Google की, मेज़रमेंट कंट्रोलर-कंट्रोलर डेटा सुरक्षा की शर्तें

मेज़रमेंट सेवाओं का वह ग्राहक ("ग्राहक") जिसने इन शर्तों को स्वीकार किया है उसका Google या किसी तीसरे पक्ष के रीसेलर (जैसा लागू हो) के साथ, मेज़रमेंट सेवाओं के प्रावधान के तहत कानूनी समझौता ("कानूनी समझौता", जिसमें समय-समय पर संशोधन होते हैं) होता है. इन शर्तों के मुताबिक, ग्राहक को मेज़रमेंट सेवाओं के यूज़र इंटरफ़ेस से डेटा शेयर करने की सेटिंग चालू करनी होती है.

Google और ग्राहक, Google की इन मेज़रमेंट कंट्रोलर-कंट्रोलर डेटा सुरक्षा की शर्तों (“कंट्रोलर डेटा की सुरक्षा से जुड़ी शर्तें”) को स्वीकार करते हैं. ग्राहक और Google के बीच कानूनी समझौता होने पर, कंट्रोलर डेटा की सुरक्षा से जुड़ी ये शर्तें लागू होती हैं. वहीं, ग्राहक और तीसरे पक्ष के रीसेलर के बीच कानूनी समझौता होने पर, कंट्रोलर डेटा की सुरक्षा से जुड़ी ये शर्तें, Google और ग्राहक के बीच एक अलग कानूनी समझौता लागू करती हैं.

किसी भी तरह का शक दूर करने के लिए, मेज़रमेंट सेवाओं का प्रावधान, कानूनी समझौते से नियंत्रित होता है. कंट्रोलर डेटा की सुरक्षा से जुड़ी ये शर्तें सिर्फ़ डेटा शेयर करने की सेटिंग से जुड़े सुरक्षा प्रावधानों को तय करती हैं. ये मेज़रमेंट सेवा के प्रावधान पर लागू नहीं होतीं.

सेक्शन 6.2 (प्रोसेसर की शर्तों पर कोई असर नहीं होगा) के मुताबिक, कंट्रोलर डेटा की सुरक्षा से जुड़ी ये शर्तें, लागू होने वाले दिन से ही प्रभावी हो जाएंगी. साथ ही, ये अपने विषय-वस्तु की उन सभी शर्तों को बदल देंगी जो पहले से लागू हैं.

अगर आपने ग्राहक की ओर से कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों को स्वीकार किया है, तो इसका मतलब है कि आप इस बात से सहमत हैं कि: (a) आपके पास, ग्राहक से कंट्रोलर डेटा की सुरक्षा से जुड़ी ये शर्तें पूरी कराने का पूरा कानूनी अधिकार है, (b) आपने कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों को पढ़ा और समझा है, और (c) आपने ग्राहक की ओर से, कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों को स्वीकार किया है. अगर आपके पास ग्राहक से इन शर्तों को पूरा कराने का कानूनी अधिकार नहीं है, तो कृपया कंट्रोलर डेटा की सुरक्षा से जुड़ी ये शर्तें स्वीकार न करें.

अगर आप रीसेलर हैं, तो कृपया कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों को स्वीकार न करें. कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों से, Google और मेज़रमेंट सेवाओं के उपयोगकर्ताओं के बीच लागू होने वाले अधिकार और जवाबदेहियां तय होती हैं.

इस पेज पर इन विषयों के बारे में बताया गया है

• शुरुआती जानकारी
• परिभाषाएं और जानकारी
• कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों को लागू करना
• डेटा प्रोसेसिंग से जुड़ी भूमिकाएं और पाबंदियां
• कानूनी जवाबदेही
• कंट्रोलर डेटा की सुरक्षा से जुड़ी शर्तों का असर
• कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों में बदलाव
• अन्य प्रावधान
• अपेंडिक्स 1: डेटा की सुरक्षा से जुड़े लागू कानून के लिए अतिरिक्त शर्तें

---

1. शुरुआती जानकारी

कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों से, डेटा शेयर करने की सेटिंग के लिए, नियंत्रक के निजी डेटा की प्रोसेसिंग के बारे में अलग-अलग पक्षों के बीच हुए कानूनी समझौते की जानकारी मिलती है.

---

2. परिभाषाएं और जानकारी

2.1

कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों में:

“अतिरिक्त शर्तें” का मतलब, अपेंडिक्स 1 में दी गई अतिरिक्त शर्तों से है. इनसे, डेटा की सुरक्षा से जुड़े लागू कानून के तहत, निजी डेटा के नियंत्रक से मिले डेटा को प्रोसेस करने की प्रक्रिया को कंट्रोल करने वाली शर्तों पर, अलग-अलग पक्षों के बीच हुए कानूनी समझौते की जानकारी मिलती है.

“अफ़िलिएट” का मतलब ऐसी इकाई से है जो किसी पक्ष को सीधे तौर पर या किसी और तरह से कंट्रोल करती हो या वह पक्ष उसे कंट्रोल करता हो या फिर उसके सामान्य कंट्रोल में हो.

“डेटा की सुरक्षा से जुड़ा लागू कानून” का मतलब है: निजता और डेटा की सुरक्षा या डेटा संरक्षण के ऐसे कानून जो निजी डेटा के नियंत्रक से मिले डेटा की प्रोसेसिंग पर लागू होते हैं. इनमें निजी डेटा की प्रोसेसिंग के लिए बनाए गए नैशनल, फ़ेडरल, स्टेट, प्रोविंस लेवल के कानून या यूरोपियन यूनियन के कानून शामिल हैं. इनमें निजता और डेटा की सुरक्षा के लिए बनाए गए अन्य कानून भी शामिल हैं, जैसे कि यूरोपियन डेटा प्रोटेक्शन लेजिस्लेशन, एलजीपीडी, और अमेरिका के निजता कानून.

"गोपनीय जानकारी" का मतलब, कंट्रोलर डेटा की सुरक्षा से जुड़ी ये शर्तें हैं.

“किसी व्यक्ति के निजी डेटा का नियंत्रक” का मतलब उस पक्ष से है जो किसी व्यक्ति के निजी डेटा का नियंत्रक है.

“निजी डेटा का नियंत्रक” का मतलब ऐसे निजी डेटा के नियंत्रण से है जिसे डेटा शेयर करने की सेटिंग का इस्तेमाल करने वाला कोई पक्ष प्रोसेस करता है.

"डेटा शेयर करने की सेटिंग" का मतलब डेटा शेयर करने की उस सेटिंग से है जिसे ग्राहक ने मेज़रमेंट सेवाओं के यूज़र इंटरफ़ेस से चालू किया है. साथ ही, इसकी मदद से Google और उसके अफ़िलिएट, निजी डेटा का इस्तेमाल करके अपने प्रॉडक्ट और सेवाओं को बेहतर बनाते हैं.

“असली नियंत्रक” का मतलब, हर पक्ष के लिए, निजी डेटा के असली नियंत्रक से है.

"ईयू (यूरोपियन यूनियन) जीडीपीआर" का मतलब निजी डेटा को प्रोसेस करने के लिए सामान्य व्यक्ति की सुरक्षा और इस तरह के डेटा के बिना रोक ट्रांसफ़र पर, यूरोपीय संसद और 27 अप्रैल, 2016 के परिषद के कानून (ईयू) 2016/679 में बदलाव और 95/46/EC डायरेक्टिव को खत्म करने से है.

“यूरोपियन डेटा प्रोटेक्शन लेजिस्लेशन” का मतलब है, ज़रूरत के हिसाब से लागू इनमें से कोई भी कानून: (a) जीडीपीआर; और/या (b) स्विस एफ़डीपीए.

“जीडीपीआर” का मतलब है, ज़रूरत के हिसाब से लागू इनमें से कोई भी कानून: (a) ईयू का जीडीपीआर और/या (b) यूके का जीडीपीआर.

“Google” का मतलब है:

• (a) जहां Google की कोई इकाई, कानूनी समझौते में एक पक्ष के तौर पर शामिल हो, तो वहां Google की वह इकाई.
• (b) जहां ग्राहक और तीसरे पक्ष के रीसेलर के बीच कानूनी समझौता हुआ है और:
  • तीसरे पक्ष के रीसेलर का संगठन उत्तरी अमेरिका में है या यूरोप, मध्य-पूर्व, अफ़्रीका, एशिया, और ओशिएनिया के बाहर किसी अन्य क्षेत्र में है, तो वहां Google LLC (जिसे पहले Google Inc. कहा जाता था),
  • (ii) तीसरे पक्ष के रीसेलर का संगठन यूरोप, मध्य-पूर्व या अफ़्रीका में है, तो वहां Google Ireland Limited या
  • (iii) तीसरे पक्ष के रीसेलर का संगठन एशिया और ओशिएनिया में है, तो वहां Google Asia Pacific Pte. Ltd.

“Google की इकाई” का मतलब है Google LLC, Google Ireland Limited या Google LLC का कोई अन्य अफ़िलिएट.

“एलजीपीडी” का मतलब है, ब्राज़ीलियन जनरल डेटा प्रोटेक्शन लॉ (Lei Geral de Proteção de Dados Pessoais).

“मेज़रमेंट सेवाओं” का मतलब डेटा शेयर करने की सेटिंग के लिए ऐसी कोई भी लागू सेवा से है जिसके लिए पक्षों ने कंट्रोलर डेटा की सुरक्षा से जुड़ी शर्तें स्वीकार की हैं. जैसे, Google Analytics, Google Analytics 360, Google Analytics for Firebase, Google Optimize या Google Optimize 360.

“नीतियां” का मतलब है, Google के असली उपयोगकर्ता की सहमति पाने के लिए नीति. यह नीति https://www.google.com/about/company/user-consent-policy.html पर उपलब्ध है.

“प्रोसेसर की शर्तें” से मतलब है:

• (a) अगर कानूनी समझौता Google ने किया है, तो प्रोसेसर की शर्तें https://business.safety.google/adsprocessorterms पर उपलब्ध हैं; या
• (b) अगर ग्राहक और तीसरे पक्ष के रीसेलर के बीच कानूनी समझौता होता है, तो इन शर्तों से ग्राहक और तीसरे पक्ष के रीसेलर की आपसी सहमति के मुताबिक नियंत्रक और प्रोसेसर के संबंध (अगर है, तो) की जानकारी मिलती है.

“स्विस एफ़डीपीए” का मतलब 19 जून, 1992 का फ़ेडरल डेटा प्रोटेक्शन ऐक्ट (स्विट्ज़रलैंड) है.

“शर्तें लागू होने की तारीख” का मतलब उस तारीख से है जिस दिन ग्राहक ने 'क्लिक-टू-एक्सेप्ट' सुविधा की मदद से या सभी पक्षों ने किसी और तरीके से, कंट्रोलर डेटा की सुरक्षा से जुड़ी शर्तों को स्वीकार किया है.

“निजी डेटा का ब्रिटिश नियंत्रक” का मतलब यूके में मौजूद लोगों के निजी डेटा के नियंत्रक से है.

“यूके जीडीपीआर” का मतलब ईयू (यूरोपियन यूनियन) के उस जीडीपीआर से है जिसमें संशोधन करके, उसे यूके यूरोपियन यूनियन (विथड्रॉल) ऐक्ट 2018 और इस ऐक्ट के तहत बनाए गए, लागू सेकंडरी कानून के तहत, यूके के कानून में शामिल किया गया है.

“अमेरिका के निजता कानून” का मतलब यहां दिया गया है.

2.2

कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों में “नियंत्रक”, “इस व्यक्ति का डेटा”, “निजी डेटा”, “प्रोसेसिंग”, और “प्रोसेसर” का मतलब वही होगा जो (a) डेटा की सुरक्षा से जुड़े लागू कानून या (b) (ऐसा कोई भी 'मतलब' या कानून मौजूद न होने पर) जीडीपीआर में बताया गया है.

2.3

कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों के बारे में दिए गए सभी उदाहरण, सिर्फ़ इलस्ट्रेशन के तौर पर दिए गए हैं. किसी सिद्धांत में, इन उदाहरणों के अलावा, दूसरे मामले भी शामिल हो सकते हैं.

