पिछले बदलाव की तारीख: 02 नवंबर, 2020
Jibe और इस कानूनी समझौते से सहमत होने वाली काउंटर पार्टी (“कंपनी”) ने, प्रोसेसर सेवाओं (जैसा कि समय-समय पर बदलाव किया गया है, “कानूनी समझौता”) के प्रावधान के लिए एक कानूनी समझौता किया है.
Jibe और कंपनी, इस डेटा प्रोसेसिंग अडेंडम (“डेटा प्रोसेसिंग अपेंडम”) को शामिल करती है और कानूनी समझौते को पूरा करती है. यह डेटा प्रोसेसिंग अडेंडम लागू होने की तारीख से लागू हो जाएगा और अपनी विषय-वस्तु की सभी लागू शर्तों को बदल देगा, जिसमें प्रोसेसर की सेवाओं से जुड़ा डेटा प्रोसेसिंग और सुरक्षा से जुड़ी शर्तें भी शामिल हैं.
कंपनी की ओर से आप इस डेटा प्रोसेसिंग अडेंडं को स्वीकार कर रहे हैं, तो आपको यह गारंटी देनी होगी कि: (a) आपके पास कंपनी को इस डेटा प्रोसेसिंग अडेंडम से जोड़ने का कानूनी अधिकार है; (b) आपने इस डेटा प्रोसेसिंग अडेंडम को पढ़ और समझ लिया है; और (c) आप इस डेटा प्रोसेसिंग अडेंडम से कंपनी की ओर से सहमत हैं. अगर आपके पास कंपनी को बाध्य करने का कानूनी अधिकार नहीं है, तो कृपया यह डेटा प्रोसेसिंग संशोधन स्वीकार न करें.
1. सुविधा के बारे में जानकारी
डेटा प्रोसेसिंग की इन शर्तों से, कंपनी के निजी डेटा की प्रोसेसिंग और सुरक्षा से जुड़ी शर्तों पर, पक्षों के कानूनी समझौते की जानकारी मिलती है. यह शर्तें, यूरोपियन डेटा प्रोटेक्शन कानून और कुछ गैर-यूरोपीय डेटा सुरक्षा कानून के संबंध में हैं.
2. परिभाषाएं और इनके बारे में जानकारी
2.1 इस डेटा प्रोसेसिंग अडेंडम में:
“अन्य प्रॉडक्ट” का मतलब है, प्रॉडक्ट, सेवा या ऐप्लिकेशन, जिसे Jibe या तीसरे पक्ष ने उपलब्ध कराया है: (a) प्रोसेसर की सेवाओं का हिस्सा नहीं है; और (b) प्रोसेसर की सेवाओं के यूज़र इंटरफ़ेस में इस्तेमाल के लिए उपलब्ध है या उसे प्रोसेसर की सेवाओं के साथ इंटिग्रेट किया गया है.
“गैर-यूरोपीय डेटा सुरक्षा कानून के लिए दूसरी शर्तें” का मतलब, अपेंडिक्स 3 में बताई गई अन्य शर्तों से है, जो कुछ गैर-यूरोपीय डेटा सुरक्षा कानून के संबंध में कुछ डेटा को प्रोसेस करने को कंट्रोल करने वाली शर्तों पर पक्षों के कानूनी समझौते को दिखाती हैं.
“सहयोगी (अफ़िलिएट)” यानी कि वह इकाई जो किसी पक्ष को सीधे तौर से या किसी और तरह से कंट्रोल करती हो या वह पक्ष उसे कंट्रोल करता हो या फिर उसके सामान्य कंट्रोल में हो.
“कंपनी का निजी डेटा” वह निजी डेटा होता है जिसे प्रोसेस करने के लिए, कंपनी के सिस्टम में कंपनी की ओर से Jibe प्रोसेस करता है.
“डेटा इंसिडेंट” का मतलब है, Jibe की सुरक्षा का उल्लंघन करना. इसकी वजह से, Jibe की ओर से मैनेज किए जाने वाले या कंट्रोल किए जाने वाले सिस्टम पर, कंपनी के निजी डेटा को गलती से या गैर-कानूनी तरीके से खत्म होना, उसमें नुकसान पहुंचाना, बदलाव करना, बिना अनुमति के उसे ज़ाहिर करना या उसे ऐक्सेस करना शामिल है. “डेटा इंसिडेंट” में असफल प्रयास या गतिविधियां शामिल नहीं होंगी, जो कंपनी के निजी डेटा की सुरक्षा से छेड़छाड़ नहीं करतीं. इसमें असफल लॉग-इन प्रयास, पिंग, पोर्ट स्कैन, सेवा के हमले से इनकार करना और फ़ायरवॉल या नेटवर्क सिस्टम पर अन्य नेटवर्क हमले शामिल हैं.
“डेटा की सुरक्षा से जुड़े कानून” यानी कि जहां जैसा लागू हो: (a) डेटा की सुरक्षा से जुड़े यूरोप के कानून; और/या (b) गैर-यूरोपीय डेटा सुरक्षा कानून.
“डेटा सब्जेक्ट टूल” का मतलब है, Jibe इकाई के डेटा विषयों के लिए उपलब्ध कराया गया टूल (अगर कोई है) जो Jibe को कंपनी के निजी डेटा से जुड़े डेटा विषयों (जैसे कि ऑप्ट-आउट ब्राउज़र प्लग इन) से जुड़े डेटा के लिए, सीधे और स्टैंडर्ड तरीके से जवाब देने की सुविधा देता है.
ईईए का मतलब है यूरोपियन इकनॉमिक एरिया.
“ईयू (यूरोपीय संघ) के जीडीपीआर” का मतलब निजी डेटा को प्रोसेस करने के लिए सामान्य व्यक्ति की सुरक्षा और इस तरह के डेटा के बेरोक ट्रांसफ़र पर, यूरोपीय संसद और 27 अप्रैल, 2016 के परिषद के कानून (ईयू) 2016/679 में बदलाव और 95/46/EC निर्देश को खत्म करने से है.
“यूरोपीय डेटा सुरक्षा कानून” का मतलब, जैसा कि लागू है: (a) जीडीपीआर; और/या (b) 19 जून, 1992 का फ़ेडरल डेटा सुरक्षा अधिनियम (स्विट्ज़रलैंड) से है.
“यूरोपीय या राष्ट्रीय कानून” का मतलब है, जैसा कि लागू है: (a) ईयू या ईयू मेंबर स्टेट लॉ (अगर ईयू का जीडीपीआर, कंपनी के निजी डेटा की प्रोसेसिंग पर लागू होता है); और/या (b) यूके का कानून या यूके के कानून का कोई हिस्सा (अगर यूके जीडीपीआर, कंपनी के निजी डेटा की प्रोसेसिंग पर लागू होता है).
“जीडीपीआर” का मतलब है, जहां जैसा लागू हो: (a) ईयू (यूरोपीय संघ) का जीडीपीआर; और/या (b) यूके का जीडीपीआर.
“Jibe” का मतलब है ऐसी Jibe इकाई जो समझौते की पार्टी है.
“Jibe अफ़िलिएट सबप्रोसेसर” का मतलब सेक्शन 11.1 (सबप्रोसेसर के जुड़ाव के लिए सहमति) में दिया गया है.
“Jibe इकाई” का मतलब है Jibe Mobile Inc, Jibe Mobile Limited या जीबी मोबाइल Inc. का कोई दूसरा सहयोगी.
“ISO 27001 सर्टिफ़िकेशन” का मतलब ISO/IEC 27001:2013 सर्टिफ़िकेशन या प्रोसेसर सेवाओं के लिए मिलते-जुलते सर्टिफ़िकेशन से है.
“डेटा की सुरक्षा से जुड़े गैर-यूरोपीय कानून” का मतलब डेटा की सुरक्षा या निजता के उन कानूनों से है जो ईईए, स्विट्ज़रलैंड, और यूके के बाहर लागू हैं.
“सूचना ईमेल पता” का मतलब है, वह ईमेल पता (अगर कोई है): (i) कंपनी ने Jibe को या (ii) कंपनी की ओर से प्रोसेसर सेवाओं के यूज़र इंटरफ़ेस या Jibe से मिले ऐसे अन्य तरीकों से दिया है जो Jibe से इस डेटा प्रोसेसिंग अडेंडम से जुड़ी कुछ सूचनाएं हासिल करते हैं. साफ़ तौर पर कहा जाए, तो यह कंपनी की ज़िम्मेदारी है कि वह Jibe को सूचना ईमेल पता दे और सूचना वाले ईमेल पते में होने वाले किसी भी अपडेट के बारे में Jibe को बताए.
“प्रोसेसर सेवाएं” का मतलब है, आरसीएस बिज़नेस मैसेजिंग सर्विसेज़ (जैसा कि https://developers.google.com/business-communications/rcs-business-messaging पर बताया गया है)
“सुरक्षा से जुड़े दस्तावेज़” का मतलब ISO 27001 सर्टिफ़िकेशन और किसी भी दूसरे सुरक्षा सर्टिफ़िकेट या दस्तावेज़ से है जिसे Jibe प्रोसेसर की सेवाओं के साथ कनेक्ट कर सकता है.
“सुरक्षा से जुड़े नियम” का मतलब सेक्शन 7.1.1 (Jibe के सुरक्षा उपायों ) में बताया गया है.
“मानक अनुबंध के उपनियम” का मतलब है, https://privacy.google.com/businesses/gdprprocessorterms/sccs पर मौजूद यूरोपियन कमीशन के मानक समझौते के उपनियम, तीसरे पक्ष के ऐसे प्रोसेसर को निजी डेटा ट्रांसफ़र करने की मानक डेटा सुरक्षा की शर्तें हैं जो डेटा की सुरक्षा का पक्का तरीका नहीं बनाते, जैसा कि ईयू जीडीपीआर के अनुच्छेद 46 में बताया गया है.
