Google Ads Voorwaarden voor Gegevensverwerking

Google en de wederpartij die instemt met deze voorwaarden (“Klant”) zijn een overeenkomst aangegaan voor de levering van de Verwerkingsdiensten (zoals van tijd tot tijd gewijzigd, de “Overeenkomst”).

De Google Ads Voorwaarden voor gegevensverwerking (met inbegrip van de bijlagen:, “Voorwaarden voor Gegevensverwerking”) worden door Google en Klant aangegaan en vormen een aanvulling op de Overeenkomst. Deze Voorwaarden voor Gegevensverwerking gaan van kracht, en vervangen eventuele eerder toepasselijke voorwaarden met betrekking tot het onderwerp hiervan, (met inbegrip van eventuele wijzigingen inzake gegevensverwerking of addenda inzake gegevensverwerking met betrekking tot de Verwerkingsdiensten) op de Ingangsdatum Voorwaarden.

Als u namens Klant deze Voorwaarden voor Gegevensverwerking accepteert, garandeert u dat: (a) u volledige juridische bevoegdheid heeft om Klant te binden aan deze Voorwaarden voor Gegevensverwerking ; (b) u deze Voorwaarden voor Gegevensverwerking heeft gelezen en begrepen; en (c) u, namens Klant, instemt met deze Voorwaarden voor Gegevensverwerking. Als u niet de juridische bevoegdheid hebt om Klant te binden, stem dan niet in met deze Voorwaarden voor Gegevensverwerking.

1.Inleiding

Deze Voorwaarden voor Gegevensverwerking geven uitdrukking aan de overeenstemming van partijen over de voorwaarden van de verwerking van bepaalde gegevens in het kader van de Europese Wetgeving inzake gegevensbescherming en bepaalde niet-Europese Wetgeving inzake gegevensbescherming.

2.Definities en interpretatie

2.1 In deze Voorwaarden voor Gegevensverwerking hebben de volgende begrippen de volgende betekenissen:

“Extra product”: een door Google of een derde geleverd(e) product, dienst of toepassing die of dat: (a) geen deel uitmaakt van de Verwerkingsdiensten; en (b) toegankelijk is voor gebruik binnen de gebruikersinterface van de Verwerkingsdiensten of op een andere wijze geïntegreerd is met de Verwerkingsdiensten.

Aanvullende Voorwaarden voor niet-Europese Wetgeving inzake gegevensbescherming”: de aanvullende voorwaarden als opgenomen in Bijlage 3, die uitdrukking geven aan de overeenstemming van partijen over de voorwaarden die van toepassing zijn op de verwerking van bepaalde gegevens in verband met bepaalde niet-Europese Wetgeving inzake gegevensbescherming.

“Aangeslotene”: een entiteit die direct of indirect zeggenschap uitoefent over, waarover zeggenschap wordt uitgeoefend door, of onder gezamenlijke zeggenschap staat met, een partij.

“Persoonsgegevens van Klant”: persoonsgegevens die in het kader van het leveren door Google van de Verwerkingsdiensten door Google namens Klant worden verwerkt.

“Data-incident”: een inbreuk op de beveiliging van Google die resulteert in de/het onvoorziene of onrechtmatige vernietiging, verlies, wijziging, ongeoorloofde openbaarmaking van, of toegang tot, Persoonsgegevens van Klant op systemen die door Google beheerd of anderszins gecontroleerd worden. “Data-incidenten” omvatten geen mislukte pogingen of activiteiten die de beveiliging van de Persoonsgegevens van Klant niet in gevaar brengen, met inbegrip van mislukte inlogpogingen, pings, poortscans, denial-of-service-aanvallen en andere netwerkaanvallen op firewalls of netwerksystemen.

“Betrokkene-instrument”: een instrument (indien van toepassing) dat door een Google Entiteit aan betrokkenen beschikbaar wordt gesteld en dat Google in staat stelt om direct en op gestandaardiseerde wijze te reageren op bepaalde verzoeken van betrokkenen met betrekking tot Persoonsgegevens van Klant (bijvoorbeeld instellingen voor online advertentie instellingen of een opt-out browser-plugin).

“EER”: de Europese Economische Ruimte.

“EU AVG”: Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, en tot intrekking van Richtlijn 95/46/EG.

Europese Wetgeving inzake gegevensbescherming”: naargelang het toepasselijke geval (a) de AVG; en/of (b) de Federale Wet Bescherming Persoonsgegevens van 19 Juni 1992 (Zwitserland).

“Europese of nationale wetgeving”: naargelang het geval: (a) EU-wetgeving of wetgeving van EU-lidstaten (als de EU AVG van toepassing is op de verwerking van Persoonsgegevens van Klant); en/of (b) de wetgeving van het Verenigd Koninkrijk (‘VK’) of een deel van het Verenigd Koninkrijk (als de VK AVG van toepassing is op de verwerking van Persoonsgegevens van Klant).

“AVG”: naargelang het toepasselijke geval: (a) de EU AVG; en/of (b) de VK AVG.

“Google”: de Google Entiteit die partij is bij de Overeenkomst.

“Google Aangeslotenen Subverwerkers”: heeft de betekenis die hieraan gegeven wordt in artikel 11.1 (Toestemming voor het inschakelen van subverwerkers).

“Google Entiteit”: Google LLC (voorheen bekend als Google Inc.), Google Ireland Limited of een andere Aangeslotene van Google LLC.

“ISO 27001-certificering” :ISO/IEC 27001:2013-certificering of een vergelijkbare certificering voor de Verwerkingsdiensten.

“Modelcontractbepalingen”: de voorwaarden op https://privacy.google.com/businesses/processorterms/mccs; zijnde de standaardbepalingen inzake gegevensbescherming voor de doorgifte van persoonsgegevens aan in derde landen gevestigde verwerkers die geen passend niveau van gegevensbescherming waarborgen, zoals beschreven in artikel 46 van de EU AVG.

Niet-Europese Wetgeving inzake gegevensbescherming”: wetgeving inzake gegevensbescherming of privacy die van kracht is buiten de EER, Zwitserland en het VK.

“E-mailadres voor kennisgevingen”: het e-mailadres (indien van toepassing) dat door de Klant doorgegeven is via de gebruikersinterface van de Verwerkingsdiensten of een ander door Google aangeboden middel voor het ontvangen van bepaalde kennisgevingen van Google met betrekking tot deze Voorwaarden voor Gegevensverwerking.

“Verwerkingsdiensten”: de toepasselijke diensten die vermeld zijn op privacy.google.com/businesses/adsservices.

“Beveiligingsdocumentatie”: het certificaat dat afgegeven is voor de ISO 27001-certificering en andere beveiligingscertificeringen of documentatie die Google kan verstrekken ten aanzien van de Verwerkingsdiensten.

Beveiligingssmaatregelen”: heeft de betekenis die hieraan gegeven wordt in artikel 7.1.1 (Beveiligingsmaatregelen van Google).

“Subverwerkers”: derden die uit hoofde van deze Voorwaarden voor Gegevensverwerking bevoegd zijn tot logische toegang tot en het verwerken van Persoonsgegevens van Klant om delen van de Verwerkingsdiensten en hiermee samenhangende technische ondersteuning te leveren.

“Toezichthoudende Autoriteit”: naargelang het toepasselijke geval: (a) een “toezichthoudende autoriteit” zoals gedefinieerd in de EU AVG; en/of (b) de “Commissioner” zoals gedefinieerd in de UK AVG.

“Looptijd”: de periode vanaf de Ingangsdatum Voorwaarden tot het einde van levering door Google van de Verwerkingsdiensten uit hoofde van deze Overeenkomst.

