Datenverarbeitungsbedingungen zwischen Verantwortlichen für Google Werbeprodukte

Google und die andere Vertragspartei, die diesen Bedingungen zustimmt („Kunde“), haben einen Vertrag (in seiner jeweils gültigen Fassung) geschlossen, unter welchem Verantwortlichendienste erbracht werden (die „Vereinbarung“).

Diese Datenverarbeitungsbedingungen zwischen Verantwortlichen für Google Werbeprodukte (einschließlich des Anhangs „Verantwortlichen-Datenverarbeitungsbedingungen“) werden zwischen Google und dem Kunden abgeschlossen und ergänzen die Vereinbarung. Diese Verantwortlichen-Datenverarbeitungsbedingungen treten zum Wirksamkeitsdatum in Kraft und ersetzen alle vorherigen Vereinbarungen zu dem gleichen Regelungsgegenstand.

Wenn Sie diese Verantwortlichen-Datenverarbeitungsbedingungen stellvertretend für den Kunden abschließen, versichern Sie, dass Sie (a) rechtlich vollumfänglich dazu befugt sind, für den Kunden diese Verantwortlichen-Datenverarbeitungsbedingungen stellvertretend abzuschließen; (b) diese Verantwortlichen-Datenverarbeitungsbedingungen gelesen und verstanden haben und (c) für den von Ihnen vertretenen Kunden die Annahmeerklärung zum Abschluss dieser Verantwortlichen-Datenverarbeitungsbedingungen abgeben. Wenn sie rechtlich nicht dazu befugt sind, für den Kunden rechtsverbindliche Erklärungen abzugeben, schließen Sie diese Verantwortlichen-Datenverarbeitungsbedingungen bitte nicht ab.

1. Einführung

Diese Verantwortlichen-Datenverarbeitungsbedingungen enthalten die Vereinbarung der Vertragsparteien über die Regelungen, die für die Verarbeitung bestimmter Daten eines Verantwortlichen im Zusammenhang mit den europäischen Datenschutzvorschriften und bestimmten außereuropäischen Datenschutzvorschriften gelten.

2. Begriffsbestimmungen und Auslegung

2.1 In diesen Verantwortlichen-Datenverarbeitungsbedingungen gelten die folgenden Begriffsbestimmungen:

„Außereuropäische Datenschutzvorschriften“ bedeutet Datenschutzgesetze, die außerhalb des EWR, der Schweiz und des Vereinigten Königreichs anwendbar sind.

„Betroffene Person“ bedeutet eine betroffene Person, auf die sich personenbezogene Daten eines Verantwortlichen beziehen.

„DSGVO“ bedeutet, je nach Anwendbarkeit, (a) die EU DSGVO und/oder (b) die UK DSGVO.

„EU DSGVO“ bedeutet die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG.

„Europäische Datenschutzvorschriften“ bedeutet, soweit anwendbar: (a) die DSGVO; und/oder (b) das Bundesgesetz über den Datenschutz vom 19. Juni 1992 (Schweiz).

„Europäische personenbezogene Daten eines Verantwortlichen“ bedeutet personenbezogene Daten eines Verantwortlichen von betroffenen Personen, die im EWR oder der Schweiz ansässig sind.

„EWR“ bedeutet der Europäische Wirtschaftsraum.

„Google-Gruppenunternehmen“ bedeutet Google LLC (vormalige Bezeichnung Google Inc.), Google Ireland Limited oder andere verbundene Unternehmen der Google LLC.

„Google-Letztverantwortliche“ bedeutet die Letztverantwortlichen für die personenbezogenen Daten eines Verantwortlichen, die von Google verarbeitet werden.

„Google“ bedeutet das Google-Gruppenunternehmen, das Vertragspartei der Vereinbarung ist.

„Letztverantwortlicher“ bedeutet für jede Partei der letztendlich Verantwortliche in Bezug auf die personenbezogenen Daten eines Verantwortlichen.

„Personenbezogene Daten eines Verantwortlichen aus dem Vereinigten Königreich“ bedeutet personenbezogene Daten eines Verantwortlichen von betroffenen Personen, die im Vereinigten Königreich ansässig sind.

