Google Ads Verwerkingsverantwoordelijke - Voorwaarden gegevensbescherming Verwerkingsverantwoordelijke

Google en de wederpartij die instemt met deze voorwaarden (“Klant”) zijn een overeenkomst aangegaan voor de levering van de Diensten van Verwerkingsverantwoordelijke (zoals van tijd tot tijd gewijzigd, de “Overeenkomst”).

De Google Ads Verwerkingsverantwoordelijke - Voorwaarden gegevensbescherming Verwerkings-verantwoordelijke (inclusief de bijlage, “Voorwaarden voor Verwerkingsverantwoordelijken”) worden door Google en Klant aangegaan en vormen een aanvulling op de Overeenkomst. Deze Voorwaarden voor Verwerkingsverantwoordelijken worden van kracht, en vervangen eventuele eerder toepasselijke voorwaarden met betrekking tot het onderwerp hiervan, op de Ingangsdatum Voorwaarden.

Als u namens Klant deze Voorwaarden voor Verwerkingsverantwoordelijken accepteert, garandeert u dat: (a) u volledige juridische bevoegdheid heeft om Klant te binden aan deze Voorwaarden voor Verwerkingsverantwoordelijken; (b) u deze Voorwaarden voor Verwerkingsverantwoordelijken heeft gelezen en begrepen; en (c) u, namens Klant, instemt met deze Voorwaarden voor Verwerkingsverantwoordelijken. Als u niet de juridische bevoegdheid hebt om Klant te binden, stem dan niet in met deze Voorwaarden voor Verwerkingsverantwoordelijken.

1. Inleiding

Deze Voorwaarden voor Verwerkingsverantwoordelijken geven uitdrukking aan de overeenstemming van partijen inzake de verwerking van bepaalde gegevens in het kader van de Europese Wetgeving inzake gegevensbescherming en bepaalde niet-Europese Wetgeving inzake gegevensbescherming.

2. Definities en interpretatie

2.1 In deze Voorwaarden voor Verwerkingsverantwoordelijken betekent:

Aanvullende Voorwaarden voor niet-Europese Wetgeving inzake gegevensbescherming”: de aanvullende voorwaarden als vermeld in Bijlage 1, die uitdrukking geven aan de overeenstemming van partijen over de voorwaarden die van toepassing zijn op de verwerking van bepaalde gegevens in verband met bepaalde niet-Europese Wetgeving inzake gegevensbescherming.

Aangeslotene”: een entiteit die direct of indirect zeggenschap uitoefent over, waarover zeggenschap wordt uitgeoefend door, of onder gezamenlijke zeggenschap staat met, een partij.

Betrokkene Verwerkingsverantwoordelijke”: een betrokkene op wie de Persoonsgegevens van Verwerkingsverantwoordelijke betrekking heeft.

Verwerkingsverantwoordelijke MCB's” de voorwaarden op privacy.google.com/businesses/controllerterms/mccs; zijnde de standaardbepalingen inzake gegevensbescherming voor de doorgifte van persoonsgegevens aan verwerkingsverantwoordelijken in derde landen die geen passend niveau van gegevensbescherming waarborgen, zoals beschreven in artikel 46 van de EU AVG.

Persoonsgegevens van Verwerkingsverantwoordelijke”: persoonsgegevens die door een partij op grond van de Overeenkomst worden verwerkt in verband met haar levering of gebruik (zoals van toepassing) van de Diensten van Verwerkingsverantwoordelijke.

Diensten van Verwerkingsverantwoordelijke”: de toepasselijke diensten die vermeld zijn op privacy.google.com/businesses/adsservices.

EER” de Europese Economische Ruimte.

EU AVG”: Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, en tot intrekking van Richtlijn 95/46/EG.

Europese Persoonsgegevens van Verwerkingsverantwoordelijke” Persoonsgegevens van Verwerkingsverantwoordelijke met betrekking tot Betrokkene Verwerkingsverantwoordelijke die zich bevindt in de EER of Zwitserland.

