अपडेट: नई सुविधाओं और प्रॉडक्ट के अपडेट के लिए, प्रॉडक्ट की जानकारी देखें.

इस पेज का अनुवाद Cloud Translation API से किया गया है.

डेटा प्रोसेसिंग से जुड़ी शर्तें

पिछली बार बदलाव किया गया: 08 अगस्त, 2023 | पुराने वर्शन

Jibe और इस समझौते में सहमति देने वाली पार्टनर कंपनी ("पार्टनर") ने प्रोसेसर सेवाओं के प्रावधान के लिए एक कानूनी समझौता किया है. इसमें समय-समय पर बदलाव किए जा सकते हैं. इसे "कानूनी समझौता" कहा जाता है.

डेटा प्रोसेसिंग से जुड़ा यह समझौता, Jibe और पार्टनर के बीच हुआ है. इसमें अपेंडिक्स, "डेटा प्रोसेसिंग के लिए समझौते में बदलाव" भी शामिल है. यह समझौता, कानूनी समझौते का हिस्सा है. डेटा प्रोसेसिंग का यह अडेंडम लागू होने की तारीख से ही प्रभावी हो जाएगा. साथ ही, अपने विषय-वस्तु की उन सभी शर्तों को बदल देगा जो पहले से लागू हैं. इनमें, प्रोसेसर की सेवाओं से जुड़ी डेटा प्रोसेसिंग और सुरक्षा की शर्तें भी शामिल हैं.

अगर आपने पार्टनर की ओर से डेटा प्रोसेसिंग से जुड़ी इस शर्त को स्वीकार किया है, तो इसका मतलब है कि आपने प्रामाणिक तौर पर यह बताया है कि: (a) पार्टनर से डेटा प्रोसेसिंग से जुड़ी इस शर्त का पालन कराने का आपके पास पूरा कानूनी अधिकार है; (b) आपने डेटा प्रोसेसिंग से जुड़ी इस शर्त को पढ़ और समझ लिया है; और (c) आपने पार्टनर की ओर से डेटा प्रोसेसिंग से जुड़ी इस शर्त को स्वीकार कर लिया है. अगर आपके पास पार्टनर को बाध्य करने का कानूनी अधिकार नहीं है, तो कृपया डेटा प्रोसेसिंग से जुड़ा यह समझौता स्वीकार न करें.

1. परिचय

डेटा प्रोसेसिंग के इस समझौते में, डेटा की सुरक्षा से जुड़े यूरोप के कानून और नॉन-यूरोपियन कानून के तहत, किसी खास तरह के डेटा को प्रोसेस करने और उसकी सुरक्षा करने की प्रक्रिया को कंट्रोल करने वाली शर्तों पर, अलग-अलग पक्षों के बीच हुए कानूनी समझौते की जानकारी दी गई है.

2. परिभाषाएं और इनके बारे में जानकारी

2.1 इस डेटा प्रोसेसिंग अडेंडम में:

"अतिरिक्त प्रॉडक्ट" का मतलब, Jibe या तीसरे पक्ष के ऐसे प्रॉडक्ट, सेवा या ऐप्लिकेशन से है: (a) जो प्रोसेसर की सेवाओं का हिस्सा नहीं है; और (b) जिसे प्रोसेसर की सेवाओं के यूज़र इंटरफ़ेस में इस्तेमाल करने के लिए ऐक्सेस किया जा सकता है या जो प्रोसेसर की सेवाओं के साथ किसी और तरीके से इंटिग्रेट किया गया है.

"गैर-यूरोपीय डेटा सुरक्षा कानून के लिए अतिरिक्त शर्तें" का मतलब, अपेंडिक्स 3 में दी गई अतिरिक्त शर्तों से है. ये शर्तें, गैर-यूरोपीय डेटा सुरक्षा कानून के तहत किसी खास तरह के डेटा को प्रोसेस करने की प्रक्रिया को कंट्रोल करने वाली शर्तों पर, अलग-अलग पक्षों के बीच हुए कानूनी समझौते को दिखाती हैं.

"ज़रूरत के मुताबिक देश चुनने" का मतलब है:

(a) ईयू (यूरोपीय संघ) जीडीपीआर के तहत प्रोसेस किए गए डेटा के लिए: ईईए या ऐसा देश या इलाका जिसकी पहचान ईयू जीडीपीआर के तहत, डेटा सुरक्षा के लिए जो ज़रूरी है उसे पक्का करने के तौर पर की गई हो;

(b) यूके जीडीपीआर के तहत प्रोसेस किए गए डेटा के लिए: यूके या ऐसा देश या इलाका जिसकी पहचान यूके जीडीपीआर और डेटा सुरक्षा ऐक्ट 2018 के तहत, डेटा की सुरक्षा पक्का करने के लिए ज़रूरी कदम उठाने वाले देश या इलाके के तौर पर की गई हो; और/या

(c) स्विस एफ़डीपीए के तहत प्रोसेस किए गए डेटा के लिए: स्विट्ज़रलैंड या ऐसा देश या इलाका जो (i) उन देशों की सूची में शामिल है जिनके कानून के तहत, स्विस फ़ेडरल डेटा प्रोटेक्शन और इन्फ़ॉर्मेशन कमिश्नर ने डेटा की सुरक्षा के लिए ज़रूरी कदम उठाने की पुष्टि की है या (ii) स्विस एफ़डीपीए के तहत, स्विस फ़ेडरल काउंसिल ने डेटा की सुरक्षा के लिए ज़रूरी कदम उठाने की पुष्टि की है. हालांकि, इन दोनों मामलों में, डेटा की सुरक्षा के लिए ज़रूरी कदम उठाने की पुष्टि, डेटा की सुरक्षा से जुड़े किसी वैकल्पिक फ़्रेमवर्क के आधार पर नहीं की गई है.

"ट्रांसफ़र के लिए वैकल्पिक समाधान" का मतलब, एससीसी के अलावा, एक ऐसा समाधान है जो डेटा की सुरक्षा से जुड़े यूरोप के कानून के मुताबिक, किसी तीसरे देश में निजी डेटा को कानूनी तौर पर ट्रांसफ़र करने की सुविधा को चालू करता है. उदाहरण के लिए, डेटा की सुरक्षा से जुड़ा ऐसा फ़्रेमवर्क जिसे यह पक्का करने के लिए मान्यता मिली हो कि इसमें शामिल स्थानीय इकाइयां ज़रूरत के मुताबिक सुरक्षा देती हैं.

"डेटा इंसिडेंट" का मतलब, Jibe की सुरक्षा का उल्लंघन है. इसमें ऐसा उल्लंघन शामिल है जिसमें Jibe की ओर से मैनेज या नियंत्रित किए जाने वाले सिस्टम पर, किसी दुर्घटना या गैर-कानूनी तरीके की वजह से, पार्टनर के निजी डेटा को नुकसान और हानि पहुंचती है, उसमें हेर-फेर होता है, और उसे बिना अनुमति के ऐक्सेस या ज़ाहिर किया जाता है. हालांकि, "डेटा से जुड़े नियमों के उल्लंघन" में ऐसी कार्रवाइयां या गतिविधियां शामिल नहीं होंगी जिनसे पार्टनर के निजी डेटा की सुरक्षा को कोई नुकसान न हुआ हो. इन गतिविधियों में, फ़ायरवॉल या नेटवर्क पर मौजूद सिस्टम में, लॉग-इन करने की कोशिशें, पिंग, पोर्ट स्कैन जैसी कार्रवाइयां, और डिनायल ऑफ़ सर्विस अटैक शामिल हैं.

"डेटा सबजेक्ट टूल" का मतलब है कि Jibe इकाई ने डेटा सबजेक्ट के लिए कोई टूल उपलब्ध कराया है. इसकी मदद से, Jibe पार्टनर के निजी डेटा (उदाहरण के लिए, ऑनलाइन विज्ञापन सेटिंग या ऑप्ट-आउट ब्राउज़र प्लग इन) के बारे में, डेटा सबजेक्ट के कुछ अनुरोधों का सीधे और स्टैंडर्ड तरीके से जवाब दे सकता है.

"ईईए" का मतलब यूरोपियन इकनॉमिक एरिया है.

"ईयू (यूरोपियन यूनियन) जीडीपीआर" का मतलब, निजी डेटा को प्रोसेस करने के लिए सामान्य लोगों की सुरक्षा और इस तरह के डेटा के बिना कोई रोक-टोक ट्रांसफ़र से जुड़े, 27 अप्रैल, 2016 को यूरोपियन पार्लियामेंट और यूरोपियन काउंसिल में पास कानून (ईयू) 2016/679 से है, जो डायरेक्टिव 95/46/EC की जगह लागू हुआ है.

"यूरोपियन डेटा प्रोटेक्शन लेजिस्लेशन" का मतलब, ज़रूरत के हिसाब से लागू इनमें से कोई भी कानून: (a) जीडीपीआर; और/या (b) स्विस एफ़डीपीए.

"यूरोपियन कानून" का मतलब है, जैसा कि लागू है: (a) ईयू या ईयू मेंबर स्टेट लॉ (अगर पार्टनर के निजी डेटा की प्रोसेसिंग पर, ईयू जीडीपीआर लागू होता है); और/या (b) यूके का कानून या यूके के कानून का कोई एक हिस्सा (अगर पार्टनर के निजी डेटा की प्रोसेसिंग पर, यूके जीडीपीआर लागू होता है).

"जीडीपीआर" का मतलब है, जहां जैसा लागू हो: (a) ईयू (यूरोपीय संघ) का जीडीपीआर; और/या (b) यूके का जीडीपीआर.

"Jibe" का मतलब है, Jibe की वह इकाई जो कानूनी समझौते में एक पक्ष के तौर पर शामिल है.

"Jibe इकाई" का मतलब है, Jibe Mobile, Inc., Jibe Mobile Limited या ऐसी कोई भी इकाई जो सीधे तौर पर या किसी और तरह से Jibe Mobile, Inc. को कंट्रोल करती है या जिसे Jibe Mobile, Inc. कंट्रोल करता है या फिर जिसे Jibe Mobile, Inc. के साथ मिलकर कंट्रोल किया जाता है.

"ISO 27001 सर्टिफ़िकेशन" का मतलब है कि प्रोसेसर सेवाओं के लिए ISO/IEC 27001:2013 सर्टिफ़िकेशन या इससे मिलता-जुलता कोई सर्टिफ़िकेशन.

"नया सबप्रोसेसर" का मतलब, सेक्शन 11.1 (सबप्रोसेसर के जुड़ाव के लिए सहमति) में दिया गया है.

"डेटा की सुरक्षा से जुड़े गैर-यूरोपीय कानून" का मतलब डेटा की सुरक्षा या निजता के उन कानूनों से है जो ईईए, स्विट्ज़रलैंड, और यूके के बाहर लागू हैं.

"सूचना भेजने के लिए ईमेल पता" का मतलब है कि वह ईमेल पता (अगर कोई हो): (i) जिसे पार्टनर ने Jibe को दिया है या (ii) जिसे पार्टनर ने प्रोसेसर सेवाओं के यूज़र इंटरफ़ेस या Jibe की ओर से दिए गए अन्य तरीकों से तय किया है, ताकि इस डेटा प्रोसेसिंग समझौते से जुड़ी कुछ सूचनाएं Jibe से मिल सकें. साफ़ तौर पर बताएं, कि Jibe को सूचना पाने के लिए ईमेल पता देना और सूचना पाने के लिए ईमेल पते में हुए किसी भी बदलाव की जानकारी देना, पार्टनर की ज़िम्मेदारी है.

"पार्टनर का निजी डेटा" का मतलब ऐसे निजी डेटा से है जिसे Jibe, प्रोसेसर सेवाओं के तहत, पार्टनर की ओर से प्रोसेस करता है.

"पार्टनर के एससीसी" का मतलब एससीसी (कंट्रोलर-टू-प्रोसेसर), एससीसी (प्रोसेसर-टू-कंट्रोलर), और/या एससीसी (प्रोसेसर-टू-प्रोसेसर) से है, जैसा कि लागू हो.

"प्रोसेसर सेवाएं" का मतलब आरसीएस बिज़नेस मैसेजिंग सेवाएं है. इनके बारे में ज़्यादा जानकारी के लिए, developers.google.com/business-communications/rcs-business-messaging पर जाएं.

