Termos de Processamento de Dados de publicidade do Google

O Google e a contraparte que concorda com estes termos ("Cliente") celebraram um contrato de prestação de Serviços de Operador (com alterações periódicas, o "Contrato").

Estes Termos de Processamento de Dados de publicidade do Google (incluindo os apêndices, "Termos de Processamento de Dados") são estabelecidos pelo Google e pelo Cliente e complementam o Contrato. A partir do Início da Vigência, estes Termos de Processamento de Dados entrarão em vigor e substituirão quaisquer termos anteriormente aplicáveis relativos ao objeto em questão, incluindo quaisquer adendos ou emendas sobre processamento de dados com relação aos Serviços de Operador.

Se você está aceitando estes Termos de Processamento de Dados em nome do Cliente, você garante que: (a) tem autorização legal total para sujeitar o Cliente a estes Termos de Processamento de Dados; (b) leu e entendeu estes Termos de Processamento de Dados; e (c) em nome do Cliente, concorda com estes Termos de Processamento de Dados. Se você não tem autorização legal total para submeter o Cliente, não aceite estes Termos de Processamento de Dados.

1. Introdução

Estes Termos de Processamento de Dados refletem o acordo das partes sobre os termos que regem o processamento de determinados dados em relação à Legislação de Proteção de Dados Europeia e certas Legislações de Proteção de Dados Não Europeias.

2. Definições e interpretação

2.1 Nestes Termos de Processamento de Dados:

Produto Adicional” é um produto, serviço ou aplicativo fornecido pelo Google ou por um terceiro que: (a) não faz parte dos Serviços de Operador; e (b) está acessível para uso na interface do usuário dos Serviços de Operador ou, de alguma forma, integrado a eles.

Termos Adicionais para Legislações de Proteção de Dados Não Europeias” são os termos adicionais mencionados no Apêndice 3, que refletem o acordo entre as partes sobre os termos que regem o processamento de determinados dados em relação a certas Legislações de Proteção de Dados Não Europeias.

País Adequado”:

(a) para dados pessoais sujeitos ao GDPR da UE: é o EEE ou um país ou território sujeito a uma decisão de adequação da Comissão Europeia de acordo com o Artigo 45(1) do GDPR da UE;

(b) para dados pessoais sujeitos ao GDPR do Reino Unido: é o Reino Unido ou um país ou território sujeito aos regulamentos de adequação de acordo com o Artigo 45(1) do GDPR do Reino Unido e a Seção 17A da Lei de Proteção de Dados de 2018 do Reino Unido; e/ou

(c) para dados pessoais sujeitos à FDPA da Suíça: é a Suíça ou um país ou território (i) incluído na lista de estados cuja legislação garante um nível adequado de proteção, conforme publicado pelo Comissário Federal de Proteção e Informação de Dados da Suíça, ou (ii) sujeito a uma decisão de adequação do Conselho Federal da Suíça, de acordo com a FDPA.

Solução de Transferência Alternativa” é uma solução, diferente das SCCs (Cláusulas Contratuais padrão), que permite a transferência de dados pessoais para um país fora da UE de acordo com a Legislação de Proteção de Dados Europeia.

Dados Pessoais do Cliente” são dados pessoais processados pelo Google em nome do Cliente ao fornecer os Serviços de Operador.

SCCs de clientes” incluem os seguintes tipos: controlador para operador da UE, operador para controlador da UE, operador para operador da UE e/ou controlador para operador do Reino Unido, conforme aplicável..

Incidente de Dados” significa uma violação de segurança que gera destruição, perda, alteração, divulgação não autorizada de ou acesso acidentais ou ilegais a Dados Pessoais do Cliente em sistemas gerenciados ou controlados pelo Google. "Incidentes de Dados" não incluem atividades ou tentativas malsucedidas que não comprometem a segurança dos Dados Pessoais do Cliente, incluindo tentativas não concretizadas de login, pings, verificação de portas, ataques e outros ataques de rede em firewalls ou sistemas de rede.

Ferramenta para os Titulares de Dados” significa uma ferramenta (se houver) disponibilizada por uma Entidade do Google aos titulares de dados que permite ao Google responder diretamente e de maneira padronizada a determinadas solicitações feitas por titulares com relação aos Dados Pessoais do Cliente. Por exemplo, configurações de publicidade on-line ou desativação do plug-in de um navegador.

EEE” é o Espaço Econômico Europeu.

GDPR da União Europeia” é o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 sobre a proteção de pessoas físicas em relação ao processamento de dados pessoais, sobre a livre movimentação de tais dados e a revogação da Diretiva 95/46/EC.

Legislação Europeia de Proteção de Dados” significa, conforme aplicável, (a) o GDPR; e/ou (b) a FDPA da Suíça.

Leis Europeias” conforme aplicável, (a) a legislação da UE ou de estado-membro da UE (caso o GDPR da UE seja aplicável ao processamento de Dados Pessoais do Cliente); e (b) a lei do Reino Unido ou de uma parte do Reino Unido (caso o GDPR Britânico seja aplicável ao processamento de Dados Pessoais do Cliente).

GDPR” significa, conforme aplicável: (a) o GDPR da UE; e/ou (b) o GDPR Britânico.

Google” significa a Entidade do Google que é uma parte do Contrato.

Entidade do Google” significa Google LLC (anteriormente chamada de "Google Inc."), Google Ireland Limited ou qualquer outra entidade que controla direta ou indiretamente, é controlada ou está sob o controle comum da Google LLC.

Instruções” tem o significado atribuído na Seção 5.2 (Instruções do Cliente).

Certificação ISO 27001” é a certificação ISO/IEC 27001:2013 ou qualquer certificação equivalente para os Serviços de Operador.

Novo Sub-Operador” tem o significado definido na Seção 11.1 (Autorização para Envolvimento de Sub-operadores).

Legislação de Proteção de Dados Não Europeia” são as leis de proteção de dados ou privacidade em vigor fora do EEE, da Suíça e do Reino Unido.

Endereço de E-mail para Notificação” é o endereço de e-mail designado pelo Cliente, na interface do usuário dos Serviços de Operador ou em outros meios fornecidos pelo Google, para receber notificações relacionadas a estes Termos de Processamento de Dados.

Serviços de Operador” são os serviços aplicáveis listados em privacy.google.com/businesses/adsservices.

SCCs“ são os SCCs do cliente e/ou de operador para operador da UE, (Exportador do Google), conforme aplicável.

SCCs (controlador para operador da UE)” têm o significado definido em business.safety.google/adsprocessorterms/sccs/eu-c2p.

SCCs (operador para controlador da UE)” têm o significado definido em business.safety.google/adsprocessorterms/sccs/eu-p2c.

SCCs (operador para operador da UE)” têm o significado definido em business.safety.google/adsprocessorterms/sccs/eu-p2p.

SCCs (operador para operador, Exportador do Google)” têm o significado definido em business.safety.google/adsprocessorterms/sccs/eu-p2p-intra-group.

SCCs (controlador para operador do Reino Unido)” têm o significado definido em business.safety.google/adsprocessorterms/sccs/uk-c2p..

Documento de Segurança” é o certificado emitido para a Certificação ISO 27001 e qualquer outra certificação ou documento de segurança que o Google possa disponibilizar em relação aos Serviços de Operador.

Medidas de Segurança” têm seu significado definido na Seção 7.1.1 (Medidas de Segurança do Google).

