Le seguenti informazioni forniscono una semplice panoramica di cosa succede ai tuoi dati personali quando visiti questo sito web. I dati personali sono tutti i dati che possono essere utilizzati per identificarti personalmente. Per informazioni dettagliate sulla protezione dei dati, consultare la nostra informativa sulla privacy riportata più avanti in questo testo.
Il trattamento dei dati su questo sito web è effettuato dal gestore del sito stesso. I suoi dati di contatto sono reperibili nella sezione “Indicazione sull’organismo responsabile” della presente informativa sulla protezione dei dati.
Da un lato, i tuoi dati vengono raccolti quando ce li fornisci. Potrebbe trattarsi, ad esempio: Potrebbe trattarsi, ad esempio, di dati inseriti in un modulo di contatto.
Altri dati vengono raccolti automaticamente o con il tuo consenso dai nostri sistemi IT quando visiti il sito web. Si tratta principalmente di dati tecnici (ad esempio browser Internet, sistema operativo oppure orario di accesso alla pagina). Questi dati vengono raccolti automaticamente non appena si accede a questo sito web.
Alcuni dati vengono raccolti per garantire il corretto funzionamento del sito web. Altri dati potrebbero essere utilizzati per analizzare il tuo comportamento come utente. Se tramite il sito web è possibile concludere o avviare contratti, i dati trasmessi saranno trattati anche per offerte contrattuali, ordini o altre richieste di ordini.
In ogni momento hai il diritto di ottenere gratuitamente informazioni sull'origine, il destinatario e lo scopo dei tuoi dati personali memorizzati. Hai inoltre il diritto di richiedere la rettifica o la cancellazione di tali dati. Se hai prestato il consenso al trattamento dei dati, puoi revocare tale consenso in qualsiasi momento con effetto futuro. Hai anche il diritto di richiedere la limitazione del trattamento dei tuoi dati personali in determinate circostanze. Inoltre, hai il diritto di proporre reclamo all'autorità di controllo competente.
Per qualsiasi domanda relativa a questo o ad altri aspetti inerenti la protezione dei dati, potete contattarci in qualsiasi momento.
Quando visiti questo sito web, il tuo comportamento di navigazione potrebbe essere valutato statisticamente. Ciò avviene principalmente tramite i cosiddetti programmi di analisi.
Informazioni dettagliate su questi programmi di analisi sono disponibili nella seguente informativa sulla privacy.
Ospitiamo i contenuti del nostro sito web presso il seguente provider:
Questo sito web è ospitato esternamente. I dati personali raccolti su questo sito web vengono conservati sui server dell'host. Questo può essere... a. Indirizzi IP, richieste di contatto, metadati e dati di comunicazione, dati contrattuali, dati di contatto, nomi, accessi al sito web e altri dati generati tramite un sito web.
L'hosting esterno viene effettuato allo scopo di adempiere al contratto con i nostri potenziali ed esistenti clienti (art. 6 (1) (b) GDPR) e nell'interesse di una fornitura sicura, veloce ed efficiente della nostra offerta online da parte di un fornitore professionale (art. 6 (1) (f) GDPR). Qualora sia stato richiesto un consenso corrispondente, il trattamento avverrà esclusivamente sulla base dell'art. 6 (1) (a) GDPR e sezione 25 (1) TDDDG, nella misura in cui il consenso include la memorizzazione di cookie o l'accesso alle informazioni sul dispositivo terminale dell'utente (ad esempio l'impronta digitale del dispositivo) ai sensi del TDDDG. Il consenso può essere revocato in qualsiasi momento.
I nostri host elaboreranno i tuoi dati solo nella misura necessaria ad adempiere ai propri obblighi di servizio e seguiranno le nostre istruzioni in merito a tali dati.
Utilizziamo i seguenti host:
Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, Stati Uniti.
Per l'utilizzo del servizio sopra menzionato abbiamo stipulato un contratto di elaborazione dati (AVV). Si tratta di un contratto richiesto dalla legge sulla protezione dei dati, che garantisce che i dati personali dei visitatori del nostro sito web vengano trattati esclusivamente in conformità alle nostre istruzioni e nel rispetto del GDPR.
I gestori di queste pagine prendono molto seriamente la protezione dei vostri dati personali. Trattiamo i vostri dati personali in modo confidenziale e in conformità alle disposizioni di legge in materia di protezione dei dati e alla presente informativa sulla privacy.
Quando si utilizza questo sito web, vengono raccolti vari dati personali. I dati personali sono dati che possono essere utilizzati per identificarti personalmente. La presente informativa sulla privacy spiega quali dati raccogliamo e per quali scopi li utilizziamo. Spiega anche come e a quale scopo ciò avviene.
Desideriamo sottolineare che la trasmissione di dati tramite Internet (ad esempio quando si comunica tramite e-mail) può presentare lacune in termini di sicurezza. Non è possibile una protezione completa dei dati dall'accesso da parte di terzi.
Il titolare del trattamento dei dati su questo sito web è:
Oliversuite GmbH
Oststraße 12a
87527 Sonthofen
Telefono: +49 (0) 8321 710 90 63
E-mail: info@oliversuite.de
L'organismo responsabile è la persona fisica o giuridica che, da sola o insieme ad altri, decide sulle finalità e sui mezzi del trattamento dei dati personali (ad esempio nomi, indirizzi e-mail, ecc.).
A meno che non sia stato specificato un periodo di conservazione più specifico nella presente informativa sulla privacy, i tuoi dati personali rimarranno presso di noi finché non cesserà di essere applicabile lo scopo del trattamento dei dati. Se effettui una richiesta legittima di cancellazione o revochi il tuo consenso al trattamento dei dati, i tuoi dati verranno cancellati a meno che non vi siano altri motivi legalmente consentiti per conservare i tuoi dati personali (ad esempio periodi di conservazione previsti dal diritto fiscale o commerciale); In quest'ultimo caso, la cancellazione avverrà quando non sussisteranno più tali motivi.
Se hai acconsentito al trattamento dei dati, tratteremo i tuoi dati personali sulla base dell'art. 6 (1) (a) GDPR o art. 9 (2) (a) GDPR se vengono trattate categorie particolari di dati ai sensi dell'art. 9 (1) GDPR. In caso di consenso espresso al trasferimento dei dati personali verso paesi terzi, il trattamento dei dati avverrà anche sulla base dell'art. 49 (1) (a) GDPR. Se hai acconsentito alla memorizzazione dei cookie o all'accesso alle informazioni sul tuo dispositivo (ad esempio tramite l'impronta digitale del dispositivo), il trattamento dei dati verrà effettuato anche sulla base della sezione 25 (1) TDDDG. Il consenso può essere revocato in qualsiasi momento. Se i tuoi dati sono necessari per l'adempimento del contratto o per l'esecuzione di misure precontrattuali, tratteremo i tuoi dati sulla base dell'art. 6 (1) (b) GDPR. Inoltre, elaboriamo i tuoi dati se ciò è necessario per adempiere ad un obbligo legale sulla base dell'art. 6 (1) (c) GDPR. Il trattamento dei dati può avvenire anche sulla base del nostro legittimo interesse ai sensi dell'art. 6 (1) (f) GDPR. Le basi giuridiche rilevanti nei singoli casi sono spiegate nei paragrafi seguenti della presente dichiarazione sulla protezione dei dati.
Nell'ambito della nostra attività commerciale collaboriamo con diversi enti esterni. In alcuni casi potrebbe essere necessario trasmettere dati personali anche a questi enti esterni. Trasmettiamo dati personali a soggetti esterni solo se ciò è necessario per l'adempimento di un contratto, se siamo legalmente obbligati a farlo (ad es. trasmissione dei dati alle autorità fiscali), se abbiamo un legittimo interesse al trasferimento ai sensi dell'art. 6 (1) (f) GDPR o se un'altra base giuridica consente il trasferimento dei dati. Quando ci avvaliamo di processori, trasmettiamo i dati personali dei nostri clienti solo sulla base di un contratto valido per l'elaborazione degli ordini. In caso di trattamento congiunto verrà stipulato un accordo di trattamento congiunto.
Molte operazioni di trattamento dei dati sono possibili solo con il tuo esplicito consenso. Puoi revocare il tuo consenso in qualsiasi momento. La revoca non pregiudica la liceità del trattamento dei dati effettuato fino al momento della revoca.
SE IL TRATTAMENTO DEI DATI È BASATO SULL'ART. 6 PARAGRAFI 1 LETT. E O F GDPR, HAI IL DIRITTO DI OPPORTI IN QUALSIASI MOMENTO AL TRATTAMENTO DEI TUOI DATI PERSONALI PER MOTIVI DERIVANTI DALLA TUA SITUAZIONE PARTICOLARE; CIO' VALE ANCHE PER LA PROFILAZIONE BASATA SU QUESTE DISPOSIZIONI. La rispettiva base giuridica su cui si fonda il trattamento è reperibile nella presente dichiarazione sulla protezione dei dati. IN CASO DI OPPOSIZIONE, NON TRATTEREMO PIÙ I SUOI DATI PERSONALI, A MENO CHE NON DIMOSTRIAMO MOTIVI LEGITTIMI IMPERATIVI PER IL TRATTAMENTO CHE PREVALGONO SUI SUOI INTERESSI, DIRITTI E LIBERTÀ O CHE IL TRATTAMENTO SERVA A FAR VALERE, ESERCITARE O DIFENDERE DIRITTI IN LEGGE (OPPOSIZIONE AI SENSI DELL'ART. 21 (1) GDPR).
SE I SUOI DATI PERSONALI SONO TRATTATI PER FINALITÀ DI PUBBLICITÀ DIRETTA, HA IL DIRITTO DI OPPORSI IN QUALSIASI MOMENTO AL TRATTAMENTO DEI DATI PERSONALI CHE LA RIGUARDANO AI FINI DI TALE PUBBLICITÀ; CIO' VALE ANCHE PER LA PROFILAZIONE RELATIVA A TALE MARKETING DIRETTO. IN CASO DI OPPOSIZIONE, I SUOI DATI PERSONALI NON SARANNO PIÙ UTILIZZATI PER FINALITÀ DI MARKETING DIRETTO (OPPOSIZIONE AI SENSI DELL'ART. 21 PARAGRAFO 2 GDPR).
In caso di violazioni del GDPR, gli interessati hanno il diritto di proporre reclamo a un'autorità di controllo, in particolare nello Stato membro in cui risiedono abitualmente, lavorano oppure del luogo ove si è verificata la presunta violazione. Il diritto di ricorso non pregiudica altri rimedi amministrativi o giudiziari.
Hai il diritto di farti consegnare o di ricevere a terzi i dati che elaboriamo automaticamente sulla base del tuo consenso o in adempimento di un contratto, in un formato comune e leggibile da dispositivo automatico. Se si richiede il trasferimento diretto dei dati a un altro responsabile, ciò avverrà solo se tecnicamente fattibile.
Nell'ambito delle disposizioni di legge vigenti, hai in ogni momento il diritto di ottenere gratuitamente informazioni sui tuoi dati personali memorizzati, sulla loro origine, sul destinatario e sullo scopo del trattamento dei dati e, se del caso, il diritto di rettificare o cancellare tali dati. Per qualsiasi domanda relativa a questo o ad altri aspetti relativi ai dati personali, potete contattarci in qualsiasi momento.
Hai il diritto di chiedere la limitazione del trattamento dei tuoi dati personali. Potete contattarci in qualsiasi momento a questo proposito. Il diritto alla limitazione del trattamento sussiste nei seguenti casi:
Se hai limitato il trattamento dei tuoi dati personali, tali dati possono essere trattati – salvo che per la conservazione – solo con il tuo consenso o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di rilevante interesse pubblico dell’Unione Europea o di uno Stato membro.
Per motivi di sicurezza e per proteggere la trasmissione di contenuti riservati, come ordini o richieste che ci inviate in qualità di gestori del sito, questo sito utilizza la crittografia SSL o TLS. È possibile riconoscere una connessione crittografata dal fatto che la riga dell'indirizzo del browser cambia da "http://" a "https://" e dal simbolo del lucchetto nella riga del browser.
Se è attivata la crittografia SSL o TLS, i dati che ci invii non potranno essere letti da terzi.
Se dopo la conclusione di un contratto a pagamento sei tenuto a fornirci i tuoi dati di pagamento (ad esempio il numero di conto per l'autorizzazione di addebito diretto), tali dati saranno necessari per l'elaborazione del pagamento.
Le transazioni di pagamento con i metodi di pagamento più comuni (Visa/MasterCard, addebito diretto) vengono effettuate esclusivamente tramite una connessione crittografata SSL o TLS. È possibile riconoscere una connessione crittografata dal fatto che la riga dell'indirizzo del browser cambia da "http://" a "https://" e dal simbolo del lucchetto nella riga del browser.
Grazie alla comunicazione crittografata, i dati di pagamento che ci invii non possono essere letti da terzi.
I nostri siti web utilizzano i cosiddetti "cookie". I cookie sono piccoli pacchetti di dati e non causano alcun danno al tuo dispositivo. Vengono memorizzati temporaneamente per la durata di una sessione (cookie di sessione) o in modo permanente (cookie permanenti) sul tuo dispositivo. I cookie di sessione vengono eliminati automaticamente dopo la visita. I cookie permanenti restano memorizzati sul tuo dispositivo finché non li elimini tu stesso o finché non vengono eliminati automaticamente dal tuo browser web.