„Personenbezogene Daten eines Verantwortlichen“ bedeutet personenbezogene Daten, die durch eine der Vertragsparteien unter der Vereinbarung jeweils im Rahmen der Erbringung oder Nutzung der Verantwortlichendienste verarbeitet werden.

„Standardvertragsklauseln für Verantwortliche“ bedeutet die Vertragsbedingungen unter privacy.google.com/businesses/controllerterms/mccs, bei denen es sich um Standarddatenschutzklauseln für die Übermittlung von personenbezogenen Daten an Verantwortliche handelt, die in Drittländern, die kein angemessenes Datenschutzniveau bieten, niedergelassen sind, wie in Artikel 46 der EU DSGVO beschrieben.

„UK DSGVO“ bedeutet die EU DSGVO in der Fassung, wie sie ggf. mit Änderungen und durch die Umsetzung in das Recht des Vereinigten Königreichs gemäß dem UK European Union (Withdrawal) Act 2018 in Kraft tritt.

„Verantwortlichendienste“ bedeutet die jeweils einschlägigen Dienste, die unter privacy.google.com/businesses/adsservices aufgeführt sind.

„Verbundenes Unternehmen“ bedeutet jede juristische Person, die eine Vertragspartei direkt oder indirekt kontrolliert, von einer der Vertragsparteien kontrolliert wird oder unter gemeinsamer Kontrolle mit einer der Vertragsparteien steht.'

„Wirksamkeitsdatum“ bedeutet entweder:

(a) der 25. Mai 2018, falls der Kunde im Rahmen eines ‚Click-to-Accept‘-Verfahrens oder die Vertragsparteien anderweitig die vorliegenden Verantwortlichen-Datenverarbeitungsbedingungen an dem vorgenannten Datum oder zuvor geschlossen hat bzw. abgeschlossen haben; oder

(b) das Datum, an dem der Kunde im Rahmen eines ‚Click-to-Accept‘-Verfahrens die Verantwortlichen-Datenverarbeitungsbedingungen abgeschlossen hat oder die Vertragsparteien anderweitig den vorliegenden Verantwortlichen-Datenverarbeitungsbedingungen zugestimmt haben, falls dieses jeweils nach dem 25. Mai 2018 geschieht.

„Zusatzbedingungen für außereuropäische Datenschutzvorschriften“ bedeutet die in Anhang 1 genannten zusätzlichen Bedingungen; diese stellen Vereinbarung der Parteien über die Bedingungen für die Verarbeitung bestimmter Daten im Zusammenhang mit bestimmten außereuropäischen Datenschutzvorschriften dar.

2.2 Die Begriffe „Verantwortlicher“, „personenbezogene Daten“, „Verarbeitung“, und „Auftragsverarbeiter“ haben in diesen Verantwortlichen-Datenverarbeitungsbedingungen jeweils dieselbe Bedeutung, die ihnen in der DSGVO zugewiesen wird, und die Begriffe „Datenimporteur“ und „Datenexporteur“ haben jeweils dieselbe Bedeutung, die ihnen in den Standardvertragsklauseln für Verantwortliche zugewiesen wird.

2.3 Formulierungen, die mit Worten wie „einschließlich“ oder mit einem ähnlichen Ausdruck beginnen, sind so auszulegen, dass diese Formulierungen nur illustrativ gemeint sind und sie die Bedeutung der davorstehenden Formulierungen nicht einschränken sollen. Etwaige in diesen Verantwortlichen-Datenverarbeitungsbedingungen angeführte Beispiele dienen nur der Veranschaulichung und sind nicht als ausschließliche Beispiele für ein bestimmtes Konzept gemeint.

2.4 Verweise auf Gesetze oder gesetzliche Regelungen beziehen sich jeweils auf deren aktuellen Stand und der zum jeweiligen Zeitpunkt gültigen und ggf. geänderten oder überarbeiteten Fassung.

3. Anwendbarkeit dieser Verantwortlichen-Datenverarbeitungsbedingungen

3.1 Anwendbarkeit der europäischen Datenschutzvorschriften. Ziffern 4 (Rollenverteilung und Beschränkungen der Verarbeitung) bis einschließlich 6 (Standardvertragsklauseln für Verantwortliche) gelten nur in dem Umfang, in dem die europäischen Datenschutzvorschriften auf die Verarbeitung personenbezogener Daten eines Verantwortlichen Anwendung anwendbar sind.

