डाटा प्रोसेसिंग समझौता

हम आपके संगठन के डेटा के लिए एक डेटा प्रोसेसिंग अनुबंध प्रदान करते हैं, जिससे यह सुनिश्चित करना आसान हो जाता है कि आप सर्वोत्तम अभ्यास संविदात्मक सुरक्षा का उपयोग कर रहे हैं। हमारा डेटा प्रोसेसिंग समझौता हमारी गोपनीयता प्रतिबद्धताओं को स्पष्ट रूप से व्यक्त करता है।

हमारी सेवा प्रदान करने के दौरान, Vibetrace आपकी ओर से व्यक्तिगत डेटा संसाधित कर सकता है। यह दस्तावेज़ Vibetrace (डेटा प्रोसेसर के रूप में) और हमारे ग्राहकों (डेटा नियंत्रक) के साथ सेवा के अनुबंध का हिस्सा है। यह डीपीए हमारी सेवा का उपयोग करके किए गए व्यक्तिगत डेटा के प्रसंस्करण के संबंध में पार्टियों के समझौते को दर्शाता है। हमारे डीपीए की सहमति पर, आप हमारी पूरी सेवा का उपयोग कर सकते हैं।

यह समझौता कैसे लागू होता है?

यदि डेटा नियंत्रक Vibetrace का भुगतान करने वाला ग्राहक है, तो यह अनुबंध Vibetrace के साथ सेवा के अनुबंध का हिस्सा बनता है। यदि इस अनुबंध को स्वीकार करने वाला नियंत्रक वाइबट्रेस सेवाओं के लिए भुगतान नहीं करता है, तो यह अनुबंध वैध नहीं है और कानूनी रूप से बाध्यकारी नहीं है।

यदि आपको इस अनुबंध को मुद्रित रूप में चाहिए, तो कृपया इसे इस प्रकार तैयार करने के लिए हमसे संपर्क करें।

परिभाषाएं

"नियंत्रक" इसका मतलब प्राकृतिक या कानूनी व्यक्ति, सार्वजनिक प्राधिकरण, एजेंसी या अन्य निकाय है, जो अकेले या दूसरों के साथ मिलकर, व्यक्तिगत डेटा के प्रसंस्करण के उद्देश्यों और साधनों को निर्धारित करता है। हमारे विशिष्ट मामले के लिए, नियंत्रक का प्रतिनिधित्व हमारे ग्राहकों द्वारा किया जाता है, जो हमारी सेवा पर एक खाता बनाते हैं।

"डेटा संरक्षण कानून" इसका अर्थ डेटा संरक्षण और गोपनीयता से संबंधित सभी लागू कानून हैं, जिसमें बिना किसी सीमा के ईयू डेटा संरक्षण निर्देश 95/46/ईसी और सभी स्थानीय कानून और विनियम शामिल हैं जो जीडीपीआर सहित उनमें से किसी को भी संशोधित या प्रतिस्थापित करते हैं, साथ ही यूरोपीय संघ के किसी भी सदस्य राज्य में किसी भी राष्ट्रीय कार्यान्वयन कानून के साथ या, लागू सीमा तक, किसी अन्य देश में, समय-समय पर संशोधित, निरस्त, समेकित या प्रतिस्थापित किए जाते हैं। "प्रक्रिया", "प्रक्रियाएं" और "संसाधित" शब्दों का अर्थ तदनुसार लगाया जाएगा।

"डेटा विषय" मतलब वह व्यक्ति जिससे व्यक्तिगत डेटा संबंधित है।

"जीडीपीआर" व्यक्तिगत डेटा के प्रसंस्करण और ऐसे डेटा के मुक्त संचलन के संबंध में प्राकृतिक व्यक्तियों की सुरक्षा पर यूरोपीय संसद और 27 अप्रैल 2016 की परिषद के सामान्य डेटा संरक्षण विनियमन (ईयू) 2016/679 का मतलब है।

"निर्देश" इसका अर्थ है नियंत्रक द्वारा प्रोसेसर को जारी किया गया लिखित, दस्तावेजी निर्देश, और उसे व्यक्तिगत डेटा के संबंध में एक विशिष्ट कार्रवाई करने का निर्देश देना (जिसमें प्रतिरूपण, अवरुद्ध करना, हटाना, उपलब्ध कराना शामिल है, लेकिन इन्हीं तक सीमित नहीं है)।

