Podmínky ochrany osobních údajů - google
Podmínky zpracování dat Google Ads
Společnost Google a protistrana, která souhlasí s těmito podmínkami (dále jen „ zákazník “), uzavřeli smlouvu o poskytování služeb zpracovatele (ve znění čas od času upraveného, dále jen „ smlouva “).
Tyto podmínky zpracování dat pro reklamy Google (včetně dodatků, „ podmínek zpracování dat “) jsou uzavřeny společností Google a zákazníkem a doplňují smlouvu. Tyto podmínky zpracování dat vstoupí v platnost a nahradí veškeré dříve platné podmínky týkající se jejich předmětu (včetně jakýchkoli dodatků o zpracování dat nebo dodatků o zpracování dat týkajících se služeb zpracovatelů) od data účinnosti podmínek.
Pokud jménem zákazníka přijímáte tyto podmínky zpracování dat, zaručujete, že: (a) máte plnou zákonnou pravomoc zavázat zákazníka k těmto podmínkám zpracování dat; (b) přečetli jste si tyto Podmínky zpracování údajů a rozumíte jim; a (c) souhlasíte jménem zákazníka s těmito podmínkami zpracování údajů. Pokud nemáte zákonnou pravomoc zavázat zákazníka, nepřijměte prosím tyto podmínky zpracování údajů.
1.Úvod
Tyto podmínky zpracování údajů odrážejí dohodu stran o podmínkách zpracování určitých údajů v souvislosti s evropskou legislativou na ochranu dat a určitou mimoevropskou legislativou na ochranu dat.
2.Definice a interpretace
2.1V těchto podmínkách zpracování údajů:
„ Další produkt “ znamená produkt, službu nebo aplikaci poskytovanou společností Google nebo třetí stranou, která: (a) není součástí Služeb zpracovatele; a (b) je přístupný pro použití v rámci uživatelského rozhraní zpracovatelských služeb nebo je jinak integrován se službami zpracovatele.
„ Dodatečné podmínky pro mimoevropské právní předpisy na ochranu údajů “ znamenají dodatečné podmínky uvedené v Příloze 3, které odrážejí dohodu stran o podmínkách zpracování určitých údajů v souvislosti s určitou mimoevropskou legislativou na ochranu údajů.
„ Přiměřená země “ znamená:
(A)pro údaje zpracovávané podle EU GDPR: EHP, nebo země či území, které je předmětem rozhodnutí Komise o přiměřenosti podle čl. 45 odst. 1 EU GDPR;
(b)pro údaje zpracovávané podle britského GDPR: Spojené království nebo země či území, na které se vztahují předpisy o přiměřenosti podle čl. 45 odst. 1 britského GDPR a oddílu 17A zákona o ochraně osobních údajů z roku 2018; a/nebo
(C)pro údaje zpracovávané podle švýcarského FDPA: Švýcarsko nebo země či území, které (i) je zahrnuto do seznamu států, jejichž právní předpisy zajišťují odpovídající úroveň ochrany, jak je zveřejněno švýcarským federálním komisařem pro ochranu údajů a informací, nebo ( ii) je předmětem rozhodnutí Švýcarské federální rady o přiměřenosti podle švýcarského FDPA.
„ Alternativní řešení přenosu “ znamená řešení jiné než SCC, které umožňuje zákonný přenos osobních údajů do třetí země v souladu s evropskou legislativou na ochranu údajů.
„ Osobní údaje zákazníka “ znamenají osobní údaje, které zpracovává společnost Google jménem zákazníka při poskytování služeb zpracovatele společností Google.
„ Zákaznická SCC “ znamená SCC (EU Controller-to-Processor), SCC (EU Processor-to-Controller), SCC (EU Processor-to-Processor) a/nebo SCC (Spojené království mezi správcem a procesorem ), podle potřeby.
„ Datový incident “ znamená porušení zabezpečení společnosti Google vedoucí k náhodnému nebo nezákonnému zničení, ztrátě, změně, neoprávněnému zveřejnění osobních údajů zákazníka nebo přístupu k nim v systémech spravovaných společností Google nebo jinak kontrolovaných společností Google. „Datové incidenty“ nebudou zahrnovat neúspěšné pokusy nebo aktivity, které neohrožují zabezpečení osobních údajů zákazníka, včetně neúspěšných pokusů o přihlášení, pingů, skenování portů, útoků odmítnutí služby a dalších síťových útoků na brány firewall nebo síťové systémy.
„ Nástroj subjektu údajů “ znamená nástroj (pokud existuje) zpřístupněný subjektem Google subjektům údajů a který umožňuje společnosti Google reagovat přímo a standardizovaným způsobem na určité požadavky subjektů údajů v souvislosti s osobními údaji zákazníků (například online reklama nastavení nebo odhlašovací plugin prohlížeče).
„ EHP “ znamená Evropský hospodářský prostor.
„ EU GDPR “ znamená nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES.
„ Evropská legislativa na ochranu osobních údajů “ znamená, podle potřeby: (a) GDPR; a/nebo (b) švýcarský FDPA.
„ Evropské zákony “ podle potřeby znamenají: (a) právo EU nebo členského státu EU (pokud se EU GDPR vztahuje na zpracování osobních údajů zákazníků); a (b) právo Spojeného království nebo části Spojeného království (pokud se na zpracování osobních údajů zákazníků vztahuje britské GDPR).
„ GDPR “ znamená podle potřeby: (a) EU GDPR; a/nebo (b) GDPR Spojeného království.
„ Google “ znamená subjekt Google, který je stranou této smlouvy.
„ Entita Google “ znamená Google LLC (dříve známá jako Google Inc.), Google Ireland Limited nebo jakýkoli jiný subjekt, který přímo či nepřímo ovládá, je řízen společností Google LLC nebo je s ní pod společnou kontrolou.
„ Pokyny “ mají význam uvedený v části 5.2 (Pokyny zákazníka).
„ Certifikace ISO 27001 “ znamená certifikaci ISO/IEC 27001:2013 nebo srovnatelnou certifikaci pro Processor Services.
„ Nový dílčí zpracovatel“ má význam uvedený v části 11.1 (Souhlas se zapojením dílčího zpracovatele).
„ Mimoevropská legislativa na ochranu osobních údajů “ znamená zákony na ochranu dat nebo soukromí platné mimo EHP, Švýcarsko a Spojené království.
„ E-mailová adresa pro oznámení “ znamená e-mailovou adresu určenou zákazníkem prostřednictvím uživatelského rozhraní Služeb zpracovatele nebo jiných prostředků poskytovaných společností Google pro příjem určitých oznámení od společnosti Google souvisejících s těmito Podmínkami zpracování dat.
„ Služby zpracovatele “ znamenají příslušné služby uvedené na adrese privacy.google.com/businesses/adsservices .
„ SCC “ znamená zákaznické SCC a/nebo SCC (EU Processor-to-Processor, Google Exporter), podle potřeby.
„ SCC (EU Controller-to-Processor) “ znamená podmínky na business.safety.google/adsprocessorterms/sccs/eu-c2p .
„ SCC (EU Processor-to-Controller) “ znamená podmínky uvedené na business.safety.google/adsprocessorterms/sccs/eu-p2c .
„ SCC (EU Processor-to-Processor) “ znamená podmínky uvedené na business.safety.google/adsprocessorterms/sccs/eu-p2p .
„ SCC (EU Processor-to-Processor, Google Exporter) “ znamená podmínky na business.safety.google/adsprocessorterms/sccs/eu-p2p-intra-group .
„ SCC (Spojené království Controller-to-Processor) “ znamená podmínky na business.safety.google/adsprocessorterms/sccs/uk-c2p. .
„ Bezpečnostní dokumentace “ znamená certifikát vydaný pro certifikaci ISO 27001 a jakékoli další bezpečnostní certifikace nebo dokumentaci, kterou může společnost Google zpřístupnit v souvislosti se službami procesoru.
„ Bezpečnostní opatření “ má význam uvedený v části 7.1.1 (Bezpečnostní opatření společnosti Google).
„ Dílčí zpracovatelé“ znamenají třetí strany oprávněné podle těchto podmínek zpracování údajů mít logický přístup k osobním údajům zákazníka a zpracovávat je za účelem poskytování částí služeb zpracovatele a jakékoli související technické podpory.
„ Orgán dozoru “ znamená podle potřeby: (a) „orgán dozoru“, jak je definován v EU GDPR; a/nebo (b) „komisař“, jak je definován v britském GDPR a/nebo švýcarském FDPA.
„ Švýcarský FDPA “ znamená federální zákon o ochraně dat z 19. června 1992 (Švýcarsko).
„ Období ” znamená období od data účinnosti podmínek do konce poskytování služeb zpracovatele společností Google podle smlouvy.
„ Datum účinnosti podmínek “ znamená, podle potřeby:
(A)25. května 2018, pokud zákazník před tímto datem nebo k tomuto datu odsouhlasil tyto podmínky zpracování údajů kliknutím na tlačítko Ano nebo jinak; nebo
(b)datum, kdy zákazník klikl na souhlas s těmito podmínkami zpracování údajů, nebo se strany jinak dohodly na těchto podmínkách zpracování údajů, pokud je takové datum po 25. květnu 2018.
„ GDPR Spojeného království “ znamená GDPR EU v platném znění a začleněné do práva Spojeného království podle zákona o Evropské unii (odstoupení) Spojeného království z roku 2018 a příslušné sekundární legislativy přijaté podle tohoto zákona.
2.2Pojmy „ správce “, „ subjekt údajů “, „ osobní údaje “, „ zpracování “ a „ zpracovatel “ používané v těchto podmínkách zpracování údajů mají význam uvedený v GDPR a pojmy „ dovozce údajů “ a „ vývozce údajů “ mají význam uvedený v příslušných SCC.
2.3Slova „ zahrnují “ a „ včetně “ znamenají „včetně, ale nikoli výhradně“. Jakékoli příklady v těchto podmínkách zpracování dat jsou ilustrativní a nejsou jedinými příklady konkrétního konceptu.
