2.1 Nei presenti Termini per il trattamento dei dati:
Per “Autorità di controllo” si intende, a seconda dei casi: (a) un’ “autorità di controllo” come definita nel GDPR dell'Unione Europea; e/o (b) il “Commissioner” come definito nel GDPR del Regno Unito e/o nell'FDPA svizzero.
Per “CCS” si intendono le Clausole Contrattuali Standard del Cliente e/o le Clausole Contrattuali Standard(da responsabile a responsabile, esportatore Google), a seconda dei casi.
Per “CCS (da responsabile a responsabile)” si intendono i termini indicati all'indirizzo business.safety.google/adsprocessorterms/sccs/p2p.
Per “CCS (da responsabile a responsabile, esportatore Google)” si intendono i termini indicati all'indirizzo business.safety.google/adsprocessorterms/sccs/p2p-intra-group.
Per “CCS (da responsabile a titolare)” si intendono i termini indicati all'indirizzo business.safety.google/adsprocessorterms/sccs/p2c.
Per “CCS (da titolare a responsabile)” si intendono i termini indicati all'indirizzo business.safety.google/adsprocessorterms/sccs/c2p.
Per “CCS del Cliente” si intendono le CCS (da titolare a responsabile), le CCS (da responsabile a titolare), e/o le CCS (da responsabile a responsabile , a seconda dei casi.
Per “Certificazione ISO 27001” si intende la certificazione ISO/IEC 27001:2013 o una certificazione equivalente relativa ai Servizi del Responsabile del trattamento.
Per “Data di efficacia dei Termini” si intende, a seconda dei casi:
(a) Il 25 maggio 2018, se il Cliente ha selezionati l’opzione “accettare” o le parti hanno accettato in altra sede i presenti Termini per il trattamento dei dati in tale data o precedentemente; oppure
(b) La data in cui il Cliente ha selezionati l’opzione “accettare” o le parti hanno accettato in altra sede i presenti Termini per il trattamento dei dati, qualora tale data sia successiva al 25 maggio 2018.
Per “Dati personali del Cliente” si intendono i dati personali trattati da Google per conto del Cliente nell'ambito della prestazione, da parte di Google, dei Servizi del Responsabile del trattamento.
Per “Documentazione in materia di sicurezza” si intendono i certificati relativi alla Certificazione ISO 27001 e qualsiasi altra certificazione o documentazione in materia di sicurezza messa a disposizione da Google in relazione ai Servizi del Responsabile del trattamento.
Per “FDPA svizzero” si intende la Legge federale sulla protezione dei dati del 19 giugno 1992 (Svizzera).
Per “GDPR” si intende, a seconda dei casi: (a) il GDPR dell'Unione Europea; e/o (b) il GDPR del Regno Unito.
Per “GDPR dell'Unione Europea” si intende il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 sulla protezione delle persone fisiche in merito al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE.
Per “GDPR del Regno Unito” si intende il GDPR dell'Unione Europea come emendato e integrato nelle normative del Regno Unito ai sensi dell'UK European Union (Withdrawal) Act 2018 e dalla legislazione secondaria vigente promulgata ai sensi di tale legge.
Per “Google” si intende la Società di Google parte del Contratto.
Per “Incidente relativo ai dati” si intende una violazione del sistema di sicurezza di Google che comporta la distruzione accidentale o dolosa, la perdita, l’alterazione, la divulgazione non autorizzata o l'accesso ai Dati personali del cliente presenti nei sistemi gestiti o altrimenti controllati da Google. Gli “Incidenti relativi ai dati” non includono le attività o i tentativi falliti di compromettere la sicurezza dei Dati personali del Cliente, tra cui tentativi di accesso falliti, ping, scansioni delle porte, attacchi denial-of-service e altri tipi di attacchi di rete su firewall o sistemi di rete.
Per “Indirizzo email di notifica” si intende l'indirizzo email indicato dal Cliente, tramite l'interfaccia utente dei Servizi del Responsabile del trattamento o altri mezzi simili forniti da Google, per la ricezione di determinate notifiche concernenti i presenti Termini per il trattamento dei dati trasmesse da Google.
Il termine “Istruzioni” ha il significato descritto nella Sezione 5.2 (Istruzioni del Cliente).
Per “Leggi europee” si intendono, a seconda dei casi: (a) la normativa UE o di uno Stato Membro dell'UE (se il GDPR dell'Unione Europea è applicabile al trattamento dei Dati personali del Cliente); e (b) le leggi del Regno Unito o di una parte del Regno Unito (se il GDPR del Regno Unito è applicabile al trattamento dei Dati personali del Cliente).
Il termine “Misure di sicurezza” ha il significato descritto nella Sezione 7.1.1 (Misure di sicurezza di Google).