"व्यक्तिगत डेटा" इसका मतलब किसी पहचाने गए या पहचाने जाने योग्य व्यक्ति से संबंधित कोई भी जानकारी है जहां ऐसी जानकारी ग्राहक डेटा के भीतर निहित है और लागू डेटा संरक्षण कानून के तहत व्यक्तिगत डेटा या व्यक्तिगत पहचान योग्य जानकारी के समान संरक्षित है।

"व्यक्तिगत डेटा उल्लंघन" इसका अर्थ सुरक्षा का उल्लंघन है जिसके परिणामस्वरूप प्रेषित, संग्रहीत या अन्यथा संसाधित व्यक्तिगत डेटा का आकस्मिक या गैरकानूनी विनाश, हानि, परिवर्तन, अनधिकृत प्रकटीकरण या उस तक पहुंच होती है।

"प्रसंस्करण" किसी भी संचालन या संचालन के सेट का मतलब है जो व्यक्तिगत डेटा पर किया जाता है, जिसमें संग्रह, रिकॉर्डिंग, संगठन, संरचना, भंडारण, अनुकूलन या परिवर्तन, पुनर्प्राप्ति, परामर्श, उपयोग, ट्रांसमिशन द्वारा प्रकटीकरण, प्रसार या अन्यथा उपलब्ध कराना, संरेखण या संयोजन, प्रतिबंध या व्यक्तिगत डेटा को मिटाना शामिल है।

"प्रोसेसर" इसका मतलब एक प्राकृतिक या कानूनी व्यक्ति, सार्वजनिक प्राधिकरण, एजेंसी या अन्य निकाय है जो नियंत्रक की ओर से व्यक्तिगत डेटा संसाधित करता है। इस मामले में हम हैं, वाइबट्रेस

"सेवा की शर्तें" इसका मतलब उपयोगकर्ता और प्रोसेसर के रूप में नियंत्रक के बीच कानूनी समझौता है, जो सेवा की शर्तों में परिभाषित वाइबट्रेस साइट और सेवाओं के उपयोग के लिए नियंत्रक के सीमित, गैर-अनन्य और समाप्ति योग्य अधिकार को नियंत्रित करता है।

नियुक्ति

नियंत्रक द्वारा और नियंत्रक की ओर से ऐसे व्यक्तिगत डेटा को संसाधित करने के लिए प्रोसेसर को नियुक्त किया जाता है। Vibetrace द्वारा प्रदान की जाने वाली सेवाएँ इस समझौते को लागू करना आवश्यक बनाती हैं, क्योंकि व्यक्तिगत डेटा नियंत्रक से प्रोसेसर तक आसानी से प्रवाहित होता है।

नियंत्रक लागू कानूनों की आवश्यकताओं के अनुसार व्यक्तिगत डेटा को संसाधित करेगा। नियंत्रक के पास सभी डेटा की सटीकता, गुणवत्ता और वैधता और इस व्यक्तिगत डेटा को प्राप्त करने के साधनों की पूरी जिम्मेदारी होगी।

अवधि

यह अनुबंध उस तिथि से शुरू होता है जब नियंत्रक (वाइबेट्रेस का ग्राहक) हमारे प्लेटफ़ॉर्म/वेबसाइट पर एक खाता बनाता है या प्राप्त करता है।

डेटा प्रोसेसिंग समझौता निम्नलिखित तक वैध है:

  • डेटा प्रोसेसिंग अनुबंध समाप्त या निरस्त कर दिया गया है।
  • मुख्य सेवाओं की डिलीवरी से संबंधित अनुबंध समाप्त हो जाता है

Vibetrace सेवा का उपयोग करने वाले प्रत्येक नियंत्रक के पास अपनी व्यक्तिगत तिथि का पूर्ण नियंत्रण होता है और यह निर्णय लेता है कि इसे सेवा में कितने समय तक सहेजा जाएगा। पुराना डेटा जो विशिष्ट अवधि के बाद निष्क्रिय हो जाता है, Vibetrace सर्वर से स्वचालित रूप से हटा दिया जाएगा।