3.2 Anwendbarkeit auf Verantwortlichendienste. Diese Verantwortlichen-Datenverarbeitungsbedingungen gelten nur für solche Verantwortlichendienste, für welche die Vertragsparteien diese Verantwortlichen-Datenverarbeitungsbedingungen abgeschlossen haben (zum Beispiel, für solche Verantwortlichendienste, (a) für die der Kunde diese Verantwortlichen-Datenverarbeitungsbedingungen mittels eines ‘Click-to-Accept’-Verfahrens abgeschlossen hat oder (b) auf die die Vereinbarung Anwendung findet, da diese Verantwortlichen-Datenverarbeitungsbedingungen einbezogen und zum Gegenstand der Vereinbarung gemacht werden).

3.3 Einbeziehung der Zusatzbedingungen für außereuropäische Datenschutzvorschriften. Die Zusatzbedingungen für außereuropäischen Datenschutzvorschriften ergänzen diese Verantwortlichen-Datenverarbeitungsbedingungen.

4. Rollenverteilung und Beschränkungen der Verarbeitung

4.1 Unabhängige Verantwortliche. Vorbehaltlich Ziffer 4.3 (Letztverantwortliche) gilt für jede Vertragspartei, dass sie:

(a) ein unabhängiger Verantwortlicher für personenbezogene Daten eines Verantwortlichen unter den europäischen Datenschutzvorschriften ist,

(b) individuell die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten eines Verantwortlichen festlegt und

(c) verpflichtet ist, den Verpflichtungen nachzukommen, die für sie in Bezug auf die Verarbeitung von personenbezogene Daten eines Verantwortlichen unter den europäischen Datenschutzvorschriften gelten.

4.2 Beschränkungen der Verarbeitung. Ziffer 4.1 (Unabhängige Verantwortliche) hat keine Auswirkungen auf die Rechte der jeweiligen Vertragspartei, die personenbezogenen Daten eines Verantwortlichen gemäß der Vereinbarung zu nutzen oder anderweitig zu verarbeiten.

4.3 Letztverantwortliche. Ohne die Verpflichtungen jeder Vertragspartei unter diesen Verantwortlichen-Datenverarbeitungsbedingungen zu verringern, erkennt jede Vertragspartei an, dass: (a) die verbundenen Unternehmen oder Kunden der anderen Vertragspartei gegebenenfalls Letztverantwortliche sind und (b) die andere Vertragspartei gegebenenfalls als Verarbeiter für ihren Letztverantwortlichen agiert. Die Google-Letztverantwortlichen sind: (i) für von Google verarbeitete europäische personenbezogene Daten eines Verantwortlichen Google Ireland Limited und (ii) für von Google verarbeitete personenbezogene Daten eines Verantwortlichen aus dem Vereinigten Königreich Google LLC. Jede Vertragspartei stellt sicher, dass ihre Letztverantwortlichen diese Verantwortlichen-Datenverarbeitungsbedingungen einhalten, einschließlich (soweit anwendbar) der Standardvertragsklauseln für Verantwortliche.

5. Datenübermittlungen

Beide Parteien sind berechtigt, personenbezogene Daten eines Verantwortlichen an ein Drittland zu übermitteln, wenn dies in Übereinstimmung mit den Vorgaben der europäischen Datenschutzvorschriften zur Übermittlung personenbezogener Daten an Drittländer geschieht.

6. Standardvertragsklauseln für Verantwortliche

6.1 Übermittlungen von europäischen personenbezogenen Daten eines Verantwortlichen an den Kunden. Soweit:

(a) Google europäische personenbezogene Daten eines Verantwortlichen an den Kunden übermittelt und

(b) der Kunde in einem Drittland niedergelassen ist, das nicht Gegenstand einer Angemessenheitsentscheidung nach den europäischen Datenschutzvorschriften ist,

gelten die Standardvertragsklauseln für Verantwortliche als zwischen Kunde als Datenimporteur und Google Ireland Limited (der betreffende Letztverantwortliche) als Datenexporteur vereinbart, und unterliegen die Übermittlungen den Standardvertragsklauseln für Verantwortliche

