डेटा ट्रांसफरसाठी कायदेशीर फ्रेमवर्क

प्रभावी १ सप्टेंबर, २०२३

आम्ही जगभरातील सर्व्हरची देखरेख करतो आणि तुम्ही राहत असलेल्या देशाच्या बाहेरील सर्व्हरवर तुमच्या माहितीवर प्रक्रिया केली जाऊ शकते. डेटा संरक्षण कायदे देशांनुसार बदलू शकतात, काही देश इतरांपेक्षा अधिक संरक्षण देतात. तुमच्या माहितीवर कुठेही प्रक्रिया केली असली तरीही, गोपनीयता धोरण मध्ये वर्णन केलेली संरक्षणेच आम्ही लागू करतो. खाली वर्णन केलेली फ्रेमवर्क यांसारख्या डेटा ट्रान्सफरशी संबंधित विशिष्ट कायदेशीर फ्रेमवर्कचेदेखील आम्ही पालन करतो.

क्षमतेविषयक निर्णय

युरोपियन कमिशन यांनी असे निर्धारित केले आहे, की युरोपियन इकॉनॉमिक एरिया (ईईए) च्या बाहेरील काही ठरावीक देश वैयक्तिक माहितीचे पुरेसे संरक्षण करतात, याचा अर्थ असा आहे, की युरोपियन युनियन (ईयू) आणि नॉर्वे, लिक्टनस्टाइन व आइसलॅंडमधून त्या देशांमध्ये डेटा ट्रान्सफर केला जाऊ शकतो. यूके आणि स्वित्झर्लंडने यांसारख्याच क्षमतेविषयक यंत्रणांचा स्वीकार केला आहे. आम्ही पुढील क्षमेतविषयक यंत्रणांवर अवलंबून असतो:

• युरोपियन कमिशन चे क्षमतेविषयक निर्णय
• यूकेची क्षमतेविषयक नियमने
• स्विसचे क्षमतेविषयक निर्णय

ईयू-यू.एस. आणि स्विस-यू.एस. मधील डेटा गोपनीयतेसंबंधित फ्रेमवर्क

आमच्या डेटा गोपनीयता फ्रेमवर्क सर्टिफिकेशन मध्ये वर्णन केल्याप्रमाणे, यूएस वाणिज्य विभागाने नमूद केल्यानुसार आम्ही अनुक्रमे ईईए, स्वित्झर्लंड आणि यूकेमधील वैयक्तिक माहितीचे संकलन करणे, तिचा वापर करणे व ती स्टोअर करून यासाठी ईयू-यू.एस. आणि स्विस-यू.एस. मधील डेटा गोपनीयतेसंबंधित फ्रेमवर्क (DPF) व ईयू-यू.एस. DPF च्या यूके एक्स्टेंशनचे पालन करतो. Google LLC ने (आणि त्याच्या पूर्णपणे स्वत:च्या मालकीच्या यूएस साहाय्यकांनी स्पष्टपणे वगळलेले नसेपर्यंत) असे प्रमाणित केले आहे, की ते DPF तत्त्वे यांचे पालन करते. आमच्या गोपनीयता धोरणाच्या "तुमची माहिती शेअर करणे” या विभागामध्ये वर्णन केल्यानुसार, आमच्यावतीने बाह्य प्रक्रियेसाठी तृतीय पक्षांसोबत पुढील ट्रान्सफर तत्त्वांतर्गत शेअर केलेल्या तुमच्या कोणत्याही वैयक्तिक माहितीसाठी Google जबाबदार असेल. DPF विषयी अधिक जाणून घेण्यासाठी आणि Google चे सर्टिफिकेशन पाहण्यासाठी, कृपया DPF ची वेबसाइट याला भेट द्या.

तुम्हाला आमच्या DPF सर्टिफिकेशनबाबत चौकशी करायची असल्यास, आम्ही तुम्हाला आमच्याशी संपर्क साधणे हे करण्यासाठी प्रोत्साहित करतो. Google हे यूएस फेडरल ट्रेड कमिशन च्या तपास आणि अंमलबजावणी अधिकार यांच्या अधीन आहे. तुम्ही स्थानिक डेटा संरक्षण प्राधिकाऱ्याकडे तक्रारदेखील करू शकता आणि तुमच्या समस्येचे निराकरण करण्यासाठी आम्ही त्यांच्यासोबत काम करू. विशिष्ट प्रसंगांमध्ये, DPF तत्त्वे यांसंबंधित परिशिष्ट I मध्ये वर्णन केलेल्या इतर मार्गांद्वारे तक्रारींचे निराकरण झाले नसल्यास, तक्रारींचे निराकरण करण्यासाठी DPF हे प्रतिबद्ध लवादाची विनंती करण्याचा हक्क देते.

यू,एस. मध्ये EU-U.S. DPF ने वैयक्तिक माहिती ट्रान्सफर करण्यासाठी, आम्ही सध्या Swiss-U.S. DPF आणि यूके एक्स्टेंशनवर अवलंबून नाही.

साधारण कराराशी संबंधित अधिनियम

साधारण कराराशी संबंधित अधिनियम (SCCs), हे पक्षांदरम्यानच्या वचनबद्धतेसंबंधी लिखित अधिनियम आहेत, जे डेटा संरक्षणाशी संबंधित योग्य सुरक्षा देऊन ईईएमधून तृतीय पक्ष देशांमध्ये डेटा ट्रान्सफर करण्यासाठी आधार म्हणून वापरले जाऊ शकतात. SCCs हे युरोपियन कमिशन ने मंजूर केले आहेत आणि ते वापरणार्‍या पक्षांद्वारे सुधारित केले जाऊ शकत नाहीत (तुम्ही येथे, येथे आणियेथे युरोपियन कमिशन ने स्वीकारलेले SCCs पाहू शकता). यूके आणि स्वित्झर्लंडच्या बाहेरील देशांमध्ये डेटा ट्रान्सफर करण्यासाठी अशा कलमांनादेखील मंजुरी देण्यात आली आहे. आवश्यक असेल तिथे आणि क्षमतेविषयक निर्णयामध्ये त्याचा समावेश नसेल त्याठिकाणी आम्ही आमच्या डेटा ट्रान्सफरसाठी SCCs वर अवलंबून असतो. तुम्हाला SCCs ची कॉपी मिळवायची असल्यास, तुम्ही आमच्याशी संपर्क साधणे हे करू शकता.

Google हे Google Workspace, Google Cloud Platform, Google Ads आणि इतर जाहिराती व मापन उत्पादने यांच्यासह, त्याच्या व्यवसाय सेवांच्या ग्राहकांसोबतच्या करारांमध्येदेखील SCCs कदाचित समाविष्ट करू शकते. privacy.google.com/businesses येथे अधिक जाणून घ्या.