Sub-operadores” são terceiros autorizados por estes Termos de Processamento de Dados a ter acesso e a processar Dados Pessoais do Cliente a fim de fornecer partes dos Serviços de Operador e qualquer suporte técnico relacionado.

Autoridade Supervisora” significa, conforme aplicável: (a) uma "autoridade supervisora" conforme definição no GDPR da UE; e/ou (b) o "Comissário" conforme definição no GDPR Britânico e/ou na FDPA da Suíça.

FDPA da Suíça” é a Lei Federal de Proteção de Dados de 19 de junho de 1992 (Suíça).

Período” é o tempo entre o Início da Vigência dos Termos e o final do fornecimento dos Serviços de Operador pelo Google de acordo com o Contrato.

Início da Vigência dos Termos” significa, conforme aplicável:

(a) 25 de maio de 2018, se o Cliente clicou para aceitar ou se as partes concordaram com estes Termos de Processamento de Dados antes ou nesta data; ou

(b) a data em que o Cliente clicou para aceitar ou as partes concordaram com estes Termos de Processamento de Dados, se essa data for posterior a 25 de maio de 2018.

GDPR do Reino Unido” é o GDPR da UE conforme alterado e incorporado à legislação britânica, de acordo com os termos da Lei de Saída do Reino Unido da União Europeia de 2018, e a legislação secundária aplicável de acordo com essa lei.

2.2 Os termos “controlador”, “titular de dados pessoais”, “dados pessoais”, “processamento” ,“tratamento” e “operador” usados nestes Termos de Processamento de Dados terão os significados atribuídos a eles no GDPR. Os termos “importador de dados” e “exportador de dados” terão os significados atribuídos a eles nas SCCs aplicáveis.

2.3 As palavras “incluir” e “incluindo” significam "incluindo, mas não se limitando a". Todos os exemplos nestes Termos de Processamento de Dados são ilustrativos, e não exemplos únicos de um conceito específico.

2.4 Qualquer referência a um enquadramento legal, estatuto ou outro ato legislativo é uma referência a ele conforme alterado ou promulgado de forma periódica.

2.5 Em caso de inconsistência entre a presente tradução e a versão em inglês destes Termos de Processamento de Dados, o original em inglês terá precedência.

3. Duração destes Termos de Processamento de Dados

Estes Termos de Processamento de Dados entrarão em vigor no Início da Vigência dos Termos. Não obstante a rescisão ou expiração do Contrato, os Termos de Processamento de Dados permanecerão em vigor até a exclusão de todos os Dados Pessoais do Cliente por parte do Google e expirarão automaticamente após esse fato, conforme descrito nesses Termos.

4. Aplicação destes Termos de Processamento de Dados

4.1 Aplicação da Legislação de Proteção de Dados Europeia. As seções 5 (Processamento de Dados) a 12 (Contato com o Google; Registros de processamento) serão empregadas somente na medida em que a Legislação de Proteção de Dados Europeia for aplicável ao processamento dos Dados Pessoais do Cliente, inclusive se:

(a) o processamento estiver em um contexto das atividades de um estabelecimento de Cliente no EEE ou no Reino Unido; e/ou

(b) Dados Pessoais do Cliente forem dados pessoais relacionados a titulares de dados pessoais no EEE ou no Reino Unido e processamento se referir à oferta de bens ou serviços a esses titulares de dados pessoais ou ao monitoramento do comportamento deles no EEE ou no Reino Unido.

4.2 Aplicação aos Serviços de Operador. Estes Termos de Processamento de Dados serão aplicados apenas aos Serviços de Operador a que as partes tenham concordado com a aplicação, por exemplo, (a) os Serviços de Operador para os quais o Cliente tenha aceitado estes Termos de Processamento de Dados ou (b) se o Contrato incorpora estes Termos de Processamento de Dados por referência, os Serviços de Operador que são objeto deste Contrato.

4.3 Incorporação dos Termos Adicionais da Legislação de Proteção de Dados Não Europeia. Os Termos Adicionais para Legislação de Proteção de Dados Não Europeia complementam estes Termos de Processamento de Dados.

5. Processamento de Dados

5.1 Funções e Conformidade Regulatória; Autorização.

5.1.1 Responsabilidades do Operador e do Controlador. As partes confirmam e concordam que:

(a) o Apêndice 1 descreve o objeto em questão e os detalhes do processamento de Dados Pessoais do Cliente;

(b) o Google é um operador de Dados Pessoais do Cliente de acordo com a Legislação de Proteção de Dados Europeia;

(c) o Cliente é um controlador ou operador, conforme aplicável, de Dados Pessoais do Cliente, de acordo com a Legislação de Proteção de Dados Europeia; e

(d) cada parte cumprirá as obrigações aplicáveis de acordo com a Legislação de Proteção de Dados Europeia relativa ao processamento de Dados Pessoais do Cliente.

5.1.2 Clientes Operadores. Se o Cliente for um operador :

(a) o Cliente garante, de maneira contínua, que o controlador relevante autorizou: (i) as instruções, (ii) a designação do Google como outro operador por parte do Cliente e (iii) o envolvimento do Google com Sub-operadores, conforme descrito na Seção 11 (Sub-operadores);

(b) o Cliente encaminhará imediatamente ao controlador relevante qualquer notificação fornecida pelo Google de acordo com as Seções 5.4 (Notificações de Instrução), 7.2.1 (Notificações de Incidente), 11.4 (Oportunidade de Contestar Mudanças de Sub-operador) ou que se refira a SCCs; e

(c) o Cliente pode disponibilizar ao controlador relevante qualquer informação fornecida pelo Google de acordo com as Seções 7.4 (Certificação de Segurança), 10.6 (Informações de Data Center) e 11.2 (Informações sobre Sub-operadores).

5.2 Instruções do Cliente. Ao celebrar estes Termos de Processamento de Dados, o Cliente instrui o Google a processar Dados Pessoais do Cliente somente de acordo com a legislação aplicável: (a) a fim de prestar os Serviços de Operador e qualquer outro suporte técnico relacionado; (b) em conformidade com o uso dos Serviços de Operador por parte do Cliente (inclusive nas configurações e em outras funcionalidades dos Serviços de Operador) e com qualquer outro suporte técnico relacionado; (c) conforme documentado no formulário do Contrato, incluindo estes Termos de Processamento de Dados; e (d) conforme documentado em quaisquer outras instruções por escrito fornecidas pelo Cliente e reconhecidas pelo Google como instruções constituintes para fins destes Termos de Processamento de Dados (coletivamente, as “Instruções”).

5.3 Conformidade do Google com as Instruções. O Google cumprirá as instruções, a menos que seja proibido pela Legislação Europeia.

5.4 Notificações de Instrução. O Google notificará imediatamente o Cliente se, na opinião do Google: (a) a Legislação Europeia proibir o Google de atender a uma Instrução; (b) uma Instrução não estiver em conformidade com a Legislação Europeia de Proteção de Dados; ou (c) o Google não puder cumprir uma Instrução por outro motivo, a menos que essa notificação seja proibida pela Legislação Europeia. Esta Seção 5.4 (Notificações de Instrução) não reduz os direitos e as obrigações de nenhuma das partes de acordo com as outras seções do Contrato.