Eind Verwerkingsverantwoordelijke” voor elke partij, de uiteindelijke verwerkingsverantwoordelijke van Persoonsgegevens van Verwerkingsverantwoordelijke.

Europese Wetgeving inzake gegevensbescherming”: naargelang het toepasselijke geval (a) de AVG; en/of (b) de Federale Wet Bescherming Persoonsgegevens van 19 Juni 1992 (Zwitserland).

AVG”: naargelang het toepasselijke geval: (a) de EU AVG; en/of (b) de VK AVG.

Google”: de Google Entiteit die partij is bij de Overeenkomst.

Google Eind Verwerkingsverantwoordelijke” de Eind Verwerkingsverantwoordelijke voor Persoonsgegevens van Verwerkingsverantwoordelijke verwerkt door Google.

Google Entiteit”: Google LLC (voorheen bekend als Google Inc.), Google Ireland Limited of een andere Aangeslotene van Google LLC.

Niet-Europese Wetgeving inzake gegevensbescherming”: wetgeving inzake gegevensbescherming of privacy die van kracht is buiten de EER, Zwitserland en het VK.

Ingangsdatum Voorwaarden”: zoals van toepassing:

(a) 25 mei 2018, indien Klant heeft geklikt om akkoord te gaan, of partijen anderszins ingestemd hebben met deze Voorwaarden voor Verwerkingsverantwoordelijken vóór of op die datum; of

(b) de datum waarop Klant heeft geklikt om akkoord te gaan, of partijen anderszins ingestemd hebben met deze Voorwaarden voor Verwerkingsverantwoordelijken, indien deze datum na 25 mei 2018 is.

VK Persoonsgegevens van Verwerkingsverantwoordelijke” Persoonsgegevens van Verwerkingsverantwoordelijke met betrekking tot Betrokkene Verwerkingsverantwoordelijke die zich bevindt in het VK.

VK AVG”: de EU AVG zoals gewijzigd en opgenomen in wetgeving van het Verenigd Koninkrijk krachtens de UK European Union (Withdrawal) Act 2018, indien van kracht.

2.2 De termen “verwerker”, “betrokkene”, “persoonsgegevens”, “verwerking” en “verwerker” hebben, zoals in deze Voorwaarden voor Verwerkingsverantwoordelijken gebruikt, de betekenis die hieraan in de AVG wordt gegeven en de termen “gegevensimporteur” en “gegevensexporteur” hebben de betekenis die hieraan in de Verwerkingsverantwoordelijke MCB's wordt gegeven.

2.3 De woorden “met inbegrip” en “waaronder” betekenen “inclusief maar niet beperkt tot”. Alle voorbeelden in deze Voorwaarden voor Verwerkingsverantwoordelijken zijn illustratief en zijn niet de enige voorbeelden van een bepaald concept.

2.4 Elke verwijzing naar een juridisch kader, wet of andere wettelijke maatregel is een verwijzing hiernaar zoals van tijd tot tijd gewijzigd of opnieuw uitgevaardigd.

2.5 Indien deze Voorwaarden voor Verwerkingsverantwoordelijken zijn vertaald in een andere taal, en er een discrepantie bestaat tussen de Engelse tekst en de vertaalde tekst, dan is de Engelse tekst leidend.

3. Toepassing van deze Voorwaarden voor Verwerkingsverantwoordelijken

3.1 Toepassing van Europese Wetgeving inzake gegevensbescherming. De Artikelen 4 (Taken en beperkingen inzake verwerking) tot 6 (Verwerkingsverantwoordelijke MCB's) (inclusief) gelden alleen voor zover de Europese Wetgeving inzake gegevensbescherming van toepassing is op de verwerking van Persoonsgegevens van Verwerkingsverantwoordelijke.

