2.1 Nestes Termos de Processamento de Dados:
“Produto Adicional” é um produto, serviço ou aplicativo fornecido pelo Google ou por um terceiro que: (a) não faz parte dos Serviços de Operador; e (b) está acessível para uso na interface do usuário dos Serviços de Operador ou, de alguma forma, integrado a eles.
“Termos Adicionais para Legislações de Proteção de Dados Não Europeias” são os termos adicionais mencionados no Apêndice 3, que refletem o acordo entre as partes sobre os termos que regem o processamento de determinados dados em relação a certas Legislações de Proteção de Dados Não Europeias.
“País Adequado”:
(a) para dados pessoais sujeitos ao GDPR da UE: é o EEE ou um país ou território sujeito a uma decisão de adequação da Comissão Europeia de acordo com o Artigo 45(1) do GDPR da UE;
(b) para dados pessoais sujeitos ao GDPR do Reino Unido: é o Reino Unido ou um país ou território sujeito aos regulamentos de adequação de acordo com o Artigo 45(1) do GDPR do Reino Unido e a Seção 17A da Lei de Proteção de Dados de 2018 do Reino Unido; e/ou
(c) para dados pessoais sujeitos à FDPA da Suíça: é a Suíça ou um país ou território (i) incluído na lista de estados cuja legislação garante um nível adequado de proteção, conforme publicado pelo Comissário Federal de Proteção e Informação de Dados da Suíça, ou (ii) sujeito a uma decisão de adequação do Conselho Federal da Suíça, de acordo com a FDPA.
“Solução de Transferência Alternativa” é uma solução, diferente das SCCs (Cláusulas Contratuais padrão), que permite a transferência de dados pessoais para um país fora da UE de acordo com a Legislação de Proteção de Dados Europeia.
“Dados Pessoais do Cliente” são dados pessoais processados pelo Google em nome do Cliente ao fornecer os Serviços de Operador.
“SCCs de clientes” incluem os seguintes tipos: controlador para operador da UE, operador para controlador da UE, operador para operador da UE e/ou controlador para operador do Reino Unido, conforme aplicável..
“Incidente de Dados” significa uma violação de segurança que gera destruição, perda, alteração, divulgação não autorizada de ou acesso acidentais ou ilegais a Dados Pessoais do Cliente em sistemas gerenciados ou controlados pelo Google. "Incidentes de Dados" não incluem atividades ou tentativas malsucedidas que não comprometem a segurança dos Dados Pessoais do Cliente, incluindo tentativas não concretizadas de login, pings, verificação de portas, ataques e outros ataques de rede em firewalls ou sistemas de rede.
“Ferramenta para os Titulares de Dados” significa uma ferramenta (se houver) disponibilizada por uma Entidade do Google aos titulares de dados que permite ao Google responder diretamente e de maneira padronizada a determinadas solicitações feitas por titulares com relação aos Dados Pessoais do Cliente. Por exemplo, configurações de publicidade on-line ou desativação do plug-in de um navegador.
“EEE” é o Espaço Econômico Europeu.
“GDPR da União Europeia” é o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 sobre a proteção de pessoas físicas em relação ao processamento de dados pessoais, sobre a livre movimentação de tais dados e a revogação da Diretiva 95/46/EC.
“Legislação Europeia de Proteção de Dados” significa, conforme aplicável, (a) o GDPR; e/ou (b) a FDPA da Suíça.
“Leis Europeias” conforme aplicável, (a) a legislação da UE ou de estado-membro da UE (caso o GDPR da UE seja aplicável ao processamento de Dados Pessoais do Cliente); e (b) a lei do Reino Unido ou de uma parte do Reino Unido (caso o GDPR Britânico seja aplicável ao processamento de Dados Pessoais do Cliente).
“GDPR” significa, conforme aplicável: (a) o GDPR da UE; e/ou (b) o GDPR Britânico.
“Google” significa a Entidade do Google que é uma parte do Contrato.
“Entidade do Google” significa Google LLC (anteriormente chamada de "Google Inc."), Google Ireland Limited ou qualquer outra entidade que controla direta ou indiretamente, é controlada ou está sob o controle comum da Google LLC.
