डेटा प्रोसेसिंग से जुड़ी शर्तें

पिछली बार बदलाव करने की तारीख: 02 नवंबर, 2020

Jibe और इस समझौते (“कंपनी”) से सहमत होने वाली दूसरी पार्टी ने प्रोसेसर सेवाओं के प्रावधान के लिए एक कानूनी समझौता किया है. इसमें समय-समय पर बदलाव किए जाते हैं. इसे “कानूनी समझौता” कहा जाता है.

Jibe और कंपनी ने डेटा प्रोसेसिंग अडेंडम (इसमें परिशिष्ट, “डेटा प्रोसेसिंग अडेंडम” शामिल हैं) पर हस्ताक्षर किए हैं. यह कानूनी समझौते का एक हिस्सा है. डेटा प्रोसेसिंग का यह अडेंडम लागू होने की तारीख से ही प्रभावी हो जाएगा. साथ ही, अपने विषय-वस्तु की उन सभी शर्तों को बदल देगा जो पहले से लागू हैं. इनमें, प्रोसेसर की सेवाओं से जुड़ी डेटा प्रोसेसिंग और सुरक्षा की शर्तें भी शामिल हैं.

अगर आपने कंपनी की ओर से डेटा प्रोसेसिंग की शर्तों में बदलाव को स्वीकार किया है, तो इसका मतलब है कि आपने प्रामाणिक तौर पर यह बताया है कि: (a) आपके पास कंपनी को डेटा प्रोसेसिंग की शर्तों में बदलाव को स्वीकार करने के लिए बाध्य करने का पूरा कानूनी अधिकार है; (b) आपने डेटा प्रोसेसिंग की शर्तों में बदलाव को पढ़ और समझ लिया है; और (c) आपने कंपनी की ओर से डेटा प्रोसेसिंग की शर्तों में बदलाव को स्वीकार कर लिया है. अगर आपके पास कंपनी को बाध्य करने का कानूनी अधिकार नहीं है, तो कृपया डेटा प्रोसेसिंग से जुड़ी इस दूसरी शर्त को स्वीकार न करें.

1. परिचय

डेटा प्रोसेसिंग के इस समझौते में, डेटा की सुरक्षा से जुड़े यूरोप के कानून और डेटा की सुरक्षा से जुड़े नॉन-यूरोपियन कानून के तहत, कंपनी के निजी डेटा को प्रोसेस करने और उसकी सुरक्षा करने की प्रक्रिया को कंट्रोल करने वाली शर्तों पर, अलग-अलग पक्षों के बीच हुए कानूनी समझौते की जानकारी दी गई है.

2. परिभाषाएं और इनके बारे में जानकारी

2.1 इस डेटा प्रोसेसिंग अडेंडम में:

“अतिरिक्त प्रॉडक्ट” का मतलब, Jibe या तीसरे पक्ष की ओर से उपलब्ध कराया गया ऐसा प्रॉडक्ट, सेवा या ऐप्लिकेशन है जो: (a) प्रोसेसर की सेवाओं का हिस्सा नहीं है; और (b) प्रोसेसर की सेवाओं के यूज़र इंटरफ़ेस में इस्तेमाल करने के लिए ऐक्सेस किया जा सकता है या किसी और तरह से प्रोसेसर की सेवाओं के साथ इंटिग्रेट किया गया है.

“गैर-यूरोपीय डेटा सुरक्षा कानून के लिए अतिरिक्त शर्तें” का मतलब, अपेंडिक्स 3 में दी गई अतिरिक्त शर्तों से है. ये शर्तें, गैर-यूरोपीय डेटा सुरक्षा कानून के तहत किसी खास तरह के डेटा को प्रोसेस करने की प्रक्रिया को कंट्रोल करने वाली शर्तों पर, अलग-अलग पक्षों के बीच हुए कानूनी समझौते को दिखाती हैं.

“अफ़िलिएट” का मतलब ऐसी इकाई से है जो किसी पक्ष को सीधे तौर पर या किसी और तरह से कंट्रोल करती है या ऐसी इकाई जिसे कोई पक्ष कंट्रोल करता है. इसमें ऐसी इकाई और पक्ष भी शामिल हैं जो किसी एक कारोबार के तहत काम करते हों.

“कंपनी का निजी डेटा” का मतलब ऐसे निजी डेटा से है जिसे Jibe, कंपनी की ओर से प्रोसेस करता है. यह प्रोसेसिंग, Jibe से मिलने वाली प्रोसेसर सेवाओं के तहत की जाती है.

“डेटा इंसिडेंट” का मतलब, Jibe की सुरक्षा का उल्लंघन है. इसमें ऐसा उल्लंघन शामिल है जिसमें Jibe की ओर से मैनेज या नियंत्रित किए जाने वाले सिस्टम पर, किसी दुर्घटना या गैर-कानूनी तरीके की वजह से, कंपनी के निजी डेटा को नुकसान और हानि पहुंचती है, उसमें हेर-फेर होता है, और उसे बिना अनुमति के ऐक्सेस या ज़ाहिर किया जाता है. हालांकि, "डेटा से जुड़े नियमों के उल्लंघन" में ऐसी कार्रवाइयां या गतिविधियां शामिल नहीं होंगी जिनसे कंपनी के निजी डेटा की सुरक्षा को कोई नुकसान न हुआ हो. इन गतिविधियों में, फ़ायरवॉल या नेटवर्क पर मौजूद सिस्टम में, लॉग-इन करने की कोशिशें, पिंग, पोर्ट स्कैन जैसी कार्रवाइयां, और डिनायल ऑफ़ सर्विस अटैक शामिल हैं.

“डेटा सुरक्षा कानून” का मतलब है, ज़रूरत के हिसाब से, इनमें से जो भी कानून लागू हो: (a) डेटा की सुरक्षा से जुड़ा यूरोप का कानून; और/या (b) डेटा की सुरक्षा से जुड़ा गैर-यूरोपीय कानून.

“डेटा इकट्ठा करने वाले टूल” का मतलब है कि Jibe इकाई, डेटा इकट्ठा करने वाले टूल उपलब्ध कराती है. इससे Jibe, कंपनी के निजी डेटा के बारे में, डेटा इकट्ठा करने वाले टूल से मिले कुछ अनुरोधों का सीधे और स्टैंडर्ड तरीके से जवाब दे पाती है. उदाहरण के लिए, ऑप्ट-आउट ब्राउज़र प्लग इन.

“ईईए” का मतलब यूरोपियन इकनॉमिक एरिया है.

“ईयू (यूरोपीय संघ) का जीडीपीआर” का मतलब, निजी डेटा को प्रोसेस करने के लिए सामान्य लोगों की सुरक्षा और इस तरह के डेटा के बिना कोई रोक-टोक ट्रांसफ़र से जुड़े, 27 अप्रैल, 2016 को यूरोपियन पार्लियामेंट और यूरोपियन काउंसिल में पास कानून (ईयू) 2016/679 से है, जो डायरेक्टिव 95/46/EC की जगह लागू हुआ है.

“यूरोपियन डेटा प्रोटेक्शन लेजिस्लेशन” का मतलब, ज़रूरत के हिसाब से लागू इनमें से कोई भी कानून: (a) जीडीपीआर; और/या (b) 19 जून, 1992 का फ़ेडरल डेटा प्रोटेक्शन ऐक्ट (स्विट्ज़रलैंड).

“यूरोपियन या राष्ट्रीय कानून” का मतलब है, जैसा कि लागू हो: (a) ईयू या ईयू के सदस्य राज्य का कानून (अगर कंपनी के निजी डेटा की प्रोसेसिंग पर, ईयू जीडीपीआर लागू होता है); और/या (b) यूके या यूके के कुछ हिस्सों का कानून (अगर कंपनी के निजी डेटा की प्रोसेसिंग पर, यूके जीडीपीआर लागू होता है).

“जीडीपीआर” का मतलब है, जहां जैसा लागू हो: (a) ईयू (यूरोपीय संघ) का जीडीपीआर; और/या (b) यूके का जीडीपीआर.

“Jibe” का मतलब, Jibe की वह इकाई है जो कानूनी समझौते का पक्ष है.

“Jibe के अफ़िलिएट सबप्रोसेसर” का मतलब, सेक्शन 11.1 (सबप्रोसेसर के जुड़ाव के लिए सहमति) में दिया गया है.

“Jibe इकाई” का मतलब, Jibe Mobile Inc., Jibe Mobile Limited या Jibe Mobile Inc. का कोई दूसरा सहयोगी है.

“ISO 27001 सर्टिफ़िकेशन” का मतलब है, प्रोसेसर सेवाओं के लिए ISO/IEC 27001:2013 सर्टिफ़िकेशन या इससे मिलता-जुलता कोई सर्टिफ़िकेशन.

“डेटा की सुरक्षा से जुड़े गैर-यूरोपीय कानून” का मतलब डेटा की सुरक्षा या निजता के उन कानूनों से है जो ईईए, स्विट्ज़रलैंड, और यूके के बाहर लागू हैं.

“सूचना ईमेल पता” का मतलब है वह ईमेल पता (अगर कोई हो): (i) जिसे कंपनी ने Jibe को दिया है या (ii) जिसे कंपनी ने प्रोसेसर सेवाओं के यूज़र इंटरफ़ेस या Jibe की ओर से दिए गए अन्य तरीकों से तय किया है, ताकि इस डेटा प्रोसेसिंग समझौते के बारे में Jibe से कुछ सूचनाएं मिल सकें. साफ़ तौर पर बता दें कि Jibe को सूचना पाने के लिए ईमेल पता देने और सूचना पाने के लिए ईमेल पते में हुए किसी भी बदलाव की जानकारी देने की ज़िम्मेदारी कंपनी की है.

“प्रोसेसर सेवाएं” का मतलब आरसीएस बिज़नेस मैसेजिंग सेवाएं है. इनके बारे में ज़्यादा जानकारी के लिए, https://developers.google.com/business-communications/rcs-business-messaging पर जाएं

“सुरक्षा से जुड़े दस्तावेज़” का मतलब ISO 27001 सर्टिफ़िकेट और सुरक्षा से जुड़े अन्य सर्टिफ़िकेट या दस्तावेज़ों से है. ये ऐसे दस्तावेज़ होते हैं जिन्हें Jibe, प्रोसेसर सेवाओं के लिए उपलब्ध करा सकता है.

“सुरक्षा के उपाय” का मतलब सेक्शन 7.1.1 (Jibe के सुरक्षा उपाय) में दिया गया है.

