पिछले बदलाव की तारीख: 8 अगस्त, 2023 | पिछले वर्शन
Jibe और इस कानूनी समझौते से सहमत होने वाली काउंटरबुक ("पार्टनर") ने प्रोसेसर सेवाओं के प्रावधान के लिए एक कानूनी समझौता किया है (जैसा कि समय-समय पर संशोधित किया गया है), "समझौता").
इस डेटा प्रोसेसिंग अडेंडम को ("जोड़े गए डेटा प्रोसेसिंग अपेंडम") में Jibe और पार्टनर शामिल करते हैं. साथ ही, यह कानूनी समझौते के साथ काम करते हैं. यह डेटा प्रोसेसिंग अडेंडम, लागू होने की तारीख से लागू होगा. साथ ही, विषय-वस्तु की उन सभी शर्तों को बदल देगा जो पहले से लागू हैं. इसमें डेटा प्रोसेसिंग और प्रोसेसर की सेवाओं से जुड़ी सुरक्षा की शर्तें भी शामिल हैं.
पार्टनर की ओर से डेटा प्रोसेसिंग की इन शर्तों को स्वीकार करने का मतलब है कि: (a) आपके पास पार्टनर को इस डेटा प्रोसेसिंग अडेंडम से बाध्य करने का कानूनी अधिकार है; (b) आपने इस डेटा प्रोसेसिंग अडेंडम को पढ़ और समझ लिया है; और (c) पार्टनर की ओर से इस डेटा प्रोसेसिंग अडेंडम से सहमत हैं. अगर आपके पास पार्टनर से बाध्य करने का कानूनी अधिकार नहीं है, तो कृपया डेटा प्रोसेसिंग से जुड़ी इन शर्तों को स्वीकार न करें.
1. शुरुआती जानकारी
इस डेटा प्रोसेसिंग अडेंडम में, डेटा की सुरक्षा से जुड़े कानून और गैर-यूरोपीय डेटा सुरक्षा कानून के संबंध में कुछ डेटा की प्रोसेसिंग और सुरक्षा पर लागू होने वाली शर्तों पर पक्षों के कानूनी समझौते की जानकारी दी गई है.
2. परिभाषाएं और इनके बारे में जानकारी
2.1 डेटा प्रोसेसिंग की इन शर्तों के तहत:
"दूसरे प्रॉडक्ट" का मतलब है, जीबी या किसी तीसरे पक्ष की ओर से दिया गया प्रॉडक्ट, सेवा या ऐप्लिकेशन: (a) प्रोसेसर की सेवाओं का हिस्सा नहीं है या (b) उसे प्रोसेसर की सेवाओं के यूज़र इंटरफ़ेस में इस्तेमाल किया जा सकता है या प्रोसेसर की सेवाओं के साथ इंटिग्रेट किया गया है.
"गैर-यूरोपीय डेटा सुरक्षा कानून के लिए दूसरी शर्तें" का मतलब अपेंडिक्स 3 में दी गई दूसरी शर्तों से है, जो कुछ गैर-यूरोपीय डेटा सुरक्षा कानून के संबंध में कुछ डेटा को प्रोसेस करने को कंट्रोल करने वाली शर्तों पर पक्षों के कानूनी समझौते को दिखाती हैं.
"ज़रूरत के मुताबिक देश" का मतलब है:
(a) ईयू (यूरोपीय संघ) जीडीपीआर के तहत प्रोसेस किए गए डेटा के लिए: ईईए या ऐसा देश या इलाका जिसकी पहचान ईयू जीडीपीआर के तहत, डेटा सुरक्षा के लिए जो ज़रूरी है उसे पक्का करने के तौर पर की गई हो;
(b) यूके के जीडीपीआर के तहत प्रोसेस किए गए डेटा के लिए: यूके या उस देश या इलाके की पहचान जो यूके जीडीपीआर और डेटा प्रोटेक्शन ऐक्ट 2018 के तहत, डेटा की सुरक्षा के लिए ज़रूरी है; और/या
(c) स्विस एफ़डीपीए के तहत प्रोसेस किए जाने वाले डेटा के लिए: स्विट्ज़रलैंड या किसी देश या इलाके को (i) उन राज्यों की सूची में शामिल किया जाता है जिनके कानून में स्विस फ़ेडरल डेटा सुरक्षा और सूचना कमिश्नर के पब्लिश किए गए स्तर की सुरक्षा पक्की होती है या (ii) स्विस एफ़डीपीए के तहत, हर पेज के लिए, स्विस फ़्रेमवर्क के तहत डेटा की सुरक्षा के लिए, ज़रूरी स्तर पर ज़रूरी सुरक्षा तय करना.
"वैकल्पिक ट्रांसफ़र समाधान" का मतलब है एससीसी के अलावा एक समाधान, जो यूरोपियन डेटा सुरक्षा कानून के मुताबिक तीसरे पक्ष को कानूनी रूप से निजी डेटा ट्रांसफ़र करने की सुविधा देता है. उदाहरण के लिए, डेटा सुरक्षा फ़्रेमवर्क, जो यह पक्का करता है कि इसमें हिस्सा लेने वाली स्थानीय इकाइयां ज़रूरी सुरक्षा उपलब्ध कराती हैं.
"डेटा इंसिडेंट" का मतलब है, जिबे की सुरक्षा का उल्लंघन करना. इस वजह से, अनजाने में या किसी गैर-कानूनी तरीके से नष्ट होना, नुकसान पहुंचना, बदलाव करना, बिना अनुमति के जानकारी ज़ाहिर करना या जिब के ज़रिए मैनेज किए जाने वाले या किसी दूसरे तरीके से कंट्रोल किए गए सिस्टम पर निजी डेटा ऐक्सेस करना. "डेटा इंसिडेंट" में, ऐसी कोशिशों या गतिविधियों को शामिल नहीं किया जाएगा जो पार्टनर के निजी डेटा की सुरक्षा से समझौता नहीं करतीं. इनमें, लॉग इन करने की असफल कोशिशें, पिंग, पोर्ट स्कैन, सेवा के हमलों से इनकार करना, और फ़ायरवॉल या नेटवर्क सिस्टम पर अन्य नेटवर्क अटैक शामिल हैं.
"डेटा का विषय टूल" का मतलब है, डेटा के बारे में Jibe इकाई के दिए गए टूल से (अगर कोई हो), सीधे जिबे को जवाब देने की सुविधा देता है. साथ ही, पार्टनर के निजी डेटा (उदाहरण के लिए, ऑनलाइन विज्ञापन की सेटिंग या ऑप्ट-आउट ब्राउज़र प्लग इन) के डेटा विषयों से जुड़े कुछ खास अनुरोधों के जवाब देता है.
"ईईए" का मतलब है यूरोपियन इकनॉमिक एरिया.
"ईयू (यूरोपीय संघ) के जीडीपीआर" का मतलब निजी डेटा को प्रोसेस करने के लिए और ऐसे डेटा को बेरोक ट्रांसफ़र के मामले में, यूरोपीय संसद और 27 अप्रैल, 2016 के परिषद के कानून (ईयू) 2016/679 में बदलाव और 95/46/EC निर्देश को खत्म करने से है.
"यूरोपीय डेटा सुरक्षा कानून" का मतलब, जहां जैसा लागू हो: (a) जीडीपीआर; और/या (b) स्विस एफ़डीपीए.
"यूरोपीय कानून" का मतलब है, जहां जैसा लागू हो: (a) ईयू या ईयू मेंबर स्टेट लॉ (अगर Partner जीडीपीआर की मदद से, ईयू (यूरोपीय संघ) का जीडीपीआर प्रोसेस होता है); और/या (b) यूके का कानून या यूके के कानून का कोई हिस्सा (अगर पार्टनर के निजी डेटा की प्रोसेसिंग पर, यूके जीडीपीआर लागू होता है).
"जीडीपीआर" का मतलब है, जहां जैसा लागू हो: (a) ईयू का जीडीपीआर; और/या (b) यूके का जीडीपीआर.
"Jibe" का मतलब है उस Jibe इकाई से है जो कानूनी समझौते का पक्ष है.
"Jibe इकाई" का मतलब Jibe Mobile, Inc., Jibe Mobile Limited या ऐसी ही किसी अन्य इकाई को है जो सीधे तौर पर या किसी दूसरे तरीके से कंट्रोल करती है, जिसे Jibe Mobile, Inc.
"ISO 27001 सर्टिफ़िकेशन" का मतलब है, ISO/IEC 27001:2013 सर्टिफ़िकेशन या प्रोसेसर की सेवाओं के लिए तुलना करने लायक सर्टिफ़िकेट.
"नए सबप्रोसेसर" का मतलब सेक्शन 11.1 (सबप्रोसेसर के जुड़ाव की सहमति) में दिया गया है.
"गैर-यूरोपीय डेटा सुरक्षा कानून" का मतलब डेटा की सुरक्षा या निजता के उन कानूनों से है जो ईईए, स्विट्ज़रलैंड और यूके के बाहर लागू हैं.
"सूचना भेजने के लिए ईमेल पता" का मतलब है, ईमेल पता (अगर कोई है): (i) पार्टनर को Jibe को या (ii) पार्टनर की ओर से प्रोसेसर सेवाओं के यूज़र इंटरफ़ेस से या इस तरह के अन्य तरीकों से जो ईमेल पता मिला है, वह डेटा प्रोसेसिंग की इन शर्तों से जुड़ी Jibe से कुछ सूचनाएं पाने के लिए दिया गया है. साफ़ शब्दों में कहें, तो Jibe को ईमेल से सूचना देने का ईमेल पता देना और Jibe को सूचना के ईमेल पते में हुए किसी भी अपडेट की जानकारी देना पार्टनर की ज़िम्मेदारी है.
"पार्टनर का निजी डेटा" का मतलब निजी डेटा से है, जिसे प्रोसेसर को Jibe ने प्रोसेसर की सेवाओं के लिए पार्टनर के तौर पर प्रोसेस किया है.
"पार्टनर एससीसी" का मतलब है एससीसी (कंट्रोलर-टू-प्रोसेसर), एससीसी (प्रोसेसर-टू-कंट्रोलर), और/या एससीसी (प्रोसेसर-टू-प्रोसेसर), जो भी लागू हो.
"प्रोसेसर की सेवाएं" का मतलब आरसीएस बिज़नेस मैसेजिंग सेवाओं से है (जैसा कि developers.google.com/business-communications/rcs-business-messaging पर बताया गया है.
"एससीसी" का मतलब, पार्टनर एससीसी और/या एससीसी (प्रोसेसर-टू-प्रोसेसर, Jibe एक्सपोर्टर) से है, जैसा कि लागू है.
"एससीसी (नियंत्रक-से-प्रोसेसर)" का मतलब business.safety.google/gdprcontrollerterms/sccs/eu-c2p-dpa पर दी गई शर्तें हैं.
"एससीसी (प्रोसेसर-टू-कंट्रोलर)" का मतलब, business.safety.google/gdprprocessorterms/sccs/p2c पर दी गई शर्तें हैं.