3.2 Toepasselijkheid op Diensten van de Verwerkingsverantwoordelijke. Deze Voorwaarden voor Verwerkingsverantwoordelijken zijn alleen van toepassing op de Diensten van Verwerkingsverantwoordelijken waarvoor partijen ingestemd hebben met deze Voorwaarden voor Verwerkingsverantwoordelijken (bijvoorbeeld: (a) de Diensten van de Verwerkingsverantwoordelijke waarvoor de Klant geklikt heeft om akkoord te gaan met deze Voorwaarden voor Verwerkingsverantwoordelijken; of (b) als in de Overeenkomst deze Voorwaarden voor Verwerkingsverantwoordelijken door verwijzing zijn opgenomen, de Diensten van Verwerkingsverantwoordelijken die het onderwerp zijn van de Overeenkomst).

3.3 Opneming van Aanvullende Voorwaarden voor Niet-Europese Wetgeving inzake gegevensbescherming. De Aanvullende Voorwaarden voor niet-Europese Wetgeving inzake gegevensbescherming vormen een aanvulling op deze Voorwaarden voor Verwerkingsverantwoordelijken.

4. Taken en beperkingen inzake verwerking

4.1 Onafhankelijke Verwerkingsverantwoordelijken. Met inachtneming van artikel 4.3 (Eind Verwerkingsverantwoordelijken), elke partij:

(a) is een onafhankelijke verwerkingsverantwoordelijke van Persoonsgegevens van Verwerkingsverantwoordelijke op grond van de Europese wetgeving inzake gegevensbescherming;

(b) bepaalt afzonderlijk de doeleinden en de middelen van zijn verwerking van Persoonsgegevens van Verwerkingsverantwoordelijke; en

(c) voldoet aan de verplichtingen die voor haar gelden uit hoofde van de Europese Wetgeving inzake gegevensbescherming met betrekking tot de verwerking van Persoonsgegevens van Verwerkingsverantwoordelijke.

4.2 Beperkingen op verwerking. Artikel 4.1 (Onafhankelijke Verwerkingsverantwoordelijken) heeft geen invloed op de beperkingen van de rechten van elk van beide partijen om Persoonsgegevens van Verwerkingsverantwoordelijke te gebruiken of anderszins te verwerken onder de Overeenkomst.

4.3 Eind Verwerkingsverantwoordelijken. Zonder afbreuk te doen aan de verplichtingen van beide partijen op grond van deze Voorwaarden voor Verwerkingsverantwoordelijken, erkent elke partij dat: (a) de Aangeslotenen of klanten van de andere partij Eind Verwerkingsverantwoordelijken kunnen zijn; en (b) de andere partij als verwerker kan optreden namens haar Eind Verwerkingsverantwoordelijke. De Google Eind Verwerkingsverantwoordelijken zijn: (i) voor Europese Persoonsgegevens van Verwerkingsverantwoordelijke die worden verwerkt door Google, Google Ireland Limited; en (ii) voor VK Persoonsgegevens van Verwerkingsverantwoordelijke die worden verwerkt door Google, Google LLC. Elke partij zal ervoor zorgen dat haar Eind Verwerkingsverantwoordelijken voldoen aan de Voorwaarden voor Verwerkingsverantwoordelijken, met inbegrip van (indien van toepassing) de Verwerkingsverantwoordelijke MCB's.

5. Gegevensdoorgifte

Elke partij mag Persoonsgegevens van Verwerkingsverantwoordelijke doorgeven aan derde landen als dit in overeenstemming is met de bepalingen inzake doorgifte van persoonsgegevens naar derde landen in de Europese Wetgeving inzake gegevensbescherming.

6. Verwerkingsverantwoordelijke MCB's

6.1 Doorgiften van Europese Persoonsgegevens van Verwerkingsverantwoordelijke naar Klant. Voor zover:

(a) Google Europese Persoonsgegevens van Verwerkingsverantwoordelijke aan Klant doorgeeft; en

(b) Klant is gevestigd in een derde land dat niet onderworpen is aan een adequaatheidsbesluit op grond van de Europese Wetgeving inzake gegevensbescherming,

Klant, als gegevensimporteur, wordt geacht de Verwerkingsverantwoordelijke MCB's te zijn aangegaan met Google Ireland Limited (de toepasselijke Google Eind Verwerkingsverantwoordelijke), als gegevensexporteur, en de doorgiften zijn onderworpen aan de Verwerkingsverantwoordelijke MCB's.

