindere dal fatto che il Contratto sia risolto o scaduto, i presenti Termini per il trattamento dei dati resteranno in vigore fino alla cancellazione da parte di Google di tutti i Dati personali del cliente come descritto nei presenti Termini per il trattamento dei dati, momento in cui scadranno automaticamente.

4. Applicazione dei presenti Termini per il trattamento dei dati

4.1 Applicazione della Legislazione europea sulla protezione dei dati. Le Sezioni dalla 5 (Trattamento dei dati) alla 12 (Contattare Google; registri relativi al trattamento) (incluse) si applicheranno esclusivamente nella misura sancita dalla Normativa europea sulla protezione dei dati in materia di trattamento dei Dati personali del cliente, incluse le eventualità in cui:

(a) il trattamento è svolto nel contesto delle attività di una sede del Cliente stabilita all'interno del SEE o del Regno Unito; e/o

(b) i Dati personali del cliente sono dati personali relativi agli interessati che si trovano all'interno del SEE o del Regno Unito e il trattamento implica l'offerta di beni o servizi o il monitoraggio del loro comportamento nel SEE o nel Regno Unito.

4.2 Applicazione ai Servizi del responsabile. I presenti Termini per il trattamento dei dati si applicano esclusivamente ai Servizi del responsabile del trattamento, convenuti dalle parti nell'ambito dei presenti Termini per il trattamento dei dati, ad esempio: (a) i Servizi forniti dal responsabile selezionati dal Cliente al momento dell’accettazione dei presenti Termini per il trattamento dei dati; oppure (b) qualora il Contratto includa per riferimento i presenti Termini per il trattamento dei dati, i Servizi forniti dal responsabile del trattamento oggetto del Contratto.

4.3 Inclusione di Termini aggiuntivi relativi alla Legislazione non europea sulla protezione dei dati. I Termini aggiuntivi relativi alla Normativa non europea sulla protezione dei dati integrano i presenti Termini per il trattamento dei dati.

5. Trattamento dei dati

5.1 Ruoli e conformità normativa; autorizzazioni.

5.1.1 Responsabilità del titolare e del responsabile. Le parti prendono atto e accettano che:

(a) l'Allegato 1 descrive l'oggetto e i dettagli relativi al trattamento dei Dati personali del cliente;

(b) Google è responsabile dei Dati personali del cliente ai sensi della Normativa europea sulla protezione dei dati;

(c) il Cliente è, a seconda dei casi, titolare o responsabile dei Dati personali del cliente ai sensi della Normativa europea sulla protezione dei dati; e

(d) ciascuna parte adempirà i relativi obblighi applicabili ai sensi della Normativa europea sulla protezione dei dati in merito al trattamento dei Dati personali del cliente.

5.1.2 Clienti responsabili. Se il Cliente è responsabile del trattamento:

(a) il Cliente garantisce, su base continuativa, che il titolare del trattamento competente ha autorizzato: (i) le Istruzioni, (ii) la nomina di Google, da parte del Cliente, come altro responsabile del trattamento, e (iii) l'assegnazione dell'incarico, da parte di Google, a dei Sub-responsabili come descritto nella Sezione 11 (Sub-responsabili);

(b) il Cliente trasmetterà immediatamente al titolare del trattamento competente qualsiasi comunicazione fornita da Google ai sensi delle Sezioni 5.4 (Notifiche relative alle Istruzioni), 7.2.1 (Notifica dell'incidente), 11.4 (Facoltà di opporsi alla sostituzione del Sub-responsabile) o correlata a qualsiasi CCS; e

(c) il Cliente potrà mettere a disposizione del titolare del trattamento competente qualsiasi informazione messa a disposizione da Google ai sensi delle Sezioni 7.4 (Certificazione di sicurezza), 10.6 (Informazioni sui data center) e 11.2 (Informazioni sui Sub-responsabili).

5.2 Istruzioni del Cliente. Con la stipula dei presenti Termini per il trattamento dei dati, il Cliente dà incarico a Google di trattare i Dati personali del cliente in assoluta conformità con le leggi in vigore, ossia: (a) di fornire i Servizi del responsabile del trattamento e la relativa assistenza tecnica; (b) come ulteriormente specificato in merito all'utilizzo da parte del Cliente dei Servizi del responsabile (incluse le impostazioni e altre funzionalità dei Servizi del responsabile) e della relativa assistenza tecnica; (c) come documentato nel modulo del Contratto, inclusi i presenti Termini per il trattamento dei dati; e (d) come ulteriormente documentato in ogni altra istruzione scritta fornita dal Cliente e riconosciuta da Google come istruzione costitutiva ai fini dei presenti Termini per il trattamento dei dati (collettivamente, le “Istruzioni”).

5.3 Conformità di Google alle Istruzioni. Google agirà in maniera conforme alle Istruzioni, salvo se vietato dalle Leggi europee.

5.4 Notifiche relative alle Istruzioni. Google invierà immediatamente una notifica al Cliente se, secondo Google: (a) le Leggi europee impediscono a Google di agire in conformità con un'Istruzione; (b) un'Istruzione non è conforme alla Normativa europea sulla protezione dei dati; o (c) Google non è altrimenti in grado di rispettare un'Istruzione, salvo che tale notifica non sia proibita dalle Leggi europee. La presente Sezione 5.4 (Notifiche relative alle Istruzioni) non limita i diritti e gli obblighi delle parti descritti altrove nel Contratto.

5.5 Prodotti aggiuntivi. Se il Cliente utilizza Prodotti aggiuntivi, i Servizi del responsabile del trattamento potrebbero consentire l'accesso di tali Prodotti aggiuntivi ai Dati personali del cliente, secondo quanto richiesto ai fini dell'interoperabilità tra i Prodotti Aggiuntivi e i Servizi del responsabile del trattamento. Per maggiore chiarezza, i presenti Termini per il trattamento dei dati non si applicano al trattamento dei dati personali correlati alla fornitura dei Prodotti aggiuntivi utilizzati dal Cliente, inclusi i dati personali inviati o ricevuti dai Prodotti aggiuntivi.

6. Eliminazione dei dati

6.1 Eliminazione durante il Periodo di validità.

6.1.1 Servizi del responsabile con funzionalità di eliminazione. Durante il Periodo di validità, se:

(a) la funzionalità dei Servizi del responsabile comprende l’opzione per il Cliente di eliminare i Dati personali del cliente;

(b) il Cliente utilizza i Servizi del responsabile per eliminare determinati Dati personali del cliente; e

(c) i Dati personali del cliente eliminati non possono essere recuperati dal Cliente (ad esempio, dal "cestino"),

Google eliminerà i Dati personali del cliente dai propri sistemi non appena ragionevolmente possibile ed entro un periodo massimo di 180 giorni, salvo che le Leggi europee ne richiedano la conservazione.

