ڈیٹا ٹرانسفرز کے لئے قانونی فریم ورکس
مؤثر 1 ستمبر، 2023
ہم دنیا بھر میں سرورز برقرار رکھتے ہیں اور جہاں آپ رہتے ہیں اس ملک کے باہر کے سرورز پر آپ کی معلومات پر کارروائی کی جا سکتی ہے۔ ڈیٹا تحفظ کے قوانین ہر ملک میں الگ ہوتے ہیں، کچھ ممالک دوسرے سے زیادہ تحفظ فراہم کرتے ہیں۔ اس سے قطع نظر کہ آپ کی معلومات پر کہاں کارروائی ہوتی ہے، ہم رازداری کی پالیسی میں وضاحت کردہ یکساں حفاظت فراہم کرتے ہیں۔ ہم ذیل میں وضاحت کردہ فریم ورکس جیسے ڈیٹا کے ٹرانسفر سے متعلق خاص قانونی فریم ورکس کی بھی تعمیل کرتے ہیں۔
موزونیت کے فیصلے
یوروپین کمیشن نے یہ متعین کیا ہے کہ یورپی اقتصادی علاقہ (EEA) سے باہر کے کچھ خاص ممالک مناسب طور پر ذاتی معلومات کی حفاظت کریں، جس کا مطلب یہ ہے کہ ڈیٹا یوروپین یونین (EU) اور ناروے، لیکٹینسٹائن اور آئس لینڈ سے ان ممالک میں منتقل کیا جا سکتا ہے۔ برطانیہ اور سوئٹزرلینڈ نے بھی اسی طرح کے موزونیت کے میکانزمز کو قبول کیا ہے۔ ہم درج ذیل موزونیت کے میکانزمز پر پر بھروسہ کرتے ہیں:
EU-U.S. اور Swiss-U.S. ڈیٹا کی رازداری کے فریم ورکس
جیسا کہ ہمارے ڈیٹا پرائیویسی فریم ورک سرٹیفیکیشن میں بیان کیا گیا ہے، ہم EU-U.S. اور Swiss-U.S. ڈیٹا پرائیویسی فریم ورکس (DPF) اور EU-U.S. DPF کے لیے برطانیہ کی توسیع کی تعمیل کرتے ہیں جیسا کہ امریکی محکمۂ تجارت نے EEA، سوئٹزرلینڈ اور برطانیہ سے بالترتیب ذاتی معلومات کو جمع کرنے، استعمال کرنے اور اسے برقرار رکھنے کے حوالے سے بیان کیا ہے۔ Google LLC (اور اس کی مکمل ملکیت والے امریکی ذیلی ادارے جب تک کہ واضح طور پر خارج نہ کر دیے جائیں) نے تصدیق کی ہے کہ وہ DPF اصولوں کی پابندی کرتی ہے۔ Google آپ کی ہر ایسی ذاتی معلومات کیلئے ذمہ دار ہوتا ہے جس کا ہماری جانب سے خارجی پروسیسنگ کیلئے آگے کی منتقلی کے اصول کے تحت فریق ثالث کے ساتھ اشتراک کیا جاتا ہے، جیسا کہ ہماری رازداری کی پالیسی کے "آپ کی معلومات کا اشتراک" سیکشن میں بیان کیا گیا ہے۔ DPF کے بارے میں مزید جاننے کے لیے، اور Google کا سرٹیفیکیشن دیکھنے کے لیے، براہ کرم DPF کی ویب سائٹ ملاحظہ کریں۔
ہماری DPF سرٹیفیکیشن کے حوالے سے ہماری رازادری کے طرز عمل کے بارے اگر آپ کا کوئی سوال ہے تو ہم آپ کی حوصلہ افزائی کرتے ہیں کہ ہم سے رابطہ کریں۔ Google امریکی وفاقی تجارتی کمیشن (FTC) کی تفتیشی اور اطلاقی اختیارات سے مشروط ہے۔ آپ اپنی مقامی ڈیٹا حفاظتی اتھارٹی کے پاس اپنی شکایت بھی کر سکتے ہیں اور ہم آپ کی تشویش کا حل نکالنے کیلئے ان کے ساتھ مل کر کام کریں گے۔ بعض حالات میں، DPF ان شکایتوں کو حل کرنے کیلئے جو دوسرے طریقوں سے حل نہیں ہو پائی ہیں، پابند ثالثی کی درخواست کرنے کا حق فراہم کرتا ہے، جیسا کہ DPF اصولوں کے ضمیمہ I میں بیان کیا گیا ہے۔
ذاتی معلومات امریکہ کو منتقل کرنے کے لیے، ہم فی الحال Swiss-U.S. DPF اور EU-U.S. DPF کے لیے برطانیہ کی توسیع پر انحصار نہیں کرتے ہیں۔
معاہدے کی معیاری کلازز
معاہدے کی معیاری کلازز (SCCs) ان فریقین کے مابین تحریری معاہدے ہیں جن کا استعمال ڈیٹا کے تحفظ کے لئے مناسب حفاظتی اقدامات فراہم کر کے EEA سے ثالث ممالک میں ڈیٹا منتقل کرنے کی بنیاد کے طور پر کیا جا سکتا ہے۔ SCCs کو یوروپین کمیشن نے منظوری دے دی ہے اور ان میں ان کا استعمال کرنے والے فریقین ترمیم نہیں کر سکتے ہیں (آپ یوروپین کمیشن کے ذریعے قبول کی جانے والی SCCs کو یہاں، یہاں اور یہاں دیکھ سکتے ہیں)۔ اس طرح کی کلازز کو مملکت متحدہ اور سوئٹزر لینڈ سے باہر ممالک میں ڈیٹا کی منتقلیوں کے لئے بھی منظوری دی گئی ہے۔ جہاں ضرورت ہو اور ایسی صورتوں میں جہاں وہ مناسب فیصلے کے تحت نہیں آتے، ہم اپنے ڈیٹا کی منتقلی کے لیے SCCs پر انحصار کرتے ہیں۔ اگر آپ SCCs کی ایک کاپی حاصل کرنا چاہتے ہیں تو آپ ہم سے رابطہ کر سکتے ہیں۔
Google SCCs کو بھی اپنے کاروباری سروسز کے کسٹمرز کے ساتھ معاہدوں میں شامل کر سکتا ہے، بشمول Google Workspace، Google Cloud Platform، Google Ads اور دیگر اشتہارات اور پیمائشی پروڈکٹس۔ privacy.google.com/businesses پر مزید جانیں۔