6.2 Doorgiften van VK Persoonsgegevens van Verwerkingsverantwoordelijke aan Klant. Voor zover:

(a) Google VK Persoonsgegevens van Verwerkingsverantwoordelijke aan Klant doorgeeft; en

(b) Klant is gevestigd in een derde land dat niet is onderworpen aan een adequaatheidsbesluit op grond van de VK AVG,

Klant, als gegevensimporteur, wordt geacht de Verwerkingsverantwoordelijke MCB's te zijn aangegaan met Google LLC (de toepasselijke Google Eind Verwerkingsverantwoordelijke), als gegevensexporteur, en de doorgiften zijn onderworpen aan de Verwerkingsverantwoordelijke MCB's.

6.3 Doorgiften van Europese Persoonsgegevens van Verwerkingsverantwoordelijke aan Google. De partijen erkennen dat voor zover Klant Europese Persoonsgegevens van Verwerkingsverantwoordelijke aan Google doorgeeft, de Verwerkingsverantwoordelijke MCB's niet vereist zijn omdat Google Ireland Limited (de toepasselijke Google Eind Verwerkingsverantwoordelijke) in Ierland is gevestigd en dergelijke doorgiften daarom zijn toegestaan op grond van de Europese Wetgeving inzake gegevensbescherming. Dit heeft geen invloed op de verplichtingen van Google op grond van artikel 5 (Gegevensdoorgifte).

6.4 Doorgiften van VK Persoonsgegevens van Verwerkingsverantwoordelijke aan Google. Voor zover Klant VK Persoonsgegevens van Verwerkingsverantwoordelijke aan Google doorgeeft, wordt Klant, als gegevensexporteur, geacht de Verwerkingsverantwoordelijke MCB's te zijn aangegaan met Google LLC (de toepasselijke Google Eind Verwerkingsverantwoordelijke), als gegevensimporteur, en zijn de doorgiften onderworpen aan de Verwerkingsverantwoordelijke MCB's, omdat Google LLC in de Verenigde Staten is gevestigd en dergelijke doorgiften dus naar een derde land gaan dat niet onderworpen is aan een adequaatheidsbesluit op grond van de VK AVG.

6.5 Aanvullende Commerciële Bepalingen voor de Verwerkingsverantwoordelijke MCB's. Artikel 6.6 (Contact opnemen met Google) tot en met 6.9 (Derde Verwerkingsverantwoordelijken) zijn aanvullende commerciële bepalingen met betrekking tot de Verwerkingsverantwoordelijke MCB's zoals toegestaan door clausule VII (Wijzigingen van deze bepalingen) van de Verwerkingsverantwoordelijke MCB's. Niets in artikel 6.6 (Contact opnemen met Google) tot en met 6.9 (Derde Verwerkingsverantwoordelijken) varieert of wijzigt de rechten of verplichtingen van de partijen ten aanzien van de Verwerkingsverantwoordelijke MCB's.

6.6 Contract opnemen met Google. Klant kan contact opnemen met Google Ireland Limited en/of Google LLC in verband met de Verwerkingsverantwoordelijke MCB's op https://support.google.com/policies/troubleshooter/9009584 of op andere wijze die van tijd tot tijd door Google worden aangeboden, onder meer met het doeleinde:

(a) Clausule II(e) van de Verwerkingsverantwoordelijke MCB's, voor zover Google LLC optreedt als gegevensimporteur en Klant optreedt als gegevensexporteur onder de Verwerkingsverantwoordelijke MCB's; en

(b) het aanvragen van een Audit overeenkomstig artikel 6.8(a) hieronder.

6.7 Reageren op vragen van betrokkenen. Voor de toepassing van clausule I(d) van de Verwerkingsverantwoordelijke MCB's is de desbetreffende gegevensimporteur verantwoordelijk voor het beantwoorden van vragen van betrokkenen en de autoriteit met betrekking tot de verwerking van de desbetreffende Persoonsgegevens van Verwerkingsverantwoordelijke door de gegevensimporteur.