6.1.2 Servizi del responsabile senza funzionalità di eliminazione. Durante il Periodo di validità, se la funzionalità dei Servizi del responsabile non comprende l'opzione che consente al Cliente di eliminare i Dati personali del cliente, Google rispetterà:

(a) qualsiasi richiesta, purché ragionevole, del Cliente di facilitare tale eliminazione, per quanto ciò sia possibile, tenuto conto della natura e della funzionalità dei Servizi del responsabile del trattamento e salvo che le Leggi europee ne richiedano la conservazione; e

(b) le pratiche di conservazione dei dati descritte alla pagina policies.google.com/technologies/ads.

Google potrebbe addebitare una commissione (basata sulle spese ragionevolmente sostenute da Google) per gli interventi di eliminazione dei dati ai sensi della Sezione 6.1.2(a). Google fornirà al Cliente ulteriori dettagli sulle commissioni applicabili e i relativi criteri di calcolo, prima di ogni intervento di eliminazione.

6.2 Eliminazione alla scadenza del Periodo di validità. Alla scadenza del Periodo di validità del contratto, il Cliente richiede a Google di eliminare tutti i Dati personali del cliente (incluse le copie esistenti) dai sistemi di Google, ai sensi delle leggi vigenti. Google adempirà tale istruzione in tempi ragionevolmente brevi ed entro un periodo massimo di 180 giorni, salvo che le Leggi europee ne richiedano la conservazione.

7. Sicurezza dei dati

7.1 Misure e assistenza in materia di sicurezza da parte di Google.

7.1.1 Misure di sicurezza di Google. Google attuerà e manterrà misure tecniche e organizzative per prevenire la distruzione, accidentale o dolosa, la perdita, l’alterazione, la divulgazione e l’accesso non autorizzato ai Dati personali del Cliente, come descritto nell'Allegato 2 (“Misure di sicurezza”). Come descritto nell'Allegato 2, le Misure di sicurezza includono misure : (a) per criptare i dati personali; (b) che contribuiscono il mantenimento della riservatezza, dell'integrità, della disponibilità e della capacità di recupero su base continua dei sistemi e servizi di Google; (c) che contribuiscono al ripristino tempestivo dell'accesso ai dati personali in seguito a un incidente; e (d) volte all'esecuzione di test di efficienza regolari. Google potrà di volta in volta aggiornare o modificare le Misure di sicurezza, sempre che tali interventi di aggiornamento o modifica non comportino un deterioramento della sicurezza generale dei Servizi del responsabile del trattamento.

7.1.2 Accesso e conformità. Google: (a) autorizzerà i propri dipendenti, collaboratori e Sub-responsabili ad accedere ai Dati personali del cliente solo nella misura necessaria a rispettare le Istruzioni; (b) adotterà provvedimenti appropriati per garantire la conformità alle Misure di sicurezza da parte dei propri dipendenti, collaboratori e Sub-responsabili in base alla portata delle rispettive prestazioni; e (c) garantirà che tutte le persone autorizzate al trattamento dei Dati personali del cliente si siano impegnate alla riservatezza o siano vincolate a un adeguato obbligo di riservatezza previsto dalla legge

7.1.3 Assistenza di Google in materia di sicurezza. Google (tenendo conto della natura del trattamento dei Dati personali del cliente e delle informazioni a cui Google ha accesso) fornirà assistenza al Cliente nel garantire l’adempimento degli obblighi del Cliente (o, nel caso in cui il cliente sia un responsabile, del titolare competente) relativamente alla sicurezza dei dati personali e alla violazione degli stessi inclusi gli obblighi del Cliente (o, nel caso in cui il cliente sia un responsabile, del titolare competente) ai sensi degli Articoli da 32 a 34 (inclusi) del GDPR, mediante:

(a) l'attuazione e il mantenimento delle Misure di sicurezza di cui alla Sezione 7.1.1 (Misure di sicurezza di Google);

(b) il rispetto dei termini di cui alla Sezione 7.2 (Incidenti relativi ai dati); e

(c) la fornitura al Cliente della Documentazione in materia di sicurezza di cui alla Sezione 7.5.1 (Revisioni della Documentazione in materia di sicurezza) e delle informazioni contenute nei presenti Termini per il trattamento dei dati.

7.2 Incidenti relativi ai dati.

7.2.1 Notifica dell'incidente. Qualora Google venga a conoscenza di un Incidente relativo ai dati, provvederà a: (a) comunicarlo al Cliente tempestivamente e senza ingiustificato ritardo; e (b) adottare tempestivamente i provvedimenti necessari a minimizzare i danni e salvaguardare i Dati personali del cliente.

7.2.2 Dettagli dell'Incidente relativo ai dati. Le notifiche di cui alla Sezione 7.2.1 (Notifica dell'incidente) descriveranno: la natura dell'Incidente relativo ai dati, incluse le risorse del Cliente interessate; i provvedimenti che Google ha adottato, o intende adottare, per risolvere l'Incidente relativo ai dati e mitigare i potenziali rischi; le eventuali misure che Google consiglia al Cliente di adottare per risolvere l'Incidente relativo ai dati; e il recapito di un referente dal quale è possibile ottenere ulteriori informazioni. Se non è possibile fornire tutte queste informazioni contemporaneamente, la notifica iniziale di Google conterrà le informazioni disponibili al momento e le successive informazioni verranno comunicate senza ingiustificato ritardo non appena disponibili.

7.2.3 Metodo di notifica. Google farà pervenire la notifica di eventuali Incidenti relativi ai dati all'Indirizzo email di notifica o, a discrezione di Google (anche qualora il Cliente non abbia fornito a Google un Indirizzo email di notifica), mediante altra comunicazione diretta (ad esempio, per telefono o in una riunione di persona). È esclusivamente responsabilità del Cliente fornire un Indirizzo email di notifica e assicurarsi che tale Indirizzo email di notifica sia valido.

7.2.4 Notifiche a terze parti. Il Cliente è il solo responsabile dell'osservanza delle leggi applicabili al Cliente stesso sulla notifica degli incidenti e dell'adempimento di obblighi di notifica a terze parti concernenti eventuali Incidenti relativi ai dati.

7.2.5 Nessuna ammissione di colpa da parte di Google. La notifica o la risposta di Google che concerne un Incidente relativo ai dati ai sensi della presente Sezione 7.2 (Incidenti relativi ai dati) non dovrà essere intesa come un'ammissione di colpa o responsabilità da parte di Google in merito all'Incidente relativo ai dati.

7.3 Responsabilità e valutazione del Cliente in materia di sicurezza.

7.3.1 Responsabilità del Cliente in materia di sicurezza. Il Cliente accetta che, fermi restando gli obblighi di Google di cui alle Sezioni 7.1 (Misure e assistenza in materia di sicurezza da parte di Google) e 7.2 (Incidenti relativi ai dati):

(a) Il Cliente è responsabile dell’uso dei Servizi del responsabile del trattamento, inclusi:

(i) l’uso adeguato dei Servizi del responsabile del trattamento per garantire un livello di sicurezza proporzionato al rischio legato ai Dati personali del Cliente; e

(ii) la protezione delle credenziali di autenticazione dell'account, dei sistemi e dei dispositivi utilizzati dal Cliente per accedere ai Servizi del responsabile del trattamento; e

(b) Google non ha l'obbligo di tutelare i Dati personali del Cliente che quest’ultimo decide di archiviare o trasferire al di fuori dei sistemi di Google e dei suoi Sub-responsabili.