6.2 Übermittlungen von personenbezogenen Daten eines Verantwortlichen aus dem Vereinigten Königreich an den Kunden. Soweit:

(a) Google personenbezogene Daten eines Verantwortlichen aus dem Vereinigten Königreich an den Kunden übermittelt und

(b) der Kunde in einem Drittland niedergelassen ist, das nicht Gegenstand einer Angemessenheitsentscheidung nach der UK DSGVO ist,

gelten die Standardvertragsklauseln für Verantwortliche als zwischen Kunde als Datenimporteur und Google LLC (der betreffende Letztverantwortliche) als Datenexporteur vereinbart, und unterliegen die Übermittlungen den Standardvertragsklauseln für Verantwortliche.

6.3 Übermittlungen von europäischen personenbezogenen Daten an Google. Die Vertragsparteien erkennen an, dass die Standardvertragsklauseln für Verantwortliche, soweit der Kunde europäische personenbezogene Daten eines Verantwortlichen an Google übermittelt, nicht erforderlich sind, da Google Ireland Limited (der betreffende Letztverantwortliche) in Irland niedergelassen ist und entsprechende Übermittlungen deshalb unter den europäischen Datenschutzvorschriften erlaubt sind. Googles Verpflichtungen unter Ziffer 5 (Datenübermittlungen) bleiben hiervon unberührt.

6.4 Übermittlungen von personenbezogenen Daten eines Verantwortlichen aus dem Vereinigten Königreich an Google. Soweit der Kunde personenbezogene Daten eines Verantwortlichen aus dem Vereinigten Königreich an Google übermittelt, gelten die Standardvertragsklauseln für Verantwortliche als zwischen Kunde als Datenexporteur und Google LLC (der betreffende Letztverantwortliche) als Datenimporteur vereinbart, und unterliegen die Übermittlungen den Standardvertragsklauseln für Verantwortliche, da Google LLC in den USA niedergelassen ist und solche Übermittlungen deshalb in ein Drittland erfolgen, das nicht Gegenstand einer Angemessenheitsentscheidung nach der UK DSGVO ist.

6.5 Weitere Geschäftsklauseln für die Standardvertragsklauseln für Verantwortliche. Ziffer 6.6 (Kontakt mit Google) bis 6.9 (Drittverantwortliche) sind weitere Geschäftsklauseln, die sich auf die Standardvertragsklauseln für Verantwortliche beziehen, wie nach Klausel VII (Änderung der Klauseln) der Standardvertragsklauseln für Verantwortliche erlaubt. Nichts in Ziffer 6.6 (Kontakt zu Google) bis 6.9 (Drittverantwortliche) ändert oder modifiziert Rechte oder Verpflichtungen der Vertragsparteien der Standardvertragsklauseln für Verantwortliche.

6.6 Kontakt zu Google. Der Kunde kann Google Ireland Limited und/oder Google LLC in Verbindung mit den Standardvertragsklauseln für Verantwortliche über https://support.google.com/policies/troubleshooter/9009584 oder auf anderem Weg, wie von Google eventuell von Zeit zur Zeit zur Verfügung gestellt, kontaktieren, einschließlich zum Zwecke

(a) von Klausel II(e) der Standardvertragsklauseln für Verantwortliche, in dem Umfang, in dem Google LLC als Datenimporteur und der Kunde als Datenexporteur unter den Standardvertragsklauseln für Verantwortliche agieren, und

(b) der Anforderung eines Audits gemäß Ziffer 6.8(a) unten.

6.7 Reaktion auf Anfragen von Betroffenen. Im Hinblick auf Klausel I(d) der Standardvertragsklauseln für Verantwortliche ist der jeweilige Datenimporteur dafür verantwortlich, auf Anfragen von Betroffenen und Behörden bezüglich der Verarbeitung der betreffenden personenbezogenen Daten eines Verantwortlichen durch den Datenimporteur zu reagieren.

6.8 Überprüfungen, Audits und Compliance-Zertifizierungen.