“सबप्रोसेसर” का मतलब है, इस डेटा प्रोसेसिंग के तहत मंज़ूरी दिए गए तीसरे पक्ष के पास प्रोसेसर सेवाओं और कुछ दूसरी तकनीकी सहायता देने के लिए, कंपनी के निजी डेटा को लॉजिकल ऐक्सेस और प्रोसेस करने का अधिकार है.
“निरीक्षण का अधिकार” यानी: जैसा कि लागू है: (a) ईयू जीडीपीआर में बताया गया कोई “निरीक्षण का अधिकार”; और/या (b) यूके जीडीपीआर में बताया गया “कमीशनर”.
“अवधि” का मतलब है, समझौते के तहत प्रोसेसर की सेवाओं के Jibe के प्रावधान के खत्म होने तक की अवधि.
“लागू होने की तारीख के बारे में शर्तें” का मतलब है, समझौते की लागू तारीख.
“तीसरे पक्ष के सबप्रोसेसर” का मतलब सेक्शन 11.1 (सबप्रोसेसर के जुड़ाव के लिए सहमति) में दिया गया है.
“यूके का जीडीपीआर” का मतलब ईयू (यूरोपीय संघ) के उस जीडीपीआर से है जिसमें बदलाव करके उसे यूके यूरोपियन यूनियन (निकासी) ऐक्ट 2018 के तहत, यूके के कानून में शामिल किया गया है.
2.2 “डेटा कंट्रोलर, “डेटा का विषय”, “निजी डेटा”, “प्रोसेसिंग”, और “प्रोसेसर” जैसे शब्दों का इस्तेमाल इस डेटा प्रोसेसिंग अडेंडम में किया गया है. इन सिद्धांतों का मतलब, जीडीपीआर में दिए गए “डेटा इंपोर्ट करने वाले” और “डेटा एक्सपोर्ट करने वाले” शब्दों से है, जो मानक अनुबंध के उपनियम में बताए गए हैं.
2.3 “जिनमें”, “शामिल करें” या इनसे मिलते-जुलते शब्दों को उदाहरण के तौर पर समझा जाएगा और इन शब्दों से पहले आने वाले शब्दों का मतलब सीमित नहीं होगा. इस डेटा प्रोसेसिंग अडेंडम में दिए गए उदाहरण सिर्फ़ उदाहरण के तौर पर दिए गए हैं, न कि किसी खास सिद्धांत के कुछ और उदाहरण.
2.4 इसमें कानूनी ढांचे, अधिनियम या दूसरे विधायी कानून का संदर्भ सिर्फ़ जानकारी के लिए है. ये ऐसे नियम हैं जिनमें समय-समय पर बदलाव होता है या इन्हें फिर से लागू किया जाता है.
2.5 अगर डेटा प्रोसेसिंग की इन शर्तों का किसी दूसरी भाषा में अनुवाद किया जाता है, और अंग्रेज़ी टेक्स्ट और अनुवाद किए गए टेक्स्ट में कोई अंतर है, तो अंग्रेज़ी टेक्स्ट ही काम करेगा.
3. इस डेटा प्रोसेसिंग संशोधन की अवधि
डेटा प्रोसेसिंग की यह शर्तें, शर्तों के लागू होने की तारीख से लागू होंगी और इस बात पर ध्यान दिए बिना कि इस अवधि की समयसीमा खत्म हो गई है या नहीं. यह शर्त तब तक लागू रहेगी, जब तक इसकी अवधि खत्म नहीं हो जाती. साथ ही, इस डेटा प्रोसेसिंग अडेंडम में बताए गए तरीके से, कंपनी के निजी डेटा को पूरी तरह से क्यों मिटाया जाता है.
4. डेटा प्रोसेसिंग से जुड़ी इन शर्तों को लागू करना
4.1 यूरोपीय डेटा सुरक्षा कानून को लागू करना. सेक्शन 5 (डेटा की प्रोसेसिंग) से लेकर 12 (जीबी से संपर्क करना; प्रोसेसिंग रिकॉर्ड) (दोनों के साथ) सिर्फ़ तब तक लागू होगा, जब तक कि यूरोपीय डेटा सुरक्षा कानून, कंपनी के निजी डेटा की प्रोसेसिंग पर लागू होता है, जिसमें नीचे बताई गई बातें शामिल हैं:
(a) प्रोसेसिंग, ईईए या यूके में कंपनी बनाने से जुड़ी गतिविधियों के संदर्भ में है; और/या
(b) कंपनी का निजी डेटा, ईईए या यूके में रहने वाले उन लोगों के डेटा से जुड़ा निजी डेटा है जो उन्हें प्रोसेस किए जाते हैं. इस डेटा में, प्रॉडक्ट या सेवाओं की पेशकश या ईईए या यूके में उनके व्यवहार की निगरानी शामिल है.
4.2 प्रोसेसर सेवाओं के लिए आवेदन. यह डेटा प्रोसेसिंग अडेंडम सिर्फ़ उन प्रोसेसर सेवाओं पर लागू होगा जिनके लिए पक्षों ने सहमति दी है (उदाहरण के लिए: (a) प्रोसेसर की वे सेवाएं जिनके लिए कंपनी ने इस डेटा प्रोसेसिंग अडेंडम को स्वीकार करने के लिए क्लिक किया है; या (b) अगर कानूनी समझौते में इस डेटा प्रोसेसिंग अडेंडम को शामिल किया गया है, तो कानूनी समझौते के तहत आने वाली प्रोसेसर की सेवाएं.
4.3 गैर-यूरोपीय डेटा सुरक्षा कानून के लिए दूसरी शर्तों का इस्तेमाल. गैर-यूरोपीय डेटा सुरक्षा कानून के लिए अतिरिक्त शर्तें डेटा प्रोसेसिंग की इन शर्तों को पूरा करती हैं.
5. डेटा प्रोसेस करना
5.1 भूमिकाएं और नियमों का अनुपालन; अनुमति.
5.1.1 प्रोसेसर और कंट्रोलर की ज़िम्मेदारियां. पक्ष स्वीकार करते हैं और सहमत हैं कि:
(a) अपेंडिक्स 1, कंपनी के निजी डेटा की प्रोसेसिंग के विषय-वस्तु और ब्यौरे की जानकारी देता है;
(b) जिबे यूरोपियन डेटा प्रोटेक्शन कानून के तहत, कंपनी के निजी डेटा का प्रोसेसर है;
(c) कंपनी, डेटा की सुरक्षा से जुड़े यूरोप के कानून के तहत, कंपनी के निजी डेटा की कंट्रोलर या प्रोसेसर है और
(d) हर पक्ष, कंपनी के निजी डेटा की प्रोसेसिंग के संबंध में डेटा की सुरक्षा से जुड़े यूरोप के कानून के तहत, उस पर लागू जवाबदेही का पालन करेगा.
5.1.2 तीसरे पक्ष के नियंत्रक से अनुमति. अगर कंपनी एक प्रोसेसर है, तो कंपनी कंपनी को यह जानकारी देती है कि कंपनी के निजी डेटा के संबंध में कंपनी के निर्देश और कार्रवाइयां क्या हैं. इसमें कंपनी के प्रोसेसर के तौर पर जिब का अपॉइंटमेंट भी शामिल है.
5.2 कंपनी के निर्देश. कंपनी, डेटा प्रोसेसिंग से जुड़ी इन शर्तों को पूरा करके, कंपनी को निर्देश देती है कि वह कंपनी के निजी डेटा को सिर्फ़ लागू कानून के मुताबिक प्रोसेस करे: (a) प्रोसेसर की सेवाएं उपलब्ध कराने और इससे जुड़ी कोई तकनीकी सहायता देने के लिए; (b) कंपनी के प्रोसेसर के इस्तेमाल (जिसमें सेटिंग और सेवा की दूसरी सेटिंग शामिल हैं) को जानकारी उपलब्ध कराने वाली कंपनी (जैसे कि) को उपलब्ध कराने के साथ ही कोई संसाधन (सीखने) का तरीका अपनाएं.
5.3 Jibe का निर्देशों से अनुपालन. Jibe सेक्शन 5.2 (कंपनी के निर्देश) में बताए गए निर्देशों (इसमें डेटा ट्रांसफ़र से जुड़े कानून भी शामिल हैं) का पालन करेगा. हालांकि, अगर यूरोपीय या राष्ट्रीय कानून के तहत Jibe कंपनी के निजी डेटा को प्रोसेस नहीं करता है, तो उसे कंपनी को सूचना देनी होगी. इस मामले में Jibe कंपनी को जानकारी देगा (जब तक ऐसा कोई भी कानून लोगों के हित के अहम क्षेत्रों में ऐसा करने की अनुमति न देता हो).
5.4 अतिरिक्त प्रॉडक्ट. अगर कंपनी किसी भी दूसरे प्रॉडक्ट का इस्तेमाल करती है, तो प्रोसेसर सेवाएं उस अतिरिक्त प्रॉडक्ट को कंपनी के निजी डेटा को ऐक्सेस करने की अनुमति दे सकती हैं. यह प्रोसेस, प्रोसेसर की सेवाओं के साथ अतिरिक्त प्रॉडक्ट के इस्तेमाल के लिए ज़रूरी है. यह डेटा प्रोसेसिंग अडेंडम, कंपनी के इस्तेमाल किए जाने वाले किसी भी अतिरिक्त प्रॉडक्ट के प्रावधान के संबंध में निजी डेटा की प्रोसेसिंग पर लागू नहीं होता है. इसमें, उस अतिरिक्त प्रॉडक्ट को या उससे भेजा गया निजी डेटा भी शामिल है.