7.3.2 Valutazione della sicurezza da parte del Cliente. Il Cliente riconosce e accetta che le Misure di sicurezza attuate e mantenute da Google secondo quanto disposto nella Sezione 7.1.1 (Misure di sicurezza di Google) forniscono un livello di sicurezza proporzionato al rischio legato ai Dati personali del Cliente, tenuto conto delle tecnologie d'avanguardia, dei costi di attuazione, della natura, dell'ambito di applicazione, del contesto e degli scopi del trattamento dei Dati personali del Cliente, nonché dei rischi per le persone fisiche.

7.4 Certificazione di sicurezza. Per valutare e contribuire a garantire la continua efficacia delle Misure di sicurezza, Google manterrà valida la Certificazione ISO 27001.

7.5 Revisioni e controlli di conformità.

7.5.1 Revisioni della Documentazione in materia di sicurezza. Al fine di provare l’adempimento degli obblighi ai sensi dei presenti Termini per il trattamento dei dati, Google metterà a disposizione del Cliente, per sua revisione, la Documentazione in materia di sicurezza.

7.5.2 Diritti del Cliente di eseguire audit.

(a) Google consentirà al Cliente o a un revisore esterno nominato dal Cliente di condurre le procedure di audit (incluse ispezioni) atte a verificare l’adempimento da parte di Google degli obblighi di cui ai presenti Termini per il trattamento dei dati ai sensi della Sezione 7.5.3 (Termini di contratto aggiuntivi per i controlli). Nel corso di un eventuale audit, Google metterà a disposizione tutte le informazioni necessarie per dimostrare tale conformità e parteciperà ai controlli come descritto nella Sezione 7.4 (Certificazione di sicurezza) e nella presente Sezione 7.5 (Revisioni e controlli di conformità).

(b) laddove si applichino le CCS ai sensi della Sezione 10.3 (Trasferimenti limitati) Google consentirà al Cliente (o a un revisore esterno nominato dal Cliente) di condurre audit come descritto nelle CCS stesse e, nel corso del controllo, metterà a disposizione tutte le informazioni richieste dalle CCS, ai sensi della Sezione 7.5.3 (Termini di contratto aggiuntivi per i controlli).

(c) Il Cliente potrà inoltre eseguire un audit atto a verificare l’adempimento da parte di Google degli obblighi di cui ai presenti Termini per il trattamento dei dati per mezzo della valutazione del certificato emesso ai fini della Certificazione ISO 27001 (il quale rispecchia l'esito di un controllo eseguito da un revisore di terze parti).

7.5.3 Termini di contratto aggiuntivi in materia di audit.

(a) Il Cliente farà pervenire a Google eventuali richieste di audit di cui alla Sezione 7.5.2(a) o 7.5.2(b) come descritto nella Sezione 12.1 (Contattare Google).

(b) In seguito al ricevimento da parte di Google della richiesta di cui alla Sezione 7.5.3(a), Google e il Cliente si confronteranno e converranno in anticipo e in modo ragionevole una data di inizio, la portata, la durata e le verifiche applicabili in materia di sicurezza e riservatezza degli audit di cui alle Sezioni 7.5.2(a) o 7.5.2(b).

(c) Google potrebbe addebitare una commissione (basata sulle spese ragionevolmente sostenute da Google) per eventuali audit di cui alle Sezioni 7.5.2(a) o 7.5.2(b). Google fornirà al Cliente ulteriori dettagli su eventuali commissioni applicabili e i relativi criteri di calcolo, prima di tali audit. Il Cliente si farà carico di eventuali commissioni addebitate dai revisori esterni nominati dal Cliente per l'esecuzione di tali audit.

(d) Google potrà sollevare obiezioni riguardo a qualsiasi revisore esterno nominato dal Cliente per condurre l’audit di cui alle Sezioni 7.5.2(a) o 7.5.2(b) qualora il revisore non possieda, sulla base di ragioni plausibili addotte da Google, le adeguate qualifiche o l'indipendenza, sia un concorrente di Google o sia palesemente inadatto all’incarico per altri motivi. Qualora Google sollevi una di tali obiezioni, il Cliente dovrà nominare un altro revisore o eseguire l’audit per proprio conto.

(e) Nulla di quanto disposto dai presenti Termini per il trattamento dei dati presuppone il consenso di Google alla divulgazione al Cliente o al revisore esterno, nonché di rendere accessibile al Cliente o al revisore esterno a:

(i) dato di eventuali altri clienti di una Società Google;

(ii) dati interni contabili o finanziarii di una Società Google;

(iii) segreti commerciali di una Società Google;

(iv) informazioni che, sulla base di ragioni plausibili di Google, potrebbero: (A) compromettere la sicurezza di sistemi o uffici di una qualsiasi delle Società Google; o (B) comportare la violazione degli obblighi di una qualsiasi delle Società Google ai sensi della Normativa europea sulla protezione dei dati o dei suoi obblighi in materia di sicurezza e/o riservatezza nei confronti del Cliente o di terze parti; o

(v) informazioni a cui il Cliente o il revisore esterno da questi nominato cerchino di accedere per ragioni estranee al dovere di buona fede nell'adempimento degli obblighi del Cliente ai sensi della Normativa europea sulla protezione dei dati.

8. Valutazione dell'impatto e consulenze

Google (tenendo presenti la natura del trattamento e le informazioni a sua disposizione) fornirà assistenza al Cliente al fine di assicurare il rispetto degli obblighi dello stesso(o, nel caso in cui il Cliente sia un responsabile, del titolare competente) con riguardo alle valutazioni di impatto sulla protezione dei dati e alla consulenza preliminare, inclusi (qualora applicabili) gli obblighi del Cliente o del titolare competente ai sensi degli Articoli 35 e 36 del GDPR, fornendo:

(a) la Documentazione in materia di sicurezza di cui alla Sezione 7.5.1 (Revisioni della Documentazione in materia di sicurezza);

(b) le informazioni contenute nel Contratto (inclusi i presenti Termini per il trattamento dei dati); e

(c) o mettendo altrimenti a disposizione, secondo le procedure standard di Google, altri materiali attinenti alla natura dei Servizi del responsabile del trattamento e al trattamento dei Dati personali del Cliente (ad esempio, materiali del Centro assistenza).

9. Diritti dell’interessato

9.1 Risposte alle richieste dell'interessato. Nel caso in cui Google riceva una richiesta da parte di un soggetto interessato relativamente ai Dati personali del Cliente, il Cliente autorizza Google a, e Google con la presente informa il Cliente che provvederà a:

(a) rispondere direttamente alla suddetta richiesta, secondo la funzionalità standard dello Strumento dell'interessato (se la richiesta è stata elaborata mediante uno Strumento dell'interessato); o

(b)indicare all'interessato di inoltrare la propria richiesta al Cliente, il quale sarà responsabile di evadere tale richiesta (se la richiesta non è stata elaborata mediante uno Strumento dell'interessato).