"एससीसी (प्रोसेसर-टू-प्रोसेसर)" का मतलब, business.safety.google/gdprprocessorterms/sccs/eu-p2p-dpa पर दी गई शर्तें हैं.
"एससीसी (प्रोसेसर-टू-प्रोसेसर, Jibe Exporter)" का मतलब है, business.safety.google/gdprprocessorterms/sccs/eu-p2p-intra-group पर दी गई शर्तें.
"सुरक्षा से जुड़े दस्तावेज़" में शामिल है, ISO 27001 सर्टिफ़िकेशन या कोई भी दूसरा सुरक्षा सर्टिफ़िकेट या दस्तावेज़, जिन्हें Jibe ने प्रोसेसर की सेवाओं के साथ कनेक्शन में उपलब्ध कराया हो.
"सुरक्षा से जुड़े नियम" का मतलब सेक्शन 7.1.1 (Jibe के सुरक्षा उपायों) में बताया गया है.
"सबप्रोसेसर" का मतलब है इस डेटा प्रोसेसिंग अडेंडम के तहत मिली तीसरे पक्ष की कंपनियों को, प्रोसेसर की सेवाओं के कुछ हिस्से और उनसे जुड़ी तकनीकी सहायता देने के लिए, पार्टनर के निजी डेटा का लॉजिकल ऐक्सेस और उसे प्रोसेस करने की अनुमति.
"निरीक्षण का अधिकार" का मतलब, जैसा कि लागू है: (a) ईयू जीडीपीआर में बताया गया कोई "निरीक्षण का अधिकार" और/या (b) यूके जीडीपीआर और/या स्विस एफ़डीपीए में बताए गए किसी "कमिश्नर" से है.
"स्विस एफ़डीपीए" का मतलब 19 जून, 1992 का फ़ेडरल डेटा प्रोटेक्शन ऐक्ट (स्विट्ज़रलैंड) है.
"अवधि" का मतलब, शर्तों के लागू होने की तारीख से लेकर, समझौते के तहत प्रोसेसर की सेवाओं के जिब के प्रावधान के खत्म होने तक की अवधि है.
"लागू होने की तारीख" का मतलब है, समझौते के लागू होने की तारीख.
"यूके का जीडीपीआर" का मतलब ईयू (यूरोपीय संघ) के उस जीडीपीआर से है जिसमें बदलाव करके उसे यूके यूरोपियन यूनियन (निकासी) ऐक्ट 2018 के तहत, यूके के कानून में शामिल किया गया है. साथ ही, उस ऐक्ट के तहत लागू होने वाला सेकंडरी कानून भी लागू है.
2.2 "कंट्रोलर", "डेटा का विषय", "निजी डेटा", "प्रोसेसिंग", और "प्रोसेसर" शब्दों का मतलब जीडीपीआर में बताया गया है, साथ ही, "डेटा इंपोर्ट करने वाले" और "डेटा एक्सपोर्ट करने वाले" का मतलब वही है जो लागू उपनियम (एससीसी) में बताया गया है.
2.3 "शामिल करें" और "शामिल किए गए हैं" शब्दों का मतलब "शामिल है" (इसमें इनके अलावा, और भी चीज़ें शामिल हो सकती हैं) हैं. डेटा प्रोसेसिंग अडेंडम के उदाहरण सिर्फ़ उदाहरण के तौर पर दिए गए हैं. किसी खास सिद्धांत के सिर्फ़ एक उदाहरण नहीं दिए गए हैं.
2.4 इसमें कानूनी ढांचे, अधिनियम या दूसरे विधायी कानून का संदर्भ सिर्फ़ जानकारी के लिए है. ये ऐसे नियम हैं जिनमें समय-समय पर बदलाव होता है या इन्हें फिर से लागू किया जाता है.
2.5 अगर इस डेटा प्रोसेसिंग अडेंडम का कोई भी अनुवाद किया गया वर्शन अंग्रेज़ी वर्शन के मुताबिक न हो, तो अंग्रेज़ी वर्शन लागू होगा.
3. इस डेटा प्रोसेसिंग अडेंडम की अवधि
यह डेटा प्रोसेसिंग अडेंडम शर्तों के लागू होने की तारीख से लागू होगा. इससे कोई फ़र्क नहीं पड़ेगा कि इस अवधि की समयसीमा खत्म हो चुकी है या नहीं. यह शर्त तब तक लागू रहेगी, जब तक Jibe इस डेटा प्रोसेसिंग अडेंडम में बताए गए तरीके से, किसी भी पार्टनर का निजी डेटा मिटा देता है.
4. इस डेटा प्रोसेसिंग अडेंडम को लागू करना
4.1 डेटा की सुरक्षा से जुड़े यूरोप के कानून का इस्तेमाल. सेक्शन 5 (डेटा की प्रोसेसिंग) जियो से संपर्क करना (जीबी से संपर्क करना; प्रोसेसिंग रिकॉर्ड) (इसमें पार्टनर डेटा की प्रोसेसिंग से जुड़े यूरोप के डेटा सुरक्षा कानून लागू होने की सीमा पर लागू होते हैं. इनमें ये शामिल हैं:
(a) प्रोसेसिंग, ईईए या यूके में पार्टनर बनाने से जुड़ी गतिविधियों के संदर्भ में है; और/या
(b) पार्टनर का निजी डेटा, डेटा से जुड़े ऐसे लोगों से जुड़ा निजी डेटा है जो ईईए या यूके में हैं और प्रोसेसिंग, ईईए या यूके में उन्हें मिलने वाली सेवाओं या उनके व्यवहार पर नज़र रखने से जुड़ा है.
4.2 प्रोसेसर सेवाओं के लिए आवेदन. यह डेटा प्रोसेसिंग अडेंडम सिर्फ़ उन प्रोसेसर सेवाओं पर लागू होगा जिनके लिए पक्षों ने इस डेटा प्रोसेसिंग अडेंडम को स्वीकार किया था. उदाहरण के लिए: (a) प्रोसेसर की वे सेवाएं जिनके लिए पार्टनर ने इस डेटा प्रोसेसिंग अडेंडम को स्वीकार करने के लिए क्लिक किया है; या (b) अगर कानूनी समझौता, संदर्भ के हिसाब से डेटा प्रोसेसिंग अडेंडम को शामिल करता है, तो प्रोसेसर की वे सेवाएं जो कानूनी समझौते के तहत आती हैं.
4.3 गैर-यूरोपीय डेटा सुरक्षा कानून के लिए दूसरी शर्तों का इस्तेमाल. गैर-यूरोपीय डेटा सुरक्षा की दूसरी शर्तें कानून, इस डेटा प्रोसेसिंग की शर्तों को पूरा करता है.
5. डेटा की प्रोसेसिंग
5.1 भूमिकाएं और कानून का अनुपालन करना; अनुमति देना.
5.1.1 प्रोसेसर और कंट्रोलर की ज़िम्मेदारियां. सभी पक्ष स्वीकार करते हैं और सहमत हैं कि:
(a) अपेंडिक्स 1 पार्टनर के निजी डेटा की प्रोसेसिंग के विषय-वस्तु और ब्यौरे की जानकारी देता है;
(b) जीबी, यूरोपियन डेटा सुरक्षा कानून के तहत पार्टनर के निजी डेटा का प्रोसेसर हैं;
(c) पार्टनर, डेटा की सुरक्षा से जुड़े यूरोप के कानून के तहत, पार्टनर के निजी डेटा का कंट्रोलर या प्रोसेसर है, जैसा कि लागू है; और
(d) पार्टनर के निजी डेटा की प्रोसेसिंग के संबंध में, हर पक्ष यूरोपीय डेटा सुरक्षा कानून के तहत, इस पर लागू जवाबदेही का पालन करेगा.
5.1.2 प्रोसेसर पार्टनर. अगर पार्टनर एक प्रोसेसर है, तो:
(a) पार्टनर लगातार इस बात की गारंटी देता है कि उससे जुड़े कंट्रोलर ने (i) निर्देश, (ii) एक और प्रोसेसर के तौर पर Jibe का अपॉइंटमेंट लिया है, और (iii) सबप्रोसेसर का सेक्शन 11 (सबप्रोसेसर) में बताया गया है;
(b)सेक्शन के सेक्शन 5.4 (निर्देश की सूचना), 7.2.1 (मामले की सूचना), 11.4 (सबप्रोसेसर के बदलावों पर आपत्ति करने का अवसर) के तहत उपलब्ध कराई गई किसी भी सूचना को पार्टनर तुरंत संबंधित कंट्रोलर को भेज देगा; या किसी भी एससीसी के बारे में बताएगा; और
(c) पार्टनर, सेक्शन 7.4 (सुरक्षा सर्टिफ़िकेशन), 10.5 (डेटा सेंटर की जानकारी), और 11.2 (सबप्रोसेसर के बारे में जानकारी) के तहत उपलब्ध कराई गई कोई भी जानकारी कंट्रोलर को उपलब्ध करा सकता है.
5.2 पार्टनर के निर्देश. (डेटा)
5.3 Jibe का निर्देशों का पालन करना. जब तक यूरोप के कानून के मुताबिक पाबंदी न हो, तो Jibe निर्देशों का पालन करेगा.
5.4 निर्देश की सूचनाएं. जिबे तुरंत पार्टनर को इसकी सूचना देंगे, अगर: यह सेक्शन 5.4 (निर्देश की सूचनाएं) कानूनी समझौते में कहीं और किसी भी पक्ष के अधिकारों और जवाबदेही को कम नहीं करता है.
5.5 दूसरे प्रॉडक्ट. अगर पार्टनर किसी दूसरे प्रॉडक्ट का इस्तेमाल करता है, तो प्रोसेसर की सेवाएं, उस अतिरिक्त प्रॉडक्ट को पार्टनर की निजी जानकारी को ऐक्सेस करने की अनुमति दे सकती हैं. वह, प्रोसेसर की सेवाओं के साथ अतिरिक्त प्रॉडक्ट के इंटरऑपरेशन (दूसरे सिस्टम के साथ काम करना) के लिए ज़रूरी है. ज़रूरत पड़ने पर, पक्ष अलग-अलग डेटा प्रोसेसिंग की शर्तें स्वीकार करेंगे. इससे, यह पता लगाया जा सकेगा कि दूसरे प्रॉडक्ट, पार्टनर के निजी डेटा को कैसे प्रोसेस करेंगे.
6. डेटा मिटाना
6.1 अवधि के दौरान मिटाना.