2.4

इसमें किसी कानूनी ढांचे, अधिनियम या दूसरे विधायी कानून का संदर्भ सिर्फ़ जानकारी के लिए है. ये ऐसे नियम हैं जिनमें समय-समय पर बदलाव होता है या इन्हें फिर से लागू किया जाता है.

2.5

अगर इस कानूनी समझौते का अनुवाद किया गया कोई वर्शन, अंग्रेज़ी वर्शन से मेल न खाए, तो ऐसे में अंग्रेज़ी वर्शन को ही प्राथमिकता दी जाएगी.

2.6

एससीसी (नियंत्रक के मानक अनुबंध के उपनियम) में “Google Ads कंट्रोलर-कंट्रोलर डेटा की सुरक्षा से जुड़ी शर्तें” का मतलब “Google की, मेज़रमेंट कंट्रोलर-कंट्रोलर डेटा सुरक्षा की शर्तें” माना जाएगा.

---

3. कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों को लागू करना

3.1 सामान्य

कंट्रोलर डेटा की सुरक्षा से जुड़ी ये शर्तें, डेटा शेयर करने की सिर्फ़ उन सेटिंग पर लागू होती हैं जिनके लिए, अलग-अलग पक्षों ने सहमति जताई है. उदाहरण के लिए, डेटा शेयर करने की ऐसी सेटिंग जिन्हें ग्राहक ने क्लिक करके स्वीकार किया है.

3.2 अवधि

कंट्रोलर डेटा की सुरक्षा से जुड़ी ये शर्तें, उन्हें लागू किए जाने की तारीख से प्रभावी हो जाएंगी. ये शर्तें तब तक लागू रहती हैं, जब तक Google या ग्राहक, निजी डेटा के नियंत्रक से मिला डेटा प्रोसेस करता है. इसके बाद, ये शर्तें अपने-आप खत्म हो जाएंगी.

---

4. डेटा प्रोसेसिंग से जुड़ी भूमिकाएं और पाबंदियां

4.1 स्वतंत्र नियंत्रक

सेक्शन 4.4 (असली नियंत्रक) के मुताबिक, हर पक्ष:

• (a) निजी डेटा के नियंत्रक से मिले डेटा का स्वतंत्र नियंत्रक है;
• (b) निजी डेटा के नियंत्रक से मिले डेटा को प्रोसेस करने के अपने मकसद और साधनों (टूल) को खुद तय करेगा; और
• (c) निजी डेटा के नियंत्रक से मिले डेटा की प्रोसेसिंग से जुड़े लागू डेटा सुरक्षा कानून के तहत, इस कानून के लागू होने पर, इससे जुड़ी सारी जवाबदेही का वह पालन करेगा.

4.2 प्रोसेसिंग पर लागू होने वाली सीमाएं

सेक्शन 4.1 (स्वतंत्र नियंत्रक) कानूनी समझौते के अनुसार, किसी भी पक्ष के निजी डेटा के नियंत्रक से मिले डेटा को प्रोसेस करने की प्रक्रिया या उसे इस्तेमाल करने के अधिकारों से जुड़ी सीमाओं पर असर नहीं डालेगा.

4.3 असली उपयोगकर्ता की सहमति

ग्राहक, डेटा शेयर करने की सेटिंग के मुताबिक निजी डेटा के नियंत्रक से मिले डेटा की शेयरिंग से जुड़ी नीतियों का पालन करेगा. नीतियों के पालन से जुड़े सबूत देने की ज़िम्मेदारी भी ग्राहक की होगी.

4.4 असली नियंत्रक

कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों के तहत, किसी भी पक्ष की जवाबदेही कम किए बिना हर पक्ष स्वीकार करता है कि: (a) अन्य पक्ष के अफ़िलिएट या क्लाइंट, असली नियंत्रक हो सकते हैं; और (b) अन्य पक्ष अपने असली नियंत्रकों की तरफ़ से प्रोसेसर के तौर पर काम कर सकता है. हर पक्ष यह पक्का करेगा कि उसके असली नियंत्रक, कंट्रोलर डेटा की सुरक्षा से जुड़ी शर्तों का पालन करें.

4.5 पारदर्शिता

ग्राहक ने यह स्वीकार किया है कि Google ने https://business.safety.google/privacy/ पर इस बात की जानकारी पब्लिश की है कि वह अपनी सेवाओं का इस्तेमाल करने वाली साइटों, ऐप्लिकेशन, और अन्य प्रॉपर्टी से मिली जानकारी का इस्तेमाल कैसे करता है. ग्राहक, सेक्शन 4.1(c) के तहत, अपनी जवाबदेहियों को कम किए बिना, नियंत्रित किए जा रहे डेटा को Google के 'निजी डेटा का नियंत्रक' की जानकारी वाले पेज से लिंक कर सकता है. इस पेज पर इस बात की जानकारी होती है कि Google, नियंत्रक से मिले निजी डेटा की प्रोसेसिंग किस तरह करता है.

---

5. कानूनी जवाबदेही

5.1

अगर Google:

• (a) कानूनी समझौता करने वाला पक्ष है और कानूनी समझौता:
  • (i) संयुक्त राज्य अमेरिका का कोई राज्य, तो कानूनी समझौते में दी गई किसी भी अन्य जानकारी के बावजूद, कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों के तहत या इसके संबंध में, किसी दूसरे पक्ष की सभी कानूनी जवाबदेही सबसे ज़्यादा मौद्रिक या पेमेंट-आधारित रकम तक सीमित रहेगी. यानी कि वह रकम जिस पर कानूनी समझौते के तहत उस पक्ष की कानूनी जवाबदेही तय की गई है. इसलिए, डेटा की सुरक्षा के लिए लागू कानून के हिसाब से, कानूनी समझौते से जुड़े समझौते के तहत, समझौते की जवाबदेही की सीमा में, नुकसान की भरपाई के दावों का कोई भी एक्सक्लूज़न, नुकसान की भरपाई के दावों पर लागू नहीं होगा); या
  • (ii) एक ऐसे अधिकार क्षेत्र के कानूनों से नियंत्रित होता है जो संयुक्त राज्य अमेरिका का राज्य नहीं है, तो कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों के तहत या इनके बारे में पक्षों की कानूनी जवाबदेही, कानूनी समझौते में बताई गई खास बातों और जवाबदेही की सीमाओं पर निर्भर होगी या
• (b) ऐसा पक्ष जो इस कानूनी समझौते में शामिल नहीं है. ऐसे में, लागू कानून के मुताबिक Google, ग्राहक की आय में होने वाले नुकसान या सीधे पता न चलने वाला नुकसान, विशेष, अचानक, नतीजतन, मिसाल के तौर पर होने वाले नुकसान या दंड के तौर पर हर्जाने के लिए कानूनी तौर पर जवाबदेह नहीं होगा. भले ही Google या उसके सहयोगियों को ऐसे नुकसान के बारे में जानकारी हो, उन्हें इसके लिए सलाह दी गई हो या उन्हें इसकी जानकारी होनी चाहिए थी कि ऐसे नुकसान के लिए राहत नहीं मिलती है. कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों के तहत या इनसे जुड़े दावों, नुकसान या कार्रवाइयों की वजह से ग्राहक या किसी अन्य पक्ष को कोई नुकसान होता है, तो इसके लिए Google (और इसके अफ़िलिएट) की कुल कानूनी जवाबदेही 500 डॉलर (USD) से ज़्यादा नहीं होगी.

---

6. कंट्रोलर डेटा की सुरक्षा से जुड़ी शर्तों का असर

6.1 प्राथमिकता का क्रम

मुमकिन है कि अतिरिक्त शर्तें, कंट्रोलर डेटा की सुरक्षा से जुड़ी बची हुई शर्तें, और/या कानूनी समझौते का बचा हुआ हिस्सा, एक-दूसरे से अलग हों या आपस में मेल न खाते हों. ऐसे में, सेक्शन 4.2 (प्रोसेसिंग पर लागू होने वाली सीमाएं) और 6.2 (प्रोसेसर की शर्तों पर कोई असर नहीं होगा) के तहत, ये शर्तें और समझौते यहां बताए गए क्रम में लागू होंगे: (a) अतिरिक्त शर्तें (अगर लागू हों), (b) कंट्रोलर डेटा की सुरक्षा से जुड़ी बची हुई शर्तें, और (c) कानूनी समझौते का बचा हुआ हिस्सा. कंट्रोलर डेटा की सुरक्षा से जुड़ी शर्तों में होने वाले किसी भी संशोधन के तहत, Google और ग्राहक के बीच हुआ कानूनी समझौता, पूरी तरह से लागू और प्रभावी रहता है.

6.2 प्रोसेसर की शर्तों पर कोई असर नहीं होगा

कंट्रोलर डेटा की सुरक्षा से जुड़ी ये शर्तें, प्रोसेसर की किसी भी शर्त को न तो बदलेंगी और न ही उन पर कोई असर डालेंगी. किसी भी तरह का शक दूर करने के लिए कहें, तो यह मुमकिन है कि कोई ग्राहक मेज़रमेंट सेवाओं के तहत, एक पक्ष के तौर पर प्रोसेसर की शर्तों का हिस्सा हो. ऐसे में, डेटा शेयर करने की सेटिंग के मुताबिक, निजी डेटा के नियंत्रक से मिले डेटा पर, कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों के लागू होने के बावजूद, मेज़रमेंट सेवाओं पर प्रोसेसर की शर्तें लागू रहेंगी.

---

7. कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों में बदलाव

7.1 कंट्रोलर डेटा की सुरक्षा से जुड़ी शर्तों में बदलाव

Google यहां दिए मामलों में कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों को बदल सकता है:

• (a) जब यह बदलाव किसी कानूनी इकाई के नाम या स्ट्रक्चर में हुए बदलाव की वजह से ज़रूरी हो;
• (b) जब इस बदलाव की ज़रूरत किसी लागू कानून, लागू रेगुलेशन, अदालत के किसी आदेश, या किसी सरकारी रेगुलेटर या एजेंसी के जारी किए गए निर्देश या डेटा ट्रांसफ़र के लिए Google के किसी वैकल्पिक तरीके को अपनाने (जैसा कि अपेंडिक्स 1A में तय किया गया है) की वजह से ज़रूरी हो,
• (c) सेक्शन 7.2 (यूआरएल में बदलाव) में दी गई जानकारी के मुताबिक ज़रूरी हो या
• (d) बदलाव की वजह से: (i) डेटा की सुरक्षा के लागू कानून के तहत, पक्षों के रूप में नियंत्रक की कैटगरी में कोई बदलाव नहीं होगा; (ii) निजी डेटा के नियंत्रक से मिले डेटा को इस्तेमाल करने के किसी भी पक्ष के अधिकार या इस डेटा को किसी और तरह से प्रोसेस करने के लिए तय किए गए दायरे में न तो बढ़ोतरी होगी और न ही लागू सीमाओं में कोई बदलाव होगा; या (iii) ग्राहक पर कोई बुरा असर नहीं होगा, जैसा कि Google ने उचित रूप से तय किया है.

7.2 यूआरएल में बदलाव

Google समय-समय पर, कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों में रेफ़र किए गए यूआरएल और उन पर मौजूद कॉन्टेंट में बदलाव कर सकता है.

7.3 बदलावों की सूचना

मुमकिन है कि Google, सेक्शन 7.1(b) के हिसाब से, कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों में बदलाव करना चाहता हो. उसे यह भी लगता हो कि इससे ग्राहक पर खराब असर पड़ेगा. ऐसे में, Google बदलाव से कम से कम 30 दिन पहले, कारोबार के नज़रिये से सही कदम उठाते हुए, ग्राहक को यह जानकारी भेजेगा. किसी लागू कानून, लागू नियम, अदालत के आदेश या सरकारी नियामक या एजेंसी के जारी किए हुए निर्देश का पालन करने के लिए ज़रूरी होने पर, Google यह जानकारी और पहले भी भेज सकता है. अगर ग्राहक ऐसे किसी भी बदलाव की अनुमति नहीं देना चाहता, तो वह डेटा शेयर करने की सेटिंग बंद कर सकता है.

---

8. अन्य प्रावधान

8.1

यह सेक्शन 8 (अन्य प्रावधान) सिर्फ़ तब लागू होगा, जब Google कानूनी समझौते में किसी पक्ष के तौर पर शामिल न हो.

