Google की, मेज़रमेंट कंट्रोलर-कंट्रोलर डेटा सुरक्षा की शर्तें

इन शर्तों को स्वीकार करने वाले मेज़रमेंट सेवाओं के ग्राहक (“ग्राहक”) ने मेज़रमेंट सेवाओं के प्रावधान के तहत, Google या किसी तीसरे पक्ष के रीसेलर (दोबारा बेचने वाला) (जैसा लागू हो) के साथ कानूनी समझौता किया है (“कानूनी समझौता जिसमें समय-समय पर संशोधन होते हैं”). ग्राहक ने इनकी सेवाओं के यूज़र इंटरफ़ेस से डेटा शेयर करने की सेटिंग चालू की है.

Google और ग्राहक, Google की इन मेज़रमेंट कंट्रोलर-कंट्रोलर डेटा सुरक्षा की शर्तों (“कंट्रोलर डेटा की सुरक्षा से जुड़ी शर्तें”) को स्वीकार करते हैं. ग्राहक और Google के बीच कानूनी समझौता होने पर, कंट्रोलर डेटा की सुरक्षा से जुड़ी ये शर्तें लागू होती हैं. वहीं, ग्राहक और तीसरे पक्ष के रीसेलर के बीच कानूनी समझौता होने पर, कंट्रोलर डेटा की सुरक्षा से जुड़ी ये शर्तें, Google और ग्राहक के बीच अलग तरह का कानूनी समझौता लागू करती हैं.

शक दूर करने के लिए, मेज़रमेंट सेवाओं का प्रावधान कानूनी समझौते से नियंत्रित होता है. कंट्रोलर डेटा की सुरक्षा से जुड़ी ये शर्तें सिर्फ़ डेटा शेयर करने की सेटिंग से जुड़े सुरक्षा प्रावधानों को तय करती हैं. ये मेज़रमेंट सेवाओं के प्रावधान पर लागू नहीं होती हैं.

सेक्शन 6.2 (प्रोसेसर की शर्तों पर कोई असर नहीं होगा) के मुताबिक, कंट्रोलर डेटा की सुरक्षा से जुड़ी ये शर्तें लागू होने वाले दिन से ही प्रभावी हो जाएंगी. साथ ही, अपने विषय-वस्तु की उन सभी शर्तों को बदल देंगी जो पहले से लागू हैं.

अगर आपने ग्राहक की ओर से कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों को स्वीकार किया है, तो इसका मतलब है कि आपने इनकी सहमति दी है: (a) आपके पास ग्राहक को बाध्य करने का पूरा कानूनी अधिकार है कि वह कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों को पूरा करे; (b) आपने कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों को पढ़ा और समझा है; और (c) आपने ग्राहक की ओर से, कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों को स्वीकार किया है. अगर आपके पास ग्राहक से इन शर्तों को पूरा कराने का कानूनी अधिकार नहीं है, तो कृपया कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों को स्वीकार न करें.

अगर आप रीसेलर हैं, तो कृपया कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों को स्वीकार न करें. कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों से, मेज़रमेंट सेवाओं के उपयोगकर्ताओं और Google के बीच लागू होने वाले अधिकार और जवाबदेही तय होती है.

1. शुरुआती जानकारी

कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों से, डेटा शेयर करने की सेटिंग के लिए, निजी डेटा के नियंत्रक से मिले डेटा की प्रोसेसिंग के बारे में अलग-अलग पक्षों के बीच हुए कानूनी समझौते की जानकारी मिलती है.

2. परिभाषाएं और इनके बारे में जानकारी

2.1

कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों में:

“अतिरिक्त शर्तों” का मतलब, अपेंडिक्स 1 में दी गई अतिरिक्त शर्तों से है. ये शर्तें, डेटा की सुरक्षा से जुड़े लागू कानून के तहत, निजी डेटा के नियंत्रक से मिले डेटा को प्रोसेस करने की प्रक्रिया को कंट्रोल करने वाली शर्तों पर, अलग-अलग पक्षों के बीच हुए कानूनी समझौते को दिखाती हैं.

“सहयोगी (अफ़िलिएट)” का मतलब, ऐसी किसी भी इकाई से है जो किसी पक्ष को सीधे तौर पर या किसी और तरह से कंट्रोल करती है या वह पक्ष उसे कंट्रोल करता है या फिर उसके सामान्य कंट्रोल में है.

“डेटा की सुरक्षा से जुड़े लागू कानून” का मतलब है: निजता और डेटा की सुरक्षा या डेटा संरक्षण के ऐसे ऐक्ट या कानून जो निजी डेटा के नियंत्रक से मिले डेटा की प्रोसेसिंग के लिए अपनाए जाने वाले तरीके पर लागू होते हैं. इनमें निजी डेटा की प्रोसेसिंग के लिए बनाए गए राष्ट्र स्तरीय, संघ स्तरीय, राज्य स्तरीय, प्रांत स्तरीय या यूरोपियन यूनियन के ऐक्ट या कानून और यूरोपियन डेटा प्रोटेक्शन लेजिस्लेशन, एलजीपीडी, और अमेरिकी राज्य के निजता कानून शामिल हैं.

"गोपनीय जानकारी" का मतलब, कंट्रोलर डेटा की सुरक्षा से जुड़ी ये शर्तें होती हैं.

“किसी व्यक्ति के निजी डेटा के नियंत्रक” का मतलब उस पक्ष से है जो किसी व्यक्ति के निजी डेटा का नियंत्रक है.

“निजी डेटा के नियंत्रक” का मतलब है, ऐसा निजी डेटा जिसे कोई पक्ष, डेटा शेयर करने की सेटिंग के तहत प्रोसेस करता है.

"डेटा शेयर करने की सेटिंग" का मतलब डेटा शेयर करने की उस सेटिंग से है जिसे ग्राहक ने मेज़रमेंट सेवा के यूज़र इंटरफ़ेस से चालू किया है. इसकी मदद से, Google और उसके तहत काम करने वाले कारोबार, निजी डेटा का इस्तेमाल करके, अपने प्रॉडक्ट और सेवाओं को बेहतर बनाते हैं.

“असली कंट्रोलर” का मतलब, हर पक्ष के लिए, निजी डेटा के आखिरी नियंत्रक से है.

"ईयू (यूरोपियन यूनियन) जीडीपीआर" का मतलब निजी डेटा को प्रोसेस करने के लिए सामान्य व्यक्ति की सुरक्षा और इस तरह के डेटा के बिना रोक ट्रांसफ़र पर, यूरोपियन पार्लियामेंट और 27 अप्रैल, 2016 के परिषद के कानून (ईयू) 2016/679 में बदलाव और डायरेक्टिव 95/46/EC को खत्म करने से है.

“यूरोपियन डेटा प्रोटेक्शन लेजिस्लेशन” का मतलब है, ज़रूरत के हिसाब से, इनमें से जो भी कानून लागू हो: (a) जीडीपीआर; और/या (b) स्विस एफ़डीपीए.

“जीडीपीआर” का मतलब है, जहां जैसा लागू हो: (a) ईयू का जीडीपीआर; और/या (b) यूके का जीडीपीआर.

“Google” का मतलब है:

(a) जहां Google इकाई ने एक पक्ष के तौर पर कानूनी समझौता किया है उसे Google इकाई कहा जाता है.
(b) जहां ग्राहक और तीसरे पक्ष के रीसेलर (दोबारा बेचने वाला) के बीच कानूनी समझौता हुआ है और:
- (i) तीसरे पक्ष के रीसेलर (दोबारा बेचने वाला) का संगठन उत्तरी अमेरिका या यूरोप के बाहर किसी दूसरे क्षेत्र, मध्य-पूर्व, अफ़्रीका, एशिया, और ओशीएनिया में होने पर, Google LLC (जिसे पहले Google Inc. कहा जाता था);
- (ii) तीसरे पक्ष के रीसेलर (दोबारा बेचने वाला) का संगठन यूरोप, मध्य-पूर्व या अफ़्रीका में होने पर, Google Ireland Limited; या
- (iii) तीसरे पक्ष के रीसेलर (दोबारा बेचने वाला) का संगठन एशिया और ओशीएनिया में होने पर, Google Asia Pacific Pte. Ltd.

“Google इकाई” का मतलब, Google LLC, Google Ireland Limited या Google LLC का कोई अन्य सहयोगी है.

“एलजीपीडी” का मतलब ब्राज़ीलियन जनरल डेटा प्रोटेक्शन लॉ (Lei Geral de Proteção de Dados Pessoais) है.

“मेज़रमेंट सेवा” का मतलब डेटा शेयर करने की सेटिंग के लिए Google Analytics, Google Analytics 360, Google Analytics for Firebase, Google Optimize या Google Optimize 360 के मुताबिक ऐसी कोई भी लागू सेवा जिसके लिए पक्षों ने 'कंट्रोलर डेटा की सुरक्षा से जुड़ी ये शर्तें' स्वीकार की हैं.

"नीतियां" यानी कि Google के असली उपयोगकर्ता की सहमति नीति, जो कि https://www.google.com/about/company/user-consent-policy.html पर उपलब्ध है.

“प्रोसेसर की शर्तें” यानी:

(a) अगर कानूनी समझौता Google ने किया है, तो प्रोसेसर की शर्तें https://business.safety.google/adsprocessorterms पर उपलब्ध हैं; या
(b) अगर ग्राहक और तीसरे पक्ष के रीसेलर के बीच कानूनी समझौता होता है, तो इन शर्तों से ग्राहक और तीसरे पक्ष के रीसेलर की आपसी सहमति के मुताबिक, कंट्रोलर और प्रोसेसर के बीच के संबंध (अगर है, तो) की जानकारी मिलती है.

“स्विस एफ़डीपीए” का मतलब 19 जून, 1992 का फ़ेडरल डेटा प्रोटेक्शन ऐक्ट (स्विट्ज़रलैंड) है.

“शर्तें लागू होने की तारीख” का मतलब उस तारीख से है जिस दिन ग्राहक ने 'क्लिक-टू-एक्सेप्ट' सुविधा की मदद से या सभी पक्षों ने किसी और तरीके से कंट्रोलर डेटा की सुरक्षा से जुड़ी शर्तों को स्वीकार किया है.

“निजी डेटा के ब्रिटिश नियंत्रक” का मतलब यूके में मौजूद व्यक्ति के निजी डेटा के नियंत्रक से है.

“यूके जीडीपीआर” का मतलब ईयू (यूरोपियन यूनियन) के उस जीडीपीआर से है जिसमें संशोधन करके, उसे यूके यूरोपियन यूनियन (अनुबंध से बाहर निकलना) ऐक्ट 2018 और इस ऐक्ट के तहत बनाए गए, लागू सेकंडरी कानून के तहत, यूके के कानून में शामिल किया गया है.

“अमेरिकी राज्य के निजता कानून” का मतलब है, जैसा लागू हो (i) कैलिफ़ोर्निया कंज़्यूमर प्राइवसी ऐक्ट, 2018 के साथ "सीसीपीए" के सभी लागू कानून (इसमें कैलिफ़ोर्निया प्राइवसी राइट्स ऐक्ट, 2020 के ज़रिए किए गए संशोधन शामिल हैं) (ii) वर्जीनिया का कंज़्यूमर डेटा प्रोटेक्शन ऐक्ट, वर्जीनिया कोड एनोटेटेड § 59.1-571 et seq.; और (iii) कोलोराडो प्राइवसी ऐक्ट, कोलोराडो के संशोधित कानून § 6-1-1301 et seq.; (iv) कनेटिकट ऐक्ट कनसर्निंग पर्सनल डेटा प्राइवसी ऐंड ऑनलाइन मॉनिटरिंग, पब. ऐक्ट नंबर 22015; और (v) यूटा कंज़्यूमर प्राइवसी ऐक्ट, यूटा कोड एनोटेटेड § 13-61-101 et seq.

2.2

कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों में "कंट्रोलर", "इस व्यक्ति का डेटा", "निजी डेटा", "प्रोसेसिंग", और "प्रोसेसर" का मतलब वही होगा जो (a) डेटा की सुरक्षा से जुड़ा लागू कानून; या (b) (ऐसा कोई भी 'मतलब' या कानून मौजूद न होने पर) जीडीपीआर में बताया गया है.

2.3

कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों के बारे में दिए गए सभी उदाहरण, सिर्फ़ नमूने के तौर पर दिए गए हैं. किसी सिद्धांत में, इन उदाहरणों के अलावा, दूसरे मामले भी शामिल हो सकते हैं.

