Responsabilità per i dati aziendali

1. Introduzione

I presenti Termini applicabili al Titolare del trattamento riflettono l'accordo tra le parti in relazione al trattamento di determinati dati in connessione con la Normativa europea sulla Protezione dei Dati e con determinate Normative non europee sulla Protezione dei Dati.

2. Definizioni e interpretazione

2.1 Nei presenti Termini applicabili al Titolare del trattamento:

Per “CCS del Titolare” si intendono i termini riportati all’indirizzo business.safety.google/adscontrollerterms/sccs/c2c.

Per “Data di validità dei Termini” si intende, a seconda dei casi:

(a) Il 25 maggio 2018, qualora il Cliente abbia selezionato l’opzione “accettare” o le parti abbiano accettato in altra sede i presenti Termini applicabili al Titolare del trattamento in tale data o precedentemente; oppure

(b) La data in cui il Cliente abbia selezionato l’opzione “accettare” o le parti abbiano accettato in altra sede i presenti Termini applicabili al Titolare del trattamento, qualora tale data sia successiva al 25 maggio 2018.

Per “Dati personali del Titolare” si intende qualsiasi dato personale trattato da una parte nell’ambito del Contratto per la fornitura o l’uso (se pertinente) dei Servizi del Titolare.

Per “Dati personali del Titolare in Europa” si intendono i Dati personali trattati per conto dei Titolari interessati nello Spazio Economico Europeo o in Svizzera.

Per “Dati personali del Titolare nel Regno Unito” si intendono i Dati personali trattati per conto dei Titolari interessati nel Regno Unito.

Per “FDPA svizzero” si intende la Legge federale sulla protezione dei dati del 19 giugno 1992 (Svizzera).

Per “GDPR” si intende, a seconda dei casi: (a) il GDPR dell'Unione europea; e/o (b) il GDPR del Regno Unito.

Per “GDPR dell'Unione Europea” si intende il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 sulla protezione delle persone fisiche in merito al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE.

Per “GDPR del Regno Unito” si intende il GDPR dell'Unione europea come emendato e integrato nelle normative del Regno Unito ai sensi dell'UK European Union (Withdrawal) Act 2018 e dalla legislazione secondaria vigente promulgata ai sensi di tale legge.

Per “Google” si intende la Società Google parte del Contratto.

Per “Interessato” si intende un soggetto interessato a cui si riferiscono i Dati personali del Titolare.

Per “Leggi europee” si intendono, a seconda dei casi: (a) la legge dell'UE o degli Stati membri dell'UE (se il GDPR dell'UE si applica al trattamento dei Dati personali del Titolare); e (b) la legge del Regno Unito o di una parte del Regno Unito (se il GDPR del Regno Unito si applica al trattamento dei Dati personali del Titolare).

Per “Normativa europea sulla protezione dei dati” si intende, a seconda dei casi: (a) il GDPR; e/o (b) l'FDPA svizzero.

Per “Normativa non europea sulla Protezione dei Dati” si intendono le leggi sulla protezione dei dati o sulla privacy in vigore al di fuori dello SEE, della Svizzera e del Regno Unito.

Per “Paese Adeguato” si intende:

(a) Per i dati trattati soggetti al GDPR dell'Unione europea: i paesi dello SEE o un paese o territorio che sia stato riconosciuto come garante di un livello adeguato di protezione dei dati ai sensi dell'articolo 45(1) del GDPR dell'Unione europea;

(b) Per i dati trattati soggetti al GDPR del Regno Unito: il Regno Unito o un paese o territorio che sia stato riconosciuto come garante di un livello adeguato di protezione dei dati cai sensi dell'articolo 45(1) del GDPR del Regno Unito e del Data Protection Act del 2018; e/o

(c) Per i dati trattati soggetti all'FDPA svizzero: la Svizzera o un paese o territorio che sia (i) incluso nell'elenco degli stati la cui legislazione garantisce un’adeguata protezione dei dati, come stabilito dall'Incaricato Federale della Protezione dei Dati e della Trasparenza svizzero o (ii) riconosciuto come garante di un livello adeguato di protezione dei dati da parte del Consiglio federale svizzero ai sensi dell'FDPA svizzero, in ogni caso oltre che sulla base di un accordo facoltativo in merito alla protezione dei dati

Per “SEE” si intende lo Spazio Economico Europeo.