I cookie possono provenire da noi (cookie proprietari) o da società terze (i cosiddetti cookie di terze parti). I cookie di terze parti consentono l'integrazione di determinati servizi di società terze all'interno dei siti web (ad esempio cookie per l'elaborazione dei servizi di pagamento).
I cookie hanno diverse funzioni. Molti cookie sono tecnicamente necessari perché senza di essi alcune funzioni del sito web non funzionerebbero (ad esempio la funzione carrello o la visualizzazione di video). Altri cookie possono essere utilizzati per valutare il comportamento dell'utente o per scopi pubblicitari.
I cookie necessari per lo svolgimento del processo di comunicazione elettronica, per la fornitura di determinate funzioni da voi richieste (ad es. per la funzione carrello) o per l'ottimizzazione del sito web (ad es. cookie per la misurazione dell'audience del web) (cookie necessari) vengono salvati sulla base dell'art. 6 (1) (f) GDPR, a meno che non venga specificata un'altra base giuridica. Il gestore del sito web ha un legittimo interesse a conservare i cookie necessari per garantire una fornitura ottimizzata e senza errori tecnici dei propri servizi. Se è stato richiesto il consenso alla memorizzazione di cookie e tecnologie di riconoscimento simili, il trattamento avverrà esclusivamente sulla base di tale consenso (art. 6 (1) (a) GDPR e sezione 25 (1) TDDDG); Il consenso può essere revocato in qualsiasi momento.
È possibile impostare il browser in modo da essere informati sull'impostazione dei cookie e consentirli solo in singoli casi, escludere l'accettazione dei cookie per determinati casi o in generale e attivare la cancellazione automatica dei cookie alla chiusura del browser. Se i cookie sono disattivati, la funzionalità di questo sito web potrebbe essere limitata.
Puoi scoprire quali cookie e servizi vengono utilizzati su questo sito web nella presente informativa sulla privacy.
Il fornitore delle pagine raccoglie e memorizza automaticamente informazioni nei cosiddetti file di log del server, che il vostro browser ci trasmette automaticamente. Questi sono:
Questi dati non verranno uniti ad altre fonti di dati.
La raccolta di questi dati avviene sulla base dell’art. 6 (1) (f) GDPR. Il gestore del sito web ha un legittimo interesse a una presentazione e a un'ottimizzazione tecnicamente prive di errori del suo sito web: a tale scopo devono essere registrati i file di log del server.
Se ci inviate richieste tramite il modulo di contatto, i vostri dati inseriti nel modulo di richiesta, compresi i dati di contatto ivi indicati, verranno da noi salvati per l'elaborazione della richiesta e in caso di domande di follow-up. Non trasmetteremo questi dati senza il tuo consenso.
Il trattamento di questi dati avviene sulla base dell'art. 6 (1) (b) GDPR, a condizione che la richiesta sia connessa all'adempimento di un contratto o sia necessaria per l'esecuzione di misure precontrattuali. In tutti gli altri casi, il trattamento si basa sul nostro legittimo interesse all'elaborazione efficace delle richieste a noi rivolte (art. 6 (1) (f) GDPR) o sul tuo consenso (art. 6 (1) (a) GDPR) se questo è stato richiesto; Il consenso può essere revocato in qualsiasi momento.
I dati inseriti nel modulo di contatto rimarranno presso di noi finché non ci chiederai di cancellarli, revocherai il consenso alla conservazione o finché non verrà meno lo scopo della conservazione dei dati (ad es. dopo l'elaborazione della tua richiesta). Restano impregiudicate le disposizioni di legge vincolanti, in particolare i termini di conservazione.
Se ci contattate via e-mail, telefono o fax, la vostra richiesta, inclusi tutti i dati personali da essa derivanti (nome, richiesta), verrà da noi salvata ed elaborata allo scopo di elaborare la vostra richiesta. Non trasmetteremo questi dati senza il tuo consenso.
Il trattamento di questi dati avviene sulla base dell'art. 6 (1) (b) GDPR, a condizione che la richiesta sia connessa all'adempimento di un contratto o sia necessaria per l'esecuzione di misure precontrattuali. In tutti gli altri casi, il trattamento si basa sul nostro legittimo interesse all'elaborazione efficace delle richieste a noi rivolte (art. 6 (1) (f) GDPR) o sul tuo consenso (art. 6 (1) (a) GDPR) se questo è stato richiesto; Il consenso può essere revocato in qualsiasi momento.
I dati che ci inviate tramite richieste di contatto rimarranno presso di noi finché non ci chiederete di cancellarli, non revocherete il consenso alla conservazione o finché non verrà meno lo scopo della conservazione dei dati (ad es. dopo l'elaborazione della vostra richiesta). Restano impregiudicate le disposizioni di legge vincolanti, in particolare i termini di conservazione previsti dalla legge.
I contenuti di questo sito web possono essere condivisi sui social network come Facebook, X & Co. nel rispetto delle norme sulla protezione dei dati. Questo sito utilizza il Strumento di condivisione sicura eRecht24. Questo strumento stabilisce un contatto diretto tra le reti e gli utenti solo quando l'utente clicca attivamente su uno di questi pulsanti. Cliccando sul pulsante si acconsente ai sensi dell'art. 6 (1) (a) GDPR e sezione 25 (1) TDDDG. Il presente consenso può essere revocato in qualsiasi momento con effetto per il futuro.
Questo strumento non trasferisce automaticamente i dati degli utenti agli operatori di queste piattaforme. Se l'utente ha effettuato l'accesso a uno dei social network, quando utilizza gli elementi social di Facebook, X & Co. apparirà una finestra informativa nella quale l'utente potrà confermare il testo prima di inviarlo.
I nostri utenti possono condividere i contenuti di questo sito sui social network nel rispetto delle normative sulla protezione dei dati, senza che i gestori dei social network creino profili di navigazione completi.
Il servizio viene utilizzato per ottenere il consenso legalmente richiesto per l'utilizzo di determinate tecnologie. La base giuridica è l'art. 6 (1) (c) GDPR.
Questo sito web contiene elementi del social network Facebook. Il fornitore di questo servizio è Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda. Tuttavia, secondo Facebook, i dati raccolti vengono trasferiti anche negli USA e in altri Paesi terzi.
Una panoramica degli elementi dei social media di Facebook è disponibile qui: https://developers.facebook.com/docs/plugins/?locale=de_DE.
Quando l'elemento social media è attivo, viene stabilita una connessione diretta tra il tuo dispositivo e il server di Facebook. Facebook riceve l'informazione che hai visitato questo sito web con il tuo indirizzo IP. Se clicchi sul pulsante “Mi piace” di Facebook mentre sei connesso al tuo account Facebook, puoi collegare i contenuti di questo sito web al tuo profilo Facebook. Ciò consente a Facebook di associare la tua visita a questo sito web al tuo account utente. Desideriamo sottolineare che, in qualità di fornitori delle pagine, non abbiamo alcuna conoscenza del contenuto dei dati trasmessi né del loro utilizzo da parte di Facebook. Per ulteriori informazioni, consultare l'informativa sulla privacy di Facebook all'indirizzo: https://de-de.facebook.com/privacy/explanation.
L'utilizzo di questo servizio si basa sul tuo consenso ai sensi dell'art. 6 (1) (a) GDPR e sezione 25 (1) TDDDG. Il consenso può essere revocato in qualsiasi momento.
Nella misura in cui i dati personali vengono raccolti sul nostro sito web con l'ausilio dello strumento qui descritto e inoltrati a Facebook, noi e Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda siamo congiuntamente responsabili di questo trattamento dei dati (art. 26 GDPR). La responsabilità congiunta è limitata esclusivamente alla raccolta dei dati e alla loro trasmissione a Facebook. Il trattamento da parte di Facebook a seguito dell'inoltro non rientra nella titolarità congiunta. I nostri obblighi congiunti sono stati stabiliti in un accordo di elaborazione congiunta. Il testo dell'accordo è disponibile al seguente indirizzo: https://www.facebook.com/legal/controller_addendum. In base al presente accordo, siamo tenuti a fornire informazioni sulla protezione dei dati quando si utilizza lo strumento di Facebook e a implementare lo strumento sul nostro sito web in modo conforme alla legge sulla protezione dei dati. Facebook è responsabile della sicurezza dei dati dei prodotti Facebook. I tuoi diritti di interessato (ad esempio richieste di informazioni) relativi ai dati trattati da Facebook possono essere fatti valere direttamente presso Facebook. Se fai valere nei nostri confronti i tuoi diritti di interessato, siamo tenuti a inoltrarli a Facebook.
Il trasferimento dei dati verso gli USA avviene sulla base delle clausole contrattuali standard della Commissione UE. I dettagli sono disponibili qui: https://www.facebook.com/legal/EU_data_transfer_addendum, https://de-de.facebook.com/help/566994660333381 E https://www.facebook.com/policy.php.
L'azienda è certificata secondo l'EU-US Data Privacy Framework (DPF). Il DPF è un accordo tra l'Unione Europea e gli Stati Uniti che mira a garantire il rispetto degli standard europei in materia di protezione dei dati durante l'elaborazione dei dati negli Stati Uniti. Ogni azienda certificata DPF si impegna a rispettare questi standard di protezione dei dati. Ulteriori informazioni possono essere ottenute dal fornitore al seguente link: https://www.dataprivacyframework.gov/participant/4452.
Questo sito web include funzionalità del servizio X (in precedenza Twitter). Queste funzioni sono offerte dalla società madre X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Il responsabile del trattamento dei dati delle persone residenti al di fuori degli Stati Uniti è Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublino 2, D02 AX07, Irlanda.
Quando l'elemento social media è attivo, viene stabilita una connessione diretta tra il tuo dispositivo e il server X. X (in precedenza Twitter) riceve informazioni sulla tua visita a questo sito web. Utilizzando X (ex Twitter) e la funzione “Re-Tweet” o “Repost”, i siti web che visiti vengono collegati al tuo account X (ex Twitter) e resi noti ad altri utenti. Desideriamo sottolineare che noi, in qualità di fornitori delle pagine, non abbiamo alcuna conoscenza del contenuto dei dati trasmessi né del loro utilizzo da parte di X (ex Twitter). Per ulteriori informazioni, consultare l'informativa sulla privacy di X (ex Twitter) all'indirizzo: https://x.com/de/privacy.
L'utilizzo di questo servizio si basa sul tuo consenso ai sensi dell'art. 6 (1) (a) GDPR e sezione 25 (1) TDDDG. Il consenso può essere revocato in qualsiasi momento.
Il trasferimento dei dati verso gli USA avviene sulla base delle clausole contrattuali standard della Commissione UE. I dettagli sono disponibili qui: https://gdpr.x.com/en/controller-to-controller-transfers.html.
Puoi gestire le tue impostazioni sulla privacy su X (ex Twitter) nelle impostazioni dell'account in https://x.com/settings/account modifica.
L'azienda è certificata secondo l'EU-US Data Privacy Framework (DPF). Il DPF è un accordo tra l'Unione Europea e gli Stati Uniti che mira a garantire il rispetto degli standard europei in materia di protezione dei dati durante l'elaborazione dei dati negli Stati Uniti. Ogni azienda certificata DPF si impegna a rispettare questi standard di protezione dei dati. Ulteriori informazioni possono essere ottenute dal fornitore al seguente link: https://www.dataprivacyframework.gov/participant/2710.
Questo sito web include funzioni del servizio Instagram. Queste funzioni sono offerte da Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda.
Quando l'elemento social media è attivo, viene stabilita una connessione diretta tra il tuo dispositivo e il server di Instagram. Instagram riceve informazioni sulla tua visita a questo sito web.
Se hai effettuato l'accesso al tuo account Instagram, puoi collegare il contenuto di questo sito web al tuo profilo Instagram cliccando sul pulsante Instagram. Ciò consente a Instagram di associare la tua visita a questo sito web al tuo account utente. Desideriamo sottolineare che, in qualità di fornitori delle pagine, non abbiamo alcuna conoscenza del contenuto dei dati trasmessi né del loro utilizzo da parte di Instagram.
L'utilizzo di questo servizio si basa sul tuo consenso ai sensi dell'art. 6 (1) (a) GDPR e sezione 25 (1) TDDDG. Il consenso può essere revocato in qualsiasi momento.
Nella misura in cui i dati personali vengono raccolti sul nostro sito web con l'ausilio dello strumento qui descritto e inoltrati a Facebook o Instagram, noi e Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda siamo congiuntamente responsabili di questo trattamento dei dati (art. 26 GDPR). La responsabilità congiunta è limitata esclusivamente alla raccolta dei dati e alla loro trasmissione a Facebook o Instagram. Il trattamento effettuato da Facebook o Instagram dopo l'inoltro non rientra nella titolarità congiunta. I nostri obblighi congiunti sono stati stabiliti in un accordo di elaborazione congiunta. Il testo dell'accordo è disponibile al seguente indirizzo: https://www.facebook.com/legal/controller_addendum. In base al presente accordo, siamo tenuti a fornire informazioni sulla protezione dei dati quando si utilizza lo strumento Facebook o Instagram e a implementare lo strumento sul nostro sito web in modo conforme alla legge sulla protezione dei dati. Facebook è responsabile della sicurezza dei dati dei prodotti Facebook e Instagram. Puoi far valere i tuoi diritti di interessato (ad esempio richieste di informazioni) in merito ai dati trattati da Facebook o Instagram direttamente presso Facebook. Se fai valere nei nostri confronti i tuoi diritti di interessato, siamo tenuti a inoltrarli a Facebook.