“अनुबंध के मानक उपनियम” का मतलब, यूरोपियन कमीशन के मानक अनुबंध के उपनियमों से है. इनके बारे में https://privacy.google.com/businesses/gdprprocessorterms/sccs पर जानकारी दी गई है. ये उपनियम, तीसरे देशों में मौजूद प्रोसेसर को निजी डेटा ट्रांसफ़र करने के लिए, डेटा की सुरक्षा से जुड़ी मानक शर्तें हैं. ये शर्तें, ईयू के जीडीपीआर के अनुच्छेद 46 में बताई गई, डेटा की सुरक्षा के लिए ज़रूरी शर्तों के मुताबिक नहीं हैं.

“सबप्रोसेसर” का मतलब ऐसे तीसरे पक्षों से है जिन्हें डेटा प्रोसेसिंग के इस अडेंडम के तहत, कंपनी के निजी डेटा का लॉजिकल ऐक्सेस और उसे प्रोसेस करने की अनुमति मिली है. ऐसा, प्रोसेसर सेवाओं के कुछ हिस्सों और उससे जुड़ी तकनीकी सहायता देने के लिए किया जाता है.

“निगरानी करने वाली संस्था” का मतलब है: (a) ईयू जीडीपीआर में बताए गए के हिसाब से “निगरानी करने वाली संस्था”; और/या (b) यूके जीडीपीआर में बताए गए के हिसाब से “कमीश्नर”.

“अवधि” का मतलब, शर्तों के लागू होने की तारीख से लेकर, कानूनी समझौते के तहत Jibe की प्रोसेसर सेवाओं के प्रावधान के खत्म होने तक की अवधि है.

“लागू होने की तारीख के बारे में शर्तें” का मतलब, कानूनी समझौते के लागू होने की तारीख से है.

“तीसरे पक्ष के सबप्रोसेसर” का मतलब, सेक्शन 11.1 (सबप्रोसेसर के जुड़ाव के लिए सहमति) में दिया गया है.

“यूके का जीडीपीआर” का मतलब है कि ईयू (यूरोपीय संघ) के उस जीडीपीआर में बदलाव करके, उसे यूके यूरोपियन यूनियन (निकासी) ऐक्ट 2018 के तहत, यूके के कानून में शामिल किया गया है.

2.2 डेटा प्रोसेसिंग के इस समझौते में इस्तेमाल किए गए शब्दों “नियंत्रक”, “इस व्यक्ति का डेटा”, “निजी डेटा”, “प्रोसेसिंग”, और “प्रोसेसर” का मतलब जीडीपीआर में दिया गया है. साथ ही, “डेटा इंपोर्टर” और “डेटा एक्सपोर्टर” का मतलब, मानक अनुबंध के उपनियमों में दिया गया है.

2.3 “शामिल है”, “शामिल करें” या मिलते-जुलते किसी भी शब्द को उदाहरण के तौर पर समझा जाएगा. इससे, उन शब्दों के पहले वाले शब्दों के मतलब पर कोई असर नहीं पड़ेगा. डेटा प्रोसेसिंग अडेंडम में दिए गए सभी उदाहरण, सिर्फ़ नमूने के तौर पर दिए गए हैं. किसी अन्य शर्त में इनके अलावा, दूसरे उदाहरण भी शामिल हो सकते हैं.

2.4 इसमें कानूनी ढांचे, अधिनियम या दूसरे विधायी कानून का संदर्भ सिर्फ़ जानकारी के लिए है. ये ऐसे नियम हैं जिनमें समय-समय पर बदलाव होता है या इन्हें फिर से लागू किया जाता है.

2.5 अगर डेटा प्रोसेसिंग की इन शर्तों का किसी दूसरी भाषा में अनुवाद किया गया है और अंग्रेज़ी टेक्स्ट और अनुवाद किए गए टेक्स्ट के बीच अंतर है, तो अंग्रेज़ी टेक्स्ट ही मान्य होगा.

3. डेटा प्रोसेसिंग के इस अडेंडम की अवधि

डेटा प्रोसेसिंग से जुड़ा यह समझौता, शर्तों के लागू होने की तारीख से लागू हो जाएगा. भले ही, समझौते की समयसीमा खत्म हो गई हो, लेकिन यह समझौता तब तक लागू रहेगा, जब तक Jibe, कंपनी के निजी डेटा को मिटा नहीं देता. यह समझौता, डेटा प्रोसेसिंग से जुड़े इस समझौते में बताए गए समय पर अपने-आप खत्म हो जाएगा.

4. डेटा प्रोसेसिंग के इस अडेंडम का लागू होना

4.1 यूरोपियन डेटा प्रोटेक्शन लेजिस्लेशन को लागू करना. पांचवें (डेटा की प्रोसेसिंग) से लेकर 12वें (Jibe से संपर्क करना; रिकॉर्ड प्रोसेस करना) सेक्शन तक के प्रावधान, सिर्फ़ तब लागू होंगे, जब कंपनी के निजी डेटा की प्रोसेसिंग पर डेटा की सुरक्षा से जुड़ा यूरोप का कानून लागू होगा. इनमें ये स्थितियां भी शामिल हैं:

(a) प्रोसेसिंग, ईईए या यूके में कंपनी की किसी शाखा की गतिविधियों से जुड़ी है; और/या

(b) कंपनी का निजी डेटा, ईईए या यूके में मौजूद लोगों के डेटा से जुड़ा निजी डेटा है. साथ ही, प्रोसेसिंग, ईईए या यूके में उन लोगों को सामान या सेवाओं की पेशकश या उनके व्यवहार की निगरानी से जुड़ी है.

4.2 प्रोसेसर सेवाओं पर लागू होने वाला कानून. डेटा प्रोसेसिंग का यह अडेंडम सिर्फ़ उन प्रोसेसर सेवाओं पर लागू होगा जिनके लिए सभी पक्षों ने डेटा प्रोसेसिंग के इस अडेंडम पर सहमति दी है. उदाहरण के लिए: (a) वे प्रोसेसर सेवाएं जिनके लिए कंपनी ने डेटा प्रोसेसिंग के इस अडेंडम को स्वीकार करने के लिए क्लिक किया है या (b) अगर कानूनी समझौते में रेफ़रंस के तौर पर डेटा प्रोसेसिंग का यह अडेंडम शामिल किया गया है, तो वे प्रोसेसर सेवाएं जो कानूनी समझौते का विषय हैं.

4.3 गैर-यूरोपीय डेटा प्रोटेक्शन लेजिस्लेशन के लिए अतिरिक्त शर्तों को शामिल करना. डेटा की सुरक्षा से जुड़े नॉन-यूरोपियन कानून के लिए अतिरिक्त शर्तें, डेटा प्रोसेसिंग की इन शर्तों के साथ काम करती हैं.

5. डेटा प्रोसेसिंग

5.1 भूमिकाएं और कानून का अनुपालन करना; अनुमति देना.

5.1.1 प्रोसेसर और कंट्रोलर की ज़िम्मेदारियां. सभी पक्ष इस बात पर सहमत हैं और इसे स्वीकार करते हैं कि:

(a) अपेंडिक्स 1 में, कंपनी के निजी डेटा की प्रोसेसिंग की विषय-वस्तु और ब्यौरा दिया गया है;

(b) Jibe, डेटा की सुरक्षा से जुड़े यूरोप के कानून के तहत, कंपनी के निजी डेटा का प्रोसेसर है;

(c) कंपनी, डेटा की सुरक्षा से जुड़े यूरोप के कानून के तहत, कंपनी के निजी डेटा का कंट्रोलर या प्रोसेसर है, जैसा कि लागू हो; और

(d) कंपनी के निजी डेटा की प्रोसेसिंग के लिए, हर पक्ष को डेटा की सुरक्षा से जुड़े यूरोप के कानून के तहत, उस पर लागू जवाबदेही का पालन करना होगा.

5.1.2 तीसरे पक्ष के कंट्रोलर की अनुमति. अगर कंपनी एक प्रोसेसर है, तो वह Jibe को यह वारंट देती है कि कंपनी के निजी डेटा के लिए, कंपनी के निर्देश और कार्रवाइयों को संबंधित कंट्रोलर ने अनुमति दी है. इनमें, Jibe को एक और प्रोसेसर के तौर पर नियुक्त करना भी शामिल है.

5.2 कंपनी के निर्देश. डेटा प्रोसेसिंग समझौते में बदलाव करने के इस समझौते पर हस्ताक्षर करके, कंपनी ने Jibe को निर्देश दिया है कि वह कंपनी के निजी डेटा को सिर्फ़ लागू कानून के मुताबिक प्रोसेस करे: (a) प्रोसेसर की सेवाएं और उससे जुड़ी तकनीकी सहायता देने के लिए; (b) कंपनी के प्रोसेसर की सेवाओं के इस्तेमाल (इसमें प्रोसेसर की सेवाओं की सेटिंग और अन्य सुविधाएं भी शामिल हैं) और उससे जुड़ी तकनीकी सहायता के ज़रिए, आगे बताया गया है; (c) इस डेटा प्रोसेसिंग समझौते में बदलाव करने के इस समझौते के साथ-साथ, कानूनी समझौते के तौर पर दस्तावेज़ में दर्ज किया गया है; और (d) कंपनी के दिए गए किसी अन्य लिखित निर्देश में, इस डेटा प्रोसेसिंग समझौते में बदलाव करने के इस समझौते के मकसद से निर्देशों के तौर पर दर्ज किया गया है.

5.3 Jibe का, निर्देशों का पालन करना. Jibe, सेक्शन 5.2 (कंपनी के निर्देश) में बताए गए निर्देशों का पालन करेगा. इनमें डेटा ट्रांसफ़र से जुड़े निर्देश भी शामिल हैं. हालांकि, ऐसा तब तक होगा, जब तक Jibe पर लागू होने वाले यूरोपीय या राष्ट्रीय कानूनों के तहत, Jibe को कंपनी के निजी डेटा को किसी और तरीके से प्रोसेस करने की ज़रूरत न पड़े. ऐसे में, Jibe कंपनी को इसकी सूचना देगा. हालांकि, ऐसा तब तक नहीं होगा, जब तक कोई ऐसा कानून, Jibe को सार्वजनिक हित के अहम आधारों पर ऐसा करने से न रोकता हो.

5.4 अतिरिक्त प्रॉडक्ट. अगर कंपनी किसी अतिरिक्त प्रॉडक्ट का इस्तेमाल करती है, तो प्रोसेसर सेवाएं, उस अतिरिक्त प्रॉडक्ट को कंपनी के निजी डेटा को ऐक्सेस करने की अनुमति दे सकती हैं. ऐसा, प्रोसेसर सेवाओं के साथ अतिरिक्त प्रॉडक्ट के इंटरऑपरेशन के लिए ज़रूरी है. डेटा प्रोसेसिंग अडेंडम, कंपनी के इस्तेमाल किए जा रहे किसी भी अतिरिक्त प्रॉडक्ट से जुड़े प्रावधानों के तहत, प्रोसेस किए जा रहे निजी डेटा पर लागू नहीं होगा. इसमें, ऐसा डेटा भी शामिल है जो अतिरिक्त प्रॉडक्ट को भेजा जाता है या उससे मिलता है.