9.2 Assistenza di Google in merito alla richiesta dell'interessato. Google fornirà assistenza al Cliente nell'adempimento deisuoi (o, nel caso in cui il Cliente sia un responsabile, del titolare competente) obblighi ai sensi del Capitolo III del GDPR per quanto riguarda la risposta alle richieste in applicazione dei diritti dell'interessato, in ogni caso tenendo conto della natura del trattamento dei Dati personali del Cliente e, qualora applicabile, dell'Articolo 11 del GDPR, tramite:

(a) la fornitura della funzionalità dei Servizi del responsabile del trattamento;

(b) l’adempimento degli impegni fissati dalla Sezione 9.1 (Risposte alle richieste dell'interessato); e

(c) se applicabile ai Servizi del responsabile del trattamento, la messa a disposizione degli Strumenti dell'interessato.

9.3 Rettifica. Se il Cliente viene a conoscenza del fatto che i Dati personali del Cliente sono imprecisi o obsoleti, il Cliente avrà la responsabilità di rettificare o eliminare tali dati qualora richiesto dalla Normativa europea sulla protezione dei dati, incluso (ove disponibile) mediante l'utilizzo della funzionalità dei Servizi del responsabile.

10. Trasferimenti di dati

10.1 Sedi di archiviazione e trattamento dei dati. In conformità con quanto disposto nel seguito della presente Sezione 10 (Trasferimenti di dati), Google potrà trattare i Dati personali del Cliente in qualsiasi paese in cui Google o i suoi Sub-responsabili del trattamento dispongano di sedi.

10.2 Trasferimenti consentiti. Le parti riconoscono che la Normativa europea sulla protezione dei dati non richiede le CCS o una Soluzione di trasferimento alternativa per trattare i Dati personali del Cliente o trasferirli in un Paese adeguato (“Trasferimenti consentiti”).

10.3 Trasferimenti limitati. Se il trattamento dei Dati personali del cliente comporta trasferimenti che non sono Trasferimenti consentiti e la Legislazione europea sulla protezione dei dati si applica a tali trasferimenti (“Trasferimenti limitati”), allora:

(a) Se Google annuncia di aver adottato una Soluzione di trasferimento alternativa per eventuali Trasferimenti limitati, Google garantirà che tali Trasferimenti limitati siano effettuati in conformità con la Soluzione di trasferimento alternativa; e/o

(b) Se Google non ha adottato una Soluzione di trasferimento alternativa per eventuali Trasferimenti limitati, allora:

(i) Se l'indirizzo di Google si trova in un Paese adeguato:

(A) Le CCS (da responsabile a responsabile nell'Unione Europea, esportatore Google) si applicheranno a tutti i Trasferimenti limitati da Google ai Sub-responsabili; e

(B) Inoltre, se l'indirizzo del Cliente non si trova in un Paese adeguato, le CCS (da responsabile a titolare nell'Unione Europea) si applicheranno ai Trasferimenti limitati tra Google e il Cliente (a prescindere dal fatto che il Cliente sia un titolare e/o un responsabile); o

(ii) Se l'indirizzo di Google non si trova in un Paese adeguato:

(A) Le CCS (da titolare a responsabile nell'Unione Europea) e/o le CCS (da responsabile a responsabile nell'Unione Europea) si applicheranno (a seconda che il Cliente sia un titolare e/o un responsabile) ai Trasferimenti limitati tra il Cliente e Google soggetti al GDPR dell'Unione Europea e/o dell'FDPA svizzero; e

(B) Le CCS (da titolare a responsabile nel Regno Unito) si applicheranno (a prescindere dal fatto che il Cliente sia un titolare e/o un responsabile) ai Trasferimenti limitati tra il Cliente e Google soggetti al GDPR del Regno Unito.

10.4 Informazioni e misure supplementari. Google fornirà al Cliente le informazioni rilevanti sui Trasferimenti limitati, incluse le informazioni relative alle misure supplementari per proteggere i Dati personali del Cliente, come descritto nella Sezione 7.5.1 (Revisioni della Documentazione in materia di sicurezza), nell'Allegato 2 (Misure di sicurezza) e in altro materiale relativo alla natura dei Servizi del responsabile del trattamento e al trattamento dei Dati personali del Cliente (ad esempio, gli articoli del Centro assistenza).

10.5 Recesso. Qualora il Cliente stabilisse, in base all'uso corrente o previsto dei Servizi del responsabile del trattamento, che la Soluzione di trasferimento alternativa e/o le CCS, a seconda dei casi, non offrano salvaguardie adeguate ai Dati personali del Cliente, il Cliente potrà recedere liberamente dal Contratto con effetto immediato tramite notifica scritta a Google.

10.6 Informazioni sui data center. Le informazioni sulle sedi dei data center di Google sono disponibili all'indirizzo www.google.com/about/datacenters/locations/.

11. Sub-responsabili del trattamento

11.1 Consenso per l'incarico del Sub-responsabile. Il Cliente autorizza espressamente l'assegnazione dell'incarico di Sub-responsabile alle società indicate all'URL specificato nella Sezione 11.2 (Informazioni sui Sub-responsabili), a partire dalla Data di validità dei termini. Inoltre, fatto salvo quanto indicato nella Sezione 11.4 (Facoltà di opporsi alla sostituzione del Sub-responsabile), il Cliente autorizza l'assegnazione dell'incarico a altre terze parti in qualità di Sub-responsabili (“Nuovi sub-responsabili del trattamento”).

11.2 Informazioni sui Sub-responsabili del trattamento. Le informazioni sui Sub-responsabili sono disponibili all'indirizzo business.safety.google/adssubprocessors.

11.3 Requisiti per l'incarico del Sub-responsabile del trattamento. Qualora assegni l'incarico a un qualsiasi Sub-responsabile del trattamento, Google:

(a) garantirà tramite contratto scritto che:

(i) il Sub-responsabile acceda e utilizzi i Dati personali del cliente esclusivamente nella misura necessaria a soddisfare gli obblighi i definiti nel subcontratto e in conformità con il Contratto (inclusi i presenti Termini per il trattamento dei dati); e

(ii) se il trattamento dei Dati personali del Cliente è soggetto alla Normativa europea sulla protezione dei dati, al Sub-responsabile vengano imposti gli obblighi relativi alla protezione dei dati descritte nei presenti Termini per il trattamento dei dati (ai sensi dell'Articolo 28(3) del GDPR, se applicabile); e

(b) si assumerà la piena responsabilità per tutti gli obblighi del Sub-responsabile del trattamento definite nel subcontratto, così come per tutti i suoi atti e le sue omissioni.