Per “Normativa europea sulla Protezione dei Dati” si intendono, a seconda dei casi: (a) il GDPR; e/o (b) l'FDPA svizzero.
Per “Normativa non europea sulla Protezione dei Dati” si intendono le leggi sulla protezione dei dati o sulla privacy in vigore al di fuori dello SEE, della Svizzera e del Regno Unito.
Il termine “Nuovo Sub-responsabile” ha il significato descritto nella Sezione 11.1 (Consenso per l'incarico del Sub-responsabile).
Per “Paese Adeguato”si intende:
(a) Per i dati trattati soggetti al GDPR dell'Unione Europea: i paesi SEE o un paese o territorio che sia stato riconosciuto come garante di un livello adeguato di protezione dei dati ai sensi del GDPR dell'Unione Europea;
(b) Per i dati trattati soggetti al GDPR del Regno Unito: il Regno Unito o un paese o territorio che sia stato riconosciuto come garante di un livello adeguato di protezione dei dati ai sensi del GDPR del Regno Unito e del Data Protection Act del 2018; e/o
(c) Per i dati trattati soggetti all'FDPA svizzero: la Svizzera o un paese o territorio che sia (i) incluso nell'elenco degli stati la cui legislazione garantisce una protezione adeguata come pubblicato dall'Incaricato federale della protezione dei dati e della trasparenza svizzero o (ii) riconosciuto come garante di un livello adeguato di protezione dei dati da parte del Consiglio federale svizzero ai sensi dell'FDPA svizzero, in ogni caso, oltre che sulla base di un accordo quadro facoltativo relativo alla protezione dei dati.
Per “Periodo di validità” si intende il periodo che va dalla Data di efficacia dei termini fino all’interruzione della fornitura da parte di Google dei Servizi del Responsabile ai sensi del Contratto.
Per “Prodotto aggiuntivo” si intende un prodotto, servizio o applicazione fornito da Google o da terze parti, che: (a) non fa parte dei Servizi del Titolare del trattamento; e (b) è accessibile e utilizzabile dall'interfaccia utente dei Servizi del Titolare del trattamento oppure è integrato in altro modo ai Servizi del Titolare.
Per “SEE” si intende lo Spazio Economico Europeo.
Per “Servizi del Responsabile del trattamento” si intendono i servizi applicabili elencati all'indirizzo business.safety.google/adsservices.
Per “Società Google” si intendono Google LLC (precedentemente nota come Google Inc.), Google Ireland Limited o qualsiasi altra o qualsiasi altra entità che direttamente o indirettamente controlla, è controllata da, o è soggetta a controllo comune con Google LLC.
Per “Soluzione alternativa di trasferimento” si intende una soluzione diversa dalle CCS che consente il trasferimento legittimo di dati personali a un paese terzo in conformità con la Legislazione europea sulla protezione dei dati, come ad esempio un accordo quadro sulla protezione dei dati in relazione al quale le realtà che ne fanno parte garantiscono una protezione adeguata.
Per “Sub-responsabili” si intendono terze parti autorizzate, ai sensi dei presenti Termini per il trattamento dei dati, a eseguire l'accesso logico e al trattamento dei Dati personali del Cliente al fine di fornire parte dei Servizi del Responsabile e la relativa assistenza tecnica.
Per “Termini aggiuntivi relativi alla Normativa non europea sulla Protezione dei Dati” si intendono i Termini aggiuntivi a cui si fa riferimento nell'Allegato 3, che riflettono l'accordo tra le parti sui termini che regolano il trattamento di determinati dati in relazione a determinate Normative non europee sulla protezione dei dati.
Per “Tool per gli interessati” si intende uno strumento (se esistente) messo a disposizione degli interessati da una Società Google, e che permette a Google di rispondere in modo diretto e standardizzato a determinate richieste provenienti dagli interessati relative ai Dati personali del Cliente (per esempio, le impostazioni relative alla pubblicità online o un plug-in del browser per la disattivazione).
2.2 I termini “titolare”, “interessato”, “dati personali”, “trattamento” e “responsabile” sono utilizzati nei presenti Termini per il trattamento dei dati con il significato loro attribuito nel GDPR mentre i termini “importatore di dati” ed “esportatore di dati” hanno il significato specificato nelle CCS applicabili.
2.3 Il verbo “includere” ed espressioni quali “tra cui” hanno il significato di “a titolo esemplificativo”. Gli esempi contenuti nei presenti Termini per il trattamento dei dati sono a scopo illustrativo e non si intendono esaustivi rispetto a un determinato concetto.
2.4 Qualsiasi riferimento a quadri normativi, leggi scritte o altri atti legislativi riguarda questi ultimi così come di volta in volta emendati o ripromulgati.
2.5 Qualora qualsiasi versione tradotta dei presenti Termini per il trattamento dei dati non fosse coerente con la versione in lingua inglese, prevarrà quest'ultima.