6.1.1 मिटाने की सुविधा वाली प्रोसेसर सेवाएं. इस अवधि के दौरान, अगर:
(a) प्रोसेसर की सेवाओं के फ़ंक्शन में, पार्टनर का निजी डेटा मिटाने का विकल्प शामिल है;
(b) कुछ खास पार्टनर का निजी डेटा मिटाने के लिए, पार्टनर प्रोसेसर की सेवाओं का इस्तेमाल करता है और
(c) पार्टनर के मिटाए गए निजी डेटा को पार्टनर (उदाहरण के लिए, "ट्रैश") से वापस नहीं लाया जा सकता. इसके बाद, Jibe अपने सिस्टम से ऐसे पार्टनर निजी डेटा को जल्द से जल्द मिटा देगा. हालांकि, ऐसा तब तक होगा, जब तक कि यूरोप के कानूनों के मुताबिक स्टोरेज की ज़रूरत न हो.
6.1.2 मिटाने की सुविधा के बिना प्रोसेसर की सेवाएं. इस अवधि के दौरान, अगर प्रोसेसर की सेवाओं के फ़ंक्शन में पार्टनर का निजी डेटा मिटाने का विकल्प शामिल नहीं है, तो जीबी इस तरह का डेटा मिटाने की सुविधा देने से पहले, पार्टनर के किसी भी उचित अनुरोध का पालन करेगा. ऐसा तब तक किया जा सकता है, जब तक प्रोसेसर की सेवाएं और उसके काम करने के तरीके को ध्यान में रखा जाता है और जब तक यूरोप के कानूनों के मुताबिक स्टोरेज की ज़रूरत न हो. Jibe इस सेक्शन 6.1.2 (डेटा मिटाने की सुविधा के बिना प्रोसेसर की सेवाएं) के तहत, डेटा को मिटाने के लिए एक शुल्क ले सकता है. इस तरह से डेटा मिटाने से पहले, Jibe को किसी भी लागू शुल्क और उसके हिसाब के आधार के बारे में ज़्यादा जानकारी देनी होगी.
6.2 अवधि खत्म होने पर डेटा मिटाना. अवधि खत्म होने पर, पार्टनर लागू कानून के मुताबिक जिबे के सिस्टम से, Jibe को पार्टनर का सभी निजी डेटा (इसमें मौजूदा कॉपी भी शामिल है) मिटाने का निर्देश देता है. जब तक यूरोप के कानूनों को ध्यान में रखने की ज़रूरत नहीं होगी, तो Jibe इस निर्देश का जल्द से जल्द पालन करेगा.
7. डेटा की सुरक्षा
7.1 Jibe के सुरक्षा से जुड़े नियम और सहायता.
7.1.1 Jibe के सुरक्षा से जुड़े नियम. Jibe अपेंडिक्स 2 ("सुरक्षा से जुड़े नियम") में बताए गए तरीके से, पार्टनर के निजी डेटा को अनजाने में या गैरकानूनी तरीके से खत्म करने, नुकसान पहुंचाने, बदलाव करने या बिना अनुमति के जानकारी देने या ऐक्सेस करने से बचाने के लिए, तकनीकी और संगठनात्मक तरीकों को लागू करेगा और उनका रखरखाव करेगा. अपेंडिक्स 2 में बताए गए सुरक्षा के तरीकों में ये तरीके शामिल हैं: (a) निजी डेटा को एन्क्रिप्ट (सुरक्षित) करना; (b) चालू सिस्टम की गोपनीयता, अखंडता, उपलब्धता, और Jibe के सिस्टम और सेवाओं की समस्याओं को हल करने के लिए; और (c) किसी घटना के बाद निजी डेटा को समय-समय पर ऐक्सेस करना; और (d) समय-समय पर जांच करना. Jibe समय-समय पर सुरक्षा से जुड़े नियम अपडेट कर सकता है या उनमें बदलाव कर सकता है. हालांकि, इसके लिए ज़रूरी है कि ऐसे अपडेट और बदलावों से प्रोसेसर की सेवाओं की पूरी सुरक्षा पर कोई असर न पड़े.
7.1.2 ऐक्सेस और अनुपालन. जिबे अपने (a) अपने कर्मचारियों, ठेकेदारों, और सबप्रोसेसर को पार्टनर के निजी डेटा को ऐक्सेस करने की अनुमति सिर्फ़ तब तक देता है, जब तक कि वे निर्देशों का पालन करने के लिए पूरी तरह से ज़रूरी हों; (b) अपने कर्मचारियों, ठेकेदारों, और सबप्रोसेसर को, परफ़ॉर्मेंस के क्षेत्र में लागू होने वाली सुरक्षा से जुड़े नियमों का पालन करने के लिए सही कदम उठाने की अनुमति दें और (c) यह पक्का करें कि
7.1.3 Jibe की सुरक्षा में मदद. पार्टनर के निजी डेटा को प्रोसेस करने और जिबे के लिए उपलब्ध जानकारी को ध्यान में रखते हुए, जिबे अपने पार्टनर की (या जहां पार्टनर एक प्रोसेसर है वहां उससे जुड़े प्रोसेसर) का पालन करने में पार्टनर की मदद करेगा (इसमें पार्टनर की (या, जहां प्रोसेसर है) प्रोसेस करना है जिसमें तीसरे पक्ष के अनुच्छेद 32 के तहत जवाबदेही है:
(a) सेक्शन 7.1.1 (Jibe के सुरक्षा से जुड़े नियम) के अनुसार सुरक्षा से जुड़े नियमों को लागू करके और उनका रखरखाव करके;
(b) सेक्शन 7.2 (डेटा इंसिडेंट) की शर्तों का पालन करके; और
(c) सेक्शन 7.5.1 (सुरक्षा से जुड़े दस्तावेज़ की समीक्षा) और इस डेटा प्रोसेसिंग संशोधन में मौजूद जानकारी के मुताबिक, सुरक्षा दस्तावेज़ उपलब्ध कराना.
7.2 डेटा इंसिडेंट.
7.2.1 मामले की सूचना. अगर जिबे को किसी डेटा इंसिडेंट के बारे में पता चलता है, तो जिबे ये काम करेगा: (a) पार्टनर को डेटा इंसिडेंट की सूचना तुरंत देगा और इसमें देरी नहीं करेगा; और (b) नुकसान पहुंचाने वाली चीज़ों को कम करने और पार्टनर का निजी डेटा सुरक्षित करने के लिए उचित कदम उठाएगा.
7.2.2 डेटा इंसिडेंट की जानकारी. सेक्शन 7.2.1 (मामले की सूचना) में की गई सूचनाओं में: अगर एक ही समय में ऐसी सभी जानकारी देना संभव नहीं है, तो Jibe की शुरुआती सूचना में जानकारी उपलब्ध होगी और ऐसा होने पर वह बिना किसी देरी के दी जाएगी.
7.2.3 सूचना की डिलीवरी. Jibe दूसरे ईमेल से (उदाहरण के लिए, फ़ोन कॉल से या व्यक्तिगत तौर पर मीटिंग के ज़रिए), सूचना ईमेल पते या Jibe के विवेक के आधार पर, किसी भी डेटा इंसिडेंट की सूचना डिलीवर करेगा. सूचना ईमेल पता देने और यह पक्का करने के लिए कि नोटिफ़िकेशन ईमेल पता वर्तमान का और मान्य है, पूरी तरह से पार्टनर ज़िम्मेदार है.
7.2.4 तीसरे पक्ष की सूचनाएं. पार्टनर किसी भी डेटा इंसिडेंट से जुड़ी तीसरे पक्ष की सूचना की जवाबदेही को पूरा करने और पार्टनर पर लागू होने वाले इवेंट की सूचना से जुड़े कानूनों का पालन करने के लिए खुद ज़िम्मेदार है.
7.2.5 जीब के ज़रिए गलती स्वीकार करने की कोई अनुमति नहीं. इस सेक्शन 7.2 (डेटा इंसिडेंट) के तहत किसी डेटा इंसिडेंट के बारे में जिब की सूचना या जवाब, डेटा इंसिडेंट की वजह से किसी भी तरह की गलती या जवाबदेही के बारे में Jibe ने स्वीकार नहीं किया होगा.
7.3 पार्टनर की सुरक्षा की ज़िम्मेदारियां और उनका आकलन.
7.3.1 पार्टनर की सुरक्षा की ज़िम्मेदारियां. पार्टनर सहमत है कि सेक्शन 7.1 (Jibe के सुरक्षा से जुड़े नियम और सहायता) और 7.2 (डेटा इंसिडेंट) के तहत, Jibe की जवाबदेही पर पक्षपात करता है:
(a) पार्टनर, प्रोसेसर की सेवाओं के इस्तेमाल के लिए ज़िम्मेदार है. इनमें ये शामिल हैं:
(i) प्रोसेसर की सेवाओं का सही तरीके से इस्तेमाल करना, ताकि यह पक्का किया जा सके कि पार्टनर के निजी डेटा को खतरा होने की वजह से सुरक्षा का लेवल ठीक हो, और
(ii) पार्टनर की मदद से प्रोसेसर की सेवाओं को ऐक्सेस करने के लिए, खाते की पुष्टि करने के क्रेडेंशियल, सिस्टम, और डिवाइसों का इस्तेमाल करना; और
(b) जिबे के पास पार्टनर के उस निजी डेटा की सुरक्षा की जवाबदेही नहीं है जिसे पार्टनर, Jibe और उसके सबप्रोसेसर सिस्टम के बाहर सेव या ट्रांसफ़र करता है.
7.3.2 पार्टनर की सुरक्षा का आकलन. पार्टनर इस बात को स्वीकार करता है कि सेक्शन 7.1.1 में बताए गए Jibe के लागू किए गए और सुरक्षा के तरीके (Jibe के सुरक्षा से जुड़े नियम) पार्टनर के निजी डेटा की प्रोसेसिंग, उसके मकसद, मकसद, और उसके मकसदों, कला की स्थिति, और व्यक्तियों के लिए जोखिमों को ध्यान में रखते हुए, पार्टनर के निजी डेटा को सुरक्षित रखने के लिए सही लेवल देते हैं.
7.4 सुरक्षा सर्टिफ़िकेशन. सुरक्षा से जुड़े उपायों का असर लगातार बनाए रखने और उनका आकलन करने में मदद करने के लिए, Jibe ने ISO 27001 सर्टिफ़िकेशन या अन्य सही तरीकों का रखरखाव किया है, ताकि सुरक्षा से जुड़े तरीकों के असर को दिखाया जा सके.
7.5 अनुपालन की समीक्षा और ऑडिट करना.
7.5.1 सुरक्षा से जुड़े दस्तावेज़ की समीक्षा करना. इस डेटा संसाधन संशोधन के तहत अपनी जवाबदेही के साथ Jibe का अनुपालन दिखाने के लिए, Jibe पार्टनर को समीक्षा के लिए उपलब्ध सुरक्षा दस्तावेज़ उपलब्ध कराएगा.
7.5.2 पार्टनर के ऑडिट के अधिकार.