Per “Servizi del Titolare” si intendono i servizi applicabili elencati all'indirizzo business.safety.google/adsservices.

Per “Società affiliata” si intende una persona giuridica che, direttamente o indirettamente, controlla, è controllata da o è soggetta al controllo congiunto di un'altra società.

Per “Società Google” si intendono Google LLC (precedentemente nota come Google Inc.), Google Ireland Limited o qualsiasi altra Società affiliata di Google LLC.

Per “Soluzione alternativa di trasferimento” si intende una soluzione diversa dalle CCS del Titolare che consente il trasferimento legittimo di dati personali in un paese terzo in conformità con la Normativa europea sulla Protezione dei Dati, come ad esempio un accordo quadro sulla protezione dei dati in relazione al quale le realtà che ne fanno parte garantiscono una protezione adeguata.

Per “Termini aggiuntivi relativi alla Normativa non europea sulla Protezione dei Dati” si intendono i termini contrattuali aggiuntivi a cui si fa riferimento nell'Allegato 1, che riflettono l'accordo tra le parti sui termini che regolano il trattamento di determinati dati in relazione a determinate Normative non europee sulla protezione dei dati.

Per “Titolare finale” si intende, per ciascuna parte, il titolare finale dei Dati personali trattati per conto del Titolare.

Per “Titolari finali di Google” si intendono i Titolari finali dei Dati personali trattati da Google per conto del Titolare.

Per “Trasferimenti europei consentiti” si intendono il trattamento dei Dati personali del Titolare, o il trasferimento dei Dati personali del Titolare, in un Paese Adeguato.

Per “Trasferimenti europei limitati” si intendono i trasferimenti di Dati personali del Titolare (a) soggetti alla Normativa europea sulla protezione dei dati; e (b) che costituiscono Trasferimenti europei non consentiti.

2.2 I termini “titolare”, “interessato”, “dati personali”, “trattamento” e “responsabile” sono utilizzati nei presenti Termini applicabili al Titolare del trattamento con il significato loro attribuito nel GDPR, mentre i termini “importatore di dati” ed “esportatore di dati” hanno il significato specificato nelle CCS del Titolare.

2.3 Il verbo “includere” ed espressioni quali “tra cui” hanno il significato di “a titolo esemplificativo”. Gli esempi nei presenti Termini applicabili al Titolare del trattamento sono a scopo illustrativo e non si intendono esaustivi rispetto a un determinato concetto.

2.4 Qualsiasi riferimento a quadri normativi, leggi scritte o altri atti legislativi riguarda questi ultimi così come di volta in volta emendati o ripromulgati.

2.5 Qualora qualsiasi versione tradotta dei presenti Termini applicabili al Titolare del trattamento non fosse coerente con la versione in lingua inglese, prevarrà quest'ultima.

3. Applicazione dei presenti Termini applicabili al Titolare del trattamento

3.1 Applicazione della Normativa europea per la Protezione dei Dati. Le Sezioni dalla 4 (Ruoli e restrizioni relativi al Trattamento) alla 6 (CCS del Titolare) (incluse) si applicano esclusivamente nella misura in cui la Normativa europea per la Protezione dei Dati si applichi al trattamento dei Dati personali del Titolare.

3.2 Applicazione ai Servizi del Titolare. I presenti Termini applicabili al Titolare del trattamento si applicano esclusivamente ai Servizi del Titolare, convenuti dalle parti nell’ambito dei presenti Termini applicabili al Titolare del trattamento, ad esempio: (a) i Servizi del Titolare selezionati dal Cliente al momento dell’accettazione dei presenti Termini applicabili al Titolare del trattamento; o (b) qualora il Contratto includa per riferimento i presenti Termini applicabili al Titolare del trattamento, i Servizi forniti dal Titolare del trattamento oggetto del Contratto.