6. डेटा मिटाना

6.1 समयसीमा के दौरान डेटा मिटाना.

6.1.1 डेटा मिटाने की सुविधा वाली प्रोसेसर सेवाएं. सदस्यता की अवधि के दौरान, अगर:

(a) प्रोसेसर सेवाओं की सुविधाओं में, कंपनी के निजी डेटा को मिटाने का विकल्प शामिल है;

(b) कंपनी, प्रोसेसर की सेवाओं का इस्तेमाल करके, कंपनी के कुछ निजी डेटा को मिटाती है; और

(c) कंपनी का मिटाया गया निजी डेटा, कंपनी वापस नहीं ला सकती (उदाहरण के लिए, “ट्रैश” से),

तो Jibe ऐसे कंपनी के निजी डेटा को उचित और व्यावहारिक तौर पर जितनी जल्दी हो सके अपने सिस्टम से मिटा देगा, जब तक कि यूरोपीय या राष्ट्रीय कानून को ऐसे डेटा के संग्रह की ज़रूरत न हो.

6.1.2 डेटा मिटाने की सुविधा के बिना प्रोसेसर की सेवाएं. अगर प्रोसेसर की सेवाओं के फ़ंक्शन में, कंपनी के निजी डेटा को मिटाने का विकल्प शामिल नहीं है, तो Jibe इस डेटा को मिटाने के लिए, कंपनी के किसी भी उचित अनुरोध का पालन करेगा. हालांकि, ऐसा तब ही होगा, जब प्रोसेसर की सेवाओं की प्रकृति और फ़ंक्शन के हिसाब से ऐसा करना मुमकिन हो. इस सेक्शन 6.1.2 (डेटा मिटाने की सुविधा के बिना प्रोसेसर सेवाएं) के तहत, Jibe किसी भी डेटा को मिटाने के लिए शुल्क ले सकता है. यह शुल्क, Jibe की उचित लागतों के आधार पर तय किया जाएगा. Jibe, डेटा मिटाने से पहले, कंपनी को लागू होने वाले किसी भी शुल्क और उसकी गणना के आधार के बारे में ज़्यादा जानकारी देगा.

6.2 समयसीमा खत्म होने पर डेटा मिटाना. समझौते की समयसीमा खत्म होने पर, कंपनी Jibe को लागू कानून के मुताबिक, अपने सभी निजी डेटा (इसमें डेटा की मौजूदा कॉपी भी शामिल है) को Jibe के सिस्टम से मिटाने का निर्देश देती है. जब तक यूरोप के कानून के मुताबिक स्टोरेज की ज़रूरत न हो, तब तक Jibe इस निर्देश का जल्द से जल्द पालन करेगा.

7. डेटा की सुरक्षा

7.1 Jibe के सुरक्षा उपाय और सहायता.

7.1.1 Jibe के सुरक्षा उपाय. Jibe, कंपनी के निजी डेटा को किसी दुर्घटना या गैर-कानूनी तरीके से मिटाए जाने, खोने, उसमें बदलाव करने, बिना अनुमति के ज़ाहिर करने या ऐक्सेस करने से बचाने के लिए, तकनीकी और संगठनात्मक उपाय लागू करेगा और उन्हें बनाए रखेगा. इन उपायों के बारे में अपेंडिक्स 2 (“सुरक्षा के उपाय”) में बताया गया है. Jibe, समय-समय पर सुरक्षा के उपायों को अपडेट या उनमें बदलाव कर सकता है. हालांकि, ऐसा तब ही किया जाएगा, जब इन अपडेट और बदलावों की वजह से प्रोसेसर की सेवाओं की सुरक्षा में कोई कमी न आए.

7.1.2 Jibe के कर्मचारियों की सुरक्षा से जुड़ी जवाबदेही.Jibe यह पक्का करेगा कि जिन लोगों के पास कंपनी के निजी डेटा को प्रोसेस करने की अनुमति है वे डेटा की गोपनीयता बनाए रखने के लिए प्रतिबद्ध हैं या इसके लिए किसी कानून के तहत जवाबदेह हैं.

7.1.3 Jibe की ओर से सुरक्षा के लिए मदद. कंपनी इस बात से सहमत है कि Jibe, निजी डेटा की सुरक्षा और निजी डेटा के उल्लंघन से जुड़ी कंपनी की जवाबदेही के पालन को पक्का करने में कंपनी की मदद करेगा. ऐसा करने के लिए, Jibe कंपनी के निजी डेटा की प्रोसेसिंग के नेचर और Jibe के पास उपलब्ध जानकारी को ध्यान में रखेगा. इसमें, जीडीपीआर के अनुच्छेद 32 से 34 के तहत कंपनी की जवाबदेही भी शामिल है. ऐसा करने के लिए, Jibe:

(a) सेक्शन 7.1.1 (Jibe के सुरक्षा उपाय) के मुताबिक, सुरक्षा उपायों को लागू करना और उनका रखरखाव करना;

(b) सेक्शन 7.2 (डेटा इंसिडेंट) की शर्तों का पालन करना; और

(c) सेक्शन 7.5.1 (सुरक्षा से जुड़े दस्तावेज़ की समीक्षा) और डेटा प्रोसेसिंग के इस समझौते में दी गई जानकारी के मुताबिक, कंपनी को सुरक्षा से जुड़ा दस्तावेज़ देना.

7.2 डेटा इंसिडेंट.

7.2.1 डेटा से जुड़े नियमों के उल्लंघन की सूचना. अगर Jibe को डेटा से जुड़े नियमों के उल्लंघन के बारे में पता चलता है, तो Jibe: (a) कंपनी को डेटा से जुड़े नियमों के उल्लंघन की सूचना तुरंत देगा; और (b) कंपनी के निजी डेटा से जुड़े नुकसान को कम करने और उसे सुरक्षित करने के लिए, तुरंत ज़रूरी कदम उठाएगा.

7.2.2 डेटा इंसिडेंट की जानकारी. सेक्शन 7.2.1 (इंसिडेंट की सूचना) के तहत दी गई सूचनाओं में, डेटा इंसिडेंट की पूरी जानकारी दी जाएगी. इसमें संभावित जोखिमों को कम करने के लिए उठाए गए कदमों के साथ-साथ, Jibe के सुझावों के मुताबिक कंपनी को डेटा इंसिडेंट को ठीक करने के लिए उठाए जाने वाले कदमों की जानकारी भी शामिल होगी.

7.2.3 सूचना की डिलीवरी.Jibe, किसी भी डेटा इंसिडेंट की सूचना, ईमेल से मिली सूचना के पते पर डिलीवर करेगा. इसके अलावा, Jibe के विवेक के आधार पर (अगर कंपनी ने ईमेल से मिली सूचना का पता नहीं दिया है), सीधे तौर पर अन्य तरीकों से भी सूचना दी जा सकती है. जैसे, फ़ोन कॉल या व्यक्तिगत तौर पर मिलने वाली मीटिंग. सूचना पाने के लिए, सही और मौजूदा ईमेल पता देने की पूरी जिम्मेदारी कंपनी की है.

7.2.4 तीसरे पक्ष से मिलने वाली सूचनाएं. डेटा से जुड़े नियमों के उल्लंघन की सूचना पाने पर, कंपनी पर लागू होने वाले कानून का पालन करने की पूरी ज़िम्मेदारी कंपनी की है. ऐसे उल्लंघन के बारे में, किसी भी तीसरे पक्ष से मिलने वाली सूचना से जुड़ी ज़िम्मेदारी को भी कंपनी ही पूरा करेगी.

7.2.5 Jibe ने गलती स्वीकार नहीं की है.इस सेक्शन 7.2 (डेटा इंसिडेंट) के तहत, डेटा इंसिडेंट के बारे में Jibe की सूचना या जवाब का यह मतलब नहीं निकाला जाएगा कि Jibe ने इस उल्लंघन के लिए कोई भी गलती स्वीकार की है या खुद को ज़िम्मेदार माना है.

7.3 कंपनी की सुरक्षा से जुड़ी ज़िम्मेदारियां और उनका आकलन.

7.3.1 कंपनी की सुरक्षा से जुड़ी ज़िम्मेदारियां. कंपनी ने इन बातों की सहमति दी है. हालांकि, सेक्शन 7.1 (डेटा को सुरक्षित रखने के लिए, Jibe के उठाए गए कदम और मदद) और 7.2 (डेटा से जुड़े नियमों के उल्लंघन) के तहत, Jibe की जवाबदेही पहले जैसे ही रहेगी:

(a) प्रोसेसर की सेवाओं के इस्तेमाल के लिए कंपनी ज़िम्मेदार है. इसमें ये भी शामिल हैं:

(i) कंपनी के निजी डेटा के जोखिम को कम करने के लिए, ज़रूरी सुरक्षा का लेवल पक्का करने के लिए प्रोसेसर की सेवाओं का सही इस्तेमाल करना; और

(ii) प्रोसेसर की सेवाओं को ऐक्सेस करने के लिए, कंपनी के खाते की पुष्टि करने से जुड़े क्रेडेंशियल, सिस्टम, और डिवाइसों को सुरक्षित करना; और

(b) ऐसे निजी डेटा की सुरक्षा की जवाबदेही Jibe की नहीं होती जिसे कंपनी, Jibe या उसके सब-प्रोसेसर के सिस्टम से बाहर ट्रांसफ़र या स्टोर करती है.

7.3.2 कंपनी की सुरक्षा का आकलन. कंपनी इस बात से सहमत है कि सेक्शन 7.1.1 (Jibe के सुरक्षा उपाय) में Jibe ने जो सुरक्षा उपाय लागू किए हैं और जिनका रखरखाव किया है वे कंपनी के निजी डेटा को खतरे से बचाने के लिए सही हैं. इन उपायों को लागू करने की लागत, कंपनी के निजी डेटा की प्रोसेसिंग के मकसद, दायरा, संदर्भ, और प्रकृति के साथ-साथ लोगों को होने वाले खतरों को ध्यान में रखकर तय किया गया है.

7.4 सुरक्षा सर्टिफ़िकेशन. सुरक्षा से जुड़े उपायों के असर का आकलन करने और यह पक्का करने के लिए कि वे लगातार असरदार रहें, Jibe अपना ISO 27001 सर्टिफ़िकेशन बनाए रखेगा.

7.5 अनुपालन की समीक्षा और ऑडिट करना.

7.5.1 सुरक्षा दस्तावेज़ की समीक्षा करना. इस डेटा प्रोसेसिंग अडेंडम के तहत, Jibe अपनी जवाबदेही का पालन करता है. इस बात की पुष्टि करने के लिए, Jibe ग्राहक को सुरक्षा से जुड़े दस्तावेज़ उपलब्ध कराएगा.