8.2

कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों के तहत, हर पक्ष को अपनी जवाबदेहियों का पालन पूरी ज़िम्मेदारी से करना होगा.

8.3

कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों के तहत, कोई भी पक्ष, किसी अन्य पक्ष की लिखित सहमति के बिना उसकी गोपनीय जानकारी को ज़ाहिर या इस्तेमाल नहीं करेगा. हालांकि, कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों के तहत अपने अधिकारों को पूरा करने या कोई कानूनी जवाबदेही निभाने के लिए, किसी कानून या अदालत के आदेश के मुताबिक ज़रूरी होने पर, यह जानकारी ज़ाहिर की जा सकती है. इनमें से किसी भी वजह से किसी पक्ष को ऐसा करना पड़ सकता है. हालांकि, गोपनीय जानकारी ज़ाहिर करने वाले पक्ष को ऐसा करने से पहले, दूसरे पक्ष को सही ढंग से जानकारी देनी होगी, ताकि उसके मुताबिक कार्रवाई की जा सके.

8.4

लागू कानून से मिली अनुमति के दायरे में ही रहकर और कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों में साफ़ तौर से दी गई जानकारी को छोड़कर, Google किसी भी तरह की दूसरी वारंटी नहीं देता. इसमें ज़ाहिर की गई वारंटी, लागू की गई वारंटी, कानूनी वारंटी या ऐसी सभी वारंटी शामिल हैं जिन्हें इसे बिना किसी सीमा के शामिल किया गया है. बिना सीमा वाली इन वारंटी में, कारोबार के काबिल होने, गैर-उल्लंघन, और किसी खास इस्तेमाल के लिए दुरुस्ती की वारंटी शामिल हैं.

8.5

कोई भी पक्ष कंट्रोल से बाहर की स्थितियों की वजह से, समझौते का पालन न कर पाने या पालन में देरी के लिए कानूनी तौर पर जवाबदेह नहीं होगा.

8.6

अगर कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों की कोई शर्त (या शर्त का कोई हिस्सा) अमान्य या गैर-कानूनी है या कानूनी तौर पर लागू करने लायक नहीं है, तो कंट्रोलर डेटा की सुरक्षा से जुड़ी शर्तों का बाकी हिस्सा लागू रहेगा.

8.7

(a) नीचे सेक्शन (b) में दी गई शर्तों को छोडकर, कंट्रोलर डेटा की सुरक्षा से जुड़ी ये शर्तें कैलिफ़ोर्निया राज्य के कानूनों से नियंत्रित होंगी. इन कानूनों के आधार पर ही ये शर्तें बनाई जाएंगी. किसी अन्य कानून के साथ टकराव होने पर भी कैलिफ़ोर्निया राज्य के कानून लागू होंगे. अगर किसी विदेशी कानून से जुड़े नियम और कानून और कैलिफ़ोर्निया के कानून से जुड़े नियम और कानून के बीच किसी तरह का टकराव होता है, तो कैलिफ़ोर्निया से जुड़े नियम और कानून ही मान्य होंगे. हर पक्ष, सैंटा क्लारा, कैलिफ़ोर्निया में मौजूद न्यायालयों को अपना खास और व्यक्तिगत क्षेत्राधिकार मानने के लिए सहमति देता है. कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों पर, यूनाइटेड नेशंस कन्वेंशन ऑन कॉन्ट्रैक्ट्स फ़ॉर द इंटरनैशनल सेल ऑफ़ गुड्स और द यूनिफ़ॉर्म कंप्यूटर इन्फ़ॉर्मेशन ट्रांज़ैक्शंस ऐक्ट लागू नहीं होता.

(b) अगर ग्राहक और तीसरे पक्ष के किसी रीसेलर के बीच कानूनी समझौता होता है और तीसरे पक्ष के रीसेलर का संगठन, यूरोप, मध्य पूर्व या अफ़्रीका में है, तो कंट्रोलर डेटा की सुरक्षा से जुड़ी ये शर्तें इंग्लैंड के कानून से नियंत्रित होंगी. कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों के संबंध में होने वाले किसी भी विवाद की स्थिति में सभी पक्ष, इंग्लैंड की अदालतों के विशिष्ट क्षेत्राधिकार में ही विवाद दाखिल करने के लिए सहमत होंगे. भले ही वह विवाद किसी अनुबंध से जुड़ा हो या नहीं.

(c) अगर किसी इवेंट में एससीसी लागू होते हैं और ऊपर मौजूद सेक्शन (a) और (b) में बताए गए कानून इससे अलग होते हैं, तो इन एससीसी में तय किए गए कानून, सिर्फ़ इन एससीसी के संबंध में लागू होंगे.

(d) कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों पर, यूनाइटेड नेशंस कन्वेंशन ऑन कॉन्ट्रैक्ट्स फ़ॉर द इंटरनैशनल सेल ऑफ़ गुड्स और द यूनिफ़ॉर्म कंप्यूटर इन्फ़ॉर्मेशन ट्रांज़ैक्शंस ऐक्ट लागू नहीं होता.

8.8

समझौते को खत्म करने या तोड़ने से जुड़े सभी नोटिस, लिखित तौर पर अंग्रेज़ी में होने चाहिए. साथ ही, इन नोटिस में दूसरे पक्ष के कानूनी विभाग को संबोधित किया जाना चाहिए. Google के कानूनी विभाग को नोटिस भेजने का पता legal-notices@google.com है. सही पते पर नोटिस पहुंचने पर, आपको लिखित रूप से या अपने-आप जनरेट होने वाली रसीद या इलेक्ट्रॉनिक लॉग (जो लागू हो) भेजकर, नोटिस मिलने की पुष्टि की जाएगी.

8.9

अगर कोई पक्ष, कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों में दिए गए किसी अधिकार का इस्तेमाल नहीं करता या समय निकल जाने के बाद उसका इस्तेमाल करता है, तो यह नहीं माना जाएगा कि उस पक्ष ने किसी भी अधिकार का दावा छोड़ दिया है. अपने तहत काम करने वाली कारोबारी इकाई को छोड़कर, कोई भी पक्ष दूसरे पक्ष की लिखित सहमति के बिना कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों के किसी भी हिस्से को किसी और को सौंप नहीं सकता. हालांकि, इन मामलों में ऐसा किया जा सकता है: (a) जिस व्यक्ति को यह हिस्सा सौंपा गया है उसने कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों के तहत काम करने के लिए लिखित रूप से सहमति दी हो; (b) जिस व्यक्ति को यह हिस्सा सौंपा गया है, अगर वह कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों को पूरा नहीं कर पाता है, तो यह हिस्सा सौंपने वाला पक्ष ही इन शर्तों का पालन करने के लिए कानूनी तौर पर जवाबदेह रहेगा; (c) ग्राहक के मामले में, अगर यह हिस्सा सौंपने वाले पक्ष ने उस व्यक्ति को अपनी मेज़रमेंट सेवा का खाता (खातों) को ट्रांसफ़र कर दिया हो जिसे यह हिस्सा सौंपा गया है; और (d) अगर यह हिस्सा सौंपने वाले पक्ष ने, यह हिस्सा किसी और को सौंपे जाने के बारे में दूसरे पक्ष को जानकारी दे दी हो. अधिकार सौंपने की कोई भी दूसरी कोशिश अमान्य मानी जाएगी.

8.10

पक्ष, स्वतंत्र ठेकेदार होते हैं. कंट्रोलर डेटा की सुरक्षा से जुड़ी ये शर्तें, इन पक्षों के बीच कोई एजेंसी, साझेदारी या साझा कारोबार नहीं बनाती हैं. जब तक कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों में साफ़ तौर पर नहीं बताया गया हो, तब तक इनसे किसी भी तीसरे पक्ष को कोई फ़ायदा नहीं मिलेगा.

8.11

कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों में, लागू कानून के दायरे में आने वाली ऐसी सभी शर्तों के बारे में बताया गया है जिन्हें इन पक्षों ने स्वीकार किया है. कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों में शामिल कोई भी पक्ष, इन शर्तों में साफ़ तौर पर बताई गई किसी भी बात, प्रतिनिधित्व या वारंटी (भले ही अनजाने में या गलती से दिए गए हों) को छोड़कर, किसी पर भरोसा नहीं करता. कोई भी पक्ष इनके आधार पर कोई अधिकार नहीं जता सकता और न ही राहत पा सकता है.

---

अपेंडिक्स 1: डेटा की सुरक्षा से जुड़े लागू कानून के लिए अतिरिक्त शर्तें

पार्ट A - यूरोपियन डेटा प्रोटेक्शन लेजिस्लेशन के लिए अतिरिक्त शर्तें

1. परिचय

अपेंडिक्स 1A में दी गई शर्तें सिर्फ़ तब लागू होती हैं, जब निजी डेटा के नियंत्रक से मिले डेटा की प्रोसेसिंग पर यूरोपियन डेटा प्रोटेक्शन लेजिस्लेशन लागू होता है.

2. परिभाषाएं

2.1 अपेंडिक्स 1A में:

“मान्य देश” का मतलब है:

• (a) ईयू (यूरोपियन यूनियन) जीडीपीआर के तहत प्रोसेस किए गए डेटा के लिए: ईईए या ऐसा देश या इलाका जिसकी पहचान ईयू जीडीपीआर के तहत, डेटा की सुरक्षा पक्का करने के लिए ज़रूरी कदम उठाने वाले देश या इलाके के तौर पर की गई हो;
• (b) यूके जीडीपीआर के तहत प्रोसेस किए गए डेटा के लिए: यूके या ऐसा देश या इलाका जिसकी पहचान यूके जीडीपीआर और डेटा सुरक्षा ऐक्ट 2018 के तहत, डेटा की सुरक्षा पक्का करने के लिए ज़रूरी कदम उठाने वाले देश या इलाके के तौर पर की गई हो; और/या
• (c) स्विस एफ़डीपीए के तहत प्रोसेस किए गए डेटा के लिए: स्विट्ज़रलैंड या ऐसा देश या इलाका जो (i) उन राज्यों की सूची में शामिल किया जाता है जिनके कानून में स्विस फ़ेडरल डेटा सुरक्षा और इन्फ़ॉर्मेशन कमिश्नर के पब्लिश किए गए डेटा की सुरक्षा का पूरा ध्यान रखा जाता है या (ii) स्विस एफ़डीपीए के तहत स्विस फ़ेडरल काउंसिल की ओर से डेटा की सुरक्षा के लिए, सभी मामलों में इसे मान्य माना जाता है. हालांकि, यह डेटा सुरक्षा के वैकल्पिक फ़्रेमवर्क के आधार पर नहीं होता.

“डेटा ट्रांसफ़र का वैकल्पिक तरीका” का मतलब एससीसी के अलावा, किसी ऐसे समाधान से है जो यूरोपियन डेटा प्रोटेक्शन लेजिस्लेशन के मुताबिक, किसी तीसरे देश में निजी डेटा को कानूनी तौर पर ट्रांसफ़र करने की सुविधा देता है. उदाहरण के लिए, डेटा की सुरक्षा का एक ऐसा फ़्रेमवर्क जो यह पक्का करता है कि हिस्सा लेने वाली स्थानीय इकाइयां, ज़रूरी सुरक्षा मुहैया कराती हों.

“एससीसी” का मतलब business.safety.google/adscontrollerterms/sccs/c2c पर दी गई शर्तों से है.

“ईईए” का मतलब यूरोपियन इकनॉमिक एरिया है.

“निजी डेटा का यूरोपियन नियंत्रक” का मतलब ईईए या स्विट्ज़रलैंड में मौजूद व्यक्ति के निजी डेटा के नियंत्रक से है.

“यूरोपियन कानून ” का मतलब है, जैसा लागू हो: (a) यूरोपियन यूनियन या यूरोपियन यूनियन के सदस्य राज्य का कानून (अगर यूरोपियन यूनियन का जीडीपीआर, निजी डेटा के नियंत्रक से मिले डेटा की प्रोसेसिंग पर लागू होता हो); (b) यूके या यूके के कुछ हिस्सों का कानून (अगर यूके जीडीपीआर, निजी डेटा के नियंत्रक से मिले डेटा की प्रोसेसिंग पर लागू होता हो); और (c) स्विट्ज़रलैंड का कानून (अगर स्विस एफ़डीपीए, निजी डेटा के नियंत्रक से मिले डेटा की प्रोसेसिंग पर लागू होता हो).

