अद्यतन तिथि: मार्च/23/2023
यह डेटा संरक्षण अनुलग्नक ("डीपीए") को शामिल किया गया है और बनाया गया हिस्सा है Zaapit टी एंड सीऔर लागू ग्राहक या ग्राहक संबद्धों की ओर से एक प्रोसेसर के रूप में ZaapIT द्वारा व्यक्तिगत डेटा के प्रसंस्करण को नियंत्रित करता है। जब तक अन्यथा इस डीपीए में परिभाषित नहीं किया जाता है, तब तक पूंजीकृत शर्तों का अर्थ उन्हें समझौते में दिया जाएगा।
1. परिभाषा
जनरल। "व्यक्तिगत डेटा" शब्द "व्यक्तिगत डेटा ब्रीच" "प्रोसेस / प्रोसेसिंग" "कंट्रोलर" "प्रोसेसर" "उपप्रचारक" और "डाटा विषय" के अर्थ में उन्हें सामान्य डेटा संरक्षण विनियमन के तहत अंकित किया गया है; बशर्ते कि "व्यक्तिगत डेटा" शब्द का उपयोग केवल व्यक्तिगत डेटा पर लागू होता है जिसके लिए ZaapIT एक प्रोसेसर है।
"ईए" का मतलब यूरोपीय आर्थिक क्षेत्र है।
"सामान्य डेटा संरक्षण विनियमन”GDPR" का मतलब है यूरोपीय संसद के 2016/679 और परिषद 27 अप्रैल 2016 व्यक्तिगत डेटा के प्रसंस्करण और ऐसे डेटा के मुक्त आंदोलन के संबंध में प्राकृतिक व्यक्तियों की सुरक्षा पर।
"प्रोसेसर गोपनीयता कोड”प्रोसेसर कोड" का मतलब है जैपआईटी के प्रोसेसर बाइंडिंग कॉर्पोरेट नियमों के प्रसंस्करण के लिए व्यक्तिगत डेटा, जिसका सबसे वर्तमान संस्करण जैपआईटी की वेबसाइट पर उपलब्ध है, पर उपलब्ध हैhttps://zaapit.com/pagex/hi/privacy-code.html।
2. डाटा प्रोसेसिंग और व्यक्तिगत डेटा का संरक्षण
2.1डेटा प्रोसेसिंग का दायरा।व्यक्तिगत डेटा के प्रसंस्करण की अवधि समझौते की अवधि के समान होगी, इसके अलावा अन्यथा पार्टियों द्वारा लिखित रूप में सहमति व्यक्त की जाएगी। व्यक्तिगत डेटा के प्रसंस्करण का विषय समझौता और इस डीपीए में निर्धारित किया गया है। व्यक्तिगत डेटा के प्रसंस्करण की प्रकृति और उद्देश्य में ग्राहक को सेवा का प्रावधान शामिल है, जैसा कि समझौते और इस डीपीए में निर्धारित किया गया है।
2.2 डेटा प्रोसेसिंग लिमिटेशनव्यक्तिगत डेटा के संबंध में ग्राहक या ग्राहक संबद्ध की ओर से एक प्रोसेसर के रूप में ज़ैपआईटी या ज़ैपआईटी संबद्ध द्वारा संसाधित या एक सबप्रोसेसर के रूप में जहां ग्राहक अपने ग्राहकों (या दोनों) की ओर से इस तरह के व्यक्तिगत डेटा संसाधित करता है: (a) प्रक्रिया व्यक्तिगत डेटा केवल समझौते की शर्तों के अनुसार सेवाओं को प्रदान करने के लिए आवश्यक है या जैसा कि ग्राहक द्वारा लिखित रूप में निर्देश दिया गया है, जिसमें इलेक्ट्रॉनिक रूप में शामिल है, और समझौते की शर्तों के अनुरूप है; और (b) कर्मचारियों, सेवा प्रदाताओं, या सलाहकारों को व्यक्तिगत डेटा के अनुसार व्यक्तिगत डेटा को प्रकट नहीं करता है और कम से कम डीपीए के अनुसार कानूनी दायित्वों का अनुपालन करता है। यदि ZaapIT को विश्वास है कि ग्राहक के निर्देश GDPR या अन्य EEA डेटा संरक्षण प्रावधानों का उल्लंघन करते हैं, तो ZaapIT तुरंत ग्राहक को सूचित करेगा।