2.4

इसमें कानूनी ढांचे, अधिनियम या दूसरे विधायी कानून का संदर्भ सिर्फ़ जानकारी के लिए है. ये ऐसे नियम हैं जिनमें समय-समय पर बदलाव होता है या इन्हें फिर से लागू किया जाता है.

2.5

ऐसा हो सकता है कि इस कानूनी समझौते का अनुवाद वाला कोई वर्शन, अंग्रेज़ी वर्शन से मेल न खाए. ऐसे में, अंग्रेज़ी वर्शन लागू होगा.

2.6

एससीसी (नियंत्रक के मानक अनुबंध के उपनियम) में “Google Ads कंट्रोलर-कंट्रोलर डेटा की सुरक्षा से जुड़ी शर्तों” के संदर्भ को “Google की, मेज़रमेंट कंट्रोलर-कंट्रोलर डेटा सुरक्षा की शर्तों” से जुड़ा हुआ माना जाएगा.

3. कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों को लागू करना

3.1 सामान्य

कंट्रोलर डेटा की सुरक्षा से जुड़ी ये शर्तें, सिर्फ़ डेटा शेयर करने की सेटिंग पर लागू होंगी. इस सेटिंग के लिए, अलग-अलग पक्षों ने कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों को पूरा करने की सहमति दी है. उदाहरण के लिए, डेटा शेयर करने की वह सेटिंग जिसके लिए, ग्राहक ने कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों पर क्लिक करके उन्हें स्वीकार किया है.

3.2 अवधि

कंट्रोलर डेटा की सुरक्षा से जुड़ी ये शर्तें, उन्हें लागू किए जाने की तारीख से प्रभावी हो जाएंगी. ये शर्तें तब तक लागू रहती हैं, जब तक Google या ग्राहक, निजी डेटा के नियंत्रक से मिला डेटा प्रोसेस करता है. इसके बाद, ये शर्तें अपने-आप खत्म हो जाएंगी.

4. भूमिकाएं और प्रोसेसिंग पर पाबंदियां

4.1 स्वतंत्र कंट्रोलर

सेक्शन 4.4 (असली कंट्रोलर) के मुताबिक, हर पक्ष:

(a) निजी डेटा के नियंत्रक से मिले डेटा का स्वतंत्र कंट्रोलर है;
(b) निजी डेटा के नियंत्रक से मिले डेटा को प्रोसेस करने के अपने मकसद और साधनों (टूल) को खुद तय करेगा; और
(c) निजी डेटा के नियंत्रक से मिले डेटा की प्रोसेसिंग पर लागू होने वाले डेटा सुरक्षा कानून के तहत, इससे जुड़ी सारी जवाबदेही का वह पालन करेगा.

4.2 प्रोसेसिंग पर लागू होने वाली सीमाएं

सेक्शन 4.1 (स्वतंत्र नियंत्रक) कानूनी समझौते के अनुसार, किसी भी पक्ष के निजी डेटा के नियंत्रक से मिले डेटा को प्रोसेस करने की प्रक्रिया या उसे इस्तेमाल करने के अधिकारों से जुड़ी सीमाओं पर असर नहीं डालेगा.

4.3 असली उपयोगकर्ता की सहमति

ग्राहक, डेटा शेयर करने की सेटिंग के मुताबिक, निजी डेटा के नियंत्रक से मिले डेटा को शेयर करने से जुड़ी नीतियों का पालन करेगा. नीति के पालन से जुड़े सबूत देने की ज़िम्मेदारी भी ग्राहक की होगी.

4.4 असली नियंत्रक

सभी पक्ष स्वीकार करते हैं कि: (a) दूसरे पक्ष के सहयोगी या क्लाइंट, असली नियंत्रक हो सकते हैं; और (b) दूसरा पक्ष अपने असली नियंत्रक की तरफ़ से प्रोसेसर के तौर पर काम कर सकता है. हालांकि, कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों के तहत, सभी पक्ष की जवाबदेही पहले जैसे ही रहेगी. हर पक्ष यह पक्का करेगा कि उसके असली नियंत्रक, कंट्रोलर डेटा की सुरक्षा से जुड़ी शर्तों का पालन करें.

4.5 पारदर्शिता

ग्राहक ने यह स्वीकार किया है कि Google ने https://business.safety.google/privacy/ पर इस बात की जानकारी पब्लिश की है कि वह अपनी सेवाओं का इस्तेमाल करने वाली साइटों, ऐप्लिकेशन, और अन्य प्रॉपर्टी से मिली जानकारी का इस्तेमाल कैसे करता है. ग्राहक के पास यह विकल्प होता है कि वह पेज का लिंक उन लोगों को दे जिनके निजी डेटा का इस्तेमाल किया जा रहा है. इससे उन्हें यह पता चलता है कि नियंत्रक से मिले उनके निजी डेटा को Google किस तरह प्रोसेस कर रहा है. हालांकि, इसके लिए, सेक्शन 4.1(c) के तहत, ग्राहक की जवाबदेही पहले जैसे ही रहेगी.

5. कानूनी जवाबदेही

5.1

अगर Google:

(a) कानूनी समझौता करने वाला पक्ष है और समझौता यहां दिए गए अधिकार क्षेत्रों के कानून के तहत होगा:
- (i) संयुक्त राज्य अमेरिका में मौजूद कोई राज्य. इस मामले में, कानूनी समझौते में दी गई किसी भी अन्य जानकारी के बावजूद, कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों के तहत या इसके संबंध में, किसी दूसरे पक्ष की पूरी कानूनी जवाबदेही पेमेंट-आधारित ज़्यादा से ज़्यादा रकम या राशि तक सीमित रहेगी. यह वही रकम होती है जिस पर कानूनी समझौते के तहत उस पक्ष की कानूनी जवाबदेही तय की गई है. इसलिए, डेटा की सुरक्षा से जुड़े लागू कानून के हिसाब से, कानूनी समझौते के तहत, समझौते की जवाबदेही की सीमा में, नुकसान की भरपाई के दावों का कोई भी एक्सक्लूज़न, नुकसान की भरपाई के दावों पर लागू नहीं होगा); या
- (ii) एक ऐसा अधिकार क्षेत्र जो संयुक्त राज्य अमेरिका का राज्य नहीं है. इस मामले में, कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों के तहत या इनके बारे में पक्षों की कानूनी जवाबदेही, कानूनी समझौते में मौजूद एक्सक्लूज़न और जवाबदेही की सीमाओं पर निर्भर होगी; या
(b) कानूनी समझौते का पक्ष नहीं है, तो लागू होने वाले कानून में दी गई सीमा तक Google, ग्राहक की आय में होने वाले नुकसान या अप्रत्यक्ष, खास, अचानक, नतीजतन, मिसाल के तौर पर होने वाले नुकसान या दंड के तौर पर हर्जाने के लिए कानूनी तौर पर जवाबदेह नहीं होगा, भले ही Google या उसके सहयोगियों को ऐसे नुकसान की सलाह दी गई हो या नहीं या उन्हें इसकी जानकारी होनी चाहिए थी या नहीं, तो भी उन पर राहत देने की जवाबदेही नहीं है. अगर कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तें के तहत, दावों, नुकसान या कार्रवाइयों की वजह से ग्राहक या किसी दूसरी पार्टी को कोई नुकसान होता है, तो इसके लिए Google (और इसके सहयोगियों यानी अफ़िलिएट) की कुल कानूनी जवाबदेही $500 (USD) से ज़्यादा नहीं होगी.

6. कंट्रोलर डेटा की सुरक्षा से जुड़ी शर्तों का असर

6.1 प्राथमिकता का क्रम

अगर अतिरिक्त शर्तें, कंट्रोलर डेटा की सुरक्षा से जुड़ी अन्य शर्तें, और/या कानूनी समझौते की अन्य शर्तें एक-दूसरे से अलग हैं या आपस में मेल नहीं खाती हैं, तो सेक्शन 4.2 (प्रोसेसिंग पर लागू होने वाली सीमाएं) और 6.2 (प्रोसेसर की शर्तों पर कोई असर नहीं होगा) के तहत, ये यहां बताए गए क्रम में लागू होंगी: (a) अतिरिक्त शर्तें (अगर लागू हों); (b) कंट्रोलर डेटा की सुरक्षा से जुड़ी अन्य शर्तें; और (c) कानूनी समझौते की अन्य शर्तें. कंट्रोलर डेटा की सुरक्षा से जुड़ी शर्तों में होने वाले किसी भी संशोधन के तहत, Google और ग्राहक के बीच हुआ कानूनी समझौता, पूरी तरह से लागू और प्रभावी रहता है.

6.2 प्रोसेसर की शर्तों पर कोई असर नहीं होगा

कंट्रोलर डेटा की सुरक्षा से जुड़ी ये शर्तें, प्रोसेसर की किसी भी शर्त को न तो बदलेंगी और न ही उन पर कोई असर डालेंगी. शक दूर करने के लिए कहें, तो यह मुमकिन है कि कोई ग्राहक, मेज़रमेंट सेवा के तहत, एक पक्ष के तौर पर प्रोसेसर की शर्तों का हिस्सा हो. ऐसे में, डेटा शेयर करने की सेटिंग के मुताबिक, निजी डेटा के नियंत्रक से मिले डेटा पर, कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों के लागू होने के बावजूद, 'मेज़रमेंट सेवा' पर प्रोसेसर की शर्तें लागू रहेंगी.

7. कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों में बदलाव

7.1 कंट्रोलर डेटा की सुरक्षा से जुड़ी शर्तों में बदलाव

Google यहां दिए मामलों में कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों को बदल सकता है:

(a) जब यह बदलाव किसी कानूनी इकाई के नाम या स्ट्रक्चर में हुए बदलाव की वजह से ज़रूरी हो;
(b) जब इस बदलाव की ज़रूरत किसी लागू कानून, लागू रेगुलेशन, अदालत के आदेश या सरकारी रेगुलेटर या एजेंसी के जारी किए गए निर्देश के पालन या डेटा ट्रांसफ़र के लिए Google के किसी वैकल्पिक तरीके को अपनाने (जैसा कि अपेंडिक्स 1A में तय किया गया है) की वजह से ज़रूरी हो;
(c) सेक्शन 7.2 (यूआरएल में बदलाव) में दी गई जानकारी के मुताबिक ज़रूरी हो या
(d) बदलाव की वजह से: (i) डेटा की सुरक्षा से जुड़े लागू कानून के तहत, निजी डेटा के नियंत्रक के तौर पर पक्षों की भूमिका में कोई बदलाव नहीं होगा; (ii) निजी डेटा के नियंत्रक से मिले डेटा को इस्तेमाल करने के किसी भी पक्ष के अधिकार या इस डेटा को किसी अन्य तरह से प्रोसेस करने के लिए तय किए गए दायरे में न तो बढ़ोतरी होगी और न ही लागू सीमाओं में कोई बदलाव होगा; या (iii) ग्राहक पर कोई बुरा असर नहीं होगा, जैसा कि Google ने उचित रूप से तय किया है.

7.2 यूआरएल में बदलाव

Google समय-समय पर, कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों में रेफ़र किए गए यूआरएल और उन पर मौजूद कॉन्टेंट में बदलाव कर सकता है.

7.3 बदलावों की सूचना

अगर Google, सेक्शन 7.1(b) के तहत, कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों में बदलाव करता है और इस बदलाव से ग्राहक पर खराब असर पड़ता है, तो हो सकता है कि Google बदलाव लागू करने से कम से कम 30 दिन पहले, कारोबार के नज़रिये से सही कदम उठाते हुए, ग्राहक को बदलाव की जानकारी भेजे. किसी लागू कानून, लागू रेगुलेशन, अदालत के आदेश या सरकारी रेगुलेटर या एजेंसी के जारी किए गए निर्देश का पालन करने के लिए ज़रूरी होने पर, Google यह जानकारी 30 दिन से पहले भी भेज सकता है. अगर ग्राहक ऐसे किसी भी बदलाव की अनुमति नहीं देना चाहता, तो वह डेटा शेयर करने की सेटिंग बंद कर सकता है.

8. अन्य प्रावधान

8.1

यह सेक्शन 8 (अन्य प्रावधान) सिर्फ़ तब लागू होगा, जब Google कानूनी समझौते में किसी पक्ष के तौर पर शामिल न हो.