3.3 Integrazione di Termini aggiuntivi relativi alla Normativa non europea sulla Protezione dei Dati. I Termini aggiuntivi relativi alla Normativa non europea sulla Protezione dei Dati integrano i presenti Termini applicabili al Titolare del trattamento.

4. Ruoli e restrizioni relativi al trattamento

4.1 Titolari Indipendenti. Fatto salvo quanto previsto dall’articolo 4.3 (Titolari finali), ciascuna parte:

(a) è un Titolare Indipendente dei Dati personali del Titolare ai sensi della Normativa europea sulla Protezione dei Dati;

(b) determina autonomamente gli obiettivi e i mezzi relativi al trattamento dei Dati personali del Titolare; e

(c) dovrà adempiere agli obblighi vigenti ai sensi della Normativa europea sulla Protezione dei Dati in merito al trattamento dei Dati personali del Titolare.

4.2 Restrizioni relative al Trattamento. La Sezione 4.1 (Titolari Indipendenti) non influisce sui diritti di ciascuna parte di utilizzare o altrimenti trattare i Dati personali trattati del Titolare ai sensi del Contratto.

4.3 Titolari finali. Senza che ciò pregiudichi in alcun modo gli obblighi cui è soggetta ciascuna parte ai sensi dei presenti Termini applicabili al Titolare del trattamento, ciascuna parte riconosce che: (a) le Società affiliate o i clienti della controparte possono essere Titolari finali; e (b) la controparte può agire come responsabile per conto dei propri Titolari finali. I Titolari finali di Google sono: (i) Google Ireland Limited per i Dati personali trattati per conto del Titolare in Unione Europea, SEE e Svizzera; e (ii) Google LLC per i Dati personali trattati per conto del Titolare nel Regno Unito. Ciascuna parte si assicurerà che i propri Titolari finali rispettino i Termini applicabili al Titolare del trattamento, incluse (laddove applicabili) le CCS del Titolare.

5. Trasferimenti di dati

5.1 Trasferimenti europei limitati. Ciascuna delle parti può effettuare Trasferimenti europei limitati purché rispetti le disposizioni sui Trasferimenti europei limitati previsti dalla Normativa europea sulla Protezione dei Dati.

5.2 Soluzione alternativa di trasferimento.

(a) Qualora Google comunichi di adottare una Soluzione alternativa di trasferimento per uno o più Trasferimenti europei limitati, (i) Google garantirà che tali Trasferimenti europei limitati siano effettuati in conformità con la Soluzione alternativa di trasferimento; inoltre, (ii) la Sezione 6 (CCS del Titolare) non si applicherà a questi Trasferimenti europei limitati.

(b) Se Google non ha adottato, o ha informato l'Utente del fatto che non sta più adottando, una Soluzione alternativa di trasferimento per qualsiasi Trasferimento europeo limitato, la Sezione 6 (SCC del Titolare) si applicherà a tali Trasferimenti europei limitati.

6. CCS del Titolare

6.1 Trasferimenti di Dati personali del Titolare europeo al Cliente. Nella misura in cui:

(a) Google trasferisce al Cliente i Dati personali del Titolare europeo; e

(b) Il trasferimento è un Trasferimento europeo limitato,

il Cliente, in qualità di importatore di dati, abbia sottoscritto le CCS del Titolare con Google Ireland Limited (la Società Google Titolare finale del trattamento rilevante) in qualità di esportatore di dati, i trasferimenti saranno soggetti alle CCS del Titolare.

6.2 Trasferimenti di Dati personali del Titolare nel Regno Unito al Cliente. Nella misura in cui:

(a) Google trasferisce al Cliente i Dati personali trattati del Titolare nel Regno Unito; e

(b) Il trasferimento è un Trasferimento europeo limitato,

il Cliente, in qualità di importatore di dati, abbia sottoscritto le CCS del Titolare con Google LLC (la Società di Google Titolare finale del trattamento rilevante) come esportatore di dati, i trasferimenti saranno soggetti alle CCS del Titolare.