7.5.2 कंपनी के, ऑडिट करने के अधिकार.

(a) Jibe, कंपनी या कंपनी के तय किए गए तीसरे पक्ष के ऑडिटर को ऑडिट करने की अनुमति देगा. इसमें जांच भी शामिल है. इससे, यह पुष्टि की जा सकेगी कि Jibe ने डेटा प्रोसेसिंग के इस समझौते के तहत अपनी जवाबदेही का पालन किया है या नहीं. यह पुष्टि, सेक्शन 7.5.3 (ऑडिट के लिए कारोबार की अतिरिक्त शर्तें) के मुताबिक की जाएगी. Jibe, सेक्शन 7.4 (सुरक्षा सर्टिफ़िकेट) और इस सेक्शन 7.5 (अनुपालन की समीक्षा और ऑडिट) में बताए गए तरीके से ऐसे ऑडिट में योगदान देगा.

(b) अगर सेक्शन 10.2 (डेटा ट्रांसफ़र) के तहत, समझौते के स्टैंडर्ड उपनियम लागू होते हैं, तो Jibe, कंपनी या कंपनी के तय किए गए तीसरे पक्ष के ऑडिटर को, सेक्शन 7.5.3 (ऑडिट के लिए कारोबार की अन्य शर्तें) के मुताबिक, समझौते के स्टैंडर्ड उपनियमों में बताए गए तरीके से ऑडिट करने की अनुमति देगा.

(c) इस डेटा प्रोसेसिंग समझौते के तहत, Jibe की जवाबदेही के अनुपालन की पुष्टि करने के लिए ऑडिट भी किया जा सकता है. इसके लिए, आईएसओ 27001 सर्टिफ़िकेट के लिए जारी किए गए सर्टिफ़िकेट की समीक्षा की जा सकती है. यह सर्टिफ़िकेट, तीसरे पक्ष के ऑडिटर के ज़रिए किए गए ऑडिट के नतीजे को दिखाता है.

7.5.3 ऑडिट के लिए, कारोबार की अतिरिक्त शर्तें.

(a) कंपनी, सेक्शन 7.5.2(a) या 7.5.2(b) के तहत ऑडिट का अनुरोध, Jibe को भेजेगी. इस बारे में ज़्यादा जानकारी, सेक्शन 12.1 (Jibe से संपर्क करना) में दी गई है.

(b) सेक्शन 7.5.3(a) के तहत अनुरोध मिलने के बाद, Jibe और कंपनी, सेक्शन 7.5.2(a) या 7.5.2(b) के तहत होने वाले किसी भी ऑडिट के लिए, शुरू होने की तारीख, दायरे, और अवधि के साथ-साथ सुरक्षा और गोपनीयता के कंट्रोल पर पहले ही चर्चा करेंगे और उनसे सहमत होंगे.

(c) Jibe किसी भी ऑडिट के लिए सेक्शन 7.5.2 (a) या 7.5.2(b) के तहत, शुल्क(Jibe की उचित लागतों के आधार पर) ले सकता है. Jibe, ऐसे किसी भी ऑडिट से पहले, कंपनी को किसी भी लागू शुल्क और उसकी गणना के आधार के बारे में ज़्यादा जानकारी देगा. अगर कंपनी, खुद के अपॉइंट किए गए किसी तीसरे पक्ष के ऑडिटर से इस तरह का ऑडिट कराती है, तो ऑडिटर का शुल्क उसे ही देना होगा.

(d) अगर ऑडिटर, Jibe की उचित राय में, ज़रूरी तौर पर योग्य या स्वतंत्र नहीं है या मेनिफ़ेस्ट तौर पर सही नहीं बैठ रहा है, तो Jibe, सेक्शन 7.5.2(a) या 7.5.2(b) के तहत, किसी भी ऑडिट को करने के लिए कंपनी के अपॉइंट किए गए तीसरे पक्ष के ऑडिटर को लिखित रूप में अपनी आपत्ति जता सकता है. Jibe से मिली ऐसी किसी भी आपत्ति के लिए, कंपनी को कोई अन्य ऑडिटर अपॉइंट करना होगा या खुद ऑडिट करना होगा.

(e) डेटा प्रोसेसिंग के इस समझौते की शर्तों में कुछ भी ऐसा नहीं है जिसके लिए Jibe को, कंपनी या उसके तीसरे पक्ष के ऑडिटर को जानकारी देनी होगी या कंपनी या उसके तीसरे पक्ष के ऑडिटर को इन्हें ऐक्सेस करने की अनुमति देनी होगी:

(i) Jibe की किसी भी इकाई के ग्राहक का कोई भी डेटा;

(ii) Jibe की किसी भी इकाई की वित्तीय या अंदरूनी अकाउंटिंग की जानकारी;

(iii) Jibe की किसी इकाई का कोई ट्रेड सीक्रेट यानी कारोबार से जुड़ी गोपनीय जानकारी;

(iv) ऐसी कोई भी जानकारी जो Jibe के हिसाब से: (A) Jibe की किसी इकाई के सिस्टम या परिसर की सुरक्षा को खतरे में डाल सकती है या (B) Jibe की किसी इकाई को, यूरोपीय डेटा सुरक्षा कानून के तहत अपनी जवाबदेही का उल्लंघन करने के लिए मजबूर कर सकती है या कंपनी या किसी तीसरे पक्ष के लिए सुरक्षा और/या निजता से जुड़ी अपनी जवाबदेही का उल्लंघन करने के लिए मजबूर कर सकती है या

(v) ऐसी कोई भी जानकारी जिसे कंपनी या उसके तीसरे पक्ष के ऑडिटर, यूरोपीय डेटा सुरक्षा कानून के तहत, कंपनी की जवाबदेही की अच्छी भावना के अलावा किसी दूसरी वजह से ऐक्सेस करना चाहें.

7.5.4 मानक अनुबंध के उपनियमों में कोई बदलाव नहीं किया जाएगा. अगर सेक्शन 10.2 (डेटा ट्रांसफ़र) के तहत, समझौते के सामान्य उपनियम लागू होते हैं, तो इस सेक्शन 7.5 (अनुपालन की समीक्षाएं और ऑडिट) में ऐसा कुछ भी नहीं है जो समझौते के सामान्य उपनियमों के तहत, कंपनी या Jibe के अधिकारों या जवाबदेही में बदलाव करता हो.

8. असर का आकलन और सलाह

कंपनी इस बात से सहमत है कि Jibe, डेटा की सुरक्षा के असर के आकलन और पहले से सलाह लेने के लिए, कंपनी की सभी जवाबदेही को पूरा करने में उसकी मदद करेगा. ऐसा करने के लिए, Jibe प्रोसेसिंग के तरीके और उसके पास उपलब्ध जानकारी को ध्यान में रखेगा. इसमें, जीडीपीआर के अनुच्छेद 35 और 36 के तहत कंपनी की जवाबदेही भी शामिल है. ऐसा करने के लिए, Jibe:

(a) सेक्शन 7.5.1 (सुरक्षा दस्तावेज़ की समीक्षा) के तहत, सुरक्षा से जुड़े दस्तावेज़ उपलब्ध कराना;

(b) डेटा प्रोसेसिंग अडेंडम में दी गई जानकारी उपलब्ध कराएगा; और

(c) Jibe के स्टैंडर्ड तरीकों के हिसाब से, प्रोसेसर की सेवाओं और कंपनी के निजी डेटा को प्रोसेस करने से जुड़ी अन्य जानकारी देगा या उपलब्ध कराएगा. जैसे, सहायता केंद्र में उपलब्ध जानकारी.

9. किसी व्यक्ति का डेटा इकट्ठा किए जाने पर उसे मिलने वाले अधिकार

9.1 जिस व्यक्ति का डेटा इकट्ठा किया जा रहा है उसके अनुरोधों के जवाब. अगर Jibe को कंपनी के निजी डेटा के बारे में, किसी ऐसे व्यक्ति से कोई अनुरोध मिलता है जिसका डेटा इकट्ठा किया जा रहा है, तो Jibe:

(a) अगर अनुरोध, डेटा इकट्ठा करने वाले टूल से किया गया है, तो उस टूल के स्टैंडर्ड फ़ंक्शन के मुताबिक, सीधे तौर पर डेटा इकट्ठा करने वाले टूल के अनुरोध का जवाब दें; या

(b) अगर अनुरोध, डेटा इकट्ठा करने वाले टूल से नहीं भेजा गया है, तो जिस व्यक्ति का डेटा इकट्ठा किया जा रहा है उसे Google वह अनुरोध, कंपनी को भेजने की सलाह देगा. साथ ही, इस अनुरोध का जवाब देने के लिए, कंपनी ज़िम्मेदार होगी.

9.2 जिस व्यक्ति का डेटा है उसके अनुरोध के लिए, Jibe की सहायता. कंपनी इस बात से सहमत है कि Jibe, कंपनी के निजी डेटा की प्रोसेसिंग के नेचर और जीडीपीआर के अनुच्छेद 11 को ध्यान में रखते हुए, डेटा के विषयों के अनुरोधों का जवाब देने के लिए, कंपनी की जवाबदेही को पूरा करने में उसकी मदद करेगा. इसमें, जीडीपीआर के चैप्टर III में डेटा के विषयों के अधिकारों का इस्तेमाल करने के अनुरोधों का जवाब देने के लिए, कंपनी की जवाबदेही भी शामिल है. इसके लिए, Jibe:

(a) प्रोसेसर सेवाओं की सुविधाएं देना;

(b) सेक्शन 9.1 (जिस व्यक्ति का डेटा इकट्ठा किया जा रहा है उसके अनुरोधों के जवाब) में दी गई शर्तों का पालन करना; और

(c) अगर प्रोसेसर की सेवाओं के लिए लागू हो, तो किसी व्यक्ति का डेटा इकट्ठा करने से जुड़ा टूल उपलब्ध कराना.

10. डेटा ट्रांसफ़र

10.1 डेटा स्टोरेज और प्रोसेसिंग की सुविधाएं. कंपनी इस बात से सहमत है कि सेक्शन 10.2 (डेटा ट्रांसफ़र) के तहत, Jibe, कंपनी के निजी डेटा को ऐसे किसी भी देश में स्टोर और प्रोसेस कर सकता है जहां Jibe या उसके किसी भी सबप्रोसेसर के पास सुविधाएं हों.

10.2 डेटा ट्रांसफ़र करना.