2.3 ग्राहक और नियामक जांच के लिए सहायता।लिखित अनुरोध के बाद, ZaapIT किसी भी कानूनी दायित्व को पूरा करने में ग्राहक को उचित सहायता और जानकारी प्रदान करेगा जो ग्राहक को डेटा संरक्षण प्रभाव आकलन, डेटा और सिस्टम सूची के बारे में GDPR के तहत हो सकता है, और डेटा संरक्षण प्राधिकरणों के संबंधित परामर्श, या किसी सरकारी अधिकारियों द्वारा जांच की स्थिति में, यदि और इस हद तक कि ऐसी जांच समझौते के अनुसार ZaapIT द्वारा संसाधित व्यक्तिगत डेटा से संबंधित है। इस तरह की सहायता ग्राहक के एकमात्र खर्च पर होगी, सिवाय इसके कि इस तरह की जांच समझौते के अनुसार कार्य करने की असफलता के कारण की आवश्यकता थी।
EEA से व्यक्तिगत डेटा के 2.4 स्थानान्तरण। सेवा प्रदान करने में, Zaapit व्यक्तिगत डेटा को अन्य देशों से स्थानांतरित और एक्सेस कर सकता है जहां ZaapIT में संचालन या सबप्रोसेसर हैं, या अन्यथा लागू कानून द्वारा आवश्यक है। जैपआईटी के प्रोसेसर गोपनीयता कोड और इस धारा 2.4 में अतिरिक्त शर्तें ग्राहक की ओर से व्यक्तिगत डेटा के ज़ैपआईटी के प्रसंस्करण पर लागू होगी, जहां ऐसी व्यक्तिगत डेटा है: (i) जीडीपीआर के तहत किसी भी प्रतिबंध के अधीन है या अन्य लागू ईईए डेटा सुरक्षा कानून व्यक्तिगत डेटा के बाहरी हस्तांतरण के संबंध में, और (ii) ईईए के बाहर किसी देश में जैपआईटी द्वारा संसाधित। प्रोसेसर कोड का सबसे वर्तमान संस्करण वर्तमान में ज़ैपआईटी की वेबसाइट पर उपलब्ध है। https://zaapit.com/pagex/hi/privacy-code.html, और प्रोसेसर कोड की शर्तों को इस डीपीए में संदर्भ द्वारा शामिल किया गया है। इस धारा 2.4 में उपयोग की गई पूंजीकृत शर्तों का अर्थ प्रोसेसर कोड में निर्धारित है।
जैप आईटी समझौते की अवधि के लिए अपने प्रोसेसर कोड के यूरोपीय संघ के प्राधिकरण को बनाए रखने के लिए व्यावसायिक रूप से उचित प्रयास करेगा और तुरंत अपने प्रोसेसर कोड के यूरोपीय संघ प्राधिकरण में किसी भी बाद के सामग्री परिवर्तन के ग्राहक को सूचित करेगा।
3. ग्राहक प्रतिनिधि। ग्राहक स्वीकार करते हैं कि यह उचित रूप से एक्सेस को लागू करने और नियंत्रण का उपयोग करने और कुछ सुविधाओं और कार्यक्षमताओं को कॉन्फ़िगर करने के लिए जिम्मेदार है जो ग्राहक उपयोग करने का विकल्प चुन सकते हैं और यह इस तरह से करेगा कि ग्राहक उचित सुरक्षा, सुरक्षा, हटाने और व्यक्तिगत डेटा के बैकअप को बनाए रखने के लिए पर्याप्त है। जैप आईटी केवल ग्राहक या ग्राहक संबद्ध के निर्देशों पर निर्भर करेगा जो जैपआईटी द्वारा संसाधित व्यक्तिगत डेटा से संबंधित है। ग्राहक इस डीपीए के तहत ZaapIT के साथ सभी संचारों को समन्वयित करने के लिए जिम्मेदार है, जिसमें बिना किसी सीमा के, इसके सहयोगियों की ओर से इस डीपीए के संबंध में कोई संचार शामिल है।