5.5 Produtos Adicionais. Se o Cliente usar qualquer Produto Adicional, os Serviços de Operador poderão permitir que tal produto acesse Dados Pessoais do Cliente quando necessário para a interoperação do Produto Adicional com os Serviços de Operador. Para fins de esclarecimento, estes Termos de Processamento de Dados não se aplicam ao processamento de dados pessoais relacionado ao fornecimento de qualquer Produto Adicional usado pelo Cliente, incluindo dados pessoais transmitidos para tal Produto Adicional ou por ele.

6. Exclusão de Dados

6.1 Exclusão Durante o Período.

6.1.1 Serviços de Operador com Funcionalidade de Exclusão. Durante o Período, se:

(a) a funcionalidade dos Serviços de Operador incluir a opção para o Cliente excluir Dados Pessoais do Cliente;

(b) o Cliente usar os Serviços de Operador para excluir determinados Dados Pessoais do Cliente; e

(c) os Dados Pessoais do Cliente excluídos não puderem ser recuperados pelo Cliente (por exemplo, da Lixeira),

O Google excluirá esses Dados Pessoais do Cliente dos sistemas assim que razoavelmente possível e dentro de um período máximo de 180 dias, exceto se a Legislação Europeia exigir o armazenamento.

6.1.2 Serviços de Operador sem Funcionalidade de Exclusão. Durante o Período, se a funcionalidade dos Serviços de Operador não incluir a opção para o Cliente excluir Dados Pessoais do Cliente, o Google obedecerá:

(a) a qualquer solicitação razoável do Cliente para facilitar tal exclusão, na medida em que isso seja possível dadas a natureza e a funcionalidade dos Serviços de Operador e exceto se a Legislação Europeia exigir o armazenamento; e

(b) às práticas de retenção de dados descritas em policies.google.com/technologies/ads.

O Google poderá cobrar uma taxa, com base em custos razoáveis que tenha, por qualquer exclusão de dados de acordo com a Seção 6.1.2(a). O Google dará ao Cliente mais detalhes sobre as taxas aplicáveis e sobre a base de cálculo delas antes de qualquer exclusão de dados desse tipo.

6.2 Exclusão na Expiração do Período. O Cliente instruirá o Google a excluir todos os Dados Pessoais do Cliente restantes (incluindo eventuais cópias) dos sistemas do Google ao final do Período, de acordo com a legislação aplicável. O Google obedecerá a essa instrução assim que razoavelmente possível e dentro de um período máximo de 180 dias, exceto se a Legislação Europeia exigir o armazenamento.

7. Segurança dos Dados

7.1 Medidas e Assistência de Segurança do Google.

7.1.1 Medidas de Segurança do Google. O Google implementará e manterá medidas técnicas e organizacionais para proteger os Dados Pessoais do Cliente contra destruição, perda, alteração, divulgação não autorizada ou acesso acidental ou ilegal, conforme descrito no Apêndice 2 (as “Medidas de Segurança”). De acordo com esse apêndice, as Medidas de Segurança incluem ações para: (a) criptografar dados pessoais; (b) ajudar a garantir confidencialidade, integridade, disponibilidade e resiliência contínuas de sistemas e serviços do Google; (c) ajudar a restaurar o acesso a dados pessoais em tempo hábil após um incidente; e (d) fazer testes de eficiência regulares. O Google pode atualizar ou modificar as Medidas de Segurança periodicamente, desde que tais atualizações e modificações não resultem na degradação da segurança geral dos Serviços de Operador.

7.1.2 Acesso e Compliance. O Google: (a) autorizará funcionários, contratados e Sub-operadores a acessar os Dados Pessoais do Cliente apenas quando estritamente necessário para cumprir as Instruções; (b) tomará as providências cabíveis para garantir conformidade com as Medidas de Segurança por parte dos funcionários, prestadores de serviços e Sub-operadores dentro do escopo aplicável de desempenho; e (c) garantirá que todas as pessoas autorizadas a processar Dados Pessoais do Cliente assumam o compromisso de sigilo e confidencialidade ou sigam as obrigações estatutárias adequadas de confidencialidade.

7.1.3 Assistência de Segurança do Google. O Google, considerando a natureza do processamento de Dados Pessoais do Cliente e as informações disponíveis, ajudará o Cliente a garantir a conformidade com as próprias obrigações (ou, caso o Cliente seja um operador, com as obrigações do controlador relevante) em relação à segurança e a violações de dados pessoais, incluindo as obrigações definidas nos Artigos 32 a 34 do GDPR, por:

(a) implementação e manutenção das Medidas de Segurança de acordo com a Seção 7.1.1 (Medidas de Segurança do Google);

(b) cumprimento dos termos da Seção 7.2 (Incidentes de Dados); e

(c) fornecimento ao Cliente da Documentação de Segurança de acordo com a Seção 7.5.1 (Análises de Documentação de Segurança) e das informações contidas nestes Termos de Processamento de Dados.

7.2 Incidentes de Dados.

7.2.1 Notificação de Incidentes. Se o Google tomar conhecimento de um Incidente de Dados, ele: (a) notificará o Cliente imediatamente e sem qualquer atraso; e (b) tomará providências razoáveis imediatas para minimizar os danos e proteger os Dados Pessoais do Cliente.

7.2.2 Detalhes do Incidente de Dados. Notificações feitas conforme previsto na Seção 7.2.1 (Notificação de Incidentes) irão descrever: a natureza do Incidente de Dados, incluindo os recursos afetados do Cliente; as medidas que o Google tomou ou planeja tomar para resolver o Incidente de Dados e mitigar o potencial risco; as medidas, se houver, que o Google recomenda que o Cliente tome para resolver o Incidente de Dados; e detalhes de um ponto de contato para mais informações. Se não for possível fornecer todas essas informações ao mesmo tempo, a notificação inicial do Google terá as informações disponíveis no momento, e mais detalhes serão fornecidos sem atrasos indevidos assim que estiverem disponíveis.

7.2.3 Envio da notificação. O Google enviará a notificação sobre um Incidente de Dados ao Endereço de E-mail para Notificação ou, a critério do Google (inclusive se o Cliente não tiver fornecido esse endereço), por comunicação direta (por exemplo, por telefone ou pessoalmente). O Cliente é a única parte responsável por fornecer o Endereço de E-mail para Notificação e garantir que esse endereço esteja atualizado e seja válido.

7.2.4 Notificações a terceiros. O Cliente é a única parte responsável por obedecer às leis de notificação de incidentes aplicáveis ao Cliente e cumprir todas as obrigações de notificação a terceiros relacionadas a Incidentes de Dados.

7.2.5 Não Reconhecimento de Falha por parte do Google. A notificação ou resposta do Google a um Incidente de Dados nos termos desta Seção 7.2 (Incidentes de Dados) não será interpretada como um reconhecimento por parte do Google de qualquer falha ou responsabilidade em relação ao Incidente de Dados.

7.3 Responsabilidades e Avaliação de Segurança do Cliente.

7.3.1 Responsabilidades de Segurança do Cliente. O Cliente concorda que, sem prejuízos às obrigações do Google conforme previsto nas Seções 7.1 (Medidas e Assistência de Segurança do Google) e 7.2 (Incidentes de Dados):

(a) o Cliente é responsável pelo uso que fizer dos Serviços de Operador, incluindo:

(i) uso apropriado dos Serviços de Operador a fim de garantir um nível de segurança adequado ao risco relativo aos Dados Pessoais do Cliente; e

(ii) proteção das credenciais de autenticação de contas, sistemas e dispositivos que o Cliente usa para ter acesso aos Serviços de Operador; e

(b) o Google não tem a obrigação de proteger Dados Pessoais do Cliente armazenados ou transferidos fora dos sistemas do Google ou dos Sub-operadores dele.