2.4Jakýkoli odkaz na právní rámec, zákon nebo jiný právní předpis je odkazem na něj, jak je čas od času pozměněn nebo znovu přijat.
2.5V rozsahu, v jakém je jakákoli přeložená verze těchto podmínek zpracování dat v rozporu s anglickou verzí, platí anglická verze.
3.Doba trvání těchto podmínek zpracování údajů
Tyto podmínky zpracování dat vstoupí v platnost dnem účinnosti podmínek. Bez ohledu na to, zda smlouva skončila nebo vypršela, zůstanou tyto podmínky zpracování dat v platnosti, dokud společnost Google nevymaže veškerá osobní data zákazníka, jak je popsáno v těchto podmínkách zpracování dat, a jejich platnost automaticky vyprší.
4.Aplikace těchto Podmínek zpracování údajů
4.1Aplikace evropské legislativy na ochranu údajů . Oddíly 5 (Zpracování údajů) až 12 (Kontaktování společnosti Google; Záznamy o zpracování) (včetně) se použijí pouze v rozsahu, v jakém se na zpracování osobních údajů zákazníka vztahují evropské právní předpisy o ochraně údajů, včetně následujících případů:
(A)zpracování probíhá v rámci činností provozovny zákazníka v EHP nebo Spojeném království; a/nebo
(b)Osobní údaje zákazníků jsou osobní údaje týkající se subjektů údajů, které jsou v EHP nebo Spojeném království a zpracování se týká nabízení zboží nebo služeb těmto subjektům nebo sledování jejich chování v EHP nebo Spojeném království.
4.2Aplikace na služby procesoru . Tyto podmínky zpracování dat se budou vztahovat pouze na služby zpracovatele, pro které strany souhlasily s těmito podmínkami zpracování dat (například: (a) služby zpracovatele, u kterých zákazník kliknutím přijal tyto podmínky zpracování dat; nebo (b) pokud smlouva zahrnuje tyto podmínky zpracování údajů odkazem, služby zpracovatele, které jsou předmětem smlouvy).
4.3Začlenění dodatečných podmínek pro neevropské právní předpisy na ochranu údajů . Tyto podmínky zpracování údajů doplňují Dodatečné podmínky pro mimoevropské právní předpisy na ochranu údajů.
5.Zpracování dat
5.1Role a dodržování předpisů; Autorizace .
5.1.1Odpovědnost procesoru a řadiče . Strany berou na vědomí a souhlasí, že:
(A)Příloha 1 popisuje předmět a podrobnosti zpracování Osobních údajů zákazníka;
(b)Společnost Google je zpracovatelem osobních údajů zákazníků podle evropské legislativy o ochraně osobních údajů;
(C)Zákazník je správcem nebo zpracovatelem osobních údajů zákazníka podle evropské legislativy o ochraně osobních údajů; a
(d)každá strana bude dodržovat povinnosti, které se na ni vztahují podle evropských právních předpisů o ochraně osobních údajů v souvislosti se zpracováním osobních údajů zákazníků.
5.1.2Zákazníci procesorů . Pokud je zákazník zpracovatel:
(A)Zákazník průběžně zaručuje, že příslušný správce schválil: (i) Pokyny, (ii) Zákazníkovo jmenování společnosti Google jako dalšího zpracovatele a (iii) zapojení dílčích zpracovatelů společností Google, jak je popsáno v části 11 (Dílčí zpracovatelé);
(b)Zákazník neprodleně předá příslušnému správci jakékoli oznámení poskytnuté společností Google podle sekcí 5.4 (Oznámení o pokynech), 7.2.1 (Oznámení o incidentu), 11.4 (Příležitost podat námitku proti změnám dílčího zpracovatele) nebo které odkazuje na jakékoli SCC; a
(C)Zákazník může příslušnému správci zpřístupnit jakékoli informace zpřístupněné společností Google podle oddílů 7.4 (Certifikace zabezpečení), 10.6 (Informace datového centra) a 11.2 (Informace o dílčích zpracovatelích).
5.2Pokyny pro zákazníka . Zákazník uzavřením těchto podmínek zpracování údajů dává společnosti Google pokyn, aby zpracovávala osobní údaje zákazníka pouze v souladu s platnými zákony: (a) za účelem poskytování služeb zpracovatele a veškeré související technické podpory; (b) jak je dále specifikováno prostřednictvím Zákazníkova používání Služeb zpracovatele (včetně nastavení a dalších funkcí Služeb zpracovatele) a jakékoli související technické podpory; (c) jak je zdokumentováno ve formě smlouvy (včetně těchto podmínek zpracování údajů); a (d) jak je dále zdokumentováno v jakýchkoli jiných písemných pokynech poskytnutých zákazníkem a potvrzených společností Google jako pokyny pro účely těchto podmínek zpracování dat (souhrnně „ pokyny “).
5.3Soulad společnosti Google s pokyny . Společnost Google bude pokyny dodržovat, pokud to nezakazují evropské zákony.
5.4Upozornění na instrukce . Společnost Google okamžitě informuje zákazníka, pokud podle názoru společnosti Google: (a) evropské zákony zakazují společnosti Google dodržovat pokyny; (b) Pokyn není v souladu s evropskými právními předpisy o ochraně údajů; nebo (c) společnost Google není jinak schopna vyhovět Pokynu, v každém případě, pokud takové upozornění nezakazuje evropské právo. Tento oddíl 5.4 (Oznámení o pokynech) neomezuje práva a povinnosti žádné ze stran jinde ve smlouvě.
5.5Další produkty . Pokud zákazník používá jakýkoli další produkt, služby zpracovatele mohou tomuto dodatečnému produktu umožnit přístup k osobním údajům zákazníka, jak je vyžadováno pro spolupráci dalšího produktu se službami zpracovatele. Pro upřesnění se tyto podmínky zpracování údajů nevztahují na zpracování osobních údajů v souvislosti s poskytováním jakéhokoli dalšího produktu používaného zákazníkem, včetně osobních údajů přenášených do tohoto dodatečného produktu nebo z něj.
6.Smazání dat
6.1Smazání během období .
6.1.1Procesorové služby s funkcí mazání . Během období, pokud:
(A)funkčnost Služeb zpracovatele zahrnuje možnost Zákazníka vymazat Osobní údaje Zákazníka;
(b)Zákazník používá služby zpracovatele k odstranění určitých osobních údajů zákazníka; a
(C)smazané osobní údaje zákazníka nemůže zákazník obnovit (například z „koše“),
pak společnost Google vymaže takové osobní údaje zákazníka ze svých systémů, jakmile to bude rozumně proveditelné a maximálně do 180 dnů, pokud evropské zákony nevyžadují uložení.
6.1.2Procesorové služby bez funkce mazání . Pokud funkce Zpracovatelských služeb nezahrnuje během Období pro zákazníka možnost smazat osobní údaje zákazníka, společnost Google bude dodržovat:
(A)jakýkoli přiměřený požadavek zákazníka na usnadnění takového smazání, pokud je to možné s ohledem na povahu a funkčnost služeb zpracovatele a pokud evropské zákony nevyžadují uložení; a
(b)postupy uchovávání údajů popsané na adrese policies.google.com/technologies/ads .
Společnost Google může účtovat poplatek (na základě přiměřených nákladů společnosti Google) za jakékoli smazání dat podle oddílu 6.1.2(a). Společnost Google poskytne zákazníkovi další podrobnosti o jakémkoli příslušném poplatku a základu jeho výpočtu před jakýmkoli takovým smazáním dat.
6.2Výmaz po uplynutí lhůty . Zákazník dává společnosti Google pokyn, aby na konci období vymazala všechna zbývající osobní data zákazníka (včetně stávajících kopií) ze systémů společnosti Google v souladu s platnými zákony. Společnost Google vyhoví těmto pokynům, jakmile to bude rozumně proveditelné, a maximálně do 180 dnů, pokud evropské zákony nevyžadují uložení.
7.Bezpečnost dat
7.1Bezpečnostní opatření a pomoc společnosti Google .
7.1.1Bezpečnostní opatření společnosti Google . Společnost Google zavede a bude udržovat technická a organizační opatření na ochranu osobních údajů zákazníka před náhodným nebo nezákonným zničením, ztrátou, změnou, neoprávněným zveřejněním nebo přístupem, jak je popsáno v Příloze 2 („ Bezpečnostní opatření“). Jak je popsáno v Příloze 2, Bezpečnostní opatření zahrnují opatření: (a) pro šifrování osobních údajů; (b) pomoci zajistit trvalou důvěrnost, integritu, dostupnost a odolnost systémů a služeb Google; c) pomoci obnovit včasný přístup k osobním údajům po incidentu; a d) pro pravidelné testování účinnosti. Společnost Google může čas od času aktualizovat nebo upravit Bezpečnostní opatření za předpokladu, že takové aktualizace a úpravy nepovedou ke snížení celkového zabezpečení Služeb procesoru.
7.1.2Přístup a dodržování . Společnost Google: (a) povolí svým zaměstnancům, smluvním partnerům a dílčím zpracovatelům přístup k osobním údajům zákazníka pouze v případě, že je to nezbytně nutné k dodržení pokynů; (b) podnikne příslušné kroky k zajištění dodržování Bezpečnostních opatření svými zaměstnanci, dodavateli a dílčími zpracovateli v rozsahu odpovídajícím rozsahu jejich plnění; a (c) zajistit, aby se všechny osoby oprávněné zpracovávat osobní údaje zákazníka zavázaly k mlčenlivosti nebo mají odpovídající zákonnou povinnost mlčenlivosti.