“Instruções” tem o significado atribuído na Seção 5.2 (Instruções do Cliente).
“Certificação ISO 27001” é a certificação ISO/IEC 27001:2013 ou qualquer certificação equivalente para os Serviços de Operador.
“Novo Sub-Operador” tem o significado definido na Seção 11.1 (Autorização para Envolvimento de Sub-operadores).
“Legislação de Proteção de Dados Não Europeia” são as leis de proteção de dados ou privacidade em vigor fora do EEE, da Suíça e do Reino Unido.
“Endereço de E-mail para Notificação” é o endereço de e-mail designado pelo Cliente, na interface do usuário dos Serviços de Operador ou em outros meios fornecidos pelo Google, para receber notificações relacionadas a estes Termos de Processamento de Dados.
“Serviços de Operador” são os serviços aplicáveis listados em business.safety.google/adsservices.
“SCCs“ são os SCCs do cliente e/ou de operador para operador da UE, (Exportador do Google), conforme aplicável.
“SCCs (controlador para operador da UE)” têm o significado definido em business.safety.google/adsprocessorterms/sccs/eu-c2p.
“SCCs (operador para controlador da UE)” têm o significado definido em business.safety.google/adsprocessorterms/sccs/eu-p2c.
“SCCs (operador para operador da UE)” têm o significado definido em business.safety.google/adsprocessorterms/sccs/eu-p2p.
“SCCs (operador para operador, Exportador do Google)” têm o significado definido em business.safety.google/adsprocessorterms/sccs/eu-p2p-intra-group.
“SCCs (controlador para operador do Reino Unido)” têm o significado definido em business.safety.google/adsprocessorterms/sccs/uk-c2p..
“Documento de Segurança” é o certificado emitido para a Certificação ISO 27001 e qualquer outra certificação ou documento de segurança que o Google possa disponibilizar em relação aos Serviços de Operador.
“Medidas de Segurança” têm seu significado definido na Seção 7.1.1 (Medidas de Segurança do Google).
“Sub-operadores” são terceiros autorizados por estes Termos de Processamento de Dados a ter acesso e a processar Dados Pessoais do Cliente a fim de fornecer partes dos Serviços de Operador e qualquer suporte técnico relacionado.
“Autoridade Supervisora” significa, conforme aplicável: (a) uma "autoridade supervisora" conforme definição no GDPR da UE; e/ou (b) o "Comissário" conforme definição no GDPR Britânico e/ou na FDPA da Suíça.
“FDPA da Suíça” é a Lei Federal de Proteção de Dados de 19 de junho de 1992 (Suíça).
“Período” é o tempo entre o Início da Vigência dos Termos e o final do fornecimento dos Serviços de Operador pelo Google de acordo com o Contrato.
“Início da Vigência dos Termos” significa, conforme aplicável:
(a) 25 de maio de 2018, se o Cliente clicou para aceitar ou se as partes concordaram com estes Termos de Processamento de Dados antes ou nesta data; ou
(b) a data em que o Cliente clicou para aceitar ou as partes concordaram com estes Termos de Processamento de Dados, se essa data for posterior a 25 de maio de 2018.
“GDPR do Reino Unido” é o GDPR da UE conforme alterado e incorporado à legislação britânica, de acordo com os termos da Lei de Saída do Reino Unido da União Europeia de 2018, e a legislação secundária aplicável de acordo com essa lei.
2.2 Os termos “controlador”, “titular de dados pessoais”, “dados pessoais”, “processamento” ,“tratamento” e “operador” usados nestes Termos de Processamento de Dados terão os significados atribuídos a eles no GDPR. Os termos “importador de dados” e “exportador de dados” terão os significados atribuídos a eles nas SCCs aplicáveis.
2.3 As palavras “incluir” e “incluindo” significam "incluindo, mas não se limitando a". Todos os exemplos nestes Termos de Processamento de Dados são ilustrativos, e não exemplos únicos de um conceito específico.
2.4 Qualquer referência a um enquadramento legal, estatuto ou outro ato legislativo é uma referência a ele conforme alterado ou promulgado de forma periódica.
2.5 Em caso de inconsistência entre a presente tradução e a versão em inglês destes Termos de Processamento de Dados, o original em inglês terá precedência.