11.4 Facoltà di opporsi alla sostituzione del Sub-responsabile.

(a) Quando viene assegnato un incarico a un Nuovo sub-responsabile del trattamento nel corso del Periodo di validità, Google ne informerà il Cliente con un preavviso di almeno 30 giorni prima che il Nuovo sub-responsabile del trattamento tratti i Dati personali del cliente (comunicando anche il nome e la sede del Sub-responsabile in questione e le attività da questo svolte) tramite l'invio di un'email all'Indirizzo email di notifica.

(b) Il Cliente potrà opporsi all'assegnazione dell'incarico a un qualsiasi Nuovo sub-responsabile del trattamento esterno recedendo liberamente dal Contratto con effetto immediato tramite notifica scritta a Google, sempre che questa sia fatta pervenire entro 90 giorni dalla comunicazione dell'incarico del Nuovo sub-responsabile del trattamento esterno come descritto nella Sezione 11.4(a).

12.Contattare Google; registri relativi al trattamento

12.1 Contattare Google. Il Cliente potrà contattare Google in merito all'esercizio dei propri diritti ai sensi dei presenti Termini per il trattamento dei dati avvalendosi delle modalità descritte all'indirizzo privacy.google.com/businesses/processorsupport o di altri strumenti che potranno essere forniti da Google di volta in volta. Google fornirà assistenza rapida e ragionevole alle richieste del Cliente ricevute da Google tramite i suddetti strumenti e relative al trattamento dei Dati personali del Cliente ai sensi del Contratto.

12.2 Registri relativi al trattamento di Google. Google conserverà la documentazione necessaria relativa alle sue attività di trattamento secondo quanto richiesto dal GDPR. Il Cliente riconosce che Google è tenuta, ai sensi del GDPR, a: (a) predisporre e conservare un registro di determinati dati, inclusi: (i) il nome e le informazioni di contatto di ogni responsabile e/o titolare del trattamento per conto del quale Google agisce e (se applicabile) del rappresentante locale e del responsabile della protezione dei dati di tale responsabile e/o titolare del trattamento; e (ii), se applicabile ai sensi delle CCS del cliente, l'Autorità di controllo del Cliente; e (b) mettere tali informazioni a disposizione di qualsiasi Autorità di controllo. Di conseguenza, il Cliente fornirà a Google, laddove gliene venga fatta richiesta e sia applicabile, tali informazioni tramite l'interfaccia utente dei Servizi del responsabile del trattamento o attraverso altri mezzi eventualmente forniti da Google e utilizzerà la suddetta interfaccia utente e i suddetti mezzi per garantire che tutte le informazioni fornite siano accurate e aggiornate.

12.3 Richieste del titolare. Se Google riceve una richiesta o un'istruzione tramite gli strumenti descritti nella Sezione 12.1 (o tramite qualsiasi altro metodo) da una terza parte che sostiene di essere un titolare del trattamento dei Dati personali del Cliente, Google inviterà la terza parte a contattare il Cliente.

13.Responsabilità

Se il Contratto è regolato dalle leggi di:

(a) uno Stato degli Stati Uniti d'America, ne consegue che, indipendentemente dalle altre disposizioni del Contratto, la responsabilità totale di una parte verso l'altra, ai sensi dei presenti Termini per il trattamento dei dati o in connessione con questi, sarà limitata a un risarcimento monetario di importo massimo o a un importo basato sul pagamento massimo pari al tetto a cui è limitata la responsabilità della parte in questione ai sensi del Contratto (pertanto, l’esclusione di pretese di risarcimento derivanti dalla limitazione di responsabilità inerente al Contratto non potrà essere applicata alle pretese di risarcimento nell’ambito del Contratto riguardanti Normativa europea sulla protezione dei dati o alla Normativa non europea sulla protezione dei dati); o

(b) una giurisdizione non appartenente a uno Stato degli Stati Uniti d'America, la responsabilità delle parti derivante dai presenti Termini per il trattamento dei dati o in connessione con questi, sarà soggetta alle esclusioni e alle limitazioni di responsabilità previste dal Contratto.

14. Validità dei presenti Termini per il trattamento dei dati

14.1 Ordine di precedenza. In caso di conflitto o incoerenza tra le CCS del Cliente, i Termini aggiuntivi relativi alla Normativa non europea sulla protezione dei dati, il resto dei presenti Termini per il trattamento dei dati e/o il resto del Contratto, si applicherà il seguente ordine di precedenza:

(a) le CCS del Cliente (se applicabili);

(b) i Termini aggiuntivi relativi alla Normativa non europea sulla protezione dei dati (se applicabili);

(c) il resto dei presenti Termini per il trattamento dei dati; e

(d) il resto del Contratto.

Fatti salvi gli emendamenti apportati ai presenti Termini per il trattamento dei dati, il Contratto rimane in vigore a tutti gli effetti.

14.2 Immodificabilità delle CCS. Nessuna disposizione nel Contratto (inclusi i presenti Termini per il trattamento dei dati) è intesa a i modificare o contraddire le CCS o pregiudicare i diritti o le libertà fondamentali degli interessati ai sensi della Normativa europea sulla protezione dei dati.

14.3 Nessun effetto sui Termini del titolare. I presenti Termini per il trattamento dei dati non influiranno su eventuali altri termini separati concordati tra Google e il Cliente che riflettano una relazione da titolare a titolare per un servizio diverso dai Servizi del responsabile del trattamento.

14.4 Clausole contrattuali tipo precedenti. Il Cliente accetta che, a partire dalla loro data di validità, le CCS prevarranno su eventuali Clausole contrattuali tipo approvate ai sensi dell'Articolo 26(2) della Direttiva 95/46/CE e precedentemente stipulate dal Cliente con Google LLC ("Clausole contrattuali tipo"), risolvendole. Nel caso in cui Google LLC non sia una parte che ha sottoscritto il Contratto, Google LLC sarà una terza parte beneficiaria secondo la presente Sezione 14.4 (Clausole contrattuali tipo precedenti). La presente Sezione 14.4 (Clausole contrattuali tipo precedenti) non pregiudicherà i diritti delle parti, o di eventuali soggetti interessati, acquisiti ai sensi delle Clausole contrattuali tipo mentre queste erano in vigore.

15. Modifiche ai presenti Termini per il trattamento dei dati

15.1 Modifiche agli URL. Di tanto in tanto Google potrà modificare gli URL riportati nei presenti Termini per il trattamento dei dati e il contenuto di tali URL, fatto salvo che Google potrà modificare esclusivamente:

(a) le CCS in conformitàalle Sezioni 15.2(b) - 15.2(d) (Modifiche ai Termini per il trattamento dei dati) o integrare eventuali nuove versioni delle CCS che potrebbero essere adottate ai sensi della Normativa europea sulla protezione dei dati, in ogni caso purché tali modifiche non incidano sulla validità delle CCS ai sensi della Normativa europea sulla protezione dei dati; e

(b) l'elenco dei potenziali Servizi del responsabile del trattamento all'indirizzo business.safety.google/adsservices per: (i) riflettere una modifica al nome di un servizio; (ii) aggiungere un nuovo servizio; o (iii) rimuovere un servizio nel caso in cui: (x) tutti i contratti per la fornitura del servizio in questione siano stati risolti; o (y) Google disponga del consenso del Cliente.