“Google के असली नियंत्रक” का मतलब, Google की ओर से प्रोसेस किए गए, निजी डेटा के नियंत्रक से मिले डेटा के असली नियंत्रक से है.

“अनुमति वाले यूरोपियन ट्रांसफ़र” का मतलब, किसी मान्य देश में, निजी डेटा के नियंत्रक से मिले डेटा को ट्रांसफ़र या प्रोसेस करना है.

“प्रतिबंधित यूरोपियन ट्रांसफ़र” का मतलब, निजी डेटा के नियंत्रक से मिले डेटा के ऐसे एक या कई ट्रांसफ़र से है जिन पर: (a) यूरोपियन डेटा प्रोटेक्शन लेजिस्लेशन लागू होता है और जो (b) अनुमति वाले यूरोपियन ट्रांसफ़र नहीं हैं.

“निजी डेटा का ब्रिटिश नियंत्रक” का मतलब, यूके में मौजूद व्यक्ति के निजी डेटा के नियंत्रक से है.

2.2 “डेटा इंपोर्टर” और “डेटा एक्सपोर्टर” शब्दों का मतलब वह है जो एससीसी में दिया गया है.

3. Google के असली नियंत्रक

Google के असली नियंत्रक ये हैं: (i) निजी डेटा के यूरोपियन नियंत्रक से मिले उस डेटा के लिए Google Ireland Limited जिसे Google की ओर से प्रोसेस किया जाता है और (ii) निजी डेटा के ब्रिटिश नियंत्रक से मिले उस डेटा के लिए Google LLC जिसे Google की ओर से प्रोसेस किया जाता है. हर पक्ष को यह पक्का करना होगा कि उसके असली नियंत्रक, एससीसी का पालन करें.

4. डेटा ट्रांसफ़र

4.1 प्रतिबंधित यूरोपियन ट्रांसफ़र. कोई भी पक्ष प्रतिबंधित यूरोपियन ट्रांसफ़र सिर्फ़ तब कर सकता है, जब वह यूरोपियन डेटा प्रोटेक्शन लेजिस्लेशन में दिए गए उन प्रावधानों का पालन करता हो जो प्रतिबंधित यूरोपियन ट्रांसफ़र से जुड़े हैं.

4.2 डेटा ट्रांसफ़र का वैकल्पिक तरीका.

• (a) अगर Google किसी भी प्रतिबंधित यूरोपियन ट्रांसफ़र के लिए, डेटा ट्रांसफ़र के किसी वैकल्पिक तरीके का इस्तेमाल करता है, तो: (i) Google यह पक्का करेगा कि इस तरह के प्रतिबंधित यूरोपियन ट्रांसफ़र, डेटा ट्रांसफ़र के वैकल्पिक तरीके के मुताबिक हों और (ii) इस अपेंडिक्स 1A का पैराग्राफ़ 5 (एससीसी), इस तरह के प्रतिबंधित यूरोपियन ट्रांसफ़र पर लागू नहीं होगा.
• (b) अगर Google ने किसी भी प्रतिबंधित यूरोपियन ट्रांसफ़र के लिए डेटा ट्रांसफ़र का कोई वैकल्पिक तरीका नहीं अपनाया है या ग्राहक को यह जानकारी दी है कि वह डेटा ट्रांसफ़र का कोई वैकल्पिक तरीका नहीं अपनाएगा, तो अपेंडिक्स 1A का पैराग्राफ़ 5 (एससीसी) इन प्रतिबंधित यूरोपियन ट्रांसफ़र पर लागू होगा.

4.3 आगे ट्रांसफ़र करने से जुड़े प्रावधान

• (a) पैराग्राफ़ 4.3 लागू होना. अपेंडिक्स 1A के पैराग्राफ़ 4.3 (b) (डेटा उपलब्ध करवाने वाली कंपनी के निजी डेटा) और 4.3 (c) (डेटा उपलब्ध करवाने वाली कंपनी के निजी डेटा की सुरक्षा) सिर्फ़ तब लागू होगा, जब:
  • (i) एक पक्ष (“डेटा पाने वाला”), दूसरे पक्ष (“डेटा उपलब्ध करवाने वाली कंपनी”) के निजी डेटा नियंत्रक से मिले डेटा को कानूनी समझौते (जैसे, निजी डेटा का नियंत्रक, "डेटा उपलब्ध करवाने वाली कंपनी का निजी डेटा") के मुताबिक प्रोसेस करता है,
  • (ii) डेटा उपलब्ध करवाने वाली कंपनी या उसका अफ़िलिएट, डेटा ट्रांसफ़र के किसी वैकल्पिक तरीके के लिए सर्टिफ़ाइड हो, और
  • (iii) डेटा उपलब्ध करवाने वाली कंपनी, डेटा पाने वाले को डेटा ट्रांसफ़र के वैकल्पिक तरीके के लिए लिखित तौर पर सर्टिफ़िकेशन देती हो.
• (b) डेटा उपलब्ध करवाने वाली कंपनी के निजी डेटा का इस्तेमाल.
  • (i) मुमकिन है कि डेटा ट्रांसफ़र के किसी लागू वैकल्पिक तरीके में, डेटा को आगे किसी और को ट्रांसफ़र करने का कोई सिद्धांत शामिल हो. ऐसे में, डेटा ट्रांसफ़र के काम के वैकल्पिक तरीके के तहत, डेटा को आगे किसी और को ट्रांसफ़र करने के सिद्धांतों का पालन करते हुए, डेटा पाने वाला पक्ष, डेटा उपलब्ध करवाने वाली कंपनी के निजी डेटा का इस्तेमाल कर सकेगा. यह इस्तेमाल, जिन लोगों का यह डेटा है उनसे जुड़े सही नियंत्रक से मिली सहमति के मुताबिक ही किया जाएगा.
  • (ii) मुमकिन है कि डेटा उपलब्ध करवाने वाली कंपनी ने, जिन लोगों का यह डेटा है उनसे जुड़े सही नियंत्रक से, इस कानूनी समझौते के मुताबिक ज़रूरी सहमति न ली हो. ऐसे में, यह नहीं माना जाएगा कि डेटा पाने वाले पक्ष ने पैराग्राफ़ 4.3(b)(i) का उल्लंघन किया है. हालांकि, ऐसा सिर्फ़ तब होगा, जब वह पक्ष, डेटा उपलब्ध करवाने वाली कंपनी के निजी डेटा को इस ज़रूरी सहमति के मुताबिक ही इस्तेमाल करता हो.
• (c) डेटा उपलब्ध करवाने वाली कंपनी के निजी डेटा की सुरक्षा.
  • (i) डेटा पाने वाला, डेटा उपलब्ध करवाने वाली कंपनी के निजी डेटा की कम से कम उतनी सुरक्षा करेगा जितनी डेटा ट्रांसफ़र के लागू होने वाले वैकल्पिक तरीके के तहत ज़रूरी है.
  • (ii) अगर डेटा पाने वाले को पता चलता है कि वह पैराग्राफ़ 4.3(c)(i) का पालन नहीं कर सकता तो, वह: (A) डेटा उपलब्ध करवाने वाली कंपनी को इस बात की सूचना लिखित तौर पर देगा और; (B) या तो डेटा उपलब्ध करवाने वाली कंपनी से मिले निजी डेटा को प्रोसेस करना बंद कर देगा या पालन न कर पाने की वजह से हुए नुकसान को ठीक करने के लिए ज़रूरी कदम उठाएगा.
• (d) डेटा ट्रांसफ़र का वैकल्पिक तरीका अपनाना और सर्टिफ़िकेशन. Google और/या उसके सहयोगियों (अफ़िलिएट) के किसी वैकल्पिक ट्रांसफ़र समाधान को अपनाने या उससे जुड़े सर्टिफ़िकेशन की जानकारी पाने के लिए https://policies.google.com/privacy/frameworks पर जाएं. पैराग्राफ़ 4.3(a)(iii) के उद्देश्यों को पूरा करने के लिए, इन शर्तों के लागू होने की तारीख से, Google और उसके सहयोगियों (अफ़िलिएट) के मौजूदा सर्टिफ़िकेट की लिखित सूचना में, पैराग्राफ़ 4.3(डी) को शामिल किया जाना चाहिए.

5. एससीसी

5.1 ग्राहक को निजी डेटा के यूरोपियन नियंत्रक से मिला डेटा ट्रांसफ़र करना. जब तक:

• (a) Google, निजी डेटा के यूरोपियन नियंत्रक से मिला डेटा ट्रांसफ़र करता है; और
• (b) अगर यह ट्रांसफ़र एक प्रतिबंधित यूरोपियन ट्रांसफ़र हो, तो यह माना जाएगा कि डेटा इंपोर्टर के तौर पर ग्राहक ने एससीसी के तहत, Google Ireland Limited (Google का मौजूदा असली नियंत्रक) के साथ समझौता किया है. साथ ही, यह माना जाएगा कि इस समझौते में Google Ireland Limited, डेटा एक्सपोर्टर की भूमिका में है. ऐसे में यह डेटा ट्रांसफ़र, एससीसी के मुताबिक होगा.

5.2 निजी डेटा के ब्रिटिश नियंत्रक से मिले डेटा को ग्राहक को ट्रांसफ़र करना. जब तक:

• (a) निजी डेटा के ब्रिटिश नियंत्रक से मिले डेटा को Google, ग्राहक को ट्रांसफ़र करता है; और
• (b) अगर यह ट्रांसफ़र एक प्रतिबंधित यूरोपियन ट्रांसफ़र हो, तो यह माना जाएगा कि डेटा इंपोर्टर के तौर पर ग्राहक ने एससीसी के तहत, Google LLC (Google का मौजूदा असली नियंत्रक) के साथ समझौता किया है. साथ ही, यह माना जाएगा कि इस समझौते में Google LLC, डेटा एक्सपोर्टर की भूमिका में है. ऐसे में यह डेटा ट्रांसफ़र, एससीसी के मुताबिक होगा.

5.3 निजी डेटा के यूरोपियन नियंत्रक से मिले डेटा को Google को ट्रांसफ़र करना. सभी पक्ष यह स्वीकार करते हैं कि अगर ग्राहक, निजी डेटा के यूरोपियन नियंत्रक से मिले डेटा को Google को ट्रांसफ़र करता है, तो एससीसी की ज़रूरत नहीं है. इसकी वजह यह है कि Google के मौजूदा असली नियंत्रक, Google Ireland Limited का पता एक मान्य देश में मौजूद है. साथ ही, ये ट्रांसफ़र, ऐसे यूरोपियन ट्रांसफ़र माने जाते हैं जिनकी अनुमति है. हालांकि, इसके अपेंडिक्स 1A के पैराग्राफ़ 4.1 (प्रतिबंधित यूरोपियन ट्रांसफ़र) के तहत, Google की जवाबदेही पर कोई असर नहीं होता.

5.4 निजी डेटा के ब्रिटिश नियंत्रक से मिले डेटा को Google को ट्रांसफ़र करना. अगर ग्राहक Google को निजी डेटा के ब्रिटिश नियंत्रक से मिला डेटा ट्रांसफ़र करता है, तो उस डेटा के एक्सपोर्टर के तौर पर ग्राहक को, डेटा इंपोर्टर के तौर पर Google LLC (Google के असली नियंत्रक) के साथ एससीसी के तहत, अनुबंध में शामिल माना जाएगा. साथ ही, सभी ट्रांसफ़र एससीसी के तहत ही किए जाएंगे. इसकी वजह यह है कि Google LLC का पता किसी मान्य देश में मौजूद नहीं है.