8.2

कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों के तहत, हर पक्ष को अपनी जवाबदेही का पालन पूरी ज़िम्मेदारी से करना होगा.

8.3

कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों के तहत, कोई भी पक्ष, दूसरे पक्ष की लिखित सहमति के बिना उसकी गोपनीय जानकारी को ज़ाहिर नहीं करेगा. हालांकि, अपने अधिकारों को इस्तेमाल करने, कोई कानूनी जवाबदेही के लिए या किसी कानून, रेगुलेशन या अदालत के आदेश के मुताबिक ज़रूरी होने पर यह जानकारी ज़ाहिर की जा सकती है; जिन मामलों में किसी पक्ष पर गोपनीय जानकारी ज़ाहिर करने का दबाव हो उनमें उसे दूसरे पक्ष को जल्द से जल्द इस बात की जानकारी देनी होगी.

8.4

लागू कानून से मिली अनुमति के दायरे में ही रहकर और कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों में साफ़ तौर से दी गई जानकारी को छोड़कर, Google किसी भी तरह की दूसरी वारंटी नहीं देता. इसमें ज़ाहिर की गई वारंटी, लागू की गई वारंटी, कानूनी वारंटी या ऐसी सभी वारंटी शामिल हैं जिन्हें बिना किसी सीमा के शामिल किया गया है. बिना सीमा वाली इन वारंटी में, कारोबार के काबिल होने, गैर-उल्लंघन, और किसी खास इस्तेमाल के लिए सामान या सेवाओं की दुरुस्ती की वारंटी शामिल हैं.

8.5

कोई भी पक्ष कंट्रोल से बाहर की स्थितियों की वजह से, समझौते का पालन न कर पाने या पालन में देरी के लिए कानूनी तौर पर जवाबदेह नहीं होगा.

8.6

अगर कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों की कोई शर्त (या शर्त का कोई हिस्सा) अमान्य, गैर-कानूनी या कानूनी तौर पर लागू करने लायक नहीं है, तो उसके अलावा बाकी शर्तें लागू रहेंगी.

8.7

(a) नीचे सेक्शन (b) में दी गई शर्तों को छोड़कर, कंट्रोलर डेटा की सुरक्षा से जुड़ी ये शर्तें कैलिफ़ोर्निया राज्य के कानूनों के तहत होंगी. इन कानूनों के आधार पर ही ये शर्तें बनाई जाएंगी. किसी अन्य कानून के साथ टकराव होने पर भी कैलिफ़ोर्निया राज्य के कानून ही लागू होंगे. अगर विदेशी कानून से जुड़े नियम और कानून और कैलिफ़ोर्निया के कानून से जुड़े नियम और कानून के बीच किसी तरह का टकराव होता है, तो कैलिफ़ोर्निया से जुड़े नियम और कानून ही मान्य होंगे. हर पक्ष, सैंटा क्लारा, कैलिफ़ोर्निया में मौजूद न्यायालयों को अपना खास और व्यक्तिगत क्षेत्राधिकार मानने के लिए सहमति देता है. कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों पर, यूनाइटेड नेशंस कन्वेंशन ऑन कॉन्ट्रैक्ट्स फ़ॉर द इंटरनैशनल सेल ऑफ़ गुड्स ऐंड द यूनिफ़ॉर्म कंप्यूटर इन्फ़ॉर्मेशन ट्रांज़ैक्शंस ऐक्ट लागू नहीं होता.

(b) अगर ग्राहक और तीसरे पक्ष के रीसेलर के बीच कानूनी समझौता होता है और तीसरे पक्ष के रीसेलर का संगठन, यूरोप, मध्य पूर्व या अफ़्रीका में मौजूद है, तो कंट्रोलर डेटा की सुरक्षा से जुड़ी ये शर्तें इंग्लैंड के कानून के तहत होंगी. कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों के संबंध में होने वाले किसी भी विवाद की स्थिति में सभी पक्ष, इंग्लैंड के न्यायालय के विशिष्ट क्षेत्राधिकार में ही विवाद दाखिल करने के लिए सहमत होंगे. भले ही, वह विवाद किसी अनुबंध से जुड़ा हो या नहीं.

(c) अगर किसी इवेंट में एससीसी (नियंत्रक के मानक अनुबंध के उपनियम) लागू होते हैं और ऊपर (a) और (b) सेक्शन में दिए गए कानून इससे अलग होते हैं, तो एससीसी में तय कानून, पूरी तरह से एससीसी के संबंध में लागू होंगे.

(d) कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों पर यूनाइटेड नेशंस कन्वेंशन ऑन कॉन्ट्रैक्ट्स फ़ॉर द इंटरनैशनल सेल ऑफ़ गुड्स एंड द यूनिफ़ॉर्म कंप्यूटर इन्फ़ॉर्मेशन ट्रांज़ैक्शंस ऐक्ट लागू नहीं होता.

8.8

अनुबंध के खात्मे या उल्लंघन के सभी नोटिस, लिखित तौर पर, अंग्रेज़ी में भेजे जाने चाहिए. साथ ही, इस नोटिस में दूसरे पक्ष के कानूनी विभाग को संबोधित किया जाना चाहिए. Google के कानूनी विभाग को नोटिस भेजने का पता legal-notices@google.com है. सही पते पर नोटिस पहुंचने पर, आपको लिखित रूप से या अपने-आप जनरेट होने वाली रसीद या इलेक्ट्रॉनिक लॉग (जैसा लागू हो) भेजकर, नोटिस मिलने की पुष्टि की जाएगी.

8.9

अगर किसी पक्ष ने कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों के तहत मिले किसी अधिकार का इस्तेमाल नहीं किया या वह अधिकार इस्तेमाल करने में उससे देरी हुई, तो इससे यह नहीं माना जाएगा कि वह पक्ष उस अधिकार का इस्तेमाल नहीं करेगा. सहयोगी को छोड़कर, कोई भी पक्ष दूसरे पक्ष की लिखित सहमति के बिना कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों के किसी भी हिस्से को असाइन नहीं कर सकता, जबकि: (a) वह व्यक्ति जिसे सौंपा गया है, उसने कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों के तहत काम करने के लिए लिखित में सहमति दी हो; (b) अगर वह व्यक्ति जिसे सौंपा गया है, उसने कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों को पूरा नहीं कर पाता है, तो असाइन करने वाले पक्ष पर इन शर्तों के पालन करने की कानूनी जवाबदेही बनी रहती है; (c) ग्राहक के मामले में, सौंपने वाले पक्ष ने सौंपे जाने वाले व्यक्ति को अपनी 'मेज़रमेंट सर्विस' के खाता (खातों) को ट्रांसफ़र कर दिया हो; और (d) सौंपने वाले पक्ष ने असाइनमेंट के दूसरे पक्ष को जानकारी दे दी हो. अधिकार सौंपने की कोई भी अन्य कोशिश अमान्य मानी जाएगी.

8.10

पक्ष, स्वतंत्र ठेकेदार होते हैं. कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों से पक्षों के बीच किसी एजेंसी, साझेदारी या साझा कारोबार का सिलसिला नहीं शुरू होता. कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों से, किसी तीसरे पक्ष को तब तक कोई फ़ायदा नहीं होता, जब तक उनमें ऐसा साफ़ तौर से बताया न गया हो.

8.11

लागू कानून के दायरे में आने वाली, कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों में, ऐसी सभी शर्तों के बारे में बताया गया है जिन्हें इन पक्षों ने स्वीकार किया है. कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों में शामिल कोई भी पक्ष, इन शर्तों में साफ़ तौर पर बताई गई सिर्फ़ स्टेटमेंट, प्रतिनिधित्व या वारंटी (भले ही अनजाने में या लापरवाही से दिए गए हों) पर ही भरोसा करता है. कोई भी पक्ष इनके आधार पर किसी अधिकार का इस्तेमाल नहीं कर सकता और न ही इनके आधार पर राहत पा सकता है.

अपेंडिक्स 1: डेटा की सुरक्षा से जुड़े लागू कानून के तहत अतिरिक्त शर्तें

पार्ट A - यूरोपियन डेटा प्रोटेक्शन लेजिस्लेशन के तहत अतिरिक्त शर्तें

1. शुरुआती जानकारी

अपेंडिक्स 1A में दी गई शर्तें सिर्फ़ तब लागू होंगी, जब निजी डेटा के नियंत्रक से मिले डेटा की प्रोसेसिंग पर यूरोपियन डेटा प्रोटेक्शन लेजिस्लेशन लागू होता है.

2. परिभाषाएं

2.1 अपेंडिक्स 1A में:

“मान्य देश” का मतलब है:

(a) ईयू (यूरोपियन यूनियन) जीडीपीआर के तहत प्रोसेस किए गए डेटा के लिए: ईईए या ऐसा देश या इलाका जिसकी पहचान ईयू जीडीपीआर के तहत, डेटा की सुरक्षा पक्का करने के लिए ज़रूरी कदम उठाने वाले देश या इलाके के तौर पर की गई हो;
(b) यूके जीडीपीआर के तहत प्रोसेस किए गए डेटा के लिए: यूके या ऐसा देश या इलाका जिसकी पहचान यूके जीडीपीआर और डेटा सुरक्षा ऐक्ट 2018 के तहत, डेटा की सुरक्षा पक्का करने के लिए ज़रूरी कदम उठाने वाले देश या इलाके के तौर पर की गई हो; और/या
(c) स्विस एफ़डीपीए के तहत प्रोसेस किए गए डेटा के लिए: स्विट्ज़रलैंड या ऐसा देश या इलाका जो (i) उन राज्यों की सूची में शामिल किया जाता है जिनके कानून में स्विस फ़ेडरल डेटा सुरक्षा और इन्फ़ॉर्मेशन कमिश्नर के पब्लिश किए गए डेटा की सुरक्षा का पूरा ध्यान रखा जाता है या (ii) स्विस एफ़डीपीए के तहत स्विस फ़ेडरल काउंसिल की ओर से डेटा की सुरक्षा के लिए, सभी मामलों में इसे मान्य माना जाता है. हालांकि, यह डेटा सुरक्षा के वैकल्पिक फ़्रेमवर्क के आधार पर नहीं होता.

“डेटा ट्रांसफ़र के वैकल्पिक तरीके” का मतलब एससीसी के अलावा, किसी ऐसे तरीके से है जिससे डेटा की सुरक्षा से जुड़े यूरोपियन डेटा प्रोटेक्शन लेजिस्लेशन के मुताबिक, किसी तीसरे देश में निजी डेटा को कानूनी तौर पर ट्रांसफ़र किया जा सकता है. उदाहरण के लिए, ऐसा डेटा सुरक्षा फ़्रेमवर्क जिसे यह पक्का करने की अनुमति दी गई है कि हिस्सा लेने वाली इकाइयां, ज़रूरी सुरक्षा मुहैया कराती हों.

“एससीसी” का मतलब business.safety.google/adscontrollerterms/sccs/c2c पर दी गई शर्तों से है.

“ईईए” का मतलब यूरोपियन इकनॉमिक एरिया है.

“निजी डेटा के यूरोपियन नियंत्रक” का मतलब ईईए या स्विट्ज़रलैंड में मौजूद व्यक्ति के निजी डेटा के नियंत्रक से है.

“यूरोपियन कानून” का मतलब है, जैसा लागू हो: (a) ईयू या ईयू के सदस्य देश का कानून (अगर ईयू का जीडीपीआर, निजी डेटा के नियंत्रक से मिले डेटा की प्रोसेसिंग पर लागू होता हो); (b) यूके या यूके के कुछ हिस्सों का कानून (अगर यूके जीडीपीआर, निजी डेटा के नियंत्रक से मिले डेटा की प्रोसेसिंग पर लागू होता हो); और (c) स्विट्ज़रलैंड का कानून (अगर स्विस एफ़डीपीए, निजी डेटा के नियंत्रक से मिले डेटा की प्रोसेसिंग पर लागू होता हो).

“Google के असली नियंत्रक” का मतलब, Google की ओर से प्रोसेस किए गए, निजी डेटा के नियंत्रक से मिले डेटा के असली नियंत्रक से है.

“अनुमति वाले यूरोपियन ट्रांसफ़र” का मतलब, किसी मान्य देश में, निजी डेटा के नियंत्रक से मिले डेटा को ट्रांसफ़र या प्रोसेस करना है.