15.2 Modifiche ai Termini per il trattamento dei dati. Google potrà modificare i presenti Termini per il trattamento dei dati se la modifica:

(a) è espressamente consentita dai presenti Termini per il trattamento dei dati così come descritto nella Sezione 15.1 (Modifiche agli URL);

(b) riflette una modifica al nome o alla forma di una entità giuridica;

(c) è necessaria al fine di adempiere leggi o regolamenti vigenti, ordinanze del tribunale o direttive emesse da un'autorità di regolamentazione o un'agenzia governativa oppure rispecchii l'adozione di una Soluzione di trasferimento alternativa da parte di Google; o

(d) non: (i) determini una diminuzione della sicurezza complessiva dei Servizi del responsabile del trattamento; (ii) ampli l'ambito di applicazione, o rimuova qualsiasi restrizione su, (x) i diritti di Google a utilizzare o altrimenti trattare i dati nell'ambito dei Termini aggiuntivi relativi alla Normativa non europea sulla protezione dei dati in caso di applicazione di questi ultimi; o (y) il trattamento dei Dati personali del Cliente da parte di Google in caso di applicazione del resto dei presenti Termini per il trattamento dei dati, come descritto nella Sezione 5.3 (Conformità di Google alle Istruzioni); e (iii) abbiain altro modo un sostanziale impatto negativo sui diritti del Cliente ai sensi dei presenti Termini per il trattamento dei dati, sulla base di una considerazione ragionevolmente effettuata da Google.

15.3 Notifica delle modifiche. Qualora Google intenda modificare i presenti Termini per il trattamento dei dati ai sensi della Sezione 15.2(c) o (d), Google ne informerà il Cliente con un preavviso di almeno 30 giorni (o inferiore, se così prescritto in adempimento delle leggi o regolamenti vigenti, ordinanze del tribunale o direttive emesse da un'autorità di regolamentazione o un'agenzia governativa) prima dell'entrata in vigore delle modifiche mediante: (a) l'invio di un'email all'Indirizzo email di notifica; o (b) un avviso fatto pervenire al Cliente tramite l'interfaccia utente dei Servizi del responsabile del trattamento. Qualora il Cliente si opponga alle suddette modifiche, potrà recedere liberamente dal Contratto con effetto immediato trasmettendone comunicazione scritta a Google entro 90 giorni dalla notifica delle modifiche da parte di Google.

Allegato 1: Oggetto e dettagli del trattamento dati

Oggetto

La prestazione, da parte di Google, dei Servizi del responsabile e della relativa assistenza tecnica al Cliente.

Durata del trattamento

Il Periodo di validità più il periodo compreso dalla scadenza dello stesso fino all'eliminazione di tutti i Dati personali del cliente da parte di Google, ai sensi dei presenti Termini per il trattamento dei dati.

Natura e scopo del trattamento

Google tratterà (inclusi, se applicabili ai Servizi del responsabile e alle Istruzioni, la raccolta, la registrazione, l'organizzazione, la strutturazione, l'archiviazione, la modifica, il recupero, l'utilizzo, la divulgazione, la combinazione, la cancellazione e la distruzione) i Dati personali del cliente al fine di fornire i Servizi del responsabile e la relativa assistenza tecnica al Cliente ai sensi dei presenti Termini per il trattamento dei dati.

Tipi di dati personali

I Dati personali del cliente possono includere le tipologie di dati personali descritte all'indirizzo business.safety.google/adsservices.

Categorie di interessati

I Dati personali del cliente possono riferirsi alle seguenti categorie di interessati:

  • Interessati di cui Google raccoglie i dati personali nell'ambito della prestazione dei Servizi del responsabile; e/o

  • Interessati i cui dati personali vengono trasferiti a Google dal Cliente, dietro sue istruzioni o per suo conto, in relazione ai Servizi del responsabile.

A seconda della natura dei Servizi del responsabile del trattamento, gli interessati potrebbero includere dei privati: (a) a cui viene o sarà rivolta la pubblicità online; (b) che hanno visitato specifici siti web o applicazioni per i quali Google fornisce i Servizi del responsabile; e/o (c) che sono clienti o utenti dei prodotti o servizi del Cliente.

Allegato 2: Misure di sicurezza

A partire dalla Data di validità dei termini, Google attuerà e manterrà le Misure di sicurezza definite nel presente Allegato 2. Google potrà di tanto in tanto aggiornare o modificare tali Misure di sicurezza, sempre che tali interventi di aggiornamento e modifica non comportino un deterioramento della sicurezza generale dei Servizi del responsabile del trattamento.

1. Data center e sicurezza della rete

(a) Data center.

Infrastruttura. Google possiede dei data center distribuiti in diverse aree geografiche. Google archivia tutti i dati di produzione in data center fisicamente sicuri.

Ridondanza. L’infrastruttura IT è stata concepita per eliminare i single point of failure e minimizzare l’impatto dei rischi ambientali prevedibili. Circuiti doppi, commutatori, reti o altri dispositivi necessari contribuiscono alla realizzazione della ridondanza. I Servizi del responsabile sono concepiti per consentire a Google di attuare determinate tipologie di manutenzione preventiva e correttiva su base continua. Tutte le attrezzature ambientali e sedi hanno documentato le procedure di manutenzione preventiva che descrivono il processo e la frequenza delle prestazioni in base alle specifiche interne o del produttore. La manutenzione preventiva e correttiva delle attrezzature dei data center è programmata per mezzo di un procedimento standard conforme alle procedure documentate.

Sistemi di alimentazione. I sistemi elettrici di alimentazione del data center sono concepiti per essere ridondanti e sostenibili senza avere impatto sulla continua operatività, 24 ore al giorno, sette giorni su sette. Nella maggior parte dei casi, una fonte di alimentazione primaria e una fonte di alimentazione alternativa, entrambe con pari capacità, vengono fornite per i settori sensibili delle infrastrutture dei data center. Una fonte di alimentazione di riserva è fornita da vari meccanismi, quali i gruppi statici di continuità (UPS), che forniscono una protezione energetica altamente affidabile durante sbalzi di tensione della rete, blackout, eventi di sovratensione o sottotensione e condizioni di frequenza fuori dai parametri di tolleranza. Se la fornitura di energia elettrica viene interrotta, l'energia di riserva è concepita per fornire un'alimentazione transitoria al data center, al pieno della capacità, per un massimo di dieci minuti, finché non viene rilevata dai sistemi di generazione di riserva. I generatori di riserva sono in grado di avviarsi automaticamente in pochi secondi per fornire una quantità di energia elettrica di emergenza sufficiente a far funzionare il data center al pieno delle proprie capacità, generalmente per una durata di giorni.