6.8 Beoordelingen, audits en compliance certificeringen.

(a) Indien de Verwerkingsverantwoordelijke MCB's van toepassing zijn op grond van dit artikel 6 (Verwerkingsverantwoordelijke MCB's), staat de betrokken gegevensimporteur de betrokken gegevensexporteur of een door de gegevensexporteur aangewezen derde controleur of auditor toe een beoordeling, audit en/of certificering uit te voeren zoals beschreven in clausule II(g) van de Verwerkingsverantwoordelijke MCB's (“Audit”) overeenkomstig dit artikel 6.8 (Beoordelingen, Audits en compliance certificeringen).

(b) Nadat de gegevensimporteur een verzoek voor een Audit heeft ontvangen, zullen de gegevensimporteur en de gegevensexporteur van tevoren de redelijke begindatum, de scope en de duur van de Audit, en de beveiligings- en vertrouwelijkheidscontroles die op de Audit van toepassing zijn, bespreken en overeenkomen.

(c) De gegevensimporteur kan een vergoeding (gebaseerd op de redelijke kosten van de gegevensimporteur) in rekening brengen voor een Audit. De gegevensimporteur verstrekt de gegevensexporteur voorafgaand aan de Audit nadere informatie over de van toepassing zijnde vergoeding en de berekeningsgrondslag ervan. De gegevensexporteur is verantwoordelijk voor alle vergoedingen die in rekening worden gebracht door een derde controleur of auditor die door de gegevensexporteur is aangewezen om de Audit uit te voeren.

(d) De gegevensimporteur kan bezwaar maken tegen een derde controleur of auditor die door de gegevensexporteur is aangewezen om een audit uit te voeren, indien de derde controleur of auditor, naar het redelijke oordeel van de gegevensimporteur, niet voldoende gekwalificeerd of onafhankelijk is, een concurrent van de gegevensimporteur is of anderszins ongeschikt is gebleken. Bij bezwaar van de gegevensimporteur is vereist dat de gegevensexporteur een andere controleur of auditor aanwijst of de controle zelf uitvoert.

(e) De gegevensimporteur is niet verplicht om aan de gegevensexporteur of diens derde controleur of auditor het volgende bekend te maken of daartoe toegang te verlenen:

(i) gegevens van klanten van de gegevensimporteur of van een van zijn Aangeslotenen;

(ii) interne boekhoudkundige of financiële informatie van de gegevensimporteur of van een van zijn Aangeslotenen;

(iii) bedrijfsgeheimen van de gegevensimporteur of van een van zijn Aangeslotenen;

(iv) informatie die, naar het redelijke oordeel van de gegevensimporteur, mogelijk: (A) de veiligheid van systemen of ruimtes van de gegevensimporteur of van een van zijn Aangeslotenen in gevaar kan brengen; of (B) ertoe kan leiden dat de gegevensimporteur of een van zijn Aangeslotenen zijn verplichtingen uit hoofde van de Europese Wetgeving inzake gegevensbescherming of zijn verplichtingen inzake veiligheid en/of privacy ten overstaan van de gegevensexporteur of een derde partij niet nakomt; of

(v) informatie die de gegevensexporteur of zijn derde controleur of auditor tracht te verkrijgen om andere redenen dan het te goeder trouw nakomen van de verplichtingen van de gegevensexporteur uit hoofde van de Europese Wetgeving inzake gegevensbescherming.

6.9 Derde Verwerkingsverantwoordelijke. Voor zover Google LLC optreedt als gegevensimporteur en Klant optreedt als gegevensexporteur onder de Verwerkingsverantwoordelijke MCB's onder Artikel 6.4 (Doorgiften van VK Persoonsgegevens van Verwerkingsverantwoordelijke aan Google), stelt Google Klant er voor de toepassing van clausule II(i) van op de hoogte dat VK Persoonsgegevens van Verwerkingsverantwoordelijke kunnen worden doorgegeven aan de derde verwerkingsverantwoordelijken indien Klant daarom verzoekt, inclusief door het gebruik van of de integratie met de Diensten van Verwerkingsverantwoordelijke.