"एससीसी" का मतलब पार्टनर एससीसी और/या एससीसी (प्रोसेसर-टू-प्रोसेसर, Jibe Exporter) से है, जैसा कि लागू हो.

"एससीसी (कंट्रोलर-टू-प्रोसेसर)" का मतलब business.safety.google/gdprcontrollerterms/sccs/eu-c2p-dpa पर दी गई शर्तों से है.

"एससीसी (प्रोसेसर-टू-कंट्रोलर)" का मतलब business.safety.google/gdprprocessorterms/sccs/p2c पर दी गई शर्तों से है.

"एससीसी (प्रोसेसर-टू-प्रोसेसर)" का मतलब business.safety.google/gdprprocessorterms/sccs/eu-p2p-dpa पर दी गई शर्तों से है.

"एससीसी (प्रोसेसर-टू-प्रोसेसर, Jibe Exporter)" का मतलब business.safety.google/gdprprocessorterms/sccs/eu-p2p-intra-group पर दी गई शर्तों से है.

"सुरक्षा से जुड़ा दस्तावेज़" का मतलब है ISO 27001 सर्टिफ़िकेट और सुरक्षा से जुड़ा कोई भी अन्य सर्टिफ़िकेट या दस्तावेज़. Jibe, प्रोसेसर सेवाओं के लिए ये दस्तावेज़ उपलब्ध करा सकता है.

"सुरक्षा उपाय" का मतलब सेक्शन 7.1.1 (Jibe के सुरक्षा उपाय) में दिया गया है.

"सबप्रोसेसर" का मतलब ऐसे तीसरे पक्षों से है जिन्हें डेटा प्रोसेसिंग के इस समझौते के तहत, पार्टनर के निजी डेटा का लॉजिकल ऐक्सेस और उसे प्रोसेस करने की अनुमति मिली है. ऐसा, प्रोसेसर की सेवाओं के कुछ हिस्सों और उससे जुड़ी तकनीकी सहायता देने के लिए किया जाता है.

"निगरानी करने वाली संस्था" का मतलब है: (a) ईयू जीडीपीआर में बताई गई "निगरानी करने वाली संस्था" और/या (b) यूके जीडीपीआर और/या स्विस एफ़डीपीए में बताए गए "कमिश्नर".

"स्विस एफ़डीपीए" का मतलब 19 जून, 1992 का फ़ेडरल डेटा प्रोटेक्शन ऐक्ट (स्विट्ज़रलैंड) है.

"अवधि" का मतलब, शर्तों के लागू होने की तारीख से लेकर, कानूनी समझौते के तहत Jibe की प्रोसेसर सेवाओं के प्रावधान के खत्म होने तक की अवधि है.

"शर्तों के लागू होने की तारीख" का मतलब, कानूनी समझौते के लागू होने की तारीख से है.

"यूके जीडीपीआर" का मतलब ईयू (यूरोपियन यूनियन) के उस जीडीपीआर से है जिसमें बदलाव करके, उसे यूके यूरोपियन यूनियन (विथड्रॉल) ऐक्ट 2018 और इस ऐक्ट के तहत बनाए गए, लागू सेकंडरी कानून के तहत, यूके के कानून में शामिल किया गया है.

2.2 डेटा प्रोसेसिंग के इस समझौते में, "कंट्रोलर", "इस व्यक्ति का डेटा", "निजी डेटा", "प्रोसेसिंग", और "प्रोसेसर" शब्दों का मतलब वही है जो जीडीपीआर में बताया गया है. साथ ही, "डेटा इंपोर्टर" और "डेटा एक्सपोर्टर" शब्दों का मतलब, लागू एससीसी में बताया गया है.

2.3 "शामिल है" और "शामिल हैं" शब्दों का मतलब है कि "इनके अलावा, और भी चीज़ें शामिल हो सकती हैं". डेटा प्रोसेसिंग के इस समझौते के सभी उदाहरण, सिर्फ़ नमूने के तौर पर दिए गए हैं. किसी अन्य शर्त में इनके अलावा, दूसरे उदाहरण भी शामिल हो सकते हैं.

2.4 इसमें कानूनी ढांचे, अधिनियम या दूसरे विधायी कानून का संदर्भ सिर्फ़ जानकारी के लिए है. ये ऐसे नियम हैं जिनमें समय-समय पर बदलाव होता है या इन्हें फिर से लागू किया जाता है.

2.5 ऐसा हो सकता है कि डेटा प्रोसेसिंग अडेंडम का अनुवाद वाला कोई वर्शन, अंग्रेज़ी वर्शन से मेल न खाए. ऐसे में, अंग्रेज़ी वर्शन लागू होगा.

3. डेटा प्रोसेसिंग के इस अडेंडम की अवधि

डेटा प्रोसेसिंग अडेंडम, शर्तों के लागू होने की तारीख से लागू हो जाएगा. भले ही, समयसीमा खत्म हो गई हो, लेकिन यह तब तक लागू रहेगा, जब तक Jibe इस डेटा प्रोसेसिंग अडेंडम में बताए गए, पार्टनर के सभी निजी डेटा को मिटा नहीं देता. इसके बाद, यह अपने-आप खत्म हो जाएगा.

4. डेटा प्रोसेसिंग के इस अडेंडम का लागू होना

4.1 यूरोपियन डेटा प्रोटेक्शन लेजिस्लेशन को लागू करना. पांचवें (डेटा की प्रोसेसिंग) से लेकर 12वें (Jibe से संपर्क करना; रिकॉर्ड प्रोसेस करना) सेक्शन तक के नियम, सिर्फ़ तब लागू होंगे, जब पार्टनर के निजी डेटा की प्रोसेसिंग पर, डेटा की सुरक्षा से जुड़ा यूरोप का कानून लागू होगा. इनमें ये स्थितियां भी शामिल हैं:

(a) प्रोसेसिंग, ईईए या यूके में पार्टनर की स्थापना की गतिविधियों से जुड़ी है; और/या

(b) पार्टनर का निजी डेटा, ईईए या यूके में मौजूद लोगों के डेटा से जुड़ा निजी डेटा है और प्रोसेसिंग, ईईए या यूके में उन लोगों को सामान या सेवाओं की पेशकश या उनके व्यवहार की निगरानी से संबंधित है.

4.2 प्रोसेसर सेवाओं पर लागू होने वाला कानून. डेटा प्रोसेसिंग का यह अडेंडम, सिर्फ़ उन प्रोसेसर सेवाओं पर लागू होगा जिनके लिए सभी पक्षों ने डेटा प्रोसेसिंग के इस अडेंडम पर सहमति दी है. उदाहरण के लिए: (a) वे प्रोसेसर सेवाएं जिनके लिए पार्टनर ने डेटा प्रोसेसिंग के इस अडेंडम को स्वीकार करने के लिए क्लिक किया है या (b) अगर कानूनी समझौते में डेटा प्रोसेसिंग के इस अडेंडम को रेफ़रंस के तौर पर शामिल किया गया है, तो वे प्रोसेसर सेवाएं जो कानूनी समझौते का विषय हैं.

4.3 गैर-यूरोपीय डेटा प्रोटेक्शन लेजिस्लेशन के लिए अतिरिक्त शर्तों को शामिल करना. गैर-यूरोपीय डेटा सुरक्षा कानून के लिए अतिरिक्त शर्तें, डेटा प्रोसेसिंग के इस समझौते के साथ लागू होती हैं.

5. डेटा प्रोसेसिंग

5.1 भूमिकाएं और कानून का अनुपालन करना; अनुमति देना.

5.1.1 प्रोसेसर और कंट्रोलर की ज़िम्मेदारियां. सभी पक्ष इस बात पर सहमत हैं और इन्हें स्वीकार करते हैं कि:

(a) अपेंडिक्स 1 में, पार्टनर के निजी डेटा की प्रोसेसिंग की विषय-वस्तु और ब्यौरा दिया गया है;

(b) Jibe, डेटा की सुरक्षा से जुड़े यूरोप के कानून के तहत, पार्टनर के निजी डेटा का प्रोसेसर है;

(c) पार्टनर, डेटा की सुरक्षा से जुड़े यूरोप के कानून के तहत, अपने निजी डेटा का कंट्रोलर या प्रोसेसर है, जैसा कि लागू हो; और

(d) हर पक्ष, पार्टनर के निजी डेटा की प्रोसेसिंग के लिए, डेटा की सुरक्षा से जुड़े यूरोप के कानून के तहत, उस पर लागू जवाबदेही का पालन करेगा.

5.1.2 प्रोसेसर पार्टनर. अगर पार्टनर एक प्रोसेसर है, तो:

(a) पार्टनर को लगातार यह प्रमाणित करना होगा कि उससे जुड़े कंट्रोलर ने इनकी अनुमति दी है: (i) निर्देश, (ii) एक अन्य प्रोसेसर के तौर पर, पार्टनर का Jibe को अपॉइंट करना, और (iii) सबप्रोसेसर का, Jibe का जुड़ाव, जैसा कि सेक्शन 11 (सबप्रोसेसर) में बताया गया है;

(b )पार्टनर, सेक्शन 5.4 (निर्देश की सूचनाएं), 7.2.1 (मामले की सूचना), 11.4 (सबप्रोसेसर के बदलावों पर आपत्ति करने का अवसर) के तहत Jibe से मिली किसी भी सूचना को अपने कंट्रोलर को तुरंत भेजेगा. साथ ही, एससीसी से मिली सूचना के मामले में भी वह ऐसा ही करेगा; और

(c) पार्टनर, सेक्शन 7.4 (सुरक्षा सर्टिफ़िकेट), 10.5 (डेटा सेंटर की जानकारी), और 11.2 (सबप्रोसेसर के बारे में जानकारी) के तहत, Jibe से मिली किसी भी जानकारी को संबंधित कंट्रोलर को उपलब्ध करा सकता है.

5.2 पार्टनर के निर्देश. डेटा प्रोसेसिंग समझौते में बदलाव करने के इस समझौते पर हस्ताक्षर करके, पार्टनर ने Jibe को निर्देश दिया है कि वह पार्टनर के निजी डेटा को सिर्फ़ लागू कानून के मुताबिक प्रोसेस करे: (a) प्रोसेसर सेवाएं और उससे जुड़ी तकनीकी सहायता देने के लिए; (b) पार्टनर के प्रोसेसर सेवाओं के इस्तेमाल (इसमें प्रोसेसर सेवाओं की सेटिंग और अन्य सुविधाएं शामिल हैं) और उससे जुड़ी तकनीकी सहायता के ज़रिए, आगे बताया गया है; (c) इस डेटा प्रोसेसिंग समझौते में बदलाव करने के इस समझौते के साथ-साथ कानूनी समझौते के फ़ॉर्म में बताया गया है; और (d) पार्टनर के दिए गए किसी अन्य लिखित निर्देश में बताया गया है और Jibe ने इस डेटा प्रोसेसिंग समझौते में बदलाव करने के इस समझौते के मकसद से, निर्देशों के तौर पर स्वीकार किया है (इन सभी को "निर्देश" कहा जाता है).

5.3 Jibe का, निर्देशों का पालन करना. जब तक यूरोप के कानूनों से पाबंदी न हो, तब तक Jibe इन निर्देशों का पालन करेगा.

5.4 निर्देश की सूचनाएं. अगर Jibe को लगता है कि: (a) यूरोप के कानूनों के मुताबिक, Jibe को किसी निर्देश का पालन करने की अनुमति नहीं है; (b) कोई निर्देश, यूरोप के डेटा की सुरक्षा के लिए बने कानून का पालन नहीं करता है; या (c) Jibe किसी निर्देश का पालन नहीं कर सकता, तो वह पार्टनर को तुरंत इसकी सूचना देगा. हालांकि, ऐसा तब ही किया जाएगा, जब यूरोप के कानून के मुताबिक ऐसी सूचना देने पर पाबंदी न हो. सेक्शन 5.4 (निर्देश की सूचनाएं), कानूनी समझौते में किसी भी पक्ष को दिए गए अधिकारों और जवाबदेही को कम नहीं करता.