Il trasferimento dei dati verso gli USA avviene sulla base delle clausole contrattuali standard della Commissione UE. I dettagli sono disponibili qui: https://www.facebook.com/legal/EU_data_transfer_addendum, https://privacycenter.instagram.com/policy/ E https://de-de.facebook.com/help/566994660333381.
Per maggiori informazioni, consulta l’informativa sulla privacy di Instagram: https://privacycenter.instagram.com/policy/.
L'azienda è certificata secondo l'EU-US Data Privacy Framework (DPF). Il DPF è un accordo tra l'Unione Europea e gli Stati Uniti che mira a garantire il rispetto degli standard europei in materia di protezione dei dati durante l'elaborazione dei dati negli Stati Uniti. Ogni azienda certificata DPF si impegna a rispettare questi standard di protezione dei dati. Ulteriori informazioni possono essere ottenute dal fornitore al seguente link: https://www.dataprivacyframework.gov/participant/4452.
Utilizziamo Google Tag Manager. Il fornitore è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda.
Google Tag Manager è uno strumento che ci consente di integrare strumenti di monitoraggio o statistici e altre tecnologie sul nostro sito web. Google Tag Manager non crea profili utente, non memorizza cookie e non esegue analisi indipendenti. Serve solo per gestire e visualizzare gli strumenti integrati attraverso esso. Tuttavia, Google Tag Manager registra il tuo indirizzo IP, che potrebbe essere trasferito anche alla società madre di Google negli Stati Uniti.
L'utilizzo di Google Tag Manager si basa sull'art. 6 (1) (f) GDPR. Il gestore del sito web ha un legittimo interesse nell'integrazione e nella gestione rapide e semplici dei vari strumenti sul suo sito web. Qualora sia stato richiesto un consenso corrispondente, il trattamento avverrà esclusivamente sulla base dell'art. 6 (1) (a) GDPR e sezione 25 (1) TDDDG, nella misura in cui il consenso include la memorizzazione di cookie o l'accesso alle informazioni sul dispositivo terminale dell'utente (ad esempio l'impronta digitale del dispositivo) ai sensi del TDDDG. Il consenso può essere revocato in qualsiasi momento.
L'azienda è certificata secondo l'EU-US Data Privacy Framework (DPF). Il DPF è un accordo tra l'Unione Europea e gli Stati Uniti che mira a garantire il rispetto degli standard europei in materia di protezione dei dati durante l'elaborazione dei dati negli Stati Uniti. Ogni azienda certificata DPF si impegna a rispettare questi standard di protezione dei dati. Ulteriori informazioni possono essere ottenute dal fornitore al seguente link: https://www.dataprivacyframework.gov/participant/5780.
Questo sito web utilizza le funzioni del servizio di analisi web Google Analytics. Il fornitore è Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublino 4, Irlanda.
Google Analytics consente al gestore del sito web di analizzare il comportamento dei visitatori del sito. Il gestore del sito web riceve diversi dati di utilizzo, come ad esempio: B. Visualizzazioni delle pagine, durata della permanenza, sistemi operativi utilizzati e provenienza dell'utente. Questi dati vengono riepilogati in un ID utente e assegnati al rispettivo dispositivo del visitatore del sito web.
Inoltre, possiamo utilizzare, tra le altre cose, Google Analytics. Registra i movimenti del mouse, i clic e lo scorrimento. Inoltre, Google Analytics utilizza vari approcci di modellazione per integrare i set di dati raccolti e sfrutta tecnologie di apprendimento automatico nell'analisi dei dati.
Google Analytics utilizza tecnologie che consentono il riconoscimento dell'utente allo scopo di analizzarne il comportamento (ad esempio cookie o impronte digitali del dispositivo). Le informazioni raccolte da Google sull'utilizzo di questo sito web vengono solitamente trasmesse a un server di Google negli USA e lì memorizzate.
L'utilizzo di questo servizio si basa sul tuo consenso ai sensi dell'art. 6 (1) (a) GDPR e sezione 25 (1) TDDDG. Il consenso può essere revocato in qualsiasi momento.
Il trasferimento dei dati verso gli USA avviene sulla base delle clausole contrattuali standard della Commissione UE. I dettagli sono disponibili qui: https://privacy.google.com/businesses/controllerterms/mccs/.
L'azienda è certificata secondo l'EU-US Data Privacy Framework (DPF). Il DPF è un accordo tra l'Unione Europea e gli Stati Uniti che mira a garantire il rispetto degli standard europei in materia di protezione dei dati durante l'elaborazione dei dati negli Stati Uniti. Ogni azienda certificata DPF si impegna a rispettare questi standard di protezione dei dati. Ulteriori informazioni possono essere ottenute dal fornitore al seguente link: https://www.dataprivacyframework.gov/participant/5780.
L'anonimizzazione IP di Google Analytics è attivata. Ciò significa che il vostro indirizzo IP verrà abbreviato da Google all'interno degli stati membri dell'Unione Europea o in altri stati contraenti dell'accordo sullo Spazio economico europeo prima di essere trasmesso negli USA. Solo in casi eccezionali l'indirizzo IP completo verrà trasmesso a un server di Google negli USA e lì abbreviato. Su incarico del gestore di questo sito web, Google utilizzerà queste informazioni per valutare il vostro utilizzo del sito web, compilare report sulle attività del sito web e fornire al gestore del sito web altri servizi relativi alle attività del sito web e all'utilizzo di Internet. L'indirizzo IP trasmesso dal vostro browser nell'ambito di Google Analytics non verrà unito ad altri dati posseduti da Google.
Puoi impedire a Google di raccogliere ed elaborare i tuoi dati scaricando e installando il plug-in del browser disponibile al seguente link: https://tools.google.com/dlpage/gaoptout?hl=de.
Per ulteriori informazioni su come Google Analytics gestisce i dati degli utenti, consultare l'informativa sulla privacy di Google: https://support.google.com/analytics/answer/6004245?hl=de.
Abbiamo stipulato un contratto con Google per l'elaborazione degli ordini e applichiamo pienamente i severi requisiti delle autorità tedesche per la protezione dei dati quando utilizziamo Google Analytics.
Questo sito web utilizza Hotjar. Il fornitore è Hotjar Ltd., Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europa (Sito web: https://www.hotjar.com).
Hotjar è uno strumento per analizzare il comportamento degli utenti su questo sito web. Con Hotjar possiamo, tra le altre cose, registrare i movimenti del mouse, lo scorrimento e i clic. Hotjar può anche determinare per quanto tempo hai lasciato il puntatore del mouse su un determinato punto. Da queste informazioni Hotjar crea le cosiddette mappe di calore, con le quali è possibile determinare quali aree del sito web vengono visualizzate preferibilmente dai visitatori.
Possiamo anche determinare per quanto tempo sei rimasto su una pagina e quando l'hai abbandonata. Possiamo anche determinare in quale momento hai abbandonato i tuoi inserimenti in un modulo di contatto (i cosiddetti funnel di conversione).
Inoltre, Hotjar può essere utilizzato per ottenere un feedback diretto dai visitatori del sito web. Questa funzione serve a migliorare l’offerta web del gestore del sito web.
Hotjar utilizza tecnologie che consentono il riconoscimento dell'utente allo scopo di analizzarne il comportamento (ad esempio cookie o utilizzo dell'impronta digitale del dispositivo).
Se è stato ottenuto il consenso, verrà utilizzato quanto sopra indicato. Servizi esclusivamente sulla base dell'art. 6 (1) (a) GDPR e sezione 25 TDDDG. Il consenso può essere revocato in qualsiasi momento. Salvo consenso dell'interessato, l'utilizzo del presente servizio si basa sull'art. 6 (1) (f) GDPR; Il gestore del sito web ha un legittimo interesse ad analizzare il comportamento degli utenti per ottimizzare sia il proprio sito web sia la propria pubblicità.
Se desideri disattivare la raccolta dati da parte di Hotjar, clicca sul seguente link e segui le istruzioni riportate: https://www.hotjar.com/policies/do-not-track/
Si prega di notare che Hotjar deve essere disattivato separatamente per ogni browser o dispositivo.
Per maggiori informazioni su Hotjar e sui dati raccolti, consultare l’informativa sulla privacy di Hotjar al seguente link: https://www.hotjar.com/privacy
Per l'utilizzo del servizio sopra menzionato abbiamo stipulato un contratto di elaborazione dati (AVV). Si tratta di un contratto richiesto dalla legge sulla protezione dei dati, che garantisce che i dati personali dei visitatori del nostro sito web vengano trattati esclusivamente in conformità alle nostre istruzioni e nel rispetto del GDPR.
Il gestore del sito web utilizza Google Ads. Google Ads è un programma pubblicitario online di Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublino 4, Irlanda.
Google Ads ci consente di mostrare annunci pubblicitari sul motore di ricerca Google o su siti web di terze parti quando l'utente inserisce determinati termini di ricerca su Google (targeting per parole chiave). Inoltre, è possibile visualizzare annunci pubblicitari mirati in base ai dati dell'utente a disposizione di Google (ad esempio dati sulla posizione e interessi) (targeting del pubblico). Come gestori di siti web, possiamo valutare questi dati in modo quantitativo, ad esempio analizzando quali termini di ricerca hanno portato alla visualizzazione dei nostri annunci pubblicitari e quanti annunci hanno generato i relativi clic.
L'utilizzo di questo servizio si basa sul tuo consenso ai sensi dell'art. 6 (1) (a) GDPR e sezione 25 (1) TDDDG. Il consenso può essere revocato in qualsiasi momento.
Il trasferimento dei dati verso gli USA avviene sulla base delle clausole contrattuali standard della Commissione UE. I dettagli sono disponibili qui: https://policies.google.com/privacy/frameworks E https://business.safety.google/controllerterms/.
L'azienda è certificata secondo l'EU-US Data Privacy Framework (DPF). Il DPF è un accordo tra l'Unione Europea e gli Stati Uniti che mira a garantire il rispetto degli standard europei in materia di protezione dei dati durante l'elaborazione dei dati negli Stati Uniti. Ogni azienda certificata DPF si impegna a rispettare questi standard di protezione dei dati. Ulteriori informazioni possono essere ottenute dal fornitore al seguente link: https://www.dataprivacyframework.gov/participant/5780.
Questo sito web utilizza Google Conversion Tracking. Il fornitore è Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublino 4, Irlanda.
Con l'aiuto di Google Conversion Tracking, Google e noi possiamo riconoscere se l'utente ha eseguito determinate azioni. Ad esempio, possiamo valutare quali pulsanti del nostro sito web sono stati cliccati e con quale frequenza, e quali prodotti sono stati visualizzati o acquistati con particolare frequenza. Queste informazioni vengono utilizzate per creare statistiche di conversione. Veniamo a conoscenza del numero totale di utenti che hanno cliccato sui nostri annunci e delle azioni che hanno intrapreso. Non riceviamo alcuna informazione che ci consenta di identificare personalmente l'utente. Google stesso utilizza cookie o tecnologie di riconoscimento simili per l'identificazione.
L'utilizzo di questo servizio si basa sul tuo consenso ai sensi dell'art. 6 (1) (a) GDPR e sezione 25 (1) TDDDG. Il consenso può essere revocato in qualsiasi momento.
Per ulteriori informazioni sul monitoraggio delle conversioni di Google, consultare l'informativa sulla privacy di Google: https://policies.google.com/privacy?hl=de.
L'azienda è certificata secondo l'EU-US Data Privacy Framework (DPF). Il DPF è un accordo tra l'Unione Europea e gli Stati Uniti che mira a garantire il rispetto degli standard europei in materia di protezione dei dati durante l'elaborazione dei dati negli Stati Uniti. Ogni azienda certificata DPF si impegna a rispettare questi standard di protezione dei dati. Ulteriori informazioni possono essere ottenute dal fornitore al seguente link: https://www.dataprivacyframework.gov/participant/5780.
Abbiamo integrato Klaviyo su questo sito web. Il fornitore è Klaviyo Inc., 125 Summer Street, Floor 6, Boston, MA, 02110, USA (di seguito Klaviyo).
Klaviyo è uno strumento di marketing automation per l'invio di e-mail, SMS, notifiche push e la raccolta di recensioni dei clienti per i rivenditori di e-commerce.
A questo scopo, Klaviyo memorizza il tuo consenso all'email marketing. In particolare, possono essere trattati i seguenti dati: nome, numero di telefono, indirizzo e-mail, dati di indirizzo, indirizzo IP, identificativo del dispositivo, dati di utilizzo (come interazioni tra un utente e il sistema online di Klaviyo, sito web o e-mail, browser utilizzato, sistema operativo utilizzato, URL di riferimento).