6. डेटा मिटाना
6.1 अवधि के दौरान डेटा मिटाना.
6.1.1 मिटाने की सुविधा के साथ प्रोसेसर की सेवाएं. इस दौरान:
(a) प्रोसेसर सेवाओं के फ़ंक्शन में, कंपनी का निजी डेटा मिटाने का विकल्प शामिल है;
(b) कंपनी, कंपनी का कुछ निजी डेटा मिटाने के लिए प्रोसेसर की सेवाओं का इस्तेमाल करती है; और
(c) कंपनी का मिटाया गया निजी डेटा, कंपनी (उदाहरण के लिए, “ट्रैश” से) वापस नहीं पा सकती.
इसके बाद, Jibe कंपनी के निजी डेटा को जल्द से जल्द अपने सिस्टम से मिटा देगा, हालांकि, ऐसा तब तक होगा, जब तक यूरोप या राष्ट्रीय कानून के कानून के तहत स्टोरेज की ज़रूरत न हो.
6.1.2 मिटाने की सुविधा के बिना प्रोसेसर की सेवाएं. अवधि के दौरान, अगर प्रोसेसर की सेवाओं के फ़ंक्शन में कंपनी का निजी डेटा मिटाने का विकल्प शामिल नहीं है, तो जिब कंपनी के किसी भी अनुरोध का पालन करेगा, ताकि कंपनी डेटा को मिटा सके, क्योंकि प्रोसेसर की सेवाओं के नेचर और उनके काम करने के तरीके को ध्यान में रखा गया है. Jibe किसी भी डेटा को मिटाने के लिए (इसमें Jibe की उचित लागत के आधार पर) शुल्क ले सकता है. यह प्रोसेस इस सेक्शन 6.1.2 (प्रोसेसर सेवाओं के साथ नहीं मिटाई जाती है) के तहत. Jibe किसी भी डेटा को मिटाने से पहले, कंपनी को किसी भी लागू शुल्क और उसकी गणना के आधार के बारे में ज़्यादा जानकारी देगा.
6.2 अवधि खत्म होने पर डेटा मिटाना अवधि खत्म होने पर, कंपनी कंपनी को निर्देश देती है कि वह कंपनी के सभी निजी डेटा (इसमें मौजूदा डेटा की कॉपी भी शामिल है) को सिस्टम के लागू सिस्टम के मुताबिक Jibe के सिस्टम से मिटा दे. Jibe इस निर्देश का जल्द से जल्द पालन करेगा, बशर्ते यूरोपीय या राष्ट्रीय कानून के तहत स्टोरेज की ज़रूरत न हो.
7. डेटा की सुरक्षा
7.1 Jibe के सुरक्षा से जुड़े नियम और सहायता.
7.1.1 Jibe के सुरक्षा से जुड़े नियम. जिबे अपेंडिक्स 2 में बताए गए तरीके से, कंपनी के निजी डेटा को गलती से या गलत तरीके से होने वाले नुकसान, नुकसान, बदलाव, बिना अनुमति के जानकारी देने या ऐक्सेस करने से रोकने के लिए, तकनीकी और संगठनात्मक तरीके अपनाएगा और उन्हें बनाए रखेगा. (“सुरक्षा से जुड़े नियम में किए गए बदलाव की प्रक्रिया के दौरान, डिवाइस में कभी भी, किसी भी स्थिति में बदलाव किया जा सकता है.
7.1.2 Jibe के कर्मचारी सुरक्षा का पालन करते हैं.जिबे यह पक्का करते हैं कि कंपनी के निजी डेटा को प्रोसेस करने की अनुमति वाले सभी लोगों ने खुद को गोपनीयता बनाए रखने या कानूनी जवाबदेही के लिए ज़रूरी जवाबदेही के तहत काम किया है.
7.1.3 Jibe की सुरक्षा से जुड़ी सहायता. कंपनी सहमत है कि निजी डेटा की सुरक्षा और निजी डेटा के उल्लंघनों (जैसा कि कंपनी के निजी डेटा को प्रोसेस करने की प्रोसेस और Jibe को उपलब्ध जानकारी) के संबंध में कंपनी के किसी भी जवाबदेही का पालन करने में Jibe कंपनी की मदद करेगा (इसमें लागू होने पर) जीडीपीआर के अनुच्छेद 32 से 34 (शामिल) के तहत कंपनी की जवाबदेही भी शामिल है:
(a) सेक्शन 7.1.1 (Jibe के सुरक्षा से जुड़े नियमों) के तहत सुरक्षा से जुड़े नियमों को लागू करके और उनका रखरखाव करके;
(b) सेक्शन 7.2 (डेटा इंसिडेंट) की शर्तों का पालन करके; और
(c) कंपनी को सेक्शन 7.5.1 (सुरक्षा से जुड़े दस्तावेज़ की समीक्षा) और इस डेटा प्रोसेसिंग संशोधन में मौजूद जानकारी के अनुसार सुरक्षा दस्तावेज़ देना.
7.2 डेटा इंसिडेंट
7.2.1 घटना की सूचना. अगर जिबे को किसी डेटा इंसिडेंट की जानकारी मिलती है, तो जिबे (a) कंपनी को डेटा इंसिडेंट की सूचना तुरंत और बिना किसी देरी के दे देगा; और (b) नुकसान को कम करने और कंपनी के निजी डेटा को सुरक्षित करने के लिए ज़रूरी कार्रवाई करेगा.
7.2.2 डेटा घटना का विवरण. सेक्शन7
7.2.3 सूचना का वितरण.Jib किसी भी डेटा इंसिडेंट की सूचना को नोटिफ़िकेशन ईमेल पते पर या जिब के विवेक पर (इसमें कंपनी ने सूचना ईमेल पता नहीं दिया है) किसी अन्य डायरेक्ट कम्यूनिकेशन (उदाहरण के लिए, फ़ोन कॉल या व्यक्तिगत रूप से मीटिंग) करके डिलीवर करना. कंपनी, ईमेल सूचना पाने और यह पक्का करने के लिए पूरी तरह ज़िम्मेदार है कि ईमेल पता सही है और मान्य है.
7.2.4 तीसरे पक्ष की सूचनाएं. कंपनी पर लागू होने वाले इवेंट की सूचना से जुड़े कानूनों का पालन करने और किसी भी डेटा इंसिडेंट से जुड़ी तीसरे पक्ष की सूचना देने की जवाबदेही पूरी करने की पूरी ज़िम्मेदारी कंपनी की है.
7.2.5 इस सेक्शन 7.2 (डेटा इंसिडेंट) के तहत, डेटा इंसिडेंट की सूचना या जवाब देने पर, Jibe की ओर से कोई गड़बड़ी नहीं होने पर, इसे डेटा इंसिडेंट से जुड़ी किसी भी गलती या कानूनी जवाबदेही के लिए, Jibe से मिली सहमति के तौर पर नहीं माना जाएगा.
7.3 कंपनी की सुरक्षा की ज़िम्मेदारियां और आकलन.
7.3.1 कंपनी की सुरक्षा ज़िम्मेदारियां. कंपनी सहमत है कि धारा 7.1 (Jibe के सुरक्षा उपाय और सहायता) और 7.2 (डेटा इंसिडेंट) के तहत Jibe की जवाबदेही के प्रति पक्षपात किए बिना:
(a) कंपनी, प्रोसेसर की सेवाओं के इस्तेमाल के लिए ज़िम्मेदार है. इनमें ये शामिल हैं:
(i) कंपनी के निजी डेटा के जोखिम के हिसाब से सुरक्षा का सही स्तर पक्का करने के लिए, प्रोसेसर की सेवाओं का सही इस्तेमाल किया गया हो; और
(ii) प्रोसेसर की सेवाओं को ऐक्सेस करने के लिए कंपनी के इस्तेमाल किए जाने वाले खाते के क्रेडेंशियल, सिस्टम, और डिवाइस सुरक्षित करना; और
(b) कंपनी के निजी डेटा को सुरक्षित रखने के लिए Jibe की जवाबदेही नहीं है. कंपनी इस डेटा को Jibe के सब-प्रोसेसर सिस्टम के बाहर सेव या ट्रांसफ़र करने के लिए चुनता है.
7.3.2 कंपनी का सुरक्षा आकलन. कंपनी यह स्वीकार करती है और सहमति देती है कि सेक्शन 7.1.1 (Jiebe के सुरक्षा से जुड़े नियम) में लागू किए गए और लागू किए गए सुरक्षा के उपायों को ध्यान में रखते हुए, कंपनी की निजी जानकारी, प्रोसेसिंग की लागत, लागू करने की लागत, खर्चे, दायरे, संदर्भ, और कंपनी के निजी डेटा को प्रोसेस करने के मकसदों को ध्यान में रखते हुए, कंपनी के निजी डेटा को जोखिम के स्तर की सुरक्षा देती है.
7.4 सुरक्षा सर्टिफ़िकेशन. सुरक्षा के तरीकों का लगातार असर देखने और आकलन करने में मदद करने के लिए, Jibe ISO 27001 सर्टिफ़िकेशन बनाए रखेगा.
7.5 अनुपालन की समीक्षा और ऑडिट करना.
7.5.1 सुरक्षा दस्तावेज़ की समीक्षा करना. इस डेटा प्रोसेसिंग अडेंडम के तहत अपनी जवाबदेही के साथ Jibe का पालन करने के लिए, Jibe ग्राहक के ज़रिए समीक्षा के लिए सुरक्षा दस्तावेज़ उपलब्ध कराएगा.
7.5.2 कंपनी के ऑडिट अधिकार.