7.1.3Bezpečnostní asistence společnosti Google . Společnost Google bude (s přihlédnutím k povaze zpracování osobních údajů zákazníka a informacím, které má Google k dispozici) pomáhat zákazníkovi při zajišťování dodržování povinností zákazníka (nebo, je-li zákazník zpracovatelem, povinností příslušného správce), pokud jde o zabezpečení osobních údajů. a porušení ochrany osobních údajů, včetně povinností zákazníka (nebo, je-li zákazník zpracovatelem, povinností příslušného správce) podle článků 32 až 34 (včetně) GDPR, a to:
(A)implementaci a udržování bezpečnostních opatření v souladu s oddílem 7.1.1 (bezpečnostní opatření společnosti Google);
(b)dodržování podmínek oddílu 7.2 (Datové incidenty); a
(C)poskytnout Zákazníkovi Bezpečnostní dokumentaci v souladu s oddílem 7.5.1 (Recenze bezpečnostní dokumentace) a informace obsažené v těchto Podmínkách zpracování údajů.
7.2Datové incidenty .
7.2.1Oznámení o incidentu . Pokud se společnost Google dozví o datovém incidentu, společnost Google: (a) neprodleně a bez zbytečného odkladu informuje zákazníka o datovém incidentu; a (b) neprodleně podniknout přiměřené kroky k minimalizaci škod a zabezpečení osobních údajů zákazníka.
7.2.2Podrobnosti o datovém incidentu . Oznámení učiněná podle oddílu 7.2.1 (Oznámení o incidentu) budou popisovat: povahu datového incidentu včetně dotčených zdrojů zákazníka; opatření, která společnost Google přijala nebo plánuje přijmout za účelem řešení datového incidentu a zmírnění jeho potenciálního rizika; případná opatření, která společnost Google doporučuje zákazníkovi přijmout k řešení datového incidentu; a podrobnosti o kontaktním místě, kde lze získat další informace. Pokud není možné poskytnout všechny takové informace současně, bude počáteční oznámení společnosti Google obsahovat informace, které jsou v té době dostupné, a další informace budou poskytnuty bez zbytečného odkladu, jakmile budou k dispozici.
7.2.3Doručení oznámení . Společnost Google doručí oznámení o jakémkoli datovém incidentu na e-mailovou adresu pro oznámení nebo, podle uvážení společnosti Google (včetně případů, kdy zákazník neuvedl e-mailovou adresu pro oznámení), jinou přímou komunikací (například telefonickým hovorem nebo osobní schůzkou). . Zákazník je výhradně odpovědný za poskytnutí e-mailové adresy pro upozornění a zajištění toho, že e-mailová adresa pro upozornění je aktuální a platná.
7.2.4Oznámení třetích stran . Zákazník je výhradně odpovědný za dodržování zákonů o oznamování incidentů, které se vztahují na zákazníka, a za splnění všech oznamovacích povinností třetích stran souvisejících s jakýmkoli datovým incidentem.
7.2.5Žádné potvrzení chyby ze strany společnosti Google . Oznámení nebo reakce společnosti Google na datový incident podle tohoto oddílu 7.2 (Datové incidenty) nebudou vykládány jako potvrzení společnosti Google o jakékoli chybě nebo odpovědnosti v souvislosti s datovým incidentem.
7.3Odpovědnost zákazníka za bezpečnost a hodnocení .
7.3.1Odpovědnost zákazníka za bezpečnost . Zákazník souhlasí s tím, aniž by byly dotčeny povinnosti společnosti Google podle sekcí 7.1 (Bezpečnostní opatření a pomoc společnosti Google) a 7.2 (Datové incidenty):
(A)Zákazník je odpovědný za používání Služeb zpracovatele, včetně:
(i)náležitým používáním Služeb zpracovatele k zajištění úrovně zabezpečení odpovídající riziku ve vztahu k Osobním údajům zákazníka; a
(ii)zabezpečení přihlašovacích údajů k ověření účtu, systémů a zařízení, které zákazník používá pro přístup ke službám procesoru; a
(b)Společnost Google nemá žádnou povinnost chránit osobní údaje zákazníka, které se zákazník rozhodne uložit nebo přenést mimo systémy společnosti Google a jejích dílčích zpracovatelů.
7.3.2Posouzení bezpečnosti zákazníka . Zákazník bere na vědomí a souhlasí s tím, že bezpečnostní opatření implementovaná a udržovaná společností Google, jak je uvedeno v části 7.1.1 (Bezpečnostní opatření společnosti Google), poskytují úroveň zabezpečení odpovídající riziku ve vztahu k osobním údajům zákazníka, s ohledem na současný stav techniky. , náklady na implementaci a povahu, rozsah, kontext a účely zpracování Osobních údajů Zákazníka a také rizika pro fyzické osoby.
7.4Bezpečnostní certifikace . Aby společnost Google vyhodnotila a pomohla zajistit trvalou účinnost bezpečnostních opatření, bude udržovat certifikaci ISO 27001.
7.5Kontroly a audity souladu .
7.5.1Recenze bezpečnostní dokumentace . Aby společnost Google prokázala, že společnost Google dodržuje své povinnosti vyplývající z těchto podmínek zpracování dat, zpřístupní zákazníkovi Bezpečnostní dokumentaci ke kontrole.
7.5.2Práva zákazníka na audit .
(A)Společnost Google umožní zákazníkovi nebo auditorovi třetí strany jmenovanému zákazníkem provádět audity (včetně kontrol) za účelem ověření, zda společnost Google dodržuje své povinnosti podle těchto podmínek zpracování dat v souladu s oddílem 7.5.3 (Dodatečné obchodní podmínky pro audity). Během auditu společnost Google zpřístupní všechny informace nezbytné k prokázání tohoto souladu a přispěje k auditům, jak je popsáno v části 7.4 (Certifikace zabezpečení) a v této části 7.5 (kontroly a audity souladu).
(b)Pokud platí SCC podle oddílu 10.3 (Omezené převody), společnost Google umožní zákazníkovi (nebo auditorovi třetí strany jmenované zákazníkem) provádět audity, jak je popsáno v těchto SCC, a během auditu zpřístupní všechny informace požadované těmito SCC, každý v souladu s bodem 7.5.3 (Dodatečné obchodní podmínky pro audity).
(C)Zákazník může také provést audit, aby ověřil, že společnost Google dodržuje své závazky podle těchto podmínek zpracování dat, a to kontrolou certifikátu vydaného pro certifikaci ISO 27001 (který odráží výsledek auditu provedeného auditorem třetí strany).
7.5.3Další obchodní podmínky pro audity .
(A)Zákazník odešle jakoukoli žádost o audit podle oddílu 7.5.2(a) nebo 7.5.2(b) společnosti Google, jak je popsáno v části 12.1 (Kontaktování společnosti Google).
(b)Poté, co společnost Google obdrží žádost podle oddílu 7.5.3(a), společnost Google a zákazník předem prodiskutují a dohodnou se na přiměřeném datu zahájení, rozsahu a trvání a kontrolách zabezpečení a důvěrnosti, které se vztahují na jakýkoli audit podle oddílu 7.5. 2(a) nebo 7.5.2(b).
(C)Společnost Google může účtovat poplatek (na základě přiměřených nákladů společnosti Google) za jakýkoli audit podle oddílu 7.5.2(a) nebo 7.5.2(b). Společnost Google poskytne zákazníkovi další podrobnosti o všech příslušných poplatcích a o základu jejich výpočtu před jakýmkoli takovým auditem. Zákazník bude odpovědný za veškeré poplatky účtované jakýmkoli auditorem třetí strany jmenovaným zákazníkem k provedení takového auditu.
(d)Společnost Google může vznést námitky proti jakémukoli auditorovi třetí strany jmenovanému zákazníkem, aby provedl jakýkoli audit podle oddílu 7.5.2(a) nebo 7.5.2(b), pokud auditor podle přiměřeného názoru společnosti Google není vhodně kvalifikovaný nebo nezávislý, je konkurentem společnosti Google. nebo jinak zjevně nevhodné. Jakákoli taková námitka ze strany společnosti Google bude vyžadovat, aby zákazník jmenoval jiného auditora nebo provedl audit sám.
(E)Nic v těchto podmínkách zpracování dat nebude vyžadovat, aby společnost Google sdělila zákazníkovi nebo jeho auditorovi třetí strany, ani aby zákazníkovi nebo jeho auditorovi třetí straně umožnila přístup:
(i)jakákoli data jakéhokoli jiného zákazníka subjektu Google;
(ii)jakékoli interní účetní nebo finanční informace subjektu Google;
(iii)jakékoli obchodní tajemství subjektu Google;
(iv)jakékoli informace, které by podle rozumného názoru společnosti Google mohly: (A) ohrozit bezpečnost systémů nebo prostor jakéhokoli subjektu Google; nebo (B) způsobí, že jakýkoli subjekt Google poruší své povinnosti vyplývající z evropských právních předpisů o ochraně údajů nebo své závazky v oblasti bezpečnosti a ochrany soukromí vůči zákazníkovi nebo jakékoli třetí straně; nebo
(proti)jakékoli informace, ke kterým se zákazník nebo jeho auditor třetí strany snaží získat přístup z jakéhokoli jiného důvodu, než je plnění závazků zákazníka v dobré víře podle evropských právních předpisů o ochraně údajů.
8.Posouzení dopadů a konzultace
Společnost Google (s přihlédnutím k povaze zpracování a informacím, které má Google k dispozici) bude zákazníkovi pomáhat při zajišťování dodržování povinností zákazníka (nebo, je-li zákazník zpracovatelem, povinností příslušného správce), pokud jde o posouzení vlivu na ochranu údajů a předchozí konzultace, včetně (pokud je to relevantní) povinností zákazníka nebo příslušného správce podle článků 35 a 36 GDPR, a to:
(A)poskytnutí Bezpečnostní dokumentace v souladu s oddílem 7.5.1 (Revize Bezpečnostní dokumentace);
(b)poskytování informací obsažených ve smlouvě (včetně těchto podmínek zpracování údajů); a
(C)poskytování nebo jiné zpřístupňování v souladu se standardními postupy společnosti Google dalších materiálů týkajících se povahy služeb zpracovatelů a zpracování osobních údajů zákazníka (například materiály centra nápovědy).