L'uso di Klaviyo si basa sull'art. 6 (1) (a) GDPR e sezione 25 (1) TDDDG. Il consenso può essere revocato in qualsiasi momento.
Per ulteriori dettagli, fare riferimento all’informativa sulla privacy del fornitore all’indirizzo https://www.klaviyo.com/legal/privacy.
L'azienda è certificata secondo l'EU-US Data Privacy Framework (DPF). Il DPF è un accordo tra l'Unione Europea e gli Stati Uniti che mira a garantire il rispetto degli standard europei in materia di protezione dei dati durante l'elaborazione dei dati negli Stati Uniti. Ogni azienda certificata DPF si impegna a rispettare questi standard di protezione dei dati. Ulteriori informazioni possono essere ottenute dal fornitore al seguente link: https://www.dataprivacyframework.gov/participant/6149.
Il fornitore applica clausole contrattuali standard per il trasferimento di dati personali verso paesi terzi. I dettagli sono disponibili qui: https://www.klaviyo.com/legal/data-processing-agreement.
Per l'utilizzo del servizio sopra menzionato abbiamo stipulato un contratto di elaborazione dati (AVV). Si tratta di un contratto richiesto dalla legge sulla protezione dei dati, che garantisce che i dati personali dei visitatori del nostro sito web vengano trattati esclusivamente in conformità alle nostre istruzioni e nel rispetto del GDPR.
Questo sito web utilizza il pixel di azione dei visitatori di Meta per misurare le conversioni. Il fornitore di questo servizio è Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublino 2, Irlanda. Tuttavia, secondo Meta, i dati raccolti verranno trasferiti anche negli USA e in altri paesi terzi.
Ciò consente di tracciare il comportamento dei visitatori del sito dopo che sono stati reindirizzati al sito web del provider cliccando su un meta-annuncio. Ciò consente di valutare l'efficacia dei meta-ads a fini statistici e di ricerca di mercato e di ottimizzare future misure pubblicitarie.
Per noi, in quanto gestori di questo sito web, i dati raccolti sono anonimi; non possiamo trarre alcuna conclusione sull'identità degli utenti. Tuttavia, i dati vengono salvati ed elaborati da Meta in modo che sia possibile una connessione al rispettivo profilo utente su Facebook o Instagram e Meta può utilizzare i dati per i propri scopi pubblicitari, in conformità con la politica sull'utilizzo dei dati Meta (https://de-de.facebook.com/about/privacy/) può essere utilizzato. Ciò consente a Meta di abilitare il posizionamento di annunci pubblicitari sulle pagine Facebook o Instagram e su altri canali pubblicitari. Noi, in qualità di gestori del sito web, non possiamo influenzare questo utilizzo dei dati.
L'utilizzo di questo servizio si basa sul tuo consenso ai sensi dell'art. 6 (1) (a) GDPR e sezione 25 (1) TDDDG. Il consenso può essere revocato in qualsiasi momento.
Utilizziamo la funzionalità di corrispondenza avanzata all'interno dei meta pixel.
Il matching avanzato ci consente di trasmettere a Meta vari tipi di dati (ad esempio città, stato, codice postale, indirizzi email con hash, nomi, sesso, data di nascita o numero di telefono) dei nostri clienti e potenziali clienti che raccogliamo tramite il nostro sito web. Questo ci consente di adattare in modo ancora più preciso le nostre campagne pubblicitarie su Facebook e Instagram alle persone interessate alle nostre offerte. Inoltre, la corrispondenza avanzata migliora l'attribuzione delle conversioni sul sito web e amplia il pubblico personalizzato.
Nella misura in cui i dati personali vengono raccolti sul nostro sito web con l'ausilio dello strumento qui descritto e inoltrati a Meta, noi e Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda siamo congiuntamente responsabili di questo trattamento dei dati (art. 26 GDPR). La responsabilità congiunta è limitata esclusivamente alla raccolta dei dati e al loro trasferimento a Meta. Il trattamento effettuato da Meta dopo l'inoltro non rientra nella contitolarità. I nostri obblighi congiunti sono stati stabiliti in un accordo di elaborazione congiunta. Il testo dell'accordo è disponibile al seguente indirizzo: https://www.facebook.com/legal/controller_addendum. In base al presente accordo, siamo responsabili della fornitura delle informazioni sulla protezione dei dati quando si utilizza il meta-strumento e dell'implementazione dello strumento sul nostro sito web in modo conforme alla legge sulla protezione dei dati. Meta è responsabile della sicurezza dei dati dei prodotti Meta. Puoi far valere i tuoi diritti di interessato (ad esempio richieste di informazioni) in merito ai dati trattati da Facebook o Instagram direttamente presso Meta. Se fai valere nei nostri confronti i tuoi diritti in quanto interessato, siamo tenuti a inoltrarli a Meta.
Il trasferimento dei dati verso gli USA avviene sulla base delle clausole contrattuali standard della Commissione UE. I dettagli sono disponibili qui: https://www.facebook.com/legal/EU_data_transfer_addendum E https://de-de.facebook.com/help/566994660333381.
Puoi trovare ulteriori informazioni sulla protezione della tua privacy nell'informativa sulla privacy di Meta: https://de-de.facebook.com/about/privacy/.
Puoi anche utilizzare la funzione di remarketing "Pubblico personalizzato" nella sezione Impostazioni annunci di https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen disattivare. Per fare ciò devi aver effettuato l'accesso a Facebook.
Se non hai un account Facebook o Instagram, puoi disattivare la pubblicità basata sull'utilizzo di Meta sul sito web della European Interactive Digital Advertising Alliance: http://www.youronlinechoices.com/de/praferenzmanagement/.
L'azienda è certificata secondo l'EU-US Data Privacy Framework (DPF). Il DPF è un accordo tra l'Unione Europea e gli Stati Uniti che mira a garantire il rispetto degli standard europei in materia di protezione dei dati durante l'elaborazione dei dati negli Stati Uniti. Ogni azienda certificata DPF si impegna a rispettare questi standard di protezione dei dati. Ulteriori informazioni possono essere ottenute dal fornitore al seguente link: https://www.dataprivacyframework.gov/participant/4452.
Questo sito web incorpora video dal sito web YouTube. Il gestore del sito web è Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublino 4, Irlanda.
Quando visiti uno di questi siti web che integrano YouTube, viene stabilita una connessione ai server di YouTube. Il server di YouTube viene informato su quali delle nostre pagine hai visitato. Se hai effettuato l'accesso al tuo account YouTube, consenti a YouTube di associare il tuo comportamento di navigazione direttamente al tuo profilo personale. Puoi impedirlo disconnettendoti dal tuo account YouTube.
Utilizziamo YouTube in modalità di privacy avanzata. Secondo YouTube, i video riprodotti in modalità di privacy avanzata non vengono utilizzati per personalizzare la tua esperienza di navigazione su YouTube. Anche gli annunci visualizzati in modalità privacy avanzata non sono personalizzati. Nella modalità di privacy estesa non vengono impostati cookie. Al suo posto vengono salvati nel browser dell'utente i cosiddetti elementi di archiviazione locale che, analogamente ai cookie, contengono dati personali e possono essere utilizzati per il riconoscimento. I dettagli sulla modalità di privacy avanzata sono disponibili qui: https://support.google.com/youtube/answer/171780.
Dopo l'attivazione di un video di YouTube potrebbero essere avviate ulteriori operazioni di elaborazione dei dati sulle quali non abbiamo alcun controllo.
Utilizziamo YouTube per presentare in modo accattivante la nostra offerta online. Si tratta di un interesse legittimo ai sensi dell'art. 6 (1) (f) GDPR. Qualora sia stato richiesto un consenso corrispondente, il trattamento avverrà esclusivamente sulla base dell'art. 6 (1) (a) GDPR e sezione 25 (1) TDDDG, nella misura in cui il consenso include la memorizzazione di cookie o l'accesso alle informazioni sul dispositivo finale dell'utente (ad es. impronta digitale del dispositivo) ai sensi del TDDDG. Il consenso può essere revocato in qualsiasi momento.
Per maggiori informazioni sulla protezione dei dati su YouTube, consulta la relativa informativa sulla privacy all'indirizzo: https://policies.google.com/privacy?hl=de.
L'azienda è certificata secondo l'EU-US Data Privacy Framework (DPF). Il DPF è un accordo tra l'Unione Europea e gli Stati Uniti che mira a garantire il rispetto degli standard europei in materia di protezione dei dati durante l'elaborazione dei dati negli Stati Uniti. Ogni azienda certificata DPF si impegna a rispettare questi standard di protezione dei dati. Ulteriori informazioni possono essere ottenute dal fornitore al seguente link: https://www.dataprivacyframework.gov/participant/5780.
Questo sito web utilizza plugin del portale video Vimeo. Il fornitore è Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA.
Quando visiti una delle nostre pagine contenente un video Vimeo, viene stabilita una connessione ai server di Vimeo. Il server Vimeo viene informato su quali delle nostre pagine hai visitato. Vimeo ottiene anche il tuo indirizzo IP. Ciò vale anche se non hai effettuato l'accesso a Vimeo o non hai un account Vimeo. Le informazioni raccolte da Vimeo vengono trasmesse al server Vimeo negli USA.
Se hai effettuato l'accesso al tuo account Vimeo, consenti a Vimeo di associare il tuo comportamento di navigazione direttamente al tuo profilo personale. Puoi impedirlo disconnettendoti dal tuo account Vimeo.
Vimeo utilizza cookie o tecnologie di riconoscimento simili (ad esempio l'impronta digitale del dispositivo) per riconoscere i visitatori del sito web.
Vimeo viene utilizzato nell'interesse di una presentazione accattivante della nostra offerta online. Si tratta di un interesse legittimo ai sensi dell'art. 6 (1) (f) GDPR. Qualora sia stato richiesto un consenso corrispondente, il trattamento avverrà esclusivamente sulla base dell'art. 6 (1) (a) GDPR e sezione 25 (1) TDDDG, nella misura in cui il consenso include la memorizzazione di cookie o l'accesso alle informazioni sul dispositivo finale dell'utente (ad es. impronta digitale del dispositivo) ai sensi del TDDDG. Il consenso può essere revocato in qualsiasi momento.
Il trasferimento dei dati negli USA avviene sulla base delle clausole contrattuali standard della Commissione Europea e, secondo Vimeo, di "legittimi interessi commerciali". I dettagli sono disponibili qui: https://vimeo.com/privacy.
Ulteriori informazioni su come vengono gestiti i dati degli utenti sono disponibili nell'informativa sulla privacy di Vimeo all'indirizzo: https://vimeo.com/privacy.
L'azienda è certificata secondo l'EU-US Data Privacy Framework (DPF). Il DPF è un accordo tra l'Unione Europea e gli Stati Uniti che mira a garantire il rispetto degli standard europei in materia di protezione dei dati durante l'elaborazione dei dati negli Stati Uniti. Ogni azienda certificata DPF si impegna a rispettare questi standard di protezione dei dati. Ulteriori informazioni possono essere ottenute dal fornitore al seguente link: https://www.dataprivacyframework.gov/participant/5711.
Questo sito utilizza i cosiddetti Google Fonts, forniti da Google, per la visualizzazione uniforme dei font. I Google Fonts sono installati localmente. Non c'è alcuna connessione ai server di Google.
Per ulteriori informazioni su Google Fonts, vedere https://developers.google.com/fonts/faq e nell’informativa sulla privacy di Google: https://policies.google.com/privacy?hl=de.
Su questo sito web utilizziamo “Google reCAPTCHA” (di seguito “reCAPTCHA”). Il fornitore è Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublino 4, Irlanda.
reCAPTCHA viene utilizzato per verificare se i dati immessi su questo sito web (ad esempio in un modulo di contatto) vengono inseriti da una persona o da un programma automatizzato. Per fare ciò, reCAPTCHA analizza il comportamento del visitatore del sito web in base a diverse caratteristiche. Questa analisi inizia automaticamente non appena il visitatore del sito web entra nel sito. Per l'analisi, reCAPTCHA valuta diverse informazioni (ad esempio l'indirizzo IP, la durata della permanenza del visitatore sul sito web o i movimenti del mouse effettuati dall'utente). I dati raccolti durante l'analisi vengono inoltrati a Google.
Le analisi reCAPTCHA vengono eseguite interamente in background. I visitatori del sito web non vengono informati che è in corso un'analisi.
I dati vengono memorizzati e analizzati sulla base dell'art. 6 (1) (f) GDPR. Il gestore del sito web ha un legittimo interesse a proteggere la propria offerta web dallo spionaggio automatico abusivo e dallo SPAM. Qualora sia stato richiesto un consenso corrispondente, il trattamento avverrà esclusivamente sulla base dell'art. 6 (1) (a) GDPR e sezione 25 (1) TDDDG, nella misura in cui il consenso include la memorizzazione di cookie o l'accesso alle informazioni sul dispositivo terminale dell'utente (ad esempio l'impronta digitale del dispositivo) ai sensi del TDDDG. Il consenso può essere revocato in qualsiasi momento.
Per ulteriori informazioni su Google reCAPTCHA, consulta l'Informativa sulla privacy di Google e i Termini di servizio di Google ai seguenti link: https://policies.google.com/privacy?hl=de E https://policies.google.com/terms?hl=de.