(a) Jibe कंपनी के लिए नियुक्त किए गए तीसरे पक्ष के ऑडिटर को (ऑडिट सहित) ऑडिट करने की अनुमति देगा, ताकि वह सेक्शन 7.5.3 (ऑडिट के लिए अतिरिक्त कारोबारी शर्तें) के अनुसार इस डेटा संसाधन संशोधन के तहत अपनी जवाबदेही के अनुपालन की पुष्टि कर सके. जैसा कि सेक्शन 7.4 (सुरक्षा सर्टिफ़िकेशन) और इस ऑडिट (ऑडिट) में बताया गया है.
(b) अगर मानक अनुबंध के उपनियम 10.2 (डेटा ट्रांसफ़र) के तहत लागू होते हैं, तो Jibe कंपनी या नियुक्त किए गए तीसरे पक्ष के ऑडिटर को, सेक्शन 7.5.3 (ऑडिट के लिए अतिरिक्त कारोबारी शर्तें) के मुताबिक, मानक अनुबंध के उपनियम में बताए गए ऑडिट करने की अनुमति देगा.
(c) ISO 27001 सर्टिफ़िकेशन (जो किसी तीसरे पक्ष के ऑडिटर के ज़रिए किए गए ऑडिट के नतीजे को दिखाता है) के लिए जारी किए गए सर्टिफ़िकेट की समीक्षा करके, इस डेटा प्रोसेसिंग अडेंडम के तहत अपनी जवाबदेही के पालन की पुष्टि करने के लिए ऑडिट भी कर सकता है.
7.5.3 ऑडिट के लिए अतिरिक्त व्यावसायिक शर्तें.
(a) कंपनी सेक्शन 7.5.2(a) या 7.5.2(b) के तहत ऑडिट के लिए, सेक्शन 12.1 (Jbe से संपर्क करना) में बताए गए तरीके से, कोई भी अनुरोध भेजेगी.
(b) Jibe की ओर से सेक्शन 7.5.3(a) के तहत मिले अनुरोध के बाद, जिब और कंपनी सेक्शन 7.5.2(a) या 7.5.2(b) के तहत लागू होने वाले किसी भी ऑडिट के शुरू होने की तारीख, दायरे, और अवधि के साथ-साथ सुरक्षा और निजता सेटिंग पर चर्चा करेगी और उनसे सहमत होगी.
(c) Jibe सेक्शन 7.5.2 (a) या 7.5.2(b) के तहत किसी भी ऑडिट के लिए शुल्क(Jebe की सही लागत के आधार पर) ले सकता है. ऐसी कोई भी ऑडिट से पहले ही Jibe कंपनी को किसी भी लागू शुल्क और इसकी गणना के आधार पर जानकारी देगा. ऐसे किसी भी ऑडिट को पूरा करने के लिए कंपनी के अपॉइंट किए गए तीसरे पक्ष के ऑडिटर से किसी भी तरह का शुल्क लेने के लिए कंपनी ज़िम्मेदार होगी.
(d) Jibe कंपनी के अपॉइंट किए गए तीसरे पक्ष के ऑडिटर को आपत्ति, सेक्शन 7.5.2(a) या 7.5.2(b) के तहत कोई भी ऑडिट करने से रोक सकता है, अगर ऑडिटर, Jibe की उचित राय में, ज़रूरी तौर पर सही या स्वतंत्र नहीं है या मेनिफ़ेस्ट के लायक नहीं है. Jibe की ओर से ऐसी किसी भी आपत्ति के लिए कंपनी को एक अन्य ऑडिटर अपॉइंट करना होगा या खुद ऑडिट करना होगा.
(e) इस डेटा संसाधन संशोधन में किसी भी बात के लिए Jibe को कंपनी या उसके तीसरे पक्ष के ऑडिटर को जानकारी देने या कंपनी या उसके तीसरे पक्ष के ऑडिटर को इन चीज़ों की ज़रूरत नहीं होगी:
(i) किसी Jibe इकाई के किसी अन्य ग्राहक का कोई भी डेटा;
(ii) किसी भी Jibe इकाई की अंदरूनी लेखांकन या वित्तीय जानकारी;
(iii) किसी Jibe इकाई का कोई कारोबारी सीक्रेट;
(iv) ऐसी कोई भी जानकारी जिससे Jibe की उचित राय में: (A) किसी भी Jibe इकाई के सिस्टम या परिसर की सुरक्षा से छेड़छाड़ हो सकती है; या (B) किसी भी Jibe इकाई को, यूरोपीय डेटा सुरक्षा कानून के तहत अपनी जवाबदेही का उल्लंघन करने या कंपनी या किसी तीसरे पक्ष के लिए अपनी सुरक्षा और/या निजता की जवाबदेही के उल्लंघन के लिए उकसाया जा सकता है; या
(v) ऐसी कोई भी जानकारी जिसे कंपनी या तीसरे पक्ष के ऑडिटर, यूरोपीय डेटा सुरक्षा कानून के तहत, कंपनी की जवाबदेही की अच्छी भावना के अलावा, किसी दूसरी वजह से ऐक्सेस करना चाहते हैं.
7.5.4 मानक अनुबंध के उपनियम में कोई बदलाव नहीं करना. अगर मानक अनुबंध वाले उपनियम, सेक्शन 10.2 (डेटा के ट्रांसफ़र) के तहत लागू होते हैं, तो इस सेक्शन 7.5 (अनुपालन की समीक्षा और ऑडिट) में ऐसा कुछ भी नहीं है जो मानक अनुबंध के उपनियम के तहत, कंपनी या Jibe के किसी भी अधिकार या जवाबदेही में बदलाव करता है या उसमें बदलाव करता है.
8. प्रभाव का आकलन और सलाह
कंपनी सहमत है कि डेटा की सुरक्षा का आकलन करने और पहले से सलाह (प्रोसेस होने के तरीके और Jibe के लिए उपलब्ध जानकारी को ध्यान में रखते हुए) के मामले में Jibe कंपनी की किसी भी जवाबदेही का पालन करने में मदद करेगा. इसमें (लागू होने पर) जीडीपीआर के अनुच्छेद 35 से 36 के तहत कंपनी की जवाबदेही शामिल है:
(a) सेक्शन 7.5.1 के मुताबिक सुरक्षा दस्तावेज़ उपलब्ध कराना (सुरक्षा दस्तावेज़ की समीक्षा करना);
(b) डेटा प्रोसेसिंग से जुड़ी शर्तों में दी गई जानकारी देना; और
(c) प्रोसेसर की सेवाओं और किसी की निजी डेटा प्रोसेस करने से जुड़ी दूसरी चीज़ों (जैसे, सहायता केंद्र की सामग्री) के मुताबिक जिब के सामान्य तरीकों के हिसाब से जानकारी देना या उपलब्ध कराना.
9. डेटा विषय के अधिकार
9.1 डेटा से जुड़े अनुरोधों का जवाब. अगर जिबे को कंपनी के निजी डेटा से जुड़े डेटा से अनुरोध मिलता है, तो
(a) अगर किसी डेटा सब्जेक्ट टूल से अनुरोध किया गया है, तो डेटा सब्जेक्ट टूल के स्टैंडर्ड फ़ंक्शन के मुताबिक, सीधे उसी व्यक्ति के अनुरोध का जवाब दें या
(b) अगर डेटा सब्जेक्ट टूल से अनुरोध नहीं किया गया है, तो डेटा को विषय के बारे में कंपनी को सबमिट करने की सलाह दें. साथ ही, ऐसे अनुरोध का जवाब देने की ज़िम्मेदारी कंपनी की होगी.
9.2 Jibe की डेटा विषय अनुरोध सहायता. कंपनी सहमत है कि जिबे कंपनी, डेटा से जुड़े अनुरोधों के आधार पर, कंपनी के किसी भी जवाबदेही को पूरा करने में मदद करेगी. इसके लिए, कंपनी के निजी डेटा को प्रोसेस करने के तरीके और जीडीपीआर के अनुच्छेद 11 के तहत, जीडीपीआर के अनुच्छेद 11 को ध्यान में रखते हुए कंपनी की जवाबदेही को पूरा करेगी. साथ ही, जीडीपीआर के चैप्टर III में डेटा के अधिकारों का इस्तेमाल करने के अनुरोधों का जवाब देने की कंपनी की जवाबदेही को स्वीकार करेगी:
(a) प्रोसेसर की सेवाओं के फ़ंक्शन उपलब्ध कराना;
(b) सेक्शन 9.1 (डेटा विषय के अनुरोधों के जवाब) में दी गई ज़िम्मेदारियों का पालन करना; और
(c) अगर प्रोसेसर की सेवाओं पर लागू हो, तो डेटा से जुड़े टूल उपलब्ध कराना.
10. डेटा ट्रांसफ़र
10.1 डेटा मेमोरी और प्रोसेसिंग सुविधाएं. कंपनी सहमत है कि Jibe सेक्शन 10.2 (डेटा ट्रांसफ़र) के मुताबिक, कंपनी के निजी डेटा को ऐसे किसी भी देश में सेव और प्रोसेस कर सकता है जहां जिब या उसके सबप्रोसेसर इन सुविधाओं को बनाए रखते हैं.
10.2 डेटा का ट्रांसफ़र.
अगर कंपनी के निजी डेटा को सेव करने और/या उसकी प्रोसेसिंग में, कंपनी का निजी डेटा ईईए, स्विट्ज़रलैंड या यूनाइटेड किंगडम से किसी ऐसे तीसरे देश में ट्रांसफ़र किया जाता है जिस पर यूरोपियन डेटा प्रोटेक्शन कानून के मुताबिक, डेटा सुरक्षा के ज़रूरी स्तर से जुड़ा फ़ैसला लागू नहीं होता है:
(a) कंपनी को (डेटा एक्सपोर्टर के तौर पर) Jibe (डेटा इंपोर्ट करने वाले के तौर पर) के मानक अनुबंध के उपनियम के तहत आने वाला माना जाएगा;
(b) ट्रांसफ़र, मानक अनुबंध के उपनियम के तहत आते हैं; और
(c) Google LLC और मानक अनुबंध के उपनियम के ग्राहक के लिए क्रमश: Jibe और कंपनी को रेफ़रंस दिए जाएंगे.