7.3.2 Avaliação de Segurança do Cliente. O Cliente reconhece e concorda que as Medidas de Segurança implementadas e mantidas pelo Google, conforme definido na Seção 7.1.1 (Medidas de Segurança do Google), oferecem um nível de segurança apropriado ao risco em relação aos Dados Pessoais do Cliente, considerando as tecnologias atuais, os custos de implementação e a natureza, o escopo, o contexto e as finalidades do processamento dos Dados Pessoais do Cliente, bem como os riscos aos indivíduos.

7.4 Certificação de Segurança. Para avaliar e ajudar a garantir a eficiência contínua das Medidas de Segurança, o Google manterá a Certificação ISO 27001.

7.5 Análises e Auditorias de Conformidade.

7.5.1 Análises da Documentação de Segurança. Para demonstrar a conformidade do Google com as obrigações dele de acordo com estes Termos de Processamento de Dados, o Google disponibilizará a Documentação de Segurança para análise do Cliente.

7.5.2 Direitos de Auditoria do Cliente.

(a) O Google permitirá que o Cliente ou um auditor terceirizado indicado pelo Cliente realize auditorias (incluindo inspeções) para verificar a conformidade do Google com as obrigações dele segundo estes Termos de Processamento de Dados, conforme previsto na Seção 7.5.3 (Termos Comerciais Adicionais para Auditorias). Durante uma auditoria, o Google disponibilizará todas as informações necessárias para demonstrar a conformidade e contribuirá com as auditorias conforme descrito na Seção 7.4 (Certificação de Segurança) e nesta Seção 7.5 (Análises e Auditorias de Conformidade).

(b) Se as SCCs forem aplicáveis, nos termos da Seção 10.3 (Transferências Restritas), o Google permitirá que o Cliente, ou um auditor terceirizado indicado por ele, conduza auditorias conforme descrito nessas SCCs e disponibilize todas as informações exigidas por essas SCCs, durante a auditoria, de acordo com a Seção 7.5.3 (Termos Comerciais Adicionais para Auditorias).

(c) O Cliente também pode realizar uma auditoria para verificar a conformidade do Google com as obrigações segundo estes Termos de Processamento de Dados analisando o certificado emitido para a Certificação ISO 27001, que reflete o resultado de uma auditoria realizada por um auditor terceirizado.

7.5.3 Termos Comerciais Adicionais para Auditorias.

(a) O Cliente enviará ao Google qualquer solicitação para uma auditoria de acordo com a Seção 7.5.2(a) ou 7.5.2(b), conforme previsto na Seção 12.1 (Contato com o Google).

(b) Depois de receber uma solicitação de acordo com a Seção 7.5.3(a), o Google discutirá com o Cliente e chegará a um acordo prévio sobre a data de início, o escopo e a duração razoáveis de qualquer auditoria prevista na Seção 7.5.2(a) ou 7.5.2(b), além de controles de confidencialidade e segurança aplicáveis.

(c) O Google poderá cobrar uma taxa, com base nos custos razoáveis que tenha, para qualquer auditoria prevista na Seção 7.5.2(a) ou 7.5.2(b). O Google fornecerá ao Cliente mais detalhes sobre qualquer taxa aplicável e sobre a base de cálculo antes de auditorias desse tipo. O Cliente será responsável pelas taxas cobradas por um auditor terceirizado indicado por ele para executar a auditoria.

(d) O Google poderá opor-se a qualquer auditor terceirizado indicado pelo Cliente para realizar auditorias previstas na Seção 7.5.2(a) ou 7.5.2(b) se, segundo opinião razoável do Google, o auditor não estiver devidamente qualificado, não for um auditor independente, for um concorrente do Google ou for claramente inadequado. Qualquer objeção feita pelo Google exigirá que o Cliente indique outro auditor ou conduza a auditoria por conta própria.

(e) As disposições contidas nestes Termos de Processamento de Dados não exigem que o Google divulgue ao Cliente ou ao auditor terceirizado ou permita que eles acessem:

(i) dados de outro cliente de uma Entidade do Google;

(ii) informações financeiras ou contábeis internas de uma Entidade do Google;

(iii) segredos comerciais de uma Entidade do Google;

(iv) informações que, na opinião razoável do Google, possam vir a: (A) comprometer a segurança dos sistemas ou instalações de qualquer Entidade do Google; ou (B) fazer com que uma Entidade do Google não cumpra as obrigações previstas na Legislação de Proteção de Dados Europeia ou as obrigações de segurança e/ou privacidade para com o Cliente ou com terceiros; ou

(v) informações que o Cliente ou o auditor terceirizado tentem acessar por qualquer motivo que não seja o cumprimento de boa-fé das obrigações do Cliente segundo a Legislação de Proteção de Dados Europeia.

8. Avaliações de Impacto e Consultas

O Google, considerando a natureza do processamento e das informações disponibilizadas, auxiliará o Cliente a garantir a conformidade com as próprias obrigações (ou, caso o Cliente seja um operador, com as obrigações do controlador relevante) relativas a avaliações de impacto de proteção de dados e consultoria prévia, incluindo, se aplicável, as obrigações do Cliente ou do controlador relevante previstas nos Artigos 35 e 36 do GDPR, pelo:

(a) fornecimento da Documentação de Segurança prevista na Seção 7.5.1 (Análises de Documentação de Segurança);

(b) fornecimento das informações contidas no Contrato (incluindo estes Termos de Processamento de Dados); e

(c) fornecimento ou disponibilização, de acordo com práticas padrão do Google, de outros materiais referentes à natureza dos Serviços de Operador e do processamento de Dados Pessoais do Cliente (por exemplo, materiais da Central de Ajuda).

9. Direitos do Titular de Dados

9.1 Respostas a Solicitações de Titulares de Dados. Se o Google receber uma solicitação de um titular de dados em relação a Dados Pessoais do Cliente, o Cliente autorizará o Google (que notifica o Cliente nestes Termos) a:

(a) responder diretamente à solicitação do titular de dados de acordo com a funcionalidade padrão da Ferramenta de Titulares de Dados, se a solicitação tiver sido feita por essa ferramenta; ou

(b) aconselhar o titular de dados a enviar uma solicitação ao Cliente, que será responsável pela resposta, caso a solicitação não seja feita por uma Ferramenta de Titulares de Dados.

9.2 Assistência a Solicitações de Titulares de Dados do Google. O Google ajudará o Cliente a cumprir as próprias obrigações (ou, se o Cliente for um operador, as obrigações do controlador relevante), de acordo com o Capítulo III do GDPR, para responder às solicitações referentes a direitos do titular de dados, sempre considerando a natureza do processamento de Dados Pessoais do Cliente e, se aplicável, o Artigo 11 do GDPR, por:

(a) fornecimento da funcionalidade dos Serviços de Operador;

(b) cumprimento dos compromissos definidos na Seção 9.1 (Respostas a Solicitações de Titulares de Dados); e

(c) disponibilização das Ferramentas de Titulares de Dados, se aplicável aos Serviços de Operador.

9.3 Retificação. Se o Cliente tomar conhecimento de que Dados Pessoais do Cliente estão incorretos ou desatualizados, ele será responsável por retificar ou excluir essas informações, se exigido pela Legislação de Proteção de Dados Europeia, inclusive, quando disponível, usando a funcionalidade dos Serviços de Operador.