L'azienda è certificata secondo l'EU-US Data Privacy Framework (DPF). Il DPF è un accordo tra l'Unione Europea e gli Stati Uniti che mira a garantire il rispetto degli standard europei in materia di protezione dei dati durante l'elaborazione dei dati negli Stati Uniti. Ogni azienda certificata DPF si impegna a rispettare questi standard di protezione dei dati. Ulteriori informazioni possono essere ottenute dal fornitore al seguente link: https://www.dataprivacyframework.gov/participant/5780.
Raccogliamo, elaboriamo e utilizziamo dati personali dei clienti e dati contrattuali per stabilire, modellare e modificare i nostri rapporti contrattuali. Raccogliamo, elaboriamo e utilizziamo i dati personali relativi all'utilizzo di questo sito web (dati di utilizzo) solo nella misura necessaria a consentire all'utente di utilizzare il servizio o a fatturarlo. La base giuridica è l'art. 6 (1) (b) GDPR.
I dati raccolti dal cliente verranno cancellati al termine dell'ordine o del rapporto commerciale nonché alla scadenza di eventuali periodi di conservazione previsti dalla legge. I periodi di conservazione previsti dalla legge restano invariati.
Quando ordinate dei prodotti da noi, trasmetteremo i vostri dati personali all'azienda di trasporto incaricata della consegna e al fornitore di servizi di pagamento incaricato dell'elaborazione del pagamento. Verranno resi pubblici solo i dati di cui il rispettivo fornitore di servizi necessita per svolgere il proprio compito. La base giuridica è l'art. 6 (1) (b) GDPR, che consente il trattamento dei dati per l'esecuzione di un contratto o per l'adozione di misure precontrattuali. Se hai prestato il consenso ai sensi dell'art. 6 (1) (a) GDPR, trasmetteremo il tuo indirizzo e-mail alla società di trasporto incaricata della consegna affinché possa informarti via e-mail sullo stato della spedizione del tuo ordine; Puoi revocare il tuo consenso in qualsiasi momento.
Trasmettiamo dati personali a terzi solo se ciò è necessario per l'esecuzione del contratto, ad esempio all'istituto di credito incaricato dell'elaborazione dei pagamenti.
Un'ulteriore trasmissione dei dati non avrà luogo oppure avrà luogo solo se Lei avrà espressamente acconsentito alla trasmissione. I tuoi dati non saranno trasmessi a terzi senza il tuo esplicito consenso, ad esempio per scopi pubblicitari.
La base giuridica per il trattamento dei dati è l'art. 6 (1) (b) GDPR, che consente il trattamento dei dati per l'esecuzione di un contratto o di misure precontrattuali.
Se acquisti con pagamento a saldo o utilizzi qualsiasi altro metodo di pagamento che prevede un pagamento anticipato, potremmo effettuare un controllo del credito (scoring). A tale scopo trasmettiamo i dati da voi inseriti (ad esempio nome, indirizzo, età o dati bancari) a un'agenzia di informazioni creditizie. Sulla base di questi dati viene determinata la probabilità di un mancato pagamento. Se il rischio di mancato pagamento è eccessivo, potremmo rifiutare il metodo di pagamento in questione.
La verifica della solvibilità viene effettuata sulla base dell'adempimento del contratto (art. 6 comma 1 lett. b GDPR) e per evitare inadempienze nei pagamenti (interesse legittimo ai sensi dell'art. 6 comma 1 lett. f GDPR). Se è stato ottenuto il consenso, la verifica della solvibilità verrà effettuata sulla base di tale consenso (art. 6 (1) (GDPR)); Il consenso può essere revocato in qualsiasi momento.
Integriamo sul nostro sito web servizi di pagamento di aziende terze. Quando effettui un acquisto da noi, i tuoi dati di pagamento (ad esempio nome, importo del pagamento, dati bancari, numero di carta di credito) verranno elaborati dal fornitore del servizio di pagamento allo scopo di elaborare il pagamento. Per queste transazioni si applicano le disposizioni contrattuali e di protezione dei dati dei rispettivi fornitori. L'utilizzo dei fornitori di servizi di pagamento si basa sull'art. 6 (1) (b) GDPR (elaborazione del contratto) e nell'interesse di garantire il processo di pagamento più fluido, conveniente e sicuro possibile (art. 6 (1) (f) GDPR). Se per determinate azioni viene richiesto il tuo consenso, l'art. 6 (1) (a) GDPR è la base giuridica per il trattamento dei dati; Il consenso può essere revocato in qualsiasi momento per il futuro.
Su questo sito web utilizziamo i seguenti servizi di pagamento/fornitori di servizi di pagamento:
Il fornitore di questo servizio di pagamento è PayPal (Europe) S.à.rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Lussemburgo (di seguito "PayPal").
Il trasferimento dei dati verso gli USA avviene sulla base delle clausole contrattuali standard della Commissione UE. I dettagli sono disponibili qui: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.
Per maggiori dettagli, consulta l’informativa sulla privacy di PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Il fornitore del servizio di pagamento è Apple Inc., Infinite Loop, Cupertino, CA 95014, USA. L'informativa sulla privacy di Apple è disponibile all'indirizzo: https://www.apple.com/legal/privacy/de-ww/.
Il fornitore di questo servizio di pagamento è American Express Europe SA, Theodor-Heuss-Allee 112, 60486 Francoforte sul Meno, Germania (di seguito "American Express").
American Express potrebbe trasferire dati alla sua società madre negli Stati Uniti. Il trasferimento dei dati negli USA si basa sulle Norme vincolanti d'impresa. I dettagli sono disponibili qui: https://www.americanexpress.com/en-cz/company/legal/privacy-centre/binding-corporate-rules/.
Per ulteriori informazioni, consultare l'Informativa sulla privacy di American Express: https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/.
Il fornitore di questo servizio di pagamento è Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgio (di seguito "Mastercard").
Mastercard potrebbe trasferire dati alla sua società madre negli Stati Uniti. Il trasferimento dei dati verso gli USA si basa sulle Norme vincolanti d’impresa di Mastercard. I dettagli sono disponibili qui: https://www.mastercard.de/de-de/datenschutz.html E https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.
Il fornitore di questo servizio di pagamento è Visa Europe Services Inc., London Branch, 1 Sheldon Square, London W2 6TT, United Kingdom (di seguito "VISA").
La Gran Bretagna è considerata un paese terzo sicuro in termini di protezione dei dati. Ciò significa che il Regno Unito ha un livello di protezione dei dati equivalente a quello dell'Unione Europea.
VISA può trasferire dati alla sua società madre negli USA. Il trasferimento dei dati verso gli USA avviene sulla base delle clausole contrattuali standard della Commissione UE. I dettagli sono disponibili qui: https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.
Per ulteriori informazioni, consultare l’informativa sulla privacy di VISA: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
This Cloud Data Processing Addendum (including its appendices, the “Addendum”) is incorporated into the Agreement(s) (as defined below) between Google and Customer. This Addendum was formerly known as the “Data Processing and Security Terms” under an Agreement for Google Cloud Platform, Looker (original) or Google SecOps Services or the “Data Processing Amendment” under an Agreement for Google Workspace or Cloud Identity.
General Terms
1. Overview
2. Definitions
3. Duration
4. Roles; Legal Compliance
5. Data Processing
6. Data Deletion
7. Data Security
8. Impact Assessments and Consultations
9. Access; Data Subject Rights; Data Export
10. Data Processing Locations
11. Subprocessors
12. Cloud Data Protection Team; Processing Records
13. Notices
14. Interpretation
Appendix 1: Subject Matter and Details of the Data Processing
Appendix 2: Security Measures
Appendix 3: Specific Privacy Laws
European Data Protection Law
CCPA
Turkey
Israel
Appendix 4: Specific Products
Google Cloud Platform
Bare Metal Solution (Google Cloud Platform)
Google Distributed Cloud Edge (Google Cloud Platform)
Google-Managed Multi-Cloud (Google Cloud Platform)
Google Cloud VMware Engine (Google Cloud Platform)
NetApp Volumes (Google Cloud Platform)
Google Workspace and Cloud Identity
AppSheet (Google Workspace)
Looker (original)
SecOps Services
General Terms
This Addendum describes the parties’ obligations, including under applicable privacy, data security, and data protection laws, with respect to the processing and security of Customer Data (as defined below). This Addendum will be effective on the Addendum Effective Date (as defined below), and will replace any terms previously applicable to the processing and security of Customer Data. Capitalized terms used but not defined in this Addendum have the meaning given to them in the Agreement.
2.1 In this Addendum:
2.2 The terms “personal data”, “data subject”, “processing”, “controller”, and “processor” as used in this Addendum have the meanings given by Applicable Privacy Law or, absent any such meaning or law, by the EU GDPR.
2.3 The terms “data subject”, “controller” and “processor” include “consumer”, “business”, and “service provider”, respectively, as required by Applicable Privacy Law.
Regardless of whether the applicable Agreement has terminated or expired, this Addendum will remain in effect until, and automatically expire when, Google deletes all Customer Data as described in this Addendum.
4.1 Roles of Parties. Google is a processor and Customer is a controller or processor, as applicable, of Customer Personal Data.
4.2 Processing Summary. The subject matter and details of the processing of Customer Personal Data are described in Appendix 1 (Subject Matter and Details of the Processing).
4.3 Compliance with Law. Each party will comply with its obligations related to the processing of Customer Personal Data under Applicable Privacy Law.
4.4 Additional Legal Terms. To the extent the processing of Customer Personal Data is subject to an Applicable Privacy Law described in Appendix 3 (Specific Privacy Laws), the corresponding terms in Appendix 3 will apply in addition to these General Terms and prevail as described in Section 14.1 (Precedence).
5.1 Processor Customers. If Customer is a processor:
a. Customer warrants on an ongoing basis that the relevant controller has authorized:
i. the Instructions;
ii. Customer’s engagement of Google as another processor; and.
iii. Google’s engagement of Subprocessors as described in Section 11 (Subprocessors);
b. Customer will forward to the relevant controller promptly and without undue delay any notice provided by Google under Section 7.2.1 (Incident Notification), 9.2.1 (Responsibility for Requests), or 11.4 (Opportunity to Object to Subprocessors); and
c. Customer may make available to the relevant controller any other information made available by Google under this Addendum about the locations of Google data centers or the names, locations and activities of Subprocessors.
5.2 Compliance with Customer’s Instructions. Customer instructs Google to process Customer Data in accordance with the applicable Agreement (including this Addendum) and applicable law only as follows:
a. to provide, secure, and monitor the Services and TSS; and
b. as further specified via:
i. Customer’s use of the Services (including via the Admin Console) and TSS; and
ii. any other written instructions given by Customer and acknowledged by Google as constituting instructions under this Addendum
(collectively, the “Instructions”).
Google will comply with the Instructions unless prohibited by European Law, where European Data Protection Law applies, or prohibited by applicable law, where any other Applicable Privacy Law applies.
6.1 Deletion by Customer. Google will enable Customer to delete Customer Data during the Term in a manner consistent with the functionality of the Services. If Customer uses the Services to delete any Customer Data during the Term and that Customer Data cannot be recovered by Customer, this use will constitute an Instruction to Google to delete the relevant Customer Data from Google’s systems in accordance with applicable law. Google will comply with this Instruction as soon as reasonably practicable and within a maximum period of 180 days, unless European Law requires storage, where European Data Protection Law applies, or applicable law requires storage, where any other Applicable Privacy Law applies.
6.2 Return or Deletion When Term Ends. If Customer wishes to retain any Customer Data after the end of the Term, it may instruct Google in accordance with Section 9.1 (Access; Rectification; Restricted Processing; Portability) to return that data during the Term. Subject to Section 6.3 (Deferred Deletion Instruction), Customer instructs Google to delete all remaining Customer Data (including existing copies) from Google’s systems at the end of the Term in accordance with applicable law. After a recovery period of up to 30 days from that date, Google will comply with this Instruction as soon as reasonably practicable and within a maximum period of 180 days, unless European Law requires storage, where European Data Protection Law applies, or applicable law requires storage, where any other Applicable Privacy Law applies.
6.3. Deferred Deletion Instruction. To the extent any Customer Data covered by the deletion instruction described in Section 6.2 (Return or Deletion When Term Ends) is also processed, when the applicable Term under Section 6.2 expires, in relation to an Agreement with a continuing Term, such deletion instruction will take effect with respect to such Customer Data only when the continuing Term expires. For clarity, this Addendum will continue to apply to such Customer Data until its deletion by Google.
7.1 Google’s Security Measures, Controls and Assistance.
7.1.1 Google’s Security Measures. Google will implement and maintain technical, organizational, and physical measures to protect Customer Data against accidental or unlawful destruction, loss, alteration, unauthorized disclosure or access as described in Appendix 2 (Security Measures) (the “Security Measures”). The Security Measures include measures to encrypt Customer Data; to help ensure ongoing confidentiality, integrity, availability and resilience of Google’s systems and services; to help restore timely access to Customer Data following an incident; and for regular testing of effectiveness. Google may update the Security Measures from time to time provided that such updates do not result in a material reduction of the security of the Services.