“Ingangsdatum Voorwaarden”: zoals van toepassing:

(a) 25 mei 2018, indien Klant heeft geklikt om akkoord te gaan, of partijen anderszins ingestemd hebben met deze Voorwaarden voor Gegevensverwerking vóór of op die datum; of

(b) de datum waarop Klant heeft geklikt om akkoord te gaan, of partijen anderszins ingestemd hebben met deze Voorwaarden voor Gegevensverwerking, indien deze datum na 25 mei 2018 is.

“Derde Subverwerkers”: heeft de betekenis die hieraan wordt gegeven in artikel 11.1 (Toestemming voor het inschakelen van subverwerkers).

“VK AVG”: de EU AVG zoals gewijzigd en opgenomen in wetgeving van het Verenigd Koninkrijk krachtens de UK European Union (Withdrawal) Act 2018, indien van kracht.

2.2 De termen “verwerkingsverantwoordelijke”, “betrokkene”, “persoonsgegevens”, “verwerking” en “verwerker” hebben, zoals in deze Voorwaarden voor Gegevensverwerking gebruikt, de betekenis die hieraan in de AVG wordt gegeven en de termen “gegevensimporteur” en “gegevensexporteur” hebben de betekenis die hieraan in de Modelcontractbepalingen is gegeven.

2.3 De woorden “met inbegrip van” en “waaronder” betekenen “inclusief maar niet beperkt tot”. Alle voorbeelden in deze Voorwaarden voor Gegevensverwerking zijn illustratief en zijn niet de enige voorbeelden van een bepaald concept.

2.4 Elke verwijzing naar een juridisch kader, wet of andere wettelijke maatregel is een verwijzing hiernaar zoals van tijd tot tijd gewijzigd of opnieuw uitgevaardigd.

2.5 Indien deze Voorwaarden voor Gegevensverwerking zijn vertaald in een andere taal, en er een discrepantie bestaat tussen de Engelse tekst en de vertaalde tekst, dan is de Engelse tekst leidend.

3. Duur van deze Voorwaarden voor Gegevensverwerking

Deze Voorwaarden voor Gegevensverwerking gaan in op de Ingangsdatum Voorwaarden en blijven, ondanks het verstrijken van de Looptijd van kracht tot, en vervallen automatisch bij, verwijdering van alle Persoonsgegevens van Klant door Google zoals beschreven in deze Voorwaarden voor Gegevensverwerking.

4. Toepassing van deze Voorwaarden voor Gegevensverwerking

4.1 Toepassing van Europese Wetgeving inzake gegevensbescherming. De Artikelen 5 (Gegevensverwerking) tot 12 (Contact opnemen met Google; Register van verwerkingsactiviteiten) (inclusief) gelden alleen voor zover de Europese Wetgeving inzake gegevensbescherming van toepassing is op de verwerking van Persoonsgegevens van Klant, waaronder indien:

(a) de verwerking plaatsvindt in het kader van de activiteiten van een vestiging van Klant binnen de EER of het Verenigd Koninkrijk; en/of

(b) Persoonsgegevens van Klant persoonsgegevens zijn die betrekking hebben op betrokkenen die zich bevinden in de EER of het Verenigd Koninkrijk en de verwerking betrekking heeft op het aan hen aanbieden van goederen of diensten of het monitoren op hun gedrag binnen de EER of het Verenigd Koninkrijk.

4.2 Toepasselijkheid op Verwerkingsdiensten. Deze Voorwaarden voor Gegevensverwerking zijn alleen van toepassing op de Verwerkingsdiensten waarvoor partijen ingestemd hebben met deze Voorwaarden voor Gegevensverwerking (bijvoorbeeld: (a) de Verwerkingsdiensten waarvoor de Klant geklikt heeft om akkoord te gaan met deze Voorwaarden voor Gegevensverwerking; of (b) als in de Overeenkomst deze Voorwaarden voor Gegevensverwerking door verwijzing zijn opgenomen, de Verwerkingsdiensten die het onderwerp zijn van de Overeenkomst).

4.3 Opneming van Aanvullende Voorwaarden voor Niet-Europese Wetgeving inzake gegevensbescherming. De Aanvullende Voorwaarden voor niet-Europese Wetgeving inzake gegevensbescherming vormen een aanvulling op deze Voorwaarden voor gegevensverwerking.

5. Gegevensverwerking

5.1 Rollen en naleving van regelgeving; Authorisatie.

5.1.1 Verantwoordelijkheden van Verwerker en Verwerkingsverantwoordelijke. Partijen erkennen en stemmen ermee in dat:

(a) Bijlage 1 het onderwerp en de details beschrijft van de verwerking van Persoonsgegevens van Klant.

(b) Google op grond van de Europese Wetgeving inzake gegevensbescherming een verwerker van Persoonsgegevens van Klant is;

(c) Klant op grond van de Europese Wetgeving inzake gegevensbescherming, een verwerkingsverantwoordelijke of een verwerker is, zoals van toepassing, van Persoonsgegevens van Klant; en

(d) elke partij voldoet aan de verplichtingen die voor haar gelden uit hoofde van de Europese Wetgeving inzake gegevensbescherming met betrekking tot de verwerking van Persoonsgegevens van Klant.

5.1.2 Authorisatie van Derde Verwerkingsverantwoordelijke. Als Klant een verwerker is, verzekert Klant aan Google dat voor de instructies en het handelen van Klant ten aanzien van Persoonsgegevens van Klant, met inbegrip van het door hem aanwijzen van Google als een andere verwerker, authorisatie verleend is door de desbetreffende Verwerkingsverantwoordelijke.

5.2 Instructies van Klant. Door in te stemmen met deze Voorwaarden voor Gegevensverwerking, geeft Klant Google opdracht om Persoonsgegevens van Klant uitsluitend in overeenstemming met toepasselijk recht te verwerken: (a) om Verwerkingsdiensten en samenhangende technische ondersteuning te verlenen; (b) zoals nader bepaald door middel van het gebruik door Klant van de Verwerkingsdiensten (met inbegrip van de instellingen en andere functionaliteiten van de Verwerkingsdiensten); (c) zoals vastgelegd in de vorm van de Overeenkomst, met inbegrip van deze Voorwaarden voor Gegevensverwerking; en (d) zoals nader vastgelegd in andere door de Klant verstrekte schriftelijke instructies en die door Google zijn erkend als zijnde instructies voor de doeleinden van deze Voorwaarden voor Gegevensverwerking.

5.3 Voldoen aan Instructies door Google. Google voldoet aan de instructies die beschreven zijn in artikel 5.2 (Instructies van Klant) (waaronder met betrekking tot gegevensdoorgifte), tenzij Europese of nationale wetgeving die op Google van toepassing is andere verwerking vereist van Persoonsgegevens van Klant door Google, in welk geval Google Klant hierover zal informeren (tenzij dergelijke wetgeving Google dit verbiedt op grond van belangrijke redenen van openbaar belang).

5.4 Extra producten. Als Klant gebruikt maakt van een Extra product, kunnen de Verwerkingsdiensten toestaan dat dit Extra product toegang heeft tot de Persoonsgegevens van Klant zoals vereist voor de interoperabiliteit van het Extra product met de Verwerkingsdiensten. Voor de duidelijkheid: deze Voorwaarden voor Gegevensverwerking zijn niet van toepassing op de verwerking van persoonsgegevens in verband met de levering van een door de Klant gebruikt Extra product, met inbegrip van persoonsgegevens die verzonden worden naar of uit dat Extra product.