10. Transferências de Dados

10.1 Instalações de Armazenamento e Processamento de Dados. O Google pode processar Dados Pessoais do Cliente em qualquer país em que ele ou qualquer Sub-operador relevante tenha instalações, sujeito ao restante desta Seção 10 (Transferências de Dados).

10.2 Transferências Permitidas. As partes reconhecem que a Legislação de Proteção de Dados Europeia não exige as SCCs nem uma Solução de Transferência Alternativa para processar Dados Pessoais do Cliente ou transferi-los para um País Adequado (“Transferências Permitidas”).

10.3 Transferências Restritas. Se o processamento de Dados Pessoais do Cliente envolver transferências que não sejam Transferências Permitidas e a Legislação de Proteção de Dados Europeia se aplicar a elas ("Transferências Restritas"):

(a) caso o Google anuncie a adoção de uma Solução de Transferência Alternativa para as Transferências Restritas, o Google garantirá que elas sejam feitas de acordo com a Solução de Transferência Alternativa; e/ou

(b) se o Google não tiver adotado uma Solução de Transferência Alternativa para Transferências Restritas:

(i) se o endereço do Google estiver em um País Adequado:

(A) as Cláusulas Contratuais Padrão, ou SCCs em inglês, (operador para operador da UE, Exportador do Google) serão aplicáveis em relação a todas as Transferências Restritas do Google para Sub-operadores; e

(B) além disso, se o endereço do Cliente não for em um País Adequado, as SCCs (operador para controlador da UE) serão aplicadas em relação às Transferências Restritas entre o Google e o Cliente, sem considerar se o Cliente é um controlador e/ou operador; ou

(ii) se o endereço do Google não estiver em um País Adequado:

(A) as SCCs (controlador para operador da UE) e/ou as SCCs (operador para operador da UE) serão aplicadas (se o Cliente for um controlador e/ou operador) com relação às Transferências Restritas entre o Cliente e o Google sujeitas ao GDPR da UE e/ou ao FDPA da Suíça; e

(B) as SCCs (controlador para operador do Reino Unido) serão aplicadas (sem considerar se o Cliente é um controlador e/ou operador) com relação às Transferências Restritas entre o Cliente e o Google sujeitas ao GDPR do Reino Unido.

10.4 Informações e Medidas Complementares. O Google fornecerá ao Cliente informações relevantes para Transferências Restritas, incluindo dados sobre medidas complementares de proteção dos Dados Pessoais do Cliente, conforme descrito na Seção 7.5.1 (Análises da Documentação de Segurança), Apêndice 2 (Medidas de Segurança) e outros materiais relacionados à natureza dos Serviços de Operador e do processamento de Dados Pessoais do Cliente (por exemplo, artigos da Central de Ajuda).

10.5 Término. Se o Cliente concluir, com base no uso atual ou pretendido dos Serviços de Operador, que a Solução de Transferência Alternativa e/ou as SCCs, conforme aplicável, não fornecem proteções adequadas para os Dados Pessoais do Cliente, o Cliente poderá rescindir unilateralmente o Contrato imediatamente, mediante notificação por escrito ao Google.

10.6 Informações de Data Center. Informações sobre os locais dos data centers do Google estão disponíveis em www.google.com/about/datacenters/locations/.

11. Sub-operadores

11.1 Consentimento para o Envolvimento de Sub-operadores. O Cliente autoriza especificamente o envolvimento, como Sub-operadores, das entidades listadas no Início da Vigência dos Termos no URL especificado na Seção 11.2 (Informações sobre Sub-operadores). Além disso, sem prejuízo da Seção 11.4 (Oportunidade para Alterações entre Objeto e Sub-operadores), o Cliente autoriza, de modo geral, o envolvimento de outros terceiros como Sub-operadores (“Novos Sub-operadores”).

11.2 Informações sobre Sub-operadores. Veja informações sobre os Sub-operadores em privacy.google.com/businesses/subprocessors.

11.3 Requisitos para o Envolvimento de Sub-operadores. Ao envolver qualquer Sub-operador, o Google:

(a) garantirá, em um contrato por escrito, que:

(i) o Sub-operador só acesse e use os Dados Pessoais do Cliente conforme o necessário para cumprir as obrigações subcontratadas e o faça de acordo com o Contrato, incluindo estes Termos de Processamento de Dados; e

(ii) se o processamento de Dados Pessoais do Cliente estiver sujeito à Legislação de Proteção de Dados Europeia, as obrigações de proteção de dados nestes Termos de Processamento de Dados (conforme referido no Artigo 28(3) do GDPR, se aplicável) serão impostas ao Sub-operador; e

(b) permanecerá totalmente responsável por todas as obrigações subcontratadas e por todos os atos e omissões por parte do Sub-operador.

11.4 Oportunidade para Alterações entre Objeto e Sub-operador.

(a) Quando um novo Sub-operador for envolvido ao longo do Período, o Google, pelo menos 30 dias antes de o novo Sub-operador processar qualquer Dado Pessoal do Cliente, informará o Cliente sobre o envolvimento, incluindo o nome e a localização do Sub-operador em questão e as atividades que ele executará. Isso será feito pelo envio de uma mensagem ao Endereço de E-mail para Notificação.

(b) O Cliente poderá opor-se a qualquer novo Sub-operador rescindindo unilateralmente o Contrato imediatamente mediante notificação por escrito ao Google, sob a condição de fornecer essa notificação em um prazo de até 90 dias após ter sido informado sobre o envolvimento do novo Sub-operador, conforme descrito na Seção 11.4(a).

12. Contato com o Google; Registros de Processamento

12.1 Contato com o Google. O Cliente pode entrar em contato com o Google em relação ao exercício dos próprios direitos previstos nestes Termos de Processamento de Dados pelos métodos descritos em privacy.google.com/businesses/processorsupport ou por outros meios que possam ser fornecidos pelo Google periodicamente. O Google fornecerá assistência imediata e razoável para responder às dúvidas do Cliente recebidas por esses meios relacionadas ao processamento de Dados Pessoais do Cliente de acordo com o Contrato.

12.2 Registros de Processamento do Google. O Google manterá uma documentação apropriada das próprias atividades de processamento, conforme exigido pelo GDPR. O Cliente reconhece que o Google, de acordo com o GDPR, fica obrigado a: (a) coletar e manter registros de informações específicas, incluindo: (i) o nome e os detalhes de contato de cada operador e/ou controlador em nome de quem o Google está agindo e (se aplicável) do representante local e do oficial de proteção de dados desse operador ou controlador, e (ii) se aplicável de acordo com as SCCs do Cliente, a Autoridade Supervisora do Cliente; e (b) disponibilizar tais informações a qualquer Autoridade Supervisora. Da mesma forma, o Cliente, quando solicitado e se aplicável, fornecerá tais informações ao Google pela interface do usuário dos Serviços de Operador ou por outros meios que possam ser disponibilizados pelo Google e usará essa interface ou outros meios para garantir que todas as informações fornecidas sejam mantidas corretas e atualizadas.

12.3 Solicitações de Controladores. Se o Google receber uma solicitação ou instrução pelos métodos descritos na Seção 12.1 (ou por qualquer outro método) de um terceiro que se apresente como controlador dos Dados Pessoais do Cliente, o Google orientará o terceiro a entrar em contato com o Cliente.