अगर कंपनी के निजी डेटा को सेव करने और/या प्रोसेस करने के लिए, ईईए, स्विट्ज़रलैंड या यूके से किसी ऐसे तीसरे देश में डेटा ट्रांसफ़र करना ज़रूरी है जो डेटा की सुरक्षा से जुड़े यूरोप के कानून के तहत, 'डेटा की सुरक्षा के लिए ज़रूरी शर्तें पूरी करना' फ़ैसले के दायरे में नहीं आता है, तो:

(a) यह माना जाएगा कि कंपनी (डेटा एक्सपोर्टर के तौर पर) ने Jibe (डेटा इंपोर्टर के तौर पर) के साथ, मानक अनुबंध के उपनियमों पर हस्ताक्षर किए हैं;

(b) डेटा ट्रांसफ़र, मानक अनुबंध के उपनियमों के मुताबिक होगा; और

(c) समझौते के स्टैंडर्ड क्लॉज़ में, Google LLC और ग्राहक के तौर पर, Jibe और कंपनी का ज़िक्र किया जाएगा.

10.3 डेटा सेंटर की जानकारी. Google के डेटा सेंटर की जगहों की जानकारी www.google.com/about/datacenters/locations/index.html पर उपलब्ध है.

11. सबप्रोसेसर

11.1 सबप्रोसेसर के जुड़ाव के लिए सहमति. कंपनी, Jibe के अफ़िलिएट को सबप्रोसेसर (“Jibe के अफ़िलिएट सबप्रोसेसर”) के तौर पर काम करने की अनुमति देती है. इसके अलावा, कंपनी आम तौर पर किसी भी तीसरे पक्ष को सबप्रोसेसर (“तीसरे पक्ष के सबप्रोसेसर”) के तौर पर काम करने की अनुमति देती है. अगर सेक्शन 10.2 (डेटा ट्रांसफ़र) के तहत, कानूनी समझौते के स्टैंडर्ड क्लॉज़ लागू होते हैं, तो ऊपर दी गई अनुमतियां, कंपनी के निजी डेटा को प्रोसेस करने के लिए, Jibe को सब-कांट्रैक्ट देने के लिए कंपनी की पहले से लिखित सहमति होती हैं.

11.2 सबप्रोसेसर के बारे में जानकारी. कंपनी के लिखित अनुरोध पर, Jibe, सब-प्रोसेसर और उनकी जगहों की जानकारी देगा. ऐसे सभी अनुरोध, Jibe को भेजे जाने चाहिए. इसके लिए, सेक्शन 12.1 (Jibe से संपर्क करना) में दी गई संपर्क जानकारी का इस्तेमाल करें.

11.3 सबप्रोसेसर के जुड़ाव की ज़रूरी शर्तें. किसी भी सब-प्रोसेसर को अपॉइंट करते समय, Jibe:

(a) लिखित समझौते के ज़रिए यह पक्का करेगा कि:

(i) सबप्रोसेसर, कंपनी के निजी डेटा को सिर्फ़ उतना ही ऐक्सेस करता है और उसका इस्तेमाल करता है जितना उसके लिए सबकॉन्ट्रैक्ट (मुख्य समझौते से जुड़ा समझौता) की जवाबदेही को पूरा करने के लिए ज़रूरी है. ऐसा वह कानूनी समझौते (इसमें यह डेटा प्रोसेसिंग समझौता शामिल है) के तहत ही करता है. अगर यह सेक्शन 10.2 (डेटा ट्रांसफ़र) के तहत लागू होता है, तो वह मानक अनुबंध के तहत दिए गए नियमों का भी पालन करता है; और

(ii) अगर कंपनी के निजी डेटा की प्रोसेसिंग पर जीडीपीआर लागू होता है, तो जीडीपीआर के अनुच्छेद 28(3) में बताई गई डेटा की सुरक्षा की जवाबदेही को सबप्रोसेसर पर लगाया जाता है; और

(b) सबप्रोसेसर से लेकर सबकॉन्ट्रैक्ट की सभी जवाबदेही और सभी कामों और गलतियों के लिए, वह पूरी तरह ज़िम्मेदार होगा.

11.4 सबप्रोसेसर के बदलावों पर आपत्ति करने का अवसर.

(a) जब कोई नया तीसरे पक्ष का सबप्रोसेसर इस अवधि के दौरान जुड़ता है, तो Jibe, कंपनी के निजी डेटा को प्रोसेस करने से कम से कम 30 दिन पहले, सूचना वाले ईमेल पते पर ईमेल भेजकर, कंपनी को इस जुड़ाव के बारे में बताएगा. इसमें, सबप्रोसेसर का नाम, जगह की जानकारी, और उसके ज़रिए की जाने वाली गतिविधियां शामिल हैं.

(b) कंपनी, तीसरे पक्ष के किसी भी नए सबप्रोसेसर के ख़िलाफ़ आपत्ति कर सकती है. इसके लिए, उसे Jibe को लिखित नोटिस देकर, कानूनी समझौते को तुरंत खत्म करना होगा. हालांकि, ऐसा करने के लिए ज़रूरी है कि कंपनी, तीसरे पक्ष के नए सबप्रोसेसर के शामिल होने की सूचना मिलने के 90 दिनों के अंदर, ऐसा नोटिस दे. इस बारे में ज़्यादा जानकारी, सेक्शन 11.4(a) में दी गई है. अगर कंपनी को तीसरे पक्ष के किसी नए सबप्रोसेसर से कोई समस्या है, तो समझौता खत्म करने का यह अधिकार कंपनी के पास है.

12. Jibe से संपर्क करना; रिकॉर्ड प्रोसेस करना

12.1 Jibe से संपर्क करना. कंपनी, डेटा प्रोसेसिंग के इस समझौते के बारे में Jibe से संपर्क कर सकती है. इसके लिए, Jibe के आरसीएस डेटा की सुरक्षा से जुड़े संपर्क से संपर्क किया जा सकता है. इस संपर्क से http://issuetracker.google.com या ऐसे अन्य तरीकों से संपर्क किया जा सकता है जिन्हें Jibe समय-समय पर उपलब्ध कराता है.

12.2 Jibe की प्रोसेसिंग के रिकॉर्ड. कंपनी स्वीकार करती है कि जीडीपीआर के तहत, Jibe को ये काम करने होंगे: (a) कुछ जानकारी का रिकॉर्ड इकट्ठा करना और उसे बनाए रखना. इसमें, Jibe की ओर से काम करने वाले हर प्रोसेसर और/या कंट्रोलर का नाम और संपर्क जानकारी शामिल है. साथ ही, अगर लागू हो, तो ऐसे प्रोसेसर या कंट्रोलर के स्थानीय प्रतिनिधि और डेटा सुरक्षा अधिकारी की जानकारी भी शामिल है. (b) ऐसी जानकारी को निगरानी करने वाली किसी भी संस्था के लिए उपलब्ध कराना. इसी तरह, जहां भी अनुरोध किया जाएगा और लागू होगा वहां कंपनी, मांगी गई जानकारी प्रोसेसर सेवाओं के यूज़र इंटरफ़ेस या Jibe के बताए गए अन्य तरीकों से, Jibe को उपलब्ध कराएगी. साथ ही, यह भी पक्का करेगी कि दी गई सारी जानकारी सही और अप-टू-डेट हो.

13. कानूनी जवाबदेही

13.1 जवाबदेही की सीमा. इस कानूनी समझौते में किसी भी बात के बावजूद, डेटा प्रोसेसिंग के इस समझौते के तहत या उससे जुड़े किसी भी पक्ष की कुल जवाबदेही, उस रकम तक सीमित होगी जो समझौते के तहत उस पक्ष की जवाबदेही की सीमा है. इसलिए, कानूनी समझौते में जवाबदेही की सीमा से गोपनीयता या मुआवज़े के दावों को बाहर रखने का कोई भी प्रावधान, यूरोप के डेटा की सुरक्षा से जुड़े कानून या नॉन-यूरोपियन डेटा की सुरक्षा से जुड़े कानून के तहत किए गए दावों पर लागू नहीं होगा. इस सेक्शन 13 (कानूनी जवाबदेही) में किसी भी बात का मकसद, किसी भी पक्ष की यहां दी गई घटनाओं से जुड़ी कानूनी जवाबदेही को हटाना या सीमित करना नहीं है: (a) अपनी लापरवाही या अपने कर्मचारियों या एजेंट की लापरवाही की वजह से हुई मौत या व्यक्तिगत चोट; (b) धोखाधड़ी या धोखा देने के मकसद से गलत तरीके से पेश करना; या (c) ऐसे मामले जिन पर लागू कानून के तहत, कानूनी जवाबदेही से बचा या उसे सीमित नहीं किया जा सकता है.

13.2 अगर अनुबंध के स्टैंडर्ड उपनियम लागू होते हैं, तो कानूनी जवाबदेही. अगर सेक्शन 10.2 (डेटा ट्रांसफ़र) के तहत, कानूनी समझौते के मानक उपनियम लागू होते हैं, तो समझौते और कानूनी समझौते के मानक उपनियमों के तहत, हर पक्ष और उसके सहयोगियों की कुल जवाबदेही, दूसरे पक्ष और उसके सहयोगियों के लिए सेक्शन 13.1 (जवाबदेही की सीमा) के मुताबिक होगी.

14. लाभ पाने वाले तीसरे पक्ष के लोग

अगर किसी पक्ष का सहयोगी, सेक्शन 10.2 (डेटा ट्रांसफ़र) के तहत लागू होने वाले स्टैंडर्ड कॉन्ट्रैक्टुअल क्लॉज़ का पक्ष है, तो वह सहयोगी, सेक्शन 6.2 (समयसीमा खत्म होने पर डेटा मिटाना), 7.5 (अनुपालन की समीक्षाएं और ऑडिट), 9.1 (जिस व्यक्ति का डेटा इकट्ठा किया जा रहा है उसके अनुरोधों के जवाब), 10.2 (डेटा ट्रांसफ़र), 11.1 (सबप्रोसेसर के साथ काम करने की सहमति), और 13.2 (स्टैंडर्ड कॉन्ट्रैक्टुअल क्लॉज़ लागू होने पर ज़िम्मेदारी) का फ़ायदा पाने वाला तीसरा पक्ष होगा. मुमकिन है कि सेक्शन 14 (लाभ पाने वाला तीसरे पक्ष का व्यक्ति), इस समझौते के किसी भी उपनियम से मेल न खाता हो या उसका किसी उपनियम से टकराव होता हो. ऐसे में, सेक्शन 14 (लाभ पाने वाला तीसरे पक्ष का व्यक्ति) लागू होगा.

