2.1 Nei presenti Termini per il trattamento dei dati:
Per “Prodotto aggiuntivo” si intende un prodotto, servizio o applicazione fornito da Google o da terze parti, che: (a) non fa parte dei Servizi del responsabile del trattamento; e (b) è accessibile e utilizzabile dall'interfaccia utente dei Servizi del responsabile del trattamento oppure è integrato in altro modo ai Servizi del responsabile.
Per “Termini aggiuntivi relativi alla Normativa non europea sulla protezione dei dati” si intendono i termini aggiuntivi a cui si fa riferimento nell'Allegato 3, che riflettono l'accordo tra le parti sui termini che regolano il trattamento di determinati dati in relazione a determinate Normative non europee sulla protezione dei dati.
Per “Paese adeguato” si intende:
(a) Per i dati trattati soggetti al GDPR dell'Unione Europea: i paesi SEE o un paese o territorio che beneficiano di una decisione di adeguatezza della Commissione ai sensi dell'articolo 45(1) del GDPR dell'Unione Europea;
(b) Per i dati trattati soggetti al GDPR del Regno Unito: il Regno Unito o un paese o territorio oggetto delle normative di adeguatezza ai sensi dell'articolo 45(1) del GDPR del Regno Unito e della Sezione 17A del Data Protection Act del 2018; e/o
(c) Per i dati trattati soggetti all'FDPA svizzero: la Svizzera o un paese o territorio che (i) è incluso nell'elenco degli stati la cui legislazione garantisce un livello adeguato di protezione come pubblicato dall'Incaricato federale della protezione dei dati e della trasparenza svizzero o (ii) benefici di una decisione di adeguatezza da parte del Consiglio federale svizzero ai sensi dell'FDPA svizzero.
Per “Soluzione di trasferimento alternativa” si intende una soluzione diversa dalle CCS che consente il trasferimento legittimo di dati personali a un paese terzo in conformità con la Legislazione europea sulla protezione dei dati.
Per “Dati personali del cliente” si intendono i dati personali trattati da Google per conto del Cliente per nell'ambito della prestazione, da parte di Google, dei Servizi del responsabile del trattamento.
Per “CCS del cliente” si intendono le CCS (da titolare a responsabile nell'Unione Europea), le CCS (da responsabile a titolare nell'Unione Europea), le CCS (da responsabile a responsabile nell'Unione Europea), e/o le CCS (da titolare a responsabile nel Regno Unito), a seconda dei casi.
Per “Incidente relativo ai dati” si intende una violazione del sistema di sicurezza di Google che comporta la distruzione accidentale o dolosa, la perdita, l’alterazione, la divulgazione non autorizzata o l'accesso ai Dati personali del cliente presenti nei sistemi gestiti o altrimenti controllati da Google. Gli "Incidenti relativi ai dati" non includono le attività o i tentativi falliti di compromettere la sicurezza dei Dati personali del cliente, tra cui tentativi di accesso falliti, ping, scansioni delle porte, attacchi denial-of-service e altri tipi di attacchi di rete su firewall o sistemi di rete.
Per “Strumento dell'interessato” si intende uno strumento (se esistente) messo a disposizione degli interessati da una Società Google per poter rispondere in modo diretto e standardizzato a determinate richieste provenienti dagli interessati relative ai Dati personali del cliente (ad esempio, le impostazioni relative agli annunci online o un plug-in del browser per la disattivazione).
Per “SEE” si intende lo Spazio Economico Europeo.
Per “GDPR dell'Unione Europea” si intende il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 sulla protezione delle persone fisiche in merito al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE.
Per “Normativa europea sulla protezione dei dati” si intendono, a seconda dei casi: (a) il GDPR; e/o (b) l'FDPA svizzero.
Per “Leggi europee” si intendono, a seconda dei casi: (a) la normativa UE o di uno Stato Membro dell'UE (se il GDPR dell'Unione Europea è applicabile al trattamento dei Dati personali del cliente); e (b) le leggi del Regno Unito o di una parte del Regno Unito (se il GDPR del Regno Unito è applicabile al trattamento dei Dati personali del cliente).
Per “GDPR” si intende, a seconda dei casi: (a) il GDPR dell'Unione Europea; e/o (b) il GDPR del Regno Unito.
Per “Google” si intende la società Google parte del Contratto.
Per “Società Google” si intendono Google LLC (precedentemente nota come Google Inc.), Google Ireland Limited o qualsiasi altra società affiliata di Google LLC.
Per “Società affiliata” si intende una persona giuridica che, direttamente o indirettamente, controlla, è controllata da o è soggetta al controllo congiunto di un’altra società .
Il termine “Istruzioni” ha il significato descritto nella Sezione 5.2 (Istruzioni del Cliente).
Per “Certificazione ISO 27001” si intende la certificazione ISO/IEC 27001:2013 o una certificazione equivalente relativa ai Servizi del responsabile del trattamento.