9.Práva subjektu údajů
9.1Odpovědi na žádosti subjektu údajů . Pokud společnost Google obdrží od subjektu údajů žádost týkající se osobních údajů zákazníka, zákazník opravňuje společnost Google k tomu, a společnost Google tímto zákazníkovi oznamuje, že:
(A)reagovat přímo na žádost subjektu údajů v souladu se standardní funkcionalitou nástroje subjektu údajů (pokud je požadavek podán prostřednictvím nástroje subjektu údajů); nebo
(b)doporučit subjektu údajů, aby předložil svou žádost zákazníkovi, a zákazník bude odpovědný za odpověď na takovou žádost (pokud žádost nebude podána prostřednictvím nástroje subjektu údajů).
9.2Pomoc s žádostí subjektu údajů společnosti Google . Společnost Google bude zákazníkovi pomáhat při plnění jeho (nebo, je-li zákazníkem zpracovatel, příslušného správce) povinností podle kapitoly III GDPR reagovat na žádosti o výkon práv subjektu údajů, ve všech případech s přihlédnutím k povaze zpracování Osobní údaje zákazníka a případně článek 11 GDPR:
(A)poskytování funkčnosti Služeb zpracovatele;
(b)dodržování závazků uvedených v části 9.1 (Odpovědi na žádosti subjektu údajů); a
(C)pokud se to týká Zpracovatelských služeb, zpřístupnění nástrojů pro subjekty údajů.
9.3Náprava . Pokud si zákazník uvědomí, že jakékoli osobní údaje zákazníka jsou nepřesné nebo zastaralé, ponese odpovědnost za opravu nebo smazání těchto dat, pokud to vyžaduje evropská legislativa na ochranu dat, včetně (pokud jsou dostupné) pomocí funkcí zpracovatelských služeb.
10.Přenosy dat
10.1Zařízení pro ukládání a zpracování dat . S výhradou zbývající části této části 10 (Přenosy dat) může společnost Google zpracovávat osobní údaje zákazníků v jakékoli zemi, ve které společnost Google nebo kterýkoli z jejích dílčích zpracovatelů provozuje zařízení.
10.2Povolené převody . Strany berou na vědomí, že evropská legislativa na ochranu údajů nevyžaduje SCC ani alternativní řešení přenosu za účelem zpracování osobních údajů zákazníka v přiměřené zemi nebo jejich přenosu do odpovídající země („ povolené přenosy “).
10.3Omezené převody . Pokud zpracování osobních údajů zákazníka zahrnuje jakékoli přenosy, které nejsou povolenými přenosy, a na tyto přenosy se vztahuje evropská legislativa o ochraně osobních údajů (dále jen „ omezené přenosy “), pak:
(A)pokud společnost Google oznámí přijetí alternativního převodového řešení pro jakékoli omezené převody, pak společnost Google zajistí, aby byly provedeny v souladu s tímto alternativním převodovým řešením; a/nebo
(b)pokud společnost Google nepřijala alternativní řešení převodu pro jakékoli omezené převody, pak:
(i)pokud je adresa Google v odpovídající zemi:
(A)SCC (EU Processor-to-Processor, Google Exporter) se budou vztahovat na všechny omezené převody ze společnosti Google na dílčí zpracovatele; a
(B)kromě toho, pokud adresa zákazníka není v odpovídající zemi, budou se s ohledem na omezené převody mezi společností Google a zákazníkem vztahovat SCC (EU Processor-to-Controller) (bez ohledu na to, zda je zákazník správcem a/nebo zpracovatelem); nebo
(ii)pokud adresa Google není v odpovídající zemi:
(A)s ohledem na omezené převody mezi zákazníkem a společností Google, které podléhají EU GDPR a/nebo švýcarský FDPA; a
(B)SCC (UK Controller-to-Processor) se budou vztahovat (bez ohledu na to, zda je zákazník správcem a/nebo zpracovatelem) s ohledem na omezené převody mezi zákazníkem a společností Google, které podléhají britskému GDPR.
10.4Doplňková opatření a informace . Společnost Google poskytne zákazníkovi informace týkající se Omezených převodů, včetně informací o doplňkových opatřeních na ochranu osobních údajů zákazníka, jak je popsáno v části 7.5.1 (Kontrola bezpečnostní dokumentace), dodatku 2 (Bezpečnostní opatření) a dalších materiálech týkajících se povahy zpracovatele. Služby a zpracování osobních údajů zákazníků (například články centra nápovědy).
10.5Ukončení . Pokud zákazník na základě svého současného nebo zamýšleného použití zpracovatelských služeb dojde k závěru, že alternativní řešení převodu a/nebo SCC, podle toho, co je relevantní, neposkytují vhodná ochranná opatření pro osobní údaje zákazníka, může zákazník okamžitě ukončit smlouvu pro pohodlí oznámením Google písemně.
10.6Informace o datovém centru . Informace o umístění datových center Google jsou k dispozici na adrese www.google.com/about/datacenters/locations/ .
11.Dílčí zpracovatelé
11.1Souhlas se zapojením subprocesoru . Zákazník výslovně povoluje zakázku jako dílčí zpracovatelé těch subjektů uvedených k datu účinnosti podmínek na adrese URL uvedené v části 11.2 (Informace o dílčích zpracovatelích). Kromě toho, aniž by byla dotčena část 11.4 (Příležitost podat námitky proti změnám dílčího zpracovatele), zákazník obecně povoluje angažování jakýchkoli jiných třetích stran jako dílčích zpracovatelů (dále jen „ noví dílčí zpracovatelé “).
11.2Informace o dílčích zpracovatelích . Informace o dílčích zpracovatelích jsou k dispozici na adrese privacy.google.com/businesses/subprocessors .
11.3Požadavky na zapojení subprocesoru . Při zapojení jakéhokoli dílčího zpracovatele společnost Google:
(A)písemnou smlouvou zajistit, že:
(i)Dílčí zpracovatel přistupuje k osobním údajům zákazníka a používá je pouze v rozsahu nezbytném k plnění povinností s ním sjednaných subdodavatelsky, a činí tak v souladu se Smlouvou (včetně těchto Podmínek zpracování údajů); a
(ii)pokud zpracování osobních údajů zákazníků podléhá evropské legislativě na ochranu osobních údajů, jsou povinnosti ochrany údajů v těchto podmínkách zpracování údajů (jak je uvedeno v čl. 28 odst. 3 GDPR, je-li relevantní) uloženy dílčímu zpracovateli; a
(b)zůstávají plně odpovědní za všechny závazky subdodavatelského subdodavatele a za všechna jednání a opomenutí subdodavatele.
11.4Příležitost změnit objekt na subprocesor .
(A)Pokud dojde během Období k zapojení jakéhokoli nového dílčího zpracovatele, společnost Google bude nejméně 30 dní předtím, než nový dílčí zpracovatel zpracuje jakékoli osobní údaje zákazníka, informovat zákazníka o zapojení (včetně jména a umístění příslušného dílčího zpracovatele a činností, které bude provádět) odeslání e-mailu na e-mailovou adresu pro upozornění.
(b)Zákazník může vznést námitku proti jakémukoli novému dílčímu zpracovateli tak, že smlouvu pro pohodlí ukončí okamžitě po písemném oznámení společnosti Google za podmínky, že zákazník takové upozornění poskytne do 90 dnů od okamžiku, kdy byl informován o zapojení nového dílčího zpracovatele, jak je popsáno v části 11.4(a).
12.Kontaktování společnosti Google; Zpracování záznamů
12.1Kontaktování společnosti Google . Zákazník může kontaktovat společnost Google v souvislosti s výkonem svých práv podle těchto podmínek zpracování údajů způsoby popsanými na adrese privacy.google.com/businesses/processorsupport nebo jinými prostředky, které může společnost Google čas od času poskytnout. Společnost Google poskytne okamžitou a přiměřenou pomoc s dotazy zákazníků, které společnost Google prostřednictvím takových prostředků obdrží a které se týkají zpracování osobních údajů zákazníka podle smlouvy.
12.2Záznamy o zpracování společnosti Google. Společnost Google bude vést příslušnou dokumentaci o svých činnostech zpracování, jak to vyžaduje GDPR. Zákazník bere na vědomí, že společnost Google je podle GDPR povinna: (a) shromažďovat a uchovávat záznamy určitých informací, včetně: (i) jména a kontaktních údajů každého zpracovatele a/nebo správce, jehož jménem společnost Google jedná, a (případně ) místního zástupce a pověřence pro ochranu údajů takového zpracovatele nebo správce a (ii) je-li to relevantní podle SCC zákazníka, dozorčího úřadu zákazníka; a b) zpřístupní tyto informace jakémukoli orgánu dozoru. V souladu s tím zákazník na požádání a podle potřeby poskytne společnosti Google takové informace prostřednictvím uživatelského rozhraní Služeb zpracovatele nebo jinými prostředky, které může společnost Google poskytnout,
12.3Požadavky správce . Pokud společnost Google obdrží žádost nebo pokyn prostřednictvím metod popsaných v části 12.1 (nebo jakékoli jiné metody) od třetí strany, která se vydává za správce osobních údajů zákazníka, doporučí společnost Google třetí straně, aby kontaktovala zákazníka.
13.Odpovědnost
Pokud se smlouva řídí zákony:
(A)stát Spojených států amerických, pak, bez ohledu na cokoli jiného ve smlouvě, bude celková odpovědnost kterékoli strany vůči druhé straně podle těchto podmínek zpracování údajů nebo v souvislosti s nimi omezena na maximální peněžní částku nebo částku založenou na platbě u kterého je odpovědnost této strany omezena podle Smlouvy (a proto se jakékoli vyloučení nároků na odškodnění z omezení odpovědnosti podle Smlouvy nebude vztahovat na nároky na odškodnění podle Smlouvy týkající se evropských právních předpisů na ochranu údajů nebo mimoevropských právních předpisů o ochraně údajů) ; nebo
(b)jurisdikci, která není státem Spojených států amerických, pak bude odpovědnost stran podle těchto podmínek zpracování dat nebo v souvislosti s nimi podléhat výjimkám a omezením odpovědnosti ve smlouvě.