7.1.2 Access and Compliance. Google will:
a. authorize its employees, contractors and Subprocessors to access Customer Data only as strictly necessary to comply with Instructions;
b. take appropriate steps to ensure compliance with the Security Measures by its employees, contractors and Subprocessors to the extent applicable to their scope of performance; and
c. ensure that all persons authorized to process Customer Data are under an obligation of confidentiality.
7.1.3 Additional Security Controls. Google will make Additional Security Controls available to:
a. allow Customer to take steps to secure Customer Data; and
b. provide Customer with information about securing, accessing and using Customer Data.
7.1.4 Google’s Security Assistance. Google will (taking into account the nature of the processing of Customer Personal Data and the information available to Google) assist Customer in ensuring compliance with its (or, where Customer is a processor, the relevant controller’s) obligations relating to security and personal data breaches under Applicable Privacy Law, by:
a. implementing and maintaining the Security Measures in accordance with Section 7.1.1 (Google’s Security Measures);
b. making Additional Security Controls available in accordance with Section 7.1.3 (Additional Security Controls);
c. complying with the terms of Section 7.2 (Data Incidents);
d. making the Security Documentation available in accordance with Section 7.5.1 (Reviews of Security Documentation) and providing the information contained in the applicable Agreement (including this Addendum); and
e. if subsections (a)-(d) above are insufficient for Customer (or the relevant controller) to comply with such obligations, upon Customer’s request, providing Customer with additional reasonable cooperation and assistance.
7.2 Data Incidents.
7.2.1 Incident Notification. Google will notify Customer promptly and without undue delay after becoming aware of a Data Incident, and promptly take reasonable steps to minimize harm and secure Customer Data.
7.2.2 Details of Data Incident. Google’s notification of a Data Incident will describe: the nature of the Data Incident including the Customer resources impacted; the measures Google has taken, or plans to take, to address the Data Incident and mitigate its potential risk; the measures, if any, Google recommends that Customer take to address the Data Incident; and details of a contact point where more information can be obtained. If it is not possible to provide all such information at the same time, Google’s initial notification will contain the information then available and further information will be provided without undue delay as it becomes available.
7.2.3 No Assessment of Customer Data by Google. Google has no obligation to assess Customer Data in order to identify information subject to any specific legal requirements.
7.2.4 No Acknowledgement of Fault by Google. Google’s notification of or response to a Data Incident under this Section 7.2 (Data Incidents) will not be construed as an acknowledgement by Google of any fault or liability with respect to the Data Incident.
7.3 Customer’s Security Responsibilities and Assessment.
7.3.1 Customer’s Security Responsibilities. Without prejudice to Google’s obligations under Sections 7.1 (Google’s Security Measures, Controls and Assistance) and 7.2 (Data Incidents), and elsewhere in the applicable Agreement, Customer is responsible for its use of the Services and its storage of any copies of Customer Data outside Google’s or Google’s Subprocessors’ systems, including:
a. using the Services and Additional Security Controls to ensure a level of security appropriate to the risk to the Customer Data;
b. securing the account authentication credentials, systems and devices Customer uses to access the Services; and
c. backing up or retaining copies of its Customer Data as appropriate.
7.3.2 Customer’s Security Assessment. Customer agrees that the Services, Security Measures, Additional Security Controls, and Google’s commitments under this Section 7 (Data Security) provide a level of security appropriate to the risk to Customer Data (taking into account the state of the art, the costs of implementation and the nature, scope, context and purposes of the processing of Customer Data as well as the risks to individuals).
7.4 Compliance Certifications and SOC Reports. Google will maintain at least the following for the Audited Services to verify the continued effectiveness of the Security Measures:
a. certificates for ISO 27001 and any additional certifications described in Appendix 4 (Specific Products) (the “Compliance Certifications”); and
b. SOC 2 and SOC 3 reports produced by Google’s Third-Party Auditor and updated annually based on an audit performed at least once every 12 months (the “SOC Reports”).
Google may add standards at any time. Google may replace a Compliance Certification or SOC Report with an equivalent or enhanced alternative.
7.5 Reviews and Audits of Compliance.
7.5.1 Reviews of Security Documentation. To demonstrate compliance by Google with its obligations under this Addendum, Google will make the Security Documentation available for review by Customer and, if Customer is a processor, allow Customer to request access to the SOC Reports for the relevant controller in accordance with Section 7.5.3 (Additional Business Terms for Reviews and Audits).
7.5.2 Customer’s Audit Rights.
a. Customer Audit. Google will, if required under Applicable Privacy Law, allow Customer or an independent auditor appointed by Customer to conduct audits (including inspections) to verify Google’s compliance with its obligations under this Addendum in accordance with Section 7.5.3 (Additional Business Terms for Reviews and Audits). During an audit, Google will reasonably cooperate with Customer or its auditor as described in this Section 7.5 (Reviews and Audits of Compliance).
b. Customer Independent Review. Customer may conduct an audit to verify Google’s compliance with its obligations under this Addendum by reviewing the Security Documentation (which reflects the outcome of audits conducted by Google’s Third-Party Auditor).
7.5.3 Additional Business Terms for Reviews and Audits.
a. Customer must contact Google’s Cloud Data Protection Team to request:
i. access to the SOC Reports for a relevant controller under Section 7.5.1 (Reviews of Security Documentation); or
ii. an audit under Section 7.5.2(a) (Customer Audit).
b. Following a Customer request under Section 7.5.3(a), Google and Customer will discuss and agree in advance on:
i. security and confidentiality controls applicable to any access to the SOC Reports by a relevant controller under Section 7.5.1 (Reviews of Security Documentation); and
ii. the reasonable start date, scope and duration of and security and confidentiality controls applicable to any audit under Section 7.5.2(a) (Customer Audit).
c. Google may charge a fee (based on Google’s reasonable costs) for any audit under Section 7.5.2(a) (Customer Audit). Google will provide Customer with further details of any applicable fee, and the basis of its calculation, in advance of any such audit. Customer will be responsible for any fees charged by any auditor appointed by Customer to execute any such audit.
d. Google may object in writing to an auditor appointed by Customer to conduct any audit under Section 7.5.2(a) (Customer Audit) if the auditor is, in Google’s reasonable opinion, not suitably qualified or independent, a competitor of Google, or otherwise manifestly unsuitable. Any such objection by Google will require Customer to appoint another auditor or conduct the audit itself.
e. Any Customer requests under Appendix 3 (Specific Privacy Laws) or Appendix 4 (Specific Products) for access to any SOC reports for a relevant controller or for audits will also be subject to this Section 7.5.3 (Additional Business Terms for Reviews and Audits).
Google will (taking into account the nature of the processing and the information available to Google) assist Customer in ensuring compliance with its (or, where Customer is a processor, the relevant controller’s) obligations relating to data protection assessments, risk assessments, prior regulatory consultations or equivalent procedures under Applicable Privacy Law, by:
a. making Additional Security Controls available in accordance with Section 7.1.3 (Additional Security Controls) and the Security Documentation available in accordance with Section 7.5.1 (Reviews of Security Documentation);
b. providing the information contained in the applicable Agreement (including this Addendum); and
c. if subsections (a) and (b) above are insufficient for Customer (or the relevant controller) to comply with such obligations, upon Customer’s request, providing Customer with additional reasonable cooperation and assistance.
9.1 Access; Rectification; Restricted Processing; Portability. During the Term, Google will enable Customer, in a manner consistent with the functionality of the Services, to access, rectify and restrict processing of Customer Data, including via the deletion functionality provided by Google as described in Section 6.1 (Deletion by Customer), and to export Customer Data. If Customer becomes aware that any Customer Personal Data is inaccurate or outdated, Customer will be responsible for using such functionality to rectify or delete that data if required by Applicable Privacy Law.
9.2 Data Subject Requests.
9.2.1 Responsibility for Requests. During the Term, if Google’s Cloud Data Protection Team receives a request from a data subject that relates to Customer Personal Data and identifies Customer, Google will:
a. advise the data subject to submit their request to Customer;
b. promptly notify Customer; and
c. not otherwise respond to that data subject’s request without authorization from Customer.
Customer will be responsible for responding to any such request including, where necessary, by using the functionality of the Services.
9.2.2 Google’s Data Subject Request Assistance. Google will (taking into account the nature of the processing of Customer Personal Data) assist Customer in fulfilling its (or, where Customer is a processor, the relevant controller’s) obligations under Applicable Privacy Law to respond to requests for exercising the data subject’s rights by:
a. making Additional Security Controls available in accordance with Section 7.1.3 (Additional Security Controls);
b. complying with Sections 9.1 (Access; Rectification; Restricted Processing; Portability) and 9.2.1 (Responsibility for Requests); and
c. if subsections (a) and (b) above are insufficient for Customer (or the relevant controller) to comply with such obligations, upon Customer’s request, providing Customer with additional reasonable cooperation and assistance.
10.1 Data Storage and Processing Facilities. Subject to Google’s data location commitments under the Service Specific Terms and data transfer commitments under Appendix 3 (Specific Privacy Laws), if applicable, Customer Data may be processed in any country where Google or its Subprocessors maintain facilities.
10.2 Data Center Information. The locations of Google data centers are described in Appendix 4 (Specific Products).
11.1 Consent to Subprocessor Engagement. Customer specifically authorizes Google’s engagement as Subprocessors of those entities disclosed as described in Section 11.2 (Information about Subprocessors) as of the Addendum Effective Date. In addition, without prejudice to Section 11.4 (Opportunity to Object to Subprocessors), Customer generally authorizes Google’s engagement of other third parties as Subprocessors (“New Subprocessors”).
11.2 Information about Subprocessors. Names, locations, and activities of Subprocessors are described in Appendix 4 (Specific Products).
11.3 Requirements for Subprocessor Engagement. When engaging any Subprocessor, Google will:
a. ensure via a written contract that:
i. the Subprocessor only accesses and uses Customer Data to the extent required to perform the obligations subcontracted to it, and does so in accordance with the applicable Agreement (including this Addendum); and
ii. if required under Applicable Privacy Laws, the data protection obligations described in this Addendum are imposed on the Subprocessor (as may be further described in Appendix 3 (Specific Privacy Laws)); and
b. remain fully liable for all obligations subcontracted to, and all acts and omissions of, the Subprocessor.
11.4 Opportunity to Object to Subprocessors.
a. When Google engages any New Subprocessor during the Term, Google will, at least 30 days before the New Subprocessor starts processing any Customer Data, notify Customer of the engagement (including the name, location and activities of the New Subprocessor).
b. Customer may, within 90 days after being notified of the engagement of a New Subprocessor, object by immediately terminating the applicable Agreement for convenience:
i. in accordance with that Agreement’s termination for convenience provision; or
ii. if there is no such provision, by notifying Google.
12.1 Cloud Data Protection Team. Google’s Cloud Data Protection Team will provide prompt and reasonable assistance with any Customer queries related to processing of Customer Data under the applicable Agreement and can be contacted as described in the Notices section of the applicable Agreement or in Appendix 4 (Specific Products).
12.2 Google’s Processing Records. Google will keep appropriate documentation of its processing activities as required by Applicable Privacy Law. To the extent any Applicable Privacy Law requires Google to collect and maintain records of certain information relating to Customer, Customer will use the Admin Console or other means identified in Appendix 4 (Specific Products) to supply such information and keep it accurate and up-to-date. Google may make any such information available to competent regulators, including a Supervisory Authority, if required by Applicable Privacy Law.
12.3 Controller Requests. During the Term, if Google’s Cloud Data Protection Team receives a request or instruction from a third party purporting to be a controller of Customer Personal Data, Google will advise the third party to contact Customer.
Notices under this Addendum (including notifications of any Data Incidents) will be delivered to the Notification Email Address. Customer is responsible for using the Admin Console to ensure that its Notification Email Address remains current and valid.
14.1 Precedence. To the extent of any conflict between:
a. Appendix 3 (Specific Privacy Laws) and the remainder of the Addendum (including Appendix 4 (Specific Products)), Appendix 3 will prevail; and
b. Appendix 4 (Specific Products) and the remainder of the Addendum (excluding Appendix 3), Appendix 4 will prevail; and
c. this Addendum and the remainder of the Agreement, this Addendum will prevail.
For clarity, if Customer has more than one Agreement, this Addendum will amend each of the Agreements separately.
14.2 Section References. Unless indicated otherwise, section references in any Appendix to this Addendum refer to sections of the General Terms of the Addendum.
Subject Matter
Google’s provision of the Services and TSS to Customer.
Duration of the Processing
The Term plus the period from the end of the Term until deletion of all Customer Data by Google in accordance with this Addendum.
Nature and Purpose of the Processing
Google will process Customer Personal Data for the purposes of providing the Services and TSS to Customer in accordance with this Addendum.
Categories of Data
Data relating to individuals provided to Google via the Services, by (or at the direction of) Customer or by its End Users.
Data Subjects
Data subjects include the individuals about whom data is provided to Google via the Services by (or at the direction of) Customer or by its End Users.
As from the Addendum Effective Date, Google will implement and maintain the Security Measures described in this Appendix 2.
1. Data Center and Network Security
(a) Data Centers.
Infrastructure. Google maintains geographically distributed data centers. Google stores all production data in physically secure data centers.