5.5 Google से संपर्क करना, ग्राहक की जानकारी.

• (a) ग्राहक https://support.google.com/policies/troubleshooter/9009584 पर जाकर, एससीसी के बारे में, Google Ireland Limited और/या Google LLC से संपर्क कर सकता है. इसके अलावा, वह संपर्क करने के लिए ऐसे अन्य तरीके भी इस्तेमाल कर सकता है जिन्हें Google समय-समय पर उपलब्ध कराता है.
• (b) ग्राहक स्वीकार करता है कि एससीसी के तहत, Google को कुछ जानकारी रिकॉर्ड करनी होती है. इसमें (i) डेटा इंपोर्टर की पहचान और संपर्क की जानकारी शामिल है (इसमें डेटा की सुरक्षा के लिए ज़िम्मेदार व्यक्ति की जानकारी भी शामिल है) और (ii) डेटा इंपोर्टर के लागू किए गए तकनीकी और संगठन से जुड़े उपाय शामिल हैं. इसी तरह, जहां भी अनुरोध किया जाएगा और लागू होगा वहां ग्राहक, मांगी गई जानकारी Google के बताए गए तरीके से, Google को उपलब्ध कराएगा. साथ ही, यह भी पक्का करेगा कि दी गई सारी जानकारी सही और अप-टू-डेट हो.

5.6 किसी व्यक्ति के डेटा से जुड़ी पूछताछ का जवाब देना. निजी डेटा के नियंत्रक से मिले डेटा में, जिन लोगों का डेटा शामिल है उनके और डेटा की प्रोसेसिंग के निरीक्षण का अधिकार रखने वाली किसी भी इकाई के सवालों के जवाब देने की ज़िम्मेदारी, लागू डेटा इंपोर्टर की है.

5.7 समझौता खत्म होने पर डेटा मिटाना. जब तक:

• (a) एससीसी के तहत Google LLC, डेटा इंपोर्टर के तौर पर और ग्राहक, डेटा एक्सपोर्टर के तौर पर काम करता है और
• (b) अगर ग्राहक, समझौते को एससीसी के उपनियम 16(c) के हिसाब से खत्म करता है, तो उपनियम 16(d) में मौजूद सभी शर्तें पूरी करने के लिए वह Google को निजी डेटा के नियंत्रक से मिले डेटा को मिटाने के लिए कह सकता है. साथ ही, जब तक कि यूरोपियन कानूनों के तहत डेटा स्टोर करना ज़रूरी न हो, Google जितनी जल्दी हो सके, इस डेटा को मिटाएगा. हालांकि, ऐसा करते समय मेज़रमेंट सेवाओं के फंक्शन के साथ-साथ इस बात को ध्यान में रखा जाएगा कि Google इस डेटा का स्वतंत्र नियंत्रक है.

6. एससीसी के लागू होने पर कानूनी जवाबदेही.

अगर एससीसी इस अपेंडिक्स 1A के पैराग्राफ़ 5 के तहत लागू होते हैं, तो मिली-जुली कुल जवाबदेही:

• (a) ग्राहक के प्रति Google, Google LLC, और Google Ireland Limited की जवाबदेही होगी और
• (b) Google, Google LLC, और Google Ireland Limited के प्रति ग्राहक की होगी. ये कानूनी जवाबदेहियां, इस कानूनी समझौते और एससीसी, दोनों के तहत या दोनों के संबंध में सेक्शन 5 (कानूनी जवाबदेही) के आधार पर निर्धारित की जाएंगी. ऐसे मामले में एससीसी के उपनियम 12 को प्राथमिकता नहीं दी जाएगी.

7. लाभ पाने वाला तीसरे पक्ष या तीसरे पक्ष का व्यक्ति

मुमकिन है कि Google LLC और/या Google Ireland Limited किसी कानूनी समझौते में पक्ष के तौर पर शामिल न हों. हालांकि, वह/वे इस अपेंडिक्स 1A के पैराग्राफ़ 5 (एससीसी) के मुताबिक, लागू होने वाले एससीसी में, पक्ष के तौर पर शामिल हों. ऐसे में, Google LLC और/या Google Ireland Limited को सेक्शन 4.4 (असली नियंत्रक), पैराग्राफ़ 3 (Google के असली नियंत्रक), 5 (एससीसी), और 6 (एससीसी के लागू होने पर कानूनी जवाबदेही) के तहत लाभ पाने वाला तीसरा पक्ष माना जाएगा. मुमकिन है कि पैराग्राफ़ 7 (लाभ पाने वाला तीसरा पक्ष), इस कानूनी समझौते के किसी उपनियम से मेल न खाता हो या दोनों के बीच टकराव होता हो. ऐसे में, पैराग्राफ़ 7 (लाभ पाने वाला तीसरा पक्ष) लागू होगा.

8. वरीयता

8.1 मुमकिन है कि एससीसी, यह अपेंडिक्स 1A, इस कानूनी समझौते का बाकी हिस्सा, और/या कंट्रोलर डेटा की सुरक्षा से जुड़ी बाकी शर्तें, आपस में मेल न खाएं या इनके बीच टकराव हो. ऐसे में, एससीसी लागू होंगे.

8.2 अतिरिक्त व्यावसायिक उपनियम. कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों पर लागू संशोधन के मुताबिक, यह समझौता पूरी तरह लागू और प्रभावी रहेगा. इस अपेंडिक्स 1A के पैराग्राफ़ 5.5 (Google से संपर्क करना) से लेकर पैराग्राफ़ 5.7 (समझौता खत्म होने पर डेटा मिटाना) और पैराग्राफ़ 6 (एससीसी के लागू होने पर कानूनी जवाबदेही) में, एससीसी से जुड़े अतिरिक्त व्यावसायिक उपनियम मौजूद हैं. एससीसी के उपनियम 2(a) (उपनियम में कोई बदलाव न कर सकने और इनके लागू होने के असर) में दी गई अनुमति के हिसाब से, इन उपनियमों को शामिल किया गया है.

8.3 एससीसी में कोई बदलाव नहीं. यूरोपियन डेटा प्रोटेक्शन कानून के तहत, कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों सहित, इस कानूनी समझौते के किसी भी हिस्से का उद्देश्य, एससीसी की किसी भी शर्त में बदलाव करना या उनका विरोध करना नहीं है. इस कानूनी समझौते का उद्देश्य, लोगों (जिनका डेटा इसमें शामिल है) के बुनियादी अधिकारों और आज़ादी को नुकसान पहुंचाना भी नहीं है.

पार्ट B - अमेरिकी राज्य के निजता कानूनों से जुड़ी अतिरिक्त शर्तें

1. शुरुआती जानकारी

Google, ग्राहक को सीमित डेटा प्रोसेसिंग से जुड़ी मेज़रमेंट सेवाओं के लिए, कुछ इन-प्रॉडक्ट सेटिंग, कॉन्फ़िगरेशन या अन्य सुविधाएं दे सकता है. ग्राहक के पास इन्हें चालू करने का विकल्प होता है. इसकी जानकारी business.safety.google/rdp पर मौजूद सहायक दस्तावेज़ों में दी गई है. इन्हें समय-समय पर अपडेट किया जाता है (“सीमित डेटा प्रोसेसिंग”). यह अपेंडिक्स 1B, ग्राहक के निजी डेटा और पहचान ज़ाहिर न करने वाले डेटा (जैसा नीचे बताया गया है) को प्रोसेस करने के लिए, सभी पक्षों के बीच हुए समझौते की जानकारी देता है. यह समझौता, अमेरिका के निजता कानूनों से जुड़े समझौते के हिसाब से लागू होता है. हालांकि, इस समझौते का दायरा, हर अमेरिका के निजता कानून के लागू होने के दायरे तक ही सीमित होगा.

2. अतिरिक्त परिभाषाएं और उनके बारे में जानकारी.

इस अपेंडिक्स 1B में:

• (a) “ग्राहक का निजी डेटा” का मतलब ऐसे निजी डेटा से है जिसे Google, ग्राहक की ओर से प्रोसेस करता है. यह प्रोसेसिंग, Google से मिलने वाली मेज़रमेंट सेवाओं के तहत की जाती है.
• (b) “पहचान ज़ाहिर न करने वाला डेटा” का मतलब है ऐसा डेटा जिसमें मौजूद "पहचान से जुड़ी जानकारी हटाई जा चुकी है". सीसीपीए में इसकी परिभाषा दी गई है. साथ ही, जब कोई एक पक्ष किसी दूसरे पक्ष की जानकारी ज़ाहिर करता है, तो "पहचान ज़ाहिर न करने वाला डेटा" का मतलब वही होता है जो कि अमेरिका के अन्य निजता कानूनों में बताया गया है.
• (c) “निर्देशों” का मतलब है, वे सभी निर्देश जो ग्राहक ने अपना निजी डेटा प्रोसेस करने के लिए Google को सिर्फ़ अमेरिकी राज्य के निजता कानूनों के मुताबिक दिए हैं. इनमें ये निर्देश शामिल हैं: (a)आरडीपी सेवाएं और उनसे जुड़ी तकनीकी सहायता उपलब्ध कराने के निर्देश; (b) ऐसे निर्देश जिनके बारे में, ग्राहक के आरडीपी सेवाओं के इस्तेमाल से और साफ़ तौर पर पता चलता है और उनसे जुड़ी किसी भी तरह की तकनीकी सहायता. इसमें, इन आरडीपी सेवाओं की सेटिंग और अन्य सुविधाएं शामिल हैं; (c) जो निर्देश इस कानूनी समझौते के दस्तावेज़ में मौजूद है. इसमें यह अपेंडिक्स 1B शामिल है; (d) ऐसे अन्य सभी निर्देश जिन्हें ग्राहक से मिले किसी भी लिखित दस्तावेज़ में शामिल किया गया है और जिन्हें Google ने स्वीकार किया है; और (e) वे निर्देश जो अमेरिकी राज्य के निजता कानूनों के तहत, सेवा देने वालों और डेटा प्रोसेसर के लिए दिए गए हैं.
• (d) “आरडीपी सेवाएं” का मतलब सीमित डेटा प्रोसेसिंग के तहत काम करने वाली नियंत्रक सेवाओं से है.
• (e) "अवधि" का मतलब, शर्तों के लागू होने की तारीख से लेकर, कानूनी समझौते के तहत Google की मेज़रमेंट सेवाओं के प्रावधान के खत्म होने तक की अवधि है.
• (f) “कारोबार”, “ग्राहक”, “निजी जानकारी”, “बिक्री”, “बिक्री करना”, “सेवा देने वाला”, और “शेयर करना” जैसे जो शब्द इस अपेंडिक्स 1B में इस्तेमाल किए गए हैं उनका मतलब वही है जैसा अमेरिका के निजता कानूनों में दिया गया है.
• (g) ग्राहक, Google की सेवाओं के इस्तेमाल के लिए, अमेरिकी राज्य के हर निजता कानून के पालन के लिए कानूनी तौर पर पूरी तरह से जवाबदेह है. इसमें, सीमित डेटा प्रोसेसिंग भी शामिल है.

3. अमेरिका के निजता कानून की शर्तें (सीमित डेटा प्रोसेसिंग के तहत).

3.1 डेटा की प्रोसेसिंग.

3.1.1

• (a) प्रोसेसर और नियंत्रक की जिम्मेदारियां. सभी पक्ष इनसे सहमत हैं और इन्हें स्वीकार करते हैं:
  • (i) इस अपेंडिक्स 1B के पैराग्राफ़ 7 (अमेरिकी राज्य के निजता कानूनों के तहत, डेटा प्रोसेसिंग की विषय-वस्तु और ब्यौरा) में ग्राहक के निजी डेटा की प्रोसेसिंग की विषय-वस्तु और ब्यौरा दिया गया है;
  • (ii) अमेरिकी राज्य के निजता कानूनों के तहत Google, ग्राहक को सेवा देने वाली इकाई और ग्राहक के निजी डेटा का प्रोसेसर है; और
  • (iii) अमेरिकी राज्य के निजता कानूनों के तहत ग्राहक, अपने निजी डेटा का नियंत्रक या प्रोसेसर है (जैसा लागू हो)
• (b) प्रोसेसर ग्राहक. अगर ग्राहक एक प्रोसेसर है, तो:
  • (i) ग्राहक को प्रामाणिक तौर पर यह बताना होगा कि उससे जुड़े नियंत्रक ने इन चीज़ों की अनुमति दी है: (A) निर्देश, (B) एक अन्य प्रोसेसर के रूप में, ग्राहक का Google को अपॉइंट करना, और (C) Google का इस अपेंडिक्स 1B के पैराग्राफ़ 3.6 (सबकॉन्ट्रैक्टर) के मुताबिक सबकॉन्ट्रैक्टर अपॉइंट करना;
  • (ii) Google से पैराग्राफ़ 3.3.2(a) (नियमों से जुड़े उल्लंघन की सूचना) और 3.6 (सबकॉन्ट्रैक्टर) के तहत कोई भी सूचना मिलने पर, उसे ग्राहक तुरंत संबंधित नियंत्रक को भेजेगा; और
  • (iii) पैराग्राफ़ 3.3.3 (c) (ऑडिट करने का ग्राहक का अधिकार) और 3.6 (सबकॉन्ट्रैक्टर) के तहत Google से मिली किसी भी सूचना को ग्राहक, संबंधित नियंत्रक को उपलब्ध करा सकता है

3.1.2 ग्राहक के निर्देश. अपेंडिक्स 1B में दिए गए कानूनी समझौते में शामिल होने का मतलब है कि ग्राहक ने Google को यह निर्देश दिया है कि उसके निजी डेटा को इन निर्देशों के मुताबिक ही प्रोसेस किया जाए.

