डेटा स्थानान्तरण के लिए कानूनी फ़्रेमवर्क
प्रभावी 16 सितंबर 2024 | संग्रह किए गए वर्शन
हमारे सर्वर दुनिया भर में मौजूद हैं. आपकी जानकारी आपके देश के बाहर मौजूद सर्वर पर प्रोसेस की जा सकती है. डेटा की सुरक्षा से जुड़े कानून हर देश में अलग होते हैं. कुछ देशों के कानून दूसरे देशों के मुकाबले डेटा को ज़्यादा सुरक्षित रखते हैं. आपकी जानकारी भले ही कहीं भी प्रोसेस की जा रही हो, हम उसे एक जैसी सुरक्षा उपलब्ध कराते हैं, जैसा कि निजता नीति में बताया गया है. हम डेटा के ट्रांसफ़र से जुड़े कुछ कानूनी फ़्रेमवर्क का भी पालन करते हैं, जैसा कि यहां कुछ फ़्रेमवर्क के बारे में बताया गया है.
डेटा सुरक्षा के ज़रूरी स्तर से जुड़े फ़ैसले
यूरोपियन कमीशन ने तय किया है कि यूरोपियन इकनॉमिक एरिया (ईईए) के बाहर के कुछ देश, निजी जानकारी की पूरी तरह सुरक्षा करते हैं. इसका मतलब है कि डेटा को यूरोपियन यूनियन (ईयू) और नॉर्वे, लिख्तेंस्ताइन, और आइसलैंड से उन देशों में ट्रांसफ़र किया जा सकता है. यूके (यूनाइटेड किंगडम) और स्विट्ज़रलैंड ने डेटा सुरक्षा के ज़रूरी स्तर से जुड़े ऐसे ही तरीकों को अपनाया है. हम डेटा सुरक्षा के ज़रूरी स्तर से जुड़े इन तरीकों पर भरोसा करते हैं:
- डेटा सुरक्षा के ज़रूरी स्तर से जुड़े, यूरोपियन कमीशन के फ़ैसले
- डेटा सुरक्षा के ज़रूरी स्तर से जुड़े, यूनाइटेड किंगडम (यूके) के कानून
- डेटा सुरक्षा के ज़रूरी स्तर से जुड़े, स्विट्ज़रलैंड के फ़ैसले
ईयू-यू.एस. और स्विस-यू.एस. का डेटा प्राइवेसी फ़्रेमवर्क
हम ईईए, स्विट्ज़रलैंड, और यूनाइटेड किंगडम से निजी जानकारी इकट्ठा करने, उसका इस्तेमाल, और रखरखाव करने के लिए, ईयू-यू.एस. और स्विस-यू.एस. के डेटा प्राइवेसी फ़्रेमवर्क (डीपीएफ़), और ईयू-यू.एस. डीपीएफ़ के यूके एक्सटेंशन का पालन करते हैं. इन फ़्रेमवर्क को अमेरिका के डिपार्टमेंट ऑफ़ कॉमर्स ने तय किया है. इस बारे में हमारे डेटा प्राइवेसी फ़्रेमवर्क के सर्टिफ़िकेशन में बताया गया है. Google LLC प्रमाणित करता है कि वह डीपीएफ़ के सिद्धांतों का पालन करता है. इसमें Google LLC और अमेरिका में मौजूद इसके नियंत्रण और पूरे मालिकाना हक वाली कंपनियां (जब तक कि किसी कंपनी को खास तौर पर हटाया न गया हो) शामिल हैं. आपकी ऐसी सभी निजी जानकारी के लिए Google अब भी ज़िम्मेदार होगा जिसे ऑनवर्ड ट्रांसफ़र सिद्धांत के तहत हमारी तरफ़ से बाहरी प्रोसेसिंग के लिए तीसरे पक्ष के साथ शेयर की जाती है. इसकी जानकारी हमारी निजता नीति के “आपकी जानकारी शेयर करना” सेक्शन में दी गई है. डीपीएफ़ के बारे में ज़्यादा जानने और Google का सर्टिफ़िकेशन देखने के लिए, कृपया डीपीएफ़ वेबसाइट पर जाएं.
अगर आपको हमारे डीपीएफ़ सर्टिफ़िकेशन की निजता लागू करने की प्रक्रियाओं के बारे में कोई सवाल पूछना है, तो आप हमसे संपर्क करें. Google, यूएस फ़ेडरल ट्रेड कमीशन (एफ़टीसी) की जांच और नीति उल्लंघन ठीक करने (एनफ़ोर्समेंट) से जुड़ी शक्तियों के अधीन काम करता है. आपके पास स्थानीय डेटा प्रोटेक्शन अथॉरिटी से शिकायत करने का विकल्प भी है. आपकी शिकायत मिलने के बाद, हम आपकी समस्या को हल करने के लिए उनके साथ मिलकर काम करेंगे. कुछ मामलों में, डीपीएफ़ फ़्रेमवर्क उन शिकायतों के लिए बाध्यकारी मध्यस्थता शुरू करने का अधिकार देता है जिनका हल अन्य तरीकों से नहीं हो पाता है. इस बारे में डीपीएफ़ सिद्धांतों के परिशिष्ट I में बताया गया है.
मानक अनुबंध के उपनियम
मानक अनुबंध के उपनियम (एससीसी), लिखित तौर पर मौजूद ऐसे वादे हैं जो कई पक्षों के बीच किए गए हैं. इन वादों का इस्तेमाल करके, ईईए से तीसरे पक्ष के देशों में डेटा को ट्रांसफ़र किया जा सकता है. इस दौरान, डेटा की सुरक्षा के लिए ज़रूरी उपायों का ध्यान रखा जाना चाहिए. एससीसी को यूरोपियन कमीशन ने मंज़ूरी दी है और इसे इस्तेमाल करने वाले पक्ष, अपने हिसाब से इसमें बदलाव नहीं कर सकते. यूरोपियन कमीशन की मंज़ूरी वाले एससीसी के बारे में जानकारी पाने के लिए, यहां, यहां, और यहां जाएं. यूके और स्विट्ज़रलैंड के बाहर के देशों को डेटा ट्रांसफ़र करने के लिए भी ऐसे उपनियम स्वीकार किए गए हैं. डेटा ट्रांसफ़र के लिए, ज़रूरत पड़ने पर हम एससीसी का इस्तेमाल करते हैं. साथ ही, हम उन मामलों में भी ऐसा करते हैं जब डेटा सुरक्षा के ज़रूरी स्तर से जुड़े फ़ैसले में इन्हें शामिल नहीं किया जाता. अगर आपको एससीसी की कॉपी चाहिए, तो हमसे संपर्क करें.
Google अपनी कारोबारी सेवाओं के ग्राहकों के साथ किए जाने वाले समझौतों में, मानक अनुबंध के उपनियम (एससीसी) को शामिल कर सकता है. इन कारोबारी सेवाओं में, Google Workspace, Google Cloud Platform, Google Ads, और विज्ञापन और परफ़ॉर्मेंस का आकलन करने से जुड़े दूसरे प्रॉडक्ट शामिल हैं. ज़्यादा जानकारी के लिए, privacy.google.com/businesses पर जाएं.