6.3 Trasferimenti di Dati personali del Titolare europeo a Google. Le parti prendono atto che, nella misura in cui il Cliente trasferisce a Google i Dati Personali trattati per conto del Titolare in Europa, le CCS del Titolare non sono necessarie in quanto Google Ireland Limited (ovvero la Società di Google Titolare Finale del trattamento rilevante) è stabilita in un Paese Adeguato, pertanto tali trasferimenti sono Trasferimenti europei Consentiti. Ciò non pregiudica gli obblighi a carico di Google ai sensi della Sezione 5.1 (Trasferimenti europei limitati di dati).

6.4 Trasferimenti di Dati personali trattati per conto del titolare nel Regno Unito a Google. Nella misura in cui il Cliente trasferisce a Google i Dati Personali del Titolare nel Regno Unito, il Cliente, in qualità di esportatore di dati, si intenderà aver sottoscritto le CCS del Titolare con Google LLC (ovvero la Società di Google Titolare Finale del trattamento rilevante) in qualità di importatore di dati e i trasferimenti saranno soggetti alle CCS del Titolare in quanto Google LLC non è stabilito in un Paese Adeguato.

6.5 Come contattare Google; Dati del Cliente.

(a) Il Cliente può contattare Google Ireland Limited e/o Google LLC in merito alle SCC del Titolare all'indirizzo https://support.google.com/policies/troubleshooter/9009584 o tramite altri mezzi di volta in volta eventualmente forniti da Google.

(b) Il Cliente riconosce che Google è tenuta, ai sensi delle CCS del Titolare a registrare determinate informazioni, incluse (i) l'identità e le informazioni di contatto dell'importatore di dati (incluse eventuali persone da contattare responsabili della protezione dei dati); e (ii) le misure tecniche e organizzative implementate dall'importatore di dati. Di conseguenza, il Cliente fornirà a Google tali informazioni, qualora gliene venga fatta richiesta e se applicabile al Cliente medesimo, tramite i mezzi forniti da Google e garantirà che tutte le informazioni fornite siano accurate e aggiornate.

6.6 Risposte alle richieste dei Soggetti Interessati. L'importatore di dati di riferimento avrà la responsabilità di fornire risposte in merito alle richieste degli interessati e dell'autorità di controllo in relazione al trattamento dei Dati Personali trattati per conto del Titolare di riferimento da parte dell'importatore di dati.

6.7 Cancellazione dei dati in caso di cessazione. Nella misura in cui:

(a) Google LLC agisca in qualità di importatore di dati e il Cliente agisca in qualità di esportatore di dati ai sensi delle CCS del Titolare; e

(b) il Cliente risolva il Contratto in conformità con la Clausola 16 (c) delle CCS del Titolare, ai fini della Clausola 16 (d) delle CSS del Titolare, il Cliente ordini a Google di cancellare i Dati Personali del Titolare e, a meno che le leggi europee non richiedano la conservazione, Google faciliterà tale cancellazione non appena ciò sarà ragionevolmente possibile e nella misura in cui tale cancellazione sia consentita (tenendo conto del fatto che Google è un titolare indipendente di tali dati, nonché della natura e della funzionalità dei Servizi del Titolare).

7. Responsabilità

7.1 Limitazione di Responsabilità. Se il Contratto è regolato dalle leggi di:

(a) uno Stato degli Stati Uniti d'America, ne consegue che, indipendentemente dalle altre disposizioni del Contratto, la responsabilità complessiva di una parte verso l'altra, derivante dai presenti Termini applicabili al Titolare del trattamento o in connessione con questi, sarà limitata a un risarcimento monetario di importo massimo pari al limite di responsabilità della parte in questione fissato dal Contratto (pertanto, l’eventuale esclusione di pretese di risarcimento come conseguenza della limitazione di responsabilità inerente al Contratto non troverà applicazione rispetto alle richieste di risarcimento avanzate con riferimento al Contratto e riguardanti la Normativa europea sulla Protezione dei Dati o la Normativa non europea sulla Protezione dei Dati); o

(b) una giurisdizione non appartenente a uno Stato degli Stati Uniti d'America, la responsabilità delle parti derivante dai presenti Termini applicabili al Titolare del trattamento o in connessione con essi sarà soggetta alle esclusioni e alle limitazioni di responsabilità previste dal Contratto.