6. Verwijdering van gegevens

6.1 Verwijdering tijdens de Looptijd.

6.1.1 Verwerkingsdiensten met een verwijderingsfunctionaliteit. Tijdens de Looptijd, als:

(a) de functionaliteit van de Verwerkingsdiensten voor de Klant de optie bevat om Persoonsgegevens te verwijderen;

(b) Klant de Verwerkingsdiensten gebruikt om bepaalde Persoonsgegevens van Klant te verwijderen; en

(c) de verwijderde Persoonsgegevens van Klant door Klant niet teruggehaald kunnen worden (bijvoorbeeld uit de “Prullenbak”),

dan zal Google deze Persoonsgegevens van Klant uit zijn systemen verwijderen zo snel als dit redelijkerwijs mogelijk is en binnen een periode van maximaal 180 dagen, tenzij op grond van Europese of nationale wetgeving opslag verplicht is.

6.1.2 Verwerkingsdiensten zonder een verwijderingsfunctionaliteit. Als de functionaliteit van de Verwerkingsdiensten tijdens de Looptijd voor Klant niet de optie bevat om Persoonsgegevens van Klant te verwijderen, zal Google voldoen aan:

(a) elk redelijk verzoek van Klant om het verwijderen van deze gegevens te faciliteren, voor zover dit mogelijk is rekening houdend met de aard en functionaliteit van de Verwerkingsdiensten, en tenzij op grond van Europese of nationale wetgeving opslag verplicht is;

(b)de praktijken voor gegevensbewaring zoals beschreven op policies.google.com/technologies/ads.

Voor het verwijderen van gegevens op grond van artikel 6.1.2(a) mag Google een vergoeding in rekening brengen (op basis van door Google redelijk gemaakte kosten). Google verstrekt Klant vóór het verwijderen van dergelijke gegevens nadere informatie over een eventuele van toepassing zijnde vergoeding, alsmede de basis voor de berekening hiervan.

6.2 Verwijdering bij het verstrijken van de Looptijd. Bij het verstrijken van de Looptijd instrueert Klant Google om alle Persoonsgegevens van Klant (met inbegrip van bestaande kopieën) overeenkomstig toepasselijk recht uit de systemen van Google te verwijderen. Google voldoet aan deze instructie zo snel als redelijkerwijs mogelijk is en binnen een periode van maximaal 180 dagen, tenzij op grond van Europese of nationale wetgeving opslag verplicht is.

7. Gegevensbeveiliging

7.1 Beveiligingsmaatregelen en hulp van Google.

7.1.1 Beveiligingsmaatregelen van Google. Google implementeert en behoudt technische en organisatorische maatregelen ter bescherming van Persoonsgegevens van Klant tegen de/het onvoorziene of onrechtmatige vernietiging, verlies, wijziging, ongeoorloofde openbaarmaking of toegang, zoals beschreven in Bijlage 2 (de “Beveiligingsmaatregelen”). Zoals beschreven in Bijlage 2, omvatten de Beveiligingsmaatregelen maatregelen: (a) voor het encrypten van persoonsgegevens; (b) om de voortdurende vertrouwelijkheid, integriteit, beschikbaarheid en weerbaarheid te helpen bewerkstelligen van de systemen en diensten van Google (c) voor het helpen herstellen van tijdige toegang tot persoonsgegevens na een incident; en (d) voor het regelmatig testen van effectiviteit. Google kan de Beveiligingsmaatregelen van tijd tot bijwerken of wijzigen, op voorwaarde dat deze bijwerkingen en wijzigingen niet leiden tot de aantasting van de algemene veiligheid van de Verwerkingsdiensten.

7.1.2 Naleving van beveiligingsmaatregelen door personeel van Google. Google neemt passende maatregelen om te zorgen voor naleving van de Beveiligingsmaatregelen door zijn werknemers, contractanten en Subverwerkers voor zover dit van toepassing is op de omvang van hun taken, waaronder ervoor zorgen dat alle personen die gemachtigd zijn tot toegang tot Persoonsgegevens van Klant zich verplicht hebben tot het vertrouwelijk behandelen hiervan, of een passende wettelijke geheimhoudingsverplichting hebben.

7.1.3 Veiligheidshulp van Google. Klant stemt ermee in dat Google (rekening houdend met de aard van de verwerking van Persoonsgegevens van Klant en de informatie waarover Google beschikt) Klant helpt om te zorgen dat voldaan wordt aan verplichtingen van Klant met betrekking tot de beveiliging van persoonsgegevens en inbreuk op de beveiliging van persoonsgegevens, met inbegrip van (indien van toepassing) de verplichtingen van Klant uit hoofde van artikel 32 tot en met 34 van de AVG, door:

(a) de Beveiligingsmaatregelen te implementeren en te behouden overeenkomstig art 7.1.1 (Beveiligingsmaatregelen van Google);

(b) te voldoen aan de bepalingen van artikel 7.2 (Data-incidenten); en

(c) Klant de Beveiligingsdocumentatie overeenkomstig artikel 7.5.1 (Beoordelingen van Beveiligingsdocumentatie) en de informatie die opgenomen is in deze Voorwaarden voor Gegevensverwerking te verstrekken.

7.2 Data-incidenten.

7.2.1 Kennisgeving van een incident. Als Google kennis neemt van een Data-incident, gaat Google over tot: (a) Klant onverwijld en zonder vertraging in kennis stellen van het Data-incident (b) onverwijld redelijke maatregelen nemen om de schade zoveel mogelijk te beperken en de Persoonsgegevens van Klant veilig te stellen.

7.2.2 Details van een Data-incident. Kennisgevingen die gedaan worden uit hoofde van artikel 7.2.1 (Kennisgeving van een incident) beschrijven, voor zover mogelijk, de details van het Data-incident, met inbegrip van maatregelen die genomen zijn om de potentiële risico's te beperken en maatregelen die Google Klant aanraadt te nemen om het Data-incident aan te pakken.

7.2.3 Bezorging van de kennisgeving. Google bezorgt de kennisgeving van een Data-incident op het E-mailadres voor kennisgevingen of, naar eigen goeddunken van Google (waaronder indien Klant geen E-mailadres voor kennisgevingen heeft verstrekt), door middel van andere directe communicatie (bijvoorbeeld een telefoongesprek of een persoonlijke ontmoeting). Klant is zelf verantwoordelijk voor het verstrekken van het E-mailadres voor kennisgevingen en om ervoor te zorgen dat het E-mailadres voor kennisgevingen actueel en geldig is.

7.2.4 Kennisgevingen van derden. Klant is zelf verantwoordelijk voor de naleving van wetgeving inzake melding van Data-incidenten die op Klant van toepassing is en het voldoen aan eventuele verplichtingen inzake kennisgeving aan derden in verband met een Data-incident.

7.2.5 Geen erkenning van schuld door Google. Kennisgeving van of reactie op een Data-incident door Google uit hoofde van dit artikel 7.2 (Data-incidenten) wordt niet opgevat als een erkenning door Google van schuld of aansprakelijkheid met betrekking tot het Data-incident.

7.3 Verantwoordelijkheden voor en beoordeling door Klant van beveiliging.

7.3.1 Beveiligingsverantwoordelijkheden van Klant. Klant gaat ermee akkoord dat, onverminderd de verplichtingen van Google uit hoofde van artikel 7.1 (Beveiligingsmaatregelen en hulp van Google) en 7.2 (Data-incidenten):

(a) Klant verantwoordelijk is voor zijn gebruik van de Verwerkingsdiensten, met inbegrip van:

(i) op correcte wijze gebruik maken van de Verwerkingsdiensten om een beveiligingsniveau te garanderen dat passend is voor het risico met betrekking tot de Persoonsgegevens; en

(ii) de verificatiegegevens van accounts, systemen en apparaten te beveiligen die Klant gebruikt voor toegang tot de Verwerkingsdiensten; en

(b) Google geen verplichting heeft om Persoonsgegevens van Klant te beschermen die Klant verkiest op te slaan of door te geven buiten de systemen van Google en zijn Subverwerkers.