“प्रतिबंधित यूरोपियन ट्रांसफ़र” का मतलब, निजी डेटा के नियंत्रक से मिले डेटा के ऐसे एक या कई ट्रांसफ़र से है जिन पर: (a) यूरोपियन डेटा प्रोटेक्शन लेजिस्लेशन लागू होता है; और जो (b) बिना अनुमति वाले यूरोपियन ट्रांसफ़र हैं.

“निजी डेटा के ब्रिटिश नियंत्रक” का मतलब यूके में मौजूद व्यक्ति के निजी डेटा के नियंत्रक से है.

2.2 “डेटा इंपोर्टर” और “डेटा एक्सपोर्टर” शब्दों का मतलब वह है जो एससीसी में दिया गया है.

3. Google के असली नियंत्रक

Google के असली नियंत्रक ये हैं: (i) Google की ओर से प्रोसेस किए गए, निजी डेटा के यूरोपियन नियंत्रक से मिले डेटा के लिए, Google Ireland Limited; और (ii) Google की ओर से प्रोसेस किए गए, निजी डेटा के ब्रिटिश नियंत्रक से मिले डेटा के लिए, Google LLC. हर पक्ष को यह पक्का करना होगा कि उसके असली नियंत्रक, एससीसी का पालन करें.

4. डेटा ट्रांसफ़र

4.1 प्रतिबंधित यूरोपियन ट्रांसफ़र. कोई भी पक्ष प्रतिबंधित डेटा ट्रांसफ़र सिर्फ़ तब कर सकता है, जब वह यूरोपियन डेटा प्रोटेक्शन लेजिस्लेशन में दिए गए प्रतिबंधित यूरोपियन ट्रांसफ़र के प्रावधानों का पालन करता हो.

4.2 डेटा ट्रांसफ़र का वैकल्पिक तरीका.

(a) अगर Google किसी भी प्रतिबंधित यूरोपियन ट्रांसफ़र के लिए, डेटा ट्रांसफ़र का वैकल्पिक तरीका इस्तेमाल करता है, तो: (i) Google यह पक्का करेगा कि प्रतिबंधित यूरोपियन ट्रांसफ़र, डेटा ट्रांसफ़र के वैकल्पिक तरीके के मुताबिक किया जाए; और (ii) इस अपेंडिक्स 1A का पैराग्राफ़ 5 (एससीसी), इस तरह के प्रतिबंधित यूरोपियन ट्रांसफ़र पर लागू नहीं होगा.
(b) अगर Google ने किसी भी प्रतिबंधित यूरोपियन ट्रांसफ़र के लिए, डेटा ट्रांसफ़र का वैकल्पिक तरीका नहीं अपनाया है या ग्राहक को यह सूचना दी है कि आने वाले समय में इसका इस्तेमाल नहीं किया जाएगा, तो अपेंडिक्स 1A का पैराग्राफ़ 5 (एससीसी), इस तरह के प्रतिबंधित यूरोपियन ट्रांसफ़र पर लागू नहीं होगा.

4.3 डेटा ट्रांसफ़र करने से जुड़े प्रावधान

(a) पैराग्राफ़ 4.3 लागू होना. अपेंडिक्स 1A का पैराग्राफ़ 4.3(b) (डेटा उपलब्ध करवाने वाली कंपनी के निजी डेटा का इस्तेमाल) और 4.3(c) (डेटा उपलब्ध करवाने वाली कंपनी के निजी डेटा की सुरक्षा) सिर्फ़ तब लागू होगा, जब:
- (i) एक पक्ष (“डेटा पाने वाला”), दूसरे पक्ष (“डेटा उपलब्ध करवाने वाली कंपनी”) के निजी डेटा के नियंत्रक से मिले डेटा को अनुबंध (जैसे, निजी डेटा का नियंत्रक, “डेटा उपलब्ध करवाने वाली कंपनी का निजी डेटा”) के मुताबिक प्रोसेस करता है;
- (ii) डेटा उपलब्ध करवाने वाली कंपनी या उसका सहयोगी, डेटा ट्रांसफ़र के वैकल्पिक तरीके का इस्तेमाल कर सकता है; और
- (iii) डेटा उपलब्ध करवाने वाली कंपनी, डेटा पाने वाले को डेटा ट्रांसफ़र का वैकल्पिक तरीका इस्तेमाल करने से जुड़ी जानकारी लिखित तौर पर देती है.
(b) डेटा उपलब्ध करवाने वाली कंपनी के निजी डेटा का इस्तेमाल.
- (i) अगर डेटा ट्रांसफ़र के किसी वैकल्पिक तरीके में, डेटा को आगे किसी और को ट्रांसफ़र करने के सिद्धांत शामिल हैं, तो डेटा ट्रांसफ़र के सही वैकल्पिक तरीके के तहत, उन सिद्धांतों का पालन करते हुए, डेटा पाने वाला पक्ष, सिर्फ़ डेटा उपलब्ध करवाने वाली कंपनी के निजी डेटा का इस्तेमाल करेगा. यह इस्तेमाल, जिन लोगों का यह डेटा है उनसे जुड़े सही नियंत्रक से मिली सहमति के मुताबिक ही किया जाएगा.
- (ii) अगर डेटा उपलब्ध करवाने वाली कंपनी ने जिन लोगों का यह डेटा है उनसे जुड़े सही नियंत्रक से, इस कानूनी समझौते के मुताबिक ज़रूरी सहमति नहीं ली है, तो यह नहीं माना जाएगा कि डेटा पाने वाले पक्ष ने पैराग्राफ़ 4.3(b)(i) का उल्लंघन किया है. हालांकि, ऐसा सिर्फ़ तब होगा, जब वह पक्ष, डेटा उपलब्ध करवाने वाली कंपनी के निजी डेटा को इस ज़रूरी सहमति के मुताबिक ही इस्तेमाल करता हो.
(c) डेटा उपलब्ध करवाने वाली कंपनी के निजी डेटा की सुरक्षा.
- (i) डेटा पाने वाला, डेटा उपलब्ध करवाने वाली कंपनी के निजी डेटा की कम से कम उतनी सुरक्षा करेगा जितनी डेटा ट्रांसफ़र के लागू वैकल्पिक तरीके के तहत ज़रूरी है.
- (ii) अगर डेटा पाने वाले को पता चलता है कि वह पैराग्राफ़ 4.3(c)(i) का पालन नहीं कर सकता तो, वह: (A) डेटा उपलब्ध करवाने वाली कंपनी को इस बात की सूचना लिखित तौर पर देगा और; (B) या तो डेटा उपलब्ध करवाने वाली कंपनी से मिले निजी डेटा को प्रोसेस करना बंद कर देगा या पालन न कर पाने की वजह से हुए नुकसान को ठीक करने के लिए ज़रूरी कदम उठाएगा.
(d) डेटा ट्रांसफ़र का वैकल्पिक तरीका इस्तेमाल करना और सर्टिफ़िकेशन. Google और/या उसके सहयोगियों के डेटा ट्रांसफ़र का कोई वैकल्पिक तरीका इस्तेमाल करने या उससे जुड़े सर्टिफ़िकेशन की जानकारी पाने के लिए https://policies.google.com/privacy/frameworks पर जाएं. पैराग्राफ़ 4.3(a)(iii) में मौजूद शर्तों को पूरा करने के लिए, इन शर्तों के लागू होने की तारीख से, Google और उसके सहयोगियों के मौजूदा सर्टिफ़िकेट की लिखित सूचना में, पैराग्राफ़ 4.3(d) को शामिल किया जाना चाहिए.

5. एससीसी

5.1 ग्राहक को निजी डेटा के यूरोपियन नियंत्रक से मिला डेटा ट्रांसफ़र करना. अगर:

(a) Google, निजी डेटा के यूरोपियन नियंत्रक से मिला डेटा ट्रांसफ़र करता है; और
(b) यह ट्रांसफ़र, प्रतिबंधित यूरोपियन ट्रांसफ़र है, तो यह माना जाएगा कि ग्राहक ने डेटा इंपोर्टर के तौर पर, डेटा एक्सपोर्टर के तौर पर Google Ireland Limited (Google के मौजूदा असली नियंत्रक) के साथ, एससीसी के तहत समझौता किया है. साथ ही, ये ट्रांसफ़र, एससीसी (नियंत्रक के मानक अनुबंध के उपनियम) के मुताबिक होंगे.

5.2 निजी डेटा के ब्रिटिश नियंत्रक से मिले डेटा को ग्राहक को ट्रांसफ़र करना. अगर:

(a) निजी डेटा के ब्रिटिश नियंत्रक से मिले डेटा को Google, ग्राहक को ट्रांसफ़र करता है; और
(b) यह ट्रांसफ़र प्रतिबंधित यूरोपियन ट्रांसफ़र है, तो यह माना जाएगा कि ग्राहक ने डेटा इंपोर्टर के तौर पर, डेटा एक्सपोर्टर के तौर पर Google LLC (Google के मौजूदा असली नियंत्रक) के साथ, एससीसी के तहत समझौता किया है. साथ ही, ये ट्रांसफ़र, एससीसी के मुताबिक होंगे.

5.3 निजी डेटा के यूरोपियन नियंत्रक से मिला डेटा, Google को ट्रांसफ़र करना. सभी पक्ष यह स्वीकार करते हैं कि अगर ग्राहक, निजी डेटा के यूरोपियन नियंत्रक से मिले डेटा को Google को ट्रांसफ़र करता है, तो एससीसी की ज़रूरत नहीं है. इसकी वजह यह है कि Google के मौजूदा असली नियंत्रक, Google Ireland Limited का पता एक मान्य देश में मौजूद है. साथ ही, ये ट्रांसफ़र, ऐसे यूरोपियन ट्रांसफ़र माने जाते हैं जिनकी अनुमति है. हालांकि, इसके अपेंडिक्स 1A के पैराग्राफ़ 4.1 (प्रतिबंधित यूरोपियन ट्रांसफ़र) के तहत, Google की जवाबदेही पर कोई असर नहीं होता.

5.4 Google को निजी डेटा के ब्रिटिश नियंत्रक से मिला डेटा ट्रांसफ़र करना. अगर ग्राहक Google को निजी डेटा के ब्रिटिश नियंत्रक से मिला डेटा ट्रांसफ़र करता है, तो उस डेटा एक्सपोर्टर के तौर पर ग्राहक को, डेटा इंपोर्टर के तौर पर Google LLC (Google के असली नियंत्रक) के साथ एससीसी के तहत, अनुबंध में शामिल माना जाएगा. साथ ही, सभी ट्रांसफ़र एससीसी के तहत ही किए जाएंगे. इसकी वजह यह है कि Google LLC का पता किसी मान्य देश में मौजूद नहीं है.

5.5 Google से संपर्क करना; ग्राहक की जानकारी.

(a) ग्राहक https://support.google.com/policies/troubleshooter/9009584 पर जाकर, एससीसी के बारे में, Google Ireland Limited और/या Google LLC से संपर्क कर सकता है. इसके अलावा, वह संपर्क करने के लिए ऐसे अन्य तरीके भी इस्तेमाल कर सकता है जिन्हें Google समय-समय पर उपलब्ध कराता है.
(b) ग्राहक स्वीकार करता है कि एससीसी के तहत, Google को कुछ जानकारी रिकॉर्ड करनी होती है. इसमें (i) डेटा इंपोर्टर (इसमें डेटा की सुरक्षा के लिए ज़िम्मेदार व्यक्ति की जानकारी भी शामिल है) की पहचान और संपर्क की जानकारी शामिल है; और (ii) डेटा इंपोर्टर के लागू किए गए तकनीकी और संगठन से जुड़े तरीके शामिल हैं. इसी तरह, जहां भी अनुरोध किया जाएगा और लागू होगा वहां ग्राहक, मांगी गई जानकारी Google के बताए गए तरीके से, Google को उपलब्ध कराएगा. साथ ही, यह भी पक्का करेगा कि दी गई सारी जानकारी सही और अप-टू-डेट हो.

5.6 किसी व्यक्ति के डेटा से जुड़ी पूछताछ का जवाब देना. निजी डेटा के नियंत्रक से मिले डेटा में, जिन लोगों का डेटा शामिल है उनके और डेटा की प्रोसेसिंग के निरीक्षण का अधिकार रखने वाली किसी भी इकाई के सवालों के जवाब देने की ज़िम्मेदारी, लागू डेटा इंपोर्टर की है.