Sistemi operativi del server. I server di Google utilizzano sistemi operativi con protezione avanzata e personalizzati in base alle esigenze specifiche dei server dell'attività. I dati vengono archiviati utilizzando algoritmi proprietari al fine di accrescerne la sicurezza e la ridondanza. Google impiega un procedimento di revisione del codice per aumentare la sicurezza del codice utilizzato per fornire i Servizi del responsabile e potenziare i prodotti di sicurezza negli ambienti di produzione.

Continuitàoperativa. Google replica i dati su più sistemi per favorire la protezione contro le perdite o la distruzione accidentali. Google ha sviluppato dei programmi per la pianificazione della continuità operativae il ripristino di emergenza che vengono rivisti e testati regolarmente.

Tecnologie di crittografia. Le norme sulla sicurezza di Google esigono la crittografia at-rest per tutti i dati utente, inclusi i dati personali. Spesso nei data center i dati vengono criptati a più livelli negli stack di archiviazione di produzione di Google, incluso a livello di hardware, senza richiedere alcuna azione da parte dei clienti. L'utilizzo di più livelli di crittografia aggiunge una protezione dei dati ridondante e consente a Google di scegliere l'approccio ottimale in base ai requisiti dell'applicazione. Tutti i dati personali vengono criptati a livello di archiviazione, in genere usando l'algoritmo AES256. Google utilizza librerie crittografiche comuni che integrano il modulo convalidato FIPS 140-2 di Google per un'implementazione coerente della crittografia nei Servizi del responsabile.

(b) Reti e trasmissione.

Trasmissione dei dati. I data center sono generalmente connessi tramite collegamenti privati ad alta velocità per garantire il trasferimento rapido e sicuro dei dati. Inoltre, Google cripta i dati trasmessi tra i data center. Tale trasmissione è stata concepita per prevenire la lettura, copia, modifica o rimozione dei dati senza autorizzazione durante il trasferimento elettronico. Google trasferisce i dati impiegando protocolli di rete standard.

Superficie di attacco esterna. Google impiega livelli multipli di dispositivi di rete e rilevamento delle intrusioni per proteggere la propria superficie di attacco esterna. Google prevede i potenziali vettori di attacco e integra tecnologie appropriate, progettate allo scopo, nei sistemi rivolti all'esterno.

Rilevamento delle intrusioni. Il rilevamento delle intrusioni mira a fornire una panoramica delle attività di attacco in corso e le informazioni adeguate per poter reagire agli incidenti. Il sistema di rilevamento delle intrusioni di Google prevede:

1. Rigidi controlli sulla dimensione e sulla composizione della superficie di attacco della rete di Google attraverso una serie di misure preventive;

2. L’impiego di controlli di rilevamento intelligente in tutti i punti di immissione dati; e

3. L’impiego di tecnologie per la correzione automatica di determinate situazioni di pericolo.

Risposta agli incidenti. Google monitora una varietà di canali di comunicazione per gli incidenti che intaccano la sicurezza e il personale addetto alla sicurezza di Google reagisce tempestivamente agli incidenti rilevati.

Tecnologie di crittografia. Google mette a disposizione la crittografia del protocollo HTTPS (noto anche come connessione TLS). I server di Google supportano lo scambio di chiave di crittografia Diffie Hellman a curva ellittica firmato con RSA ed ECDSA. Tali metodi di Perfect Forward Secrecy (PFS) contribuiscono a proteggere il traffico di dati e minimizzano l'impatto di una chiave compromessa o di una violazione della crittografia.

2. Accesso e verifica delle sedi

(a) Verifica delle sedi.

Unità operativa di sicurezza dei data center. I data center di Google dispongono di un'unità operativa di sicurezza in loco responsabile di tutte le funzioni di sicurezza dei dati center fisici 24 ore al giorno, sette giorni su sette. Il personale dell'unità operativa in loco esegue il monitoraggio delle telecamere a Circuito chiuso (“CCTV”) e di tutti i sistemi di allarme. Il personale di sicurezza dell'unità operativa in loco esegue regolarmente perlustrazioni interne ed esterne del data center.

Procedure di accesso al data center. Google dispone di procedure formali per consentire l’accesso di persone fisiche ai data center. I data center si trovano in strutture munite di accesso mediante carta magnetica e di sistemi di allarme collegati all’unità operativa di sicurezza in loco. Tutti i visitatori del data center devono identificarsi e mostrare un documento d'identità all’unità operativa di sicurezza in loco. Solo ai dipendenti, ai collaboratori ie ai visitatori autorizzati è consentito entrare nel data center. Solo i dipendenti autorizzati e i collaboratori possono richiedere una scheda magnetica di accesso a tali strutture. La richiesta della scheda magnetica di accesso al data center deve essere trasmessa in anticipo e per iscritto, dovendo essere approvata dal personale autorizzato del data center. Gli altri visitatori che richiedono un accesso temporaneo al data center devono: (i) ottenere la previa approvazione del personale autorizzato del data center in questione per le specifiche aree interne che intendono visitare; (ii) registrarsi presso l’unità operativa di sicurezza in loco; e (iii) fare riferimento a un registro ufficiale di accesso al data center che permetta di identificare l’individuo come approvato.

Dispositivi di sicurezza dei data center. I data center di Google impiegano un sistema di controllo degli accessi mediante scheda magnetica e riconoscimento biometrico, collegato al sistema di allarme. Il sistema di controllo degli accessi monitora e registra le schede magnetiche di ogni individuo, l’accesso alle porte perimetrali, di spedizione e ricezione, e ad altre aree sensibili. Le attività non autorizzate e i tentativi di accesso falliti vengono rilevati dal sistema di controllo dell’accesso e opportunamente valutati. Gli accessiautorizzati alle operazioni aziendali e ai data center è limitato in base alle aree e responsabilità professionali degli individui. Le porte antincendio dei data center sono dotate di allarme. Le telecamere CCTV sono in funzione all’interno e all’esterno del data center. Il posizionamento delle telecamere è stato progettato per coprire le aree strategiche, tra cui il perimetro, le porte di accesso agli edifici del data center e quelle di spedizione/ricezione. Il personale operativo di sicurezza in loco gestisce le attrezzature di monitoraggio, registrazione e controllo del sistema CCTV. Un sistema di cablaggio sicuro connette le attrezzature CCTV in tutto il data center. Le telecamere effettuano registrazioni in loco 24 ore al giorno, sette giorni su sette, tramite videoregistratori digitali. Le registrazioni di sorveglianza vengono conservate per almeno sette giorni, a seconda dell’attività.

(b) Controllo degli accessi.

Personale preposto alla sicurezza dell’infrastruttura. Google attua e mantiene una politica di sicurezza per il proprio personale, il cui pacchetto formativo viene necessariamente integrato da programmi di formazione in materia di sicurezza. Il personale preposto alla sicurezza dell'infrastruttura di Google è responsabile del monitoraggio costante della sicurezza delle infrastrutture di Google, della verifica dei Servizi del responsabile e della risposta agli incidenti relativi alla sicurezza.