7.3.2 Beoordeling van de beveiliging door Klant. Klant erkent en stemt ermee in dat (rekening houdend met de stand van de techniek, de kosten van implementatie en de aard, omvang, context en doeleinden van de verwerking van Persoonsgegevens van Klant, evenals met de risico's voor personen) de beveiligingsmaatregelen die door Google genomen en behouden worden, zoals omschreven in art. 7.1.1 (Beveiligingsmaatregelen van Google) een beschermingsniveau bieden dat passend is voor het risico met betrekking tot de Persoonsgegevens van Klant.

7.4 Beveiligingscertificaat. Om de Beveiligingsmaatregelen te evalueren en te zorgen voor een blijvende doeltreffendheid hiervan, zal Google de ISO 27001-certificering behouden.

7.5 Beoordelingen en audits met betrekking tot naleving.

7.5.1 Beoordelingen van Beveiligingsdocumentatie. Ten behoeve van het door Google aantonen van het voldoen aan zijn verplichtingen uit hoofde van deze Voorwaarden voor Gegevensverwerking, stelt Google de Beveiligingsdocumentatie ter beoordeling aan de Klant beschikbaar.

7.5.2 Auditrechten van Klant.

(a) Google staat Klant of een door Klant aangewezen derde auditor toe om audits uit te voeren (met inbegrip van inspecties) om te controleren of Google voldoet aan zijn verplichtingen op grond van deze Voorwaarden voor Gegevensverwerking overeenkomstig artikel 7.5.3 (Aanvullende zakelijke voorwaarden voor audits). Google werkt mee aan dergelijke audits zoals beschreven in art. 7.4 (Beveiligingscertificaat) en dit artikel 7.5 (Beoordelingen en audits van naleving).

(b) Indien de Modelcontractbepalingen van toepassing zijn op grond van artikel 10.2 (Doorgifte van gegevens), zal Google Klant of een door Klant aangestelde derde auditor toestaan om audits uit te voeren zoals beschreven in de Modelcontractbepalingen in overeenstemming met artikel 7.5.3 (Aanvullende zakelijke voorwaarden voor audits).

(c) Klant kan ook een audits uitvoeren ter verificatie van de naleving door Google van zijn verplichtingen uit hoofde van deze Voorwaarden voor Gegevensverwerking door de beoordeling van het certificaat dat afgegeven is in het kader van de ISO 27001-certificering (waarin het resultaat van een door een derde partij auditor uitgevoerde audit wordt weergegeven).

7.5.3 Aanvullende zakelijke voorwaarden voor audits.

(a) Klant verstuurt een verzoek voor een audit uit hoofde van art. 7.5.2(a) of 7.5.2(b) aan Google zoals beschreven in artikel 12.1 (Contact opnemen met Google).

(b) Na ontvangst door Google van een verzoek uit hoofde van art. 7.5.3(a) overleggen en bepalen Google en Klant vooraf een redelijke begindatum, omvang en duur van, en beveiliging- en vertrouwelijkheidswaarborgen die van toepassing zijn op, een audit op grond van artikel 7.5.2(a) of 7.5.2(b).

(c) Google kan een vergoeding in rekening brengen voor een audit op grond van artikel 7.5.2(a) of 7.5.2(b) (op basis van door Google redelijk gemaakte kosten). Google verstrekt Klant vóór een dergelijke audit nadere informatie over een eventuele van toepassing zijnde vergoeding, alsmede de basis voor de berekening hiervan. Eventuele kosten die in rekening gebracht worden door een derde partij auditor die door Klant wordt aangewezen om een dergelijke audit uit te voeren komen voor rekening van Klant.

(d) Google kan bezwaar maken tegen een derde partij auditor die door Klant wordt aangewezen om een audit uit hoofde van artikel 7.5.2(a) of 7.5.2(b) uit te voeren indien de auditor, naar de redelijke mening van Google, niet naar behoren gekwalificeerd of onafhankelijk is, een concurrent van Google is of anderszins kennelijk ongeschikt is. In geval van een dergelijk bezwaar van Google moet Klant een andere auditor aanwijzen of zelf de audit uitvoeren.

(e) Geen enkele bepaling in deze Voorwaarden voor Gegevensverwerking verplicht Google tot bekendmaking aan Klant of zijn derde partij auditor, of tot toestaan van toegang door Klant of zijn derde auditor van:

(i) gegevens van een andere klant van een Google Entiteit;

(ii) boekhoudkundige of financiële gegevens van een Google Entiteit;

(iii) bedrijfsgeheimen van een Google Entiteit;

(iv) informatie die, naar de redelijke mening van Google; (A) de beveiliging van een systeem of bedrijfslocatie van een Google Entiteit in gevaar zou kunnen brengen; of (B) ertoe zou kunnen leiden dat een Google Entiteit zijn verplichtingen schendt op grond van de Europese Wetgeving inzake gegevensbescherming of zijn verplichtingen met betrekking tot beveiliging en/of privacy jegens Klant of een derde; of

(v) informatie waartoe Klant of zijn derde auditor toegang wil verkrijgen om een andere reden dan het te goeder trouw voldoen aan de verplichtingen van Klant uit hoofde van de Europese Wetgeving inzake gegevensbescherming.

7.5.4 Geen wijziging van Modelcontractbepalingen. Indien de Modelcontractbepalingen van toepassing zijn op grond van artikel 10.2 (Doorgifte van gegevens), varieert of wijzigt niets in dit artikel 7.5 (Beoordelingen en audits met betrekking tot naleving) de rechten of verplichtingen van Klant of Google LLC op grond van de Modelcontractbepalingen.

8. Effectbeoordelingen en raadplegingen

Klant stemt ermee in dat Google (rekening houdend met de aard van de verwerking en de informatie waarover Google beschikt) Klant helpt om te zorgen dat voldaan wordt aan verplichtingen van Klant met betrekking tot gegevensbeschermingseffectbeoordelingen in verband en voorafgaande raadpleging, met inbegrip van (indien van toepassing) de verplichtingen van Klant uit hoofde van artikel 35 en 36 van de AVG, door:

(a) het verstrekken van de Beveiligingsdocumentatie in overeenstemming met artikel 7.5.1 (Beoordelingen van Beveiligingsdocumentatie);

(b) het verstrekken van de informatie die opgenomen is in deze Voorwaarden voor Gegevensverwerking; en

(c) het verstrekken of anders beschikbaar stellen, in overeenstemming met de standaardprocedures van Google, van ander materiaal betreffende de aard van de Verwerkingsdiensten en de verwerking van Persoonsgegevens van Klant (bijvoorbeeld, materiaal van helpcenters).

9. Rechten van betrokkenen

9.1 Reacties op verzoeken van betrokkenen. Wanneer Google een verzoek ontvangt van een betrokkene in verband met Persoonsgegevens van Klant, zal Google:

(a) als het verzoek gedaan wordt via een Betrokkene-instrument, direct reageren op het verzoek van de betrokkene, in overeenstemming met de standaardfunctionaliteit van het Betrokkene-instrument; of

(b) als het verzoek niet gedaan wordt via een Betrokkene-instrument, de betrokkene adviseren om zijn/haar verzoek in te dienen bij Klant, en is Klant verantwoordelijk voor het reageren op dit verzoek.

9.2 Hulp van Google bij verzoeken van Betrokkenen. Klant stemt ermee in dat Google (rekening houdend met de aard van de verwerking van de Persoonsgegevens van Klant en, indien van toepassing, artikel 11 van de AVG) Klant helpt bij het nakomen van eventuele verplichtingen van Klant om te reageren op verzoeken van betrokkenen, met inbegrip van (indien van toepassing) de verplichting van Klant om te reageren op verzoeken voor de uitoefening van rechten van betrokkenen zoals vastgelegd in Hoofdstuk III van de AVG, door

(a) het verstrekken van de functionaliteit van de Verwerkingsdiensten;

(b) te voldoen aan de verplichtingen die beschreven zijn in artikel 9.1 (Reacties op verzoeken van betrokkenen); en

(c) indien van toepassing op de Verwerkingsdiensten, Betrokkene-instrumenten beschikbaar te maken.