(a) जिबी इस बात की पुष्टि करने के लिए पार्टनर या तीसरे पक्ष के ऑडिटर को नियुक्त करेगा कि वह इस डेटा प्रोसेसिंग अडेंडम के तहत, 7.5.3 (ऑडिट के लिए अतिरिक्त कारोबारी शर्तें) के तहत ऑडिट से जुड़ी शर्तों का पालन करता है. इसमें ऑडिट भी शामिल है. ऑडिट के दौरान, जिबे इस तरह के अनुपालन को दिखाने के लिए सभी ज़रूरी जानकारी उपलब्ध कराएगा और सेक्शन 7.4 (सुरक्षा सर्टिफ़िकेशन) और सेक्शन 7.5 (अनुपालन की समीक्षा और ऑडिट) में बताए गए ऑडिट में योगदान देगा.
(b) अगर एससीसी, सेक्शन 10.2 (पाबंदी वाले यूरोपियन ट्रांसफ़र) के तहत लागू होते हैं, तो जिब पार्टनर (या पार्टनर के ज़रिए अपॉइंट किए गए तीसरे पक्ष के ऑडिटर) को मानक अनुबंध के उपनियमों (एससीसी) में बताए गए ऑडिट की अनुमति देता है.
(c) पार्टनर इस बात की पुष्टि करने के लिए एक ऑडिट भी कर सकता है कि वह इस डेटा प्रोसेसिंग अडेंडम के तहत, अपनी जवाबदेही का पालन कर रहा है. इसके लिए, वह तीसरे पक्ष के किसी भी ऑडिटर से मिले जिबे के जारी किए गए सर्टिफ़िकेट की समीक्षा करता है (उदाहरण के लिए, ISO 27001 सर्टिफ़िकेशन).
7.5.3 ऑडिट के लिए अतिरिक्त कारोबार की शर्तें.
(a) पार्टनर, सेक्शन 7.5.2(a) या 7.5.2(b) के तहत, ऑडिट के लिए सेक्शन 12.1 (Jbe से संपर्क करना) में बताए गए तरीके से Jibe को अनुरोध भेजेगा.
(b) सेक्शन 7.5.3(a) के तहत, अनुरोध किए गए Jibe की रसीद के हिसाब से, जिबे और पार्टनर सेक्शन 7.5.2(a) और 7.5.2(b) के तहत, ऑडिट पर लागू होने वाली सही शुरुआत की तारीख, दायरे, और अवधि के साथ-साथ सुरक्षा और गोपनीयता सेटिंग पर चर्चा करेंगे और उनसे सहमत होंगे.
(c) Jibe सेक्शन 7.5.2 (a) या 7.5.2(b) के तहत, किसी भी ऑडिट के लिए शुल्क(Jibe की उचित लागतों के आधार पर) ले सकता है. Jibe ऐसे किसी भी ऑडिट से पहले, पार्टनर को किसी भी लागू शुल्क और उसकी गणना के आधार के बारे में ज़्यादा जानकारी देगा. अगर पार्टनर, खुद के अपॉइंट किए गए किसी ऑडिटर से इस तरह का ऑडिट कराता है, तो ऑडिटर का शुल्क उसे ही देना होगा.
(d) Jibe, सेक्शन 7.5.2(a) या 7.5.2(b) के तहत, किसी भी ऑडिट को करने के लिए पार्टनर के ज़रिए अपॉइंट किए गए किसी भी तीसरे पक्ष के ऑडिटर को आपत्ति जता सकता है. ऐसा तब होता है, जब ऑडिटर, Jibe के तर्क के मुताबिक सही या स्वतंत्र तौर पर Jibe की ओर से ऐसी किसी भी आपत्ति के लिए पार्टनर को कोई अन्य ऑडिटर अपॉइंट करना होगा या खुद ऑडिट करना होगा.
(e) इस डेटा प्रोसेसिंग अडेंडम में कुछ भी ऐसा नहीं है जिसके लिए जिबे को पार्टनर या उसके तीसरे पक्ष के ऑडिटर को जानकारी देनी होगी या पार्टनर या तीसरे-पक्ष के ऑडिटर को इन्हें ऐक्सेस करने की अनुमति देनी होगी:
(i) Jibe इकाई के किसी अन्य पार्टनर या ग्राहक का कोई भी डेटा;
(ii) किसी भी Jibe इकाई की अकाउंटिंग या वित्तीय जानकारी;
(iii) किसी Jibe इकाई के कारोबार की गोपनीय जानकारी,
(iv) Jibe की उचित राय में कोई भी ऐसी जानकारी: (A) किसी भी Jibe इकाई के सिस्टम या परिसर की सुरक्षा से छेड़छाड़ कर सकती है या (B) यूरोपीय डेटा सुरक्षा कानून या उसकी सुरक्षा और/या पार्टनर या किसी तीसरे पक्ष की जवाबदेही के तहत किसी भी Jibe इकाई का उल्लंघन कर सकती है; या
(v) ऐसी कोई भी जानकारी जिससे पार्टनर या उसके तीसरे पक्ष के ऑडिटर, यूरोपीय डेटा सुरक्षा कानून के तहत, पार्टनर की जवाबदेही की अच्छी भावना के अलावा, किसी दूसरी वजह से ऐक्सेस करना चाहें.
8. असर का आकलन और सलाह
डेटा प्रोसेस करने का तरीका और Jibe के लिए उपलब्ध जानकारी को ध्यान में रखते हुए, Jibe अपने पार्टनर की, डेटा सुरक्षा के असर के आकलन और पहले से कंसल्टेशन (अगर लागू हो) की जवाबदेही के संबंध में पार्टनर (या जहां प्रोसेसर है) से जुड़ी ज़रूरी शर्तों का पालन करने में मदद करता है.
(a) सेक्शन 7.5.1 के मुताबिक सुरक्षा से जुड़े दस्तावेज़ देना (सुरक्षा से जुड़े दस्तावेज़ की समीक्षा);
(b) इस डेटा प्रोसेसिंग अडेंडम में दी गई जानकारी के लिए; और
(c) प्रोसेसर सेवाओं के नेचर और पार्टनर के निजी डेटा की प्रोसेसिंग (उदाहरण के लिए, सहायता केंद्र की सामग्री) से जुड़े अन्य कॉन्टेंट के अलावा, Jibe के स्टैंडर्ड तरीकों के मुताबिक जानकारी उपलब्ध कराना या उपलब्ध कराना.
9. डेटा के विषय के अधिकार
9.1 डेटा के विषय से जुड़े अनुरोधों के जवाब. अगर Jibe को पार्टनर के निजी डेटा के बारे में किसी डेटा से अनुरोध मिलता है, तो पार्टनर उसके लिए Jibe को यह अनुमति देता है. इसके बाद, Jibe इसके ज़रिए पार्टनर को सूचना देता है कि:
(a) डेटा सब्जेक्ट टूल के स्टैंडर्ड फ़ंक्शन के मुताबिक, डेटा के अनुरोध का सीधे जवाब देना होगा (अगर अनुरोध, किसी विषय के टूल के ज़रिए किया गया है); या
(b) पार्टनर को अपना अनुरोध सबमिट करने के लिए, डेटा के बारे में सलाह देंगे. साथ ही, ऐसे अनुरोध का जवाब देने की ज़िम्मेदारी पार्टनर की होगी. (अगर डेटा के बारे में बताने वाले टूल से अनुरोध नहीं किया गया है).
9.2 Jibe के डेटा विषय की अनुरोध सहायता. जिबे अपने पार्टनर के निजी डेटा को प्रोसेस करने के तरीके और लागू होने पर जीडीपीआर के अनुच्छेद 11 के मुताबिक (और अगर लागू हो) डेटा के इस्तेमाल से जुड़े अनुरोधों के जवाब में, पार्टनर को (या जहां प्रोसेसर है, वहां काम का कंट्रोलर) जीडीपीआर की जवाबदेही पूरी करने में मदद करेगा.
(a) प्रोसेसर की सेवाओं की सुविधा देना;
(b) सेक्शन 9.1 (डेटा विषय के अनुरोधों के जवाब) का पालन करना; और
(c) अगर प्रोसेसर की सेवाएं लागू हों, तो डेटा के विषय के लिए उपलब्ध टूल उपलब्ध कराना.
9.3 सुधार. अगर पार्टनर को पता चलता है कि किसी भी पार्टनर का निजी डेटा सही या पुराना है, तो डेटा की सुरक्षा से जुड़े यूरोप के कानून के तहत, ज़रूरत पड़ने पर उस डेटा में सुधार करने या उसे मिटाने की ज़िम्मेदारी पार्टनर की होगी. इसमें वह डेटा भी शामिल है जिसमें प्रोसेसर की सेवाओं का इस्तेमाल किया जाता है.
10. डेटा ट्रांसफ़र
10.1 डेटा सेव करने और उसे प्रोसेस करने की सुविधाएं. इस सेक्शन 10 (डेटा ट्रांसफ़र) के अलावा, Jibe किसी भी ऐसे देश में पार्टनर का निजी डेटा प्रोसेस कर सकता है जहां Jibe या उसके किसी भी सबप्रोसेसर के पास कारोबार की सुविधाएं हैं.
10.2 पाबंदी वाले यूरोपियन ट्रांसफ़र. पार्टियां स्वीकार करती हैं कि डेटा की सुरक्षा से जुड़े यूरोप के कानून में, पार्टनर के निजी डेटा को प्रोसेस करने या उसे किसी सही देश में ट्रांसफ़र करने के लिए, एससीसी या वैकल्पिक ट्रांसफ़र सलूशन की ज़रूरत नहीं होती है.
अगर पार्टनर का निजी डेटा किसी दूसरे देश में ट्रांसफ़र किया जाता है और उन डेटा पर यूरोपियन डेटा सुरक्षा कानून लागू होता है ("पाबंदी वाले यूरोपियन ट्रांसफ़र"), तो:
(a) अगर Jibe ने पाबंदी वाले किसी भी यूरोपियन ट्रांसफ़र के लिए कोई दूसरा ट्रांसफ़र समाधान अपनाया है, तो Jibe अपने पार्टनर को उस समाधान के बारे में बताएगा. साथ ही, यह पक्का करेगा कि इस तरह के प्रतिबंधित यूरोपियन ट्रांसफ़र, सॉल्यूशन के हिसाब से किए गए हों; और/या
(b) अगर Jio
(i) अगर Jibe का पता किसी सही देश में है, तो:
(A) जीबी से सबप्रोसेसर में, पाबंदी वाले यूरोपियन ट्रांसफ़र के संबंध में एससीसी (प्रोसेसर-टू-प्रोसेसर, Jibe Exporter) लागू होंगे; और
(B) इसके अलावा, अगर पार्टनर का पता किसी सही देश का नहीं है, तो एससीसी (प्रोसेसर-टू-कंट्रोलर) जीबी और पार्टनर के बीच पाबंदी वाले यूरोपियन ट्रांसफ़र पर लागू होंगे, भले ही पार्टनर कंट्रोलर और/या प्रोसेसर हो; या
(ii) अगर जिबे का पता किसी सही देश का नहीं है:
एससीसी (कंट्रोलर-टू-प्रोसेसर) और/या एससीसी (प्रोसेसर-टू-प्रोसेसर), पार्टनर और जिबे के बीच पाबंदी वाले यूरोपियन ट्रांसफ़र के लिए (लागू होने वाले पार्टनर के हिसाब से कंट्रोलर और/या प्रोसेसर हैं) लागू होंगे; और
(c) अगर आपको Google LLC या Google को रेफ़र करना है, तो आपको किसी भी एससीसी के लिए संदर्भ जिब और पार्टनर को देना होगा.