Controllo dell'accesso e gestione dei privilegi. Gli amministratori e gli utenti del Cliente devono identificarsi per mezzo di un sistema di autenticazione centrale o di un sistema di single sign-on per poter usare i Servizi del responsabile.

Norme e procedimenti per l'accesso ai dati interni - Norme di accesso. Le norme e i procedimenti per l’accesso ai dati interni di Google sono concepiti per impedire l’accesso di persone e/o sistemi non autorizzati ai sistemi utilizzati per il trattamento dei dati personali. Google intende concepire sistemi che: (i) consentano l’accesso ai dati solo alle persone autorizzate a tal fine; e (ii) salvaguardino i dati personali dalla lettura, riproduzione, modifica o rimozione non autorizzata durante il trattamento e l’uso, e dopo la registrazione. I sistemi sono stati progettati per rilevare ogni tipo di accesso illecito. Google impiega un sistema di gestione centralizzato per controllare l'accesso del personale ai server di produzione e fornisce l’accesso solo a un numero limitato di membri del personale autorizzato. LDAP, Kerberos e un sistema proprietario che impiega i certificati digitali sono progettati per fornire a Google meccanismi di accesso sicuri e flessibili. Tali meccanismi sono progettati per concedere solo diritti di accesso approvati a host di siti, log, dati e informazioni di configurazione. Google richiede l’uso di ID utente unici, password efficaci, autenticazione a due fattori ed elenchi per gli accessi attentamente monitorati per ridurre l’eventualità di un uso non autorizzato degli account. La concessione o la modifica dei diritti di accesso si basa: sulle responsabilità professionali del personale autorizzato; sulle esigenze legate alle mansioni lavorative necessarie all'esecuzione dei compiti autorizzati; e sul principio della "necessità di sapere". La concessione o la modifica dei diritti di accesso deve inoltre essere conforme alle norme di Google sull'accesso ai dati interni e alla relativa formazione. Le approvazioni sono gestite da strumenti del flusso di lavoro che mantengono record di audit per ogni modifica. L’accesso ai sistemi viene registrato per creare un audit trail per le responsabilità. Qualora le password vengano impiegate per l’autenticazione (ad esempio per accedere a delle postazioni di lavoro), per tali password saranno adottati dei criteri che quanto meno seguano le pratiche standard del settore. Tali standard includono restrizioni relative al riutilizzo delle password e un livello di sicurezza della password adeguato.

3. Dati

(a) Archiviazione, isolamento e autenticazione dei dati.

Google archivia i dati in un ambiente multi-tenant all’interno dei propri server. I dati, i database dei Servizi del responsabile e l’architettura del file system vengono replicati tra data center sparpagliati in diverse aree geografiche. Google isola ragionevolmentei dati di ciascun cliente. Un sistema di autenticazione centrale viene usato per tutti i Servizi del responsabile per ottenere una maggiore uniformità nella sicurezza dei dati.

(b) Linee guida per i dischi ritirati e la distruzione dei dischi.

Alcuni dischi contenenti dati potrebbero venire ritirati (“Dischi ritirati”) a causa di errori, problemi di prestazioni o danneggiamento dell’hardware. Ogni Disco ritirato viene sottoposto a una serie di procedure per la distruzione dei dati (le “Linee guida per la distruzione dei dati”) prima di abbandonare le sedi di Google per essere riutilizzato o distrutto. I Dischi ritirati vengono cancellati mediante un procedimento composto da varie fasi, la cui compiutezza viene verificata da almeno due ispettori indipendenti. I risultati della cancellazione vengono registrati mediante il numero di serie del Disco ritirato ai fini della tracciabilità. Infine, il Disco ritirato viene reinserito nell'inventario per essere riutilizzato o distribuito nuovamente. Qualora il Disco ritirato non possa essere cancellato a causa di danneggiamento dell’hardware, verrà conservato in un luogo sicuro fino a quando potrà essere distrutto. Tutte le strutture vengono sottoposte regolarmente a controlli al fine di monitorare la conformità alle Linee guida per la distruzione dei dati.

(c) Dati pseudonimizzati.

I dati della pubblicità online generalmente vengono associati a identificatori online che sono considerati "pseudonimizzati" (ovvero non possono essere attribuiti a un individuo specifico senza l'utilizzo di informazioni aggiuntive). Google ha implementato un valido insieme di norme e controlli tecnici e organizzativi per garantire la separazione dei dati pseudonimizzati e le informazioni di identificazione personale degli utenti (ovvero le informazioni che, da sole, potrebbero essere usate per identificare, contattare o localizzare con precisione un privato), come i dati dell'Account Google di un utente. Le norme di Google consentono i flussi di informazioni tra dati pseudonimizzati e dati di identificazione personale solo in circostanze rigorosamente limitate.

(d) Revisioni del lancio.

Prima che vengano lanciati i nuovi prodotti e le nuove funzionalità, Google conduce delle revisioni del lancio. Queste includono una revisione della privacy condotta da ingegneri della privacy appositamente formati. Durante le revisioni della privacy, gli ingegneri si assicurano che tutte le norme e le linee guida applicabili di Google vengano seguite, incluse a titolo esemplificativo le norme relative alla pseudonimizzazione e alla conservazione ed eliminazione dei dati.

4. Sicurezza del personale

Google richiede al proprio personale di adottare una condotta conforme alle linee guida della società in materia di riservatezza, etica aziendale, uso adeguato e standard professionali. Google conduce controlli ragionevolmente congrui delle referenze nella misura consentita dalla legge e ai sensi delle leggi e dei regolamenti locali sul lavoro.

Il personale è tenuto ad attenersi a un accordo di riservatezza, a notificare formalmente la ricezione delle norme sulla privacy e sulla riservatezza di Google, e ad agire in conformità con tali norme. Il personale riceve una formazione in materia di sicurezza. Il personale incaricato della gestione dei Dati personali del cliente deve soddisfare delle esigenze aggiuntive inerenti al proprio ruolo. Il personale di Google non tratterà i Dati personali del cliente senza autorizzazione.

5. Sicurezza del Sub-responsabile

Prima di assumere i Sub-responsabili, Google conduce un controllo delle pratiche di sicurezza e delle norme di tutela della privacy adottate dai Sub-responsabili, per garantire che questi forniscano un livello di sicurezza e privacy adeguatoall’accesso ai dati e alla portata dei servizi per cui vengono incaricati. Dopo che Google ha valutato i rischi presentati dal Sub-responsabile, il Sub-responsabile dovrà sottoscrivere dei termini contrattuali adeguatiin merito alla sicurezza, alla riservatezza e alla privacy, soggetti ai requisiti definiti nella Sezione 11.3 (Requisiti per l'incarico del Sub-responsabile).

Allegato 3: Termini aggiuntivi relativi alla Legislazione non europea sulla protezione dei dati

I seguenti Termini aggiuntivi relativi alla Normativa extra-europea sulla protezione dei dati integrano i presenti Termini per il trattamento dei dati:

Termini per il trattamento dei dati di Google Ads, versione 3.0

27 settembre 2021

Versioni precedenti