14.Účinek těchto podmínek zpracování údajů
14.1Přednostní pořadí . Pokud dojde k jakémukoli rozporu nebo nesouladu mezi SCC zákazníka, Dodatečnými podmínkami pro mimoevropskou legislativu na ochranu údajů, zbytkem těchto Podmínek zpracování dat a/nebo zbytkem Smlouvy, bude platit následující pořadí:
(A)SCC zákazníka (pokud jsou použitelné);
(b)Dodatečné podmínky pro mimoevropské právní předpisy na ochranu osobních údajů (pokud jsou použitelné);
(C)zbytek těchto podmínek zpracování údajů; a
(d)zbytek smlouvy.
S výhradou změn v těchto Podmínkách zpracování údajů zůstává Smlouva v plné platnosti a účinnosti.
14.2Žádné úpravy SCC . Žádná část této smlouvy (včetně těchto podmínek zpracování údajů) nemá za cíl upravovat nebo odporovat jakýmkoli SCC nebo poškozovat základní práva nebo svobody subjektů údajů podle evropských právních předpisů o ochraně údajů.
14.3Bez vlivu na podmínky pro správce . Tyto podmínky zpracování dat neovlivní žádné samostatné podmínky mezi společností Google a zákazníkem, které odrážejí vztah správce a správce pro jinou službu, než jsou služby zpracovatele.
14.4Starší MCC . Zákazník souhlasí s tím, že ke dni jejich účinnosti SCC nahradí a ukončí jakékoli Modelové smluvní doložky schválené podle článku 26(2) Směrnice 95/46/EC a dříve uzavřené zákazníkem se společností Google LLC („Modelové smluvní doložky“). . Pokud společnost Google LLC není stranou smlouvy, bude společnost Google LLC oprávněnou třetí stranou tohoto oddílu 14.4 (starší MCC). Tento oddíl 14.4 (Starší MCC) neovlivní práva žádné ze stran ani práva jakéhokoli subjektu údajů, která mohla vzniknout podle vzorových smluvních doložek, když byly v platnosti.
15.Změny těchto podmínek zpracování údajů
15.1Změny adres URL . Společnost Google může čas od času změnit jakoukoli adresu URL uvedenou v těchto podmínkách zpracování dat a obsah na jakékoli takové adrese URL, s výjimkou toho, že společnost Google může změnit pouze:
(A)SCC v souladu s oddíly 15.2(b) - 15.2(d) (Změny podmínek zpracování údajů) nebo začlenit jakoukoli novou verzi SCC, která může být přijata podle evropské legislativy o ochraně údajů, v každém případě způsobem, který neovlivní platnost SCC podle evropských právních předpisů o ochraně údajů; a
(b)seznam potenciálních zpracovatelských služeb na privacy.google.com/businesses/adsservices: (i) odrážející změnu názvu služby; (ii) přidat novou službu; nebo (iii) odstranit službu, pokud: (x) jsou ukončeny všechny smlouvy o poskytování této služby; nebo (y) společnost Google má souhlas zákazníka.
15.2Změny podmínek zpracování dat. Společnost Google může změnit tyto podmínky zpracování údajů, pokud změna:
(A)je výslovně povoleno těmito podmínkami zpracování dat, včetně podmínek popsaných v části 15.1 (Změny adres URL);
(b)odráží změnu názvu nebo formy právnické osoby;
(C)je povinna dodržovat platné zákony, platné předpisy, soudní příkaz nebo pokyny vydané státním regulačním orgánem nebo agenturou nebo odráží přijetí Alternativního řešení převodu společností Google; nebo
(d)nemá: (i) za následek snížení celkového zabezpečení Služeb procesoru; (ii) rozšířit rozsah nebo odstranit jakákoli omezení týkající se (x) v případě Dodatečných podmínek pro mimoevropskou legislativu na ochranu údajů práva společnosti Google používat nebo jinak zpracovávat data v rozsahu Dodatečných podmínek pro neevropské evropské právní předpisy o ochraně osobních údajů nebo (y) v případě zbývající části těchto podmínek zpracování údajů zpracování osobních údajů zákazníků společností Google, jak je popsáno v části 5.3 (Dodržování pokynů společností Google); a (iii) jinak mít závažný nepříznivý dopad na práva zákazníka podle těchto podmínek zpracování dat, jak přiměřeně určí společnost Google.
15.3Oznámení o změnách . Pokud má společnost Google v úmyslu změnit tyto podmínky zpracování údajů podle oddílu 15.2(c) nebo (d), bude o tom informovat zákazníka po dobu nejméně 30 dnů (nebo kratší dobu, která může být vyžadována pro splnění platných zákonů, platných předpisů, soudního příkazu nebo pokyny vydané vládním regulátorem nebo agenturou) předtím, než změna vstoupí v platnost, a to buď: (a) zasláním e-mailu na e-mailovou adresu pro oznámení; nebo (b) upozornění zákazníka prostřednictvím uživatelského rozhraní pro služby zpracovatele. Pokud zákazník vznese námitku proti jakékoli takové změně, může pro pohodlí okamžitě ukončit smlouvu písemným oznámením společnosti Google do 90 dnů od okamžiku, kdy byl společností Google o změně informován.
Příloha 1: Předmět a podrobnosti o zpracování údajů
Předmět
Poskytování zpracovatelských služeb a veškeré související technické podpory ze strany společnosti Google zákazníkovi.
Doba zpracování
Období plus období od konce Období do smazání všech osobních údajů zákazníka společností Google v souladu s těmito podmínkami zpracování údajů.
Povaha a účel zpracování
Společnost Google bude zpracovávat (včetně, pokud jde o služby zpracovatele a pokyny pro shromažďování, nahrávání, organizování, strukturování, ukládání, pozměňování, načítání, používání, zveřejňování, kombinování, mazání a ničení) osobní údaje zákazníka za účelem poskytování služeb zpracovatele a veškerou související technickou podporu pro zákazníka v souladu s těmito podmínkami zpracování dat.
Typy osobních údajů
Osobní údaje zákazníka mohou zahrnovat typy osobních údajů popsané na adrese privacy.google.com/businesses/adsservices .
Kategorie subjektů údajů
Osobní údaje zákazníků se budou týkat následujících kategorií subjektů údajů:
-
subjekty údajů, o kterých společnost Google shromažďuje osobní údaje při poskytování Služeb zpracovatele; a/nebo
-
subjekty údajů, o nichž jsou osobní údaje předávány společnosti Google v souvislosti se službami zpracovatele zákazníkem, na jeho pokyn nebo jménem zákazníka.
V závislosti na povaze Služeb zpracovatele mohou tyto subjekty údajů zahrnovat osoby: (a) kterým byla nebo bude určena online reklama; (b) kteří navštívili konkrétní webové stránky nebo aplikace, v souvislosti s nimiž společnost Google poskytuje služby zpracovatele; a/nebo (c) kteří jsou zákazníky nebo uživateli produktů nebo služeb zákazníka.
Dodatek 2: Bezpečnostní opatření
Od data účinnosti podmínek bude společnost Google implementovat a udržovat bezpečnostní opatření uvedená v tomto dodatku 2. Společnost Google může tato bezpečnostní opatření čas od času aktualizovat nebo upravit za předpokladu, že takové aktualizace a úpravy nepovedou ke zhoršení celkové zabezpečení Služeb zpracovatele.
1.Datové centrum a zabezpečení sítě
(A)datová centra .
Infrastruktura . Google spravuje geograficky distribuovaná datová centra. Google ukládá všechna produkční data ve fyzicky zabezpečených datových centrech.
Redundance . Infrastrukturní systémy byly navrženy tak, aby eliminovaly jednotlivé body selhání a minimalizovaly dopad předpokládaných environmentálních rizik. Duální obvody, přepínače, sítě nebo jiná potřebná zařízení pomáhají zajistit tuto redundanci. Zpracovatelské služby jsou navrženy tak, aby společnosti Google umožňovaly provádět určité typy preventivní a nápravné údržby bez přerušení. Všechna environmentální zařízení a zařízení mají zdokumentované postupy preventivní údržby, které podrobně popisují proces a četnost výkonu v souladu s výrobcem nebo interními specifikacemi. Preventivní a nápravná údržba zařízení datového centra je plánována standardním procesem podle dokumentovaných postupů.
Napájení. Elektrické napájecí systémy datových center jsou navrženy tak, aby byly redundantní a udržovatelné bez dopadu na nepřetržitý provoz, 24 hodin denně a 7 dní v týdnu. Ve většině případů je pro kritické komponenty infrastruktury v datovém centru k dispozici primární i alternativní zdroj napájení, každý se stejnou kapacitou. Záložní napájení je zajišťováno různými mechanismy, jako jsou baterie nepřerušitelného napájení (UPS), které poskytují trvale spolehlivou ochranu napájení během výpadků sítě, výpadků proudu, přepětí, podpětí a podmínek mimo toleranci frekvence. Pokud dojde k přerušení napájení z veřejné sítě, záložní napájení je navrženo tak, aby poskytovalo přechodné napájení datovému centru při plné kapacitě po dobu až 10 minut, dokud to nepřevezmou systémy záložního generátoru.
Serverové operační systémy . Servery Google používají vylepšené operační systémy, které jsou přizpůsobeny jedinečným serverovým potřebám firmy. Data jsou ukládána pomocí proprietárních algoritmů pro zvýšení bezpečnosti dat a redundance. Společnost Google používá proces kontroly kódu ke zvýšení zabezpečení kódu používaného k poskytování služeb procesoru a ke zlepšení bezpečnostních produktů v produkčním prostředí.
Obchodní kontinuita . Google replikuje data na více systémech, aby je chránil před náhodným zničením nebo ztrátou. Společnost Google navrhla a pravidelně plánuje a testuje své programy plánování kontinuity podnikání/obnovy po havárii.