13. Responsabilidade

Se o Contrato for regido pela legislação de:

(a) um estado dos Estados Unidos da América, então, apesar de qualquer disposição no Contrato, a responsabilidade total de qualquer uma das partes em relação à outra parte decorrente destes Termos de Processamento de Dados será limitada ao valor monetário máximo ou ao valor baseado em pagamento a que a responsabilidade dessa parte é restrita de acordo com o Contrato. Portanto, nenhuma exclusão de reivindicações de indenização pela limitação de responsabilidade do Contrato será aplicada a reivindicações de indenização baseadas no Contrato e relativas à Legislação de Proteção de Dados Europeia ou à Legislação de Proteção de Dados Não Europeia; ou

(b) uma jurisdição que não seja um estado dos Estados Unidos da América, nesse caso, a responsabilidade das partes decorrente destes Termos de Processamento de Dados estará sujeita às exclusões e limitações de responsabilidade do Contrato.

14. Vigência destes Termos de Processamento de Dados

14.1 Ordem de Precedência. Em caso de qualquer conflito ou inconsistência entre as SCCs do Cliente, os Termos Adicionais para Legislação de Proteção de Dados Não Europeia, o restante destes Termos de Processamento de Dados e/ou o restante do Contrato, será aplicada a seguinte ordem de precedência:

(a) as SCCs do Cliente (se aplicável);

(b) os Termos Adicionais da Legislação de Proteção de Dados Não Europeia (se aplicável);

(c) o restante destes Termos de Processamento de Dados; e

(d) o restante deste Contrato.

Sujeito às alterações nestes Termos de Processamento de Dados, o Contrato permanece vigente.

14.2 Nenhuma modificação nas SCCs. O Contrato (incluindo estes Termos de Processamento de Dados) não tem o objetivo de modificar ou contradizer as SCCs nem de prejudicar os direitos ou as liberdades fundamentais dos titulares dos dados de acordo com a Legislação de Proteção de Dados Europeia.

14.3 Os Termos do Controlador não são afetados. Os Termos de Processamento de Dados não afetarão os termos independentes entre o Google e o Cliente que reflitam uma relação controlador-controlador para um serviço diferente dos Serviços de Operador.

14.4 MCCs legadas. O Cliente concorda que, a partir do início da vigência, as SCCs substituirão e rescindirão as Cláusulas Contratuais Modelo aprovadas nos termos do Artigo 26(2) da Diretiva 95/46/EC e previamente celebradas pelo Cliente com a Google LLC ("Cláusulas Contratuais Modelo"). Quando a Google LLC não for parte do Contrato, ela será um terceiro beneficiário desta Seção 14.4 (MCCs legadas). Esta Seção 14.4 (MCCs legadas) não afetará os direitos das partes nem quaisquer direitos do titular dos dados coletados de acordo com as Cláusulas Contratuais Modelo durante a vigência delas.

15. Alterações nestes Termos de Processamento de Dados

15.1 Alterações de URLs. Periodicamente, o Google pode alterar qualquer URL mencionado nestes Termos de Processamento de Dados e o conteúdo de qualquer URL. No entanto, o Google só pode mudar:

(a) as SCCs de acordo com as Seções 15.2 (b) - 15.2 (d) (Alterações nos Termos de Processamento de Dados) ou para incorporar novas versões das SCCs que possam ser adotadas de acordo com a Legislação de Proteção de Dados Europeia, sempre de maneira que não afete a validade das SCCs de acordo com a Legislação de Proteção de Dados Europeia; e

(b) a lista de potenciais Serviços de Operador em privacy.google.com/businesses/adsservices: (i) para refletir uma mudança no nome de um serviço; (ii) para adicionar um novo serviço; ou (iii) para remover um serviço quando: (x) todos os contratos para prestação desse serviço forem rescindidos; ou (y) o Google tem a autorização do Cliente.

15.2 Alterações nos Termos de Processamento de Dados. O Google poderá modificar estes Termos de Processamento de Dados se a alteração:

(a) for expressamente permitida por estes Termos de Processamento de Dados, inclusive conforme descrito na Seção 15.1 (Alterações de URLs);

(b) refletir uma alteração no nome ou na forma de uma entidade legal;

(c) for necessária para obedecer a uma lei ou uma regulamentação aplicável, a um mandado ou a uma orientação expedida por um órgão regulador ou agência do governo, ou refletir a adoção de uma Solução de Transferência Alternativa pelo Google; ou

(d) não: (i) resultar em degradação da segurança geral dos Serviços de Operador; (ii) ampliar o escopo ou remover qualquer restrição, (x) no caso dos Termos Adicionais para Legislação de Proteção de Dados Não Europeia, dos direitos do Google de usar ou processar os dados no escopo dos Termos Adicionais para Legislação de Proteção de Dados Não Europeia ou (y) no caso do restante destes Termos de Processamento de Dados, do processamento de Dados Pessoais do Cliente por parte do Google, conforme descrito na Seção 5.3 (Conformidade do Google com as instruções); e (iii) tiver um impacto negativo significativo sobre os direitos do Cliente de acordo com estes Termos de Processamento de Dados, conforme razoavelmente determinado pelo Google.

15.3 Notificação de alterações. Caso o Google tenha intenção de alterar estes Termos de Processamento de Dados conforme a Seção 15.2(c) ou (d), ele precisará informar o Cliente pelo menos 30 dias antes de a alteração entrar em vigor, ou em um período menor, se exigido por lei ou regulamentação aplicável, em um mandado ou orientação expedida por um regulador ou órgão do governo. Isso precisa ser feito (a) enviando uma mensagem ao Endereço de E-mail para Notificação ou (b) alertando o Cliente pela interface do usuário dos Serviços de Operador. Caso o Cliente se oponha a qualquer uma dessas alterações, ele poderá rescindir unilateralmente o Contrato imediatamente enviando uma notificação por escrito ao Google até 90 dias após ter sido informado de tal alteração.

Apêndice 1: Objeto em Questão e Detalhes do Processamento de Dados

Objeto em questão

Prestação dos Serviços de Operador e de qualquer suporte técnico relacionado pelo Google ao Cliente.

Duração do processamento

O Período, mais o tempo entre o fim dele e a exclusão de todos os Dados Pessoais do Cliente pelo Google de acordo com estes Termos de Processamento de Dados.

Natureza e finalidade do processamento

O Google processará os Dados Pessoais do Cliente com a finalidade de prestar os Serviços de Operador e qualquer suporte técnico relacionado ao Cliente de acordo com estes Termos de Processamento de Dados. O processamento inclui coleta, registro, organização, estruturação, armazenamento, alteração, recuperação, uso, divulgação, combinação, exclusão e destruição, conforme aplicável aos Serviços de Operador e às Instruções.

Tipos de dados pessoais

Os Dados Pessoais do Cliente podem incluir os tipos de dados pessoais descritos em privacy.google.com/businesses/adsservices.

Categorias de titulares de dados

Os Dados Pessoais do Cliente poderão ser enquadrados nestes tipos de categorias de titulares de dados:

  • titulares sobre os quais o Google coleta dados pessoais ao prestar os Serviços de Operador e/ou

  • titulares cujos dados pessoais são transferidos para o Google em relação aos Serviços de Operador pelo Cliente, por instrução dele ou em nome dele.

Dependendo da natureza dos Serviços de Operador, esses titulares dos dados podem incluir indivíduos: (a) a quem uma divulgação on-line tenha sido ou será direcionada; (b) que tenham visitado sites ou aplicativos específicos para os quais o Google presta os Serviços de Operador; e/ou (c) que sejam clientes ou usuários de produtos ou serviços do Cliente.