(a) Sofern die Standardvertragsklauseln für Verantwortliche unter dieser Ziffer 6 (Standardvertragsklauseln für Verantwortliche) Anwendung finden, gestattet der jeweilige Datenimporteur dem jeweiligen Datenexporteur oder dem vom Datenexporteur beauftragten Drittprüfer oder -auditor in Übereinstimmung mit dieser Ziffer 6.8 (Überprüfungen, Audits und Compliance-Zertifizierungen) eine Überprüfung, ein Audit und/oder eine Zertifizierung wie in Klausel II(g) der Standardvertragsklauseln für Verantwortliche beschrieben ("Audit").

(b) Nachdem der Datenimporteur eine Anfrage für ein Audit erhalten hat, werden der Datenimporteur und der Datenexporteur im Voraus gemeinsam ein angemessenes Startdatum, den Umfang und die Dauer und Sicherheits- und Vertraulichkeitsmaßnahmen, die Gegenstand des Audits sind, besprechen und vereinbaren.

(c) Der Datenimporteur ist berechtigt, einen Ersatz der Kosten (basierend auf den angemessenen Aufwendungen des Datenimporteurs) für jedes Audit verlangen. Vor dem Audit wird der Datenimporteur dem Datenexporteur weitere Details zu den jeweils entstehenden Kosten und die Grundlage für die Berechnung dieser Kosten zur Verfügung stellen. Jegliche Kosten, die für die Beauftragung und Durchführung eines Audits durch einen vom Datenexporteurs beauftragten Drittprüfer oder -auditor entstehen, sind allein vomDatenexporteur zu tragen.

(d) Der Datenimporteur ist berechtigt, einen vom Datenexporteur zur Durchführung eines Audits beauftragten Drittprüfer oder -auditor abzulehnen wenn dieser Prüfer oder Auditor nach der angemessenen Einschätzung des Datenimporteurs nicht ausreichend qualifiziert oder unabhängig, es sich um einen Konkurrenten des Datenimporteurs handelt oder dieser aus anderen Gründen offenkundig ungeeignet ist. Falls der Datenimporteur einen solchen Einwand erhebt, ist der Datenexporteur verpflichtet, einen anderen Prüfer oder Auditor zu beauftragen oder das Audit selbst durchzuführen.

(e) Der Datenimporteur ist nicht verpflichtet, dem Datenexporteur oder dessen Drittprüfer oder -auditor das Folgende offenzulegen bzw. dem Datenexporteur oder dessen Drittprüfer oder -auditor zu gestatten, auf Folgendes zuzugreifen:

(i) Daten von jedweden Kunden des Datenimporteurs oder irgendeines seiner verbundenen Unternehmen;

(ii) interne Daten des Rechnungswesens oder Finanzinformationen des Datenimporteurs oder irgendeines seiner verbundenen Unternehmen;

(iii) Geschäftsgeheimnisse des Datenimporteurs oder irgendeines seiner verbundenen Unternehmen;

(iv) Informationen, die nach angemessener Einschätzung des Datenimporteurs (A) die Sicherheit irgendwelcher Systeme oder Geschäftsräume des Datenimporteurs oder irgendeines seiner verbundenen Unternehmen kompromittieren könnten oder (B) dazu führen könnten, dass der Datenimporteur oder irgendeines der verbundenen Unternehmen des Datenimporteurs seine Verpflichtungen nach den europäischen Datenschutzvorschriften oder seine Sicherheits- bzw. Datenschutzverpflichtungen gegenüber dem Datenexporteur oder einem Dritten verstößt; oder

(v) Informationen, auf die der Datenexporteur oder sein Drittprüfer oder -auditor aus treuwidrigen Gründen, die nicht zur Erfüllung der Verpflichtungen des Datenexporteurs gemäß den europäischen Datenschutzvorschriften erforderlich sind, zugreifen möchten

6.9 Drittverantwortliche. Soweit Google LLC gemäß Ziffer 6.4 (Übermittlungen von personenbezogenen Daten eines Verantwortlichen aus dem Vereinigten Königreich an Google) als Datenimporteur und der Kunde als Datenexporteur nach den Standardvertragsklauseln für Verantwortliche agieren, setzt Google den Kunden im Hinblick auf Klausel II(i) hiermit darüber in Kenntnis, dass personenbezogene Daten eines Verantwortlichen aus dem Vereinigten Königreich auf Anfrage des Kunden, einschließlich durch seine Nutzung der oder Integration mit den Verantwortlichendiensten, an die Drittverantwortlichen übermittelt werden können.