Šifrovací technologie . Zásady zabezpečení společnosti Google nařizují šifrování všech uživatelských dat, včetně osobních údajů. Data jsou často šifrována na několika úrovních v produkčním zásobníku Google v datových centrech, a to i na úrovni hardwaru, aniž by byla vyžadována jakákoli akce ze strany zákazníků. Použití více vrstev šifrování přidává redundantní ochranu dat a umožňuje Googlu vybrat optimální přístup na základě požadavků aplikace. Všechna osobní data jsou šifrována na úrovni úložiště, obvykle pomocí AES256. Google používá běžné kryptografické knihovny, které obsahují ověřený modul FIPS 140-2 společnosti Google, aby konzistentně implementoval šifrování ve všech službách procesoru.
(b)Sítě a přenos .
Přenos dat . Datová centra jsou obvykle propojena vysokorychlostními privátními linkami, aby poskytovala bezpečný a rychlý přenos dat mezi datovými centry. Společnost Google dále šifruje data přenášená mezi datovými centry. To je navrženo tak, aby se zabránilo čtení, kopírování, pozměňování nebo odstraňování dat bez oprávnění během elektronické přepravy. Google přenáší data prostřednictvím standardních internetových protokolů.
Vnější útočný povrch . Google využívá několik vrstev síťových zařízení a detekce narušení k ochraně svého vnějšího útočného povrchu. Google bere v úvahu potenciální vektory útoků a začleňuje vhodné účelové technologie do externích systémů.
Detekce narušení . Detekce narušení má poskytnout přehled o probíhajících útočných aktivitách a poskytnout adekvátní informace pro reakci na incidenty. Detekce narušení Google zahrnuje:
1.Přísná kontrola velikosti a složení útočné plochy Google prostřednictvím preventivních opatření;
2.Využití inteligentních detekčních ovládacích prvků na vstupních bodech dat; a
3.Používání technologií, které automaticky napravují určité nebezpečné situace.
Reakce na incident . Společnost Google monitoruje různé komunikační kanály ohledně bezpečnostních incidentů a bezpečnostní pracovníci společnosti Google budou na známé incidenty okamžitě reagovat.
Šifrovací technologie . Google zpřístupňuje šifrování HTTPS (také označované jako připojení TLS). Servery Google podporují pomíjivou eliptickou křivku výměny kryptografických klíčů Diffie Hellman podepsané s RSA a ECDSA. Tyto metody dokonalého dopředného utajení (PFS) pomáhají chránit provoz a minimalizovat dopad kompromitovaného klíče nebo kryptografického průlomu.
2.Ovládací prvky přístupu a webu
(A)Ovládací prvky webu .
Provoz zabezpečení datového centra na místě . Datová centra Google udržují na místě bezpečnostní operace, které jsou odpovědné za všechny funkce fyzického zabezpečení datových center 24 hodin denně, 7 dní v týdnu. Pracovníci bezpečnostních operací na místě monitorují kamery uzavřeného televizního okruhu („ CCTV “) a všechny poplašné systémy. Pracovníci bezpečnostního provozu na místě pravidelně provádějí interní a externí obchůzky datového centra.
Postupy přístupu k datovému centru. Společnost Google udržuje formální přístupové postupy umožňující fyzický přístup do datových center. Datová centra jsou umístěna v zařízeních, která vyžadují přístup pomocí elektronického kartového klíče, s alarmy, které jsou propojeny s bezpečnostním provozem na místě. Všichni vstupující do datového centra jsou povinni se identifikovat a prokázat svou totožnost pro bezpečnostní operace na místě. Vstup do datových center je povolen pouze oprávněným zaměstnancům, dodavatelům a návštěvníkům. Pouze oprávnění zaměstnanci a dodavatelé mohou požadovat přístup k těmto zařízením pomocí elektronického klíče karty. Žádosti o přístup k elektronické kartě pomocí klíče datového centra musí být podány předem a písemně a vyžadují souhlas oprávněného personálu datového centra. Všichni ostatní účastníci vyžadující dočasný přístup k datovému centru musí: (i) získat předem souhlas od oprávněného personálu datového centra pro konkrétní datové centrum a interní oblasti, které chtějí navštívit; (ii) přihlašování při bezpečnostních operacích na místě; a (iii) odkazovat na schválený záznam o přístupu do datového centra, který identifikuje jednotlivce jako schváleného.
Bezpečnostní zařízení datového centra na místě. Datová centra společnosti Google používají elektronický kartový klíč a biometrický systém kontroly přístupu, který je propojen se systémovým alarmem. Systém řízení přístupu monitoruje a zaznamenává klíč elektronické karty každého jednotlivce a přístup k obvodovým dveřím, přepravě a příjmu a dalším kritickým oblastem. Neoprávněná aktivita a neúspěšné pokusy o přístup jsou protokolovány systémem řízení přístupu a podle potřeby vyšetřovány. Autorizovaný přístup v rámci obchodních operací a datových center je omezen na základě zón a pracovních povinností jednotlivce. Požární dveře v datových centrech jsou poplachové. CCTV kamery jsou v provozu uvnitř i vně datových center. Umístění kamer bylo navrženo tak, aby pokrývalo strategické oblasti včetně, mimo jiné, perimetru, dveří do budovy datového centra a přepravy/příjem. Pracovníci bezpečnostních operací na místě řídí CCTV monitorovací, záznamové a kontrolní zařízení. Zabezpečené kabely v datových centrech propojují CCTV zařízení. Kamery nahrávají na místě prostřednictvím digitálních videorekordérů 24 hodin denně, 7 dní v týdnu. Záznamy o sledování jsou uchovávány po dobu nejméně 7 dnů na základě aktivity.
(b)Řízení přístupu .
Personál zabezpečení infrastruktury . Společnost Google má a udržuje bezpečnostní zásady pro své zaměstnance a vyžaduje bezpečnostní školení jako součást školícího balíčku pro své zaměstnance. Pracovníci společnosti Google pro zabezpečení infrastruktury jsou odpovědní za průběžné sledování bezpečnostní infrastruktury společnosti Google, kontrolu služeb procesoru a reakci na bezpečnostní incidenty.
Řízení přístupu a správa oprávnění . Administrátoři a uživatelé zákazníka se musí autentizovat prostřednictvím centrálního ověřovacího systému nebo systému jednotného přihlášení, aby mohli používat služby procesoru.
Interní procesy a zásady přístupu k datům – Zásady přístupu. Interní procesy a zásady přístupu k datům společnosti Google jsou navrženy tak, aby zabránily neoprávněným osobám a/nebo systémům získat přístup k systémům používaným ke zpracování osobních údajů. Google si klade za cíl navrhnout své systémy tak, aby: (i) umožňovaly přístup pouze oprávněným osobám k údajům, ke kterým mají přístup; a (ii) zajistit, aby během zpracování, použití a po zaznamenání nebylo možné osobní údaje bez oprávnění číst, kopírovat, měnit nebo odstraňovat. Systémy jsou navrženy tak, aby detekovaly jakýkoli nevhodný přístup. Společnost Google používá centralizovaný systém správy přístupu k řízení přístupu personálu k produkčním serverům a poskytuje přístup pouze omezenému počtu oprávněných pracovníků. LDAP, Kerberos a proprietární systém využívající digitální certifikáty jsou navrženy tak, aby společnosti Google poskytovaly bezpečné a flexibilní mechanismy přístupu. Tyto mechanismy jsou navrženy tak, aby udělovaly pouze schválená přístupová práva k hostitelům webu, protokolům, datům a informacím o konfiguraci. Google vyžaduje použití jedinečných uživatelských ID, silných hesel, dvoufaktorové ověřování a pečlivě monitorované přístupové seznamy, aby se minimalizovala možnost neoprávněného použití účtu. Udělení nebo úprava přístupových práv je založena na: pracovních povinnostech oprávněného personálu; požadavky na pracovní povinnosti nezbytné k plnění oprávněných úkolů; a potřeba znát základ. Udělení nebo úprava přístupových práv musí být také v souladu s interními zásadami přístupu k datům a školením společnosti Google. Schválení jsou řízena nástroji workflow, které uchovávají auditní záznamy o všech změnách. Přístup k systémům je zaprotokolován za účelem vytvoření auditní stopy pro odpovědnost. Tam, kde se pro ověřování používají hesla (např přihlášení k pracovním stanicím), jsou implementovány zásady pro hesla, které se řídí alespoň standardními průmyslovými postupy. Tyto standardy zahrnují omezení opakovaného použití hesla a dostatečnou sílu hesla.
3.Data
(A)Ukládání dat, izolace a ověřování .
Google ukládá data v prostředí s více nájemci na serverech vlastněných společností Google. Data, databáze Processor Services a architektura souborového systému jsou replikovány mezi několika geograficky rozptýlenými datovými centry. Google logicky izoluje data každého zákazníka. Centrální autentizační systém se používá napříč všemi Processor Services pro zvýšení jednotného zabezpečení dat.
(b)Vyřazené disky a pokyny pro zničení disků .
U některých disků obsahujících data se mohou vyskytnout problémy s výkonem, chyby nebo selhání hardwaru, které vedou k jejich vyřazení z provozu (“ Disk vyřazený z provozu “). Každý vyřazený disk podléhá řadě procesů zničení dat („ Pokyny pro likvidaci dat“) před opuštěním prostor společnosti Google za účelem opětovného použití nebo zničení. Vyřazené disky jsou vymazány v několikastupňovém procesu a ověřeny jako úplné nejméně dvěma nezávislými validátory. Výsledky mazání jsou zaznamenány podle sériového čísla vyřazeného disku pro sledování. Nakonec je vymazaný Decommissioned Disk uvolněn do inventáře pro opětovné použití a nasazení. Pokud z důvodu selhání hardwaru nelze vyřazený disk vymazat, je bezpečně uložen, dokud nebude možné jej zničit. Každé zařízení je pravidelně kontrolováno, aby se sledovalo dodržování pokynů pro likvidaci dat.
(C)Pseudonymní údaje .