10.3 डेटा सेंटर की जानकारी. Google डेटा केंद्रों के बारे में जानकारी www.google.com/about/datacenters/locations/index.html पर उपलब्ध है.
11. सबप्रोसेसर
11.1 सबप्रोसेसर के जुड़ाव के लिए सहमति. कंपनी खास तौर पर Jibe की सहयोगी कंपनियों को सबप्रोसेसर ("Jibe Affiliate Subprocessors") के तौर पर अनुमति देती है. साथ ही, कंपनी आम तौर पर किसी भी तीसरे पक्ष को, सबप्रोसेसर (“तीसरे पक्ष के सबप्रोसेसर”) के तौर पर शामिल करने की अनुमति देती है. अगर कंपनी के ऊपर बताए गए उपनियम के तहत, कंपनी के तहत डेटा इकट्ठा करने के अधिकार सिर्फ़ धारा 10.2 में दिए गए हों.
11.2 सबप्रोसेसर के बारे में जानकारी. कंपनी के लिखित अनुरोध पर, जिब सबप्रोसेसर और उनकी जगहों के बारे में जानकारी देगी. ऐसे किसी भी अनुरोध को सेक्शन 12.1 में बताए गए संपर्क की जानकारी का इस्तेमाल करके Jibe को भेजना चाहिए.
11.3 सबप्रोसेसर के जुड़ाव की ज़रूरी शर्तें. सबप्रोसेस के जुड़ाव के दौरान जिब:
(a) लिखित समझौते के तहत यह पक्का करेंगे कि:
(i) सबप्रोसेसर, कंपनी के निजी डेटा को सिर्फ़ तब तक ऐक्सेस और इस्तेमाल करता है, जब तक कि उसके लिए सबकॉन्ट्रैक्ट (मुख्य समझौते से जुड़ा समझौता) की जवाबदेही को पूरा करना ज़रूरी हो. साथ ही, यह सब कुछ कानूनी समझौते (इस डेटा प्रोसेसिंग अडेंडम के साथ) के तहत और सेक्शन 10.2 (डेटा के ट्रांसफ़र) के तहत, मानक अनुबंध के उपनियम के तहत लागू होता है; और
(ii) अगर जीडीपीआर कंपनी के निजी डेटा की प्रोसेसिंग पर लागू होता है, तो जीडीपीआर के अनुच्छेद 28(3) में डेटा की सुरक्षा की जवाबदेही, सबप्रोसेसर पर लगाई जाती है; और
(b) सबप्रोसेसर से लेकर सबकॉन्ट्रैक्ट की सभी जवाबदेही और सभी कामों और गलतियों के लिए, वह पूरी तरह ज़िम्मेदार होगा.
11.4 सबप्रोसेसर के बदलावों पर आपत्ति करने का अवसर.
(a) जब इस अवधि के दौरान कोई नया तीसरे पक्ष का सबप्रोसेसर शामिल होता है, तो जिबे जुड़ाव की कंपनी को जानकारी देगा (इसमें सब-प्रोसेसर का नाम और उसकी जगह की जानकारी और उसकी परफ़ॉर्मेंस शामिल होगी) तीसरे पक्ष के सबप्रोसेसर के, नए कंपनी डेटा को प्रोसेस करने से कम से कम 30 दिन पहले, ईमेल से सूचना ईमेल पते पर ईमेल भेजेगा.
(b) कंपनी किसी भी नए तीसरे पक्ष सबप्रोसेसर को आपत्ति जताने के लिए लिखित सूचना देकर तुरंत इस समझौते को खत्म करके आपत्ति कर सकती है. हालांकि, इसके लिए ज़रूरी है कि कंपनी उसे सेक्शन 11.4(a) के तहत बताए गए नए तीसरे पक्ष के सबप्रोसेसर के शामिल होने की सूचना मिलने के 90 दिनों के अंदर उपलब्ध कराए. अगर कंपनी, तीसरे पक्ष के किसी नए सबप्रोसेसर पर आपत्ति जताती है, तो समझौता खत्म करने का यह अधिकार कंपनी के पास है.
12. Jibe से संपर्क करना; रिकॉर्ड प्रोसेस करना
12.1 Jbe से संपर्क करना. कंपनी इस डेटा प्रोसेसिंग के संबंध में Jibe से आरसीएस डेटा सुरक्षा संपर्क के ज़रिए संपर्क कर सकती है. इस ईमेल पते को http://issuestracker.google.com से या समय-समय पर Jibe से मिले दूसरे तरीकों से संपर्क किया जा सकता है.
12.2 Jibe के प्रोसेसिंग रिकॉर्ड. कंपनी यह स्वीकार करती है कि Jibe को जीडीपीआर के तहत ये काम करने होते हैं: (a) कुछ जानकारी इकट्ठा करना और उसे बनाए रखना, जिसमें प्रोसेसर और/या कंट्रोलर का नाम और संपर्क की जानकारी शामिल हो. ये सब प्रोसेसर या प्रोसेसर के स्थानीय प्रतिनिधि और डेटा सुरक्षा अधिकारी (जो लागू हो) की तरफ़ से किया जाता है; और (b) ऐसी जानकारी सुपरवाइज़री अथॉरिटी को उपलब्ध कराता है. इसी तरह, जहां अनुरोध किया जाता है और लागू होता है, वह Jibe को प्रोसेसर सेवाओं के यूज़र इंटरफ़ेस की मदद से या Jibe से मिले दूसरे तरीकों से ऐसी जानकारी उपलब्ध कराएगा. साथ ही, यह उपयोगकर्ता इंटरफ़ेस या अन्य तरीकों से यह पक्का करेगा कि दी गई सारी जानकारी सही और अप-टू-डेट हो.
13. कानूनी जवाबदेही
13.1 कानूनी जवाबदेही कैप. कानूनी समझौते में किसी भी अन्य बात के बावजूद, इस डेटा प्रोसेसिंग संशोधन के तहत या इसके संबंध में किसी भी दूसरे पक्ष की कुल कानूनी जवाबदेही उस अधिकतम मौद्रिक या भुगतान-आधारित रकम तक सीमित होगी जिस पर उस पक्ष की कानूनी जवाबदेही (कानूनी समझौते) के उल्लंघन की स्थिति के रजिस्ट्रेशन के तहत. इस सेक्शन 13 में कुछ भी ऐसा नहीं है (कानूनी जवाबदेही) किसी भी पक्ष की कानूनी जवाबदेही को इनके दायरे से बाहर नहीं करेगा या सीमित नहीं करेगा: (a) उसकी लापरवाही या उसके कर्मचारियों या एजेंट की लापरवाही की वजह से मौत या निजी चोट; (b) धोखाधड़ी या धोखाधड़ी के लिए गलत तरीके से पेश करना; या (c) वे मामले जिनके लिए लागू कानून के तहत कानूनी जवाबदेही को बाहर नहीं रखा जा सकता या सीमित नहीं किया जा सकता.
13.2 मानक अनुबंध के उपनियम लागू होने पर कानूनी जवाबदेही. अगर मानक अनुबंध के उपनियम 10.2 (डेटा ट्रांसफ़र) के तहत लागू होते हैं, तो हर पक्ष और उसके सहयोगियों का कुल अधिकार दूसरे पक्ष और उसके सहयोगियों के लिए होगा. साथ ही, कानूनी समझौते और मानक अनुबंध के उपनियम और सेक्शन के तहत, उनके सहयोगी (अफ़िलिएट) सेक्शन 13.1 (कानूनी जवाबदेही कैप) के अधीन होंगे.
14. लाभ पाने वाला तीसरे पक्ष का व्यक्ति
अगर किसी पक्ष की सहयोगी कंपनी सेक्शन 10.2 (डेटा ट्रांसफ़र) के तहत लागू होने वाले मानक अनुबंध के उपनियम में शामिल कोई पक्ष है, तो वह सहयोगी (तीसरे पक्ष) को सेक्शन 6.2 (अवधि खत्म होने की तारीख), 7.5 (समीक्षाएं) और 'सूचना का ऑडिट' (खाता-आधारित होने का). इस सीमा तक, यह सेक्शन 14 (तीसरे पक्ष का फ़ायदा पाने वाला) आपस में मेल नहीं खाता है या कानूनी समझौते के किसी दूसरे उपनियम से मेल नहीं खाता, यह सेक्शन 14 (तीसरे पक्ष का फ़ायदा पाने वाला) लागू होगा.
15. डेटा प्रोसेसिंग अडेंडम के असर का असर
अगर मानक अनुबंध के उपनियमों, गैर-यूरोपीय डेटा सुरक्षा कानून के लिए दूसरी शर्तों, इस डेटा प्रोसेसिंग संशोधन, और कानूनी समझौते के बीच कोई टकराव या अंतर होता है, तो नीचे दी गई प्राथमिकता का क्रम लागू होगा:
(a) मानक अनुबंध के उपनियम;
(b) गैर-यूरोपीय डेटा सुरक्षा कानून के लिए अतिरिक्त शर्तें;
(c) डेटा प्रोसेसिंग की इन शर्तों का बाकी हिस्सा: और
(d) कानूनी समझौते का बाकी हिस्सा.