7.2 Responsabilità in caso di applicazione delle CCS del Titolare. Qualora trovino applicazione le CCS del Titolare ai sensi della Sezione 6 (CCS del Titolare), la responsabilità solidale complessiva di:

(a) Google, Google LLC e Google Ireland Limited nei confronti del Cliente; e

(b) del Cliente nei confronti di Google, Google LLC e Google Ireland Limited,

ai sensi o in connessione con il Contratto e con le CCS del Titolare associate sarà soggetta alla Sezione 7.1 (Limitazione di Responsabilità). La Clausola 12 delle CCS del Titolare non pregiudica quanto stabilito nella precedente disposizione.

8. Terze Parti Beneficiarie

Qualora Google LLC e/o Google Ireland Limited non siano parte del Contratto, ma siano parte delle CCS del Titolare applicabili ai sensi della Sezione 6 (CCS del Titolare), Google LLC e/o Google Ireland Limited (a seconda dei casi) saranno considerate Terze Parti Beneficiarie in riferimento alle disposizioni delle Sezioni 4.3 (Titolari finali), 6 (CCS del Titolare) e 7.2 (Responsabilità in caso di applicazione delle CCS del Titolare). In caso di conflitto o incongruenza della presente Sezione 8 (Terze Parti Beneficiarie) con qualsiasi altra clausola del Contratto, la presente Sezione 8 prevarrà.

9. Validità dei Termini del Titolare

9.1 Ordine di Precedenza. In caso di conflitto o incoerenza tra le CCS del Titolare vigenti, i Termini aggiuntivi relativi alla Normativa non europea sulla Protezione dei Dati, il resto dei presenti Termini applicabili al Titolare del trattamento e/o il resto del Contratto, fatte salve le Sezioni 4.2 (Restrizioni relative al Trattamento) e 9.4 (Efficacia sui Termini del responsabile), si applicherà il seguente ordine di precedenza:

(a) le CCS del Titolare (se applicabili);

(b) i Termini aggiuntivi relativi alla Normativa non europea sulla Protezione dei Dati (se applicabili);

(c) il resto dei presenti Termini applicabili al Titolare del trattamento; e

(d) il resto del Contratto.

9.2 Clausole commerciali aggiuntive. Fatte salve le modifiche apportate ai presenti Termini applicabili al Titolare del trattamento, il Contratto rimane pienamente valido ed efficace. Le Sezioni dalla 6.5 (Contattare Google) alla 6.7 (Cancellazione dei dati in caso di cessazione) e la Sezione 7.2 (Responsabilità in caso di applicazione delle CCS del Titolare) sono clausole commerciali aggiuntive relative alle CCS del Titolare, come previsto dalla Clausola 2 (a) (Validità e invariabilità delle Clausole) delle CCS del Titolare.

9.3 Immodificabilità delle CCS del Titolare. Nessuna disposizione nel presente Contratto (inclusi i presenti Termini applicabili al Titolare del trattamento) è intesa a modificare o contraddire le CCS del Titolare o pregiudicare i diritti o le libertà fondamentali degli interessati ai sensi della Normativa europea sulla Protezione dei Dati.

9.4 Efficacia sui Termini del responsabile. I presenti Termini applicabili al Titolare del trattamento non influiranno su eventuali altri termini separati negoziati tra Google e il Cliente che riflettano una relazione di tipo titolare-responsabile, responsabile-responsabile o responsabile-titolare per un servizio diverso dai Servizi del Titolare.

9.5 CCS del Regno Unito preesistenti. A partire dal 21 settembre 2022 o dalla data di entrata in vigore del Contratto, se successiva, si applicheranno le condizioni supplementari delle CCS del Titolare per i trasferimenti ai sensi del GDPR del Regno Unito, che sostituiranno e cesseranno qualsiasi clausola contrattuale standard approvata ai sensi del GDPR del Regno Unito e del Data Protection Act 2018 e precedentemente stipulata dal Cliente e da Google (“CCS del Regno Unito preesistenti”). Il presente Paragrafo 9.5 (CCS del Regno Unito preesistenti) non pregiudicherà i diritti di una delle parti, o qualsiasi diritto dei soggetti interessati, eventualmente maturati ai sensi delle CCS del Regno Unito preesistenti mentre le stesse erano in vigore.