Údaje o online reklamě jsou běžně spojovány s online identifikátory, které jsou samy o sobě považovány za „pseudonymní“ (tj. nelze je přiřadit konkrétní osobě bez použití dalších informací). Společnost Google má zavedenou robustní sadu zásad a technických a organizačních kontrol, které zajišťují oddělení mezi pseudonymními údaji a osobními údaji o uživateli (tj. informacemi, které lze samostatně použít k přímé identifikaci, kontaktování nebo přesné lokalizaci jednotlivce), jako je jako údaje o účtu Google uživatele. Zásady společnosti Google umožňují toky informací mezi pseudonymními a osobně identifikovatelnými údaji pouze za přísně omezených okolností.
(d)Spustit recenze .
Před uvedením nových produktů a funkcí na trh provádí společnost Google úvodní recenze. To zahrnuje kontrolu ochrany osobních údajů, kterou provádějí speciálně vyškolení inženýři na ochranu soukromí. Při kontrolách ochrany soukromí technici ochrany osobních údajů zajišťují, že jsou dodržovány všechny příslušné zásady a pokyny společnosti Google, včetně zásad týkajících se pseudonymizace a uchovávání a mazání dat.
4.Personální zabezpečení
Od zaměstnanců společnosti Google se vyžaduje, aby se chovali způsobem, který je v souladu s pokyny společnosti týkajícími se důvěrnosti, obchodní etiky, vhodného použití a profesionálních standardů. Společnost Google provádí přiměřeně vhodné prověření serióznosti v rozsahu, který je právně přípustný a v souladu s platnými místními pracovními zákony a zákonnými předpisy.
Zaměstnanci jsou povinni uzavřít smlouvu o důvěrnosti a musí potvrdit přijetí a dodržování zásad důvěrnosti a ochrany soukromí společnosti Google. Personál je vybaven bezpečnostním školením. Zaměstnanci nakládající s osobními údaji zákazníků jsou povinni splnit další požadavky odpovídající jejich roli. Zaměstnanci společnosti Google nebudou bez oprávnění zpracovávat osobní údaje zákazníka.
5.Zabezpečení subprocesoru
Před registrací dílčích zpracovatelů společnost Google provede audit postupů zabezpečení a ochrany soukromí dílčích zpracovatelů, aby zajistila, že dílčí zpracovatelé poskytují úroveň zabezpečení a soukromí odpovídající jejich přístupu k datům a rozsahu služeb, které poskytují. Jakmile společnost Google vyhodnotí rizika představovaná dílčím zpracovatelem, musí dílčí zpracovatel uzavřít příslušné smluvní podmínky týkající se zabezpečení, důvěrnosti a ochrany osobních údajů v souladu s požadavky uvedenými v části 11.3 (Požadavky na zapojení dílčího zpracovatele).
Dodatek 3: Dodatečné podmínky pro mimoevropské právní předpisy na ochranu údajů
Tyto dodatečné podmínky pro mimoevropskou legislativu na ochranu osobních údajů doplňují tyto podmínky zpracování údajů:
-
Dodatek poskytovatele služeb CCPA na adrese privacy.google.com/businesses/processorterms/ccpa (z 1. ledna 2020)
-
Dodatek k procesoru LGPD na adrese privacy.google.com/businesses/processorterms/lgpd/ (ze dne 16. srpna 2020)
Podmínky zpracování dat Google Ads, verze 3.0
27. září 2021
Smlouva k programu Zákaznické recenze Google
Tato smlouva k programu Zákaznické recenze Google se uzavírá mezi společností Google LLC, společností se sídlem v Delaware, a subjektem, který s uvedenými podmínkami vyjadřuje souhlas („Obchodník“). Tato smlouva nabývá platnosti k datu, kdy zaškrtnete pole „Přečetl(a) jsem si tyto podmínky a souhlasím s nimi“ a kliknete na tlačítko „Uložit a pokračovat“ níže („Datum účinnosti“). Pokud vyjadřujete souhlas jménem svého zaměstnavatele nebo jiného subjektu, prohlašujete a zaručujete: (i) že máte plnou moc zavázat svého zaměstnavatele nebo jiný podobný subjekt k dodržování těchto smluvních podmínek; (ii) že jste tyto smluvní podmínky četli a rozumíte jim; a (iii) že jménem strany, kterou zastupujete, vyjadřujete s touto smlouvou souhlas. Jestliže uvedenou plnou moc nemáte, pole „Přečetl(a) jsem si tyto podmínky a souhlasím s nimi“ nezaškrtávejte a na tlačítko „Uložit a pokračovat“ neklikejte. Tyto podmínky mohou být čas od času aktualizovány, a proto je pravidelně kontrolujte.
Společnost Google a zákazník souhlasí s podmínkami ochrany osobních údajů správce údajů pro správce údajů služby Reklamy Google na adrese https://privacy.google.com/businesses/controllerterms.
Dohoda uvedených stran je definována takto:
A. Pojmem „Prvky značky“ označujeme obchodní název, ochrannou známku, logo a další charakteristické atributy značky.
B. Jako „Důvěrné informace“ označujeme informace poskytnuté jednou společností druhé (či jménem této společnosti) na základě ujednání této smlouvy (či v souvislosti s ní), které jsou označovány jako důvěrné nebo by za daných okolností mohly být považovány za důvěrné informace poskytující strany. Mezi Důvěrné informace nepatří informace, které již příjemce zná, které byly zveřejněny nikoli vinou příjemce, které byly příjemcem získány nezávisle nebo které příjemce zákonným způsobem získal od třetí strany.
C. „Koncoví uživatelé“ jsou individuální lidé využívající web v pozici koncových uživatelů.
D. Pojmem „společnost Google“ označujeme společnost Google Inc. a její spřízněné subjekty.
E. „Zásady ochrany soukromí Google“ jsou zásady ochrany soukromí zveřejněné společností Google (a společností Google čas od času upravované). V současné době se nacházejí na adrese Zásady ochrany soukromí.
F. „Obsah Obchodníka“ označuje veškerý obsah nabízený Koncovým uživatelům, který není poskytován společností Google.
G. Pojem „Služby“ označuje technologie a obsah poskytovaný společností Google sloužící k začlenění na Web Obchodníka v souladu s podmínkami této smlouvy.
H. „Web“ označuje webové stránky, které se nacházejí na adresách URL, které Obchodník společnosti Google čas od času nahlásí a které společnost Google schválí. Obchodník tyto stránky URL společnosti Google čas od času nahlašuje způsobem, jaký společnost Google stanoví.
I. „Transakce na Webu“ označují nákupy produktů a služeb, které Koncový uživatel realizuje prostřednictvím Webu.
J. „Transakční údaje“ označují veškeré příslušné informace uvedené společností Google v programových zásadách služby Zákaznické recenze Google (společností Google čas od času upravovaných). Transakční údaje zahrnují například podrobnosti objednávky ke každé Transakci na Webu.
1. Spuštění a implementace.
1.1. Počínaje Datem účinnosti budou obě uvedené strany v dobré víře spolupracovat na implementaci a spuštění Služeb na Webu. Žádná ze stran však není povinna Služby implementovat nebo spustit.
1.2. Obchodník: (i) má právo konečného rozhodování v otázkách technického řešení a úprav jednotlivých stránek Webu, na kterých budou Služby implementovány; a (ii) má právo rozhodovat o tom, jak budou Služby na jednotlivých stránkách implementovány.
1.3. Obchodník zajistí, aby byly Služby implementovány a spravovány pouze na Webu, a to v souladu s programovými zásadami a zásadami služby Zákaznické recenze Google (společností Google čas od času upravovanými).
2. Povinnosti obchodníka, transakční údaje.
2.1. Obchodník nebude a neumožní třetím stranám (záměrně či nedbalostí):
(a) upravovat, zakrývat nebo bránit zobrazení Služeb (či jejich částí) poskytovaných společností Google (například včetně Prvků značky Google, které jsou jejich součástí), mimo případů, kdy je nutné do Služeb vložit popis produktu, podrobnosti, dostupnost, cenu a další údaje požadované společností Google; nebo
(b) zobrazovat na Webu Obsah Obchodníka, který porušuje nebo vybízí k porušování programových zásad a zásad služby Zákaznické recenze Google (společností Google čas od času upravovanými) nebo jiných požadavků nebo specifikací vztahujících se na Služby čas od času poskytované společností Google Obchodníkovi.
2.2. V souladu s programovými zásadami služby Zákaznické recenze Google (společností Google čas od času upravovanými) poskytne Obchodník společnosti Google Transakční údaje ke všem Transakcím na Webu.
2.3. Obchodník uděluje společnosti Google bezplatnou, trvalou, nevýhradní a celosvětovou licenci ke kopírování, distribuci, úpravám, tvorbě odvozených děl, veřejné prezentaci, veřejnému zobrazování a dalšímu využití Transakčních údajů v souvislosti s produkty a službami Google. S údaji Koncových uživatelů umožňujícími zjištění totožnosti z těchto Transakčních údajů bude společnost Google nakládat v souladu se Zásadami ochrany soukromí Google.
2.4. Po celou dobu platnosti této smlouvy Obchodník zajistí snadný přístup k dobře označeným zásadám ochrany soukromí, které se týkají Webu. Tyto zásady ochrany soukromí: (i) srozumitelně vysvětlí Koncovým uživatelům, že do jejich prohlížeče mohou třetí strany vkládat soubory cookie a tyto soubory následně číst, a že tyto strany mohou používat webové signály nebo jiné podobné technologie ke shromažďování údajů v souvislosti s programem Zákaznické recenze Google; (ii) budou obsahovat informace o možnostech Koncových uživatelů při správě souborů cookie; a (iii) srozumitelně vysvětlí Koncovým uživatelům, že společnost Google může získávat informace o transakcích realizovaných na Webu Obchodníka.
2.5. Ve vztahu Obchodníka a společnosti Google je Obchodník zcela odpovědný za veškeré daně, které se ze zákona vztahují na Transakce na Webu.