5.5 अतिरिक्त प्रॉडक्ट. अगर पार्टनर किसी अतिरिक्त प्रॉडक्ट का इस्तेमाल करता है, तो प्रोसेसर सेवाएं उस अतिरिक्त प्रॉडक्ट को पार्टनर का निजी डेटा ऐक्सेस करने की अनुमति दे सकती हैं. ऐसा, प्रोसेसर सेवाओं के साथ अतिरिक्त प्रॉडक्ट के इंटरऑपरेशन के लिए ज़रूरी है. ज़रूरत पड़ने पर, पार्टियां डेटा प्रोसेस करने के लिए अलग-अलग शर्तें तय करेंगी. इससे यह तय किया जा सकेगा कि अतिरिक्त प्रॉडक्ट, पार्टनर के निजी डेटा को कैसे प्रोसेस करेगा.

6. डेटा मिटाना

6.1 समयसीमा के दौरान डेटा मिटाना.

6.1.1 डेटा मिटाने की सुविधा वाली प्रोसेसर सेवाएं. सदस्यता की अवधि के दौरान, अगर:

(a) प्रोसेसर सेवाओं की सुविधाओं में, पार्टनर के निजी डेटा को मिटाने का विकल्प शामिल है;

(b) पार्टनर, प्रोसेसर की सेवाओं का इस्तेमाल करके, अपने कुछ निजी डेटा को मिटाता है; और

(c) अगर मिटाए गए पार्टनर के निजी डेटा को पार्टनर वापस नहीं पा सकता (उदाहरण के लिए, "ट्रैश" से), तो Jibe ऐसे पार्टनर के निजी डेटा को अपने सिस्टम से जल्द से जल्द मिटा देगा. हालांकि, ऐसा तब तक नहीं किया जाएगा, जब तक कि यूरोप के कानूनों के तहत डेटा को सेव रखने की ज़रूरत न हो.

6.1.2 डेटा मिटाने की सुविधा के बिना प्रोसेसर की सेवाएं. अगर प्रोसेसर की सेवाओं के फ़ंक्शन में, पार्टनर के निजी डेटा को मिटाने का विकल्प शामिल नहीं है, तो अवधि के दौरान Jibe, पार्टनर के किसी भी उचित अनुरोध का पालन करेगा. हालांकि, ऐसा तब तक ही किया जाएगा, जब तक कि प्रोसेसर की सेवाओं की प्रकृति और फ़ंक्शन के हिसाब से ऐसा करना संभव हो. साथ ही, जब तक कि यूरोप के कानूनों के तहत डेटा को स्टोर करना ज़रूरी न हो. Jibe, इस सेक्शन 6.1.2 (डेटा मिटाने की सुविधा के बिना प्रोसेसर सेवाएं) के तहत, डेटा मिटाने के लिए शुल्क ले सकता है. यह शुल्क, Jibe की उचित लागतों के आधार पर तय किया जाएगा. Jibe, डेटा मिटाने से पहले पार्टनर को लागू होने वाले शुल्क और उसकी गणना के आधार के बारे में ज़्यादा जानकारी देगा.

6.2 समयसीमा खत्म होने पर डेटा मिटाना. समयसीमा खत्म होने पर, पार्टनर, लागू कानून के मुताबिक, Jibe के सिस्टम से अपना पूरा निजी डेटा (इसमें डेटा की मौजूदा कॉपी भी शामिल है) मिटाने के लिए, Jibe को निर्देश देता है. जब तक यूरोप के कानूनों के मुताबिक स्टोरेज की ज़रूरत न हो, तब तक Jibe इस निर्देश का जल्द से जल्द पालन करेगा.

7. डेटा की सुरक्षा

7.1 Jibe के सुरक्षा से जुड़े नियम और सहायता.

7.1.1 Jibe के सुरक्षा उपाय. Jibe, पार्टनर के निजी डेटा को किसी दुर्घटना या गैर-कानूनी तरीके से मिटाए जाने, खोने, उसमें बदलाव करने, बिना अनुमति के ज़ाहिर करने या ऐक्सेस करने से बचाने के लिए, तकनीकी और संगठनात्मक उपाय लागू करेगा और उन्हें बनाए रखेगा. इन उपायों के बारे में अपेंडिक्स 2 में बताया गया है. इसे "सुरक्षा के उपाय" कहा जाता है. जैसा कि परिशिष्ट 2 में बताया गया है, सुरक्षा के उपायों में ये उपाय शामिल हैं: (a) निजी डेटा को एन्क्रिप्ट (सुरक्षित) करने के लिए; (b) Jibe के सिस्टम और सेवाओं की गोपनीयता, पूरी सुरक्षा, उपलब्धता, और मज़बूती को बनाए रखने के लिए; (c) किसी घटना के बाद, निजी डेटा को समय पर ऐक्सेस करने में मदद करने के लिए; और (d) सुरक्षा के उपायों के असर की नियमित जांच करने के लिए. Jibe समय-समय पर, सुरक्षा उपायों में बदलाव या अपडेट कर सकता है, बशर्ते इनकी वजह से प्रोसेसर सेवाओं की सुरक्षा में कोई कमी न आए.

7.1.2 ऐक्सेस और अनुपालन. Jibe (a) अपने कर्मचारियों, कॉन्ट्रैक्टर, और सब-प्रोसेसर को पार्टनर के निजी डेटा को सिर्फ़ तब ऐक्सेस करने की अनुमति देगा, जब यह निर्देशों का पालन करने के लिए ज़रूरी हो; (b) अपने कर्मचारियों, कॉन्ट्रैक्टर, और सब-प्रोसेसर को सुरक्षा से जुड़ी उन सभी प्रक्रियाओं का पालन करने के लिए ज़रूरी कदम उठाएगा जो उनके काम के दायरे में आती हैं; और (c) यह पक्का करेगा कि जिन लोगों के पास पार्टनर के निजी डेटा को प्रोसेस करने की अनुमति है वे डेटा की गोपनीयता बनाए रखने के लिए प्रतिबद्ध हैं या इसके लिए किसी कानून के तहत जवाबदेह हैं.

7.1.3 Jibe की सुरक्षा से जुड़ी सहायता. पार्टनर के निजी डेटा की प्रोसेसिंग के नेचर और Jibe के पास उपलब्ध जानकारी को ध्यान में रखते हुए, Jibe, पार्टनर (या जहां पार्टनर एक प्रोसेसर है वहां उससे जुड़े कंट्रोलर) की जवाबदेही के पालन को पक्का करने में पार्टनर की मदद करेगा. यह जवाबदेही, निजी डेटा की सुरक्षा और निजी डेटा के उल्लंघन से जुड़ी है. इसमें, पार्टनर (या जहां पार्टनर एक प्रोसेसर है वहां उससे जुड़े कंट्रोलर) की जीडीपीआर के अनुच्छेद 32 से 34 के तहत की जाने वाली जवाबदेही भी शामिल है. इसके लिए, Jibe:

(a) सेक्शन 7.1.1 (Jibe के सुरक्षा उपाय) के मुताबिक, सुरक्षा उपायों को लागू करना और उनका रखरखाव करना;

(b) सेक्शन 7.2 (डेटा इंसिडेंट) की शर्तों का पालन करना; और

(c) सेक्शन 7.5.1 (सुरक्षा से जुड़े दस्तावेज़ की समीक्षा) और डेटा प्रोसेसिंग के इस समझौते में दी गई जानकारी के मुताबिक, पार्टनर को सुरक्षा से जुड़ा दस्तावेज़ देना.

7.2 डेटा इंसिडेंट.

7.2.1 इंसिडेंट की सूचना. अगर Jibe को डेटा से जुड़े नियमों के उल्लंघन के बारे में पता चलता है, तो Jibe: (a) पार्टनर को डेटा से जुड़े नियमों के उल्लंघन की सूचना तुरंत देगा; और (b) पार्टनर के निजी डेटा से जुड़े नुकसान को कम करने और उसे सुरक्षित करने के लिए, तुरंत ज़रूरी कदम उठाएगा.

7.2.2 डेटा इंसिडेंट की जानकारी. सेक्शन 7.2.1 (इंसिडेंट की सूचना) के तहत दी गई सूचनाओं में ये जानकारी शामिल होगी: डेटा इंसिडेंट की प्रकृति, जिसमें पार्टनर के उन संसाधनों के बारे में जानकारी शामिल होगी जिन पर असर पड़ा है; डेटा इंसिडेंट को ठीक करने और उसके संभावित जोखिम को कम करने के लिए, Jibe ने जो कदम उठाए हैं या उठाने का प्लान बनाया है; अगर कोई कदम है, तो Jibe का सुझाव है कि पार्टनर डेटा इंसिडेंट को ठीक करने के लिए वह कदम उठाए; और उस संपर्क पॉइंट की जानकारी जहां ज़्यादा जानकारी पाई जा सकती है. अगर एक ही समय में ऐसी सभी जानकारी देना संभव नहीं है, तो इसका मतलब है कि Jibe की शुरुआती सूचना में जानकारी उपलब्ध होगी और ऐसा होने पर वह बिना किसी देरी के दी जाएगी.

7.2.3 सूचना की डिलीवरी. Jibe, किसी भी डेटा इंसिडेंट की सूचना, ईमेल से मिली सूचना के पते पर डिलीवर करेगा. इसके अलावा, Jibe अपनी पसंद के मुताबिक, सीधे तौर पर अन्य तरीकों से भी सूचना दे सकता है. जैसे, फ़ोन कॉल या व्यक्तिगत तौर पर मिलने पर. ऐसा तब भी किया जा सकता है, जब पार्टनर ने ईमेल से मिली सूचना का पता नहीं दिया हो. सूचना पाने के लिए, सही और मौजूदा ईमेल पता देने की पूरी जिम्मेदारी पार्टनर की है.

7.2.4 तीसरे पक्ष से मिलने वाली सूचनाएं. डेटा से जुड़े नियमों के उल्लंघन की सूचना पाने पर, पार्टनर पर लागू होने वाले कानून का पालन करने की पूरी ज़िम्मेदारी पार्टनर की है. ऐसे उल्लंघन के बारे में, किसी भी तीसरे पक्ष से मिलने वाली सूचना से जुड़ी ज़िम्मेदारी को भी पार्टनर ही पूरा करेगा.

7.2.5 Jibe, गलती स्वीकार नहीं करता. इस सेक्शन 7.2 (डेटा इंसिडेंट) के तहत, डेटा इंसिडेंट के बारे में Jibe की सूचना या जवाब का यह मतलब नहीं निकाला जाएगा कि Jibe ने इस उल्लंघन के लिए कोई भी गलती स्वीकार की है या खुद को ज़िम्मेदार माना है.

7.3 सुरक्षा से जुड़ी पार्टनर की ज़िम्मेदारियां और उनका आकलन.

7.3.1 सुरक्षा से जुड़ी पार्टनर की ज़िम्मेदारियां. पार्टनर ने इन बातों की सहमति दी है. हालांकि, सेक्शन 7.1 (Jibe के सुरक्षा उपाय और सहायता) और 7.2 (डेटा से जुड़े नियमों के उल्लंघन) के तहत, Jibe की जवाबदेही पहले जैसे ही रहेगी:

(a) प्रोसेसर की सेवाओं के इस्तेमाल के लिए, पार्टनर ज़िम्मेदार होता है. इसमें ये भी शामिल हैं:

(i) पार्टनर के निजी डेटा के जोखिम को कम करने के लिए, ज़रूरी सुरक्षा का लेवल पक्का करने के लिए प्रोसेसर की सेवाओं का सही इस्तेमाल करना; और

(ii) प्रोसेसर की सेवाओं को ऐक्सेस करने के लिए, पार्टनर के खाते की पुष्टि करने से जुड़े क्रेडेंशियल, सिस्टम, और डिवाइसों को सुरक्षित करना; और

(b) ऐसे निजी डेटा की सुरक्षा की जवाबदेही Jibe की नहीं होती जिसे पार्टनर, Jibe या उसके सब-प्रोसेसर के सिस्टम से बाहर ट्रांसफ़र या स्टोर करता है.