15. डेटा प्रोसेसिंग के इस अमेंडमेंट का असर

अगर कानूनी समझौते के स्टैंडर्ड क्लॉज़, डेटा की सुरक्षा से जुड़े नॉन-यूरोपियन कानून के लिए अतिरिक्त शर्तें, डेटा प्रोसेसिंग के इस समझौते के अलावा, कानूनी समझौते के बाकी हिस्सों के बीच कोई टकराव या अंतर होता है, तो प्राथमिकता का यह क्रम लागू होगा:

(a) मानक अनुबंध के उपनियम;

(b) गैर-यूरोपीय डेटा सुरक्षा कानून के लिए अतिरिक्त शर्तें;

(c) डेटा प्रोसेसिंग की इन शर्तों के बाकी हिस्से; और

(d) कानूनी समझौते का बाकी हिस्सा.

अगर इस कानूनी समझौते (इसमें अडेंडम भी शामिल है) का अनुवाद किसी दूसरी भाषा में किया जाता है और अनुवाद किया गया टेक्स्ट, अंग्रेज़ी टेक्स्ट से मेल नहीं खाता है या उससे अलग है, तो अंग्रेज़ी वाला टेक्स्ट ही मान्य होगा.

डेटा प्रोसेसिंग के इस समझौते में किए गए संशोधनों के तहत, यह समझौता पूरी तरह से लागू और प्रभावी रहेगा.

16. डेटा प्रोसेसिंग अमेंडमेंट में किए गए बदलाव

16.1 यूआरएल में बदलाव समय-समय पर, Jibe इस डेटा प्रोसेसिंग समझौते में बदलाव किए गए किसी भी यूआरएल और उस यूआरएल पर मौजूद कॉन्टेंट में बदलाव कर सकता है. हालांकि, Jibe सिर्फ़ सेक्शन 16.2(b) - 16.2(d) (डेटा प्रोसेसिंग की शर्तों में बदलाव) के मुताबिक, मानक अनुबंध के उपनियमों में बदलाव कर सकता है. इसके अलावा, वह मानक अनुबंध के उपनियमों के किसी नए वर्शन को शामिल करने के लिए भी बदलाव कर सकता है. यह वर्शन, यूरोप के डेटा की सुरक्षा से जुड़े कानून के तहत अपनाया जा सकता है. हालांकि, हर मामले में यह ज़रूरी है कि बदलावों से, यूरोप के डेटा की सुरक्षा से जुड़े कानून के तहत मानक अनुबंध के उपनियमों की वैधता पर कोई असर न पड़े.

16.2 डेटा प्रोसेसिंग की शर्तों में बदलाव. Jibe, डेटा प्रोसेसिंग के इस समझौते में बदलाव कर सकता है. हालांकि, ऐसा तब ही किया जाएगा, जब:

(a) डेटा प्रोसेसिंग अडेंडम में साफ़ तौर पर अनुमति दी गई हो. इसमें सेक्शन 16.1 (यूआरएल में बदलाव) में दी गई जानकारी भी शामिल है;

(b) जब यह बदलाव किसी कानूनी इकाई के नाम या स्ट्रक्चर में हुए बदलाव की वजह से ज़रूरी हो;

(c) जहां पर लागू कानून, लागू नियम, अदालत के आदेश या सरकारी नियामक या एजेंसी के जारी किए हुए निर्देश का पालन करने के लिए बदलाव करना ज़रूरी हो; या

(d) (i) इससे प्रोसेसर सेवाओं की पूरी सुरक्षा पर असर नहीं पड़ता है; (ii) (x) डेटा की सुरक्षा से जुड़े यूरोप के कानून के अलावा अन्य कानूनों के लिए तय की गई अतिरिक्त शर्तों के मामले में, Jibe के उन अधिकारों का दायरा न बढ़ाया जाए या उन पर लगी किसी भी पाबंदी को न हटाया जाए जिनका इस्तेमाल या प्रोसेसिंग, डेटा की सुरक्षा से जुड़े यूरोप के कानून के अलावा अन्य कानूनों के लिए तय की गई अतिरिक्त शर्तों के दायरे में आता है या (y) डेटा प्रोसेसिंग की इन बाकी शर्तों के मामले में, कंपनी के निजी डेटा को प्रोसेस करने के Jibe के उन अधिकारों का दायरा न बढ़ाया जाए या उन पर लगी किसी भी पाबंदी को न हटाया जाए जिनके बारे में सेक्शन 5.3 (Jibe के निर्देशों का पालन) में बताया गया है. इसके अलावा, (iii) इस डेटा प्रोसेसिंग अडेंडम के तहत, कंपनी के अधिकारों पर कोई बुरा असर न पड़े, जैसा कि Jibe ने तय किया है.

16.3 बदलावों की सूचना. अगर Jibe को सेक्शन 16.2(c) या (d) के तहत, डेटा प्रोसेसिंग के इस समझौते में बदलाव करना है, तो वह बदलाव लागू होने से कम से कम 30 दिन पहले कंपनी को इसकी सूचना देगा. हालांकि, यह अवधि लागू कानून, रेगुलेशन, अदालत के आदेश या सरकारी रेगुलेटर या एजेंसी के निर्देश का पालन करने के लिए ज़रूरी हो सकती है. यह सूचना, इनमें से किसी एक तरीके से दी जाएगी: (a) सूचना वाले ईमेल पते पर ईमेल भेजकर या (b) प्रोसेसर सेवाओं के यूज़र इंटरफ़ेस के ज़रिए कंपनी को चेतावनी देकर. अगर कंपनी किसी भी ऐसे बदलाव पर आपत्ति करती है, तो कंपनी के पास समझौते को खत्म करने का विकल्प होता है. इसके लिए, कंपनी को Jibe से बदलाव की सूचना मिलने के 90 दिनों के अंदर, Jibe को लिखित सूचना देनी होगी.

अपेंडिक्स 1: डेटा प्रोसेसिंग की विषय-वस्तु और ब्यौरा

विषय

Jibe का कंपनी को प्रोसेसर सेवाएं और उनसे जुड़ी तकनीकी सहायता देना.

प्रोसेसिंग में लगने वाला समय

समझौते में तय किए गए समय के साथ-साथ जिस समय तक Jibe, डेटा प्रोसेसिंग के इस समझौते के मुताबिक कंपनी का पूरा निजी डेटा मिटा नहीं देता.

प्रोसेसिंग का तरीका और उद्देश्य

Jibe, कंपनी के निजी डेटा को प्रोसेस करेगा. ऐसा, कंपनी को प्रोसेसर सेवाएं और उससे जुड़ी तकनीकी सहायता देने के मकसद से किया जाएगा. यह प्रोसेस, डेटा प्रोसेसिंग अडेंडम के मुताबिक होगी. इसमें, कंपनी के निजी डेटा को इकट्ठा करना, रिकॉर्ड करना, व्यवस्थित करना, स्टोर करना, उसमें बदलाव करना, उसे वापस लाना, इस्तेमाल करना, ज़ाहिर करना, जोड़ना, मिटाना, और नष्ट करना शामिल है. यह प्रोसेस, प्रोसेसर सेवाओं और सेक्शन 5.2 (कंपनी के निर्देश) में बताए गए निर्देशों के मुताबिक होगी.

निजी डेटा के टाइप

उन लोगों का निजी डेटा जिनके बारे में कंपनी या कंपनी के असली उपयोगकर्ताओं ने प्रोसेसिंग सेवाओं के ज़रिए (या उनके निर्देश पर) Jibe को डेटा दिया है.

जिन लोगों का डेटा इकट्ठा किया जा रहा है उनकी कैटगरी

'इन व्यक्तियों का डेटा' में उन लोगों का डेटा होता है जिनके बारे में कंपनी या कंपनी के असली उपयोगकर्ताओं ने प्रोसेसिंग सेवाओं के ज़रिए (या उनके निर्देश पर) Jibe को डेटा दिया है.

अपेंडिक्स 2: सुरक्षा से जुड़े उपाय

शर्तों के लागू होने की तारीख से, Jibe इस अपेंडिक्स 2 में बताए गए सुरक्षा के नियमों को लागू करेगा और बनाए रखेगा. Jibe समय-समय पर, सुरक्षा उपायों में बदलाव या अपडेट कर सकता है, बशर्ते इनकी वजह से प्रोसेसर सेवाओं की सुरक्षा में कोई कमी न आए.

1. डेटा सेंटर और नेटवर्क की सुरक्षा

(a) डेटा सेंटर.

इन्फ़्रास्ट्रक्चर. Jibe, दुनिया भर में अलग-अलग जगहों पर डेटा सेंटर चलाता है. Jibe, सभी प्रॉडक्शन डेटा को सुरक्षित जगहों पर डेटा सेंटर में स्टोर करता है.

अतिरिक्त फ़ीड. इन्फ़्रास्ट्रक्चर सिस्टम को इस तरह डिज़ाइन किया गया है कि खराब होने पर पूरे सिस्टम को बंद करने वाले पॉइंट को हटाया जा सके. साथ ही, एनवायरमेंट की वजह से होने वाले जोखिमों के असर को कम किया जा सके. दोहरे सर्किट, स्विच, नेटवर्क या अन्य ज़रूरी डिवाइस इस रिडंडंसी को बढ़ाने में मदद करते हैं. प्रोसेसर सेवाओं को इस तरह डिज़ाइन किया गया है कि Jibe बिना किसी रुकावट के, कुछ तरह के बचाव और सुधार वाले रखरखाव पर काम कर सके. एनवायरमेंट से जुड़े सभी उपकरणों और सुविधाओं के पास, बचाव वाले रखरखाव की प्रक्रियाओं के दस्तावेज़ हैं. इनमें, मैन्युफ़ैक्चरर की या अंदरूनी निर्देशों के मुताबिक, प्रोसेस की जानकारी और परफ़ॉर्मेंस की फ़्रीक्वेंसी के बारे में बताया गया है. डेटा सेंटर के उपकरण के बचाव और सुधार के रखरखाव को दस्तावेज़ में बताई गई प्रक्रियाओं के मुताबिक, एक स्टैंडर्ड प्रोसेस से शेड्यूल किया जाता है.

पावर. डेटा सेंटर के इलेक्ट्रिकल पावर सिस्टम को इस तरह डिज़ाइन किया गया है कि वे हर समय एक ही तरह से काम करें और लगातार होने वाली कार्रवाइयों पर असर डाले बिना उनका रखरखाव किया जा सके. ज़्यादातर मामलों में, डेटा सेंटर में ज़रूरी बुनियादी इन्फ़्रास्ट्रक्चर के कॉम्पोनेंट के लिए एक प्राथमिक और एक वैकल्पिक पावर सोर्स दिया जाता है. दोनों की क्षमता, एक जैसी रखी जाती है. बैकअप पावर अलग-अलग तरीकों से दिया जाता है, जैसे कि बिना किसी रुकावट वाली पावर सप्लाई (यूपीएस) बैटरी, जो यूटिलिटी ब्राउनआउट, ब्लैकआउट, ज़्यादा वोल्टेज, कम वोल्टेज, और बेहद खराब फ़्रीक्वेंसी की स्थितियों के दौरान लगातार भरोसेमंद तरीके से पावर देती रहे. अगर यूटिलिटी पावर में रुकावट आती है, तो बैकअप पावर को इस तरह डिज़ाइन किया जाता है कि वह डेटा सेंटर को पूरी क्षमता के साथ 10 मिनट तक पावर दे सके. यह तब तक किया जाता है, जब तक कि डीजल जनरेटर सिस्टम काम न संभाल लें. डीज़ल जनरेटर, कुछ सेकंड में अपने-आप शुरू हो सकते हैं. इनसे, डेटा सेंटर को पूरी क्षमता से कुछ दिनों तक चलाने के लिए ज़रूरी आपातकालीन इलेक्ट्रिक पावर दी जा सकती है.