2.6. Obchodník je povinen získat v případě potřeby souhlas Koncových uživatelů se zasíláním e-mailů společností Google, a to prostřednictvím šablony, kterou společnost Google Obchodníkovi poskytne.
2.7. Účastí v Programu nevznikají Obchodníkovi závazky ve smyslu zákona HIPAA (Health Insurance Portability and Accountability Act). Společnost Google nestvrzuje, že by program Zákaznické recenze Google splňoval požadavky programu HIPAA. Jestliže jste (nebo se stanete) subjektem nebo obchodní entitou, na kterou se vztahuje zákon HIPAA, potvrzujete, že program Zákaznické recenze Google nepoužijete způsobem, který by zahrnoval chráněné zdravotní informace (ve smyslu tohoto zákona), pokud k tomu předem neobdržíte písemné svolení od společnosti Google.
3. Duševní vlastnictví; Prvky značky.
3.1. Pokud není v této smlouvě výslovně uvedeno jinak, žádná ze stran nezískává právo, titul nebo podíl na duševním vlastnictví, které náleží druhé straně nebo držitelům licence druhé strany.
3.2. Společnost Google může používat a zobrazovat Prvky značky Obchodníka k marketingovým účelům a k propagaci programu Zákaznické recenze Google a účasti Obchodníka v programu Zákaznické recenze Google. Kromě případů nezbytných k implementaci Služeb, jak je uvedeno v Části 1, nejsou na základě této smlouvy uděleny společností Google Obchodníkovi žádné licence nebo práva týkající se Prvků značky Google.
4. Prohlášení a záruky; Vyloučení odpovědnosti; Odškodnění.
4.1. Každá ze stran potvrzuje a prohlašuje, že: (a) má plné oprávnění a plnou moc tuto dohodu uzavřít; a (b) uzavřením této smlouvy a jednáním podle jejích ustanovení neporušuje své případné závazky ke třetím stranám.
4.2. Obchodník prohlašuje a potvrzuje, že: (a) popis, podrobnosti a údaje o dostupnosti, dopravě a ceně produktů či služeb uvedené na Webu Obchodníka nebo vložené do Služeb budou vždy aktuální, přesné a kompletní; a (b) má (a i do budoucna bude mít) veškerá nezbytná oprávnění k udělení licence uvedené v Části 2.3, a že udělení této licence a poskytnutí Transakčních údajů podle Části 2.2 je v souladu s platnými zásadami ochrany soukromí Obchodníka. Společnost Google nenese žádnou odpovědnost za tyto informace nebo jiný Obsah Obchodníka, který Obchodník poskytne.
4.3. KROMĚ VÝSLOVNÝCH ZÁRUK UVEDENÝCH V ČÁSTI 4 SE OBĚ STRANY ZŘÍKAJÍ JAKÝCHKOLI ZÁRUK, VÝSLOVNÝCH ČI DOMNĚLÝCH, VČETNĚ PŘÍPADNÝCH DOMNĚLÝCH ZÁRUK OHLEDNĚ PRODEJNOSTI, VHODNOSTI PRO DANÝ ÚČEL ČI NEPORUŠENÍ.
4.4. Obchodník bude společnost Google chránit a bránit a případně ji i odškodní v případě odpovědnosti, škod, a nákladů (včetně nákladů na vyrovnání) vzniklých na základě: (1) odpovědnosti společnosti Google vůči Koncovým uživatelům či daňovému úřadu ohledně Transakcí na Webu; nebo (2) nároků třetích stran vzniklých na základě nebo v souvislosti s: (a) Obsahem Obchodníka, Webem, Transakčními údaji nebo Prvky značky Obchodníka; nebo (b) porušením této smlouvy ze strany Obchodníka.
5. Omezení odpovědnosti.
VYJMA (1) ODŠKODNĚNÍ UVEDENÝCH V ČÁSTI 4.4 A (2) PORUŠENÍ POVINNOSTI ZACHOVÁVAT MLČENLIVOST PODLE ČÁSTI 6.1: (A) ŽÁDNÁ STRANA NENÍ ODPOVĚDNÁ ZA UŠLÝ ZISK ANI ZA NEPŘÍMÉ, ZVLÁŠTNÍ, NÁHODNÉ, NÁSLEDNÉ, EXEMPLÁRNÍ ČI REPRESIVNÍ ŠKODY; A (B) SOUHRNNÁ ODPOVĚDNOST KTERÉKOLI ZE STRAN V PŘÍPADĚ NÁROKŮ VZNIKLÝCH NA ZÁKLADĚ TÉTO SMLOUVY ČI V SOUVISLOSTI S NÍ NEPŘEVÝŠÍ ČÁSTKU 10 000 $.
6. Důvěrnost; Publicita.
6.1. Příjemce Důvěrných informací tyto informace nikomu nesdělí, vyjma svých přidružených společností, zaměstnanců a dalších pracovníků, kteří je potřebují znát a kteří písemně potvrdili, že zachovají mlčenlivost. Příjemce zajistí, že tito lidé a subjekty budou Důvěrné informace využívat pouze k uplatňování příslušných práv a k naplňování závazků podle této smlouvy a že zachovají důvěrnou povahu těchto informací. Příjemce může Důvěrné informace sdělit také v případech, které nařizuje zákon, je-li tato žádost dostatečně odůvodněna a sdělující bude na tuto skutečnost upozorněn a dostane možnost učinit dostatečná opatření na ochranu těchto údajů, jak to zákon umožňuje.
6.2. Pokud není v této smlouvě uvedeno jinak, žádná ze stran nevydá žádné veřejné prohlášení ohledně své smlouvy s druhou stranou, nebude-li k tomu mít předem písemné svolení této strany.
7. Ukončení Služeb.
Společnost Google může služby kdykoli ukončit, a to na základně vlastního rozhodnutí společnosti Google.
8. Platnost a ukončení.
8.1. Tato smlouva začíná Datem účinnosti a platí, dokud nebude ukončena podle podmínek, které jsou v ní uvedeny.
8.2. Každá ze stran může tuto smlouvu ukončit ihned, jakmile tuto skutečnost oznámí druhé straně.
8.3. Každá ze stran, bude-li o to požádána, vynaloží po ukončení této smlouvy přiměřené úsilí a vrátí druhé straně veškeré Důvěrné informace, které jí tato strana poskytla, případně tyto informace zničí a jejich zničení druhé straně doloží.
9. Různé.
9.1. Dodržování zákonů. Každá strana bude při plnění svých závazků a vykonávání svých práv vyplývajících z této smlouvy dodržovat veškeré platné zákony, omezení a vyhlášky.
9.2. Upozornění. Veškerá upozornění musí mít písemnou podobu a musí být adresována právnímu oddělení a do hlavního kontaktního místa druhé strany. E-mailová adresa pro zasílání upozornění právnímu oddělení společnosti Google: legal-notices@google.com. Upozornění bude považováno za doručené: (a) písemným potvrzením převzetí (v případě osobního doručení kurýrem, přepravní službou nebo poštou); nebo (b) zasláním automatického potvrzení o doručení nebo uložením do elektronického protokolu (v případě zaslání faxem či elektronickou poštou).
9.3. Převod; Konzultanti a dodavatelé. Žádná ze stran nesmí převést či přenést žádnou část této smlouvy bez písemného svolení druhé strany. Výjimku tvoří přidružené společnosti, ale pouze v případě, že: (a) příjemce písemně potvrdí, že se cítí zavázán ustanoveními této smlouvy; a (b) převádějící strana zůstane odpovědná za své závazky z této smlouvy vyplývající. Jakýkoli jiný pokus o převod této smlouvy je neplatný. Společnost Google může při plnění svých závazků a uplatňování práv vyplývajících z této smlouvy využít konzultanty a jiné smluvní dodavatele, za podmínky, že tito konzultanti a dodavatelé budou dodržovat stejné závazky jako společnost Google.
9.4. Rozhodující právo. Tato smlouva se řídí zákony státu Kalifornie s vyloučením kalifornského pravidla pro volbu práva. POKUD DOJDE KE SPORU, KTERÝ SE TÝKÁ TÉTO SMLOUVY, OBĚ STRANY POTVRZUJÍ, ŽE ROZHODOVACÍ PŘÍSLUŠNOST A VÝHRADNÍ MÍSTO KONÁNÍ JEDNÁNÍ BUDE U SOUDU V KALIFORNSKÉM OKRESE SANTA CLARA.
9.5. Nápravný prostředek podle práva ekvity. Nic v této smlouvě nevylučuje ani neomezuje možnost kterékoli ze stran hledat nápravný prostředek podle práva ekvity.
9.6. Celá smlouva; Změny. Tato smlouva představuje celou smlouvu obou stran týkající se tohoto předmětu a nahrazuje všechny případné předchozí smlouvy ohledně tohoto předmětu. Každá případná změna musí být vyhotovena písemně, musí být podepsána oběma stranami a musí u ní být uvedeno, že se jedná o dodatek k této smlouvě.
9.7. Zřeknutí se práv. Nemožnost prosadit některé ujednání nepředstavuje důvod k odstoupení.
9.8. Oddělitelnost. Pokud se zjistí, že některé ujednání této smlouvy nelze vymáhat, zbytek smlouvy zůstává plně v platnosti.
9.9. Pokračování platnosti. Části 2.3, 2.5, 3.1, 4 až 6, 8.3, a 9 zůstávají v platnosti i po ukončení této smlouvy.
9.10. Nezávislí dodavatelé. Obě strany jsou nezávislými dodavateli. Tato smlouva nezakládá žádný vztah vzájemného zastupování, partnerství nebo společného podniku.
9.11. Práva třetích stran. Tato smlouva nestanoví žádná práva třetích stran.
9.12. Vyšší moc. Žádná strana nenese odpovědnost za nedostatečné plnění, které je způsobeno podmínkami, které tato strana nemůže rozumným způsobem ovlivnit (například v případě přírodní katastrofy, války, teroristického činu, povstání, stávky, vládního opatření nebo přerušení internetového připojení).