Redundancy. Infrastructure systems have been designed to eliminate single points of failure and minimize the impact of anticipated environmental risks. Dual circuits, switches, networks or other necessary devices help provide this redundancy. The Services are designed to allow Google to perform certain types of preventative and corrective maintenance without interruption. All environmental equipment and facilities have documented preventative maintenance procedures that detail the process for and frequency of performance in accordance with the manufacturer’s or internal specifications. Preventative and corrective maintenance of the data center equipment is scheduled through a standard change process according to documented procedures.
Power. The data center electrical power systems are designed to be redundant and maintainable without impact to continuous operations, 24 hours a day, 7 days a week. In most cases, a primary as well as an alternate power source, each with equal capacity, is provided for critical infrastructure components in the data center. Backup power is provided by various mechanisms such as uninterruptible power supplies (UPS) batteries, which supply consistently reliable power protection during utility brownouts, blackouts, over voltage, under voltage, and out-of-tolerance frequency conditions. If utility power is interrupted, backup power is designed to provide transitory power to the data center, at full capacity, for up to 10 minutes until the backup generator systems take over. The backup generators are capable of automatically starting up within seconds to provide enough emergency electrical power to run the data center at full capacity typically for a period of days.
Server Operating Systems. Google servers use a Linux based implementation customized for the application environment. Data is stored using proprietary algorithms to augment data security and redundancy.
Code Quality. Google employs a code review process to increase the security of the code used to provide the Services and enhance the security products in production environments.
Businesses Continuity. Google has designed and regularly plans and tests its business continuity planning/disaster recovery programs.
(b) Networks and Transmission.
Data Transmission. Data centers are typically connected via high-speed private links to provide secure and fast data transfer between data centers. This is designed to prevent data from being read, copied, altered or removed without authorization during electronic transfer or transport or while being recorded onto data storage media. Google transfers data via Internet standard protocols.
External Attack Surface. Google employs multiple layers of network devices and intrusion detection to protect its external attack surface. Google considers potential attack vectors and incorporates appropriate purpose built technologies into external facing systems.
Intrusion Detection. Intrusion detection is intended to provide insight into ongoing attack activities and provide adequate information to respond to incidents. Google’s intrusion detection involves: (i) tightly controlling the size and make-up of Google’s attack surface through preventative measures; (ii) employing intelligent detection controls at data entry points; and (iii) employing technologies that automatically remedy certain dangerous situations.
Incident Response. Google monitors a variety of communication channels for security incidents, and Google’s security personnel will react promptly to known incidents.
Encryption Technologies. Google makes HTTPS encryption (also referred to as SSL or TLS connection) available. Google servers support ephemeral elliptic curve Diffie-Hellman cryptographic key exchange signed with RSA and ECDSA. These perfect forward secrecy (PFS) methods help protect traffic and minimize the impact of a compromised key, or a cryptographic breakthrough.
2. Access and Site Controls
(a) Site Controls.
On-site Data Center Security Operation. Google’s data centers maintain an on-site security operation responsible for all physical data center security functions 24 hours a day, 7 days a week. The on-site security operation personnel monitor closed circuit TV (CCTV) cameras and all alarm systems. On-site security operation personnel perform internal and external patrols of the data center regularly.
Data Center Access Procedures. Google maintains formal access procedures for allowing physical access to the data centers. The data centers are housed in facilities that require electronic card key access, with alarms that are linked to the on-site security operation. All entrants to the data center are required to identify themselves as well as show proof of identity to on-site security operations. Only authorized employees, contractors and visitors are allowed entry to the data centers. Only authorized employees and contractors are permitted to request electronic card key access to these facilities. Data center electronic card key access requests must be made through e-mail, and require the approval of the requestor’s manager and the data center director. All other entrants requiring temporary data center access must: (i) obtain approval in advance from the data center managers for the specific data center and internal areas they wish to visit; (ii) sign in at on-site security operations; and (iii) reference an approved data center access record identifying the individual as approved.
On-site Data Center Security Devices. Google’s data centers employ a dual authentication access control system that is linked to a system alarm. The access control system monitors and records each individual’s electronic card key and when they access perimeter doors, shipping and receiving, and other critical areas. Unauthorized activity and failed access attempts are logged by the access control system and investigated, as appropriate. Authorized access throughout the business operations and data centers is restricted based on zones and the individual’s job responsibilities. The fire doors at the data centers are alarmed. CCTV cameras are in operation both inside and outside the data centers. The positioning of the cameras has been designed to cover strategic areas including, among others, the perimeter, doors to the data center building, and shipping/receiving. On-site security operations personnel manage the CCTV monitoring, recording and control equipment. Secure cables throughout the data centers connect the CCTV equipment. Cameras record on site via digital video recorders 24 hours a day, 7 days a week. The surveillance records are retained for up to 30 days based on activity.
(b) Access Control.
Infrastructure Security Personnel. Google has, and maintains, a security policy for its personnel, and requires security training as part of the training package for its personnel. Google’s infrastructure security personnel are responsible for the ongoing monitoring of Google’s security infrastructure, the review of the Services, and responding to security incidents.
Access Control and Privilege Management. Customer’s Administrators and End Users must authenticate themselves via a central authentication system or via a single sign on system in order to use the Services.
Internal Data Access Processes and Policies – Access Policy. Google’s internal data access processes and policies are designed to prevent unauthorized persons and systems from gaining access to systems used to process Customer Data. Google designs its systems to (i) only allow authorized persons to access data they are authorized to access; and (ii) ensure that Customer Data cannot be read, copied, altered or removed without authorization during processing, use and after recording. The systems are designed to detect any inappropriate access. Google employs a centralized access management system to control personnel access to production servers, and only provides access to a limited number of authorized personnel. Google’s authentication and authorization systems utilize SSH certificates and security keys, and are designed to provide Google with secure and flexible access mechanisms. These mechanisms are designed to grant only approved access rights to site hosts, logs, data and configuration information. Google requires the use of unique user IDs, strong passwords, two factor authentication and carefully monitored access lists to minimize the potential for unauthorized account use. The granting or modification of access rights is based on: the authorized personnel’s job responsibilities; job duty requirements necessary to perform authorized tasks; and a need to know basis. The granting or modification of access rights must also be in accordance with Google’s internal data access policies and training. Approvals are managed by workflow tools that maintain audit records of all changes. Access to systems is logged to create an audit trail for accountability. Where passwords are employed for authentication (e.g. login to workstations), password policies that follow at least industry standard practices are implemented. These standards include restrictions on password reuse and sufficient password strength. For access to extremely sensitive information (e.g. credit card data), Google uses hardware tokens.
3. Data
(a) Data Storage, Isolation and Logging. Google stores data in a multi-tenant environment on Google-owned servers. Subject to any Instructions to the contrary (e.g. in the form of a data location selection), Google replicates Customer Data between multiple geographically dispersed data centers. Google also logically isolates Customer Data. Customer will be given control over specific data sharing policies. Those policies, in accordance with the functionality of the Services, will enable Customer to determine the product sharing settings applicable to its End Users for specific purposes. Customer may choose to use logging functionality that Google makes available via the Services.
(b) Decommissioned Disks and Disk Erase Policy. Disks containing data may experience performance issues, errors or hardware failure that lead them to be decommissioned (“Decommissioned Disk”). Every Decommissioned Disk is subject to a series of data destruction processes (the “Disk Erase Policy”) before leaving Google’s premises either for reuse or destruction. Decommissioned Disks are erased in a multi-step process and verified complete by at least two independent validators. The erase results are logged by the Decommissioned Disk’s serial number for tracking. Finally, the erased Decommissioned Disk is released to inventory for reuse and redeployment. If, due to hardware failure, the Decommissioned Disk cannot be erased, it is securely stored until it can be destroyed. Each facility is audited regularly to monitor compliance with the Disk Erase Policy.
4. Personnel Security
Google personnel are required to conduct themselves in a manner consistent with the company’s guidelines regarding confidentiality, business ethics, appropriate usage, and professional standards. Google conducts reasonably appropriate background checks to the extent legally permissible and in accordance with applicable local labor law and statutory regulations.
Google personnel are required to execute a confidentiality agreement and must acknowledge receipt of, and compliance with, Google’s confidentiality and privacy policies. Personnel are provided with security training. Personnel handling Customer Data are required to complete additional requirements appropriate to their role (e.g. certifications). Google’s personnel will not process Customer Data without authorization.
5. Subprocessor Security
Before onboarding Subprocessors, Google conducts an audit of the security and privacy practices of Subprocessors to ensure Subprocessors provide a level of security and privacy appropriate to their access to data and the scope of the services they are engaged to provide. Once Google has assessed the risks presented by the Subprocessor, then subject to the requirements described in Section 11.3 (Requirements for Subprocessor Engagement), the Subprocessor is required to enter into appropriate security, confidentiality and privacy contract terms.
The terms in each subsection of this Appendix 3 apply only where the corresponding law applies to the processing of Customer Personal Data.
1. Additional Definitions.
in each case, other than on the basis of an optional data protection framework.
2. Instruction Notifications. Without prejudice to Google’s obligations under Section 5.2 (Compliance with Customer’s Instructions) or any other rights or obligations of either party under the applicable Agreement, Google will immediately notify Customer if, in Google’s opinion:
a. European Law prohibits Google from complying with an Instruction;
b. an Instruction does not comply with European Data Protection Law; or
c. Google is otherwise unable to comply with an Instruction, in each case unless such notice is prohibited by European Law. If Customer is a processor,
Customer will immediately forward to the relevant controller any notice provided by Google under this section.
3. Customer’s Audit Rights. Google will allow Customer or an independent auditor appointed by Customer to conduct audits (including inspections) as described in Section 7.5.2(a) (Customer Audit). During such an audit, Google will make available all information necessary to demonstrate compliance with its obligations under this Addendum and contribute to the audit as described in Section 7.5 (Reviews and Audits of Compliance) and this section.
4. Data Transfers.
4.1 Restricted Transfers. The parties acknowledge that European Data Protection Law does not require SCCs or an Alternative Transfer Solution in order for Customer Personal Data to be processed in or transferred to an Adequate Country. If Customer Personal Data is transferred to any other country and European Data Protection Law applies to the transfers (as certified by Customer under Section 4.2 (Certification by Non-EMEA Customers) of these European Data Protection Law terms, if its billing address is outside EMEA) (“Restricted Transfers”), then:
a. if Google has adopted an Alternative Transfer Solution for any Restricted Transfers, Google will inform Customer of the relevant solution and ensure that such Restricted Transfers are made in accordance with it; or
b. if Google has not adopted an Alternative Transfer Solution for any Restricted Transfers, or informs Customer that Google is no longer adopting, an Alternative Transfer Solution for any Restricted Transfers (without adopting a replacement Alternative Transfer Solution):
i. if Google’s address is in an Adequate Country:
A. the SCCs (Processor-to-Processor, Google Exporter) will apply with respect to such Restricted Transfers from Google to Subprocessors; and
B. in addition, if Customer’s billing address is not in an Adequate Country, the SCCs (Processor-to Controller) will apply (regardless of whether Customer is a controller or processor) with respect to such Restricted Transfers between Google and Customer; or
ii. if Google’s address is not in an Adequate Country, the SCCs (Controller-to-Processor) or SCCs (Processor-to-Processor) will apply (according to whether Customer is a controller or processor) with respect to such Restricted Transfers between Google and Customer.
4.2 Certification by Non-EMEA Customers. If Customer’s billing address is outside EMEA, and the processing of Customer Personal Data is subject to European Data Protection Law, then unless Appendix 4 (Specific Products) of this Addendum indicates otherwise, Customer will certify as such and identify its competent Supervisory Authority via the Admin Console for the applicable Services.
4.3 Information about Restricted Transfers. Google will provide Customer with information relevant to Restricted Transfers, Additional Security Controls and other supplementary protective measures:
a. as described in Section 7.5.1 (Reviews of Security Documentation);
b. in any additional locations described in Appendix 4 (Specific Products); and
c. in relation to Google’s adoption of an Alternative Transfer Solution, at https://cloud.google.com/terms/alternative-transfer-solution.
4.4 SCC Audits. If Customer SCCs apply as described in Section 4.1 (Restricted Transfers) of these European Data Protection Law terms, Google will allow Customer (or an independent auditor appointed by Customer) to conduct audits as described in those SCCs and, during an audit, make available all information required by those SCCs, both in accordance with Section 7.5.3 (Additional Business Terms for Reviews and Audits).
4.5 SCC Notices. Customer will forward to the relevant controller promptly and without undue delay any notice that refers to any SCCs.
4.6 Termination Due to Data Transfer Risk. If Customer concludes, based on its current or intended use of the Services, that appropriate safeguards are not provided for transferred Customer Personal Data, then Customer may immediately terminate the applicable Agreement in accordance with that Agreement’s termination for convenience provision or, if there is no such provision, by notifying Google.
4.7 No Modification of SCCs. Nothing in the Agreement (including this Addendum) is intended to modify or contradict any SCCs or prejudice the fundamental rights or freedoms of data subjects under European Data Protection Law.
4.8 Precedence of SCCs. To the extent of any conflict or inconsistency between any Customer SCCs (which are incorporated by reference into this Addendum) and the remainder of the Agreement (including this Addendum), the Customer SCCs will prevail.