7. Haftung

7.1Haftungsbegrenzung.Wenn die Vereinbarung den Gesetzen:

(a) eines Bundesstaates der Vereinigten Staaten von Amerika unterliegt, dann gilt, ungeachtet einer anderen Regelung in der Vereinbarung, für die Gesamthaftung der jeweiligen Partei unter oder in Verbindung mit diesen Verantwortlichen-Datenverarbeitungsbedingungen der summenmäßige Haftungshöchstbetrag, auf den die Haftung der jeweiligen Partei gemäß der Vereinbarung begrenzt ist (zur Klarstellung, jeglicher Ausschluss von Haftungsfreistellungsansprüchen auf Grundlage der Haftungsbegrenzungsregelung der Vereinbarung gilt nicht für Haftungsfreistellungsansprüche unter der Vereinbarung in Bezug auf die europäischen Datenschutzvorschriften) oder

(b) eines anderen Landes als dem eines Bundesstaates der Vereinigten Staaten von Amerika unterliegt, richtet sich die Haftung unter oder gemäß diesen Verantwortlichen-Datenverarbeitungsbedingungen nach den Haftungsbeschränkungen und -ausschlüssen der Vereinbarung.

7.2Haftung im Falle der Anwendung der Standardvertragsklauseln für Verantwortliche. Sofern die Standardvertragsklauseln für Verantwortliche nach Ziffer 6 (Standardvertragsklauseln für Verantwortliche) Anwendung finden, dann richtet sich

(a) die gemeinsame Gesamthaftung von Google, Google LLC und Google Ireland Limited gegenüber dem Kunden und

(b) die Gesamthaftung des Kunden gegenüber Google, Google LLC und Google Ireland Limited

unter oder in Verbindung mit der Vereinbarung und den Standardvertragsklauseln für Verantwortliche insgesamt nach Ziffer 7.1 (Haftungsbegrenzung). Der vorgenannte Satz bleibt von Klausel III(a) der Standardvertragsklauseln für Verantwortliche unberührt

8. Drittbegünstigte

Sofern Google LLC und/oder Google Ireland Limited nicht Vertragspartei der Vereinbarung, jedoch eine Vertragspartei der Standardvertragsklauseln sind, die nach Ziffer 6 (Standardvertragsklauseln für Verantwortliche) Anwendung finden, sind Google LLC und/oder Google Ireland Limited (je nachdem, was zutreffend ist) Drittbegünstigte bezüglich Ziffer 4.3 (Letztverantwortliche), 6 (Standardvertragsklauseln für Verantwortliche) und 7.2 (Haftung im Falle der Anwendung der Standardvertragsklauseln für Verantwortliche). Soweit diese Ziffer 8 (Drittbegünstigte) mit einer Klausel dieser Vereinbarung im Konflikt steht oder inkonsistent ist, findet diese Ziffer 8 (Drittbegünstigte) Anwendung.

9. Priorität

9.1 Geltung dieser Verantwortlichen-Datenverarbeitungsbedingungen. Im Fall eines Widerspruchs oder einer Abweichung zwischen den Standardvertragsklauseln für Verantwortliche, den Zusatzbedingungen für außereuropäische Datenschutzvorschriften und den übrigen Verantwortlichen-Datenverarbeitungsbedingungen und/oder der übrigen Vereinbarung, vorbehaltlich Ziffer 4.2 (Beschränkungen der Verarbeitung) und Ziffer 9.2 (Auftragsdatenverarbeitungsbedingungen), gilt die nachfolgende Rangfolge:

(a) die Standardvertragsklauseln für Verantwortliche;

(b) die Zusatzbedingungen für außereuropäische Datenschutzvorschriften;

(c) die übrigen Verantwortlichen-Datenverarbeitungsbedingungen; und

(d) die übrige Vereinbarung. Mit Ausnahme der Änderungen durch diese Verantwortlichen-Datenverarbeitungsbedingungen bleibt die Vereinbarung ansonsten weiterhin in vollem Umfang wirksam und in Kraft.