सर्वर ऑपरेटिंग सिस्टम. Jibe सर्वर, बेहतर सुरक्षा वाले ऑपरेटिंग सिस्टम का इस्तेमाल करते हैं. इन्हें कारोबार की ज़रूरतों के हिसाब से कस्टमाइज़ किया जाता है. डेटा को सुरक्षित रखने और बार-बार इस्तेमाल करने के लिए, मालिकाना एल्गोरिदम का इस्तेमाल करके डेटा स्टोर किया जाता है. Jibe, प्रोसेसर सेवाएं देने और प्रोडक्शन एनवायरमेंट में सुरक्षा प्रॉडक्ट को बेहतर बनाने के लिए इस्तेमाल किए जाने वाले कोड की सुरक्षा बढ़ाने के लिए, एक कोड समीक्षा प्रक्रिया का इस्तेमाल करता है.

कारोबार को चालू रखना. Jibe, डेटा को कई सिस्टम पर कॉपी करता है, ताकि अनजाने में डेटा नष्ट होने या खोने से बचा जा सके. Jibe ने, अपने कारोबार को चालू रखने की योजना/आपदा के बाद डेटा की बहाली के कार्यक्रमों को डिज़ाइन किया और नियमित रूप से प्लान और जांच की है.

(b) नेटवर्क और ट्रांसमिशन.

डेटा ट्रांसमिशन. आम तौर पर, डेटा सेंटर के बीच सुरक्षित और तेज़ डेटा ट्रांसफ़र देने के लिए, डेटा सेंटर तेज़ रफ़्तार वाले निजी लिंक के माध्यम से जुड़े होते है. इसे इलेक्ट्रॉनिक ट्रांसफ़र या ट्रांसपोर्ट के दौरान या डेटा स्टोरेज मीडिया पर रिकॉर्ड किए जाने के दौरान, डेटा को पढ़ने, कॉपी करने, बदलने या अनुमति के बिना हटाए जाने से रोकने के लिए डिज़ाइन किया गया है. Jibe, इंटरनेट के स्टैंडर्ड प्रोटोकॉल से डेटा ट्रांसफ़र करता है.

बाहरी हमले की बुनियादी वजह. Jibe, अपने ऊपर होने वाले बाहरी हमले की बुनियादी सुरक्षा के लिए कई लेयर वाले नेटवर्क डिवाइसों और संदिग्ध गतिविधियों का पता लगाने की सुविधा का इस्तेमाल करता है. Jibe, संभावित अटैक वेक्टर को ध्यान में रखता है और बाहर की तरफ़ रखे गए सिस्टम में सही काम के लिए बनाई गई टेक्नोलॉजी का इस्तेमाल करता है.

संदिग्ध गतिविधियों का पता लगाने की सुविधा. संदिग्ध गतिविधियों की पहचान करने का मकसद है कि मौजूदा समय में चल रही हमले की गतिविधियों के बारे में जानकारी देना. साथ ही, इन घटना पर कार्रवाई करने के लिए ज़रूरी जानकारी देना. Jibe की संदिग्ध गतिविधियों की पहचान करने की सुविधा में ये शामिल हैं:

1. बचाव के तरीकों से, Jibe के डेटा पर होने वाले हमले की बुनियादी चीज़ों के साइज़ और बनावट को अच्छी तरह कंट्रोल करना;

2. डेटा एंट्री पॉइंट पर, पहचान के बेहतरीन कंट्रोल को लागू करना; और

3. ऐसी टेक्नोलॉजी का इस्तेमाल करना जो कुछ खतरनाक स्थितियों को अपने-आप ही ठीक कर दे.

डेटा से जुड़े मामलों पर कार्रवाई. डेटा सुरक्षा से जुड़े मामलों के लिए Jibe, अलग-अलग कम्यूनिकेशन चैनलों की निगरानी करता है. साथ ही, किसी भी घटना की पहचान होने पर Jibe के सुरक्षाकर्मी तुरंत कार्रवाई करेंगे.

एन्क्रिप्शन टेक्नोलॉजी. Jibe, एचटीटीपीएस एन्क्रिप्शन (जिसे एसएसएल या टीएलएस कनेक्शन भी कहा जाता है) उपलब्ध कराता है. Jibe सर्वर, कुछ समय के लिए एलिप्टिक-कर्व डिफ़ी हेलमैन क्रिप्टोग्राफ़िक कुंजी एक्सचेंज के साथ काम करते हैं, जो आरएसए और ईसीडीएसए से साइन इन हैं. ये अतिरिक्त सुरक्षा प्रोटोकॉल के सिस्टम (पीएफ़एस), ट्रैफ़िक को सुरक्षित रखने में मदद करते हैं और गड़बड़ी वाली कुंजी या किसी क्रिप्टोग्राफ़िक घुसपैठ के असर को कम करते हैं.

2. ऐक्सेस और साइट कंट्रोल

(a) साइट कंट्रोल.

साइट पर डेटा सेंटर की सुरक्षा कार्रवाइयां. Jibe के डेटा सेंटर में साइट पर सुरक्षा कार्रवाई की जाती है. इनका काम सभी जगहों के डेटा सेंटर पर हर समय सुरक्षा से जुड़े काम देखना होता है. साइट पर सुरक्षा कार्रवाई से जुड़े काम कर रहे कर्मचारी, क्लोज़्ड सर्किट टीवी (“CCTV”) कैमरों और सभी अलार्म सिस्टम की निगरानी करते हैं. साइट पर सुरक्षा कार्रवाई से जुड़े काम कर रहे कर्मचारी, डेटा सेंटर में अंदरूनी और बाहरी जगहों पर गश्त करते रहते हैं.

डेटा सेंटर को ऐक्सेस करने की प्रोसेस. Jibe, डेटा सेंटर की जगह के ऐक्सेस की अनुमति के लिए, औपचारिक ऐक्सेस प्रोसेस को फ़ॉलो करता है. डेटा सेंटर में ऐसी सुविधाएं दी गई हैं जिनमें ऑन-साइट लोकेशन पर सुरक्षा कार्रवाई से जुड़े अलार्म के साथ इलेक्ट्रॉनिक कार्ड कुंजी ऐक्सेस की ज़रूरत होती है. डेटा सेंटर में जाने वाले सभी लोगों को, खुद की पहचान कराना और साइट पर सुरक्षा कार्रवाई के लिए पहचान का प्रमाण दिखाना ज़रूरी है. सिर्फ़ पुष्टि किए गए कर्मचारियों, ठेकेदारों, और विज़िटर को डेटा सेंटर में जाने की अनुमति है. सिर्फ़ पुष्टि किए गए कर्मचारियों और ठेकेदारों को इन सुविधाओं के लिए, इलेक्ट्रॉनिक कार्ड कुंजी ऐक्सेस का अनुरोध करने की अनुमति है. डेटा सेंटर में इलेक्ट्रॉनिक कार्ड कुंजी ऐक्सेस का अनुरोध, पहले से और लिखित में किया जाना चाहिए. साथ ही, अनुरोध करने वाले के मैनेजर और डेटा सेंटर के निर्देशक से मंज़ूरी की ज़रूरत होती है. डेटा सेंटर में कुछ समय के लिए जाने वाले सभी लोगों को: (i) डेटा सेंटर के मैनेजर से, उस डेटा सेंटर और अंदरूनी जगहों के लिए अनुमति लेनी होगी जहां उन्हें जाना है; (ii) साइट पर सुरक्षा कार्रवाई के लिए साइन इन करना होगा; और (iii) डेटा सेंटर के ऐक्सेस के लिए मंज़ूरी वाले रिकॉर्ड का रेफ़रंस देना होगा.

साइट पर डेटा सेंटर के सुरक्षा डिवाइस. Jibe के डेटा सेंटर में इलेक्ट्रॉनिक कार्ड की कुंजी और बायोमेट्रिक ऐक्सेस कंट्रोल सिस्टम का इस्तेमाल किया जाता है. यह सिस्टम, सिस्टम अलार्म से जुड़ा होता है. Google के डेटा सेंटर के दरवाज़े, शिपिंग और रिसीविंग एरिया के अलावा अन्य मुख्य जगहों पर ऐक्सेस कंट्रोल सिस्टम, हर व्यक्ति की इलेक्ट्रॉनिक कार्ड कुंजी की निगरानी और उसे रिकॉर्ड करता है. बिना अनुमति वाली गतिविधि और ऐक्सेस करने की कोशिशों को ऐक्सेस कंट्रोल सिस्टम लॉग करता है और ज़रूरत के हिसाब से उनकी जांच करता है. ज़ोन और कर्मचारी की ज़िम्मेदारी के हिसाब से ही सभी बिज़नेस ऑपरेशंस और डेटा सेंटर में पुष्टि वाला ऐक्सेस दिया जाता है. डेटा सेंटर में आग लगने पर निकलने के लिए बने दरवाज़ों पर अलार्म है. डेटा सेंटर के अंदर और बाहर, दोनों जगह सीसीटीवी कैमरे काम कर रहे हैं. कैमरों की जगह को रणनीतिक इलाकों को कवर करने के लिए डिज़ाइन किया गया है. इनमें पेरीमीटर, डेटा सेंटर की बिल्डिंग के दरवाज़े, और शिपिंग/रिसीविंग वाली जगह वगैरह शामिल है. ऑन-साइट सुरक्षा कार्रवाइयों के कर्मचारी, सीसीटीवी निगरानी, रिकॉर्डिंग, और कंट्रोल करने वाले उपकरण को मैनेज करते हैं. डेटा सेंटर में सभी सीसीटीवी उपकरण को सुरक्षित केबल से कनेक्ट किया गया है. कैमरे, डिजिटल वीडियो रिकॉर्डर की मदद से साइट पर होने वाली गतिविधियों को हर समय रिकॉर्ड करते रहते हैं. गतिविधि के आधार पर, निगरानी के रिकॉर्ड कम से कम सात दिन तक रखे जाते हैं.

(b) ऐक्सेस कंट्रोल.