7.3.2 पार्टनर की सुरक्षा का आकलन. पार्टनर इस बात से सहमत है कि सेक्शन 7.1.1 (Jibe के सुरक्षा उपाय) में बताए गए तरीके से, Jibe ने सुरक्षा उपाय लागू किए हैं और उनका रखरखाव किया है. ये उपाय, पार्टनर के निजी डेटा को खतरे से बचाने के लिए ज़रूरी सुरक्षा देते हैं. इन उपायों में, पार्टनर के निजी डेटा की प्रोसेसिंग की प्रकृति, दायरा, संदर्भ, और मकसद; सबसे आधुनिक तकनीक; लागू करने की लागत, और लोगों को होने वाले खतरे को ध्यान में रखा जाता है.

7.4 सुरक्षा सर्टिफ़िकेशन. सुरक्षा से जुड़े उपायों के असर का आकलन करने और यह पक्का करने के लिए कि ये उपाय लगातार असरदार रहें, Jibe ISO 27001 सर्टिफ़िकेशन या सुरक्षा से जुड़े अन्य ज़रूरी उपायों को बनाए रखेगा.

7.5 अनुपालन की समीक्षा और ऑडिट करना.

7.5.1 सुरक्षा दस्तावेज़ की समीक्षा करना. डेटा प्रोसेसिंग के लिए बने कानून में हुए इस संशोधन के तहत, Jibe अपनी जवाबदेही का पालन करता है. इस बात को साबित करने के लिए, Jibe पार्टनर के लिए सुरक्षा से जुड़े दस्तावेज़ उपलब्ध कराएगा.

7.5.2 पार्टनर के ऑडिट करने के अधिकार.

(a) Jibe, पार्टनर या पार्टनर के नियुक्त किए गए तीसरे पक्ष के ऑडिटर को ऑडिट करने की अनुमति देगा. इसमें जांच भी शामिल है. इससे यह पुष्टि की जा सकेगी कि Jibe, डेटा प्रोसेसिंग के इस समझौते की शर्तों का पालन कर रहा है या नहीं. इसके लिए, सेक्शन 7.5.3 (ऑडिट के लिए कारोबार की अतिरिक्त शर्तें) का पालन किया जाएगा. ऑडिट के दौरान, Jibe इस तरह के अनुपालन को दिखाने के लिए सभी ज़रूरी जानकारी उपलब्ध कराएगा और सेक्शन 7.4 (सुरक्षा सर्टिफ़िकेशन) और इस सेक्शन 7.5 (अनुपालन की समीक्षा और ऑडिट) में बताए गए ऑडिट में योगदान देगा.

(b) अगर एससीसी, सेक्शन 10.2 (यूरोप में पाबंदी वाले ट्रांसफ़र) के तहत लागू होते हैं, तो Jibe, पार्टनर (या पार्टनर की ओर से नियुक्त किए गए तीसरे पक्ष के ऑडिटर) को लागू एससीसी में बताए गए तरीके से ऑडिट करने की अनुमति देगा. साथ ही, ऐसे ऑडिट के दौरान, उन एससीसी के लिए ज़रूरी सभी जानकारी उपलब्ध कराएगा. यह जानकारी, सेक्शन 7.5.3 (ऑडिट के लिए कारोबार से जुड़ी अतिरिक्त शर्तें) के मुताबिक होगी.

(c) पार्टनर, इस डेटा प्रोसेसिंग समझौते के तहत Jibe की जवाबदेही के पालन की पुष्टि करने के लिए ऑडिट भी कर सकता है. इसके लिए, वह तीसरे पक्ष के ऑडिटर से मिले सर्टिफ़िकेट की समीक्षा कर सकता है. उदाहरण के लिए, ISO 27001 सर्टिफ़िकेट.

7.5.3 ऑडिट के लिए, कारोबार की अतिरिक्त शर्तें.

(a) पार्टनर, सेक्शन 7.5.2(a) या 7.5.2(b) के तहत ऑडिट का अनुरोध, Jibe को भेजेगा. इसके बारे में ज़्यादा जानकारी के लिए, सेक्शन 12.1 (Jibe से संपर्क करना) देखें.

(b) सेक्शन 7.5.3(a) के तहत अनुरोध मिलने के बाद, Jibe और पार्टनर, सेक्शन 7.5.2(a) या 7.5.2(b) के तहत होने वाले किसी भी ऑडिट के लिए, शुरू होने की तारीख, दायरे, और अवधि के साथ-साथ सुरक्षा और गोपनीयता के कंट्रोल पर पहले ही चर्चा करेंगे और उनसे सहमत होंगे.

(c) Jibe किसी भी ऑडिट के लिए सेक्शन 7.5.2 (a) या 7.5.2(b) के तहत, शुल्क(Jibe की उचित लागतों के आधार पर) ले सकता है. Jibe, ऐसे किसी भी ऑडिट से पहले, पार्टनर को किसी भी लागू शुल्क और उसकी गणना के आधार के बारे में ज़्यादा जानकारी देगा. अगर पार्टनर, खुद के अपॉइंट किए गए किसी तीसरे पक्ष के ऑडिटर से इस तरह का ऑडिट कराता है, तो ऑडिटर का शुल्क उसे ही देना होगा.

(d) अगर ऑडिटर, Jibe की उचित राय में, ज़रूरी तौर पर योग्य या स्वतंत्र नहीं है या मेनिफ़ेस्ट तौर पर सही नहीं बैठ रहा है, तो Jibe, सेक्शन 7.5.2(a) या 7.5.2(b) के तहत, किसी भी ऑडिट को करने के लिए पार्टनर के अपॉइंट किए गए ऑडिटर को लिखित रूप में अपनी आपत्ति जता सकता है. Jibe से मिली ऐसी किसी भी आपत्ति के लिए, पार्टनर को कोई अन्य ऑडिटर अपॉइंट करना होगा या खुद ऑडिट करना होगा.

(e) डेटा प्रोसेसिंग के इस समझौते की शर्तों में कुछ भी ऐसा नहीं है जिसके लिए Jibe को, पार्टनर या उसके तीसरे पक्ष के ऑडिटर को जानकारी देनी होगी या पार्टनर या उसके तीसरे पक्ष के ऑडिटर को इन्हें ऐक्सेस करने की अनुमति देनी होगी:

(i) Jibe इकाई के किसी भी अन्य पार्टनर या ग्राहक का कोई भी डेटा;

(ii) Jibe की किसी भी इकाई की वित्तीय जानकारी या उनके संगठन में इस्तेमाल होने वाले उनके अपने खाते;

(iii) Jibe की किसी इकाई का कोई ट्रेड सीक्रेट यानी कारोबार से जुड़ी गोपनीय जानकारी;

(iv) ऐसी कोई भी जानकारी जो Jibe के हिसाब से: (A) Jibe की किसी इकाई के सिस्टम या परिसर की सुरक्षा को खतरे में डाल सकती है या (B) Jibe की किसी इकाई को, यूरोपीय डेटा सुरक्षा कानून के तहत अपनी जवाबदेही का उल्लंघन करने के लिए मजबूर कर सकती है या पार्टनर या किसी तीसरे पक्ष के लिए सुरक्षा और/या निजता से जुड़ी अपनी जवाबदेही का उल्लंघन करने के लिए मजबूर कर सकती है या

(v) ऐसी कोई भी जानकारी जिसे पार्टनर या उसके तीसरे पक्ष के ऑडिटर, यूरोपीय डेटा सुरक्षा कानून के तहत, पार्टनर की जवाबदेही की अच्छी भावना के अलावा किसी दूसरी वजह से ऐक्सेस करना चाहें.

8. असर का आकलन और सलाह

प्रोसेसिंग का नेचर और Jibe के पास उपलब्ध जानकारी को ध्यान में रखते हुए, Jibe पार्टनर (या जहां पार्टनर एक प्रोसेसर है वहां उससे जुड़े कंट्रोलर) की जवाबदेही के पालन को पक्का करने में मदद करेगा. यह जवाबदेही, डेटा की सुरक्षा के असर का आकलन करने और पहले से सलाह लेने से जुड़ी है. इसमें, जीडीपीआर के अनुच्छेद 35 और 36 के तहत पार्टनर या उससे जुड़े कंट्रोलर की जवाबदेही भी शामिल है. इसके लिए, Jibe ये काम करेगा:

(a) सेक्शन 7.5.1 (सुरक्षा दस्तावेज़ की समीक्षा) के तहत, सुरक्षा से जुड़े दस्तावेज़ उपलब्ध कराना;

(b) डेटा प्रोसेसिंग अडेंडम में दी गई जानकारी उपलब्ध कराएगा; और

(c) Jibe के स्टैंडर्ड तरीकों के हिसाब से, प्रोसेसर सेवाओं और पार्टनर के निजी डेटा को प्रोसेस करने से जुड़ी अन्य जानकारी देगा या उपलब्ध कराएगा. जैसे, सहायता केंद्र में उपलब्ध जानकारी.

9. किसी व्यक्ति का डेटा इकट्ठा किए जाने पर उसे मिलने वाले अधिकार

9.1 जिस व्यक्ति का डेटा इकट्ठा किया जा रहा है उसके अनुरोधों के जवाब. अगर Jibe को पार्टनर के निजी डेटा के बारे में, किसी ऐसे व्यक्ति से कोई अनुरोध मिला हो जिसका डेटा इकट्ठा किया जा रहा है, तो इसका मतलब है कि पार्टनर, Jibe को यह अधिकार देता है और Jibe, पार्टनर को यह सूचना देगा कि वह:

(a) जिस व्यक्ति का डेटा इकट्ठा किया जा रहा है उसके अनुरोध का जवाब, उस व्यक्ति के डेटा टूल के स्टैंडर्ड फ़ंक्शन के मुताबिक सीधे तौर पर देना होगा (अगर अनुरोध, डेटा इकट्ठा करने वाले टूल से किया गया है); या

(b) अगर अनुरोध, डेटा इकट्ठा करने वाले टूल से नहीं भेजा गया है, तो जिस व्यक्ति का डेटा इकट्ठा किया जा रहा है उसे Google वह अनुरोध, पार्टनर को भेजने की सलाह देगा. साथ ही, इस अनुरोध का जवाब देने के लिए, पार्टनर ज़िम्मेदार होगा.

9.2 जिस व्यक्ति का डेटा है उसके अनुरोध के लिए, Jibe की सहायता. Jibe, पार्टनर (या जहां पार्टनर एक प्रोसेसर है वहां उससे जुड़े कंट्रोलर) को जीडीपीआर के तहत अपनी जवाबदेही के पालन में मदद करेगा. इससे, डेटा के विषय के अधिकारों का इस्तेमाल करने के अनुरोधों का जवाब दिया जा सकेगा. इसके लिए, सभी मामलों में पार्टनर के निजी डेटा की प्रोसेसिंग के नेचर और जीडीपीआर के अनुच्छेद 11 को ध्यान में रखा जाएगा. अगर लागू हो, तो इनमें ये भी शामिल हैं:

(a) प्रोसेसर सेवाओं की सुविधाएं देना;

(b) सेक्शन 9.1 (जिस व्यक्ति का डेटा इकट्ठा किया जा रहा है उसके अनुरोधों के जवाब) में दी गई शर्तों का पालन करना; और

9.3 गलत जानकारी को ठीक करना. अगर पार्टनर को पता चलता है कि उसका कोई भी निजी डेटा सही नहीं है या पुराना है, तो ऐसे डेटा को ठीक करने या मिटाने की ज़िम्मेदारी उसी की होगी. हालांकि, पार्टनर पर यह ज़िम्मेदारी सिर्फ़ तब लागू होगी, जब डेटा की सुरक्षा से जुड़े यूरोप के कानूनों के तहत, ऐसा करना ज़रूरी हो. साथ ही, प्रोसेसर की सेवाओं के फ़ंक्शन का इस्तेमाल करके भी ऐसा किया जा सकता है.

10. डेटा ट्रांसफ़र

10.1 डेटा स्टोरेज और प्रोसेसिंग की सुविधाएं. इस सेक्शन 10 (डेटा ट्रांसफ़र) के बाकी बचे हिस्से के मुताबिक, Jibe, पार्टनर के निजी डेटा को ऐसे किसी भी देश में प्रोसेस कर सकता है जहां Jibe या उसके किसी भी सबप्रोसेसर के पास सुविधाएं हैं.