Apêndice 2: Medidas de Segurança

A partir do Início da Vigência dos Termos, o Google implementará e manterá as Medidas de Segurança definidas neste Apêndice 2. O Google pode atualizar ou modificar tais Medidas de Segurança periodicamente, desde que essas atualizações e modificações não resultem na degradação da segurança geral dos Serviços de Operador.

1. Data Center e Segurança de Rede

(a) Data centers.

Infraestrutura. O Google mantém data centers distribuídos geograficamente. Ele armazena todos os dados em data centers fisicamente protegidos.

Redundância. Sistemas de infraestrutura foram criados para eliminar pontos únicos de falha e minimizar o impacto de riscos ambientais previstos. Circuitos duplos, interruptores, redes ou outros dispositivos necessários ajudam a proporcionar essa redundância. Os Serviços de Operador foram criados para permitir que o Google execute certos tipos de manutenção preventiva e corretiva sem interrupções. Todos os equipamentos e instalações ambientais documentaram procedimentos de manutenção preventiva que detalham o processo e a frequência de desempenho de acordo com as especificações internas ou do fabricante. A manutenção preventiva ou corretiva dos equipamentos dos data centers é agendada por um processo padrão, de acordo com procedimentos documentados.

Energia. Os sistemas de energia elétrica dos data centers são desenvolvidos para serem redundantes e poderem passar por manutenção sem afetar as operações contínuas, 24 horas por dia, 7 dias por semana. Na maioria dos casos, é fornecida uma fonte de energia principal e uma alternativa, cada uma delas com a mesma capacidade, para componentes essenciais da infraestrutura do data center. Uma alimentação de reserva é fornecida por vários mecanismos, por exemplo, baterias de fonte de alimentação ininterrupta (UPS, na sigla em inglês), que oferecem proteção elétrica consistentemente confiável durante blecautes parciais da concessionária de serviços públicos, blecautes, sobretensão/subtensão e condições de frequência fora da tolerância. Se a energia for interrompida, a alimentação de reserva fornecerá eletricidade ao data center na capacidade total por até 10 minutos, até que os sistemas de geradores de reserva sejam acionados. Os geradores de reserva podem ser inicializados de forma automática em segundos para fornecer energia elétrica de emergência suficiente para alimentar o data center na capacidade total normalmente por um período de dias.

Sistemas operacionais de servidores. Os servidores do Google usam sistemas operacionais protegidos, personalizados para as necessidades exclusivas dos servidores da empresa. Os dados são armazenados usando algoritmos proprietários para aumentar a segurança e redundância desses dados. O Google emprega um processo de análise de código para aumentar a segurança do código usado para prestar os Serviços de Operador e aprimorar os produtos de segurança em ambientes de produção.

Continuidade dos negócios. O Google replica dados em vários sistemas para ajudar a proteger contra destruição ou perda acidental. O Google desenvolveu, planejou e testa regularmente programas para recuperação de desastres/planejamento de continuidade dos negócios.

Tecnologias de criptografia. As políticas de segurança do Google exigem criptografia em repouso para todos os dados do usuário, incluindo os dados pessoais. Os dados geralmente são criptografados em vários níveis na pilha de armazenamento de produção do Google em data centers, inclusive no nível do hardware, sem necessidade de nenhuma ação por parte dos clientes. O uso de várias camadas de criptografia oferece proteção redundante aos dados e permite que o Google selecione a abordagem ideal com base nos requisitos do app. Todos os dados pessoais são criptografados no nível de armazenamento, geralmente usando AES256. O Google usa bibliotecas criptográficas comuns que incorporam o módulo FIPS 140-2 do Google para implementar a criptografia de forma consistente em todos os Serviços de Operador.

(b) Redes e transmissão.

Transmissão de dados. Os data centers geralmente são conectados por links privados de alta velocidade que proporcionam uma transferência de dados segura e rápida entre eles. Além disso, o Google criptografa os dados transmitidos entre data centers para evitar que os dados sejam lidos, copiados, alterados ou removidos sem autorização durante o transporte eletrônico. O Google transfere dados por protocolos padrão da Internet.

Superfície de ataque externa. O Google emprega várias camadas de dispositivos de rede e detecção de invasões para proteger sua superfície de ataque externo. Ele considera os possíveis vetores de ataques e incorpora tecnologias específicas adequadas a sistemas externos.

Detecção de intrusões. A detecção de intrusões fornece informações sobre atividades de ataque em andamento e informações adequadas para responder a incidentes. A detecção de invasão do Google envolve:

1. controlar rigidamente o tamanho e a composição da superfície de ataque do Google com medidas preventivas;

2. empregar controles inteligentes de detecção nos pontos de entrada de dados; e

3. empregar tecnologias que resolvem automaticamente certas situações perigosas.

Resposta a incidentes. O Google monitora uma variedade de canais de comunicação para incidentes de segurança, e o pessoal de segurança do Google reagirá prontamente a incidentes conhecidos.

Tecnologias de criptografia. O Google disponibiliza criptografia de HTTPS, também chamada de "conexão TLS". Os servidores do Google são compatíveis com troca de chaves criptográficas Diffie Hellman via curvas elípticas efêmeras assinadas com RSA e ECDSA. Esses métodos de perfect forward secrecy (PFS) ajudam a proteger o tráfego e minimizam o impacto de uma chave comprometida ou de uma inovação criptográfica.

2. Controles de Acesso e Local

(a) Controles do local.

Operação de segurança local de data centers. Os data centers do Google mantêm uma operação de segurança local responsável por todas as funções, 24 horas por dia, 7 dias por semana. A equipe da operação de segurança local monitora câmeras do circuito fechado de TV (ou CFTV, na sigla em inglês) e todos os sistemas de alarme. Ela realiza rondas internas e externas regularmente no data center.

Procedimentos de acesso aos data centers. O Google mantém procedimentos formais para permitir o acesso físico aos data centers. Os data centers ficam em instalações que exigem acesso por chave eletrônica, com alarmes que são vinculados à operação de segurança local. Todas as pessoas que entram no data center são obrigadas a se identificar e mostrar um comprovante de identidade para a equipe de operações de segurança local. Somente funcionários, prestadores de serviços e visitantes autorizados têm permissão para entrar nos data centers. Somente funcionários e prestadores de serviços autorizados têm permissão para solicitar acesso por chave eletrônica a essas instalações. As solicitações de acesso por chave eletrônica precisam ser feitas com antecedência e por escrito e exigem autorização da equipe autorizada do data center. Todas as outras pessoas que precisam de acesso temporário devem: (i) receber aprovação prévia da equipe do data center específico e das equipes das áreas internas que querem visitar; (ii) identificar-se em todas as operações de segurança local; e (iii) apresentar um registro de acesso ao data center que identifique a pessoa como aprovada.