10. Gegevensdoorgifte

10.1 Gegevensopslag en Verwerkingsfaciliteiten. Klant stemt ermee in dat Google, behoudens artikel 10.2 (Doorgifte van gegevens), Persoonsgegevens van Klant kan opslaan en verwerken in elk land waar Google of een van zijn Subverwerkers een bedrijfslocatie heeft.

10.2 Doorgifte van gegevens.Indien de opslag en/of verwerking van Persoonsgegevens van Klant de doorgifte meebrengt van Persoonsgegevens van Klant vanuit de EER, Zwitserland of het Verenigd Koninkrijk naar een derde land dat niet onderworpen is aan een adequaatheidsbesluit krachtens de Europese Wetgeving inzake gegevensbescherming:

(a)wordt Klant (als gegevensexporteur) geacht de Modelcontractbepalingen met Google LLC (als gegevensimporteur) te hebben gesloten;

(b)zijn de doorgiften onderworpen aan de Modelcontractbepalingen; en

(c)zal Google ervoor zorgen dat Google LLC haar verplichtingen uit hoofde van dergelijke Modelcontractbepalingen met betrekking tot dergelijke doorgiften nakomt.

10.3 Informatie over datacenters. Informatie over de locaties van de datacenters van Google is beschikbaar op www.google.com/about/datacenters/inside/locations/.

11. Subverwerkers

11.1 Toestemming voor het inschakelen van Subverwerkers. Klant verleent specifiek authorisatie voor het inschakelen van Google Aangeslotenen als Subverwerkers (“Google Aangeslotenen Subverwerkers”). Daarnaast verleent Klant algemene authorisatie voor het inschakelen van andere derden als Subverwerkers (“Derden Subverwerkers”). Indien de Modelcontractbepalingen van toepassing zijn volgens artikel 10.2 (Doorgifte van gegevens), gelden de bovenstaande autorisaties als de voorafgaande schriftelijke toestemming van Klant voor het subcontracteren door Google LLC voor de verwerking van de Persoonsgegevens van Klant.

11.2 Informatie over Subverwerkers. Informatie over Subverwerkers is beschikbaar op privacy.google.com/businesses/subprocessors.

11.3 Vereisten voor het inschakelen van Subverwerkers. Bij het inschakelen van een Subverwerker zal Google:

(a) door middel van een schriftelijk contract waarborgen dat:

(i) de Subverwerker alleen toegang verschaft tot de Persoonsgegevens van Klant en deze alleen gebruikt voor zover nodig om de aan hem uitbestede verplichtingen uit te voeren, en dit doet in overeenstemming met de Overeenkomst (met inbegrip van deze Voorwaarden voor Gegevensbescherming) en, indien van toepassing volgens artikel 10.2 (Doorgifte van gegevens), de Modelcontractbepalingen; en

(ii) indien de AVG van toepassing is op de verwerking van Persoonsgegevens van Klant, de verplichtingen inzake gegevensbescherming die omschreven zijn in artikel 28(3) van de AVG worden opgelegd aan de Subverwerker; en

(b) volledig aansprakelijk blijven voor alle verplichtingen die uitbesteed worden aan, en alle handelingen en nalatigheden van, de Subverwerker.

11.4 Mogelijkheid om bezwaar te maken tegen Verandering van Subverwerker.

(a) Indien tijdens de Looptijd een nieuwe Derde Subverwerker ingeschakeld wordt, stelt Google Klant, minstens 30 dagen voordat de nieuwe Subverwerker Persoonsgegevens van Klant verwerkt, op de hoogte van deze inschakeling (met inbegrip van de naam en locatie van de betreffende Subverwerker en de activiteiten die deze uit zal voeren) door het sturen van een e-mail aan het E-mailadres voor kennisgevingen.

(b) Klant kan bezwaar maken tegen een nieuwe Derde Subverwerker door het onmiddellijk na schriftelijke kennisgeving aan Google beëindigen van de Overeenkomst, op voorwaarde dat Klant deze kennisgeving doet binnen 90 dagen nadat hij geïnformeerd is over de inschakeling van de nieuwe Derde Subverwerker zoals beschreven in artikel 11.4(a). Dit recht op beëindiging is het enige en uitputtende rechtsmiddel in het geval Klant bezwaar maakt tegen een nieuwe Derde Subverwerker.

12. Contact opnemen met Google; Register van verwerkingsactiviteiten

12.1 Contact opnemen met Google. Klant kan contact opnemen met Google met betrekking tot de uitoefening van zijn rechten uit hoofde van deze Voorwaarden voor Gegevensverwerking op privacy.google.com/businesses​/processorsupport of via andere middelen die door Google van tijd tot tijd beschikbaar worden gesteld.

12.2 Registers van verwerkingsactiviteiten van Google. Klant erkent dat Google op grond van de AVG verplicht is om: (a) bepaalde informatie te verzamelen en hiervan registers bij te houden, waaronder de naam en contactgegevens van de verwerker en/of verwerkingsverantwoordelijke namens wie Google handelt, en (indien van toepassing) van de lokale vertegenwoordiger en de functionaris voor gegevensbescherming; en (b) deze informatie beschikbaar stellen aan enige Toezichthoudende Autoriteit. Dienovereenkomstig zal Klant, indien vereist en zoals van toepassing op Klant, deze informatie aan Google verstrekken via de gebruikersinterface van de Verwerkingsdiensten of via een ander middel dat door Google ter beschikking kan worden gesteld, en zal deze gebruikersinterface of dit andere middel gebruiken om ervoor te zorgen dat alle verstrekte informatie correct en actueel is.

13. Aansprakelijkheid

13.1.Beperking van aansprakelijkheid. Indien de Overeenkomst beheerst wordt door het recht van:

(a)een staat van de Verenigde Staten van Amerika, dan is de totale aansprakelijkheid van een van elk van beide partijen jegens de andere partij op grond van of in verband met deze Voorwaarden voor Gegevensverwerking, niettegenstaande een andere bepaling in de Overeenkomst, beperkt tot het maximale bedrag in geld of een op een betaling gebaseerd bedrag tot welk de aansprakelijkheid van de partij op grond van de Overeenkomst is gelimiteerd (voor de duidelijkheid: uitsluitingen van vrijwaringsclaims op de beperking van de aansprakelijkheid op grond van deze Overeenkomst zijn niet van toepassing op vrijwaringsclaims op grond van deze Overeenkomst die verband houden met Europese Wetgeving inzake gegevensbescherming of de niet-Europese Wetgeving inzake gegevensbescherming); of

(b)een rechtsgebied dat geen staat van de Verenigde Staten van Amerika is, dan is de aansprakelijkheid van de partijen op grond van of in verband met deze Voorwaarden voor Gegevensverwerking onderworpen aan de uitsluitingen en beperkingen van aansprakelijkheid in de Overeenkomst.

13.2.Aansprakelijkheid indien de Modelcontractbepalingen van toepassing zijn. Indien de Modelcontractbepalingen van toepassing zijn volgens artikel 10.2 (Doorgifte van gegevens), is de totale gecombineerde aansprakelijkheid van:

(a) Google LLC en Google jegens Klant; en

(b)Klant jegens Google LLC en Google,

uit hoofde van of in verband met de Overeenkomst en de Modelcontractbepalingen tezamen onderworpen aan artikel 13.1 (Beperking van aansprakelijkheid).