10.2 पाबंदी वाले यूरोपियन ट्रांसफ़र. पार्टियां स्वीकार करती हैं कि डेटा की सुरक्षा से जुड़े यूरोप के कानून को, पार्टनर के निजी डेटा को प्रोसेस करने या किसी सही देश में ट्रांसफ़र करने के लिए एससीसी या ट्रांसफ़र के किसी दूसरे समाधान की ज़रूरत नहीं है.

अगर पार्टनर के निजी डेटा को किसी दूसरे देश में ट्रांसफ़र किया जाता है और उन ट्रांसफ़र पर डेटा की सुरक्षा से जुड़ा यूरोप का कानून लागू होता है ("प्रतिबंधित यूरोपियन ट्रांसफ़र"), तो:

(a) अगर Jibe, पाबंदी वाले किसी यूरोपियन ट्रांसफ़र के लिए, ट्रांसफ़र का कोई दूसरा समाधान अपनाता है, तो Jibe पार्टनर को उस समाधान के बारे में बताएगा. साथ ही, यह पक्का करेगा कि पाबंदी वाले ऐसे यूरोपियन ट्रांसफ़र, उस समाधान के मुताबिक किए जाएं; और/या

(b) अगर Jibe ने पाबंदी वाले किसी भी यूरोपियन ट्रांसफ़र के लिए, ट्रांसफ़र का कोई दूसरा समाधान नहीं अपनाया है या पार्टनर को यह सूचना दी है कि आने वाले समय में इसका इस्तेमाल नहीं किया जाएगा, तो:

(i) अगर Jibe का पता किसी सही देश में है, तो:

(A) Jibe से सबप्रोसेसर में, पाबंदी वाले यूरोपियन ट्रांसफ़र के संबंध में एससीसी (प्रोसेसर-टू-प्रोसेसर, Jibe Exporter) लागू होंगे; और

(B) इसके अलावा, अगर पार्टनर का पता सही देश का नहीं है, तो यूरोप में पाबंदी वाले ट्रांसफ़र पर एससीसी (प्रोसेसर-टू-कंट्रोलर) लागू होंगे. भले ही, पार्टनर कंट्रोलर और/या प्रोसेसर हो. ये ट्रांसफ़र, Jibe और पार्टनर के बीच होते हैं; या

(ii) अगर Jibe का पता किसी सही देश का नहीं है, तो:

एससीसी (कंट्रोलर-टू-प्रोसेसर) और/या एससीसी (प्रोसेसर-टू-प्रोसेसर), पार्टनर और Jibe के बीच पाबंदी वाले यूरोपियन ट्रांसफ़र पर लागू होंगे. यह इस बात से तय होता है कि पार्टनर कंट्रोलर है और/या प्रोसेसर.

10.3 अतिरिक्त तरीके और जानकारी. Jibe, पार्टनर को यूरोप में पाबंदी वाले ट्रांसफ़र के बारे में काम की जानकारी देगा. इसमें, पार्टनर के निजी डेटा की सुरक्षा के लिए अतिरिक्त उपायों के बारे में जानकारी शामिल है. इस बारे में सेक्शन 7.5.1 (सुरक्षा से जुड़े दस्तावेज़ की समीक्षा), अपेंडिक्स 2 (सुरक्षा के उपाय) में बताया गया है. साथ ही, प्रोसेसर सेवाओं और पार्टनर के निजी डेटा की प्रोसेसिंग के बारे में अन्य जानकारी भी दी गई है. जैसे, सहायता केंद्र के लेख.

10.4 समझौता खत्म होना. अगर पार्टनर, प्रोसेसर सेवाओं के मौजूदा या इच्छित इस्तेमाल के आधार पर यह नतीजा निकालता है कि ट्रांसफ़र के किसी अन्य समाधान और/या लागू होने वाले एससीसी से, पार्टनर के निजी डेटा की ज़रूरी सुरक्षा नहीं मिलती है, तो वह अपनी सुविधा के लिए समझौते को तुरंत खत्म कर सकता है. इसके लिए, उसे Jibe को लिखित में सूचना देनी होगी.

10.5 डेटा सेंटर की जानकारी. Google LLC के डेटा सेंटर की जगहों की जानकारी www.google.com/about/datacenters/locations/index.html पर उपलब्ध है.

11. सबप्रोसेसर

11.1 सबप्रोसेसर के जुड़ाव के लिए सहमति. पार्टनर, खास तौर पर सेक्शन 11.2 (सबप्रोसेसर के बारे में जानकारी) में बताए गए सबप्रोसेसर के साथ, शर्तों के लागू होने की तारीख से जुड़ाव की अनुमति देता है. इसके अलावा, पार्टनर आम तौर पर किसी भी तीसरे पक्ष को सबप्रोसेसर ("नए सबप्रोसेसर") के तौर पर काम करने की अनुमति देता है. हालांकि, इसके लिए सेक्शन 11.4 (सबप्रोसेसर के बदलावों पर आपत्ति करने का अवसर) की शर्तें पूरी करनी होंगी.

11.2 सबप्रोसेसर के बारे में जानकारी. पार्टनर के लिखित अनुरोध पर, Jibe, डेटा प्रोसेस करने वाली कंपनियों और उनकी जगहों की जानकारी देगा. ऐसे सभी अनुरोध, Jibe को भेजे जाने चाहिए. इसके लिए, सेक्शन 12.1 (Jibe से संपर्क करना) में दी गई संपर्क जानकारी का इस्तेमाल करें.

11.3 सबप्रोसेसर के जुड़ाव की ज़रूरी शर्तें. किसी भी सब-प्रोसेसर को अपॉइंट करते समय, Jibe:

(a) लिखित समझौते के ज़रिए यह पक्का करेगा कि:

(i) सबप्रोसेसर, पार्टनर के निजी डेटा को सिर्फ़ उतना ही ऐक्सेस करता है और उसका इस्तेमाल करता है जितना उसके लिए सबकॉन्ट्रैक्ट (मुख्य समझौते से जुड़ा समझौता) की जवाबदेही को पूरा करने के लिए ज़रूरी है. ऐसा वह कानूनी समझौते (इसमें यह डेटा प्रोसेसिंग समझौता शामिल है) के तहत ही करता है; और

(ii) अगर पार्टनर के निजी डेटा की प्रोसेसिंग, डेटा की सुरक्षा से जुड़े यूरोप के कानून के अधीन है, तो इस डेटा प्रोसेसिंग समझौते के अलावा किए गए समझौते में बताई गई डेटा की सुरक्षा की जवाबदेही को सबप्रोसेसर पर लगाया जाता है. यह जवाबदेही, जीडीपीआर के अनुच्छेद 28(3) में बताई गई जवाबदेही के मुताबिक होगी.

(b) सबप्रोसेसर से लेकर सबकॉन्ट्रैक्ट की सभी जवाबदेही और सभी कामों और गलतियों के लिए, वह पूरी तरह ज़िम्मेदार होगा.

11.4 सबप्रोसेसर के बदलावों पर आपत्ति करने का अवसर.

(a) अगर कोई नया सबप्रोसेसर इस अवधि के दौरान जुड़ता है, तो नया सबप्रोसेसर किसी भी पार्टनर के निजी डेटा को प्रोसेस करने से कम से कम 30 दिन पहले, Jibe, सूचना वाले ईमेल पते पर ईमेल भेजकर पार्टनर को इस जुड़ाव के बारे में बताएगा. इसमें, सबप्रोसेसर का नाम, जगह की जानकारी, और उसके ज़रिए की जाने वाली गतिविधियां शामिल हैं.

(b) पार्टनर, किसी भी नए सबप्रोसेसर के ख़िलाफ़ आपत्ति कर सकता है. इसके लिए, उसे Jibe को लिखित नोटिस देकर, सुविधा के लिए कानूनी समझौते को तुरंत खत्म करना होगा. हालांकि, ऐसा करने के लिए ज़रूरी है कि पार्टनर, नए सबप्रोसेसर के शामिल होने की सूचना मिलने के 90 दिनों के अंदर, ऐसा नोटिस दे. इस बारे में ज़्यादा जानकारी के लिए, सेक्शन 11.4(a) देखें.

12. Jibe से संपर्क करना; रिकॉर्ड प्रोसेस करना

12.1 Jibe से संपर्क करना. डेटा प्रोसेसिंग के इस समझौते के तहत अपने अधिकारों का इस्तेमाल करते समय, पार्टनर, Jibe के आरसीएस डेटा की सुरक्षा से जुड़े संपर्क के ज़रिए Jibe से संपर्क कर सकता है. इस संपर्क से issuetracker.google.com या Jibe के बताए गए अन्य तरीकों से संपर्क किया जा सकता है.

12.2 Jibe की प्रोसेसिंग के रिकॉर्ड. Jibe, जीडीपीआर के मुताबिक अपनी प्रोसेसिंग गतिविधियों के लिए ज़रूरी दस्तावेज़ बनाएगा. पार्टनर स्वीकार करता है कि जीडीपीआर के तहत, Jibe को: (a) कुछ जानकारी का रिकॉर्ड इकट्ठा और बनाए रखना ज़रूरी है. इसमें ये शामिल हैं: (i) हर उस प्रोसेसर और/या कंट्रोलर का नाम और संपर्क जानकारी जिसकी ओर से Jibe काम कर रहा है और (अगर लागू हो) तो उस प्रोसेसर या कंट्रोलर के स्थानीय प्रतिनिधि और डेटा सुरक्षा अधिकारी की जानकारी, और (ii) अगर काम के एससीसी के तहत लागू हो, तो पार्टनर की सुपरवाइज़री अथॉरिटी की जानकारी; और (b) ऐसी जानकारी को किसी भी सुपरवाइज़री अथॉरिटी के लिए उपलब्ध कराना. इसी तरह, जहां भी अनुरोध किया जाएगा और लागू होगा वहां पार्टनर, प्रोसेसर सेवाओं के यूज़र इंटरफ़ेस या Jibe के बताए गए अन्य तरीकों से, Jibe को यह जानकारी उपलब्ध कराएगा. साथ ही, यह भी पक्का करेगा कि दी गई सारी जानकारी सही और अप-टू-डेट हो.

12.3 कंट्रोलर के अनुरोध. अगर Jibe को किसी तीसरे पक्ष से अनुरोध या निर्देश मिलता है, जो पार्टनर के निजी डेटा का कंट्रोलर होने का दावा करता है, तो Jibe तीसरे पक्ष को पार्टनर से संपर्क करने की सलाह देगा.

13. कानूनी जवाबदेही

अगर कानूनी समझौता यहां दिए गए अधिकार क्षेत्रों के कानून के तहत होगा:

(a) संयुक्त राज्य अमेरिका का कोई राज्य है, तो कानूनी समझौते में किसी भी बात के बावजूद, इस डेटा प्रोसेसिंग अडेंडम के तहत या इससे जुड़े किसी भी पक्ष की कुल जवाबदेही, उस रकम तक सीमित होगी जिस पर कानूनी समझौते के तहत उस पक्ष की जवाबदेही तय की गई है. इसलिए, कानूनी समझौते में जवाबदेही की सीमा से गोपनीयता या मुआवज़े के दावों को बाहर रखने का कोई भी प्रावधान, कानूनी समझौते के तहत यूरोपीय डेटा सुरक्षा कानून या गैर-यूरोपीय डेटा सुरक्षा कानून से जुड़े दावों पर लागू नहीं होगा; या

(b) किसी ऐसे अधिकार क्षेत्र में है जो अमेरिका का राज्य नहीं है, तो डेटा प्रोसेसिंग के इस समझौते के तहत या इससे जुड़े पक्षों और उनके सहयोगियों की कुल जवाबदेही, कानूनी समझौते के मुताबिक होगी.

14. डेटा प्रोसेसिंग के इस अमेंडमेंट का असर

14.1 प्राथमिकता का क्रम. अगर एससीसी, डेटा की सुरक्षा से जुड़े नॉन-यूरोपियन कानून के लिए अतिरिक्त शर्तें, डेटा प्रोसेसिंग के इस समझौते के अलावा कानूनी समझौते की अन्य शर्तों के बीच कोई टकराव या अंतर होता है, तो प्राथमिकता के इस क्रम में शर्तें लागू होंगी:

(a) एससीसी;

(b) गैर-यूरोपीय डेटा सुरक्षा कानून के लिए अतिरिक्त शर्तें;

(d) कानूनी समझौते का बाकी हिस्सा.