5.7 समझौता खत्म होने पर डेटा मिटाना. अगर:

(a) एससीसी के तहत, Google LLC, डेटा इंपोर्टर के तौर पर और ग्राहक, डेटा एक्सपोर्टर के तौर पर काम करता है; और
(b) ग्राहक, एससीसी के तहत किए गए समझौते को उपनियम 16(c) के हिसाब से खत्म कर देता है, तो उपनियम 16(d) में मौजूद सभी शर्तें पूरी करने के लिए ग्राहक, Google को निजी डेटा के नियंत्रक से मिला डेटा मिटाने के निर्देश दे सकता है. साथ ही, जब तक कि यूरोपियन कानून के तहत डेटा स्टोर करना ज़रूरी न हो, Google जितनी जल्दी हो सके, इस डेटा को मिटाने की प्रोसेस लागू करेगा. हालांकि, ऐसा करते समय मेज़रमेंट सेवाओं की प्रकृति और फ़ंक्शन के साथ-साथ इस बात को ध्यान में रखा जाएगा कि Google इस डेटा का स्वतंत्र नियंत्रक है.

6. अगर एससीसी लागू होते हैं, तो कानूनी जवाबदेही ज़रूरी है.

अगर एससीसी इस अपेंडिक्स 1A के पैराग्राफ़ 5 के तहत लागू होते हैं, तो मिली-जुली कुल जवाबदेही:

(a) ग्राहक के प्रति Google, Google LLC, और Google Ireland Limited की होगी; और
(b) Google, Google LLC, और Google Ireland Limited के प्रति ग्राहक की होगी. इस कानूनी समझौते और एससीसी (ये दोनों सेक्शन 5 (कानूनी जवाबदेही) पर निर्भर होते हैं) के तहत या इनके संबंध में, यह जवाबदेही लागू होती है. पिछले वाक्य पर नियंत्रक के मानक अनुबंध के उपनियम 12 का कोई असर नहीं पड़ेगा.

7. लाभ पाने वाले तीसरे पक्ष के लोग

अगर Google LLC और/या Google Ireland Limited किसी कानूनी समझौते में पक्ष के तौर पर शामिल नहीं है, लेकिन वह/वे इस अपेंडिक्स 1A के पैराग्राफ़ 5 के मुताबिक, लागू होने वाले एससीसी में, पक्ष के तौर पर शामिल हैं, तो Google LLC और/या Google Ireland Limited को सेक्शन 4.4 (असली नियंत्रक), पैराग्राफ़ 3 (Google के असली नियंत्रक), 5 (एससीसी), और 6 (एससीसी के लागू होने पर, कानूनी जवाबदेही) का लाभ पाने वाला तीसरे पक्ष का व्यक्ति माना जाएगा. अगर पैराग्राफ़ 7 (लाभ पाने वाला तीसरे पक्ष का व्यक्ति), इस समझौते के किसी भी उपनियम से अलग है या मेल नहीं खाता है, तो पैराग्राफ़ 7 (लाभ पाने वाला तीसरे पक्ष का व्यक्ति) लागू होगा.

8. प्राथमिकता

8.1 अगर एससीसी, अपेंडिक्स 1A, कंट्रोलर डेटा की सुरक्षा से जुड़ी अन्य शर्तें और/या इस कानूनी समझौते की अन्य शर्तें एक-दूसरे से अलग हैं या आपस में मेल नहीं खाती हैं, तो एससीसी लागू होंगे.

8.2 अतिरिक्त व्यावसायिक उपनियम. कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों पर लागू संशोधन के मुताबिक, यह समझौता पूरी तरह लागू और प्रभावी रहेगा. इस अपेंडिक्स 1A के पैराग्राफ़ 5.5 (Google से संपर्क करना) से लेकर पैराग्राफ़ 5.7 (समझौता खत्म होने पर डेटा मिटाना) और पैराग्राफ़ 6 (एससीसी के लागू होने पर कानूनी जवाबदेही) में, एससीसी से जुड़े अतिरिक्त व्यावसायिक उपनियम मौजूद हैं. एससीसी के उपनियम 2(a) (उपनियमों में कोई बदलाव न कर सकने और इनके लागू होने के असर) में दी गई अनुमति के हिसाब से, इन उपनियमों को शामिल किया गया है.

8.3 एससीसी में कोई बदलाव नहीं. यूरोपियन डेटा प्रोटेक्शन लेजिस्लेशन के तहत, कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों सहित, इस कानूनी समझौते के किसी भी हिस्से का उद्देश्य, एससीसी की किसी भी शर्त में बदलाव करने या उनका विरोध करने का नहीं है. इस कानूनी समझौते का उद्देश्य, लोगों (जिनका डेटा इसमें शामिल है) के बुनियादी अधिकारों और आज़ादी को नुकसान पहुंचाना भी नहीं है.

पार्ट B - अमेरिकी राज्य के निजता कानूनों से जुड़ी अतिरिक्त शर्तें

1. शुरुआती जानकारी

ग्राहक को Google, सीमित डेटा प्रोसेसिंग से जुड़ी, मेज़रमेंट सेवाओं के लिए, कुछ इन-प्रॉडक्ट सेटिंग, कॉन्फ़िगरेशन या अन्य सुविधाएं दे सकता है. ग्राहक के पास इन्हें चालू करने का विकल्प होता है. इसकी जानकारी business.safety.google/rdp पर मौजूद सहायक दस्तावेज़ों में दी गई है. इन्हें समय-समय पर अपडेट किया जाता है (“सीमित डेटा प्रोसेसिंग”). अपेंडिक्स 1B, ग्राहक के निजी डेटा और पहचान ज़ाहिर न करने वाले डेटा (जैसा, नीचे बताया गया है) को प्रोसेस करने के लिए, सभी पक्षों के बीच हुए समझौते की जानकारी देता है. यह समझौता, अमेरिकी राज्य के निजता कानूनों से जुड़े समझौते के हिसाब से लागू होता है. हालांकि, इस समझौते का दायरा, हर अमेरिकी राज्य के निजता कानून के लागू होने के दायरे तक ही सीमित होगा.

2. अतिरिक्त परिभाषाएं और उनके बारे में जानकारी.

इस अपेंडिक्स 1B में:

(a) “ग्राहक के निजी डेटा” का मतलब ऐसे निजी डेटा से है जिसे Google, ग्राहक की ओर से प्रोसेस करता है. यह प्रोसेसिंग, Google से मिलने वाली मेज़रमेंट सेवाओं के तहत की जाती है.
(b) “पहचान ज़ाहिर न करने वाले डेटा” का मतलब है ऐसा डेटा जिसमें मौजूद "पहचान से जुड़ी जानकारी हटाई जा चुकी है". सीसीपीए में इसकी परिभाषा दी गई है. साथ ही, जब कोई एक पक्ष किसी दूसरे पक्ष की जानकारी ज़ाहिर करता है, तो "पहचान ज़ाहिर न करने वाले डेटा" का मतलब वही होता है जो कि अमेरिकी राज्य के अन्य निजता कानूनों में बताया गया है.
(c) “निर्देशों” का मतलब है, वे सभी निर्देश जो ग्राहक ने अपना निजी डेटा प्रोसेस करने के लिए Google को सिर्फ़ अमेरिकी राज्य के निजता कानूनों के मुताबिक दिए हैं. इनमें ये निर्देश शामिल हैं: (a) आरडीपी सेवाएं और उनसे जुड़ी तकनीकी सहायता उपलब्ध कराने के निर्देश; (b) ऐसे निर्देश जिनके बारे में, ग्राहक के आरडीपी सेवाओं के इस्तेमाल से और साफ़ तौर पर पता चलता है और उनसे जुड़ी किसी भी तरह की तकनीकी सहायता. इसमें, इन आरडीपी सेवाओं की सेटिंग और अन्य सुविधाएं शामिल हैं; (c) जो निर्देश इस कानूनी समझौते के दस्तावेज़ में मौजूद हैं. इसमें यह अपेंडिक्स 1B शामिल है; (d) ऐसे अन्य सभी निर्देश जिन्हें ग्राहक से मिले किसी भी लिखित दस्तावेज़ में शामिल किया गया है और जिन्हें Google ने स्वीकार किया है; और (e) वे निर्देश जो अमेरिकी राज्य के निजता कानूनों के तहत, सेवा देने वालों और डेटा प्रोसेसर के लिए दिए गए हैं.
(d) “आरडीपी सेवाओं” का मतलब सीमित डेटा प्रोसेसिंग के तहत काम करने वाली नियंत्रक सेवाओं से है.
(e) "अवधि" का मतलब, शर्तों के लागू होने की तारीख से लेकर, कानूनी समझौते के तहत Google की मेज़रमेंट सेवाओं के प्रावधान के खत्म होने तक की अवधि है.
(f) “कारोबार”, “ग्राहक”, “निजी जानकारी”, “बिक्री”, “बिक्री करना”, “सेवा देने वाला”, और “शेयर करना” जैसे जो शब्द इस अपेंडिक्स 1B में इस्तेमाल किए गए हैं उनका मतलब वही है जैसा अमेरिकी राज्य के निजता कानूनों में दिया गया है.
(g) ग्राहक, Google की सेवाओं के इस्तेमाल के लिए, अमेरिकी राज्य के हर निजता कानून के पालन के लिए कानूनी तौर पर पूरी तरह से जवाबदेह है. इसमें, सीमित डेटा प्रोसेसिंग भी शामिल है.

3. अमेरिकी राज्य के निजता कानूनों की शर्तें (सीमित डेटा प्रोसेसिंग के तहत).

3.1 डेटा की प्रोसेसिंग.

3.1.1

(a) प्रोसेसर और नियंत्रक की जिम्मेदारियां. सभी पक्ष इनसे सहमत हैं और इन्हें स्वीकार करते हैं:
- (i) इस अपेंडिक्स 1B के पैराग्राफ़ 7 (अमेरिकी राज्य के निजता कानूनों के तहत, डेटा प्रोसेसिंग की विषय-वस्तु और ब्यौरा) में ग्राहक के निजी डेटा की प्रोसेसिंग की विषय-वस्तु और ब्यौरा दिया गया है;
- (ii) अमेरिकी राज्य के निजता कानूनों के तहत Google, ग्राहक को सेवा देने वाली इकाई और ग्राहक के निजी डेटा का प्रोसेसर है; और
- (iii) अमेरिकी राज्य के निजता कानूनों के तहत ग्राहक अपने निजी डेटा का नियंत्रक या प्रोसेसर है (जैसा लागू हो)
(b) प्रोसेसर ग्राहक. अगर ग्राहक एक प्रोसेसर है, तो:
- (i) ग्राहक को प्रामाणिक तौर पर यह बताना होगा कि उससे जुड़े नियंत्रक ने इन चीज़ों की अनुमति दी है: (A) निर्देश, (B) एक अन्य प्रोसेसर के रूप में, ग्राहक का Google को अपॉइंट करना, और (C) Google का इस अपेंडिक्स 1B के पैराग्राफ़ 3.6 (सबकॉन्ट्रैक्टर) के मुताबिक सबकॉन्ट्रैक्टर अपॉइंट करना;
- (ii) Google से पैराग्राफ़ 3.3.2(a) (नियमों से जुड़े उल्लंघन की सूचना) और 3.6 (सबकॉन्ट्रैक्टर) के तहत कोई भी सूचना मिलने पर, उसे ग्राहक तुरंत संबंधित नियंत्रक को भेजेगा; और
- (iii) पैराग्राफ़ 3.3.3(c) (ऑडिट करने का ग्राहक का अधिकार) और 3.6 (सबकॉन्ट्रैक्टर) के तहत Google से मिली किसी भी सूचना को ग्राहक, संबंधित नियंत्रक को उपलब्ध करा सकता है.

3.1.2 ग्राहक के निर्देश. अपेंडिक्स 1B में दिए गए कानूनी समझौते में शामिल होने का मतलब है कि ग्राहक ने Google को यह निर्देश दिया है कि उसके निजी डेटा को इन निर्देशों के मुताबिक ही प्रोसेस किया जाए.

3.1.3 Google के निर्देशों का अनुपालन. अगर अमेरिकी राज्य के निजता कानूनों से प्रतिबंधित न हो, तो Google इन निर्देशों का पालन करेगा.