5. Requirements for Subprocessor Engagement. European Data Protection Law requires Google to ensure via a written contract that the data protection obligations described in this Addendum, as referred to in Article 28(3) of the GDPR, if applicable, are imposed on any Subprocessor engaged by Google.
1. Additional Definitions.
2. Prohibitions. Without prejudice to Google’s obligations under Section 5.2 (Compliance with Customer’s Instructions), with respect to the processing of Customer Personal Data in accordance with the CCPA, Google will not, unless otherwise permitted under the CCPA:
a. sell or share Customer Personal Data;
b. retain, use or disclose Customer Personal Data:
i. other than for a business purpose under the CCPA on behalf of Customer and for the specific purpose of performing the Services and TSS; or
ii. outside of the direct business relationship between Google and Customer; or
c. combine or update Customer Personal Data with personal information that Google receives from or on behalf of a third party or collects from its own interactions with the consumer.
3. Compliance. Without prejudice to Google’s obligations under Section 5.2 (Compliance with Customer’s Instructions) or any other rights or obligations of either party under the applicable Agreement, Google will notify Customer if, in Google’s opinion, Google is unable to meet its obligations under the CCPA, unless such notice is prohibited by applicable law.
4. Customer Intervention. If Google notifies Customer of any unauthorized use of Customer Personal Data, including under Section 3 (Compliance) of this subsection or Section 7.2.1 (Incident Notification), Customer may take reasonable and appropriate steps to stop or remediate such unauthorized use by:
a. taking any measures recommended by Google pursuant to Section 7.2.2 (Details of Data Incident), if applicable; or
b. exercising its rights under Section 7.5.2(a) (Customer Audit) or 9.1 (Access; Rectification; Restricted Processing; Portability).
1. Data Transfers.
1.1 If Customer’s billing address is in Turkey and Customer accepts any additional terms made available separately by Google in relation to transfers of Customer Personal Data under the Turkish Law on the Protection of Personal Data No. 6698 dated April 7, 2016, those terms will supplement this Addendum.
1.2 If Customer concludes, based on its current or intended use of the Services, that appropriate safeguards are not provided for transferred Customer Personal Data, then Customer may immediately terminate the applicable Agreement in accordance with that Agreement’s termination for convenience provision or, if there is no such provision, by notifying Google.
1. Additional Definition.
2. Equivalent Terms. Any terms equivalent to “controller”, “personal data”, “processing”, and “processor”, as used in this Addendum, have the meanings given in the Israeli Privacy Protection Law.
3. Customer’s Audit Rights. Google will allow Customer or an independent auditor appointed by Customer to conduct audits (including inspections) as described in Section 7.5.2(a) (Customer Audit).
The terms in each subsection of this Appendix 4 apply solely with respect to the processing of Customer Data by the corresponding Service(s).
1. Additional Definitions.
2. Compliance Certifications. The Compliance Certifications for Google Cloud Platform Audited Services will also include certificates for ISO 27017 and ISO 27018 and a PCI DSS Attestation of Compliance.
3. Data Center Locations. The locations of Google Cloud Platform data centers are described at https://cloud.google.com/about/locations/.
4. Information about Subprocessors. Names, locations, and activities of Google Cloud Platform Subprocessors are described at https://cloud.google.com/terms/subprocessors.
5. Cloud Data Protection Team. The Data Protection Team for Google Cloud Platform can be contacted at https://support.google.com/cloud/contact/dpo.
6. Information about Restricted Transfers. Additional information relevant to Restricted Transfers, Additional Security Controls and other supplementary protective measures is available at cloud.google.com/privacy/.
7. Service Specific Terms.
Bare Metal Solution (Google Cloud Platform)
Bare Metal Solution provides non-virtualized access to underlying infrastructure resources and, by design, has certain distinct characteristics.
1. Amendments. This Addendum is amended as follows with respect to Bare Metal Solution:
2. Compliance Certifications and SOC Reports. Google or its Subprocessor will maintain at least the following (or an equivalent or enhanced alternative) for Bare Metal Solution to verify the continued effectiveness of the Security Measures:
a. a certificate for ISO 27001 and a PCI DSS Attestation of Compliance (the „BMS Compliance Certifications“); and
b. SOC 1 and SOC 2 reports updated annually based on an audit performed at least once every 12 months (the „BMS SOC Reports“).
3. Reviews of Security Documentation. To demonstrate compliance by Google with its obligations under this Addendum, Google will make the BMS Compliance Certifications and BMS SOC Reports available for review by Customer and, if Customer is a processor, allow Customer to request access for the relevant controller to the BMS SOC Reports in accordance with Section 7.5.3 (Additional Business Terms for Reviews and Audits).
4. Customer Obligations. Without limiting Google’s express obligations related to Bare Metal Solution, Customer will take reasonable steps to protect and maintain the security of Customer Data and any other content stored on or processed through Bare Metal Solution.
5. Disclaimer. Notwithstanding anything to the contrary in the Agreement (including this Addendum), Google is not responsible for any of the following in relation to Bare Metal Solution:
a. non-physical security, such as access controls, encryption, firewalls, antivirus protection, threat detection, and security scanning;
b. logging and monitoring;
c. non-hardware maintenance or support;
d. data backup, including any redundancy or high-availability configuration; or
e. business continuity and disaster recovery policies or procedures.
Customer is solely responsible for securing (other than physical security of Bare Metal Solution servers), logging and monitoring, maintaining and supporting, and backing up any Operating Systems, Customer Data, software, and applications Customer uses with, uploads to, or hosts on Bare Metal Solution.
Google Distributed Cloud Edge (Google Cloud Platform)
Google Distributed Cloud Edge (“GDCE”) is not deployed at a Google data center and, by design, has certain distinct characteristics.
1. Amendments. This Addendum is amended as follows with respect to GDCE:
Google may add standards at any time. Google may replace a Compliance Certification or SOC Report with an equivalent or enhanced alternative.
References to “Google’s systems” are replaced with “the Equipment.“
Section 6.2 (Return or Deletion When Term Ends) is replaced with the following:
6.2 Return or Deletion at the end of the Term. Customer instructs Google to delete all remaining Customer Data (including existing copies) from the Equipment at the end of the Term in accordance with applicable law. If Customer wishes to retain any Customer Data after the end of the Term, it may export or make copies of such data prior to the end of the Term. Google will comply with the Instruction in this Section 6.2 as soon as reasonably practicable and within a maximum period of 180 days, unless European Law requires storage, where European Data Protection Law applies, or applicable law requires storage, where any other Applicable Privacy Law applies.
The following words are added to the end of Section 10.1 (Data Storage and Processing Facilities): “or where the Customer Location is located.”
Section 1 (Data Center and Network Security) of Appendix 2 (Security Measures) is replaced with the following:
Sections 2 (Access and Site Controls) and 3 (Data) of Appendix 2 (Security Measures) are deleted.
“Google-Managed MCS Data Processing Amendment” means the terms at https://cloud.google.com/terms/mcs-data-processing-terms.
The definition of „Google’s Third-Party Auditor“ is replaced with the following:
„Google’s Third Party Auditor” means a qualified and independent third party auditor appointed by Google or a NetApp Volumes Subprocessor, whose then-current identity Google will disclose to Customer on request.
Section 3(a) (Data Storage, Isolation and Logging) of Appendix 2 (Security Measures) is replaced with the following:
(a) Data Storage, Isolation and Logging. Google stores data in a multi-tenant environment on servers owned by NetApp, Inc. Subject to any Instructions to the contrary (e.g. in the form of a data location selection), Google replicates Customer Data between multiple geographically dispersed data centers. Google also logically isolates Customer Data. Customer will be given control over specific data sharing policies. Those policies, in accordance with the functionality of the Services, will enable Customer to determine the product sharing settings applicable to its End Users for specific purposes. Customer may choose to use logging functionality that Google makes available via the Services.
“Account”, if not defined in the Agreement, means Customer’s Google Workspace or Cloud Identity account.
“Cloud Identity” when purchased under a standalone Agreement and not as part of Google Cloud Platform or Google Workspace, means the Cloud Identity Services described at https://cloud.google.com/terms/identity/user-features.
“Customer Data”, if not defined in the Agreement, means data submitted, stored, sent or received by or on behalf of Customer or its End Users via Google Workspace or Cloud Identity under the Account.
“Google Workspace” means the Google Workspace or Google Workspace for Education services described at https://workspace.google.com/terms/user_features.html, as applicable.
The paragraph titled “Server Operating Systems” in Section 1(a) of Appendix 2 (Security Measures) is replaced with the following:
Server Operating Systems. Google servers use a Linux based implementation customized for the application environment.
“Admin Console” means any admin console applicable to each Instance.
“Google-Managed MCS Data Processing Amendment” means, if applicable, the terms at https://cloud.google.com/terms/mcs-data-processing-terms.
“Google-Managed Multi-Cloud Services” means, if applicable, specified Google services, products and features that are hosted on the infrastructure of a third party cloud provider.
“Looker (original)” means an integrated platform (including cloud-based infrastructure, if applicable, and software components including any associated APIs) that enables businesses to analyze data and define business metrics across multiple data sources made available by Google to Customer under the Agreement. Looker (original) excludes Third-Party Offerings.
“Multi-Cloud Service Third-Party Provider” has the meaning given in the Google-Managed MCS Data Processing Amendment.
“Order Form” has the meaning given in the Agreement, unless Customer has purchased via a reseller or online marketplace or is using Looker only for trial or evaluation purposes under a trial or evaluation agreement, in which case Order Form may mean another written form (email or other electronic means permitted) as authorized by Google.
The definition of “Notification Email Address” is replaced with the following:
“Notification Email Address” means the email address(es) designated by Customer in the Order Form or via Looker (as applicable) to receive certain notifications from Google.
The definitions of “SCCs (Controller-to-Processor)”, “SCCs (Processor-to-Controller)”, “SCCs (Processor-to-Processor)” and “SCCs (Processor-to-Processor, Google Exporter)” in Appendix 3 (Specific Privacy Laws) are replaced with the following:
“SCCs (Controller-to-Processor)” means the terms at: https://cloud.google.com/terms/looker/legal/sccs/eu-c2p;
“SCCs (Processor-to-Controller)” means the terms at: https://cloud.google.com/terms/looker/legal/sccs/eu-p2c;
“SCCs (Processor-to-Processor)” means the terms at: https://cloud.google.com/terms/looker/legal/sccs/eu-p2p; and
“SCCs (Processor-to-Processor, Google Exporter)” means the terms at: https://cloud.google.com/terms/looker/legal/sccs/eu-p2p-intra-group.
The following words are added to the end of Section 10.1 (Data Storage and Processing Facilities): “or where any Multi-Cloud Service Third-Party Providers maintain facilities.”
“Account”, if not defined in the Agreement, means Customer’s SecOps Services or Google Cloud Platform account, as applicable.
“Customer Data”, if not defined in the Agreement, means data provided to Google by Customer or End Users through SecOps Services under the Account.
“SecOps Services” means Chronicle SIEM, Chronicle SOAR and Mandiant Solutions, each as described at https://cloud.google.com/terms/secops/services, excluding any Third-Party Offerings. For the avoidance of doubt, SecOps Services exclude Mandiant Managed Services and Mandiant Consulting Services.
“Third-Party Offerings”, if not defined in the Agreement, means (a) third-party services, software, products, and other offerings that are not incorporated into SecOps Services or Software, and (b) third-party operating systems.
The definition of „Additional Security Controls” is replaced with the following:
“Additional Security Controls” means security resources, features, functionality and/or controls (if any) that Customer may use at its option and/or as it determines, including (if any) encryption, logging and monitoring, identity and access management, and security scanning.
The definition of “Audited Services” is replaced with the following:
“Audited Services” means the then-current SecOps Services indicated as being in-scope for the relevant certification or report at https://cloud.google.com/security/compliance/secops/services-in-scope. Google may not remove any SecOps Services from this URL unless they have been discontinued in accordance with the applicable Agreement.
The definitions of “SCCs (Controller-to-Processor)”, “SCCs (Processor-to-Controller)”, “SCCs (Processor-to-Processor)” and “SCCs (Processor-to-Processor, Google Exporter)” in Appendix 3 (Specific Privacy Laws) are replaced with the following:
“SCCs (Controller-to-Processor)” means the terms at: https://cloud.google.com/terms/secops/sccs/eu-c2p
“SCCs (Processor-to-Controller)” means the terms at: https://cloud.google.com/terms/secops/sccs/eu-p2c
“SCCs (Processor-to-Processor)” means the terms at: https://cloud.google.com/terms/secops/sccs/eu-p2p
“SCCs (Processor-to-Processor, Google Exporter)” means the terms at: https://cloud.google.com/terms/secops/sccs/eu-p2p-google-exporter
Section 7.4 (Compliance Certifications and SOC Reports) of the Addendum is modified to read as follows:
7.4 Compliance Certifications and SOC Reports. Google will maintain at least the certifications and reports as identified at https://cloud.google.com/security/compliance/secops/services-in-scope for the Audited Services to verify the continued effectiveness of the Security Measures (the “Compliance Certifications” and “SOC Reports”).