डेटा प्रोसेसिंग के इस समझौते में किए गए संशोधनों के तहत, यह समझौता पूरी तरह से लागू और प्रभावी रहेगा.

14.2 एससीसी में कोई बदलाव नहीं. इस कानूनी समझौते में 'कुछ भी नहीं' (इस डेटा प्रोसेसिंग अडेंडम के साथ) का मतलब है कि डेटा की सुरक्षा से जुड़े यूरोप के कानून के तहत किसी भी एससीसी में बदलाव करना या उसका खंडन करना या मौलिक अधिकारों या व्यक्तियों के डेटा की आज़ादी पर कोई असर डालना.

14.3 कंट्रोलर की शर्तों पर कोई असर नहीं पड़ेगा. डेटा प्रोसेसिंग के लिए किए गए इस समझौते से, Jibe और पार्टनर के बीच की उन अलग-अलग शर्तों पर कोई असर नहीं पड़ेगा जिनसे प्रोसेसर सेवाओं के अलावा किसी अन्य सेवा के लिए, कंट्रोलर-कंट्रोलर के बीच के संबंध की जानकारी मिलती है.

14.4 यूनाइटेड किंगडम के लेगसी एससीसी. यूके जीडीपीआर के तहत डेटा ट्रांसफ़र के लिए, एससीसी की अतिरिक्त शर्तें 21 सितंबर, 2022 या कानूनी समझौते के लागू होने की तारीख से लागू होंगी. ये शर्तें, यूके जीडीपीआर और डेटा प्रोटेक्शन ऐक्ट 2018 के तहत मंज़ूर किए गए और पार्टनर और Jibe ("लेगसी यूके एससीसी") के बीच पहले से हुए किसी भी मानक अनुबंध के उपनियमों को बदल देंगी और उन्हें खत्म कर देंगी. सेक्शन 14.4 (यूके के लेगसी एससीसी) से, किसी भी पक्ष के अधिकारों या डेटा से जुड़े किसी भी व्यक्ति के उन अधिकारों पर असर नहीं पड़ेगा जो यूके के लेगसी एससीसी के लागू होने के दौरान मिले थे.

15. डेटा प्रोसेसिंग अमेंडमेंट में किए गए बदलाव

15.1 यूआरएल में बदलाव. समय-समय पर, Jibe इस डेटा प्रोसेसिंग अडेंडम में दिए गए किसी भी यूआरएल और उस यूआरएल के कॉन्टेंट में बदलाव कर सकता है. हालांकि, Jibe सिर्फ़ सेक्शन 15.2(b) - 15.2(d) (डेटा प्रोसेसिंग अडेंडम में बदलाव) के मुताबिक एससीसी में बदलाव कर सकता है. इसके अलावा, वह एससीसी के किसी नए वर्शन को शामिल करने के लिए भी बदलाव कर सकता है. यह वर्शन, डेटा की सुरक्षा से जुड़े यूरोप के कानून के तहत अपनाया जा सकता है. हालांकि, हर मामले में यह ज़रूरी है कि बदलावों से, डेटा की सुरक्षा से जुड़े यूरोप के कानून के तहत एससीसी की मान्यता पर कोई असर न पड़े.

15.2 डेटा प्रोसेसिंग अडेंडम में बदलाव. Jibe, डेटा प्रोसेसिंग अडेंडम में बदलाव कर सकता है. हालांकि, ऐसा तब ही किया जाएगा, जब:

(a) डेटा प्रोसेसिंग अडेंडम में साफ़ तौर पर अनुमति दी गई हो. इसमें सेक्शन 15.1 (यूआरएल में बदलाव) में दी गई जानकारी भी शामिल है;

(b) जब यह बदलाव किसी कानूनी इकाई के नाम या स्ट्रक्चर में हुए बदलाव की वजह से ज़रूरी हो;

(c) जहां पर लागू कानून, लागू नियम, अदालत के आदेश या सरकारी नियामक या एजेंसी के जारी किए हुए निर्देश का पालन करने के लिए बदलाव करना ज़रूरी हो या जिसमें Jibe की ओर से वैकल्पिक ट्रांसफ़र से जुड़े समाधान को अपनाने की जानकारी दी गई हो; या

(d) (i) इससे प्रोसेसर सेवाओं की पूरी सुरक्षा पर असर न पड़े; (ii) (x) डेटा की सुरक्षा से जुड़े नॉन-यूरोपियन कानून के लिए तय की गई अतिरिक्त शर्तों के मामले में, Jibe के उन अधिकारों का दायरा न बढ़ाया जाए या उन पर कोई पाबंदी न हटाई जाए जिनका दायरा डेटा की सुरक्षा से जुड़े नॉन-यूरोपियन कानून के लिए तय की गई अतिरिक्त शर्तों में बताया गया है या (y) डेटा प्रोसेसिंग के इस समझौते के बाकी हिस्से के मामले में, Jibe के उन अधिकारों का दायरा न बढ़ाया जाए या उन पर कोई पाबंदी न हटाई जाए जिनका दायरा सेक्शन 5.3 (Jibe के निर्देशों का पालन) में बताया गया है. साथ ही, (iii) इस डेटा प्रोसेसिंग के समझौते के तहत पार्टनर के अधिकारों पर कोई बुरा असर न पड़े, जैसा कि Jibe ने तय किया है.

15.3 बदलावों की सूचना. अगर Jibe, सेक्शन 15.2(c) या (d) के तहत, डेटा प्रोसेसिंग के इस समझौते में बदलाव करना चाहता है, तो वह बदलाव लागू होने से कम से कम 30 दिन पहले पार्टनर को इसकी सूचना देगा. हालांकि, यह अवधि लागू कानून, नियम, अदालत के आदेश या सरकारी रेगुलेटर या एजेंसी के निर्देश का पालन करने के लिए ज़रूरी हो सकती है. यह सूचना, इनमें से किसी एक तरीके से दी जाएगी: (a) सूचना वाले ईमेल पते पर ईमेल भेजकर या (b) प्रोसेसर सेवाओं के यूज़र इंटरफ़ेस के ज़रिए पार्टनर को चेतावनी देकर. अगर पार्टनर ऐसे किसी भी बदलाव के ख़िलाफ़ आपत्ति करता है, तो वह Jibe से बदलाव के बारे में सूचना मिलने के 90 दिनों के अंदर, Jibe को लिखित सूचना देकर, कानूनी समझौते को खत्म कर सकता है.

अपेंडिक्स 1: डेटा प्रोसेसिंग की विषय-वस्तु और ब्यौरा

विषय

Jibe का पार्टनर को प्रोसेसर सेवाएं और उनसे जुड़ी तकनीकी सहायता देना.

प्रोसेसिंग में लगने वाला समय

समझौते में तय किए गए समय के साथ-साथ जिस समय तक Jibe, डेटा प्रोसेसिंग के इस समझौते के मुताबिक पार्टनर का पूरा निजी डेटा मिटा नहीं देता.

प्रोसेसिंग का तरीका और उद्देश्य

Jibe, पार्टनर के निजी डेटा को प्रोसेस करेगा. इसमें, पार्टनर के निजी डेटा को इकट्ठा करना, रिकॉर्ड करना, व्यवस्थित करना, स्ट्रक्चर करना, सेव करना, उसमें बदलाव करना, उसे वापस लाना, इस्तेमाल करना, ज़ाहिर करना, जोड़ना, मिटाना, और नष्ट करना शामिल है. ऐसा, इस डेटा प्रोसेसिंग अडेंडम के मुताबिक, पार्टनर को प्रोसेसर सेवाएं और उससे जुड़ी तकनीकी सहायता देने के मकसद से किया जाएगा.

निजी डेटा के टाइप

उन लोगों का निजी डेटा जिनके बारे में पार्टनर या उसके असली उपयोगकर्ताओं ने प्रोसेसिंग सेवाओं के ज़रिए (या उनके निर्देश पर) Jibe को डेटा दिया है.

जिन लोगों का डेटा इकट्ठा किया जा रहा है उनकी कैटगरी

'इन व्यक्तियों का डेटा' में उन लोगों का डेटा होता है जिनके बारे में पार्टनर ने प्रोसेसर सेवाओं के ज़रिए (या उनके निर्देश पर) Jibe को डेटा दिया है.

अपेंडिक्स 2: सुरक्षा से जुड़े उपाय

शर्तों के लागू होने की तारीख से, Jibe इस अपेंडिक्स 2 में बताए गए सुरक्षा के नियमों को लागू करेगा और बनाए रखेगा. Jibe समय-समय पर, सुरक्षा उपायों में बदलाव या अपडेट कर सकता है, बशर्ते इनकी वजह से प्रोसेसर सेवाओं की सुरक्षा में कोई कमी न आए.

1. डेटा सेंटर और नेटवर्क की सुरक्षा

(a) डेटा सेंटर.

इन्फ़्रास्ट्रक्चर. Jibe, दुनिया भर में अलग-अलग जगहों पर डेटा सेंटर चलाता है. Jibe, सभी प्रॉडक्शन डेटा को सुरक्षित जगहों पर डेटा सेंटर में स्टोर करता है.

अतिरिक्त फ़ीड. इन्फ़्रास्ट्रक्चर सिस्टम को इस तरह डिज़ाइन किया गया है कि खराब होने पर पूरे सिस्टम को बंद करने वाले पॉइंट को हटाया जा सके. साथ ही, एनवायरमेंट की वजह से होने वाले जोखिमों के असर को कम किया जा सके. दोहरे सर्किट, स्विच, नेटवर्क या अन्य ज़रूरी डिवाइस इस रिडंडंसी को बढ़ाने में मदद करते हैं. प्रोसेसर सेवाओं को इस तरह डिज़ाइन किया गया है कि Jibe बिना किसी रुकावट के, कुछ तरह के बचाव और सुधार वाले रखरखाव पर काम कर सके. एनवायरमेंट से जुड़े सभी उपकरणों और सुविधाओं के पास, बचाव वाले रखरखाव की प्रक्रियाओं के दस्तावेज़ हैं. इनमें, मैन्युफ़ैक्चरर की या अंदरूनी निर्देशों के मुताबिक, प्रोसेस की जानकारी और परफ़ॉर्मेंस की फ़्रीक्वेंसी के बारे में बताया गया है. डेटा सेंटर के उपकरण के बचाव और सुधार के रखरखाव को दस्तावेज़ में बताई गई प्रक्रियाओं के मुताबिक, एक स्टैंडर्ड प्रोसेस से शेड्यूल किया जाता है.

पावर. डेटा सेंटर के इलेक्ट्रिकल पावर सिस्टम को इस तरह डिज़ाइन किया गया है कि वे हर समय एक ही तरह से काम करें और लगातार होने वाली कार्रवाइयों पर असर डाले बिना उनका रखरखाव किया जा सके. ज़्यादातर मामलों में, डेटा सेंटर में ज़रूरी बुनियादी इन्फ़्रास्ट्रक्चर के कॉम्पोनेंट के लिए एक प्राथमिक और एक वैकल्पिक पावर सोर्स दिया जाता है. दोनों की क्षमता, एक जैसी रखी जाती है. बैकअप पावर अलग-अलग तरीकों से दिया जाता है, जैसे कि बिना किसी रुकावट वाली पावर सप्लाई (यूपीएस) बैटरी, जो यूटिलिटी ब्राउनआउट, ब्लैकआउट, ज़्यादा वोल्टेज, कम वोल्टेज, और बेहद खराब फ़्रीक्वेंसी की स्थितियों के दौरान लगातार भरोसेमंद तरीके से पावर देती रहे. अगर यूटिलिटी पावर में रुकावट आती है, तो बैकअप पावर को इस तरह डिज़ाइन किया जाता है कि वह डेटा सेंटर को पूरी क्षमता के साथ 10 मिनट तक पावर दे सके. यह तब तक किया जाता है, जब तक कि बैकअप जनरेटर सिस्टम काम न संभाल लें. जनरेटर, कुछ सेकंड में अपने-आप ही शुरू हो सकते हैं. इनसे, डेटा सेंटर को पूरी क्षमता से कुछ दिनों तक चलाने के लिए ज़रूरी आपातकालीन इलेक्ट्रिक पावर दी जा सकती है.

सर्वर ऑपरेटिंग सिस्टम. Jibe सर्वर, बेहतर सुरक्षा वाले ऑपरेटिंग सिस्टम का इस्तेमाल करते हैं. इन्हें कारोबार की ज़रूरतों के हिसाब से कस्टमाइज़ किया जाता है. डेटा को सुरक्षित रखने और बार-बार इस्तेमाल करने के लिए, मालिकाना एल्गोरिदम का इस्तेमाल करके डेटा स्टोर किया जाता है. Jibe, प्रोसेसर सेवाएं देने और प्रोडक्शन एनवायरमेंट में सुरक्षा प्रॉडक्ट को बेहतर बनाने के लिए इस्तेमाल किए जाने वाले कोड की सुरक्षा बढ़ाने के लिए, एक कोड समीक्षा प्रक्रिया का इस्तेमाल करता है.

कारोबार को चालू रखना. Jibe, डेटा को कई सिस्टम पर कॉपी करता है, ताकि अनजाने में डेटा नष्ट होने या खोने से बचा जा सके. Jibe ने, अपने कारोबार को चालू रखने की योजना/आपदा के बाद डेटा की बहाली के कार्यक्रमों को डिज़ाइन किया और नियमित रूप से प्लान और जांच की है.

एन्क्रिप्शन टेक्नोलॉजी. Jibe की सुरक्षा नीतियों के मुताबिक, उपयोगकर्ता के सभी डेटा को सुरक्षित रखना ज़रूरी है. इसमें निजी डेटा भी शामिल है. डेटा को अक्सर डेटा सेंटर में, Jibe के प्रोडक्शन स्टोरेज स्टैक में कई लेवल पर एन्क्रिप्ट (सुरक्षित) किया जाता है. इसमें हार्डवेयर लेवल पर भी डेटा एन्क्रिप्ट किया जाता है. इसके लिए, पार्टनर या ग्राहकों को कोई कार्रवाई करने की ज़रूरत नहीं होती. एन्क्रिप्शन की कई लेयर का इस्तेमाल करने से, डेटा की सुरक्षा बेहतर होती है. साथ ही, Jibe को ऐप्लिकेशन की ज़रूरतों के हिसाब से सबसे सही तरीका चुनने में मदद मिलती है. आम तौर पर, AES256 का इस्तेमाल करके, स्टोरेज लेवल पर सारा निजी डेटा एन्क्रिप्ट किया जाता है. Jibe, प्रोसेसर सेवाओं में लगातार एन्क्रिप्शन लागू करने के लिए, सामान्य क्रिप्टोग्राफ़िक लाइब्रेरी का इस्तेमाल करता है. इन लाइब्रेरी में, Jibe का FIPS 140-2 से पुष्टि किया गया मॉड्यूल शामिल होता है.

(b) नेटवर्क और ट्रांसमिशन.

डेटा ट्रांसमिशन. आम तौर पर, डेटा सेंटर के बीच सुरक्षित और तेज़ डेटा ट्रांसफ़र देने के लिए, डेटा सेंटर तेज़ रफ़्तार वाले निजी लिंक के माध्यम से जुड़े होते हैं. इसे इलेक्ट्रॉनिक ट्रांसपोर्ट के दौरान, डेटा को पढ़ने, कॉपी करने, बदलने या अनुमति के बिना हटाए जाने से रोकने के लिए डिज़ाइन किया गया है. Jibe, इंटरनेट के स्टैंडर्ड प्रोटोकॉल से डेटा ट्रांसफ़र करता है.

बाहरी हमले की बुनियादी वजह. Jibe, अपने ऊपर होने वाले बाहरी हमले की बुनियादी सुरक्षा के लिए कई लेयर वाले नेटवर्क डिवाइसों और संदिग्ध गतिविधियों का पता लगाने की सुविधा का इस्तेमाल करता है. Jibe, संभावित अटैक वेक्टर को ध्यान में रखता है और बाहर की तरफ़ रखे गए सिस्टम में सही काम के लिए बनाई गई टेक्नोलॉजी का इस्तेमाल करता है.

संदिग्ध गतिविधियों का पता लगाने की सुविधा. संदिग्ध गतिविधियों की पहचान करने का मकसद है कि मौजूदा समय में चल रही हमले की गतिविधियों के बारे में जानकारी देना. साथ ही, इन घटना पर कार्रवाई करने के लिए ज़रूरी जानकारी देना. Jibe की संदिग्ध गतिविधियों की पहचान करने की सुविधा में ये शामिल हैं:

बचाव के तरीकों से, Jibe के डेटा पर होने वाले हमले की बुनियादी चीज़ों के साइज़ और बनावट को अच्छी तरह कंट्रोल करना;
डेटा एंट्री पॉइंट पर, पहचान के बेहतरीन कंट्रोल को लागू करना; और
ऐसी टेक्नोलॉजी का इस्तेमाल करना जो कुछ खतरनाक स्थितियों को अपने-आप ही ठीक कर दे.

डेटा से जुड़े मामलों पर कार्रवाई. डेटा सुरक्षा से जुड़े मामलों के लिए Jibe, अलग-अलग कम्यूनिकेशन चैनलों की निगरानी करता है. साथ ही, किसी भी घटना की पहचान होने पर Jibe के सुरक्षाकर्मी तुरंत कार्रवाई करेंगे.

एन्क्रिप्शन टेक्नोलॉजी. Jibe, एचटीटीपीएस एन्क्रिप्शन (जिसे टीएलएस कनेक्शन भी कहा जाता है) उपलब्ध कराता है. Jibe सर्वर, कुछ समय के लिए एलिप्टिक-कर्व डिफ़ी हेलमैन क्रिप्टोग्राफ़िक कुंजी एक्सचेंज के साथ काम करते हैं, जो आरएसए और ईसीडीएसए से साइन इन हैं. ये अतिरिक्त सुरक्षा प्रोटोकॉल के सिस्टम (पीएफ़एस), ट्रैफ़िक को सुरक्षित रखने में मदद करते हैं और गड़बड़ी वाली कुंजी या किसी क्रिप्टोग्राफ़िक घुसपैठ के असर को कम करते हैं.

2. ऐक्सेस और साइट कंट्रोल

(a) साइट कंट्रोल.

साइट पर डेटा सेंटर की सुरक्षा कार्रवाइयां. Jibe के डेटा सेंटर में साइट पर सुरक्षा कार्रवाई की जाती है. इनका काम सभी जगहों के डेटा सेंटर पर हर समय सुरक्षा से जुड़े काम देखना होता है. साइट पर सुरक्षा कार्रवाई से जुड़े काम कर रहे कर्मचारी, क्लोज़्ड सर्किट टीवी ("CCTV") कैमरों और सभी अलार्म सिस्टम की निगरानी करते हैं. साइट पर सुरक्षा कार्रवाई से जुड़े काम कर रहे कर्मचारी, डेटा सेंटर में अंदरूनी और बाहरी जगहों पर गश्त करते रहते हैं.

डेटा सेंटर को ऐक्सेस करने की प्रोसेस. Jibe, डेटा सेंटर की जगह के ऐक्सेस की अनुमति के लिए, औपचारिक ऐक्सेस प्रोसेस को फ़ॉलो करता है. डेटा सेंटर में ऐसी सुविधाएं दी गई हैं जिनमें ऑन-साइट लोकेशन पर सुरक्षा कार्रवाई से जुड़े अलार्म के साथ इलेक्ट्रॉनिक कार्ड कुंजी ऐक्सेस की ज़रूरत होती है. डेटा सेंटर में जाने वाले सभी लोगों को, खुद की पहचान कराना और साइट पर सुरक्षा कार्रवाई के लिए पहचान का प्रमाण दिखाना ज़रूरी है. सिर्फ़ पुष्टि किए गए कर्मचारियों, ठेकेदारों, और विज़िटर को डेटा सेंटर में जाने की अनुमति है. सिर्फ़ पुष्टि किए गए कर्मचारियों और ठेकेदारों को इन सुविधाओं के लिए, इलेक्ट्रॉनिक कार्ड कुंजी ऐक्सेस का अनुरोध करने की अनुमति है. डेटा सेंटर में इलेक्ट्रॉनिक कार्ड कुंजी ऐक्सेस का अनुरोध, पहले से और लिखित में किया जाना चाहिए. साथ ही, अनुरोध करने वाले के मैनेजर और डेटा सेंटर के निर्देशक से मंज़ूरी की ज़रूरत होती है. डेटा सेंटर में कुछ समय के लिए जाने वाले सभी लोगों को: (i) डेटा सेंटर और उन अंदरूनी जगहों के लिए, डेटा सेंटर मैनेजर से पहले से अनुमति लेनी होगी जहां उन्हें जाना है; (ii) साइट पर सुरक्षा कार्रवाई के लिए साइन इन करना होगा; और (iii) डेटा सेंटर के ऐक्सेस के लिए मंज़ूरी वाले रिकॉर्ड का रेफ़रंस देना होगा, जिसमें व्यक्ति की पहचान की जानकारी हो.

साइट पर डेटा सेंटर के सुरक्षा डिवाइस. Jibe के डेटा सेंटर में, इलेक्ट्रॉनिक कार्ड कुंजी और बायोमेट्रिक ऐक्सेस कंट्रोल सिस्टम का इस्तेमाल किया जाता है. यह सिस्टम, सिस्टम अलार्म से जुड़ा होता है. Google के डेटा सेंटर के दरवाज़े, शिपिंग और रिसीविंग एरिया के अलावा अन्य मुख्य जगहों पर ऐक्सेस कंट्रोल सिस्टम, हर व्यक्ति की इलेक्ट्रॉनिक कार्ड कुंजी की निगरानी और उसे रिकॉर्ड करता है. बिना अनुमति वाली गतिविधि और ऐक्सेस करने की कोशिशों को ऐक्सेस कंट्रोल सिस्टम लॉग करता है और ज़रूरत के हिसाब से उनकी जांच करता है. ज़ोन और कर्मचारी की ज़िम्मेदारी के हिसाब से ही सभी बिज़नेस ऑपरेशंस और डेटा सेंटर में पुष्टि वाला ऐक्सेस दिया जाता है. डेटा सेंटर में आग लगने पर निकलने के लिए बने दरवाज़ों पर अलार्म है. डेटा सेंटर के अंदर और बाहर, दोनों जगह सीसीटीवी कैमरे काम कर रहे हैं. कैमरों की जगह को रणनीतिक इलाकों को कवर करने के लिए डिज़ाइन किया गया है. इनमें पेरीमीटर, डेटा सेंटर की बिल्डिंग के दरवाज़े, और शिपिंग/रिसीविंग वाली जगह वगैरह शामिल है. ऑन-साइट सुरक्षा कार्रवाइयों के कर्मचारी, सीसीटीवी निगरानी, रिकॉर्डिंग, और कंट्रोल करने वाले उपकरण को मैनेज करते हैं. डेटा सेंटर में सभी सीसीटीवी उपकरण को सुरक्षित केबल से कनेक्ट किया गया है. कैमरे, डिजिटल वीडियो रिकॉर्डर की मदद से साइट पर होने वाली गतिविधियों को हर समय रिकॉर्ड करते रहते हैं. गतिविधि के आधार पर, निगरानी के रिकॉर्ड कम से कम सात दिन तक रखे जाते हैं.

(b) ऐक्सेस कंट्रोल.

इन्फ़्रास्ट्रक्चर से जुड़े सुरक्षा कर्मचारी. Jibe में अपने कर्मचारियों के लिए एक सुरक्षा नीति है और उसे वह बनाए रखता है. साथ ही, Jibe के कर्मचारियों को अपने ट्रेनिंग पैकेज के हिस्से के रूप में सुरक्षा ट्रेनिंग करना ज़रूरी है. Jibe के इन्फ़्रास्ट्रक्चर के सुरक्षाकर्मी, Jibe के इन्फ़्रास्ट्रक्चर की लगातार निगरानी, प्रोसेसर सेवाओं की समीक्षा, और डेटा सुरक्षा से जुड़ा मामलों पर कार्रवाई करने के लिए ज़िम्मेदार हैं.

ऐक्सेस कंट्रोल और खास अधिकारों का मैनेजमेंट. प्रोसेसर की सेवाओं का इस्तेमाल करने के लिए, पार्टनर के एडमिन और उपयोगकर्ताओं को पुष्टि करने वाले सेंट्रल सिस्टम या सिंगल साइन-ऑन सिस्टम से अपनी पुष्टि करनी होगी.

अंदरूनी डेटा को ऐक्सेस करने की प्रोसेस और नीतियां – ऐक्सेस की नीति. Jibe के अंदरूनी डेटा ऐक्सेस प्रोसेस और नीतियों को बिना पुष्टि वाले लोगों और/या सिस्टम को, निजी डेटा को प्रोसेस करने के लिए इस्तेमाल किए जाने वाले सिस्टम को ऐक्सेस करने से रोकने के लिए डिज़ाइन किया गया है. Jibe अपने सिस्टम को इस तरह से डिज़ाइन करता है: (i) सिर्फ़ पुष्टि किए गए व्यक्तियों को ही उस डेटा को ऐक्सेस करने की अनुमति मिले जिसे ऐक्सेस करने की उनके पास अनुमति है; और (ii) पक्का करता है कि निजी डेटा की प्रोसेसिंग के दौरान, उसका इस्तेमाल करते समय, और रिकॉर्डिंग के बाद, बिना अनुमति वाला कोई भी व्यक्ति पढ़ न सके, कॉपी न कर सके, बदल या हटा न सके. सिस्टम को बिना अनुमति वाले किसी भी ऐक्सेस का पता लगाने के लिए डिज़ाइन किया गया है. प्रॉडक्शन सर्वर तक कर्मचारियों के ऐक्सेस को कंट्रोल करने के लिए, Jibe एक ही ऐक्सेस मैनेजमेंट का इस्तेमाल करता है. साथ ही, सिर्फ़ सीमित संख्या में अनुमति वाले कर्मचारियों को ऐक्सेस देता है. डिजिटल सर्टिफ़िकेट का इस्तेमाल करने वाले LDAP, Kerberos, और मालिकाना सिस्टम को, Jibe को ऐक्सेस करने के सुरक्षित और आसान तरीके देने के लिए डिज़ाइन किया गया है. इन तरीकों को साइट होस्ट, लॉग, डेटा, और कॉन्फ़िगरेशन जानकारी के लिए सिर्फ़ अनुमति वाले ऐक्सेस अधिकार देने के लिए डिज़ाइन किया गया है. बिना अनुमति वाले खाते के इस्तेमाल की संभावना को कम करने के लिए, Jibe यूनीक उपयोगकर्ता आईडी, मज़बूत पासवर्ड, दो तरीकों से पुष्टि, और सावधानी से निगरानी की गई ऐक्सेस सूचियों का इस्तेमाल करता है. ऐक्सेस का अधिकार देना या उसमें बदलाव करना इस पर आधारित है: अनुमति पाने वाले कर्मचारियों की नौकरी की ज़िम्मेदारियां, अनुमति वाले कामों को करने के लिए काम से जुड़ी ज़रूरी शर्तें, और जानने की ज़रूरत के आधार पर. ऐक्सेस का अधिकार देना या उसमें बदलाव करना, Jibe की अंदरूनी डेटा ऐक्सेस नीतियों और ट्रेनिंग के अनुसार भी होना चाहिए. अनुमतियों को वे वर्कफ़्लो टूल मैनेज करते हैं जो सभी बदलावों के ऑडिट रिकॉर्ड मैनेज करते हैं. ज़िम्मेदारी का ऑडिट ट्रेल बनाने के लिए, सिस्टम के ऐक्सेस को लॉग किया जाता है. जहां पुष्टि के लिए पासवर्ड डाले जाते हैं (उदाहरण के लिए, वर्कस्टेशन में लॉगिन) वहां कम से कम, पहले से चले आ रहे इंडस्ट्री स्टैंडर्ड का पालन करने वाली पासवर्ड नीतियां लागू की जाती हैं. इन स्टैंडर्ड में, पासवर्ड के दोबारा इस्तेमाल पर पाबंदियां और ज़रूरी पासवर्ड की मज़बूती शामिल है.

3. डेटा

(a) डेटा को स्टोर करना, उसे अलग-अलग रखना, और पुष्टि करना.

Jibe, Google LLC के मालिकाना हक वाले सर्वर पर, कई टेनेंट वाले एनवायरमेंट में डेटा सेव करता है. डेटा, प्रोसेसर सेवाओं का डेटाबेस, और फ़ाइल सिस्टम के आर्किटेक्चर को, भौगोलिक रूप से अलग-अलग जगहों पर मौजूद कई डेटा सेंटर में कॉपी करके रखा जाता है. Jibe, हर पार्टनर या ग्राहक के डेटा को अलग-अलग रखता है. डेटा की सुरक्षा को एक जैसा रखने के लिए, प्रोसेसर सेवाओं में पुष्टि करने वाले सेंट्रल सिस्टम का इस्तेमाल किया जाता है.

(b) इस्तेमाल में नहीं की जा रही डिस्क और डिस्क को नष्ट करने के दिशा-निर्देश.

डेटा सेव करने वाली कुछ डिस्क में परफ़ॉर्मेंस से जुड़ी समस्याएं, गड़बड़ियां या हार्डवेयर से जुड़ी समस्याएं आ सकती हैं. इनकी वजह से, उन्हें बंद कर दिया जाता है ("बंद की गई डिस्क"). इस्तेमाल में न होने वाली हर डिस्क को, फिर से इस्तेमाल करने या नष्ट करने के लिए, Jibe के परिसर से बाहर भेजने से पहले, डेटा मिटाने की कई प्रक्रियाओं से गुज़रना पड़ता है. इन प्रक्रियाओं को "डेटा मिटाने के दिशा-निर्देश" कहा जाता है. इस्तेमाल नहीं हो रही डिस्क को कई चरणों वाली प्रोसेस में, हमेशा के लिए मिटा दिया जाता है. साथ ही, पुष्टि करने वाले कम से कम दो लोगों से पूरी तरह पुष्टि करवाई जाती है. मिटाए गए डेटा को ट्रैक करने के लिए, डिस्क के सीरियल नंबर का इस्तेमाल किया जाता है. आखिर में, इस्तेमाल नहीं की जा रही डिस्क को दोबारा इस्तेमाल या किसी और को दोबारा देने के लिए इन्वेंट्री में भेज दिया जाता है. अगर हार्डवेयर के काम न करने की वजह से, इस्तेमाल नहीं की जा रही डिस्क को हमेशा के लिए मिटाया नहीं जा सका, तो इसे तब तक के लिए सुरक्षित तरह से स्टोर कर दिया जाता है, जब तक कि इसे मिटा नहीं दिया जाता. डेटा मिटाने के दिशा-निर्देशों का पालन हो रहा है या नहीं, यह देखने के लिए हर सुविधा का नियमित तौर पर ऑडिट किया जाता है.

ऑनलाइन विज्ञापन डेटा आम तौर पर ऑनलाइन आइडेंटिफ़ायर से जुड़ा होता है, जिन्हें अपने-आप 'बदले हुए नाम' माना जाता है. इसका मतलब है कि अतिरिक्त जानकारी के इस्तेमाल के बिना, उन्हें किसी खास व्यक्ति के लिए एट्रिब्यूट नहीं किया जा सकता. Jibe के पास नीतियों और तकनीकी और संगठन से जुड़े कंट्रोल का एक बेहतरीन सेट है.इससे यह पक्का किया जाता है कि झूठी पहचान वाले डेटा और उपयोगकर्ता की व्यक्तिगत पहचान से जुड़ी जानकारी (जैसे, उपयोगकर्ता के Jibe खाते का डेटा) को अलग रखा जाए. व्यक्तिगत पहचान से जुड़ी जानकारी का इस्तेमाल, किसी व्यक्ति की सीधे तौर पर पहचान करने, उससे संपर्क करने या उसकी जगह की सटीक जानकारी जानने के लिए किया जा सकता है. Jibe की नीतियों के तहत, सिर्फ़ कुछ खास मामलों में ही झूठी पहचान और व्यक्तिगत पहचान से जुड़े डेटा के बीच जानकारी के फ़्लो की अनुमति दी जाती है.

(d) लॉन्च की समीक्षाएं.

Jibe, नए प्रॉडक्ट और सुविधाओं को लॉन्च करने से पहले, उनकी समीक्षा करता है. इसमें निजता की समीक्षा भी शामिल है. इसे निजता के लिए खास तौर पर ट्रेन किए गए इंजीनियर करते हैं. निजता की समीक्षाओं में, निजता इंजीनियर यह पक्का करते हैं कि लागू होने वाली सभी Jibe नीतियों और दिशा-निर्देशों का पालन किया जा रहा है. इनमें, झूठी पहचान बताने, डेटा को सेव रखने, और मिटाने से जुड़ी नीतियां शामिल हैं. हालांकि, इन तक ही सीमित नहीं है.

4. कर्मचारियों की सुरक्षा

Jibe के कर्मचारियों को गोपनीयता, कारोबारी नैतिकता, सही इस्तेमाल, और पेशेवर स्टैंडर्ड के संबंध में कंपनी के दिशा-निर्देशों के मुताबिक आचरण करना ज़रूरी है. Jibe, कानूनी रूप से उचित सीमा तक और लागू स्थानीय श्रम कानून और कानूनी नियमों के अनुसार सही तरीके से बैकग्राउंड की जांच करता है.

कर्मचारियों को गोपनीयता के समझौते पर दस्तखत करने होते हैं. साथ ही, उन्हें Jibe की गोपनीयता और निजता नीतियों की रसीद और उनका अनुपालन स्वीकार करना होगा. कर्मचारियों को सुरक्षा की ट्रेनिंग दी जाती है. पार्टनर के निजी डेटा को मैनेज करने वाले लोगों को अपनी भूमिका के मुताबिक अतिरिक्त शर्तें पूरी करनी होंगी. Jibe के कर्मचारी, अनुमति के बिना पार्टनर के निजी डेटा को प्रोसेस नहीं करेंगे.

5. सबप्रोसेसर की सुरक्षा

Jibe, सबप्रोसेसर को ऑनबोर्ड करने से पहले, उनकी सुरक्षा और निजता लागू करने की प्रक्रियाओं का ऑडिट करता है, ताकि यह पक्का किया जा सके कि सबप्रोसेसर डेटा के ऐक्सेस और उन सेवाओं के दायरे के लिए सही सुरक्षा और गोपनीयता देते हैं जिनके लिए उन्हें लगाया गया है. जब Jibe, सबप्रोसेसर से जुड़े जोखिमों का आकलन कर लेता है, तब सबप्रोसेसर को सुरक्षा, गोपनीयता, और निजता के लिए अनुबंध की सही शर्तों को स्वीकार करना होगा. इसके लिए, उसे सेक्शन 11.3 (सबप्रोसेसर की सेवाएं लेने से जुड़ी ज़रूरी शर्तें) में दी गई शर्तों का पालन करना होगा.

अपेंडिक्स 3: गैर-यूरोपीय डेटा सुरक्षा कानून के लिए अतिरिक्त शर्तें

गैर-यूरोपीय डेटा सुरक्षा कानून के लिए नीचे दी गई अतिरिक्त शर्तें, डेटा प्रोसेसिंग के इस समझौते के साथ लागू होती हैं:

एलजीपीडी प्रोसेसर की शर्तें, business.safety.google/processorterms/lgpd पर देखें (27 अगस्त, 2020 की तारीख की)
अमेरिका के कानून के तहत, business.safety.google/processorterms/us-state-laws पर दी गई शर्तें (12 दिसंबर, 2022 की तारीख की)

एलजीपीडी प्रोसेसर के समझौते की शर्तों और अमेरिका के राज्य के कानून के समझौते की शर्तों में, Google LLC या Google के रेफ़रंस, Jibe के रेफ़रंस माने जाएंगे.

Jibe डेटा प्रोसेसिंग अडेंडम, वर्शन 4.0

पिछले वर्शन

02 नवंबर, 2020