3.1.4 अतिरिक्त प्रॉडक्ट. अगर ग्राहक ने Google या किसी तीसरे पक्ष के ऐसे प्रॉडक्ट, सेवा या ऐप्लिकेशन का इस्तेमाल किया है जो: (a) आरडीपी सेवाओं का हिस्सा नहीं है; और (b) उसका इस्तेमाल सिर्फ़ आरडीपी सेवाओं के यूज़र इंटरफ़ेस से ही किया जा सकता है या किसी और तरीके से आरडीपी सेवा में इंटिग्रेट (किसी "अतिरिक्त प्रॉडक्ट" के तौर पर) किया गया है, तो हो सकता है कि आरडीपी सेवाएं, उस अतिरिक्त प्रॉडक्ट को ग्राहक के निजी डेटा को ऐक्सेस करने की अनुमति दें. हालांकि, यह अनुमति, सिर्फ़ उन चीज़ों के लिए दी जाएगी जो इस अतिरिक्त प्रॉडक्ट और आरडीपी सेवाओं के एक साथ काम करने के लिए ज़रूरी हैं. साफ़ शब्दों में, ग्राहक के इस्तेमाल किए जा रहे किसी भी अतिरिक्त प्रॉडक्ट से जुड़े प्रावधानों के तहत, प्रोसेस किए जा रहे निजी डेटा पर अपेंडिक्स 1B लागू नहीं होगा. इसमें, ऐसा डेटा भी शामिल है जो अतिरिक्त प्रॉडक्ट को भेजा जाता है या उससे मिलता है.

3.2. समय सीमा खत्म होने पर डेटा मिटाना. लागू कानून के हिसाब से, समझौते की समयसीमा खत्म होने पर, ग्राहक अपने बचे हुए सारे निजी डेटा को Google के सिस्टम से मिटाने के लिए, Google को निर्देश देता है. इसमें, डेटा की सभी मौजूदा कॉपी भी शामिल हैं. Google को इस निर्देश का पालन जल्द से जल्द और 180 दिनों के अंदर करना होगा. हालांकि, किसी लागू कानून के तहत ज़रूरी होने पर, वह इससे ज़्यादा दिनों तक डेटा को सेव करके रख सकता है.

3.3. डेटा की सुरक्षा.

3.3.1 डेटा को सुरक्षित रखने के लिए, Google के उठाए गए कदम और मदद.

(a) डेटा को सुरक्षित रखने के लिए, Google के उठाए गए कदम. Google, ग्राहक के निजी डेटा की सुरक्षा के लिए, तकनीकी और संगठनात्मक कदम उठाएगा और उनका रखरखाव करेगा. किसी दुर्घटना या गैर-कानूनी तरीके की वजह से डेटा को होने वाले नुकसान, हानि, हेर-फेर, और उसे बिना अनुमति के ऐक्सेस या ज़ाहिर करने की घटनाओं से बचने के लिए, ये कदम ("सुरक्षा से जुड़े नियम") उठाए जाएंगे. डेटा को सुरक्षित रखने के लिए उठाए गए कदमों में ये शामिल हैं: (i) निजी डेटा को एन्क्रिप्ट (सुरक्षित) करना; (ii) Google के सिस्टम और सेवाओं की उपलब्धता, गोपनीयता, इंटिग्रिटी, और लचीलेपन को बनाए रखने के लिए मदद करना; (iii) उल्लंघन की किसी घटना के बाद, सही समय पर निजी डेटा का ऐक्सेस फिर से पाने में मदद करना; और (iv) यह जांचना कि ये कदम कितने असरदार हैं. Google समय-समय पर, इन कदमों में बदलाव या अपडेट कर सकता है, बशर्ते इनकी वजह से ग्राहक के निजी डेटा की सुरक्षा में कोई कमी न आए.
(b) ऐक्सेस और अनुपालन. Google यह पक्का करेगा कि जिन लोगों के पास ग्राहक के निजी डेटा को प्रोसेस करने की अनुमति है वे डेटा की गोपनीयता बनाए रखने के लिए प्रतिबद्ध हैं या इसके लिए किसी कानून के तहत जवाबदेह हैं.
(c) डेटा को सुरक्षित रखने के लिए, Google की ओर से मदद. Google (ग्राहक के निजी डेटा की प्रोसेसिंग के तरीके और Google के पास उपलब्ध जानकारी के आधार पर), निजी डेटा की सुरक्षा और सुरक्षा से जुड़े उल्लंघनों के लिए तय की गई जवाबदेही पूरी करने में ग्राहक (अगर ग्राहक ही प्रोसेसर है, तो संबंधित नियंत्रक) की मदद करेगा. इसमें अमेरिकी राज्य के निजता कानूनों के मुताबिक, निजी डेटा की सुरक्षा और सुरक्षा से जुड़े उल्लंघनों के लिए तय की गई जवाबदेही पूरी करने में ग्राहक (अगर ग्राहक ही प्रोसेसर है, तो संबंधित नियंत्रक) की मदद करना भी शामिल है. इसके लिए, ये काम किए जाएंगे:
- (i) पैराग्राफ़ 3.3.1(a) (डेटा को सुरक्षित रखने के लिए, Google के उठाए गए कदम) के हिसाब से, सुरक्षा तरीके लागू करना और उनका रखरखाव करना;
- (ii) पैराग्राफ़ 3.3.2 (डेटा से जुड़े नियमों का उल्लंघन) में दी गई शर्तों का पालन करना; और
- (iii) ग्राहक को पैराग्राफ़ 3.3.3(c) (ऑडिट करने का ग्राहक का अधिकार) में बताए गए अधिकार देना.

3.3.2 डेटा से जुड़े नियमों के उल्लंघन

(a) डेटा से जुड़े नियमों के उल्लंघन की सूचना. अगर Google को डेटा से जुड़े नियमों के उल्लंघन के बारे में पता चलता है, जैसा कि नीचे बताया गया है, तो Google: (i) बिना किसी देरी के ग्राहक को डेटा से जुड़े नियमों के उल्लंघन की सूचना देगा; और (ii) ग्राहक के निजी डेटा से जुड़े नुकसान को कम करने और उसे सुरक्षित करने के लिए, तुरंत ज़रूरी कदम उठाएगा. इस अपेंडिक्स 1B में, “डेटा से जुड़े नियमों के उल्लंघन” का मतलब, Google से मिलने वाली सुरक्षा का उल्लंघन है. इसमें ऐसा उल्लंघन शामिल है जिसमें Google की ओर से मैनेज या नियंत्रित किए जाने वाले सिस्टम पर, किसी दुर्घटना या गैर-कानूनी तरीके की वजह से, ग्राहक के निजी डेटा को नुकसान और हानि पहुंचती है, उसमें हेर-फेर होता है, और उसे बिना अनुमति के ऐक्सेस या ज़ाहिर किया जाता है. हालांकि, "डेटा से जुड़े नियमों के उल्लंघन" में ऐसी कार्रवाइयां या गतिविधियां शामिल नहीं होंगी जिनसे ग्राहक के निजी डेटा की सुरक्षा को कोई नुकसान न हुआ हो. इन गतिविधियों में, फ़ायरवॉल या नेटवर्क पर मौजूद सिस्टम में, लॉग-इन करने की कोशिशें और पिंग और पोर्ट स्कैन की कार्रवाई, और डिनायल ऑफ़ सर्विस अटैक शामिल हैं.
(b) सूचना देना. Google, डेटा से जुड़े नियमों के किसी भी उल्लंघन की सूचना, उस ईमेल पते पर भेजेगा जो ग्राहक ने दिया है. वह यह सूचना आरडीपी सेवाओं के यूज़र इंटरफ़ेस के ज़रिए या ऐसे किसी और साधन ("सूचना देने के लिए ईमेल पता") से भेज सकता है जिसे Google ने उपलब्ध कराया है, ताकि इस अपेंडिक्स 1B से जुड़ी सूचनाएं Google से पा सकें. इसके अलावा, ग्राहक का दिया गया ईमेल पता न होने पर या Google अपनी सूझ-बूझ से, सीधे तौर पर यह सूचना ग्राहक तक पहुंचाने के लिए, अन्य तरीके भी इस्तेमाल कर सकता है. इन अन्य तरीकों में, फ़ोन पर कॉल करना, ईमेल भेजना या व्यक्तिगत तौर पर मिलना शामिल है. सूचना पाने के लिए, सही और मौजूदा ईमेल पता देने की पूरी जिम्मेदारी ग्राहक की है.
(c) तीसरे पक्ष से मिलने वाली सूचनाएं. डेटा से जुड़े नियमों के उल्लंघन की सूचना पाने पर, ग्राहक पर लागू होने वाले कानून का पालन करने की पूरी ज़िम्मेदारी ग्राहक की है. ऐसे उल्लंघन के बारे में, किसी भी तीसरे पक्ष से मिलने वाली सूचना से जुड़ी ज़िम्मेदारी को भी ग्राहक ही पूरा करेगा.
डेटा से जुड़े नियमों के उल्लंघन की जवाबदेही Google की नहीं होगी. इस पैराग्राफ़ 3.3.2 (डेटा से जुड़े नियमों का उल्लंघन) के तहत, डेटा से जुड़े नियमों के उल्लंघन के बारे में Google की सूचना या जवाब का यह मतलब नहीं निकाला जाएगा कि Google ने इस उल्लंघन के लिए कोई भी गलती स्वीकार की है या खुद को ज़िम्मेदार माना है.

3.3.3 सुरक्षा से जुड़ी ग्राहक की ज़िम्मेदारियां और उनका आकलन.

(a) सुरक्षा से जुड़ी ग्राहक की ज़िम्मेदारियां. पैराग्राफ़ 3.3.1 (डेटा को सुरक्षित रखने के लिए, Google के उठाए गए कदम और मदद) और 3.3.2 (डेटा से जुड़े नियमों के उल्लंघन) के तहत, ग्राहक ने इन बातों की सहमति दी है. हालांकि, Google की जवाबदेही पहले जैसे ही रहेगी:
- (i) ग्राहक, आरडीपी सेवाओं के अपने इस्तेमाल के लिए खुद ज़िम्मेदार है. इसमें ये काम शामिल हैं: (1) ग्राहक के निजी डेटा के इस्तेमाल से जुड़े जोखिम के लिहाज़ से डेटा की सुरक्षा के ज़रूरी इंतज़ाम करना; और (2) आरडीपी सेवाओं को ऐक्सेस करने के लिए, ग्राहक अपने खाते की पुष्टि के लिए जिन क्रेडेंशियल, सिस्टम, और डिवाइसों का इस्तेमाल करता है उनकी सुरक्षा पुख्ता करना; और
- (ii) ऐसे निजी डेटा की सुरक्षा की जवाबदेही Google की नहीं होती जिसे ग्राहक, Google या उसके सबकॉन्ट्रैक्टर के सिस्टम से बाहर ट्रांसफ़र या स्टोर करता है.
(b) ग्राहक के डेटा की सुरक्षा का आकलन. ग्राहक ने इस बात को स्वीकार किया है और इसकी सहमति दी है कि Google ने पैराग्राफ़ 3.3.1(a) (Google के अपनाए हुए सुरक्षा उपाय) में सुरक्षा के जो तरीके बताए हैं उनसे ग्राहक के निजी डेटा को सुरक्षा मिलती है. यह सुरक्षा, डेटा से जुड़े जोखिम के हिसाब से सही है. हर व्यक्ति की सुरक्षा का ध्यान रखने के साथ-साथ, इन तरीकों में ये चीज़ें शामिल हैं: सबसे आधुनिक तकनीक, सुरक्षा तरीके लागू करने की पूरी लागत, और ग्राहक के निजी डेटा को कैसे, किस हद तक और किस कॉन्टेक्स्ट में प्रोसेस किया जा रहा है.
(c) ऑडिट करने के ग्राहक के अधिकार.
- (i) ग्राहक इस बात की पुष्टि करने के लिए ऑडिट कर सकता है कि Google, इस अपेंडिक्स 1B के तहत अपनी जवाबदेही का पालन करता है या नहीं. इसके लिए, उसे (1) सुरक्षा की पुष्टि के लिए जारी किए गए किसी ऐसे सर्टिफ़िकेट के लिए अनुरोध करके उसकी समीक्षा करनी होगी जो तीसरे पक्ष के ज़रिए किए गए ऑडिट के नतीजे दिखाता है. जैसे, SOC 2 Type II या ISO/IEC 27001 सर्टिफ़िकेशन या इसके समान सर्टिफ़िकेशन या ग्राहक और Google की सहमति से तीसरे-पक्ष की ओर से किए गए ऑडिट से जुड़ा अन्य सुरक्षा सर्टिफ़िकेशन. यह ऑडिट, अनुरोध की तारीख से 12 महीने के अंदर किया गया होना चाहिए और (2) कोई भी ऐसी ज़रूरी जानकारी जिसकी मदद से ग्राहक पुष्टि कर सके कि Google इस तरह की शर्तों का पालन कर रहा है या नहीं.
- (ii) इसके अलावा, Google अपने विवेक के आधार पर और ग्राहक के अनुरोध के जवाब में, इस अपेंडिक्स 1B की शर्तों के तहत, अपनी जवाबदेही के साथ, Google के अनुपालन की पुष्टि करने के लिए, तीसरे-पक्ष से ऑडिट करा सकता है. ऐसे ऑडिट के दौरान, Google तीसरे पक्ष के ऑडिटर को वह पूरी जानकारी देगा जो इस तरह की शर्तों का पालन करने के लिए ज़रूरी होगी. अगर ग्राहक इस तरह के ऑडिट का अनुरोध करता है, तो Google किसी भी ऑडिट के लिए शुल्क (Google की उचित लागत के आधार पर) ले सकता है. Google, ऐसे किसी भी ऑडिट से पहले, अपने आकलन के आधार पर ग्राहक को लागू शुल्क के बारे में ज़्यादा जानकारी देगा. इस तरह के ऑडिट के लिए, अगर तीसरे-पक्ष का ऑडिटर कोई शुल्क लेता है, तो उसकी भरपाई ग्राहक करेगा.
- (iii) अपेंडिक्स 1B की शर्तों में ऐसा कुछ भी नहीं है जिसके लिए Google को, ग्राहक या तीसरे-पक्ष के ऑडिटर को जानकारी देनी होगी या ग्राहक या तीसरे-पक्ष के ऑडिटर को इन्हें ऐक्सेस करने की अनुमति देनी होगी:
  - (1) Google की किसी भी दूसरी इकाई के ग्राहक का कोई भी डेटा;
  - (2) Google की किसी भी इकाई की अकाउंटिंग या वित्तीय जानकारी,
  - (3) Google की किसी इकाई के ट्रेड सीक्रेट यानी कारोबार से जुड़ी गोपनीय जानकारी;
  - (4) कोई भी ऐसी जानकारी जिससे Google को लगता है कि: (A) Google की किसी इकाई के सिस्टम या परिसर की सुरक्षा से छेड़छाड़ हो सकती है; या (B) अमेरिकी राज्य के निजता कानूनों या सुरक्षा और/या किसी तीसरे-पक्ष या ग्राहक की निजता के लिए, इन कानूनों के तहत तय की गई जवाबदेही का Google की कोई इकाई उल्लंघन कर सकती है; या
  - (5) कोई भी ऐसी जानकारी जिसे ग्राहक और उसके तीसरे-पक्ष के ऑडिटर, अमेरिकी राज्य के निजता कानूनों के तहत अच्छी भावना में की जाने वाली कार्रवाई के अलावा किसी दूसरी वजह से ऐक्सेस करना चाहते हों.