डाटा प्रासेसिंग

प्रोसेसर सेवा की शर्तों में वर्णित उद्देश्य के लिए व्यक्तिगत डेटा को संसाधित करेगा, जैसा कि नियंत्रक की ओर से और उसके निर्देशन में पार्टियों के बीच दर्ज किया गया है।

डेटा को या तो यूरोपीय संघ के किसी राज्य के भीतर या उसके बाहर संसाधित किया जाएगा। प्रोसेसर, वाइबट्रेस, अपनी सेवाएं प्रदान करने के लिए यूरोपीय संघ क्षेत्र के बाहर डेटा स्थानांतरित करने का अधिकार सुरक्षित रखता है।

तकनीकी और संगठनात्मक उपाय

Vibetrace आपके डेटा की गोपनीयता सुनिश्चित करने के लिए सभी उचित तकनीकी और संगठनात्मक उपाय करता है, जिनमें शामिल हैं:

  • एन्क्रिप्शन का उपयोग
  • हमारे सिस्टम की गोपनीयता, अखंडता, उपलब्धता और लचीलेपन की निरंतर निगरानी
  • किसी भौतिक या तकनीकी घटना की स्थिति में हमारी सेवाओं की उपलब्धता बहाल करने की तैयारी
  • सभी प्रणालियों का नियमित जोखिम मूल्यांकन
  • यह सुनिश्चित करने के लिए व्यावसायिक रूप से उचित कदम उठाए जाएं कि कर्मचारी और वाइबट्रेस की ओर से काम करने वाले लोग व्यक्तिगत डेटा की गोपनीयता बनाए रखें
  • Vibetrace को सेवाएं प्रदान करने में लगे सभी उप-प्रोसेसरों के डेटा समझौते और गोपनीयता की पुष्टि
  • ग्राहकों द्वारा की गई जानकारी के सभी उचित अनुरोधों पर लिखित प्रतिक्रियाएँ प्रदान करें
  • ग्राहक, लेखा परीक्षकों या अन्य पर्यवेक्षी अधिकारियों द्वारा किए गए निरीक्षण सहित डेटा सुरक्षा ऑडिट में ग्राहकों की उचित सहायता करें
  • व्यक्तिगत डेटा उल्लंघनों के संबंध में ग्राहकों को नोटिस प्रदान करें

डेटा पर अधिकार

डेटा नियंत्रकों और विषयों के पास Vibetrace द्वारा संसाधित किए जा रहे व्यक्तिगत डेटा पर निम्नलिखित अधिकार हैं

सूचित होने का अधिकार: नियंत्रक या उनके विषय व्यक्तिगत डेटा के बारे में पूछ सकते हैं कि इसका उपयोग कैसे किया जाता है और इसका उपयोग किसी भी समय क्यों किया जा रहा है।

पहुंच का अधिकार: जैसा कि हमारी गोपनीयता नीति (व्यक्तिगत जानकारी तक पहुंच) में उल्लिखित है।

सुधार का अधिकार: नियंत्रक या उनके विषय किसी भी समय व्यक्तिगत जानकारी को अपडेट कर सकते हैं (या अपडेट का अनुरोध कर सकते हैं)।

मिटाने का अधिकार: नियंत्रक किसी भी समय अपने खाते रद्द कर सकते हैं और इसके अतिरिक्त अनुरोध कर सकते हैं कि Vibetrace सभी व्यक्तिगत डेटा मिटा दे, डेटा का आगे प्रसार बंद कर दे, और संभावित रूप से तीसरे पक्ष से डेटा का प्रसंस्करण रोक दिया जाए। आपके डेटा विषय यह भी अनुरोध कर सकते हैं कि नियंत्रक उनके व्यक्तिगत डेटा के लिए भी ऐसा ही करें। Vibetrace न्यूनतम मात्रा में जानकारी रखने का अधिकार सुरक्षित रखता है जो धोखाधड़ी को रोकने में हमारी मदद करता है ताकि आपकी वितरण क्षमता को उच्चतम रखा जा सके।

प्रसंस्करण को प्रतिबंधित करने का अधिकार: नियंत्रक किसी भी समय आपके खाते को होल्ड पर रख सकते हैं जो ईमेल संचार, टेक्स्ट संदेश या पुश नोटिफिकेशन भेजने को प्रतिबंधित करता है। आपका डेटा अभी भी बिलिंग और हमारे उप-प्रोसेसरों द्वारा अन्य कार्यों के लिए संसाधित किया जाएगा। नियंत्रक आपके डेटा की सभी डेटा प्रोसेसिंग को प्रतिबंधित करने और इसे फिर से सक्रिय करने के लिए अपना खाता रद्द कर सकते हैं, जब तक कि हमने अपनी अवधारण नीतियों के अनुसार आपकी जानकारी को हटा नहीं दिया है।

डेटा पोर्टेबिलिटी का अधिकार: जब आपका खाता सक्रिय हो तो नियंत्रक किसी भी समय आपकी किसी भी सूची, या किसी भी सूची में चयनित जानकारी को निर्यात कर सकते हैं।

सबप्रोसेसर

डेटा प्रोसेसर डेटा नियंत्रक के लिए व्यक्तिगत डेटा के प्रसंस्करण के लिए तीसरे पक्ष का उपयोग उस सीमा तक कर सकता है, जैसा कि इसमें बताया गया है:

  • इस डेटा प्रोसेसिंग अनुबंध का परिशिष्ट 3, या
  • डेटा प्रोसेसर से निर्देश.

तृतीय पक्ष डेटा प्रोसेसर को डेटा प्रोसेसर के समान डेटा सुरक्षा दायित्व प्रदान करना होगा (डेटा प्रोसेसिंग अनुबंध के तहत सहित)।

तृतीय पक्ष डेटा प्रोसेसर केवल विशेष रूप से डेटा नियंत्रक के साथ सहमत निर्देशों के अनुरूप और उसके संबंध में कार्य करता है। जब तक अन्यथा विशेष रूप से सहमति न हो, तृतीय पक्ष डेटा प्रोसेसर के साथ सभी संचार डेटा प्रोसेसर द्वारा नियंत्रित किए जाते हैं। डेटा नियंत्रक के निर्देशों में कोई भी परिवर्तन या स्पष्टीकरण डेटा प्रोसेसर द्वारा तुरंत तीसरे पक्ष डेटा प्रोसेसर को भेज दिया जाएगा।

डेटा प्रोसेसर तीसरे पक्ष के डेटा प्रोसेसर द्वारा व्यक्तिगत डेटा के प्रसंस्करण को उसी तरीके से सुनिश्चित करने के लिए सीधे तौर पर जिम्मेदार है जैसे कि इसे डेटा प्रोसेसर द्वारा ही संसाधित किया गया हो।

परिशिष्ट 1 - मुख्य सेवाएँ

वर्तमान परिशिष्ट के अनुसार, लाभार्थी डेटा प्रोसेसर (सेवा प्रदाता) को अधिकार देता है: इस अनुबंध में उल्लिखित व्यक्तिगत डेटा को पहचानें, एकत्र करें, एकत्र करें, संसाधित करें और होस्ट करें, नियंत्रक से सीधे प्राप्त कोड के तकनीकी सिस्टम एकीकरण के माध्यम से नियंत्रक (वाइबेट्रेस) या नियंत्रक प्लेटफ़ॉर्म के माध्यम से मैन्युअल आयात या नियंत्रक द्वारा प्रदान की गई एपीआई का उपयोग करें और नियंत्रक के उपयोगकर्ताओं (डेटा विषय) के व्यवहार और सेवाओं के वितरण का विश्लेषण करने के उद्देश्य से इस डेटा का उपयोग करें।

नियंत्रक द्वारा स्थापित नियमों के अनुसार, सेवाओं की डिलीवरी में डेटा नियंत्रक के नाम पर उसके उपयोगकर्ताओं के साथ संचार शामिल है, लेकिन यह इन्हीं तक सीमित नहीं है।

  • मोबाइल नंबरों पर ईमेल या टेक्स्ट संदेश भेजना
  • विषय डिवाइस पर व्यक्तिगत पुश अधिसूचना भेजना
  • प्रत्येक विषय प्रोफ़ाइल के अनुसार वेबसाइट सामग्री को वैयक्तिकृत करें
  • सर्वेक्षणों और सर्वेक्षणों का उपयोग करके डेटा एकत्र करें
  • फेसबुक, इंस्टाग्राम, गूगल और बिंग विज्ञापन नेटवर्क के माध्यम से वैयक्तिकृत विज्ञापनों की डिलीवरी

परिशिष्ट 2 - डेटा प्रकार और श्रेणियाँ

डेटा प्रोसेसर द्वारा संसाधित किया जा रहा डेटा निम्नलिखित में से एक हो सकता है, लेकिन यहीं तक सीमित नहीं है:

  • ईमेल पता, विषय या पते का पहला और अंतिम नाम
  • दूरभाष संख्या
  • ब्राउज़र पुश सूचनाएँ टोकन
  • डिवाइस आईपी पता (अनाम प्रारूप में संग्रहीत)
  • डिवाइस स्क्रीन रिज़ॉल्यूशन, ऑपरेटिंग सिस्टम, ब्राउज़र प्रकार
  • भौगोलिक स्थान
  • पेज देखे गए, ऑर्डर दिए गए
  • यूआरएल और डोमेन का संदर्भ लें

परिशिष्ट 3 - सबप्रोसेसर

यदि अन्य उप-प्रोसेसरों का उपयोग किया जाता है तो निम्नलिखित सूची को भविष्य में अद्यतन किया जा सकता है। यदि आप जोड़े जाने पर किसी उप-प्रोसेसर को जोड़ने पर आपत्ति जताते हैं, तो आप अधिसूचना के 5 दिनों के भीतर अपना खाता रद्द कर सकते हैं, बशर्ते कि ऐसी आपत्ति डेटा सुरक्षा से संबंधित उचित आधार पर हो।

डिजिटल महासागरस्पार्कपोस्टवीरांगनाPaypalगूगलअभिप्राय
माइक्रोसॉफ्टब्रेनट्रीबिक्री बलकिसमेट्रिक्सबादल भड़कनाट्विलियो
लिटमसहबस्पॉटइण्टरकॉम

परिशिष्ट 4 - डीपीए के लिए वस्तुओं की सूची

हम अपने ग्राहकों को उनके नियम और शर्तें पृष्ठ पर क्रमशः डेटा प्रोसेसिंग अनुबंध में आइटमों की निम्नलिखित सूची जोड़ने की सलाह देते हैं।

  • अपनी सेवाओं को बेहतर बनाने के लिए, हम वाइबट्रेस मार्केटिंग ऑटोमेशन प्लेटफॉर्म (https://vibetrace.com)/ का उपयोग करके अपने आगंतुकों और ग्राहकों की निगरानी, ट्रैक और अद्वितीय प्रोफाइल बनाते हैं।
  • ऑर्डर बनाने या हमारी वेबसाइट का उपयोग करने के लिए उन गतिविधियों की आवश्यकता नहीं है, और उनका कोई कानूनी बाध्यकारी प्रभाव नहीं है। उपयोगकर्ता ट्रैक न किए जाने और हमारे मार्केटिंग संचार प्राप्त न करने का विकल्प चुन सकते हैं।
  • Vibetrace सेवाओं को काम करने और मार्केटिंग डेटा प्लेटफ़ॉर्म बनाने के लिए, जो उनके द्वारा प्रदान की जाने वाली मार्केटिंग ऑटोमेशन सेवाओं के लिए आधार के रूप में कार्य करता है, निम्नलिखित जानकारी एकत्र की जाती है: ईमेल, फ़ोन नंबर, आईपी पता, स्थान, ब्राउज़र जानकारी, साइट पृष्ठों के साथ इंटरैक्शन, साथ ही उन कार्यों का टाइमस्टैम्प।
  • ऊपर उल्लिखित सेवाएं प्रदान करने के लिए Vibetrace द्वारा उपयोग किए जाने वाले उपप्रोसेसरों की सूची हमेशा https://vibetrace.com/data-processing/ पर पाई जा सकती है।
  • पहचाने गए आगंतुकों (जिनके पास ईमेल पता है) के लिए डेटा प्रतिधारण 2 साल तक है और उन आगंतुकों के लिए 6 महीने तक है जिनके पास संबंधित ईमेल पता और/या फोन नंबर नहीं है।