अगर इस कानूनी समझौते (इसमें दूसरी शर्तें भी शामिल हैं) का किसी दूसरी भाषा में अनुवाद किया गया है और अनुवाद किया गया टेक्स्ट अंग्रेज़ी टेक्स्ट के साथ मेल नहीं खाता या उसका अनुवाद नहीं है, तो अंग्रेज़ी टेक्स्ट ही मान्य होगा.
इस डेटा संसाधन संशोधन में हुए बदलावों के तहत, कानूनी समझौता पूरी तरह लागू और बरकरार रहता है.
16. डेटा प्रोसेसिंग से जुड़ी शर्तों में हुए बदलाव
16.1 यूआरएल में बदलाव समय-समय पर, जिब इस डेटा संसाधन संशोधन में दिए गए यूआरएल और ऐसे किसी भी यूआरएल पर मौजूद कॉन्टेंट में बदलाव कर सकता है. हालांकि, जिब मानक अनुबंध के उपनियम (डेटा के इनवॉइस के आधार पर) के प्रकाशन की प्रकिया के क्रम के आधार पर, मानक अनुबंध के कानूनी प्रावधान के तहत सिर्फ़ मानक अनुबंध से जुड़े मानक उपनियम को बदल सकता है.
16.2 डेटा प्रोसेसिंग की शर्तों में होने वाले बदलाव. Jibe इस डेटा प्रोसेसिंग अडेंडम को बदल सकता है अगर बदलाव:
(a) इस डेटा प्रोसेसिंग अडेंडम में, साफ़ तौर पर इसकी अनुमति है. इसमें सेक्शन 16.1 (यूआरएल में बदलाव) में बताया गया है;
(b) किसी कानूनी इकाई के नाम या फ़ॉर्म में बदलाव दिखाना;
(c) जहां पर लागू कानून, लागू नियम, अदालत के आदेश या सरकारी नियामक या एजेंसी के जारी किए हुए निर्देश का पालन करने के लिए बदलाव करना ज़रूरी हो; या
(d) ऐसा (i) प्रोसेसर सेवाओं की पूरी सुरक्षा को डाउनग्रेड करने वाला नहीं होता है; (ii) गैर-यूरोपीय डेटा सुरक्षा कानून, कानून, जीबी के अधिकार का इस्तेमाल करने या किसी सिक्योरिटी के डेटा की स्थिति के हिसाब से, मौजूदा डिवाइस के मौजूदा या मौजूदा तरीके का कोई कार्रवाई करने के मामले में (x) दायरे में
16.3 बदलावों की सूचना. अगर जिबे सेक्शन 16.2(c) या (d) के तहत इस डेटा प्रोसेसिंग अडेंडम को बदलना चाहता है, तो जिबे कंपनी को कम से कम 30 दिनों (या इससे कम समय के लिए लागू कानून, लागू नियम, अदालत के आदेश या सरकारी नियामक या एजेंसी के जारी दिशा-निर्देशों का पालन करने की ज़रूरत होने पर) को इनमें से किसी एक बदलाव की सूचना देगा: (क) सूचना ईमेल कंपनी के पते पर सूचना भेजकर. अगर कंपनी को इस तरह के किसी भी बदलाव का आपत्ति है, तो Jibe को बदलाव के बारे में जानकारी देने के 90 दिनों के अंदर, कंपनी लिखित सूचना देकर समझौते को खत्म कर सकती है.
पहला विषय: डेटा प्रोसेसिंग की विषय-वस्तु और ब्यौरा
विषय-वस्तु
Jibe की प्रोसेसर सेवाओं का प्रावधान और कंपनी को इससे जुड़ी तकनीकी सहायता.
प्रोसेस होने का कुल समय
अवधि के खत्म होने से लेकर अवधि खत्म होने तक का सारा डेटा, कंपनी के निजी डेटा को इस डेटा प्रोसेसिंग अडेंडम के हिसाब से मिटाने तक.
प्रोसेसिंग का तरीका और उद्देश्य
Jibe कंपनी को डेटा प्रोसेस करने के मकसद से कंपनी के निजी डेटा और प्रोसेसर सेवाओं और लागू होने वाले प्रोसेसर सेवाओं के लागू होने के अनुसार कंपनी को कोई भी तकनीकी सहायता देने (कंपनी के निर्देश), इकट्ठा करने, रिकॉर्ड करने, व्यवस्थित करने, सेव करने, बदलने, फिर से पाने, इस्तेमाल करने, डेटा मिटाने, डेटा को मिटाने, उसे मिटाने, इस्तेमाल करने, नष्ट करने, और उसे नष्ट करने के लिए प्रोसेस करेगा.
निजी डेटा के टाइप
प्रोसेसिंग सेवाओं के ज़रिए (या कंपनी के निर्देश पर) कंपनी को या कंपनी के असली उपयोगकर्ताओं को Jibe को दिया गया व्यक्तियों का निजी डेटा.
विषय के डेटा से जुड़ी कैटगरी
डेटा व्यक्तियों में वे लोग शामिल होते हैं जिनके बारे में कंपनी या उनके आखिरी उपयोगकर्ताओं ने प्रोसेसिंग सेवाओं के ज़रिए Jibe को डेटा दिया है.
अतिरिक्त विषय 2: सुरक्षा से जुड़े नियम
शर्तें लागू होने की तारीख से, जिबे अपेंडिक्स 2 में सुरक्षा से जुड़े नियमों को लागू करेगा और उनका रखरखाव करेगा. Jibe समय-समय पर, सुरक्षा से जुड़े ऐसे नियमों को अपडेट कर सकता है या उनमें बदलाव कर सकता है. हालांकि, इसके लिए ज़रूरी है कि ऐसे अपडेट और बदलावों से, प्रोसेसर की सेवाओं की पूरी सुरक्षा में गिरावट न हो.
1. डेटा सेंटर और नेटवर्क सिक्योरिटी
(a) डेटा सेंटर.
इंफ़्रास्ट्रक्चर. Jibe के पास भौगोलिक रूप से कई डेटा सेंटर हैं. Jibe सभी प्रोडक्शन डेटा को डेटा सेंटर में सेव करता है.
रिडंडंसी. इन्फ़्रास्ट्रक्चर सिस्टम को इस तरह से डिज़ाइन किया गया है कि उन गड़बड़ियों को दूर किया जा सके जो काम नहीं कर रही हैं. साथ ही, ये सिस्टम, पर्यावरण को होने वाले खतरों के असर को कम कर सकते हैं. दोहरे सर्किट, स्विच, नेटवर्क या अन्य ज़रूरी डिवाइस इस रिडंडंसी को बढ़ाने में मदद करते हैं. प्रोसेसर सेवाओं को इस तरह डिज़ाइन किया गया है कि जिबे बिना किसी रुकावट के कुछ तरह के बचाव और सुधार वाले रखरखाव पर काम कर सके. पर्यावरण से जुड़े सभी उपकरणों और सुविधाओं के पास बचाव वाले रखरखाव की प्रक्रियाओं के दस्तावेज़ हैं, जिनमें प्रोसेस की जानकारी और परफ़ॉर्मेंस की फ़्रीक्वेंसी के मैन्युफ़ैक्चरर की या अंदरूनी निर्देशों के अनुसार जानकारी होती है. डेटा सेंटर के उपकरण के बचाव और सुधार के रखरखाव को दस्तावेज़ में बताई गई प्रक्रियाओं के अनुसार, एक मानक प्रक्रिया के ज़रिए शेड्यूल किया जाता है.
पावर. डेटा सेंटर के इलेक्ट्रिकल पावर सिस्टम को इस तरह डिज़ाइन किया गया है कि वे हर समय एक ही तरह से काम करें और लगातार चलते रहें. साथ ही, दिन-रात लगातार 24 घंटे काम करते रहें. ज़्यादातर मामलों में, डेटा सेंटर में ज़रूरी बुनियादी इन्फ़्रास्ट्रक्चर के कॉम्पोनेंट के लिए एक प्राथमिक और एक वैकल्पिक पावर सोर्स दिया जाता है. दोनों की क्षमता, एक जैसी रखी जाती है. बैकअप पावर अलग-अलग तरीकों से दिया जाता है, जैसे कि बिना किसी रुकावट वाली पावर सप्लाई (यूपीएस) बैटरी, जो यूटिलिटी ब्राउनआउट, ब्लैकआउट, ज़्यादा वोल्टेज, कम वोल्टेज, और बेहद खराब फ़्रीक्वेंसी की स्थितियों के दौरान भरोसेमंद तरीके से पावर सप्लाई देती है. अगर यूटिलिटी पावर में रुकावट आती है, तो बैक अप पावर को इस तरह से डिज़ाइन किया गया है कि डेटा सेंटर को पूरी क्षमता के साथ 10 मिनट तक डीज़ल जनरेटर सिस्टम उपलब्ध कराया जा सके. डीज़ल जनरेटर, कुछ ही सेकंड में अपने-आप चालू हो जाते हैं. इससे, डेटा इकट्ठा करने के लिए ज़रूरी आपातकालीन इलेक्ट्रिक पावर दी जाती है. इससे, कुछ दिनों में पूरा डेटा इकट्ठा किया जा सकता है.
सर्वर ऑपरेटिंग सिस्टम. Jibe सर्वर, कड़ी कार्रवाई वाले ऑपरेटिंग सिस्टम का इस्तेमाल करते हैं, जिन्हें कारोबार की सर्वर की ज़रूरतों के हिसाब से बनाया जाता है. डेटा की सुरक्षा और रिडंडंसी बढ़ाने के लिए, मालिकाना एल्गोरिदम का इस्तेमाल करके डेटा स्टोर किया जाता है. जिब, प्रोसेसर से जुड़ी सेवाएं देने और प्रोडक्शन एनवायरमेंट में सुरक्षा प्रॉडक्ट को बेहतर बनाने के लिए इस्तेमाल किए गए कोड की सुरक्षा बढ़ाने के लिए, कोड की समीक्षा करने की प्रक्रिया का इस्तेमाल करती है.