10.3 अतिरिक्त तरीके और जानकारी. जीबी ने पार्टनर को पाबंदी वाले यूरोपियन ट्रांसफ़र के लिए काम की जानकारी दी होगी. इसमें, सेक्शन 7.5.1 (सुरक्षा से जुड़े दस्तावेज़ की समीक्षा), अपेंडिक्स 2 (सुरक्षा के तरीके) और प्रोसेसर की सेवाओं के नेचर और (उदाहरण के लिए, सहायता केंद्र के लेख) प्रोसेस करने से जुड़ी दूसरी कॉन्टेंट में बताए गए पार्टनर के निजी डेटा की सुरक्षा के अतिरिक्त तरीके शामिल हैं.
10.4 बंद करना. अगर पार्टनर प्रोसेसर सेवाओं के मौजूदा या किसी मकसद के हिसाब से इस्तेमाल के आधार पर यह निष्कर्ष निकालता है कि ट्रांसफ़र का कोई दूसरा समाधान और/या एससीसी, जैसा कि लागू है, पार्टनर के निजी डेटा के लिए सुरक्षा के सही तरीके नहीं बताते हैं, तो पार्टनर ज़रूरत के हिसाब से Jibe को लिखित सूचना देकर इस समझौते को तुरंत खत्म कर सकता है.
10.5 डेटा सेंटर की जानकारी. Google, एलएलसी डेटा सेंटर की जगह की जानकारी www.google.com/about/datacenters/locations/index.html पर उपलब्ध है.
11. सबप्रोसेसर
11.1 सबप्रोसेसर के जुड़ाव के लिए सहमति. पार्टनर, शर्तों के लागू होने की तारीख के हिसाब से खास तौर पर सेक्शन 11.2 (सबप्रोसेसर के बारे में जानकारी) में शामिल सबप्रोसेसर के जुड़ाव की अनुमति देता है. इसके अलावा, पार्टनर आम तौर पर सेक्शन 11.4 (सबप्रोसेसर के बदलावों पर आपत्ति करने का अवसर) के तहत, किसी अन्य तीसरे पक्ष को सबप्रोसेसर (नए सबप्रोसेसर") के तौर पर जोड़ने की अनुमति देता है.
11.2 सबप्रोसेसर के बारे में जानकारी. पार्टनर के लिखित अनुरोध में, Jibe सबप्रोसेसर और उनकी जगह के बारे में जानकारी देगा. ऐसे सभी अनुरोध Jibe को सेक्शन 12.1 (Jbeb से संपर्क करके) में दी गई संपर्क जानकारी का इस्तेमाल करके भेजे जाने चाहिए.
11.3 सबप्रोसेसर के जुड़ाव की ज़रूरी शर्तें. सबप्रोसेसर को जोड़ते समय, जिबे:
(a) लिखित समझौते के ज़रिए यह पक्का करेंगे कि:
(i) सबप्रोसेसर, पार्टनर के निजी डेटा को सिर्फ़ उतना ही ऐक्सेस और इस्तेमाल करता है जितना उसके लिए सबकॉन्ट्रैक्ट (मुख्य समझौते से जुड़ा समझौता) की जवाबदेही को पूरा करने के लिए ज़रूरी है. ऐसा वह कानूनी समझौते (इसमें यह डेटा प्रोसेसिंग संशोधन शामिल है) के तहत ही करता है; और
(ii) अगर पार्टनर के निजी डेटा की प्रोसेसिंग, डेटा की सुरक्षा से जुड़े यूरोप के कानून के अधीन है, तो इस डेटा प्रोसेसिंग अडेंडम (जैसा कि जीडीपीआर के अनुच्छेद 28(3) में बताया गया है, अगर लागू है) में डेटा की सुरक्षा की जवाबदेही को सबप्रोसेसर पर लगाया जाता है; और
(b) सबप्रोसेसर से लेकर सबकॉन्ट्रैक्ट की सभी जवाबदेही और सभी कामों और गलतियों के लिए, वह पूरी तरह ज़िम्मेदार होगा.
11.4 सबप्रोसेसर के बदलावों पर आपत्ति करने का अवसर.
(a) अगर इस अवधि के दौरान कोई नया सबप्रोसेसर शामिल होता है, तो नए सबप्रोसेसर के किसी भी पार्टनर का निजी डेटा प्रोसेस करने से कम से कम 30 दिन पहले, Jibe को यूज़र ऐक्टिविटी के पार्टनर को सूचना देनी होगी. इसमें, सबप्रोसेसर का नाम और जगह की जानकारी और उसकी तरफ़ से की जाने वाली गतिविधियां शामिल हैं. ये ईमेल, सूचना ईमेल पते पर ईमेल भेजकर भेजे जाएंगे.
(b) सेक्शन 11.4(a) में बताए गए नए सबप्रोसेसर के शामिल होने की सूचना मिलने पर, पार्टनर को इस बात की सूचना देनी होगी कि वह 40 दिनों के अंदर सुविधा और समझौते को बंद करके, किसी भी नए सबप्रोसेसर को आपत्ति जता सकता है.
12. Jibe से संपर्क किया जा रहा है; रिकॉर्ड प्रोसेस किए जा रहे हैं
12.1 जीबी से संपर्क करना. इस डेटा प्रोसेसिंग अडेंडम में अपने अधिकार इस्तेमाल करते समय, पार्टनर Jibe से आरसीएस डेटा सुरक्षा संपर्क के ज़रिए संपर्क कर सकता है. साथ ही, issuetracker.google.com से या ऐसे किसी अन्य तरीके से संपर्क किया जा सकता है जो Jibe ने उपलब्ध कराया है.
12.2 Jibe के प्रोसेसिंग रिकॉर्ड. जीईबी को जीडीपीआर की ज़रूरत के हिसाब से अपनी प्रोसेसिंग गतिविधियों के सही दस्तावेज़ बनाए रखने होंगे. पार्टनर स्वीकार करता है कि Jibe को जीडीपीआर के तहत: (a) कुछ जानकारी के रिकॉर्ड को इकट्ठा करने और बनाए रखने की ज़रूरत होती है. इनमें शामिल हैं: (i) हर प्रोसेसर का नाम और/या उसकी जानकारी जिनके साथ Jibe काम कर रहा है और (अगर लागू हो) और जहां ज़रूरी है, वहां के डीएसी को निरीक्षण के स्रोत के हिसाब से मिली जानकारी इसी तरह, अनुरोध किए गए और लागू होने पर पार्टनर, Jibe को प्रोसेसर की सेवाओं के यूज़र इंटरफ़ेस या Jibe से मिलने वाले दूसरे तरीकों से ऐसी जानकारी देगा. साथ ही, वह इस तरह के यूज़र इंटरफ़ेस या अन्य तरीकों का इस्तेमाल करके, यह पक्का करेगा कि दी गई सारी जानकारी सही और अप-टू-डेट है.
12.3 कंट्रोलर के अनुरोध. अगर जिबे को किसी तीसरे पक्ष से ऐसा अनुरोध या निर्देश मिलता है जो पार्टनर के निजी डेटा का कंट्रोलर होने का दावा करता है, तो वह तीसरे पक्ष को पार्टनर से संपर्क करने की सलाह देगा.
13. कानूनी जवाबदेही
अगर यह कानूनी समझौता यहां के कानून के मुताबिक है:
(a) संयुक्त राज्य अमेरिका की राज्य, फिर कानूनी समझौते में किसी और बात पर ध्यान दिए बिना, इस डेटा प्रोसेसिंग अडेंडम के तहत या उसके संबंध में किसी भी पक्ष की कुल कानूनी जवाबदेही, ज़्यादा से ज़्यादा उस मॉनेटरी या पेमेंट पर आधारित रकम पर सीमित होगी जो समझौते के तहत तय की गई है (या कानूनी समझौते के आधार पर कानूनी समझौते से अलग होने की वजह से, कानूनी समझौते के आधार पर या कानूनी हमले के आधार पर दावे की स्थिति लागू नहीं होगी
(b) एक ऐसा अधिकार क्षेत्र है जो संयुक्त राज्य अमेरिका का राज्य नहीं है, फिर इस डेटा संसाधन के तहत या इससे जुड़े पक्षों और उनके सहयोगियों की कुल जवाबदेही कानूनी समझौते के अधीन होगी.
14. डेटा प्रोसेसिंग अडेंडम का असर
14.1 प्राथमिकता का क्रम. अगर एससीसी के बीच कोई टकराव या अंतर होता है, तो गैर-यूरोपीय डेटा सुरक्षा कानून के लिए दूसरी शर्तें, इस डेटा प्रोसेसिंग अडेंडम, और कानूनी समझौते के बाकी हिस्सों पर लागू होगा, फिर नीचे बताई गई प्राथमिकता का क्रम लागू होगा:
(a) एससीसी;
(b) गैर-यूरोपीय डेटा सुरक्षा कानून के लिए दूसरी शर्तें;
(c) इस डेटा प्रोसेसिंग अडेंडम का बाकी हिस्सा; और
(d) कानूनी समझौते का बाकी हिस्सा.
इस डेटा प्रोसेसिंग अडेंडम में हुए संशोधनों के तहत, यह कानूनी समझौता पूरी तरह लागू और बरकरार रहता है.
14.2 एससीसी में कोई बदलाव न करना. इस कानूनी समझौते में 'कुछ भी नहीं' (इस डेटा प्रोसेसिंग अडेंडम भी शामिल है) का मकसद यूरोपीय डेटा सुरक्षा कानून के तहत, किसी भी एससीसी में बदलाव करना या उसका विरोध करना या डेटा विषयों के बुनियादी अधिकारों या आज़ादी को कम करना है.
14.3 नियंत्रक शर्तों पर कोई असर नहीं. इस डेटा प्रोसेसिंग अडेंडम से, जीबी और पार्टनर के बीच की ऐसी अलग-अलग शर्तों पर कोई असर नहीं पड़ेगा जो प्रोसेसर की सेवाओं के अलावा, किसी दूसरी सेवा के लिए नियंत्रक-कंट्रोलर के संबंध को दिखाती है.
14.4 लेगसी यूके एससीसी. 21 सितंबर, 2022 से या कानूनी समझौते के लागू होने की तारीख के बाद, इनमें से जो भी हो, यूके जीडीपीआर ट्रांसफ़र के लिए मानक अनुबंध की अतिरिक्त शर्तें लागू होंगी. साथ ही, वे यूके जीडीपीआर और डेटा सुरक्षा अधिनियम, 2018 के तहत स्वीकार किए गए किसी भी मानक समझौते के उपनियम की जगह लेंगे और खत्म कर देंगी ("पार्टनर यूके एससीसी"). यह सेक्शन 14.4 (यूके के मानक अनुबंध के उपनियम) किसी भी पक्ष के अधिकारों या डेटा के विषय के उन अधिकारों पर असर नहीं डालेंगे जो लागू होने के दौरान, यूनाइटेड किंगडम के लेगसी एससीसी के तहत मिले हों.