3.1.3 Google का निर्देशों का अनुपालन. अगर अमेरिका के निजता कानूनों ने प्रतिबंधित न किया हो, तो Google इन निर्देशों का पालन करेगा.

3.1.4 अतिरिक्त प्रॉडक्ट मुमकिन है कि ग्राहक ने Google या किसी तीसरे पक्ष के ऐसे प्रॉडक्ट, सेवा या ऐप्लिकेशन का इस्तेमाल किया हो जो: (a) आरडीपी सेवाओं का हिस्सा नहीं है; और (b) उसका इस्तेमाल सिर्फ़ आरडीपी सेवाओं के यूज़र इंटरफ़ेस से ही किया जा सकता है या किसी और तरीके से आरडीपी सेवा में इंटीग्रेट (किसी "अतिरिक्त प्रॉडक्ट" के तौर पर) किया गया है. ऐसे में, हो सकता है कि आरडीपी सेवाएं, उस अतिरिक्त प्रॉडक्ट को ग्राहक के निजी डेटा को ऐक्सेस करने की अनुमति दे दें. हालांकि, यह अनुमति, सिर्फ़ उन चीज़ों के लिए दी जाएगी जो इस अतिरिक्त प्रॉडक्ट और आरडीपी सेवाओं के एक साथ काम करने के लिए ज़रूरी हैं. साफ़ शब्दों में, ग्राहक के इस्तेमाल किए जा रहे किसी भी अतिरिक्त प्रॉडक्ट से जुड़े प्रावधानों के तहत, प्रोसेस किए जा रहे निजी डेटा पर अपेंडिक्स 1B लागू नहीं होगा. इसमें, ऐसा डेटा भी शामिल है जो अतिरिक्त प्रॉडक्ट को भेजा जाता है या उससे मिलता है.

3.2. समयसीमा खत्म होने पर डेटा मिटाना. लागू कानून के हिसाब से, समझौते की समयसीमा खत्म होने पर, ग्राहक अपने बचे हुए सारे निजी डेटा को Google के सिस्टम से मिटाने के लिए, Google को निर्देश देता है. इसमें, डेटा की सभी मौजूदा कॉपी भी शामिल हैं. Google को इस निर्देश का पालन जल्द से जल्द और 180 दिनों के अंदर करना होगा. हालांकि, किसी लागू कानून के तहत ज़रूरी होने पर, वह इससे ज़्यादा दिनों तक डेटा को सेव करके रख सकता है.

3.3 डेटा की सुरक्षा.

3.3.1 Google के अपनाए हुए सुरक्षा उपाय और सहायता.

• (a) Google के अपनाए हुए सुरक्षा उपाय. Google, ग्राहक के निजी डेटा की सुरक्षा के लिए, तकनीकी और संगठनात्मक उपायों को लागू करेगा और उनका रखरखाव करेगा. किसी दुर्घटना या गैर-कानूनी तरीके की वजह से डेटा को होने वाले नुकसान, हानि, हेर-फेर, और उसे बिना अनुमति के ऐक्सेस या ज़ाहिर करने की घटनाओं से बचने के लिए, ये उपाय ("सुरक्षा उपाय") किए जाएंगे. सुरक्षा उपायों में ये कार्रवाइयां शामिल हैं: (i) निजी डेटा को एन्क्रिप्ट (सुरक्षित) करना; (ii) Google के सिस्टम और सेवाओं की उपलब्धता, गोपनीयता, इंटिग्रिटी, और लचीलेपन को बनाए रखने के लिए मदद करना; (iii) उल्लंघन की किसी घटना के बाद, सही समय पर निजी डेटा का ऐक्सेस फिर से पाने में मदद करना, और (iv) यह जांचना कि ये उपाय कितने असरदार हैं. Google समय-समय पर, सुरक्षा उपायों में बदलाव या अपडेट कर सकता है, बशर्ते इनकी वजह से ग्राहक के निजी डेटा की सुरक्षा में कोई कमी न आए.
• (b) ऐक्सेस और अनुपालन. Google यह पक्का करेगा कि जिन लोगों के पास ग्राहक के निजी डेटा को प्रोसेस करने की अनुमति है, वे डेटा की गोपनीयता बनाए रखने के लिए प्रतिबद्ध हैं या इसके लिए किसी कानून के तहत जवाबदेह हैं.
• (c) Google की ओर से सुरक्षा के लिए मदद. Google (ग्राहक के निजी डेटा की प्रोसेसिंग के तरीके और Google के पास उपलब्ध जानकारी के आधार पर), निजी डेटा की सुरक्षा और सुरक्षा से जुड़े उल्लंघनों के लिए तय की गई जवाबदेही पूरी करने में ग्राहक (अगर ग्राहक ही प्रोसेसर है, तो संबंधित नियंत्रक) की मदद करेगा. इसमें अमेरिकी राज्य के निजता कानूनों के मुताबिक, निजी डेटा की सुरक्षा और सुरक्षा से जुड़े उल्लंघनों के लिए तय की गई जवाबदेही पूरी करने में ग्राहक (अगर ग्राहक ही प्रोसेसर है, तो संबंधित नियंत्रक) की मदद करना भी शामिल है. इसके लिए, ये काम किए जाएंगे:
  • (i) पैराग्राफ़ 3.3.1(a) (Google के अपनाए हुए सुरक्षा उपाय) के हिसाब से, सुरक्षा उपाय लागू करना और उनका रखरखाव करना;
  • (ii) पैराग्राफ़ 3.3.2 (डेटा से जुड़े नियमों का उल्लंघन) में दी गई शर्तों का पालन करना; और
  • (iii) ग्राहक को पैराग्राफ़ 3.3.3(c) (ऑडिट करने का ग्राहक का अधिकार) में बताए गए अधिकार देना.

3.3.2 डेटा से जुड़े नियमों का उल्लंघन

• (a) डेटा से जुड़े नियमों के उल्लंघन की सूचना. अगर Google को डेटा से जुड़े नियमों के उल्लंघन के बारे में पता चलता है, जैसा कि नीचे बताया गया है, तो Google: (i) बिना किसी देरी के ग्राहक को डेटा से जुड़े नियमों के उल्लंघन की सूचना देगा; और (ii) ग्राहक के निजी डेटा से जुड़े नुकसान को कम करने और उसे सुरक्षित करने के लिए, तुरंत ज़रूरी कदम उठाएगा. इस अपेंडिक्स 1B में, “डेटा से जुड़े नियमों का उल्लंघन” का मतलब, Google से मिलने वाली सुरक्षा का उल्लंघन है. इसमें ऐसा उल्लंघन शामिल है जिसमें Google की ओर से मैनेज या नियंत्रित किए जाने वाले सिस्टम पर, किसी दुर्घटना या गैर-कानूनी तरीके की वजह से, ग्राहक के निजी डेटा को नुकसान और हानि पहुंचती हो, उसमें हेर-फेर होता हो, और उसे बिना अनुमति के ऐक्सेस या ज़ाहिर किया जाता हो. हालांकि, "डेटा से जुड़े नियमों के उल्लंघन" में ऐसी कोशिशें और गतिविधियां शामिल नहीं होंगी जिनसे ग्राहक के निजी डेटा की सुरक्षा को कोई नुकसान न हुआ हो. इन गतिविधियों में, फ़ायरवॉल या नेटवर्क पर मौजूद सिस्टम में लॉग-इन करने, पिंग करने, पोर्ट स्कैन करने, और डिनायल ऑफ़ सर्विस अटैक करने के साथ-साथ अन्य तरह के अटैक की नाकाम कोशिशें शामिल हैं.
• (b) सूचना की डिलीवरी. Google, डेटा से जुड़े नियमों के किसी भी उल्लंघन की सूचना, ग्राहक के दिए गए ईमेल पते पर भेजेगा. वह यह सूचना आरडीपी सेवाओं के यूज़र इंटरफ़ेस के ज़रिए या ऐसे किसी और साधन ("सूचना देने के लिए ईमेल पता") से भेज सकता है जिसे Google ने, Google से इस अपेंडिक्स 1B से जुड़ी सूचनाएं पाने के लिए उपलब्ध कराया है. इसके अलावा, ग्राहक का दिया गया ईमेल पता न होने पर या Google अपनी सूझ-बूझ से, सीधे तौर पर यह सूचना ग्राहक तक पहुंचाने के लिए, अन्य तरीके भी इस्तेमाल कर सकता है. इन अन्य तरीकों में, फ़ोन पर कॉल करना, ईमेल भेजना या व्यक्तिगत तौर पर मिलना शामिल हैं. सूचना पाने के लिए, सही और मौजूदा ईमेल पता देने की पूरी जिम्मेदारी ग्राहक की है.
• (c) तीसरे पक्ष से मिलने वाली सूचनाएं. डेटा से जुड़े नियमों के उल्लंघन की सूचना पाने पर, ग्राहक पर लागू होने वाले कानून का पालन करने की पूरी ज़िम्मेदारी ग्राहक की है. ऐसे उल्लंघन के बारे में, किसी भी तीसरे पक्ष से मिलने वाली सूचना से जुड़ी ज़िम्मेदारी को भी ग्राहक ही पूरा करेगा.
• डेटा से जुड़े नियमों के उल्लंघन की जवाबदेही Google की नहीं होगी. इस पैराग्राफ़ 3.3.2 (डेटा से जुड़े नियमों का उल्लंघन) के तहत, डेटा से जुड़े नियमों के उल्लंघन के बारे में Google की सूचना या जवाब का यह मतलब नहीं निकाला जाएगा कि Google ने इस उल्लंघन के लिए कोई भी गलती स्वीकार की है या खुद को ज़िम्मेदार माना है.

3.3.3 सुरक्षा से जुड़ी ग्राहक की ज़िम्मेदारियां और उनका आकलन.