कारोबार को चालू रखना. जिब कई सिस्टम पर डेटा की नकल करता है ताकि अनजाने में होने वाले नुकसान या नुकसान से सुरक्षित रखा जा सके. जिबे ने अपने कारोबार को चालू रखने की योजना/आपदा के बाद डेटा की बहाली के कार्यक्रमों को डिज़ाइन किया और नियमित रूप से प्लान और जांच की है.
(b) नेटवर्क और ट्रांसमिशन.
डेटा ट्रांसमिशन. आम तौर पर, डेटा सेंटर के बीच सुरक्षित और तेज़ डेटा ट्रांसफ़र देने के लिए, डेटा सेंटर तेज़ रफ़्तार वाले निजी लिंक के ज़रिए कनेक्ट किए जाते हैं. इसे इलेक्ट्रॉनिक ट्रांसफ़र या ट्रांसपोर्ट के दौरान या डेटा स्टोरेज मीडिया पर रिकॉर्ड किए जाने के दौरान, डेटा को पढ़ने, कॉपी करने, बदलने या अनुमति के बिना हटाए जाने से रोकने के लिए डिज़ाइन किया गया है. Jibe इंटरनेट स्टैंडर्ड प्रोटोकॉल के ज़रिए डेटा ट्रांसफ़र करता है.
बाहरी हमला करने की सतह. Jibe ने अपने नेटवर्क अटैक को सुरक्षित रखने के लिए, नेटवर्क डिवाइसों में कई लेयर और संदिग्ध गतिविधियों का पता लगाने की सुविधा का इस्तेमाल किया है. जिब संभावित अटैक वेक्टर को ध्यान में रखता है और बाहर की तरफ़ रखे गए सिस्टम में सही काम की तकनीक बनाई है.
संदिग्ध गतिविधियों का पता लगाने की सुविधा चालू करें. संदिग्ध गतिविधियों की पहचान करने का मकसद है, लगातार चल रही हमले की जानकारी देना. जिब के संदिग्ध गतिविधियों की पहचान करने की सुविधा में ये शामिल हैं:
सुरक्षा से जुड़े तरीकों की मदद से, जीबी के हमले की ऊपरी सतह पर आकार और बनावट पर बेहतर नियंत्रण रखना;
डेटा एंट्री पॉइंट पर पहचान के बेहतरीन कंट्रोल को बेहतर बनाना; और
ऐसी टेक्नोलॉजी का इस्तेमाल करना जो कुछ खतरनाक स्थितियों को अपने-आप ही ठीक कर दे.
डेटा से जुड़े मामलों पर कार्रवाई. जिब सुरक्षा घटनाओं के लिए कई तरह के संचार चैनलों की निगरानी करता है और जिबे के सुरक्षाकर्मी उन घटनाओं के बारे में तुरंत प्रतिक्रिया देंगे.
एन्क्रिप्शन की तकनीक. Jibe एचटीटीपीएस एन्क्रिप्शन (जिसे एसएसएल या TLS कनेक्शन भी कहा जाता है) उपलब्ध कराता है. Jibe सर्वर, कुछ समय के लिए एलिप्टिक कर्व के साथ काम करते हैं डिफ़ी हेलमैन क्रिप्टोग्राफ़िक कुंजी एक्सचेंज को आरएसए और ECDSA से साइन किया गया है. ये अतिरिक्त सुरक्षा प्रोटोकॉल के सिस्टम (पीएफ़एस), ट्रैफ़िक को सुरक्षित रखने में मदद करते हैं और गड़बड़ी वाली कुंजी या किसी क्रिप्टोग्राफ़िक घुसपैठ के असर को कम करते हैं.
2. ऐक्सेस और साइट कंट्रोल
(a) साइट कंट्रोल.
ऑन-साइट डेटा सेंटर में सुरक्षा कार्रवाई. Jibe के डेटा सेंटर में साइट पर सुरक्षा कार्रवाई की जाती है, जहां सभी डेटा सेंटर में सुरक्षा से जुड़े काम होते हैं. यह रिपोर्ट हफ़्ते के सातों दिन और 24 घंटे उपलब्ध रहती है. साइट पर सुरक्षा कार्रवाई से जुड़े काम कर रहे कर्मचारी, क्लोज़्ड सर्किट टीवी (“सीसीटीवी”) कैमरे और सभी अलार्म सिस्टम की निगरानी करते हैं. साइट पर सुरक्षा कार्रवाई करने वाले कर्मचारी, डेटा सेंटर में अंदरूनी और बाहरी जगहों पर गश्त करते रहते हैं.
डेटा सेंटर को ऐक्सेस करने की प्रोसेस. जिबे डेटा सेंटर में जगह की जानकारी ऐक्सेस करने की अनुमति के लिए, औपचारिक ऐक्सेस प्रोसेस को फ़ॉलो करता है. डेटा सेंटर को ऐसी जगहों पर रखा गया है जहां ऑन-साइट लोकेशन पर सुरक्षा कार्रवाई से जुड़े अलार्म के साथ, इलेक्ट्रॉनिक कार्ड कुंजी ऐक्सेस की ज़रूरत होती है. डेटा सेंटर में जाने वाले सभी को, खुद की पहचान कराना और साइट पर सुरक्षा कार्रवाई के लिए पहचान का प्रमाण दिखाना ज़रूरी है. सिर्फ़ पुष्टि किए गए कर्मचारियों, ठेकेदारों, और विज़िटर को डेटा सेंटर में जाने की अनुमति है. सिर्फ़ पुष्टि किए गए कर्मचारियों और ठेकेदारों को इन सुविधाओं के लिए, इलेक्ट्रॉनिक कार्ड कुंजी ऐक्सेस का अनुरोध करने की अनुमति है. डेटा सेंटर के इलेक्ट्रॉनिक कार्ड कुंजी ऐक्सेस का अनुरोध, पहले से और लिखकर किया जाना चाहिए. साथ ही, अनुरोध करने वाले के मैनेजर और डेटा सेंटर के निर्देशक से मंज़ूरी लेना ज़रूरी है. अन्य सभी प्रतियोगी, जिनके लिए डेटा सेंटर को कुछ समय के लिए ऐक्सेस करना ज़रूरी है (i) खास डेटा सेंटर और उन जगहों के लिए डेटा सेंटर के मैनेजर से पहले से मंज़ूरी लेना चाहते हैं जहां वे जाना चाहते हैं; (ii) ऑन-साइट सुरक्षा कार्रवाई में साइन इन करना; और (iii) अनुमति वाले डेटा सेंटर का रिकॉर्ड रखना और अनुमति वाले व्यक्ति की पहचान करना.
ऑन-साइट डेटा सेंटर के सुरक्षा डिवाइस. जिबे के डेटा सेंटर में इलेक्ट्रॉनिक कार्ड कुंजी और बायोमेट्रिक ऐक्सेस कंट्रोल सिस्टम का इस्तेमाल किया जाता है. इन्हें सिस्टम अलार्म से जोड़ा जाता है. Google के डेटा सेंटर के दरवाज़े, शिपिंग और रिसीविंग एरिया के अलावा अन्य मुख्य जगहों पर ऐक्सेस कंट्रोल सिस्टम, हर व्यक्ति की इलेक्ट्रॉनिक कार्ड कुंजी की निगरानी और उसे रिकॉर्ड करता है. बिना अनुमति वाली गतिविधि और फ़ेल हुए ऐक्सेस को ऐक्सेस कंट्रोल सिस्टम लॉग करता है और ज़रूरत के हिसाब से उनकी जांच करता है. ज़ोन और कर्मचारी की ज़िम्मेदारी के हिसाब से ही सभी बिज़नेस ऑपरेशंस और डेटा सेंटर में अनुमति वाला ऐक्सेस दिया जाता है. डेटा सेंटर में आग लगने पर खुल जाने की चेतावनी है. डेटा सेंटर के अंदर और बाहर सीसीटीवी कैमरे काम कर रहे हैं. कैमरों की जगह को रणनीतिक इलाकों को कवर करने के लिए डिज़ाइन किया गया है, जिसमें पेरीमीटर, डेटा सेंटर की बिल्डिंग के दरवाज़े, और शिपिंग/रिसीविंग वाली जगह वगैरह शामिल है. ऑन-साइट सुरक्षा कार्रवाइयों के कर्मचारी सीसीटीवी निगरानी, रिकॉर्डिंग, और उपकरण को मैनेज करते हैं. डेटा सेंटर में सभी सीसीटीवी उपकरण को सुरक्षित केबल से कनेक्ट किया गया है. कैमरे, डिजिटल वीडियो रिकॉर्डर की मदद से ऑन-साइट रिकॉर्ड करते हैं. ये वीडियो हफ़्ते के सातों दिन और 24 घंटे दिखते हैं. गतिविधि के आधार पर, सर्वेलंस रिकॉर्ड को कम से कम सात दिनों तक रखा जाता है.
(b) ऐक्सेस कंट्रोल.
इन्फ़्रास्ट्रक्चर से जुड़े सुरक्षा कर्मचारी. जिबे के पास अपने कर्मचारियों के लिए सुरक्षा नीति है और वह उसे बनाए रखता है. साथ ही, अपने कर्मचारियों के लिए ट्रेनिंग पैकेज के हिस्से के रूप में सुरक्षा ट्रेनिंग की ज़रूरत होती है. जिब इन्फ़्रास्ट्रक्चर के सुरक्षाकर्मी, जिम के सुरक्षा इन्फ़्रास्ट्रक्चर की लगातार निगरानी, प्रोसेसर सेवाओं की समीक्षा, और डेटा सुरक्षा से जुड़ी घटनाओं पर कार्रवाई करने के लिए ज़िम्मेदार हैं.