3.4 असर के आकलन में मदद. Google (ग्राहक के निजी डेटा की प्रोसेसिंग के तरीके और Google के पास उपलब्ध जानकारी के आधार पर), डेटा सुरक्षा के प्रभाव का आकलन करने की सारी जवाबदेही पूरी करने में, ग्राहक (अगर ग्राहक ही प्रोसेसर है, तो संबंधित नियंत्रक) की मदद करेगा. साथ ही, अमेरिकी राज्य के निजता कानूनों के मुताबिक, Google इन सुरक्षा नियमों को लागू करने से पहले भी ग्राहक को ज़रूरी सलाह देगा. इसके लिए, Google:

(a) सुरक्षा से जुड़े दस्तावेज़ उपलब्ध कराएगा;
(b) अपेंडिक्स 1B के तहत, इस कानूनी समझौते में शामिल जानकारी उपलब्ध कराएगा; और
(c) Google के स्टैंडर्ड तरीकों के हिसाब से, आरडीपी सेवाओं और ग्राहक के निजी डेटा को प्रोसेस करने से जुड़ी अन्य जानकारी देगा या उपलब्ध कराएगा. जैसे, सहायता केंद्र में उपलब्ध जानकारी.

3.5. किसी व्यक्ति का डेटा इकट्ठा किए जाने पर उसे मिलने वाले अधिकार.

3.5.1 जिस व्यक्ति का डेटा इकट्ठा किया जा रहा है उसके अनुरोधों के जवाब. अगर Google को ग्राहक के निजी डेटा के बारे में, किसी ऐसे व्यक्ति से कोई अनुरोध मिला हो जिसका डेटा इकट्ठा किया जा रहा है, तो इसका मतलब है कि ग्राहक, Google को यह अधिकार देता है और Google, ग्राहक को यह सूचना देगा कि वह:

(a) उस व्यक्ति के अनुरोध का सीधे तौर पर जवाब देगा. अगर उस व्यक्ति को Google की किसी इकाई ने डेटा इकट्ठा करने वाला टूल उपलब्ध कराया है, तो Google उसे जवाब देने के लिए इसी टूल की स्टैंडर्ड सुविधा का इस्तेमाल करेगा. Google यह टूल इसलिए उपलब्ध कराता है, ताकि वह ग्राहक के निजी डेटा से जुड़े चुनिंदा अनुरोधों के जवाब, लोगों को सीधे तौर पर और स्टैंडर्ड तरीके से दे सके. जैसे, ऑनलाइन विज्ञापन दिखाने के लिए अलग-अलग सेटिंग या ऑप्ट-आउट करने के लिए, ब्राउज़र से जोड़े जा सकने वाले प्लगिन) (“डेटा इकट्ठा करने वाला टूल”) (अगर अनुरोध, डेटा इकट्ठा करने वाले टूल के ज़रिए किया गया है); या
(b) अगर अनुरोध, डेटा इकट्ठा करने वाले टूल से नहीं भेजा गया है, तो जिस व्यक्ति का डेटा इकट्ठा किया जा रहा है उसे Google वह अनुरोध, ग्राहक को भेजने की सलाह देगा. साथ ही, इस अनुरोध का जवाब देने के लिए, ग्राहक ज़िम्मेदार होगा.

3.5.2 जिस व्यक्ति का डेटा है उसके अनुरोध के लिए, Google की मदद. अमेरिका के निजता कानूनों के तहत, Google जिस व्यक्ति का डेटा इकट्ठा कर रहा है उसके अधिकारों से जुड़े अनुरोधों का जवाब देने की जवाबदेही पूरी करने में ग्राहक की मदद करेगा. अगर ग्राहक ही प्रोसेसर है, तो Google संबंधित नियंत्रक की मदद करेगा. ऐसे सभी मामलों में Google, ग्राहक के निजी डेटा को प्रोसेस करने के तरीके को ध्यान में रखेगा. यह मदद देने के लिए, Google ये काम करेगा:

(a) आरडीपी सेवाएं देना;
(b) पैराग्राफ़ 3.5.1 (जिस व्यक्ति का डेटा इकट्ठा किया जा रहा है उसके अनुरोधों के जवाब) में दी गई शर्तों का पालन करना; और
(c) अगर आरडीपी सेवाओं के लिए लागू हो, तो किसी व्यक्ति का डेटा इकट्ठा करने से जुड़ा टूल उपलब्ध कराना.

3.5.3 सुधार. अगर ग्राहक को पता चलता है कि उसका कोई भी निजी डेटा सही नहीं है या पुराना है, तो ऐसे डेटा को ठीक करने या मिटाने की ज़िम्मेदारी उसी की होगी. इसके लिए, आरडीपी सेवाओं का इस्तेमाल किया जा सकता है. हालांकि, ग्राहक पर यह ज़िम्मेदारी सिर्फ़ तब लागू होगी, जब अमेरिकी राज्य के निजता कानूनों के तहत, ऐसा करना ज़रूरी हो.

3.6. सबकॉन्ट्रैक्ट (मुख्य समझौते से जुड़ा समझौता).

(a) Google, आरडीपी सेवाएं उपलब्ध कराने के लिए आम तौर से, दूसरी इकाइयों को सबकॉन्ट्रैक्टर के तौर पर अपॉइंट कर सकता है. हालांकि, ऐसा करने के लिए, ग्राहक की अनुमति होना ज़रूरी है. किसी भी सबकॉन्ट्रैक्टर को अपॉइंट करते समय, Google:
- (i) एक लिखित अनुबंध के ज़रिए यह पक्का करेगा कि: (1) सबकॉन्ट्रैक्टर ग्राहक के निजी डेटा को ऐक्सेस और इस्तेमाल सिर्फ़ तब करे, जब सबकॉन्ट्रैक्ट के तहत तय की गई ज़िम्मेदारी पूरी करने के लिए, ऐसा करना ज़रूरी हो. Google यह भी पक्का करेगा कि सबकॉन्ट्रैक्टर इस कानूनी समझौते (इसमें यह अपेंडिक्स 1B शामिल है) के हिसाब से ही यह डेटा ऐक्सेस और इस्तेमाल करे; और (2) अगर ग्राहक के निजी डेटा की प्रोसेसिंग पर अमेरिकी राज्य के निजता कानून लागू होते हैं, तो इस अपेंडिक्स 1B में दी गई डेटा की सुरक्षा से जुड़ी शर्तें भी सबकॉन्ट्रैक्टर पर लागू हों;
- (ii) किसी नए सबकॉन्ट्रैक्टर को अपॉइंट करते समय, जहां भी अमेरिकी राज्य के निजता कानूनों के तहत ज़रूरी हो, ऐसे अपॉइंटमेंट की सूचना देगा. साथ ही, जहां भी अमेरिकी राज्य के निजता कानूनों के तहत ज़रूरी हो, ग्राहक को इन सबकॉन्ट्रैक्टर के ख़िलाफ़ आपत्ति जताने का मौका देगा; और
- (iii) सबकॉन्ट्रैक्टर, सबकॉन्ट्रैक्ट की गई जवाबदेही के साथ-साथ उनके काम और हर चूक के लिए, पूरी तरह जिम्मेदार होगा.
(b) जैसा कि पैराग्राफ़ 3.6(a)(ii) में बताया गया है, ग्राहक किसी भी ऐसे नए सबकॉन्ट्रैक्टर के ख़िलाफ़ आपत्ति जता सकता है जिसे Google ने अपॉइंट किया है. इसके लिए, ग्राहक को नए सबकॉन्ट्रैक्टर के अपॉइंटमेंट की जानकारी मिलने के 90 दिनों के अंदर, Google को अपनी आपत्ति की लिखित सूचना देकर, तुरंत इस कानूनी समझौते को रद्द करना होगा.

3.7 Google से संपर्क करना. ग्राहक, इस अपेंडिक्स 1B के तहत, अपने अधिकारों का इस्तेमाल करने के लिए, privacy.google.com/businesses/processorsupport पर बताए गए तरीकों से Google से संपर्क कर सकता है. इसके अलावा, ग्राहक उन तरीकों का भी इस्तेमाल कर सकता है जो Google समय-समय पर उपलब्ध कराता है.

4. अमेरिकी राज्य के निजता कानूनों की शर्तें

4.1 पहचान ज़ाहिर न करने वाला डेटा. हर पक्ष इस कानूनी समझौते के तहत दूसरे पक्ष से मिले, पहचान ज़ाहिर न करने वाले डेटा को प्रोसेस करते समय, 'पहचान ज़ाहिर न करने वाला डेटा' प्रोसेस करने के लिए अमेरिकी राज्य के निजता कानूनों की शर्तों का पालन करेगा. भले ही, ग्राहक के निजी डेटा को प्रोसेस करते समय, सीमित डेटा प्रोसेसिंग मोड चालू हो या न हो. हर पक्ष को अमेरिकी राज्य के एक या उससे ज़्यादा लागू निजता कानूनों के दायरे में रहकर ही पहचान ज़ाहिर न करने वाले डेटा को प्रोसेस करना होगा. पैराग्राफ़ 4.1 (पहचान ज़ाहिर न करने वाले डेटा) के उद्देश्यों के लिए, ग्राहक के निजी डेटा का मतलब ऐसे डेटा से है जिसे कोई पक्ष समझौते के प्रावधानों या मेज़रमेंट सेवाओं के तहत प्रोसेस करता है.

5.सीसीपीए के तहत Google की जवाबदेही.