9.2 Auftragsdatenverarbeitungsbedingungen. Diese Verantwortlichen-Datenverarbeitungsbedingungen haben keine Auswirkungen auf separate Vereinbarungen zwischen Google und dem Kunden, die eine Verantwortlicher-Auftragsverarbeiter-Beziehung für einen anderen Dienst als die Verantwortlichendienste widerspiegeln.

10. Änderungen dieser Verantwortlichen-Datenverarbeitungsbedingungen

10.1 Umfang der Änderungen der Verantwortlichendienste. Google ist nur dann berechtigt, die Auflistung der möglichen Verantwortlichendienste unter privacy.google.com/businesses/adsservices zu ändern:

(a) um einer Umbenennung eines Dienstes Rechnung zu tragen,

(b) um einen neuen Dienst hinzuzufügen oder

(c) um einen Dienst zu entfernen, jedoch nur für den Fall, dass (i) sämtliche Verträge über die Erbringung dieses Dienstes beendet wurden oder (ii) Google dazu die Zustimmung des Kunden vorliegt.

10.2 Änderungen der Verantwortlichen-Datenverarbeitungsbedingungen. Google kann diese Verantwortlichen-Datenverarbeitungsbedingungen ändern, wenn eine solche Änderung:

(a) so stattfindet wie es in Ziffer 10.1 (Umfang der Änderungen der Verantwortlichendienste) beschrieben ist,

(b) erforderlich ist, um anwendbarem Recht, anwendbaren Vorschriften, einer Gerichtsentscheidung oder einer Vorgabe einer staatlichen Regulierungs- oder Aufsichtsbehörde zu entsprechen oder

(c) nicht: (i) die Einordnung der Parteien in Übereinstimmung mit den europäischen Datenschutzvorschriften als unabhängige Verantwortliche von personenbezogenen Daten eines Verantwortlichen ändert; (ii) hinsichtlich der Nutzung oder der sonstigen Verarbeitung der personenbezogenen Daten eines Verantwortlichen durch eine Partei den Umfang der Rechte einer Partei in Bezug auf (x) die Zusatzbedingungen für außereuropäische Datenschutzvorschriften, die in den Anwendungsbereich der Zusatzbedingungen für außereuropäische Datenschutzvorschriften fallenden Daten oder (y) die übrigen Verantwortlichen-Datenverarbeitungsbedingungen, Personenbezogene Daten eines Verantwortlichen, ändert oder Beschränkungen aufhebt, oder (iii) auch sonst keine erheblichen nachteiligen Auswirkungen auf die Rechte des Kunden hat (dies wird auf angemessene Weise durch Google bestimmt).

10.3 Benachrichtigung über Änderungen. Wenn Google beabsichtigt, diese Verantwortlichen-Datenverarbeitungsbedingungen gemäß Ziffer 10.2(b) zu ändern, und eine solche Änderung sich wesentlich nachteilig auf den Kunden auswirkt, was durch Google in angemessener Weise bestimmt wird, wird Google wirtschaftlich angemessene Maßnahmen ergreifen, um den Kunden mindestens 30 Tage (oder innerhalb einer kürzeren Frist, falls dies nach anwendbarem Recht, anwendbaren Vorschriften, aufgrund einer Gerichtsentscheidung oder Vorgabe einer staatlichen Regulierungs- oder Aufsichtsbehörde erforderlich ist) vor Wirksamwerden der Änderung im Voraus, mitzuteilen. Wenn der Kunde einer Änderung widersprechen möchte, kann der Kunde die Vereinbarung durch schriftliche Mitteilung gegenüber Google innerhalb von 90 Tagen nach Erhalt der Benachrichtigung über diese Änderung durch Google kündigen.

Anhang 1: Zusatzbedingungen für außereuropäische Datenschutzvorschriften

Die folgenden Zusatzbedingungen für außereuropäische Datenschutzvorschriften ergänzen diese Verantwortlichen-Datenverarbeitungsbedingungen:

Datenverarbeitungsbedingungen zwischen Verantwortlichen für Google Werbeprodukte (Google Ads Controller-Controller Data Protection Terms), Version 2.1

16. August 2020

Vorherige Versionen