ऐक्सेस कंट्रोल और खास अधिकारों का मैनेजमेंट. प्रोसेसर की सेवाओं का इस्तेमाल करने के लिए, कंपनी के एडमिन और उपयोगकर्ताओं को पुष्टि करने वाले सेंट्रल सिस्टम या सिंगल साइन-ऑन सिस्टम से अपनी पुष्टि करनी होगी.
इंटरनल डेटा ऐक्सेस प्रोसेस और नीतियां – ऐक्सेस की नीति. Jibe की अंदरूनी डेटा ऐक्सेस प्रोसेस और नीतियों को बिना पुष्टि वाले लोगों और/या सिस्टम को, निजी डेटा को प्रोसेस करने के लिए इस्तेमाल किए जाने वाले सिस्टम को ऐक्सेस करने से रोकने के लिए डिज़ाइन किया गया है. जिबे का मकसद अपने सिस्टम को इस तरह से डिज़ाइन करना है: (i) सिर्फ़ अनुमति पा चुके लोगों को ही उस डेटा को ऐक्सेस करने की अनुमति देना जिसे ऐक्सेस करने की अनुमति उन्हें हो; और (ii) पक्का करना कि रिकॉर्ड करने की प्रक्रिया के दौरान, उपयोगकर्ता के डेटा को बिना अनुमति के पढ़ा, कॉपी, बदला या हटाया न जा सके. इसका इस्तेमाल रिकॉर्डिंग के बाद किया जा सकता है. सिस्टम को बिना अनुमति वाले किसी भी ऐक्सेस का पता लगाने के लिए डिज़ाइन किया गया है. Jibe प्रोडक्शन सर्वर तक व्यक्तिगत ऐक्सेस को कंट्रोल करने के लिए, एक ही ऐक्सेस मैनेजमेंट सिस्टम का इस्तेमाल करता है. हालांकि, वह सिर्फ़ सीमित संख्या में अनुमति वाले कर्मचारियों को ऐक्सेस देता है. LDAP, Kerberos, और SSH सर्टिफ़िकेट का इस्तेमाल करने वाला मालिकाना सिस्टम जिब को सुरक्षित और सुविधाजनक ऐक्सेस मैकेनिज़्म देने के लिए डिज़ाइन किया गया है. इन तरीकों को साइट होस्ट, लॉग, डेटा, और कॉन्फ़िगरेशन जानकारी के लिए सिर्फ़ अनुमति वाले ऐक्सेस अधिकार देने के लिए डिज़ाइन किया गया है. Jibe को बिना अनुमति वाले खाता इस्तेमाल की संभावना को कम करने के लिए खास उपयोगकर्ता आईडी, मज़बूत पासवर्ड, दो तरीकों से पुष्टि, और सावधानी से निगरानी की गई ऐक्सेस सूचियों की ज़रूरत होती है. ऐक्सेस का अधिकार देना या उसमें बदलाव करना इस पर आधारित है: अनुमति पाने वाले कर्मचारियों की नौकरी की ज़िम्मेदारियां, अनुमति वाले कामों को करने के लिए काम से जुड़ी ज़रूरी शर्तें, और जानने की ज़रूरत के आधार पर. ऐक्सेस का अधिकार देना या उसमें बदलाव करना, Jibe की अंदरूनी डेटा ऐक्सेस नीतियों और ट्रेनिंग के मुताबिक होना चाहिए. अनुमतियों को वे वर्कफ़्लो टूल मैनेज करते हैं जो सभी बदलावों के ऑडिट रिकॉर्ड संभालते हैं. ज़िम्मेदारी का ऑडिट ट्रेल बनाने के लिए सिस्टम के ऐक्सेस को लॉग किया जाता है. जहां पुष्टि के लिए पासवर्ड इस्तेमाल किए जाते हैं (उदाहरण के लिए, वर्कस्टेशन में लॉगिन), वहां कम से कम, पहले से चले आ रहे इंडस्ट्री स्टैंडर्ड का पालन करने वाली पासवर्ड नीतियां लागू की जाती हैं. इन स्टैंडर्ड में पासवर्ड के दोबारा इस्तेमाल पर प्रतिबंध और पासवर्ड की मज़बूती है.
3. डेटा
(a) डेटा स्टोरेज, आइसोलेशन, और पुष्टि करना.
Jibe के मालिकाना हक वाले सर्वर पर डेटा किराये पर लिया जाता है. इसका मालिकाना हक कई टेनेंट वाले लोगों के पास होता है. डेटा, प्रोसेसर सेवाओं के डेटाबेस और फ़ाइल सिस्टम की बनावट को एक से ज़्यादा जगहों में अलग-अलग इलाकों में फैले डेटा सेंटर के रूप में दोहराया जाता है. Jibe हर ग्राहक के डेटा को तार्किक रूप से अलग-अलग करता है. सेंट्रल प्रोसेसर सिस्टम का इस्तेमाल, प्रोसेसर की सभी सेवाओं के लिए किया जाता है, ताकि डेटा की सुरक्षा को एक जैसा बनाया जा सके.
(b) इस्तेमाल नहीं हो रही डिस्क और डिस्क को खत्म करने के दिशा-निर्देश.
कुछ डिस्क में, उनकी परफ़ॉर्मेंस की समस्याओं, गड़बड़ियों या हार्डवेयर की गड़बड़ी का सामना करना पड़ सकता है. ऐसा होने पर, वे बंद हो जाती हैं (“Drive का इस्तेमाल नहीं किया जा रहा “डिस्क”).” इस्तेमाल नहीं हो रही डिस्क को कई चरणों वाली प्रोसेस में, हमेशा के लिए मिटा दिया जाता है और पुष्टि करने वाले कम से कम दो लोगों से पूरी तरह पुष्टि करवाई जाती है. जिन डिस्क के डेटा को हमेशा के लिए मिटा दिया गया है, उनका रिकॉर्ड रखने के लिए उन डिस्क के सीरियल नंबर का इस्तेमाल किया जाता है. आखिर में, इस्तेमाल नहीं की जा रही डिस्क को दोबारा इस्तेमाल या किसी और को दोबारा देने के लिए इन्वेंट्री में भेज दिया जाता है. अगर हार्डवेयर के काम न करने की वजह से, इस्तेमाल नहीं की जा रही डिस्क को हमेशा के लिए मिटाया नहीं जा सका, तो इसे तब तक के लिए सुरक्षित तरह से स्टोर कर दिया जाता है, जब तक कि इसे मिटा नहीं दिया जाता. डेटा डिस्ट्रिब्यूशन से जुड़े दिशा-निर्देशों का पालन करने के लिए, हर सुविधा का नियमित रूप से ऑडिट किया जाता है.
4. कर्मचारियों की सुरक्षा
Jibe के कर्मचारियों को गोपनीयता, कारोबारी नैतिकता, सही इस्तेमाल, और पेशेवर स्टैंडर्ड के संबंध में कंपनी के दिशा-निर्देशों के मुताबिक आचरण करना ज़रूरी है. Jibe कानूनी रूप से उचित सीमा तक और लागू स्थानीय श्रम कानून और कानूनी नियमों के अनुसार उचित रूप से उचित बैकग्राउंड जांच करता है.
कर्मचारियों को गोपनीयता के समझौते पर दस्तखत करने होते हैं. साथ ही, उन्हें जीबी की गोपनीयता और निजता नीतियों की रसीद और उनका पालन स्वीकार करना होगा. कर्मचारियों को सुरक्षा की ट्रेनिंग दी जाती है. कर्मचारियों की देखरेख कंपनी के निजी डेटा को, अपनी भूमिका के हिसाब से अतिरिक्त ज़रूरी शर्तों को पूरा करना होता है. जिबे के कर्मचारी, अनुमति के बिना कंपनी के निजी डेटा को प्रोसेस नहीं करेंगे
5. सबप्रोसेसर सिक्योरिटी
सबप्रोसेसर को शामिल करने से पहले, जिब सबप्रोसेसर की सुरक्षा और निजता लागू करने की प्रक्रियाओं का ऑडिट करती हैं, ताकि यह पक्का किया जा सके कि सबप्रोसेसर डेटा के ऐक्सेस और उन सेवाओं के दायरे के लिए सही सुरक्षा और निजता देते हैं जिनके लिए वे लगाए गए हैं. एक बार जिब ने सबप्रोसेसर के जोखिमों का आकलन किया. इसके बाद, सेक्शन 11.3 (सबप्रोसेसर के जुड़ाव की ज़रूरी शर्तों) की शर्तों के मुताबिक, सबप्रोसेसर को सही सुरक्षा, गोपनीयता, और निजता समझौते की शर्तें शामिल करनी होंगी.
अतिरिक्त विषय 3: गैर-यूरोपीय डेटा सुरक्षा कानून के लिए दूसरी शर्तें
गैर-यूरोपीय डेटा सुरक्षा कानून के लिए नीचे दी गई अतिरिक्त शर्तें डेटा प्रोसेसिंग की इन शर्तों को पूरा करती हैं:
- सीसीपीए सेवा देने वाली कंपनी की शर्तें privacy.google.com/businesses/gdprprocessorterms/ccpa पर जाएं (27 अगस्त, 2020 को)
- privacy.google.com/businesses/gdprprocessorrterms/lgpd पर LGPD प्रोसेसर की शर्तें (27 अगस्त, 2020 को)
Jibe डेटा प्रोसेसिंग की शर्तें, वर्शन 2.0
27 अगस्त, 2020