10. Modifiche ai presenti Termini applicabili al Titolare del trattamento

10.1 Modifiche all'ambito dei Servizi del Titolare. Google potrà modificare l'elenco dei potenziali Servizi del Titolare all'indirizzo business.safety.google/adsservices unicamente per:

(a) riflettere una modifica al nome di un servizio;

(b) aggiungere un nuovo servizio; o

(c) rimuovere un servizio (o una caratteristica di un servizio) nel caso in cui: (i) tutti i contratti per la fornitura del servizio in questione siano stati risolti; (ii) Google disponga del consenso del Cliente o (iii) il servizio, o una determinata caratteristica del servizio, è stato riclassificato come servizio del responsabile.

10.2 Modifiche ai Termini applicabili al Titolare del trattamento. Google può modificare i presenti Termini applicabili al Titolare del trattamento qualora la modifica apportata:

(a) sia conforme a quanto descritto nella Sezione 10.1 (Modifiche all'ambito dei Servizi del Titolare);

(b) sia necessaria al fine di adempiere leggi o regolamenti vigenti, ordinanze del tribunale o direttive emesse da un’autorità di regolamentazione o un’agenzia governativa oppure rispecchi l'adozione di una Soluzione alternativa di trasferimento da parte di Google; o

(c) in alternativa non: (i) alteri la classificazione delle parti come titolari del trattamento dei Dati personali trattati per conto del Titolare ai sensi della Normativa europea sulla Protezione dei Dati; (ii) ampli l’ambito di applicazione o elimini le limitazioni dei diritti di ciascuna parte all’uso o altro tipo di trattamento dei seguenti dati: (x) nel caso dei Termini aggiuntivi relativi alla Normativa non europea sulla Protezione dei Dati, dei dati inclusi nell'ambito di applicazione dei Termini aggiuntivi relativi alla Normativa non europea sulla Protezione dei Dati o (y) per il resto delle disposizioni dei presenti Termini applicabili al Titolare del trattamento, dei Dati Personali trattati per conto del Titolare; o ancora (iii) abbia conseguenze sfavorevoli sul Cliente, sulla base di una considerazione ragionevolmente effettuata da Google.

10.3 Notifica delle modifiche. Qualora Google intendesse modificare i presenti Termini applicabili al Titolare del trattamenti ai sensi della Sezione 10.2(b) e tali modifiche si dovessero ripercuotere negativamente sul Cliente, in base a una ragionevole valutazione di Google, quest’ultima compirà tutti gli sforzi commercialmente ragionevoli al fine di informare il Cliente con un preavviso di almeno 30 giorni (o meno, se previsto in adempimento delle leggi e regolamenti in vigore, di ordinanze del tribunale o direttive emesse da organismi di vigilanza o autorità governative) prima dell'entrata in vigore delle modifiche. Qualora il Cliente decidesse di opporsi alle suddette modifiche, potrà recedere dal Contratto trasmettendone comunicazione scritta a Google entro 90 giorni dalla notifica delle modifiche stesse.

Allegato 1: Termini aggiuntivi relativi alla Normativa non europea sulla Protezione dei Dati

I Termini aggiuntivi che seguono relativi alla Normativa non europea sulla Protezione dei Dati integrano i presenti Termini applicabili al Titolare del trattamento:

Addendum ai sensi delle leggi statali sulla privacy degli Stati Uniti alla pagina business.safety.google/usaprivacyaddendum (datato 1° luglio 2023)
Appendice relativa alla LGPD e ai titolari all'indirizzo business.safety.google/adscontrollerterms/lgpd/ (del 16 agosto 2020)

Termini di Google Ads per la protezione dei dati titolare-titolare, versione 6.0

1° luglio 2023

Versioni precedenti

Termini di Google Ads per la Protezione dei Dati Titolare-Titolare