Il termine “Nuovo sub-responsabile” ha il significato descritto nella Sezione 11.1 (Consenso per l'incarico del Sub-responsabile).
Per “Legislazione non europea sulla protezione dei dati” si intendono le leggi sulla protezione dei dati o sulla privacy in vigore al di fuori del SEE, della Svizzera e del Regno Unito.
Per “Indirizzo email di notifica” si intende l'indirizzo email indicato dal Cliente, tramite l'interfaccia utente dei Servizi del responsabile del trattamento o altri mezzi simili forniti da Google, per la ricezione di determinate notifiche concernenti i presenti Termini per il trattamento dei dati trasmesse da Google.
Per “Servizi del responsabile del trattamento” si intendono i servizi applicabili elencati all'indirizzo business.safety.google/adsservices.
Per “CCS” si intendono le Clausole Contrattuali Standard del cliente e/o le Clausole Contrattuali Standard(da responsabile a responsabile nell'Unione Europea, esportatore Google), a seconda dei casi.
Per “CCS (da titolare a responsabile nell'Unione Europea)” si intendono i termini indicati all'indirizzo business.safety.google/adsprocessorterms/sccs/eu-c2p.
Per “CCS (da responsabile a titolare nell'Unione Europea)” si intendono i termini indicati all'indirizzo business.safety.google/adsprocessorterms/sccs/eu-p2c.
Per “CCS (da responsabile a responsabile nell'Unione Europea)” si intendono i termini indicati all'indirizzo business.safety.google/adsprocessorterms/sccs/eu-p2p.
Per “CCS (da responsabile a responsabile nell'Unione Europea, esportatore Google)” si intendono i termini indicati all'indirizzo business.safety.google/adsprocessorterms/sccs/eu-p2p-intra-group.
Per “CCS (da titolare a responsabile nel Regno Unito)” si intendono i termini indicati all'indirizzo business.safety.google/adsprocessorterms/sccs/uk-c2p..
Per “Documentazione in materia di sicurezza” si intendono i certificati relativi alla Certificazione ISO 27001 e qualsiasi altra certificazione o documentazione in materia di sicurezza messa a disposizione da Google in relazione ai Servizi del responsabile del trattamento.
Il termine “Misure di sicurezza” ha il significato descritto nella Sezione 7.1.1 (Misure di sicurezza di Google).
Per “Sub-responsabili” si intendono terze parti autorizzate, ai sensi dei presenti Termini per il trattamento dei dati, a eseguire l'accesso logico e al trattamento dei Dati personali del cliente al fine di fornire parte dei Servizi del responsabile e la relativa assistenza tecnica..
Per “Autorità di controllo” si intende, a seconda dei casi: (a) un'"autorità di controllo" come definita nel GDPR dell'Unione Europea; e/o (b) il "Commissioner" come definito nel GDPR del Regno Unito e/o nell'FDPA svizzero.
Per “FDPA svizzero” si intende la Legge federale sulla protezione dei dati del 19 giugno 1992 (Svizzera).
Per “Periodo di validità” si intende il periodo che va dalla Data di efficacia dei termini fino all’interruzione della prestazione da parte di Google dei Servizi del responsabile ai sensi del Contratto.
Per “Data di efficacia dei termini” si intende, a seconda dei casi:
(a) Il 25 maggio 2018, se il Cliente abbia cliccato sull’opzione “accettare” o le parti abbiano acconsentito in altra sede ai presenti Termini per il trattamento dei dati in tale data o precedentemente; oppure
(b) La data in cui il Cliente abbia cliccato sull’opzione “accettare” o le parti abbiano accettato in altra sede i presenti Termini per il trattamento dei dati, qualora tale data sia successiva al 25 maggio 2018.
Per “GDPR del Regno Unito” si intende il GDPR dell'Unione Europea come emendato e integrato nelle normative del Regno Unito ai sensi dell'UK European Union (Withdrawal) Act 2018 e dalla legislazione secondaria vigente promulgata ai sensi di tale legge.
2.2 I termini “titolare”, “interessato”, “dati personali”, “trattamento” e “responsabile” sono utilizzati nei presenti Termini per il trattamento dei dati con il significato loro attribuito nel GDPR mentre i termini “importatore dei dati” ed “esportatore dei dati” hanno il significato specificato nelle CCS applicabili.
2.3 Il verbo “includere” ed espressioni quali “tra cui” hanno il significato di “a titolo esemplificativo”. Gli esempi nei presenti Termini per il trattamento dei dati sono a scopo illustrativo e non si intendono esaustivi rispetto a un determinato concetto.
2.4 Qualsiasi riferimento a quadri normativi, leggi scritte o altri atti legislativi riguarda questi ultimi così come di volta in volta emendati o ripromulgati.
2.5 Qualora qualsiasi versione tradotta dei presenti Termini per il trattamento dei dati non fosse coerente con la versione in lingua inglese, prevarrà quest'ultima.