14. Derde Begunstigde

Wanneer Google LLC geen partij is bij de Overeenkomst en de Modelcontractbepalingen van toepassing zijn volgens artikel 10.2 (Doorgifte van gegevens), zal Google LLC een derde begunstigde zijn van artikel 6.2 (Verwijdering op vervaldatum), 7.5 (Beoordelingen en audits met betrekking tot naleving), 9.1 (Reacties op verzoeken van betrokkenen), 10.2 (Doorgifte van Gegevens), 11.1 (Toestemming voor het inschakelen van Subverwerkers), en 13.2 (Aansprakelijkheid indien de Modelcontractbepalingen van toepassing zijn). Voor zover dit artikel 14 (Derde Begunstigde) conflicteert of inconsistent is met enige andere bepaling in de Overeenkomst, is dit artikel 14 (Derde Begunstigde) van toepassing.

15. Effect van deze Voorwaarden voor Gegevensverwerking

In geval van tegenstrijdigheid of inconsistentie tussen de Modelcontractbepalingen, de Aanvullende Voorwaarden voor niet-Europese Wetgeving inzake gegevensbescherming en de rest van deze Voorwaarden voor Gegevensverwerking en/of de rest van de Overeenkomst, dan geldt de volgende rangorde

(a)de Modelcontractbepalingen;

(b) de Aanvullende Voorwaarden voor niet-Europese Wetgeving inzake gegevensbescherming;

(c) de rest van deze Voorwaarden voor Gegevensverwerking; en

(d) de rest van de Overeenkomst. Behoudens de in deze Voorwaarden voor Gegevensverwerking aangebrachte wijzigingen, blijft de Overeenkomst volledig van kracht en in werking.

16. Wijzigingen in deze Voorwaarden voor Gegevensverwerking

16.1 Wijzigingen in URL’s. Google kan van tijd tot tijd een URL en de inhoud van deze URL waarnaar in deze Voorwaarden voor Gegevensverwerking wordt verwezen wijzigen, behoudens dat:

(a)Google de Modelcontractbepalingen alleen mag wijzigen in overeenstemming met de artikelen 16.2(b) - 16.2(d) (Wijzigingen in de Voorwaarden voor Gegevensverwerking) of om een nieuwe versie van de Modelcontractbepalingen te incorporeren die mogelijk wordt aangenomen op grond van de Europese Wetgeving inzake gegevensbescherming, in elk geval op een manier die de geldigheid van de Modelcontractbepalingen op basis van de Europese Wetgeving inzake gegevensbescherming niet aantast; en

(b)Google kan de lijst van potentiële Verwerkingsdiensten op privacy.google.com/businesses/adsservices alleen wijzigen om: (i) een wijziging van de naam van een dienst weer te geven; (ii) een nieuwe dienst toe te voegen; of (iii) een dienst te verwijderen in geval dat ofwel: (x) alle contracten voor de levering van die dienst zijn beëindigd; of (y) Google de toestemming van Klant heeft.

16.2 Wijzigingen in de Voorwaarden voor Gegevensverwerking. Google kan deze Voorwaarden voor Gegevensverwerking wijzigen indien de wijziging:

(a) door deze Voorwaarden voor Gegevensverwerking uitdrukkelijk is toegestaan, met inbegrip van zoals beschreven in artikel 16.1 (Wijzigingen in URL’s);

(b) uiting geeft aan een wijziging in de naam of de vorm van een rechtspersoon;

(c) vereist is om te voldoen aan door een regelgevende overheidsinstantie of -agentschap uitgevaardigde toepasselijke wetgeving, toepasselijke regelgeving, een gerechtelijk bevel of een richtsnoer; of

(d) niet (i) leidt tot een verslechtering van de algehele beveiliging van de Verwerkingsdiensten; (ii) het toepassingsgebied uitbreidt van, of beperkingen verwijderd op, (x) in het geval van de Aanvullende Voorwaarden voor Niet-Europese Wetgeving inzake gegevensbescherming, het recht van Google om de gegevens te gebruiken of anderszins te verwerken binnen het toepassingsbereik van de Aanvullende Voorwaarden voor Niet-Europese Wetgeving inzake gegevensbescherming of (y) in het geval van de rest van de Voorwaarden voor Gegevensverwerking, de verwerking door Google van Persoonsgegevens van Klant, zoals beschreven in artikel 5.3 (Voldoen aan Instructies door Google); en (iii) anderszins een aanzienlijke negatieve invloed heeft op de rechten van Klant uit hoofde van deze Voorwaarden voor Gegevensverwerking, zoals door Google redelijkerwijs bepaald.

16.3Kennisgeving van wijzigingen. Wanneer Google deze Voorwaarden voor Gegevensverwerking wil wijzigen op grond van artikel 16.2(c) of (d), stelt Google Klant hiervan in kennis minstens 30 dagen (of een kortere periode zoals vereist kan zijn om te voldoen aan toepasselijke wetgeving, toepasselijke regelgeving, een gerechtelijk bevel of richtsnoeren uitgevaardigd door regelgevende overheidsinstanties of -agentschappen) vóór de wijziging van kracht wordt, door middel van: (a) het versturen van een e-mail naar het E-mailadres voor kennisgevingen; of (b) het attenderen van Klant via de gebruikersinterface voor de Verwerkingsdiensten. Indien Klant bezwaar maakt tegen een dergelijke wijziging, kan Klant de Overeenkomst beëindigen door middel van een schriftelijke kennisgeving aan Google binnen 90 dagen nadat hij door Google over de wijziging is geïnformeerd.

Bijlage 1: Onderwerp en details van Gegevensverwerking

Onderwerp

Levering door Google van de Verwerkingsdiensten en daarmee samenhangende technische ondersteuning aan Klant.

Duur van de Verwerking

De Looptijd plus de periode vanaf het verstrijken van de Looptijd tot het wissen van alle Persoonsgegevens van Klant door Google in overeenstemming met deze Voorwaarden voor Gegevensverwerking.

Aard en doel van de Verwerking

Google verwerkt (met inbegrip van, zoals van toepassing op de Verwerkingsdiensten en de instructies die beschreven zijn in artikel 5.2 (Instructies van Klant), door het verzamelen, vastleggen, ordenen, structureren, opslaan, wijzigen, opvragen, gebruiken, openbaar maken, samenvoegen, wissen en vernietigen van Persoonsgegevens van Klant ten behoeve van het verstrekken van de Verwerkingsdiensten en daarmee samenhangende technische ondersteuning aan Klant in overeenstemming met deze Voorwaarden voor Gegevensverwerking.

Soorten Persoonsgegevens

Persoonsgegevens van Klant kunnen de soorten persoonsgegevens omvatten die beschreven worden op privacy.google.com/businesses/adsservices.

Categorieën betrokkenen

Persoonsgegevens van Klant hebben betrekking op de volgende categorieën betrokkenen:

  • betrokkenen over wie Google persoonsgegevens verzamelt bij het leveren van de Verwerkingsdiensten; en/of
  • Betrokkenen over wie persoonsgegevens aan Google worden doorgegeven in verband met de Verwerkingsdiensten door, op aanwijzing van, of namens Klant;

Afhankelijk van de aard van de Verwerkingsdiensten, kunnen deze betrokkenen personen omvatten: (a) tot wie online advertenties zijn or worden gericht; (b) die specifieke websites of applicaties bezocht hebben met betrekking waartoe Google de Verwerkingsdiensten levert; en/of (c) die klanten of gebruikers zijn van de producten of diensten van Klant.

Bijlage 2: Beveiligingsmaatregelen

Vanaf de Ingangsdatum van de Voorwaarden voert Google de in deze bijlage 2 vermelde Beveiligingsmaatregelen in en houdt deze bij. Google kan dergelijke Beveiligingsmaatregelen van tijd tot tijd updaten of wijzigen, op voorwaarde dat deze updates en wijzigingen niet leiden tot de aantasting van de algemene veiligheid van de Verwerkingsservices.

1. Datacenter en netwerkbeveiliging

(a) Datacentrums.