5.1 ग्राहक के निजी डेटा की प्रोसेसिंग पर लागू सीसीपीए के दायरे के तहत और सीमित डेटा प्रोसेसिंग के तहत प्रोसेस होने वाले, ग्राहक के निजी डेटा के लिए, Google की भूमिका ग्राहक को सेवा देने वाली इकाई की होगी. अगर सीसीपीए के तहत, सेवा देने वाली इकाइयों को इन चीज़ों के लिए किसी और तरह से अनुमति नहीं दी गई है, तो Google ने उचित रूप से तय किया है कि वह:

(a) इस कानूनी समझौते के तहत ग्राहक से मिले निजी डेटा को न तो बेचेगा और न ही शेयर करेगा;
(b) ग्राहक के निजी डेटा को अपने पास नहीं रखेगा और उसे इस्तेमाल या ज़ाहिर नहीं करेगा. इसमें ऐसा डेटा भी शामिल है जो Google और ग्राहक के बीच के कारोबारी रिश्ते से सीधे तौर पर नहीं जुड़ा है. हालांकि, सीसीपीए के तहत कारोबारी कामों के लिए ग्राहक की तरफ़ से, Google इस डेटा को सेव, इस्तेमाल या ज़ाहिर कर सकता है. आरडीपी सेवाएं देने से जुड़े चुनिंदा कामों को पूरा करने के लिए भी Google ऐसा कर सकता है. इस बारे में ज़्यादा जानकारी के लिए, business.safety.google/rdp पर दस्तावेज़ उपलब्ध हैं. इन्हें समय-समय पर अपडेट किया जाता है;
(c) Google, ग्राहक से मिले या उसकी तरफ़ से मिले निजी डेटा को इनके साथ नहीं मिलाएगा (i) ऐसी निजी जानकारी जो Google को किसी दूसरे व्यक्ति/अन्य लोगों से या उसकी/उनकी तरफ़ से मिली है या (ii) ऐसी निजी जानकारी जो Google ने खुद किसी ग्राहक से इंटरैक्शन करने के दौरान इकट्ठा की है. इस बारे में ज़्यादा जानकारी business.safety.google/rdp पर उपलब्ध है. हालांकि, Google इस डेटा को सीसीपीए के तहत मिली अनुमति के मुताबिक, अन्य जानकारी के साथ मिला सकता है;
(d) Google, ज़रूरत के हिसाब से, ग्राहक के इस निजी डेटा को सिर्फ़ आरडीपी सेवाएं देने के लिए प्रोसेस करेगा. इस बारे में, इस कानूनी समझौते और दस्तावेज़ों (जैसे, सहायता केंद्र के लेख) में और जानकारी दी गई है. Google ऐसा तब भी करेगा, जब सीसीपीए में अन्य कामों के लिए यह निजी डेटा प्रोसेस करने की अनुमति दी गई हो और सभी पक्ष सहमत हों कि ग्राहक अपने निजी डेटा को इन कामों के लिए Google को उपलब्ध करा सकता है;
(e) Google, अपेंडिक्स 1B के पैराग्राफ़ 3.3.3(c) (ऑडिट करने का ग्राहक का अधिकार) के तहत अपनी जवाबदेही के अनुपालन की ऑडिट की अनुमति देगा;
(f) अगर Google को लगता है कि वह सीसीपीए के तहत मिली जवाबदेही को पूरा नहीं कर सकता, तो वह ग्राहक को इसकी सूचना देगा. पैराग्राफ़ 5.1(f) में, कानूनी समझौते में किसी भी पक्ष को दिए गए अधिकारों और जवाबदेही को पहले जैसा ही रखा गया है;
(g) अगर ग्राहक को लगता है कि Google उसके निजी डेटा को बिना अनुमति के प्रोसेस कर रहा है, तो उसके पास privacy.google.com/businesses/processorsupport पर बताए गए तरीकों का इस्तेमाल करके, Google को इस बात की सूचना देने का अधिकार है. इसके बाद, दोनों पक्ष अच्छी भावना में, साथ मिलकर काम करेंगे, ताकि ज़रूरी होने पर, उल्लंघन करने वाली, प्रोसेसिंग से जुड़ी गतिविधियों को ठीक किया जा सके; और
(h) Google, सीसीपीए के तहत लागू होने वाली जवाबदेही का पालन करेगा और सीसीपीए के मुताबिक निजता की सुरक्षा देगा.

5.2 ग्राहक के निजी डेटा को सीमित डेटा प्रोसेसिंग मोड चालू किए बिना और ऐसे डेटा की प्रोसेसिंग के लिए सीसीपीए के दायरे में रहकर:

(a) Google, ज़रूरत के हिसाब से, ग्राहक के इस निजी डेटा को सिर्फ़ मेज़रमेंट सेवाएं (जैसा लागू हो) देने के लिए प्रोसेस करेगा. इस बारे में, इस कानूनी समझौते और दस्तावेज़ों (जैसे, सहायता केंद्र के लेख) में और जानकारी दी गई है. Google ऐसा तब भी करेगा, जब सीसीपीए में अन्य कामों के लिए यह निजी डेटा प्रोसेस करने की अनुमति दी गई हो और सभी पक्ष सहमत हों कि ग्राहक अपने निजी डेटा को इन कामों के लिए Google को उपलब्ध करा सकता है;
(b) Google, अपेंडिक्स 1B के पैराग्राफ़ 3.3.3(c) (ऑडिट करने का ग्राहक का अधिकार) के तहत अपनी जवाबदेही के अनुपालन की ऑडिट की अनुमति देगा;
(c) अगर Google को लगता है कि वह सीसीपीए के तहत मिली जवाबदेही को पूरा नहीं कर सकता, तो वह ग्राहक को इसकी सूचना देगा;
(d) अगर ग्राहक को लगता है कि Google, ग्राहक के निजी डेटा को बिना अनुमति के प्रोसेस कर रहा है, तो ग्राहक को privacy.google.com/businesses/processorsupport पर बताए गए तरीके का इस्तेमाल करके, Google को इस बात की सूचना देने का अधिकार है. साथ ही, दोनों पक्ष अच्छी भावना में साथ मिलकर काम करेंगे, ताकि ज़रूरी होने पर उल्लंघन करने वाली प्रोसेसिंग गतिविधियों को ठीक किया जा सके और
(e) Google, सीसीपीए के तहत लागू होने वाली जवाबदेही का पालन करेगा और सीसीपीए के मुताबिक निजता सुरक्षा देगा.

6. अपेंडिक्स 1B में बदलाव.

कंट्रोलर डेटा की सुरक्षा से जुड़ी शर्तों (जैसा लागू हो) के सेक्शन 7 (कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों में बदलाव) के साथ-साथ, Google इस अपेंडिक्स 1B में बिना किसी सूचना के बदलाव कर सकता है. हालांकि, ऐसा सिर्फ़ तब किया जा सकता है, जब बदलाव (a) किसी लागू कानून, लागू नियम, और अदालत के आदेश पर आधारित हो या किसी सरकारी रेगुलेटर या एजेंसी के जारी किए गए निर्देश का पालन करने के लिए ज़रूरी हो या (b) अमेरिकी राज्य के निजता कानूनों के तहत ग्राहक पर कोई बुरा असर नहीं डालता हो, जैसा कि Google ने तय किया है.

7. अमेरिकी राज्य के निजता कानूनों के तहत, डेटा प्रोसेसिंग की विषय-वस्तु और ब्यौरा

Google के ग्राहक को आरडीपी सेवाएं और उनसे जुड़ी तकनीकी सहायता देना.

प्रोसेसिंग का कुल समय

समझौते में तय किए गए समय के साथ-साथ जिस समय तक Google अपेंडिक्स 1B के हिसाब से ग्राहक का पूरा निजी डेटा मिटा नहीं देता.

प्रोसेसिंग का तरीका और उद्देश्य

Google, ग्राहक को आरडीपी सेवाएं और उनसे जुड़ी तकनीकी सहायता देने के लिए, ग्राहक के निजी डेटा को अपेंडिक्स 1B या अमेरिकी राज्य के निजता कानूनों के तहत प्रोसेसर को मिली अनुमति के हिसाब से प्रोसेस करेगा. डेटा को प्रोसेस करने में, जैसा कि आरडीपी सेवाओं और निर्देशों पर लागू होता है, डेटा को इकट्ठा करना, रिकॉर्ड करना, व्यवस्थित करना, उसका स्ट्रक्चर तैयार करना, उसे सेव करना, उसमें बदलाव करना, उसे वापस पाना, उसका इस्तेमाल करना, उसकी जानकारी ज़ाहिर करना, उसे दूसरे डेटा के साथ मिलाना, उसे मिटाना, और उसे खत्म करना शामिल है.

निजी डेटा के टाइप

अमेरिकी राज्य के निजता कानूनों में, निजी डेटा के अलग-अलग टाइप के बारे में बताया गया है. ये सभी डेटा टाइप, ग्राहक के निजी डेटा में शामिल हो सकते हैं.

जिन लोगों का डेटा इकट्ठा किया जा रहा है उनकी कैटगरी

जिन लोगों का निजी डेटा इकट्ठा किया जाता है उन्हें इन कैटगरी में बांटा जा सकता है:

ऐसे लोग जिनका निजी डेटा Google, आरडीपी सेवाएं देने के लिए इकट्ठा करता है; और/या
ऐसे लोग जिनका निजी डेटा, Google को आरडीपी सेवाएं देने के लिए दिया जाता है. यह डेटा, ग्राहक खुद Google को दे सकता है या उसके निर्देश पर या उसकी ओर से दिया जा सकता है.

आरडीपी सेवाओं के टाइप के आधार पर, इस तरह के लोगों का डेटा भी इकट्ठा किया जा सकता है: (a) ऐसे लोग जिन्हें ऑनलाइन विज्ञापन दिखाए गए हैं या दिखाए जाएंगे; (b) ऐसे लोग जिन्होंने ऐसी वेबसाइट या ऐप्लिकेशन इस्तेमाल किए हैं जिनके लिए Google, आरडीपी सेवाएं उपलब्ध कराता है; और/या (c) ऐसे लोग जो ग्राहक के प्रॉडक्ट या सेवाओं का इस्तेमाल करते हैं या उनके ग्राहक हैं.

Google की, मेज़रमेंट कंट्रोलर-कंट्रोलर डेटा सुरक्षा की शर्तें, वर्शन 4.0

पिछले वर्शन

क्या यह उपयोगी था?

हम उसे किस तरह बेहतर बना सकते हैं?

Google की, मेज़रमेंट कंट्रोलर-कंट्रोलर डेटा सुरक्षा की शर्तें

1. शुरुआती जानकारी

2. परिभाषाएं और इनके बारे में जानकारी

2.1

2.2

2.3

2.4

2.5

2.6

3. कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों को लागू करना

3.1 सामान्य

3.2 अवधि

4. भूमिकाएं और प्रोसेसिंग पर पाबंदियां

4.1 स्वतंत्र कंट्रोलर

4.2 प्रोसेसिंग पर लागू होने वाली सीमाएं

4.3 असली उपयोगकर्ता की सहमति

4.4 असली नियंत्रक

4.5 पारदर्शिता

5. कानूनी जवाबदेही

5.1

6. कंट्रोलर डेटा की सुरक्षा से जुड़ी शर्तों का असर

6.1 प्राथमिकता का क्रम

6.2 प्रोसेसर की शर्तों पर कोई असर नहीं होगा

7. कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों में बदलाव

7.1 कंट्रोलर डेटा की सुरक्षा से जुड़ी शर्तों में बदलाव

7.2 यूआरएल में बदलाव

7.3 बदलावों की सूचना

8. अन्य प्रावधान

8.1

8.2

8.3

8.4

8.5

8.6

8.7

8.8

8.9

8.10

8.11

अपेंडिक्स 1: डेटा की सुरक्षा से जुड़े लागू कानून के तहत अतिरिक्त शर्तें

पार्ट A - यूरोपियन डेटा प्रोटेक्शन लेजिस्लेशन के तहत अतिरिक्त शर्तें

1. शुरुआती जानकारी

2. परिभाषाएं

3. Google के असली नियंत्रक

4. डेटा ट्रांसफ़र

5. एससीसी

6. अगर एससीसी लागू होते हैं, तो कानूनी जवाबदेही ज़रूरी है.

7. लाभ पाने वाले तीसरे पक्ष के लोग

8. प्राथमिकता

पार्ट B - अमेरिकी राज्य के निजता कानूनों से जुड़ी अतिरिक्त शर्तें

पिछले वर्शन

क्या यह उपयोगी था?

और मदद चाहिए?

आगे दिए गए कदमों को आज़माएं: