Legal frameworks for data transfers

ଅଗଷ୍ଟ 23, 2025ରୁ କାର୍ଯ୍ୟକାରୀ ହେଉଛି | Archived versions

We maintain servers around the world and your information may be processed on servers located outside of the country where you live. Data protection laws vary among countries, with some providing more protection than others. Regardless of where your information is processed, we apply the same protections described in the Privacy Policy. We also comply with certain legal frameworks relating to the transfer of data, such as the frameworks described below.

Adequacy decisions

ୟୁରୋପୀୟ ଇକୋନୋମିକ ଏରିଆ (EEA) ବାହାରେ କିଛି ନିର୍ଦ୍ଦିଷ୍ଟ ଦେଶ ବ୍ୟକ୍ତିଗତ ସୂଚନାକୁ ପର୍ଯ୍ୟାପ୍ତ ସୁରକ୍ଷା ଦିଅନ୍ତି ବୋଲି ୟୁରୋପୀୟ କମିଶନ ସ୍ଥିର କରିଛି, ଯାହାର ଅର୍ଥ ହେଉଛି ସେହି ଡାଟାକୁ ୟୁରୋପୀୟ ୟୁନିଅନ (EU) ଏବଂ ନରୱେ, ଲିଚେଟେନଷ୍ଟାଇନ ଓ ଆଇସଲାଣ୍ଡରୁ ସେହି ଦେଶଗୁଡ଼ିକୁ ଟ୍ରାନ୍ସଫର କରାଯାଇପାରିବ। ୟୁକେ, ସ୍ଵିଜରଲାଣ୍ଡ ଏବଂ ବ୍ରାଜିଲ ସମାନ ପ୍ରକାରର ପର୍ଯ୍ୟାପ୍ତତା ମେକାନିଜମକୁ ଗ୍ରହଣ କରିଛି। We rely on the following adequacy mechanisms:

• European Commission adequacy decisions
• UK adequacy regulations
• Swiss adequacy decisions
• ANPD ପର୍ଯ୍ୟାପ୍ତତା ନିଷ୍ପତ୍ତି

EU-U.S. and Swiss-U.S. Data Privacy Frameworks

As described in our Data Privacy Framework certification, we comply with the EU-U.S. and Swiss-U.S. Data Privacy Frameworks (DPF) and the UK Extension to the EU-U.S. DPF as set forth by the US Department of Commerce regarding the collection, use and retention of personal information from the EEA, Switzerland and the UK, respectively. Google LLC (and its wholly-owned US subsidiaries unless explicitly excluded) has certified that it adheres to the DPF Principles. Google remains responsible for any of your personal information that is shared under the Onward Transfer Principle with third parties for external processing on our behalf, as described in the “Sharing your information” section of our Privacy Policy. To learn more about the DPF, and to view Google’s certification, please visit the DPF website.

If you have an inquiry regarding our privacy practices in relation to our DPF certification, we encourage you to contact us. Google is subject to the investigatory and enforcement powers of the US Federal Trade Commission. You may also refer a complaint to your local data protection authority and we will work with them to resolve your concern. In certain circumstances, the DPF provides the right to invoke binding arbitration to resolve complaints not resolved by other means, as described in Annex I to the DPF Principles.

Standard contractual clauses

ଷ୍ଟାଣ୍ଡାର୍ଡ କଣ୍ଟ୍ରାକ୍ଚୁଆଲ କ୍ଲଜ (SCCଗୁଡ଼ିକ) ହେଉଛି ପକ୍ଷଗୁଡ଼ିକ ମଧ୍ୟରେ ଉପଯୁକ୍ତ ଡାଟା ସୁରକ୍ଷା ଉପାୟଗୁଡ଼ିକ ପ୍ରଦାନ କରି କିଛି ନିର୍ଦ୍ଦିଷ୍ଟ ଦେଶରୁ ତୃତୀୟ ଦେଶଗୁଡ଼ିକୁ ଡାଟା ଟ୍ରାନ୍ସଫରର ଏକ କାରଣ ଭାବେ ବ୍ୟବହାର କରାଯାଇପାରୁଥିବା ଲିଖିତ ପ୍ରତିଶ୍ରୁତିବଦ୍ଧତା। ୟୁରୋପୀୟ କମିଶନ କିମ୍ବା ବ୍ରାଜିଲୀୟ ଡାଟା ସୁରକ୍ଷା କର୍ତ୍ତୃପକ୍ଷ ପରି ପ୍ରାସଙ୍ଗିକ ନିୟାମକ କର୍ତ୍ତୃପକ୍ଷ ଦ୍ୱାରା SCCଗୁଡ଼ିକୁ ଅନୁମୋଦନ କରାଯାଇଛି ଏବଂ ସେଗୁଡ଼ିକୁ ବ୍ୟବହାର କରୁଥିବା ପକ୍ଷଗୁଡ଼ିକ ଦ୍ୱାରା ପରିବର୍ତ୍ତନ କରାଯାଇପାରିବ ନାହିଁ (ଆପଣ ୟୁରୋପୀୟ କମିଶନ ଦ୍ୱାରା ଗ୍ରହଣ କରାଯାଇଥିବା SCCଗୁଡ଼ିକୁ ଏଠାରେ, ଏଠାରେ ଓ ଏଠାରେ ଏବଂ ବ୍ରାଜିଲୀୟ SCCଗୁଡ଼ିକୁ ଏଠାରେ ଦେଖିପାରିବେ)। ୟୁକେ ଏବଂ ସ୍ୱିଜରଲାଣ୍ଡ ବାହାରର ଦେଶଗୁଡ଼ିକୁ ଡାଟା ଟ୍ରାନ୍ସଫର ପାଇଁ ମଧ୍ୟ ଏପରି କ୍ଲଜଗୁଡ଼ିକୁ ଅନୁମୋଦନ କରାଯାଇଛି। ଆବଶ୍ୟକ ସ୍ଥଳେ ଏବଂ ଏକ ପର୍ଯ୍ୟାପ୍ତତା ନିଷ୍ପତ୍ତି ଦ୍ୱାରା କଭର ହୋଇନଥିବା ପରିସ୍ଥିତିରେ ଆମ ଡାଟା ଟ୍ରାନ୍ସଫର ପାଇଁ ଆମେ SCCଗୁଡ଼ିକ ଉପରେ ନିର୍ଭର କରୁ। ଯଦି ଆପଣ SCCଗୁଡ଼ିକର ଏକ କପି ପାଇବାକୁ ଚାହାଁନ୍ତି, ତେବେ ଆପଣ ଆମ ସହ କଣ୍ଟାକ୍ଟ କରିପାରିବେ।

Google may also incorporate SCCs into contracts with customers of its business services, including Google Workspace, Google Cloud Platform, Google Ads, and other ads and measurement products. Learn more at privacy.google.com/businesses.