15. डेटा प्रोसेसिंग की शर्तों में हुए बदलाव
15.1 यूआरएल में बदलाव. समय-समय पर, जिब इस डेटा प्रोसेसिंग अडेंडम और ऐसे किसी यूआरएल पर दिए गए कॉन्टेंट में बताए गए किसी भी यूआरएल में बदलाव कर सकती है. हालांकि, जेबीईए सिर्फ़ सेक्शन 15.2(b) - 15.2(d) के तहत या डेटा के आधार पर जगह की जगह से शुरू होने वाले एससीएसए में बदलाव कर सकता है.
15.2 डेटा प्रोसेसिंग की शर्तों में बदलाव. Jibe अगर बदलाव करे, तो यह डेटा प्रोसेसिंग अडेंडम बदल सकता है:
(a) सेक्शन 15.1 (यूआरएल में बदलाव) में बताई गई शर्तों के मुताबिक, इस डेटा प्रोसेसिंग अडेंडम में साफ़ तौर पर इसकी अनुमति दी गई है;
(b) कानूनी इकाई के नाम या फ़ॉर्म में हुए बदलाव को दिखाता है;
(c) जहां पर लागू कानून, लागू नियम, अदालत के आदेश या सरकारी नियामक या एजेंसी के जारी किए हुए निर्देश का पालन करने के लिए बदलाव किया गया हो, या जिसमें जिबे ने वैकल्पिक ट्रांसफ़र से जुड़े समाधान को अपनाया हो; या
(d) नहीं, (i) इसके अलावा, प्रोसेसर सेवाओं की पूरी सुरक्षा के लेवल को कम करता है; (ii) यूरोपीय संघ में डेटा की सुरक्षा से जुड़ी अन्य शर्तों के मामले में, (x) के दायरे को बढ़ाता या हटाता है; (x) डिवाइस के आधार पर जगह के आधार पर जगह के आधार पर मौजूद जगह के आधार पर जगह के आधार पर मौजूद डेटा के आधार पर डेटा के आधार पर डेटा का इस्तेमाल करने के अधिकार.
15.3 बदलावों की सूचना. अगर Jibe इस सेक्शन 15.2(c) या (d) के तहत डेटा प्रोसेसिंग की शर्तों में बदलाव करना चाहता है, तो उसके पार्टनर को कम से कम 30 दिन (या लागू कानून, लागू नियम, अदालत के आदेश या सरकारी नियामक या एजेंसी के जारी किए हुए निर्देश का पालन करने) के लिए कम से कम 30 दिन पहले सूचना देनी होगी: अगर पार्टनर ऐसे किसी भी बदलाव के लिए आपत्ति जताता है, तो जीबीबी को इसकी जानकारी देने के लिए, 90 दिनों के अंदर Jibe को लिखित सूचना देकर, सुविधा के लिए कानूनी समझौता खत्म किया जा सकता है.
पहला विषय: डेटा प्रोसेसिंग की विषय-वस्तु और ब्यौरा
विषय-वस्तु
प्रोसेसर की सेवाओं के लिए Jibe का प्रावधान और पार्टनर को इससे जुड़ी कोई तकनीकी सहायता.
प्रोसेसिंग का कुल समय
अवधि और अवधि के खत्म होने तक की अवधि, जिसमें इस डेटा प्रोसेसिंग अडेंडम के मुताबिक जिबे के ज़रिए सभी पार्टनर का निजी डेटा मिटाया जाने तक का समय शामिल है.
प्रोसेसिंग का तरीका और उद्देश्य
Jibe अपने डेटा को प्रोसेस करने की सेवा के तहत, पार्टनर का निजी डेटा प्रोसेस करेगा. इसमें प्रोसेसर की सेवाएं और निर्देश देना (प्रोसेसर के निर्देश और निर्देशों के मुताबिक) इकट्ठा करना, रिकॉर्डिंग करना, व्यवस्थित करना, स्टोर करना, बदलना, वापस लाना, इस्तेमाल करना, ज़ाहिर करना, मिटाना, पार्टनर के निजी डेटा का इस्तेमाल करना शामिल है. साथ ही, प्रोसेसर की सेवाएं देने के लिए, पार्टनर की तकनीकी सहायता भी देनी होगी.
निजी डेटा किस तरह का है
पार्टनर को या उसके असली उपयोगकर्ताओं से, प्रोसेसिंग सेवाओं के ज़रिए Jibe को दिए गए निजी डेटा के बारे में जानकारी दी जाती है.
विषय के लिए डेटा की कैटगरी
डेटा के विषय में वे लोग शामिल होते हैं जिनके बारे में प्रोसेसर सेवाओं के ज़रिए या पार्टनर की ओर से जिबे को डेटा दिया जाता है.
अतिरिक्त विषय 2: सुरक्षा से जुड़े नियम
शर्तों के लागू होने की तारीख से, Jibe इस अपेंडिक्स 2 में सुरक्षा से जुड़े तरीके लागू करेगा और बनाए रखेगा. Jibe समय-समय पर, सुरक्षा से जुड़े ऐसे नियमों को अपडेट कर सकता है या उनमें बदलाव कर सकता है. हालांकि, इसके लिए प्रोसेस या सेवाओं की पूरी सुरक्षा पर बुरा असर पड़ता है.
1. डेटा सेंटर और नेटवर्क सुरक्षा
(a) डेटा सेंटर.
इंफ़्रास्ट्रक्चर. Jibe के पास भौगोलिक रूप से कई डेटा सेंटर हैं. Jibe सभी प्रोडक्शन डेटा को, सुरक्षित जगहों पर डेटा सेंटर में स्टोर करता है.
रिडंडंसी. इंफ़्रास्ट्रक्चर सिस्टम को इस तरह डिज़ाइन किया गया है कि वे फ़ेल होने की सिंगल पॉइंट को खत्म कर सकें और पर्यावरण में होने वाले संभावित जोखिमों के असर को कम कर सकें. दोहरे सर्किट, स्विच, नेटवर्क या अन्य ज़रूरी डिवाइस इस रिडंडंसी को बढ़ाने में मदद करते हैं. प्रोसेसर की सेवाओं को इस तरह डिज़ाइन किया गया है कि वे बिना किसी रुकावट के कुछ तरह के बचाव और सुधार वाले रखरखाव पर काम कर सकें. एनवायरमेंट से जुड़े सभी उपकरणों और सुविधाओं के पास बचाव वाले रखरखाव की प्रक्रियाओं के दस्तावेज़ हैं, जिनमें प्रोसेस की जानकारी और परफ़ॉर्मेंस की फ़्रीक्वेंसी के मैन्युफ़ैक्चरर की या अंदरूनी निर्देशों के अनुसार जानकारी होती है. डेटा सेंटर के उपकरण के बचाव और रखरखाव के मामलों को, दस्तावेज़ में बताई गई प्रक्रियाओं के अनुसार, एक स्टैंडर्ड प्रक्रिया के ज़रिए शेड्यूल किया जाता है.
पावर. डेटा सेंटर के इलेक्ट्रिकल पावर सिस्टम को इस तरह डिज़ाइन किया गया है कि वे हर समय एक ही तरह से काम करें और लगातार होने वाली कार्रवाइयों पर असर डाले बिना उनका रखरखाव किया जा सके. ज़्यादातर मामलों में, डेटा सेंटर में ज़रूरी बुनियादी इन्फ़्रास्ट्रक्चर के कॉम्पोनेंट के लिए एक प्राथमिक और एक वैकल्पिक पावर सोर्स दिया जाता है. दोनों की क्षमता, एक जैसी रखी जाती है. बैकअप पावर अलग-अलग तरीकों से दिया जाता है, जैसे कि बिना किसी रुकावट वाली पावर सप्लाई (यूपीएस) बैटरी, जो यूटिलिटी ब्राउनआउट, ब्लैकआउट, ज़्यादा वोल्टेज, कम वोल्टेज, और बेहद खराब फ़्रीक्वेंसी की स्थितियों के दौरान लगातार भरोसेमंद तरीके से पावर देती रहे. अगर यूटिलिटी पावर में रुकावट आती है, तो बैकअप पावर को इस तरह डिज़ाइन किया जाता है कि वह डेटा सेंटर को पूरी क्षमता के साथ 10 मिनट तक पावर दे सके. यह तब तक किया जाता है, जब तक कि बैकअप जनरेटर सिस्टम काम न संभाल लें. जनरेटर कुछ ही सेकंड में अपने-आप शुरू हो सकते हैं. इससे, डेटा को सेंटर में पूरी क्षमता से कुछ दिनों के लिए चलाने के लिए ज़रूरी आपातकालीन इलेक्ट्रिक पावर दी जा सकती है.
सर्वर ऑपरेटिंग सिस्टम. Jibe सर्वर, कड़ी ऑपरेटिंग सिस्टम का इस्तेमाल करते हैं. ये कारोबार की खास सर्वर ज़रूरतों के लिए ऑप्टिमाइज़ किए जाते हैं. डेटा की सुरक्षा और उसे बार-बार इस्तेमाल करने लायक बनाने के लिए, मालिकाना एल्गोरिदम का इस्तेमाल करके डेटा स्टोर किया जाता है. Jibe ने प्रोसेसर सेवाएं देने और प्रोडक्शन एनवायरमेंट में सुरक्षा प्रॉडक्ट को बेहतर बनाने के लिए इस्तेमाल किए जाने वाले कोड की सुरक्षा बढ़ाने के लिए कोड समीक्षा प्रक्रिया का इस्तेमाल किया है.
कारोबार को चालू रखना. Jibe गलती से होने वाले नुकसान या नुकसान से बचाने के लिए कई सिस्टम पर डेटा की नकल करता है. Jibe ने अपने कारोबार को चालू रखने की योजना/आपदा के बाद डेटा की बहाली के कार्यक्रमों को डिज़ाइन किया और नियमित रूप से प्लान और टेस्ट किया है.