7. Aansprakelijkheid

7.1 Beperking van aansprakelijkheid. Indien de Overeenkomst beheerst wordt door het recht van:

(a) een staat van de Verenigde Staten van Amerika, dan is de totale aansprakelijkheid van elk van beide partijen jegens de andere partij op grond van of in verband met deze Voorwaarden voor Verwerkingsverantwoordelijken, niettegenstaande een andere bepaling in de Overeenkomst, beperkt tot het maximale bedrag in geld of een op een betaling gebaseerd bedrag tot welk de aansprakelijkheid van die partij op grond van de Overeenkomst is gelimiteerd (voor de duidelijkheid: uitsluitingen van vrijwaringsclaims op de beperking van de aansprakelijkheid onder de Overeenkomst zijn niet van toepassing op vrijwaringsclaims op grond van de Overeenkomst die verband houden met Europese Wetgeving inzake gegevensbescherming of de niet-Europese Wetgeving inzake gegevensbescherming); of

(b) een rechtsgebied dat geen staat van de Verenigde Staten van Amerika is, dan is de aansprakelijkheid van de partijen op grond van of in verband met deze Voorwaarden voor Verwerkingsverantwoordelijken onderworpen aan de uitsluitingen en beperkingen van aansprakelijkheid in de Overeenkomst.

7.2 Aansprakelijkheid als de Verwerkingsverantwoordelijke MCB's van toepassing zijn. Als de Verwerkingsverantwoordelijke MCB's van toepassing zijn volgens artikel 6 (Verwerkingsverantwoordelijke MCB's), is de totale gecombineerde aansprakelijkheid van

(a) Google, Google LLC en Google Ireland Limited jegens Klant; en

(b) Klant jegens Google, Google LLC en Google Ireland Limited,

uit hoofde van of in verband met de Overeenkomst en de Verwerkingsverantwoordelijke MCB's samen onderworpen aan artikel 7.1. (Beperking van aansprakelijkheid). Clausule III(a) van de Verwerkingsverantwoordelijke MCB's is niet van invloed op de voorgaande zin.

8. Derden Begunstigden

Wanneer Google LLC en/of Google Ireland Limited geen partij is bij de Overeenkomst maar wel partij zijn bij de Modelcontractbepalingen die van toepassing zijn volgens artikel 6 (Verwerkingsverantwoordelijke MCB's), zal Google LLC en/of Google Ireland Limited (zoals van toepassing) een derde begunstigde zijn van artikel 4.3 (Eind Verwerkingsverantwoordelijke), 6 (Verwerkingsverantwoordelijke MCB's) en 7.2 (Aansprakelijkheid als de Verwerkingsverantwoordelijke MCB's van toepassing zijn). Voor zover dit artikel 8 (Derde Begunstigden) conflicteert of inconsistent is met enige andere bepaling in de Overeenkomst, is dit artikel 8 (Derde Begunstigden) van toepassing.

9. Voorrang

9.1 Effect van deze Voorwaarden voor Verwerkingsverantwoordelijken. In geval van een tegenstrijdigheid of inconsistentie tussen de Verwerkingsverantwoordelijke MCB's, de Aanvullende Voorwaarden voor Niet-Europese Wetgeving inzake gegevensbescherming en de rest van deze Voorwaarden voor Verwerkingsverantwoordelijken en/of de rest van de Overeenkomst prevaleren, behoudens Artikel 4.2 (Beperkingen op verwerking) en 9.2 (Voorwaarden Verwerker), is de volgende rangorde van toepassing:

(a) de Verwerkingsverantwoordelijke MCB's;

(b) de Aanvullende Voorwaarden voor Niet-Europese Wetgeving inzake gegevensbescherming;

(c) de rest van deze Voorwaarden voor Verwerkingsverantwoordelijken; en

(d) de rest van de Overeenkomst. Behoudens de in deze Voorwaarden voor Verwerkingsverantwoordelijken aangebrachte wijzigingen, blijft de Overeenkomst volledige rechtsgeldigheid en rechtsgevolgen behouden.

9.2Voorwaarden Verwerker. Deze Voorwaarden voor Verwerkingsverantwoordelijken hebben geen invloed op eventuele afzonderlijke voorwaarden tussen Google en Klant die uitdrukking geven aan een relatie verwerkingsverantwoordelijke-verwerker voor een andere dienst dan de Diensten van Verwerkingsverantwoordelijken.

10. Wijzigingen in deze Voorwaarden voor Verwerkingsverantwoordelijken

10.1 Wijzigingen in het toepassingsgebied van de Diensten van Verwerkingsverantwoordelijke. Google kan de lijst van potentiële Diensten van Verwerkingsverantwoordelijken op privacy.google.com/businesses/adsservices alleen wijzigen om:

(a) uiting te geven aan een wijziging in de naam van een dienst;

(b) een nieuwe dienst toe te voegen; of

(c) een dienst te verwijderen indien: (i) alle contracten voor het verlenen van die dienst beëindigd zijn; of (ii) Google toestemming van Klant heeft.

10.2 Wijzigingen in de Voorwaarden voor Verwerkingsverantwoordelijken. Google kan deze Voorwaarden voor Verwerkingsverantwoordelijken wijzigen indien de wijziging:

(a) is zoals beschreven in artikel 10.1 (Wijzigingen in het toepassingsgebied van de Diensten van Verwerkingsverantwoordelijken);

(b) vereist is om te voldoen aan toepasselijke wetgeving, toepasselijke regelgeving, een gerechtelijk bevel of richtsnoeren uitgevaardigd door regelgevende overheidsinstanties of -agentschappen; of

(c) niet: (i) de bedoeling heeft om de classificatie van partijen als onafhankelijke verwerkingsverantwoordelijken van Persoonsgegevens van Verwerkingsverantwoordelijken op grond van de Europese Wetgeving inzake gegevensbescherming te wijzigen; (ii) het toepassingsgebied verbreed van, of beperkingen verwijdert op, de rechten van een van beide partijen op het gebruiken of anderszins verwerken van (x) in het geval van de Aanvullende Voorwaarden voor Niet-Europese Wetgeving inzake gegevensbescherming, de gegevens binnen het toepassingsbereik van de Aanvullende Voorwaarden voor Niet-Europese Wetgeving inzake gegevensbescherming of (y) in het geval van de rest van de Voorwaarden voor Verwerkingsverantwoordelijken, Persoonsgegevens van Verwerkingsverantwoordelijken; of (iii) wezenlijke nadelige gevolgen heeft voor Klant, zoals door Google redelijkerwijs bepaald.

10.3 Kennisgeving van wijzigingen. Wanneer Google deze Voorwaarden voor Verwerkingsverantwoordelijken wil wijzigen op grond van artikel 10.2(b), en deze wijziging wezenlijk nadelige gevolgen heeft voor Klant, zoals door Google redelijkerwijs bepaald, dan zal Google commercieel redelijke inspanningen leveren om Klant hiervan minstens 30 dagen (of een kortere periode zoals vereist kan zijn om te voldoen aan toepasselijke wetgeving, toepasselijke regelgeving, een gerechtelijk bevel of richtsnoeren uitgevaardigd door een regelgevende overheidsinstantie of -agentschap) vóór de wijziging van kracht wordt in kennis te stellen. Indien Klant bezwaar maakt tegen een dergelijke wijziging, kan Klant de Overeenkomst beëindigen door middel van een schriftelijke kennisgeving aan Google binnen 90 dagen nadat hij door Google over de wijziging is geïnformeerd.

Bijlage 1: Aanvullende Voorwaarden voor Niet-Europese Wetgeving inzake gegevensbescherming

De volgende Aanvullende Voorwaarden voor Niet-Europese Wetgeving inzake gegevensbescherming vormen een aanvulling op deze Voorwaarden voor Verwerkingsverantwoordelijken:

Google Ads Verwerkingsverantwoordelijke - Voorwaarden gegevensbescherming Verwerkingsverantwoordelijke, Versie 2.1

16 augustus 2020

Eerdere versies