• (a) सुरक्षा से जुड़ी ग्राहक की ज़िम्मेदारियां. पैराग्राफ़ 3.3.1 (Google के अपनाए हुए सुरक्षा उपाय और सहायता) और 3.3.2 (डेटा से जुड़े नियमों के उल्लंघन) के तहत, Google की जवाबदेहियों को कम किए बिना, ग्राहक इन बातों की सहमति देता है:
  • (i) ग्राहक, आरडीपी सेवाओं के अपने इस्तेमाल के लिए खुद ज़िम्मेदार है. इसमें ये काम शामिल हैं: (1) ग्राहक के निजी डेटा के इस्तेमाल से जुड़े जोखिम के लिहाज़ से डेटा की सुरक्षा के ज़रूरी इंतज़ाम करना और (2) आरडीपी सेवाओं को ऐक्सेस करने के लिए, ग्राहक अपने खाते की पुष्टि के लिए जिन क्रेडेंशियल, सिस्टम, और डिवाइसों का इस्तेमाल करता है उनकी सुरक्षा पक्की करना, और
  • (ii) ऐसे निजी डेटा की सुरक्षा की जवाबदेही Google की नहीं होती जिसे ग्राहक, Google या उसके सबकॉन्ट्रैक्टर के सिस्टम से बाहर ट्रांसफ़र या स्टोर करता है.
• (b) ग्राहक की दी जा रही सुरक्षा का आकलन. ग्राहक ने इस बात को स्वीकार किया है और इसकी सहमति दी है कि Google ने पैराग्राफ़ 3.3.1 (a) (Google के अपनाए हुए सुरक्षा उपाय) में जो सुरक्षा उपाय बताए हैं उनसे ग्राहक के निजी डेटा को सुरक्षा मिलती है. यह सुरक्षा, डेटा से जुड़े जोखिम के हिसाब से सही है. हर व्यक्ति की सुरक्षा का ध्यान रखने के साथ-साथ, इन उपायों में ये चीज़ें शामिल हैं: सबसे आधुनिक तकनीक, सुरक्षा उपाय लागू करने की सारी लागत, और ग्राहक के निजी डेटा को कैसे, किस हद तक और किस कॉन्टेक्स्ट में प्रोसेस किया जा रहा है.
• (c) ऑडिट करने के ग्राहक के अधिकार.
  • (i) ग्राहक इस बात की पुष्टि करने के लिए ऑडिट कर सकता है कि Google, इस अपेंडिक्स 1 B के तहत अपनी जवाबदेही का पालन करता है या नहीं. इसके लिए, उसे (1) सुरक्षा की पुष्टि के लिए जारी किए गए किसी ऐसे सर्टिफ़िकेट के लिए अनुरोध करके उसकी समीक्षा करनी होगी जो तीसरे पक्ष के ज़रिए किए गए ऑडिट के नतीजे दिखाता है. जैसे, ISO/IEC 27001 सर्टिफ़िकेशन या इसके समान सर्टिफ़िकेशन या ग्राहक और Google की सहमति से तीसरे-पक्ष की ओर से किए गए ऑडिट से जुड़ा अन्य सुरक्षा सर्टिफ़िकेशन. यह ऑडिट, अनुरोध की तारीख से 12 महीने के अंदर किया गया होना चाहिए और (2) कोई भी ऐसी ज़रूरी जानकारी जिसकी मदद से ग्राहक पुष्टि कर सके कि Google इस तरह की शर्तों का पालन कर रहा है या नहीं.
  • (ii) इसके अलावा, Google अपने विवेक के आधार पर और ग्राहक के अनुरोध के जवाब में, इस अपेंडिक्स 1B की शर्तों के तहत, अपनी जवाबदेही के साथ Google के अनुपालन की पुष्टि करने के लिए, तीसरे-पक्ष से ऑडिट करा सकता है. ऐसे ऑडिट के दौरान, Google तीसरे पक्ष के ऑडिटर को ऐसी पूरी जानकारी देगा जो इस तरह की शर्तों का पालन करने के लिए ज़रूरी होगी. अगर ग्राहक इस तरह के ऑडिट का अनुरोध करता है, तो Google किसी भी ऑडिट के लिए शुल्क (Google की उचित लागत के आधार पर) ले सकता है. Google, ऐसे किसी भी ऑडिट से पहले, अपने आकलन के आधार पर ग्राहक को किसी भी लागू शुल्क के बारे में ज़्यादा जानकारी देगा. इस तरह के ऑडिट के लिए, अगर तीसरे-पक्ष का ऑडिटर कोई शुल्क लेता है, तो उसकी भरपाई ग्राहक करेगा.
  • (iii) अपेंडिक्स 1B की शर्तों में ऐसा कुछ भी नहीं है जिसके लिए Google को, ग्राहक या तीसरे-पक्ष के ऑडिटर को जानकारी देनी होगी या ग्राहक या तीसरे-पक्ष के ऑडिटर को इन्हें ऐक्सेस करने की अनुमति देनी होगी:
    • (1) Google की किसी भी दूसरी इकाई के ग्राहक का कोई भी डेटा;
    • (2) Google की किसी भी इकाई की वित्तीय या अंदरूनी अकाउंटिंग की जानकारी,
    • (3) Google की किसी इकाई के ट्रेड सीक्रेट यानी कारोबार से जुड़ी गोपनीय जानकारी;
    • (4) कोई भी ऐसी जानकारी जिससे Google को लगता है कि: (A) Google की किसी इकाई के सिस्टम या परिसर की सुरक्षा से छेड़छाड़ हो सकती है; या (B) अमेरिकी राज्य के निजता कानूनों या सुरक्षा और/या किसी तीसरे-पक्ष या ग्राहक की निजता के लिए, इन कानूनों के तहत तय की गई जवाबदेही का Google की कोई इकाई उल्लंघन कर सकती है; या
    • (5) कोई भी ऐसी जानकारी जिसे ग्राहक और उसके तीसरे-पक्ष के ऑडिटर, अमेरिकी राज्य के निजता कानूनों के तहत अच्छी भावना में की जाने वाली कार्रवाई के अलावा किसी दूसरी वजह से ऐक्सेस करना चाहते हों.

3.4 असर के आकलन में मदद. Google (ग्राहक के निजी डेटा की प्रोसेसिंग के तरीके और Google के पास उपलब्ध जानकारी के आधार पर), डेटा सुरक्षा के प्रभाव का आकलन करने की सारी जवाबदेही पूरी करने में, ग्राहक (अगर ग्राहक ही प्रोसेसर है, तो संबंधित नियंत्रक) की मदद करेगा. साथ ही, अमेरिकी राज्य के निजता कानूनों के मुताबिक, Google इन सुरक्षा उपायों को लागू करने से पहले भी ग्राहक को ज़रूरी सलाह देगा. इसके लिए, Google:

• (a) सुरक्षा से जुड़े दस्तावेज़ उपलब्ध कराएगा;
• (b) अपेंडिक्स 1B सहित इस कानूनी समझौते में शामिल जानकारी उपलब्ध कराएगा; और
• (c) Google के स्टैंडर्ड तरीकों के हिसाब से, आरडीपी सेवाओं और ग्राहक के निजी डेटा को प्रोसेस करने से जुड़ी अन्य जानकारी देगा या उपलब्ध कराएगा. जैसे, सहायता केंद्र में उपलब्ध जानकारी.

3.5 किसी व्यक्ति का डेटा इकट्ठा किए जाने पर उसे मिलने वाले अधिकार.

3.5.1 जिस व्यक्ति का डेटा इकट्ठा किया जा रहा है उसके अनुरोधों के जवाब. मुमकिन है कि Google को ग्राहक के निजी डेटा के बारे में, किसी ऐसे व्यक्ति से कोई अनुरोध मिला हो जिसका डेटा इकट्ठा किया जा रहा है. यह अनुरोध मिलने का मतलब है कि ग्राहक, Google को यह अधिकार देता है और Google, ग्राहक को यह सूचना देगा कि वह:

• (a) उस व्यक्ति के अनुरोध का सीधे तौर पर जवाब देगा जिसका यह डेटा होगा. मुमकिन है कि उस व्यक्ति को Google की किसी इकाई ने डेटा इकट्ठा करने वाला टूल उपलब्ध कराया हो. ऐसे में, Google उसे जवाब देने के लिए इसी टूल की स्टैंडर्ड सुविधा का इस्तेमाल करेगा. Google यह टूल इसलिए उपलब्ध कराता है, ताकि वह ग्राहक के निजी डेटा से जुड़े चुनिंदा अनुरोधों के जवाब, लोगों को सीधे तौर पर और स्टैंडर्ड तरीके से दे सके. जैसे, ऑनलाइन विज्ञापन दिखाने के लिए अलग-अलग सेटिंग या ऑप्ट-आउट करने के लिए, ब्राउज़र से जोड़े जा सकने वाले प्लगिन (डेटा इकट्ठा करने वाला टूल) (अगर अनुरोध, डेटा इकट्ठा करने वाले टूल के ज़रिए किया गया है) या
• (b) अगर अनुरोध, डेटा इकट्ठा करने वाले टूल से नहीं भेजा गया है, तो जिस व्यक्ति का डेटा इकट्ठा किया जा रहा है उसे Google वह अनुरोध, ग्राहक को भेजने की सलाह देगा. साथ ही, इस अनुरोध का जवाब देने के लिए, ग्राहक ज़िम्मेदार होगा.

3.5.2 जिस व्यक्ति का डेटा है उसके अनुरोध के लिए, Google की मदद. अमेरिका के निजता कानूनों के तहत, Google जिस व्यक्ति का डेटा इकट्ठा किया जा रहा है उसके अधिकारों से जुड़े अनुरोधों का जवाब देने की जवाबदेही पूरी करने में ग्राहक की मदद करेगा. अगर ग्राहक ही प्रोसेसर है, तो Google संबंधित नियंत्रक की मदद करेगा. ऐसे सभी मामलों में Google, ग्राहक के निजी डेटा को प्रोसेस करने के तरीके को ध्यान में रखेगा. यह मदद देने के लिए, Google ये काम करेगा:

• (a) आरडीपी सेवाएं देना;
• (b) पैराग्राफ़ 3.5.1 (जिस व्यक्ति का डेटा इकट्ठा किया जा रहा है उसके अनुरोधों के जवाब) में दी गई शर्तों का पालन करना; और
• (c) अगर आरडीपी सेवाओं के लिए लागू हो, तो किसी व्यक्ति का डेटा इकट्ठा करने से जुड़ा टूल उपलब्ध कराना.

3.5.3 सुधार. अगर ग्राहक को पता चलता है कि उसका कोई भी निजी डेटा सही नहीं है या पुराना है, तो ऐसे डेटा को ठीक करने या मिटाने की ज़िम्मेदारी उसकी ही होगी. हालांकि, ग्राहक पर यह ज़िम्मेदारी सिर्फ़ तब लागू होगी, जब अमेरिका के निजता कानूनों के तहत, ऐसा करना ज़रूरी हो. साथ ही, ग्राहक को इस काम के लिए आरडीपी सेवाओं की सुविधाओं (जहां उपलब्ध हों) का इस्तेमाल करना होगा.

3.6 सबकॉन्ट्रैक्टर.

• (a) Google, आरडीपी सेवाएं उपलब्ध कराने के लिए आम तौर पर, दूसरी इकाइयों को सबकॉन्ट्रैक्टर के तौर पर अपॉइंट कर सकता है. हालांकि, ऐसा करने के लिए, ग्राहक की अनुमति होना ज़रूरी है. किसी भी सबकॉन्ट्रैक्टर को अपॉइंट करते समय, Google:
  • (i) एक लिखित अनुबंध के ज़रिए यह पक्का करेगा कि: (1) सबकॉन्ट्रैक्टर ग्राहक के निजी डेटा को ऐक्सेस और इस्तेमाल सिर्फ़ तब करे, जब सबकॉन्ट्रैक्ट के तहत तय की गई ज़िम्मेदारी पूरी करने के लिए, ऐसा करना ज़रूरी हो. Google यह भी पक्का करेगा कि सबकॉन्ट्रैक्टर इस कानूनी समझौते (इसमें यह अपेंडिक्स 1B शामिल है) के हिसाब से ही यह डेटा ऐक्सेस और इस्तेमाल करे; और (2) अगर ग्राहक के निजी डेटा की प्रोसेसिंग पर अमेरिकी राज्य के निजता कानून लागू होते हैं, तो इस अपेंडिक्स 1B में दी गई डेटा की सुरक्षा से जुड़ी शर्तें भी सबकॉन्ट्रैक्टर पर लागू हों;
  • (ii) किसी नए सबकॉन्ट्रैक्टर को अपॉइंट करते समय, जहां भी अमेरिकी राज्य के निजता कानूनों के तहत ज़रूरी हो, ऐसे अपॉइंटमेंट की सूचना देगा. साथ ही, जहां भी अमेरिकी राज्य के निजता कानूनों के तहत ज़रूरी हो, ग्राहक को इन सबकॉन्ट्रैक्टर के ख़िलाफ़ आपत्ति जताने का मौका देगा; और
  • (iii) सबकॉन्ट्रैक्टर की सभी जवाबदेहियों के साथ-साथ उसके काम और हर चूक के लिए, पूरी तरह ज़िम्मेदार होगा.
• (b) जैसा कि पैराग्राफ़ 3.6(a)(ii) में बताया गया है, ग्राहक किसी भी ऐसे नए सबकॉन्ट्रैक्टर के ख़िलाफ़ आपत्ति जता सकता है जिसे Google ने अपॉइंट किया है. इसके लिए, ग्राहक को नए सबकॉन्ट्रैक्टर के अपॉइंटमेंट की जानकारी मिलने के 90 दिनों के अंदर, Google को अपनी आपत्ति की लिखित सूचना देकर, तुरंत इस कानूनी समझौते को रद्द करना होगा.