एन्क्रिप्ट (सुरक्षित) करने की तकनीकें. Jibe की सुरक्षा नीतियां, निजी डेटा के साथ-साथ बाकी सभी डेटा के लिए, एन्क्रिप्ट (सुरक्षित) करने के ज़रूरी निर्देश देती हैं. आम तौर पर, डेटा को डेटा सेंटर में, Jibe के प्रोडक्शन स्टोरेज स्टैक में कई लेवल पर एन्क्रिप्ट (सुरक्षित) किया जाता है. इसमें, हार्डवेयर लेवल पर भी शामिल होता है. इसके लिए, पार्टनर या ग्राहकों को किसी कार्रवाई की ज़रूरत नहीं पड़ती. एन्क्रिप्शन की एक से ज़्यादा लेयर का इस्तेमाल करने से, बेवजह डेटा की सुरक्षा मिलती है. साथ ही, Jibe को ऐप्लिकेशन की ज़रूरतों के आधार पर सबसे सही तरीका चुनने में मदद मिलती है. सभी निजी डेटा को स्टोरेज लेवल पर एन्क्रिप्ट (सुरक्षित) किया जाता है. आम तौर पर, इस डेटा का इस्तेमाल AES256 तरीके से किया जाता है. Jibe, प्रोसेसर की सभी सेवाओं पर एनक्रिप्ट (सुरक्षित) करने की सुविधा को लागू करने के लिए, सामान्य क्रिप्टोग्राफ़िक लाइब्रेरी का इस्तेमाल करता है. इन लाइब्रेरी में Jibe के FIPS 140-2 की मदद से पुष्टि किया गया मॉड्यूल शामिल होता है.
(b) नेटवर्क और ट्रांसमिशन.
डेटा ट्रांसमिशन. आम तौर पर, डेटा सेंटर के बीच सुरक्षित और तेज़ डेटा ट्रांसफ़र देने के लिए, डेटा सेंटर तेज़ रफ़्तार वाले निजी लिंक के माध्यम से जुड़े होते है. इसे इलेक्ट्रॉनिक ट्रांसपोर्ट के दौरान बिना अनुमति के डेटा को पढ़ने, कॉपी करने, बदलने या हटाने से रोकने के लिए डिज़ाइन किया गया है. Jibe, इंटरनेट स्टैंडर्ड प्रोटोकॉल से डेटा ट्रांसफ़र करता है.
बाहरी हमले की बुनियादी वजह. Jibe ने अपने संगठन के बाहर होने वाले हमले की बुनियादी सुरक्षा के लिए, कई लेयर वाले नेटवर्क डिवाइसों और संदिग्ध गतिविधियों का पता लगाने की सुविधा का इस्तेमाल किया है. Jibe ने संभावित अटैक वेक्टर को ध्यान में रखा है और बाहर की तरफ़ रखे गए सिस्टम में सही काम की तकनीकों को शामिल किया है.
संदिग्ध गतिविधियों की पहचान. संदिग्ध गतिविधियों की पहचान करने का मकसद है कि मौजूदा समय में चल रही हमले की गतिविधियों के बारे में जानकारी देना. साथ ही, ऐसी घटनाओं से निपटने के लिए ज़रूरी जानकारी देना. Jibe की संदिग्ध गतिविधियों की पहचान करने की सुविधा में ये शामिल हैं:
जिब के हमले की सतह के आकार और मेकअप को ज़बरदस्ती कंट्रोल करना. इसके लिए, बचाव के तरीके अपनाए जाते हैं;
डेटा एंट्री पॉइंट पर पहचान के बेहतरीन कंट्रोल देना; और
ऐसी टेक्नोलॉजी का इस्तेमाल करना जो कुछ खतरनाक स्थितियों को अपने-आप ही ठीक कर दे.
डेटा से जुड़े मामलों पर कार्रवाई. जिबे सुरक्षा से जुड़ी घटनाओं के लिए कई तरह के कम्यूनिकेशन चैनलों की निगरानी करते हैं. साथ ही, जिबे के सुरक्षाकर्मी अनजान घटनाओं पर तुरंत कार्रवाई करेंगे.
एन्क्रिप्ट करने की तकनीक. Jibe एचटीटीपीएस एन्क्रिप्शन (जिसे TLS कनेक्शन भी कहा जाता है) उपलब्ध कराता है. Jibe सर्वर, कुछ समय के लिए एलिप्टिक-कर्व डिफ़ी के साथ काम करते हैं आरएसए और ईसीडीएसए से हस्ताक्षर किए हुए हेलमैन क्रिप्टोग्राफ़िक कुंजी एक्सचेंज. ये अतिरिक्त सुरक्षा प्रोटोकॉल के सिस्टम (पीएफ़एस), ट्रैफ़िक को सुरक्षित रखने में मदद करते हैं और गड़बड़ी वाली कुंजी या किसी क्रिप्टोग्राफ़िक घुसपैठ के असर को कम करते हैं.
2. ऐक्सेस और साइट कंट्रोल
(a) साइट कंट्रोल.
साइट पर डेटा सेंटर की सुरक्षा कार्रवाइयां. जिबे के डेटा सेंटर में साइट पर सुरक्षा कार्रवाई की जाती है जिनका काम सभी जगहों के डेटा सेंटर पर हर समय सुरक्षा से जुड़े काम देखना होता है. ऑन-साइट सुरक्षा कार्रवाइयां, क्लोज़्ड सर्किट टीवी ("CCTV") के कैमरे और सभी अलार्म सिस्टम की निगरानी करती हैं. साइट पर सुरक्षा कार्रवाई से जुड़े काम कर रहे कर्मचारी, डेटा सेंटर में अंदरूनी और बाहरी जगहों पर गश्त करते रहते हैं.
डेटा सेंटर को ऐक्सेस करने की प्रोसेस. Jibe ने डेटा सेंटर को फ़िज़िकल ऐक्सेस देने की अनुमति के लिए, औपचारिक ऐक्सेस प्रोसेस को फ़ॉलो किया है. डेटा सेंटर में ऐसी सुविधाएं दी गई हैं जिनमें ऑन-साइट लोकेशन पर सुरक्षा कार्रवाई से जुड़े अलार्म के साथ इलेक्ट्रॉनिक कार्ड कुंजी ऐक्सेस की ज़रूरत होती है. डेटा सेंटर में जाने वाले सभी को, खुद की पहचान कराना और साइट पर सुरक्षा कार्रवाई के लिए पहचान का प्रमाण दिखाना ज़रूरी है. सिर्फ़ पुष्टि किए गए कर्मचारियों, ठेकेदारों, और विज़िटर को डेटा सेंटर में जाने की अनुमति है. सिर्फ़ पुष्टि किए गए कर्मचारियों और ठेकेदारों को इन सुविधाओं के लिए, इलेक्ट्रॉनिक कार्ड कुंजी ऐक्सेस का अनुरोध करने की अनुमति है. डेटा केंद्र में इलेक्ट्रॉनिक कार्ड कुंजी का ऐक्सेस पाने के अनुरोध पहले से किए जाने चाहिए और लिखने के लिए, आधिकारिक डेटा सेंटर के कर्मचारियों की मंज़ूरी की ज़रूरत होती है. जिन दूसरे लोगों को अस्थायी डेटा सेंटर के ऐक्सेस की ज़रूरत होती है उन्हें ये शर्तें पूरी करनी होंगी: (i) डेटा सेंटर के मैनेजरों से किसी खास डेटा सेंटर में जाने और वहां जाने के लिए अंदरूनी इलाकों में अनुमति लेना; (ii) ऑन-साइट सुरक्षा कार्रवाई में साइन इन करना; और (iii) अनुमति वाले डेटा सेंटर के ऐक्सेस रिकॉर्ड का रेफ़रंस लेना.
साइट पर डेटा सेंटर के सुरक्षा डिवाइस. Jibe के डेटा सेंटर में इलेक्ट्रॉनिक कार्ड कुंजी और बायोमेट्रिक ऐक्सेस कंट्रोल सिस्टम का इस्तेमाल किया जाता है. यह सिस्टम के अलार्म से जुड़ा होता है. Google के डेटा सेंटर के दरवाज़े, शिपिंग, और रिसीविंग एरिया के अलावा अन्य मुख्य जगहों पर ऐक्सेस कंट्रोल सिस्टम, हर व्यक्ति की इलेक्ट्रॉनिक कार्ड कुंजी की निगरानी और उसे रिकॉर्ड करता है. अनुमति के बिना की गई गतिविधि और ऐक्सेस के नाकाम रहे लक्ष्यों को, ऐक्सेस कंट्रोल सिस्टम लॉग करता है और ज़रूरत के हिसाब से उनकी जांच करता है. ज़ोन और कर्मचारी की ज़िम्मेदारी के हिसाब से ही सभी बिज़नेस ऑपरेशंस और डेटा सेंटर पर आधिकारिक ऐक्सेस प्रतिबंधित है. डेटा सेंटर में आग लगने पर निकलने के लिए बने दरवाज़ों पर अलार्म है. डेटा सेंटर के अंदर और बाहर सीसीटीवी कैमरे काम कर रहे हैं. कैमरों की जगह को रणनीतिक इलाकों को कवर करने के लिए डिज़ाइन किया गया है, जिसमें पेरीमीटर, डेटा सेंटर की बिल्डिंग के दरवाज़े, और शिपिंग/रिसीविंग वाली जगह वगैरह शामिल है. ऑन-साइट सुरक्षा ऑपरेटर, सीसीटीवी निगरानी, रिकॉर्डिंग, और नियंत्रण उपकरण को मैनेज करते हैं. डेटा सेंटर में सभी सीसीटीवी उपकरण को सुरक्षित केबल से कनेक्ट किया गया है. कैमरे, डिजिटल वीडियो रिकॉर्डर की मदद से साइट पर होने वाली गतिविधियों को हर समय रिकॉर्ड करते रहते हैं. गतिविधि के आधार पर, निगरानी वाले रिकॉर्ड को कम से कम सात दिनों तक रखा जाता है.
(b) ऐक्सेस कंट्रोल.
इंफ़्रास्ट्रक्चर सुरक्षा का कर्मचारी. जिबे ने अपने कर्मचारियों के लिए एक सुरक्षा नीति बनाई है और उसे वह बनाए रखता है. साथ ही, उसके कर्मचारियों को ट्रेनिंग पैकेज के हिस्से के रूप में सुरक्षा ट्रेनिंग करना ज़रूरी है. जिबे के बुनियादी ढांचे के सुरक्षाकर्मी, जीबी के सुरक्षा इन्फ़्रास्ट्रक्चर की लगातार निगरानी, प्रोसेसर की सेवाओं की समीक्षा, और डेटा सुरक्षा से जुड़ा मामलों पर कार्रवाई करने के लिए ज़िम्मेदार हैं.
ऐक्सेस कंट्रोल और खास अधिकारों का मैनेजमेंट. प्रोसेसर की सेवाओं का इस्तेमाल करने के लिए, पार्टनर के एडमिन और उपयोगकर्ताओं को पुष्टि करने वाले सेंट्रल सिस्टम या सिंगल साइन-ऑन सिस्टम का इस्तेमाल करना होगा.
इंटरनल डेटा ऐक्सेस प्रोसेस और नीतियां – ऐक्सेस की नीति. Jibe के डेटा को ऐक्सेस करने की प्रक्रियाओं और नीतियों को बिना पुष्टि वाले लोगों और/या सिस्टम को, निजी डेटा को प्रोसेस करने के लिए इस्तेमाल किए जाने वाले सिस्टम को ऐक्सेस करने से रोकने के लिए डिज़ाइन किया गया है. Jibe का लक्ष्य अपने सिस्टम को इस तरह डिज़ाइन करना है: (i) सिर्फ़ अनुमति वाले व्यक्ति ही वह डेटा ऐक्सेस कर सकें जिसे ऐक्सेस करने की अनुमति दी गई है; और (ii) पक्का करें कि रिकॉर्डिंग के दौरान, इस्तेमाल के बाद निजी डेटा को बिना अनुमति के पढ़ा, कॉपी, बदला या हटाया नहीं जा सकता. सिस्टम को बिना अनुमति वाले किसी भी ऐक्सेस का पता लगाने के लिए डिज़ाइन किया गया है. Jibe के पास प्रोडक्शन सर्वर तक निजी ऐक्सेस को कंट्रोल करने के लिए, एक ही ऐक्सेस मैनेजमेंट सिस्टम है. यह सिर्फ़ सीमित संख्या में अनुमति वाले कर्मचारियों को ऐक्सेस देता है. LDAP, Kerberos, और डिजिटल सर्टिफ़िकेट का इस्तेमाल करने वाला एक मालिकाना सिस्टम, Jibe को सुरक्षित और सुविधाजनक ऐक्सेस मैकेनिज़्म देने के लिए डिज़ाइन किया गया है. इन तरीकों को साइट होस्ट, लॉग, डेटा, और कॉन्फ़िगरेशन जानकारी के लिए सिर्फ़ अनुमति वाले ऐक्सेस अधिकार देने के लिए डिज़ाइन किया गया है. जिबे को बिना अनुमति वाले खाते के इस्तेमाल की संभावना को कम करने के लिए यूनीक उपयोगकर्ता आईडी, मज़बूत पासवर्ड, दो तरीकों से पुष्टि, और सावधानी से निगरानी की गई ऐक्सेस सूचियों का इस्तेमाल करने की ज़रूरत होती है. ऐक्सेस का अधिकार देना या उसमें बदलाव करना इस पर आधारित है: अनुमति पाने वाले कर्मचारियों की नौकरी की ज़िम्मेदारियां, अनुमति वाले काम करने के लिए काम से जुड़ी ज़रूरी शर्तें, और जानने की ज़रूरत के आधार पर. ऐक्सेस का अधिकार देना या उसमें बदलाव करना, जिबे की अंदरूनी डेटा ऐक्सेस नीतियों और ट्रेनिंग के अनुसार भी होना चाहिए. अनुमतियों को वे वर्कफ़्लो टूल मैनेज करते हैं जो सभी बदलावों के ऑडिट रिकॉर्ड संभालते हैं. ज़िम्मेदारी का ऑडिट ट्रेल बनाने के लिए सिस्टम के ऐक्सेस को लॉग किया जाता है. जहां पुष्टि के लिए पासवर्ड डाले जाते हैं (उदाहरण के लिए, वर्कस्टेशन में लॉगिन) वहां कम से कम, पहले से चले आ रहे इंडस्ट्री स्टैंडर्ड का पालन करने वाली पासवर्ड नीतियां लागू की जाती हैं. इन स्टैंडर्ड में पासवर्ड के दोबारा इस्तेमाल पर प्रतिबंध और ज़रूरी पासवर्ड की मज़बूती शामिल है.
3. डेटा
(a) डेटा स्टोरेज, आइसोलेशन, और पुष्टि करना.
Jibe, Google LLC के सर्वर पर कई टेनेंट वाली जगह पर डेटा स्टोर करता है. डेटा, प्रोसेसर सर्विस डेटाबेस और फ़ाइल सिस्टम आर्किटेक्चर को, भौगोलिक रूप से बिखरे हुए कई डेटा सेंटर में कॉपी किया जाता है. Jibe दोनों पार्टनर या ग्राहक के डेटा को अलग-अलग रखता है. डेटा की एक समान सुरक्षा को बढ़ाने के लिए, सभी प्रोसेसर सेवाओं में एक सेंट्रल ऑथेंटिकेशन सिस्टम का इस्तेमाल किया जाता है.
(b) बंद किए गए डिस्क और डिस्क नष्ट करने के दिशा-निर्देश.
जिन डिस्क में डेटा मौजूद होता है उनमें परफ़ॉर्मेंस से जुड़ी समस्याएं या गड़बड़ियां हो सकती हैं. इसके अलावा, ऐसे हार्डवेयर भी फ़ेल हो सकते हैं जिनकी वजह से वे बंद हो जाते हैं ("(ऐसी डिस्क जिसे अब इस्तेमाल नहीं किया जाता)" कहा जाता है). इस्तेमाल किए जा रहे हर डिस्क को फिर से इस्तेमाल करने या उसे खत्म करने के लिए, जीबी के परिसर को छोड़ने से पहले, डेटा नष्ट करने की प्रोसेस की एक सीरीज़ पर निर्भर करता है ("डेटा विनाश करने के दिशा-निर्देश"). इस्तेमाल नहीं हो रही डिस्क को कई चरणों वाली प्रोसेस में, हमेशा के लिए मिटा दिया जाता है और पुष्टि करने वाले कम से कम दो लोगों से पूरी तरह पुष्टि करवाई जाती है. जिन डिस्क के डेटा को हमेशा के लिए मिटा दिया गया है, उनका रिकॉर्ड रखने के लिए उन डिस्क के सीरियल नंबर का इस्तेमाल किया जाता है. आखिर में, इस्तेमाल नहीं की जा रही डिस्क को दोबारा इस्तेमाल या किसी और को दोबारा देने के लिए इन्वेंट्री में भेज दिया जाता है. अगर हार्डवेयर में गड़बड़ी की वजह से, इस्तेमाल नहीं की जा रही डिस्क को हमेशा के लिए मिटाया नहीं जा सका, तो इसे तब तक के लिए सुरक्षित तरह से स्टोर कर दिया जाता है, जब तक कि इसे मिटा नहीं दिया जाता. डेटा विनाश दिशा-निर्देशों के साथ अनुपालन की निगरानी के लिए हर सुविधा का नियमित रूप से ऑडिट किया जाता है.
(c) पहचान बदलकर इकट्ठा किया गया डेटा.
आम तौर पर, ऑनलाइन विज्ञापन का डेटा उन ऑनलाइन आइडेंटिफ़ायर से जुड़ा होता है जिन्हें पहचान छिपाकर 'पहचान छिपाकर' माना जाता है. जैसे, इन अतिरिक्त जानकारी के इस्तेमाल के बिना, इन्हें किसी व्यक्ति से नहीं जोड़ा जा सकता. जिबे के पास नीतियों और तकनीकी और संगठनात्मक नियंत्रणों का एक बड़ा सेट है.इसकी मदद से उपयोगकर्ता के पहचान से जुड़े डेटा और व्यक्तिगत पहचान से जुड़ी जानकारी (यानी ऐसी जानकारी जिसका इस्तेमाल खुद की जा सकती है, किसी व्यक्ति से सीधे संपर्क करना या उसका सटीक पता लगाना) को अलग-अलग किया जा सकता है. उदाहरण के लिए, उपयोगकर्ता के जीब खाते का डेटा. जिब नीतियों का इस्तेमाल सिर्फ़ उन चीज़ों के लिए किया जाता है जिनकी पहचान बदली जाती है और व्यक्तिगत पहचान से जुड़ा डेटा बेहद कम हालातों में होता है.
(d) समीक्षाएं लॉन्च करें.
Jibe ने लॉन्च से पहले, नए प्रॉडक्ट और सुविधाओं की लॉन्च से जुड़ी समीक्षाएं की हैं. इसमें खास तौर पर प्रशिक्षित निजता इंजीनियर की निजता समीक्षा शामिल है. निजता समीक्षाओं में, निजता इंजीनियर पक्का करते हैं कि लागू जियो नीतियों और दिशा-निर्देशों का पालन किया जा रहा है, जिसमें पहचान बदलने और डेटा के रखरखाव और मिटाने से जुड़ी नीतियां शामिल हैं, लेकिन यह इन तक ही सीमित नहीं है.
4. कर्मचारियों की सुरक्षा
Jibe के कर्मचारियों को गोपनीयता, कारोबारी नैतिकता, सही इस्तेमाल, और पेशेवर स्टैंडर्ड के संबंध में कंपनी के दिशा-निर्देशों के मुताबिक आचरण करना ज़रूरी है. जिबे कानूनी रूप से उचित सीमा तक और लागू स्थानीय श्रम कानून और कानूनी नियमों के अनुसार सही तरीके से बैकग्राउंड की जाँच करता है.
कर्मचारियों को गोपनीयता के समझौते पर दस्तखत करने होते हैं. साथ ही, उन्हें जीबी की गोपनीयता और निजता नीतियों की रसीद और उनका अनुपालन स्वीकार करना होगा. कर्मचारियों को सुरक्षा की ट्रेनिंग दी जाती है. पार्टनर के निजी डेटा को मैनेज करने वाले कर्मचारियों को अपनी भूमिका के मुताबिक, अतिरिक्त ज़रूरी शर्तों को पूरा करना होता है. जिब के कर्मचारी, अनुमति के बिना पार्टनर के निजी डेटा को प्रोसेस नहीं करेंगे.
5. सबप्रोसेसर सिक्योरिटी
जीबीबी, सबप्रोसेसर को ऑनबोर्ड करने से पहले, उनकी सुरक्षा और निजता लागू करने की प्रक्रियाओं का ऑडिट करती है, ताकि यह पक्का किया जा सके कि सबप्रोसेसर डेटा के ऐक्सेस और उन सेवाओं के दायरे के लिए सही सुरक्षा और निजता देते हैं जिनके लिए उन्हें लगाया गया है. एक बार जिबे और सबप्रोसेसर में मौजूद जोखिमों का आकलन हो जाने के बाद, सेक्शन 11.3 (सबप्रोसेसर एंगेजमेंट के लिए ज़रूरी शर्तें) के तहत, सबप्रोसेसर को सही सुरक्षा, गोपनीयता, और निजता अनुबंध शर्तों को पूरा करना ज़रूरी है.
अतिरिक्त विषय 3: गैर-यूरोपीय डेटा सुरक्षा कानून के लिए दूसरी शर्तें
गैर-यूरोपीय डेटा सुरक्षा कानून के लिए नीचे दी गई अतिरिक्त शर्तें डेटा प्रोसेसिंग की इस शर्त को पूरा करती हैं:
- एलजीपीडी प्रोसेसर की शर्तें business.safety.google/processorterms/lgpp (27 अगस्त, 2020 को दी गई)
- अमेरिका में कानून की शर्तें business.safety.google/processorterms/us-state-legals पर (12 दिसंबर, 2022 को)
एलजीपीडी प्रोसेसर की शर्तों और अमेरिका में Google LLC या Google के रेफ़रंस, जिबे में दिए गए होंगे.
Jibe डेटा प्रोसेसिंग अडेंडम, वर्शन 4.0