Infrastructuur. Google beschikt over geografisch verspreide datacentrums. Google slaat alle productiegegevens op in fysiek beveiligde datacentrums.

Redundantie. Infrastructuursystemen zijn ontworpen om single points of failure te voorkomen en de gevolgen van verwachte omgevingsrisico's te minimaliseren. Dubbele circuits, schakelaars, netwerken en andere noodzakelijke apparaten helpen deze redundantie te verzorgen. De Verwerkingsservices zijn zo ontworpen dat Google bepaalde soorten preventief en correctief onderhoud zonder onderbreking kan uitvoeren. Alle omgevingsapparatuur en faciliteiten beschikken over schriftelijk vastgelegde procedures voor preventief onderhoud waarin het proces voor en de frequentie van de uitvoering wordt beschreven in overeenstemming met de specificaties van de fabrikant of interne specificaties. Preventief en correctief onderhoud van de apparatuur in het datacenter wordt gepland met behulp van een standaardproces overeenkomstig de schriftelijk vastgelegde procedures.

Stroom. De elektrischevoedingssystemen van het datacenter zijn ontworpen op basis van redundantie en kunnen 24 uur per dag en zeven dagen per week worden onderhouden zonder gevolgen voor de lopende werkzaamheden. In de meeste gevallen is voorzien in zowel een primaire als een alternatieve stroombron, met elk dezelfde capaciteit, voor cruciale infrastructuurcomponenten in het datacenter. Back-upstroom wordt geleverd via verschillende mechanismen, zoals accu's voor noodstroomvoorzieningen (UPS), die op betrouwbare en consistente wijze stroom leveren tijdens elektriciteitsstoringen, stroomuitval, overspanning, onderspanning en frequenties die buiten de tolerantie vallen. Als de elektriciteitstoevoer wordt onderbroken, is de back-upstroom ontworpen om tot maximaal tien minuten stroom te leveren aan het datacenter, op volle capaciteit, totdat de dieselgeneratoren de toevoer overnemen. De dieselgeneratoren kunnen binnen enkele seconden opstarten om noodstroomvoorziening te verzorgen met voldoende noodstroom om het datacenter enkele dagen op volle capaciteit te laten draaien.

Serverbesturingssystemen. De servers van Google maken gebruik van versterkte besturingssystemen die zijn aangepast aan de unieke serverbehoeften van het bedrijf. Gegevens worden opgeslagen met behulp van algoritmes die eigendom zijn van Google om de gegevensbeveiliging en redundantie te vergroten. Google maakt gebruik van een beoordelingsproces voor de code om de veiligheid van de code die wordt gebruikt om de Verwerkingsservices te leveren te vergroten en de beveiligingsproducten in productie-omgevingen te verbeteren.

Bedrijfscontinuïteit. Google repliceert gegevens via meerdere systemen om te beschermen tegen onbedoelde vernietiging of verlies. Google heeft bedrijfscontinuïteitsplannen/rampherstelprogramma's ontworpen die regelmatig worden onderhouden en getest.

(b) Netwerken en overdracht.

Gegevensoverdracht. Datacentrums zijn meestal verbonden via privéverbindingen voor hoge snelheid die zorgen voor een veilige en snelle gegevensoverdracht tussen datacentrums. Daarnaast versleutelt Google de gegevens die worden overgedragen tussen datacentrums. Deze versleuteling is zo ontworpen dat de gegevens niet kunnen worden gelezen, gekopieerd, gewijzigd of verwijderd zonder autorisatie tijdens het elektronische vervoer. Google draagt gegevens over via standaard internetprotocollen.

Blootstelling aan aanvallen van buitenaf. Google maakt gebruik van verschillende lagen netwerkapparaten en indringingsdetectie om blootstelling aan aanvallen van buitenaf te voorkomen. Google onderzoekt mogelijke aanvalsmethoden en verwerkt passende speciaal voor dat doel gebouwde technologieën in naar buiten gerichte systemen.

Indringingsdetectie. Indringingsdetectie is bedoeld om inzicht te bieden in lopende aanvalsactiviteiten en om toereikende informatie te bieden om te kunnen reageren op incidenten. De indringingsdetectie van Google bestaat uit het volgende:

1. Strenge controle van de omvang en samenstelling van de locaties die blootstaan aan aanvallen door middel van preventieve maatregelen;

2. Gebruik van intelligente detectiemiddelen op punten waar de gegevens binnenkomen; en

3. Gebruik van technologieën die automatisch bepaalde gevaarlijke situaties corrigeren.

Reactie op incidenten. Google controleert verschillende communicatiekanalen op beveiligingsincidenten en de veiligheidsmedewerkers van Google reageren direct op bekende incidenten.

Versleutelingstechnologieën. Google stelt HTTPS-versleuteling (ook wel TLS-verbinding genoemd) ter beschikking. De servers van Google ondersteunen de uitwisseling van de tijdelijke elliptische curves van de cryptografische sleutel van Diffie Hellman ondertekend met RSA en ECDSA. Deze PFS-methoden (Perfect Forward Secrecy) beschermen het verkeer en minimaliseren de gevolgen van een gecompromitteerde sleutel of een cryptografische doorbraak.

2. Toegangs- en locatiecontroles

(a) Locatiecontroles.

Beveiligingsactiviteiten voor datacentrums op de locatie. De datacentrums van Google beschikken 24 uur per dag en 7 dagen per week over beveiligingsactiviteiten op locatie die verantwoordelijk zijn voor alle fysieke beveiligingsfuncties van het datacenter. De medewerkers van de beveiligingsservices houden bewakingscamera's (gesloten circuit TV’s - “CCTV”) en alle alarmsystemen in de gaten. De beveiligingsmedewerkers op locatie voeren regelmatig interne en externe patrouilles bij het datacenter uit.

Toegangsprocedures van het datacenter. Google maakt gebruik van formele toegangsprocedures voor het toestaan van fysieke toegang tot de datacentrums. De datacentrums bevinden zich in faciliteiten waarvoor toegang met behulp van een elektronische toegangspas vereist is en die zijn voorzien van alarmen die met de beveiligingsservices op locatie zijn verbonden. Iedereen die het datacenter betreedt, is verplicht om zich te identificeren en een identiteitsbewijs te laten zien aan de beveiliging op locatie. Alleen geautoriseerde medewerkers, contractanten en bezoekers hebben toegang tot de datacentrums. Alleen geautoriseerde medewerkers en contractanten kunnen toegang tot deze faciliteiten met behulp van een elektronische toegangspas aanvragen. De aanvraag van elektronische toegangspassen moet vooraf schriftelijk worden ingediend en hiervoor is de goedkeuring vereist van geautoriseerd personeel van het datacenter. Alle andere bezoekers die tijdelijk toegang willen krijgen tot het datacenter moeten: (i) vooraf goedkeuring krijgen van geautoriseerd personeel van het datacenter voor het specifieke datacenter en de interne zones die ze willen bezoeken; (ii) zich aanmelden bij de beveiligingsservices op de locatie; en (iii) een erkend bewijs van toegang tot het datacenter tonen waarin staat dat de persoon is goedgekeurd.