इन्फ़्रास्ट्रक्चर से जुड़े सुरक्षा कर्मचारी. Jibe में अपने कर्मचारियों के लिए एक सुरक्षा नीति है और उसे वह बनाए रखता है. साथ ही, Jibe के कर्मचारियों को अपने ट्रेनिंग पैकेज के हिस्से के रूप में सुरक्षा ट्रेनिंग करना ज़रूरी है. Jibe के इन्फ़्रास्ट्रक्चर के सुरक्षाकर्मी, Jibe के सुरक्षा इन्फ़्रास्ट्रक्चर की लगातार निगरानी, प्रोसेसर सेवाओं की समीक्षा, और डेटा सुरक्षा से जुड़ा मामलों पर कार्रवाई करने के लिए ज़िम्मेदार हैं.

ऐक्सेस कंट्रोल और खास अधिकारों का मैनेजमेंट. प्रोसेसर की सेवाओं का इस्तेमाल करने के लिए, कंपनी के एडमिन और उपयोगकर्ताओं को पुष्टि करने वाले सेंट्रल सिस्टम या सिंगल साइन-ऑन सिस्टम से अपनी पुष्टि करनी होगी.

अंदरूनी डेटा को ऐक्सेस करने की प्रोसेस और नीतियां – ऐक्सेस की नीति. Jibe के अंदरूनी डेटा ऐक्सेस प्रोसेस और नीतियों को बिना पुष्टि वाले लोगों और/या सिस्टम को, निजी डेटा को प्रोसेस करने के लिए इस्तेमाल किए जाने वाले सिस्टम को ऐक्सेस करने से रोकने के लिए डिज़ाइन किया गया है. Jibe अपने सिस्टम को इस तरह से डिज़ाइन करता है: (i) सिर्फ़ पुष्टि किए गए व्यक्तियों को ही उस डेटा को ऐक्सेस करने की अनुमति मिले जिसे ऐक्सेस करने की उनके पास अनुमति है; और (ii) पक्का करता है कि निजी डेटा की प्रोसेसिंग के दौरान, उसका इस्तेमाल करते समय, और रिकॉर्डिंग के बाद, बिना अनुमति वाला कोई भी व्यक्ति पढ़ न सके, कॉपी न कर सके, बदल या हटा न सके. सिस्टम को बिना अनुमति वाले किसी भी ऐक्सेस का पता लगाने के लिए डिज़ाइन किया गया है. प्रॉडक्शन सर्वर तक कर्मचारियों के ऐक्सेस को कंट्रोल करने के लिए, Jibe एक ही ऐक्सेस मैनेजमेंट का इस्तेमाल करता है. साथ ही, सिर्फ़ सीमित संख्या में अनुमति वाले कर्मचारियों को ऐक्सेस देता है. एसएसएच सर्टिफ़िकेट का इस्तेमाल करने वाले LDAP, Kerberos, और मालिकाना हक वाले सिस्टम को, Jibe को सुरक्षित और ऐक्सेस करने के लचीले तरीके देने के लिए डिज़ाइन किया गया है. इन तरीकों को साइट होस्ट, लॉग, डेटा, और कॉन्फ़िगरेशन जानकारी के लिए सिर्फ़ अनुमति वाले ऐक्सेस अधिकार देने के लिए डिज़ाइन किया गया है. बिना अनुमति वाले खाते के इस्तेमाल की संभावना को कम करने के लिए, Jibe यूनीक उपयोगकर्ता आईडी, मज़बूत पासवर्ड, दो तरीकों से पुष्टि, और सावधानी से निगरानी की गई ऐक्सेस सूचियों का इस्तेमाल करता है. ऐक्सेस का अधिकार देना या उसमें बदलाव करना इस पर आधारित है: अनुमति पाने वाले कर्मचारियों की नौकरी की ज़िम्मेदारियां, अनुमति वाले कामों को करने के लिए काम से जुड़ी ज़रूरी शर्तें, और जानने की ज़रूरत के आधार पर. ऐक्सेस का अधिकार देना या उसमें बदलाव करना, Jibe की अंदरूनी डेटा ऐक्सेस नीतियों और ट्रेनिंग के अनुसार भी होना चाहिए. अनुमतियों को वे वर्कफ़्लो टूल मैनेज करते हैं जो सभी बदलावों के ऑडिट रिकॉर्ड संभालते हैं. ज़िम्मेदारी का ऑडिट ट्रेल बनाने के लिए, सिस्टम के ऐक्सेस को लॉग किया जाता है. जहां पुष्टि के लिए पासवर्ड डाले जाते हैं (उदाहरण के लिए, वर्कस्टेशन में लॉगिन) वहां कम से कम, पहले से चले आ रहे इंडस्ट्री स्टैंडर्ड का पालन करने वाली पासवर्ड नीतियां लागू की जाती हैं. इन स्टैंडर्ड में, पासवर्ड के दोबारा इस्तेमाल पर पाबंदियां और ज़रूरी पासवर्ड की मज़बूती शामिल है.

3. डेटा

(a) डेटा को स्टोर करना, उसे अलग-अलग रखना, और पुष्टि करना.

Jibe, अपने मालिकाना हक वाले सर्वर पर कई टेनेंट वाले एनवायरमेंट में डेटा को स्टोर करता है. डेटा, प्रोसेसर सेवाओं का डेटाबेस, और फ़ाइल सिस्टम के आर्किटेक्चर को, भौगोलिक रूप से अलग-अलग जगहों पर मौजूद कई डेटा सेंटर में कॉपी करके रखा जाता है. Jibe, हर ग्राहक के डेटा को अलग-अलग रखता है. डेटा की सुरक्षा को बेहतर बनाने के लिए, सभी प्रोसेसर सेवाओं में पुष्टि करने वाले एक मुख्य सिस्टम का इस्तेमाल किया जाता है.

(b) इस्तेमाल नहीं हो रही डिस्क और डिस्क को नष्ट करने के दिशा-निर्देश.

डेटा सेव करने वाली कुछ डिस्क में परफ़ॉर्मेंस से जुड़ी समस्याएं, गड़बड़ियां या हार्डवेयर में खराबी आ सकती है. इस वजह से, उन्हें इस्तेमाल से हटा दिया जाता है (“इस्तेमाल से हटाई गई डिस्क”). इस्तेमाल से हटाई गई हर डिस्क को, फिर से इस्तेमाल करने या नष्ट करने के लिए, Jibe के परिसर से बाहर ले जाने से पहले, डेटा मिटाने की कई प्रोसेस (“डेटा मिटाने के दिशा-निर्देश”) से गुज़रना पड़ता है. इस्तेमाल नहीं हो रही डिस्क को कई चरणों वाली प्रोसेस में, हमेशा के लिए मिटा दिया जाता है और पुष्टि करने वाले कम से कम दो लोगों से पूरी तरह पुष्टि करवाई जाती है. जिन डिस्क के डेटा को हमेशा के लिए मिटा दिया गया है, उनका रिकॉर्ड रखने के लिए उन डिस्क के सीरियल नंबर का इस्तेमाल किया जाता है. आखिर में, इस्तेमाल नहीं की जा रही डिस्क को दोबारा इस्तेमाल या किसी और को दोबारा देने के लिए इन्वेंट्री में भेज दिया जाता है. अगर हार्डवेयर के काम न करने की वजह से, इस्तेमाल नहीं की जा रही डिस्क को हमेशा के लिए मिटाया नहीं जा सका, तो इसे तब तक के लिए सुरक्षित तरह से स्टोर कर दिया जाता है, जब तक कि इसे मिटा नहीं दिया जाता. डेटा मिटाने के दिशा-निर्देशों का पालन हो रहा है या नहीं, यह देखने के लिए हर सुविधा का नियमित रूप से ऑडिट किया जाता है.

4. कर्मचारियों की सुरक्षा

Jibe के कर्मचारियों को गोपनीयता, कारोबारी नैतिकता, सही इस्तेमाल, और पेशेवर स्टैंडर्ड के संबंध में कंपनी के दिशा-निर्देशों के मुताबिक आचरण करना ज़रूरी है. Jibe, कानूनी रूप से उचित सीमा तक और लागू स्थानीय श्रम कानून और कानूनी नियमों के अनुसार सही तरीके से बैकग्राउंड की जांच करता है.

कर्मचारियों को गोपनीयता के समझौते पर दस्तखत करने होते हैं. साथ ही, उन्हें Jibe की गोपनीयता और निजता नीतियों की रसीद और उनका अनुपालन स्वीकार करना होगा. कर्मचारियों को सुरक्षा की ट्रेनिंग दी जाती है. कंपनी के निजी डेटा को मैनेज करने वाले कर्मचारियों को अपनी भूमिका के मुताबिक अतिरिक्त शर्तें पूरी करनी होंगी. Jibe के कर्मचारी, अनुमति के बिना कंपनी के निजी डेटा को प्रोसेस नहीं करेंगे

5. सबप्रोसेसर की सुरक्षा

Jibe, सबप्रोसेसर को ऑनबोर्ड करने से पहले, उनकी सुरक्षा और निजता लागू करने की प्रक्रियाओं का ऑडिट करता है, ताकि यह पक्का किया जा सके कि सबप्रोसेसर डेटा के ऐक्सेस और उन सेवाओं के दायरे के लिए सही सुरक्षा और गोपनीयता देते हैं जिनके लिए उन्हें लगाया गया है. जब Jibe, सबप्रोसेसर से जुड़े जोखिमों का आकलन कर लेता है, तब सबप्रोसेसर को सुरक्षा, गोपनीयता, और निजता से जुड़े अनुबंध की सही शर्तों को स्वीकार करना होगा. हालांकि, ऐसा करना हमेशा सेक्शन 11.3 (सबप्रोसेसर की सेवाएं लेने से जुड़ी ज़रूरी शर्तें) की शर्तों के मुताबिक होना चाहिए.

अपेंडिक्स 3: गैर-यूरोपीय डेटा सुरक्षा कानून के लिए अतिरिक्त शर्तें

डेटा की सुरक्षा से जुड़े गैर-यूरोपीय कानून के लिए, यहां दी गई अतिरिक्त शर्तें, डेटा प्रोसेसिंग की इन शर्तों के साथ लागू होती हैं:

• privacy.google.com/businesses/gdprprocessorterms/ccpa पर, सीसीपीए के तहत सेवा देने वाली कंपनी के लिए अतिरिक्त शर्तें (27 अगस्त, 2020 की तारीख की)
• एलजीपीडी प्रोसेसर की शर्तें, privacy.google.com/businesses/gdprprocessorrterms/lgpd पर जाएं (27 अगस्त, 2020 की तारीख)

Jibe की डेटा प्रोसेसिंग की शर्तें, वर्शन 2.0

27 अगस्त, 2020