3.7 Google से संपर्क करना. ग्राहक, इस अपेंडिक्स 1B के तहत, अपने अधिकारों का इस्तेमाल करने के लिए, privacy.google.com/businesses/processorsupport पर बताए गए तरीकों से Google से संपर्क कर सकता है. इसके अलावा, ग्राहक उन तरीकों का भी इस्तेमाल कर सकता है जो Google समय-समय पर उपलब्ध कराता है.

4. अमेरिकी के निजता कानूनों की शर्तें

4.1 पहचान ज़ाहिर न करने वाला डेटा. हर पक्ष इस कानूनी समझौते के तहत दूसरे पक्ष से मिले, पहचान ज़ाहिर न करने वाले डेटा को प्रोसेस करते समय, 'पहचान ज़ाहिर न करने वाला डेटा' प्रोसेस करने के लिए अमेरिका के निजता कानूनों की शर्तों को पूरा करेगा. भले ही, ग्राहक के निजी डेटा को प्रोसेस करते समय, सीमित डेटा प्रोसेसिंग मोड चालू हो या न हो. हर पक्ष को अमेरिकी राज्य के एक या उससे ज़्यादा लागू निजता कानूनों के दायरे में रहकर ही, पहचान ज़ाहिर न करने वाले डेटा को प्रोसेस करना होगा. पैराग्राफ़ 4.1 (पहचान ज़ाहिर न करने वाले डेटा) के उद्देश्यों के लिए, ग्राहक के निजी डेटा का मतलब ऐसे डेटा से है जिसे कोई पक्ष कानूनी समझौते के प्रावधानों या मेज़रमेंट सेवाओं के तहत प्रोसेस करता है.

5. सीसीपीए के तहत Google की जवाबदेहियां.

5.1 सीमित डेटा प्रोसेसिंग के तहत, प्रोसेस होने वाले ग्राहक के निजी डेटा के साथ-साथ, इस प्रोसेसिंग पर लागू सीसीपीए के दायरे के तहत, Google की भूमिका ग्राहक को सेवा देने वाली इकाई की होगी. अगर सीसीपीए के तहत, सेवा देने वाली इकाइयों को इन चीज़ों के लिए किसी और तरह से अनुमति नहीं दी गई है, तो Google ने उचित रूप से तय किया है कि वह:

• (a) इस कानूनी समझौते के तहत ग्राहक से मिले निजी डेटा को न तो बेचेगा और न ही शेयर करेगा;
• (b) ग्राहक के निजी डेटा को अपने पास नहीं रखेगा और उसे इस्तेमाल या ज़ाहिर नहीं करेगा. इसमें ऐसा डेटा भी शामिल है जो Google और ग्राहक के बीच के कारोबारी रिश्ते से सीधे तौर पर नहीं जुड़ा है. हालांकि, सीसीपीए के तहत कारोबारी कामों के लिए ग्राहक की तरफ़ से, Google इस डेटा को सेव, इस्तेमाल या ज़ाहिर कर सकता है. आरडीपी सेवाएं देने से जुड़े चुनिंदा कामों को पूरा करने के लिए भी Google ऐसा कर सकता है. इस बारे में ज़्यादा जानकारी के लिए, business.safety.google/rdp पर सहायक दस्तावेज़ उपलब्ध हैं. इन्हें समय-समय पर अपडेट किया जाता है,
• (c) Google, ग्राहक से मिले या उसकी तरफ़ से मिले निजी डेटा को इनके साथ नहीं मिलाएगा (i) ऐसी निजी जानकारी जो Google को किसी दूसरे व्यक्ति/अन्य लोगों से या उसकी/उनकी तरफ़ से मिली है या (ii) ऐसा निजी डेटा जो Google ने खुद किसी ग्राहक से इंटरैक्शन करने के दौरान जुटाया है. इस बारे में ज़्यादा जानकारी business.safety.google/rdp पर उपलब्ध है. हालांकि, Google इस डेटा को सीसीपीए के तहत मिली अनुमति के मुताबिक, अन्य जानकारी के साथ मिला सकता है;
• (d) Google, ज़रूरत के हिसाब से, ग्राहक के इस निजी डेटा को सिर्फ़ आरडीपी सेवाएं देने के लिए प्रोसेस करेगा. इस बारे में, इस कानूनी समझौते और सहायक दस्तावेज़ों (जैसे, सहायता केंद्र में मौजूद लेख) में और जानकारी दी गई है. Google ऐसा तब भी करेगा, जब सीसीपीए में अन्य कामों के लिए यह निजी डेटा प्रोसेस करने की अनुमति दी गई हो और सभी पक्ष सहमत हों कि ग्राहक अपने निजी डेटा को इन कामों के लिए Google को उपलब्ध करा सकता है,
• (e) Google, अपेंडिक्स 1B के पैराग्राफ़ 3.3.3(c) (ऑडिट करने का ग्राहक का अधिकार) के तहत अपनी जवाबदेही के अनुपालन की ऑडिट की अनुमति देगा;
• (f) अगर Google को लगता है कि वह सीसीपीए के तहत मिली जवाबदेहियों को पूरा नहीं कर सकता, तो वह ग्राहक को इसकी सूचना देगा. पैराग्राफ़ 5.1(f), कानूनी समझौते में किसी भी पक्ष को दिए गए अधिकारों और जवाबदेहियों को कम नहीं करता.
• (g) अगर ग्राहक को लगता है कि Google, उसके निजी डेटा को बिना अनुमति के प्रोसेस कर रहा है, तो उसके पास privacy.google.com/businesses/processorsupport पर बताए गए तरीके का इस्तेमाल करके, Google को इस बात की सूचना देने का अधिकार है. इसके बाद, दोनों पक्ष अच्छी भावना में, साथ मिलकर काम करेंगे, ताकि ज़रूरी होने पर, उल्लंघन करने वाली, प्रोसेसिंग से जुड़ी गतिविधियों को ठीक किया जा सके; और
• (h) Google, सीसीपीए के तहत लागू होने वाली जवाबदेही का पालन करेगा और सीसीपीए के मुताबिक निजता की सुरक्षा देगा.

5.2 ग्राहक के निजी डेटा को सीमित डेटा प्रोसेसिंग मोड चालू किए बिना या ऐसे डेटा की प्रोसेसिंग के लिए सीसीपीए के दायरे में रहकर:

• (a) Google ज़रूरत के हिसाब से, ग्राहक के निजी डेटा को सिर्फ़ मेज़रमेंट सेवाएं (जैसा लागू हो) देने के लिए प्रोसेस करेगा. इस बारे में, इस कानूनी समझौते और अन्य दस्तावेज़ों (जैसे, सहायता केंद्र में मौजूद लेख) में ज़्यादा जानकारी दी गई है. Google ऐसा तब भी करेगा, जब सीसीपीए में अन्य कामों के लिए यह निजी डेटा प्रोसेस करने की अनुमति दी गई हो और सभी पक्ष सहमत हों कि ग्राहक ने Google को इन कामों के लिए अपना निजी डेटा उपलब्ध कराया है,
• (b) Google, अपेंडिक्स 1B के पैराग्राफ़ 3.3.3(c) (ऑडिट करने का ग्राहक का अधिकार) के तहत, अपनी जवाबदेहियों के अनुपालन के ऑडिट की अनुमति देगा;
• (c) अगर Google को लगता है कि वह सीसीपीए के तहत मिली जवाबदेही को पूरा नहीं कर सकता, तो वह ग्राहक को इसकी सूचना देगा;
• (d) अगर ग्राहक को लगता है कि Google उसके निजी डेटा को बिना अनुमति के प्रोसेस कर रहा है, तो उसके पास privacy.google.com/businesses/processorsupport पर बताए गए तरीके का इस्तेमाल करके, Google को इस बात की सूचना देने का अधिकार है. इसके बाद, दोनों पक्ष अच्छी भावना में, साथ मिलकर काम करेंगे, ताकि ज़रूरी होने पर, उल्लंघन करने वाली, प्रोसेसिंग से जुड़ी गतिविधियों को ठीक किया जा सके; और
• (e) Google, सीसीपीए के तहत लागू होने वाली जवाबदेहियों को पूरा करेगा और सीसीपीए के मुताबिक निजता की सुरक्षा करेगा.

6. अपेंडिक्स 1B में बदलाव.

कंट्रोलर डेटा की सुरक्षा से जुड़ी शर्तों के सेक्शन 7 (कंट्रोलर डेटा की सुरक्षा से जुड़ी इन शर्तों में बदलाव) के साथ-साथ, जैसा लागू हो, Google इस अपेंडिक्स 1B में बिना किसी सूचना में बदलाव कर सकता है. हालांकि, ऐसा सिर्फ़ तब किया जा सकता है, जब बदलाव (a) किसी लागू कानून, लागू नियम, और अदालत के आदेश पर आधारित हो या किसी सरकारी रेगुलेटर या एजेंसी के जारी किए गए निर्देश का पालन करने के लिए ज़रूरी हो या (b) अमेरिका के निजता कानूनों के तहत ग्राहक पर कोई बुरा असर नहीं डालता हो, जैसा कि Google ने तय किया है.

7. अमेरिका के निजता कानूनों के तहत, डेटा प्रोसेसिंग की विषय-वस्तु और ब्यौरा

Google का ग्राहक को आरडीपी सेवाएं और उनसे जुड़ी कोई तकनीकी सहायता देना.

प्रोसेसिंग का कुल समय

समझौते में तय किए गए समय के साथ-साथ जिस समय तक Google अपेंडिक्स 1B के हिसाब से ग्राहक का पूरा निजी डेटा मिटा नहीं देता.

प्रोसेसिंग का तरीका और उद्देश्य

Google, ग्राहक को आरडीपी सेवाएं और उनसे जुड़ी तकनीकी सहायता देने के लिए, ग्राहक के निजी डेटा को अपेंडिक्स 1B या अमेरिका के निजता कानूनों के तहत प्रोसेसर को मिली अनुमति के हिसाब से प्रोसेस करेगा. डेटा को प्रोसेस करने में, जैसा कि आरडीपी सेवाओं और निर्देशों पर लागू होता है, डेटा को इकट्ठा करना, रिकॉर्ड करना, व्यवस्थित करना, उसका स्ट्रक्चर तैयार करना, उसे सेव करना, उसमें बदलाव करना, उसे वापस पाना, उसका इस्तेमाल करना, उसकी जानकारी ज़ाहिर करना, उसे दूसरे डेटा के साथ मिलाना, उसे मिटाना, और उसे खत्म करना शामिल है.

निजी डेटा के टाइप

अमेरिकी राज्य के निजता कानूनों में, निजी डेटा के अलग-अलग टाइप के बारे में बताया गया है. ये सभी डेटा टाइप, ग्राहक के निजी डेटा में शामिल हो सकते हैं.

जिन लोगों का डेटा इकट्ठा किया जा रहा है उनकी कैटगरी

जिन लोगों का निजी डेटा इकट्ठा किया जाता है उन्हें इन कैटगरी में बांटा जा सकता है:

• ऐसे लोग जिनका निजी डेटा Google, आरडीपी सेवाएं देने के लिए इकट्ठा करता है; और/या
• ऐसे लोग जिनका निजी डेटा Google को आरडीपी सेवाएं देने के लिए दिया जाता है. यह डेटा, ग्राहक खुद Google को दे सकता है या उसके निर्देश पर या उसकी ओर से दिया जा सकता है.

आरडीपी सेवाओं के टाइप के आधार पर, इस तरह के लोगों का डेटा भी इकट्ठा किया जा सकता है: (a) ऐसे लोग जिन्हें ऑनलाइन विज्ञापन दिखाए गए हैं या दिखाए जाएंगे; (b) ऐसे लोग जिन्होंने ऐसी वेबसाइट या ऐप्लिकेशन इस्तेमाल किए हैं जिनके लिए Google, आरडीपी सेवाएं उपलब्ध कराता है; और/या (c) ऐसे लोग जो ग्राहक के प्रॉडक्ट या सेवाओं का इस्तेमाल करते हैं या उनके ग्राहक हैं.

Google की, मेज़रमेंट कंट्रोलर-कंट्रोलर डेटा सुरक्षा की शर्तें, वर्शन 4.0

पिछले वर्शन

1 जनवरी, 2023

21 सितंबर, 2022

27 सितंबर, 2021

16 अगस्त, 2020

12 अगस्त, 2020

4 नवंबर, 2019