Beveiligingsapparatuur op locatie in het datacenter. De datacentrums van Google maken gebruiken van elektronische toegangspassen en biometrische toegangscontroles die aan een systeemalarm zijn gekoppeld. Het toegangscontrolesysteem controleert de toegangspas van elke persoon en wanneer ze toegangsdeuren en deuren van andere cruciale zones openen en slaat deze informatie op. Niet-toegestane activiteiten en mislukte toegangspogingen worden door het toegangscontrolesysteem vastgelegd en, indien passend, onderzocht. De geautoriseerde toegang tot de bedrijfsactiviteiten en de datacentrums is beperkt op basis van zones en de verantwoordelijkheden van de functie van die persoon. De branddeuren van de datacentrums zijn voorzien van een alarm. Zowel binnen als buiten de datacentrums zijn bewakingscamera's actief. De camera's zijn zo geplaatst dat ze strategische gebieden beslaan, waaronder de omheining, deuren tot het datacentergebouw en de laad- en loszones. Het beveiligingspersoneel op locatie beheert de bewakings-, opname- en besturingsapparatuur. Beveiligde kabels verbinden de bewakingsapparatuur in alle datacentrums. Camera's nemen 24 uur per dag en 7 dagen per week op locatie op via digitale videorecorders. De surveillancevideo's worden ten minste 7 dagen bewaard op basis van activiteit.

(b) Toegangscontrole.

Medewerkers voor infrastructuurbeveiliging. Google beschikt over een veiligheidsbeleid (en houdt dit actueel) voor zijn personeel en veiligheidstraining is verplicht als onderdeel van het opleidingspakket voor personeel. De Google-medewerkers voor infrastructuurbeveiliging zijn verantwoordelijk voor de voortdurende controle van de beveiligingsinfrastructuur van Google, de beoordeling van de Verwerkingsservices en de reactie op beveiligingsincidenten.

Toegangscontrole en machtigingsbeheer. Beheerders en gebruikers van de Klant moeten zich verifiëren via een centraal verificatiesysteem of via een Single Sign-on-systeem om de Verwerkingsservices te gebruiken.

Processen en beleidsregels voor toegang tot interne gegevens – Toegangsbeleid. De processen en beleidsregels voor toegang tot interne gegevens zijn ontworpen om te voorkomen dat onbevoegde personen en/of systemen toegang krijgen tot systemen die worden gebruikt om persoonsgegevens te verwerken. Google streeft ernaar zijn systemen zo te ontwerpen dat: (i) alleen bevoegd personeel toegang krijgt tot de gegevens waarvoor zij geautoriseerd zijn; en (ii) wordt gewaarborgd dat persoonsgegevens niet kunnen worden gelezen, gekopieerd, gewijzigd of verwijderd zonder autorisatie tijdens de verwerking, het gebruik en na vastlegging. De systemen zijn ontworpen om ongepaste toegang te detecteren. Google maakt gebruik van een centraal toegangsbeheersysteem om de toegang van personeel tot productieservers te controleren en geeft alleen toegang aan een beperkt aantal geautoriseerde medewerkers. LDAP, Kerberos en een Google-systeem die gebruikmaken van digitale certificaten zijn ontworpen om Google veilige en flexibele toegangsmechanismen te bieden. Deze mechanismen zijn ontworpen om alleen goedgekeurde toegangsrechten te verstrekken tot sitehosts, logbestanden, gegevens en configuratie-informatie. Google vereist het gebruik van unieke gebruikers-ID's, sterke wachtwoorden, verificatie in twee stappen en nauwkeurig gecontroleerde toegangslijsten om de kans op ongeautoriseerd accountgebruik te minimaliseren. De verlening of aanpassing van toegangsrechten is gebaseerd op: de functieverantwoordelijkheden van geautoriseerde personen; de functievereisten die noodzakelijk zijn om geautoriseerde taken uit te voeren; en beperkte informatieverstrekking. De verlening of aanpassing van toegangsrechten moet ook in overeenstemming zijn met het beleid voor toegang tot interne gegevens en training van Google. Goedkeuringen worden beheerd door workflowprogramma's waarmee auditrecords van alle wijzigingen worden bijgehouden. Toegang tot de systemen wordt in een logbestand vastgelegd om een auditspoor te maken op grond van de verantwoordingsplicht. Als wachtwoorden worden gebruikt voor verificatie (zoals aanmelden op werkstations), worden beleidsregels voor wachtwoorden ingevoerd die minstens voldoen aan de branchenormen. Deze normen omvatten beperkingen aan het hergebruik van wachtwoorden en voldoende sterke wachtwoorden.

3. Gegevens

(a) Opslag, isolatie en verificatie van gegevens.

Google slaat gegevens op in een multi-tenantomgeving op de servers van Google. Gegevens, de databases voor Verwerkingsservices en de bestandssysteemarchitectuur worden tussen meerdere geografisch verspreide datacentrums gerepliceerd. Google isoleert de gegevens van elke klant op logische wijze. Er wordt een centraal verificatiesysteem gebruikt in alle Verwerkingsservices om de uniforme beveiliging van gegevens te vergroten.

(b) Richtlijnen voor Buiten bedrijf gestelde schijven en de vernietiging van schijven.

Bepaalde schijven die gegevens bevatten, kunnen te maken krijgen met prestatieproblemen, fouten of hardwareproblemen die ertoe leiden dat ze buiten bedrijf worden gesteld ('Buiten bedrijf gestelde schijf'). Op elke Buiten bedrijf gestelde schijf zijn een reeks gegevensvernietigingsprocessen van toepassing (de 'Richtlijnen voor gegevensvernietiging') voordat zij de gebouwen van Google verlaten voor hergebruik of vernietiging. Buiten bedrijf gestelde schijven worden gewist in een proces dat uit meerdere stappen bestaat en worden volledig geverifieerd door ten minste twee onafhankelijke validators. De wisresultaten worden in een logbestand vastgelegd op basis van het serienummer van de Buiten bedrijf gestelde schijf voor tracering. Tot slot wordt de Buiten bedrijf gestelde schijf vrijgegeven voor hergebruik en nieuwe inzet. Als de Buiten bedrijf gestelde schijf niet kan worden gewist als gevolg van een hardwareprobleem, wordt de schijf veilig opgeslagen tot deze kan worden vernietigd. Elke faciliteit wordt regelmatig geïnspecteerd om de naleving van de Richtlijnen voor gegevensvernietiging te controleren.

4. Personeelsbeveiliging

De medewerkers van Google moeten zich gedragen op een manier die overeenstemt met de richtlijnen van het bedrijf voor vertrouwelijkheid, bedrijfsethiek, passend gebruik en professionele normen. Google voert redelijke en passende achtergrondchecks uit voor zover deze wettelijk zijn toegestaan en in overeenstemming met de toepasselijke lokale arbeidswetgeving en wettelijke regelingen.

Medewerkers moeten een vertrouwelijkheidsovereenkomst ondertekenen en bevestigen dat zij de beleidsregels van Google voor vertrouwelijkheid en privacy hebben ontvangen en zich hieraan zullen houden. Medewerkers krijgen een veiligheidstraining. Medewerkers die Persoonsgegevens van klanten hanteren, moeten aan aanvullende eisen voldoen die bij hun functie passen. Medewerkers van Google verwerken zonder autorisatie geen Persoonsgegevens van klanten.

5. Beveiliging bij Subverwerkers

Voordat Subverwerkers worden ingeschakeld, controleert Google de beveiligings- en privacypraktijken van Subverwerkers om te waarborgen dat de Subverwerkers een beveiligings- en privacyniveau bieden dat past bij hun toegang tot gegevens en de omvang van de services die zij verlenen. Zodra Google de risico's in verband met de Subverwerker heeft beoordeeld, moet de Subverwerker passende contractsvoorwaarden over veiligheid, vertrouwelijkheid en privacy aangaan, onder toepassing van de eisen die zijn vastgesteld in sectie 11.3 (Eisen aan de inschakeling van Subverwerkers).

Bijlage 3: Aanvullende Voorwaarden voor Niet-Europese Wetgeving inzake gegevensbescherming

De volgende Aanvullende Voorwaarden voor Niet-Europese Wetgeving inzake gegevensbescherming vormen een aanvulling op deze Voorwaarden voor Verwerkingsverantwoordelijken:

Voorwaarden voor gegevensverwerking van Google Ads, versie 2.1

16 augustus 2020

Eerdere versies