Dispositivos de segurança local dos data centers. Os data centers do Google utilizam uma chave eletrônica e um sistema biométrico para controle de acesso vinculado a um alarme do sistema. O sistema de controle de acesso monitora e registra a chave eletrônica de cada indivíduo e quando ele acessa as portas de perímetro, a área de envio/recebimento e outras áreas críticas. Atividades não autorizadas e tentativas frustradas de acesso são registradas pelo sistema de controle de acesso e investigadas, quando adequado. O acesso autorizado às operações comerciais e aos data centers é restrito de acordo com as zonas e as responsabilidades profissionais do indivíduo. As portas corta-fogo nos data centers são equipadas com alarmes. Câmeras do CFTV ficam em operação nas partes interna e externa dos data centers. O posicionamento das câmeras foi elaborado para cobrir áreas estratégicas, incluindo, entre outras, o perímetro, as portas para o prédio dos data centers e as áreas de envio/recebimento. A equipe de operações de segurança local gerencia os equipamentos de monitoramento, gravação e controle do CFTV. Cabos seguros nas centrais de dados conectam os equipamentos do CFTV. Câmeras gravam o local por meio de filmadoras digitais 24 horas por dia, 7 dias por semana. Os registros de vigilância são mantidos por pelo menos sete dias, dependendo da atividade.

(b) Controle de acesso.

Equipe de segurança da infraestrutura. O Google tem e mantém uma política de segurança para seu pessoal e exige treinamento de segurança como parte do pacote de treinamento da equipe. A equipe de segurança da infraestrutura do Google é responsável pelo monitoramento contínuo dessa infraestrutura, pela análise dos Serviços de Operador e por responder a incidentes de segurança.

Gerenciamento de privilégios e controle de acesso. Os administradores e usuários do Cliente precisam ser autenticados por um sistema de autenticação ou por logon único para poder usar os Serviços de Operador.

Políticas e processos internos de acesso a dados — Política de acesso. As políticas e os processos internos de acesso a dados do Google são criados para evitar que pessoas não autorizadas e/ou sistemas tenham acesso aos sistemas usados para processar dados pessoais. O Google busca criar sistemas para: (i) permitir que apenas pessoas autorizadas tenham acesso aos dados que elas têm autorização para acessar; e (ii) garantir que os dados pessoais não possam ser lidos, copiados, alterados nem removidos sem autorização durante o processamento, uso e posterior gravação. Os sistemas são desenvolvidos para detectar qualquer acesso inadequado. O Google utiliza um sistema de gerenciamento de acesso centralizado para controlar a liberação da equipe aos servidores de produção e só a concede a um número limitado de pessoas autorizadas. O LDAP, o Kerberos e um sistema proprietário que utiliza certificados SSH são desenvolvidos para fornecer ao Google mecanismos de acesso seguros e flexíveis. Esses mecanismos são projetados para conceder somente direitos de acesso aprovados a hosts, registros, dados e informações de configuração do site. O Google exige o uso de códigos de usuários únicos, senhas fortes, autenticação de dois fatores e listas de acesso cuidadosamente monitoradas para minimizar a possibilidade de uso não autorizado de contas. A concessão ou modificação de direitos de acesso se baseia nas responsabilidades da função, nos requisitos das obrigações profissionais necessárias para realizar tarefas autorizadas e na necessidade de saber da equipe autorizada. A concessão ou modificação de direitos de acesso também precisa estar de acordo com as políticas e o treinamento de acesso a dados internos do Google. As aprovações são gerenciadas por ferramentas de fluxo de trabalho que mantêm registros de auditoria de todas as alterações. O acesso a sistemas é registrado para criar uma trilha de auditoria para prestação de contas. Sempre que as senhas são empregadas para autenticação (por exemplo, no login em estações de trabalho), são implementadas políticas de senha que seguem pelo menos as práticas padrão do setor. Esses padrões incluem restrições sobre reutilização e nível de segurança das senhas.

3. Dados

(a) Armazenamento, isolamento e autenticação de dados.

O Google armazena dados em um ambiente multilocatário em servidores pertencentes a ele. Os dados, o banco de dados dos Serviços de Operador e a arquitetura do sistema de arquivos são replicados entre vários data centers espalhados em diversas áreas geográficas. O Google isola os dados de cada cliente de forma lógica. Um sistema de autenticação central é usado em todos os Serviços de Operador para aumentar a segurança uniforme dos dados.

(b) Discos Desativados e orientações para a destruição de discos.

Alguns discos que contêm dados podem apresentar problemas de desempenho, erros ou falhas de hardware que fazem com que eles sejam desativados (“Disco Desativado”). Todos os Discos Desativados são submetidos a uma série de processos de destruição de dados (as “Orientações para a Destruição de Dados”) antes de deixar as instalações do Google para reutilização ou destruição. Os Discos Desativados são apagados em um processo de várias etapas e verificados por pelo menos dois avaliadores independentes. Os resultados da limpeza são registrados pelo número de série do Disco Desativado para rastreamento. Por fim, o Disco Desativado apagado é liberado para o inventário para reutilização e reimplementação. Se, devido a uma falha de hardware, o Disco Desativado não puder ser apagado, ele será armazenado em segurança até que possa ser destruído. Cada instalação é auditada regularmente para monitoramento da conformidade com as Orientações para a Destruição de Dados.

(c) Dados pseudonimizados.

Os dados de publicidade on-line geralmente são associados a identificadores on-line que são considerados "pseudonimizados", ou seja, não podem ser atribuídos a um indivíduo específico sem o uso de informações adicionais. O Google tem um conjunto robusto de políticas e controles técnicos e organizacionais em vigor para garantir a separação entre dados pseudonimizados e informações de identificação pessoal do usuário, ou seja, dados que possam ser usados para identificar diretamente, contatar ou localizar com precisão um indivíduo, como os dados da Conta do Google do usuário. As políticas do Google só permitem fluxos de informações entre dados pseudonimizados e dados pessoais em circunstâncias estritamente limitadas.

(d) Análises de lançamento.

O Google conduz análises antes do lançamento de novos produtos e recursos. Isso inclui uma análise realizada por engenheiros de privacidade especialmente treinados. Nas análises de privacidade, os engenheiros confirmam se todas as políticas e diretrizes aplicáveis do Google foram seguidas, incluindo, mas não se limitando a, políticas relacionadas à pseudonimização e à retenção e exclusão de dados.

4. Segurança da Equipe

A equipe do Google precisa se comportar de maneira consistente com as orientações da empresa relativas a confidencialidade, ética nos negócios, uso adequado e padrões profissionais. O Google realiza investigações de histórico para contratação adequada, dentro do legalmente permitido e de acordo com as leis trabalhistas locais e regulamentações estatutárias aplicáveis.

A equipe precisa assinar um acordo de confidencialidade e confirmar o recebimento das Políticas de Privacidade e Confidencialidade do Google e a conformidade com elas. A equipe recebe treinamento de segurança. Aqueles que lidam com Dados Pessoais do Cliente precisam satisfazer outros requisitos adequados à respectiva função. A equipe do Google não processará Dados Pessoais do Cliente sem autorização.

5. Segurança do Sub-operador

Antes da integração dos Sub-operadores, o Google realiza uma auditoria das práticas de segurança e privacidade dos Sub-operadores para garantir que eles forneçam um nível de segurança e privacidade adequado ao acesso deles a dados e ao escopo dos serviços que precisam prestar. Depois que o Google avalia os riscos apresentados pelo Sub-operador, este precisa assinar termos de contratos de segurança, confidencialidade e privacidade adequados, sempre sujeitos aos requisitos definidos na Seção 11.3 (Requisitos para o Envolvimento de Sub-operadores).

Apêndice 3: Termos Adicionais para Legislação de Proteção de Dados Não Europeia

Os Termos Adicionais para Legislação de Proteção de Dados Não Europeia complementam estes Termos de Processamento de Dados:

Termos de Processamento de Dados do Google Ads, versão 3.0

27 de setembro de 2021

Versões anteriores