2.1 En estos Términos del Tratamiento de Datos:
"Producto Adicional" hace referencia a un producto, servicio o aplicación proporcionado por Google o por un tercero que a) no forme parte de los Servicios del Encargado del Tratamiento y b) sea accesible para su uso dentro de la interfaz de usuario de los Servicios del Encargado del Tratamiento o esté integrado en ellos.
"Términos Adicionales para Legislación No Europea de Protección de Datos" hace referencia a los términos adicionales que se mencionan en el apéndice 3, que reflejan el acuerdo de las partes con respecto a los términos que rigen el tratamiento de determinados datos relacionados con alguna Legislación No Europea de Protección de Datos.
“País Adecuado” hace referencia a lo siguiente:
(a) En relación con los datos tratados sujetos al RGPD de la UE: el EEE o un país o territorio que esté sujeto a una decisión de adecuación de la Comisión en virtud del artículo 45(1) del RGPD de la UE.
(b) En relación con los datos tratados sujetos al RGPD del Reino Unido: el Reino Unido o un país o territorio que esté sujeto a las normativas de adecuación de conformidad con el artículo 45(1) del RGPD del Reino Unido y la Sección 17A de la Ley de Protección de Datos del 2018 (Reino Unido).
(c) En relación con los datos tratados sujetos a la Ley Federal de Protección de Datos (FDPA, por sus siglas en inglés) de Suiza: Suiza o un país o territorio que i) esté incluido en la lista de estados cuya legislación asegure un nivel adecuado de protección de acuerdo con lo publicado por el Comisario Federal de Protección de Datos e Información de Suiza o ii) esté sujeto a una decisión de adecuación del Consejo Federal suizo en virtud de la FDPA de Suiza.
“Solución Alternativa de Transferencia” hace referencia a una solución, diferente a las Cláusulas Contractuales Tipo (SCC, por sus siglas en inglés), que permite la transferencia legítima de datos personales a un tercer país de acuerdo con la Legislación Europea de Protección de Datos.
“Datos Personales del Cliente” hace referencia a los datos personales tratados por Google en nombre del Cliente cuando Google proporciona Servicios del Encargado del Tratamiento.
“Cláusulas Contractuales Tipo del Cliente” hace referencia a las SCCs (Responsable del Tratamiento de Datos de la UE al Encargado del Tratamiento), las SCCs (Encargado del Tratamiento de la UE al Responsable del Tratamiento de Datos), las SCCs (Encargado del Tratamiento de la UE al Encargado del Tratamiento) y/o las SCCs (Responsable del Tratamiento de Datos del Reino Unido al Encargado del Tratamiento), según corresponda.
“Incidente de Datos” hace referencia a una quiebra de la seguridad de Google que provoque la destrucción, la pérdida, la alteración, la divulgación no autorizada o el acceso accidentales o ilegales a Datos Personales del Cliente en sistemas gestionados o controlados por Google. No se considerarán "Incidentes de Datos" los intentos fallidos ni las actividades que no pongan en riesgo la seguridad de los Datos Personales del Cliente, incluidos los intentos fallidos de inicio de sesión, los pings, las exploraciones de puertos, los ataques de denegación de servicio y otros ataques de red que se produzcan en cortafuegos o en sistemas en red.
“Herramienta del Interesado” hace referencia a una herramienta (si la hubiera) que una Entidad de Google pone a disposición de los interesados y que permite a Google responder de manera directa estandarizada a determinadas solicitudes de los interesados en relación con los Datos Personales del Cliente (por ejemplo, en relación con las configuración de la publicidad online o con un complemento de inhabilitación para navegadores).
“EEE” hace referencia al Espacio Económico Europeo.
“RGPD de la UE”hace referencia al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo del 27 de abril del 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos, y por el que se deroga la Directiva 95/46/CE.
“Legislación Europea de Protección de Datos” hace referencia, según corresponda, a) al RGPD y/o b) a la FDPA de Suiza.
“Leyes Europeas” hace referencia, según corresponda, a) a la legislación de la UE o de un Estado miembro de la UE (si se aplica el RGPD de la UE al tratamiento de Datos Personales del Cliente) y b) a la legislación del Reino Unido o de una parte del Reino Unido (si se aplica el RGPD del Reino Unido al tratamiento de Datos Personales del Cliente).
“RGPD” hace referencia, según corresponda, a) al RGPD de la UE y/o b) al RGPD del Reino Unido.
“Google” hace referencia a la Entidad de Google que sea parte del Contrato.
“Entidad de Google” hace referencia a Google LLC (anteriormente conocida como Google Inc.), Google Ireland Limited o cualquier otra entidad que, directa o indirectamente, controle a Google LLC, esté controlada por Google LLC o esté sujeta al mismo control que Google LLC.
“Instrucciones” tiene el significado que se le atribuye en la sección 5.2 (Instrucciones del Cliente).
“Certificación ISO 27001” hace referencia a la certificación ISO/IEC 27001:2013 o una certificación comparable para los Servicios del Encargado del Tratamiento.
“Nuevo Subencargado del Tratamiento” tiene el significado que se le atribuye en la sección 11.1 (Consentimiento de contratación de un Subencargado del Tratamiento).
“Legislación No Europea de Protección de Datos” hace referencia a las leyes de protección de datos o de privacidad que se encuentran en vigor fuera del EEE, Suiza y el Reino Unido.
“Dirección de Correo Electrónico de Notificaciones” hace referencia a la dirección de correo electrónico designada por el Cliente mediante la interfaz de usuario de los Servicios del Encargado del Tratamiento u otros medios proporcionados por Google para recibir determinadas notificaciones de Google relacionadas con estos Términos del Tratamiento de Datos.
“Servicios del Encargado del Tratamiento” hace referencia a los servicios aplicables que se indican en business.safety.google/adsservices.
“SCCs“ hace referencia a las Cláusulas Contractuales Tipo del Cliente y/o las Cláusulas Contractuales Tipo (Encargado del Tratamiento de la UE al Encargado del Tratamiento, Exportador de Google), según corresponda.
“SCCs (Responsable del Tratamiento de Datos de la UE al Encargado del Tratamiento)” hace referencia a los términos incluidos en business.safety.google/adsprocessorterms/sccs/eu-c2p.
“SCCs (Encargado del Tratamiento de la UE al Responsable del Tratamiento de Datos)” hace referencia a los términos incluidos en business.safety.google/adsprocessorterms/sccs/eu-p2c.
“SCCs (Encargado del Tratamiento de la UE al Encargado del Tratamiento)” hace referencia a los términos incluidos en business.safety.google/adsprocessorterms/sccs/eu-p2p.
“SCCs (Encargado del Tratamiento de la UE al Encargado del Tratamiento, Exportador de Google)” hace referencia a los términos incluidos en business.safety.google/adsprocessorterms/sccs/eu-p2p-intra-group.
“"SCCs (Responsable del Tratamiento de Datos del Reino Unido al Encargado del Tratamiento)” hace referencia a los términos incluidos en business.safety.google/adsprocessorterms/sccs/uk-c2p..
“Documentación de Seguridad” hace referencia al certificado emitido para la certificación ISO 27001 y cualquier otra certificación o documentación de seguridad que Google pueda ofrecer en relación con los Servicios del Encargado del Tratamiento.
“Medidas de Seguridad” tiene el significado que se le atribuye en la sección 7.1.1 (Medidas de Seguridad de Google).
“Subencargados del Tratamiento” hace referencia a terceros autorizados en virtud de estos Términos del Tratamiento de Datos para tener acceso lógico a los Datos Personales del Cliente y tratarlos con la finalidad de prestar parte de los Servicios del Encargado del Tratamiento y cualquier asistencia técnica relacionada.
“Autoridad de Control” hace referencia, según corresponda, a) a una "autoridad de control" según se define en el RGPD de la UE y/o b) al "Comisario" según se define en el RGPD del Reino Unido y/o la FDPA de Suiza.
“FDPA de Suiza” hace referencia a la Ley Federal de Protección de Datos del 19 de junio de 1992 (Suiza).
“Vigencia” hace referencia al periodo desde la Fecha de Entrada en Vigor de los Términos hasta el final de la prestación por parte de Google de los Servicios del Encargado del Tratamiento en virtud del Contrato.
“Fecha de Entrada en Vigor de los Términos” hace referencia a lo siguiente, según corresponda:
(a) El 25 de mayo del 2018, si el Cliente hizo clic para aceptar o las partes acordaron estos Términos del Tratamiento de Datos en dicha fecha o antes de ella.
(b) La fecha en la que el Cliente haya hecho clic para aceptar o en la que las partes hayan acordado estos Términos del Tratamiento de Datos, si dicha fecha es posterior al 25 de mayo del 2018.
“RGPD del Reino Unido” hace referencia al RGPD de la UE tal y como se ha enmendado e incorporado a la legislación del Reino Unido en virtud de la ley del 2018 sobre la salida del Reino Unido de la Unión Europea, así como a la legislación secundaria aplicable que se haya creado en virtud de dicha ley.
2.2 Los términos “responsable del tratamiento de datos”, “interesado”, “datos personales”, “tratamiento” y “encargado del tratamiento” tal y como se usan en estos Términos del Tratamiento de Datos, tienen los significados que se les atribuyen en el RGPD, y los términos “importador de datos” y “exportador de datos” tienen los significados que se les atribuyen en las SCCs correspondientes.
2.3 Las palabras “incluir” e “incluidos” significan "incluidos, entre otros". Todos los ejemplos que se incluyen en estos Términos del Tratamiento de Datos son ilustrativos y no pueden considerarse como únicos ejemplos de un concepto concreto.
2.4 Todas las referencias a un marco legal, estatuto u otra disposición legislativa es una referencia a la misma con sus ocasionales enmiendas o nuevas promulgaciones.
2.5 En caso de que alguna versión traducida de estos Términos del Tratamiento de Datos no coincida con la versión en inglés, prevalecerá la versión en inglés.