2.1Nei presenti Termini per il trattamento dei dati:
Per “Certificazione ISO 27001” si intende la certificazione ISO/IEC 27001:2013 o una certificazione equivalente relativa ai Servizi del Responsabile del trattamento.
Per “Data di efficacia dei Termini” si intende la data in cui il Cliente ha selezionato l’opzione “accettare” o le parti hanno accettato in altra sede i presenti Termini per il trattamento dei dati.
Per “Dati personali del Cliente” si intendono i dati personali trattati da Google per conto del Cliente nell'ambito della prestazione, da parte di Google, dei Servizi del Responsabile del trattamento.
Per “Documentazione in materia di sicurezza” si intendono i certificati relativi alla Certificazione ISO 27001 e qualsiasi altra certificazione o documentazione in materia di sicurezza messa a disposizione da Google in relazione ai Servizi del Responsabile del trattamento.
Per “FDPA svizzero” si intende, a seconda dei casi, la Legge federale sulla protezione dei dati del 19 giugno 1992 (Svizzera) (con l’Ordinanza relativa alla Legge federale sulla protezione dei dati del 14 giugno 1993), o la nuova Legge federale sulla protezione dei dati del 25 settembre 2020 (con l’Ordinanza relativa alla Legge federale sulla protezione dei dati del 31 agosto 2022).
Per “GDPR” si intende, a seconda dei casi: (a) il GDPR dell'Unione Europea; e/o (b) il GDPR del Regno Unito.
Per “GDPR dell'Unione Europea” si intende il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 sulla protezione delle persone fisiche in merito al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE.
Per “GDPR del Regno Unito” si intende il GDPR dell'Unione Europea come emendato e integrato nelle normative del Regno Unito ai sensi dell'UK European Union (Withdrawal) Act 2018 e dalla legislazione secondaria vigente promulgata ai sensi di tale legge.
Per “Google” si intende la Società di Google parte del Contratto.
Per “Incidente relativo ai dati” si intende una violazione del sistema di sicurezza di Google che comporta la distruzione accidentale o dolosa, la perdita, l’alterazione, la divulgazione non autorizzata o l'accesso ai Dati personali del cliente presenti nei sistemi gestiti o altrimenti controllati da Google. Gli “Incidenti relativi ai dati” non includono le attività o i tentativi falliti di compromettere la sicurezza dei Dati personali del Cliente, tra cui tentativi di accesso falliti, ping, scansioni delle porte, attacchi denial-of-service e altri tipi di attacchi di rete su firewall o sistemi di rete.
Per “Indirizzo email di notifica” si intende l'indirizzo email indicato dal Cliente, tramite l'interfaccia utente dei Servizi del Responsabile del trattamento o altri mezzi simili forniti da Google, per la ricezione di determinate notifiche concernenti i presenti Termini per il trattamento dei dati trasmesse da Google.
Il termine “Istruzioni” ha il significato descritto nella Sezione 5.2 (Istruzioni del Cliente).
Per “Leggi statali sulla privacy degli Stati Uniti” si indica, a seconda dei casi: (i) il California Consumer Privacy Act del 2018 (anche come modificato dal California Privacy Rights Act del 2020), congiuntamente a tutti i regolamenti di attuazione (“CCPA”); (ii) il Virginia’s Consumer Data Protection Act, il Code of Virginia Annotated § 59.1-571 e ss.; e (iii) il Colorado Privacy Act, Colorado Revised Statutes § 6-1-1301 e ss.; (iv) il Connecticut's Act Concerning Data Privacy and Online Monitoring, Public Act No. 22015; e (v) lo Utah Consumer Privacy Act, Utah Code Annotated § 13-61-101 e ss. L'espressione "Leggi statali sulla privacy degli Stati Uniti" ha il significato consultabile all'indirizzo business.safety.google/usdataprotectionlaws.
Per “LGPD” si intende la Legge generale sulla protezione dei dati del Brasile (Lei Geral de Proteção de Dados Pessoais).
Il termine “Misure di sicurezza” ha il significato descritto nella Sezione 7.1.1 (Misure di sicurezza di Google).
Per “Normativa applicabile in materia di Protezione dei Dati” si intende, in quanto applicabile al trattamento dei Dati personali del Cliente, qualsiasi legge o regolamento nazionale, federale, dell'UE, statale, provinciale o di altro tipo in materia di privacy, sicurezza dei dati o protezione dei dati, comprese la Normativa europea sulla Protezione dei Dati, la LGPD e le leggi sulla privacy degli Stati Uniti.
Per “Normativa europea sulla Protezione dei Dati” si intendono, a seconda dei casi: (a) il GDPR; e/o (b) l'FDPA svizzero.
Il termine “Nuovo Sub-responsabile” ha il significato descritto nella Sezione 11.1 (Consenso per l'incarico del Sub-responsabile).Per “Periodo di validità” si intende il periodo che va dalla Data di efficacia dei termini fino all’interruzione della fornitura da parte di Google dei Servizi del Responsabile ai sensi del Contratto.
Per “Prodotto aggiuntivo” si intende un prodotto, servizio o applicazione fornito da Google o da terze parti, che: (a) non fa parte dei Servizi del Responsabile del trattamento; e (b) è accessibile e utilizzabile dall'interfaccia utente dei Servizi del Responsabile del trattamento oppure è integrato in altro modo ai Servizi del Responsabile del trattamento.
Per “Servizi del Responsabile del trattamento” si intendono i servizi applicabili elencati all'indirizzo business.safety.google/adsservices.
Per “Società affiliata” si intende un'entità che direttamente o indirettamente controlla, è controllata da, o è sotto controllo comune con, una parte.
Per “Società Google” si intendono Google LLC , Google Ireland Limited o qualsiasi altra Società affiliata di Google LLC.
Per “Sub-responsabili” si intendono terze parti autorizzate, ai sensi dei presenti Termini per il trattamento dei dati, a eseguire l'accesso logico e al trattamento dei Dati personali del Cliente al fine di fornire parte dei Servizi del Responsabile e la relativa assistenza tecnica.
Per “Termini aggiuntivi” si intendono i Termini aggiuntivi a cui si fa riferimento nell'Allegato 3, che riflettono l'accordo tra le parti sui termini che regolano il trattamento di Dati personali del Cliente in relazione a determinate Normative applicabili in materia di Protezione dei Dati.
Per “Tool per gli interessati” si intende uno strumento (se esistente) messo a disposizione degli interessati da una Società Google, e che permette a Google di rispondere in modo diretto e standardizzato a determinate richieste provenienti dagli interessati relative ai Dati personali del Cliente (per esempio, le impostazioni relative alla pubblicità online o un plug-in del browser per la disattivazione).
2.2 I termini “titolare”, “interessato”, “dati personali”, “trattamento” e “responsabile” sono utilizzati nei presenti Termini per il trattamento dei dati con il significato loro attribuito a) dalla Normativa applicabile sulla Protezione dei dati, oppure b) dal GDPR, in assenza di tale significato o normativa.
2.3 Il verbo “includere” ed espressioni quali “tra cui” hanno il significato di “a titolo esemplificativo”. Gli esempi contenuti nei presenti Termini per il trattamento dei dati sono a scopo illustrativo e non si intendono esaustivi rispetto a un determinato concetto.
2.4 Qualsiasi riferimento a quadri normativi, leggi scritte o altri atti legislativi riguarda questi ultimi così come di volta in volta emendati o ripromulgati.
2.5 Qualora qualsiasi versione tradotta dei presenti Termini per il trattamento dei dati non fosse coerente con la versione in lingua inglese, prevarrà quest'ultima.