4. सूचना सुरक्षा। जैप आईटी उचित तकनीकी, भौतिक और संगठनात्मक उपायों के साथ व्यक्तिगत डेटा की रक्षा करेगा, जैसा कि प्रोसेसर कोड में पूरी तरह से वर्णित किया गया है और जैपआईटी की सेवा के प्रावधान के लिए समझौते। पार्टियां सहमत हैं कि प्रोसेसर कोड और समझौते के तहत प्रदान किए गए ऑडिट अधिकार ग्राहक की ओर से या उसके द्वारा किसी भी ऑडिट या निरीक्षण अनुरोध को संतुष्ट करने और इस डीपीए के तहत ZaapIT के लागू दायित्वों के अनुपालन को प्रदर्शित करने के लिए इस्तेमाल किया जाएगा।
5. व्यक्तिगत डेटा ब्रेकZaapit ग्राहक को बिना किसी देरी के सूचित करेगा यदि ZaapIT व्यक्तिगत डेटा को प्रभावित करने वाले व्यक्तिगत डेटा ब्रीच के बारे में जागरूक हो जाता है। प्रसंस्करण की प्रकृति को ध्यान में रखते हुए और जैपआईटी को उपलब्ध सूचना, जैपआईटी ग्राहक के अनुरोध पर ग्राहक की सहायता करेगा और जीडीपीआर द्वारा आवश्यकतानुसार व्यक्तिगत डेटा ब्रेचे के बारे में ग्राहक की अधिसूचना दायित्वों के अनुपालन में ग्राहक के खर्च पर निर्भर करेगा।
6. गोपनीयता संपर्क। Zaapit के डेटा गोपनीयता अधिकारी निम्नलिखित ईमेल पते पर पहुंचा जा सकता है: zaapit.com पर समर्थन
7. ACCESS, CORRECTION, RESTRICTION, and DELETION। प्रसंस्करण की प्रकृति को ध्यान में रखते हुए, ZaapIT की सेवा उपयुक्त तकनीकी और संगठनात्मक उपायों द्वारा ग्राहक की सहायता के लिए कार्यक्षमता प्रदान करती है, जैसे ही यह संभव है, GDPR के तहत डेटा विषय द्वारा अनुरोधों को संबोधित करने के लिए ZaapIT ऐप में निहित व्यक्तिगत डेटा को एक्सेस, सही, संशोधित, प्रतिबंधित, या हटाने के लिए। ग्राहक की सीमा तक, सेवा के अपने उपयोग में, ZaapIT की कार्यक्षमता से परिचित नहीं है जिसका उपयोग इन उद्देश्यों के लिए किया जा सकता है, ZaapIT के ग्राहक को अतिरिक्त दस्तावेज़ीकरण या ग्राहक सहायता के साथ ग्राहक को शिक्षित करने के लिए कैसे सेवा की कार्यक्षमता के अनुरूप और समझौते की शर्तों के अनुसार इस तरह के कार्यों को लेने के लिए। यदि ZaapIT को किसी भी डेटा से कोई अनुरोध प्राप्त होता है तो व्यक्तिगत डेटा को एक्सेस, सही, प्रतिबंधित या हटा दिया जाता है, तो ZaapIT ऐसी डेटा सलाह देगा जो ग्राहक को अपना अनुरोध जमा करेगा और ग्राहक सेवा के साथ प्रदान की गई कार्यक्षमता का उपयोग करके ऐसे अनुरोध का जवाब देने के लिए जिम्मेदार होगा।
8. सबप्रोसेसर। जैप आईटी इस समझौते के प्रतिबंधों और इस डीपीए के अधीन सेवा के कुछ हिस्सों को प्रदान करने के लिए सबप्रोसेसरों को संलग्न कर सकता है। जैप आईटी यह सुनिश्चित करेगा कि सबप्रोसेसर केवल इस डीपीए की शर्तों के अनुसार व्यक्तिगत डेटा संसाधित करते हैं और यह सबप्रोसेसर लिखित समझौतों से बंधे होते हैं जिन्हें उन्हें इस डीपीए द्वारा आवश्यक डेटा सुरक्षा का स्तर कम से कम प्रदान करने की आवश्यकता होती है। किसी भी नए सबप्रोसेसर की नियुक्ति से पहले, Zaapit नियुक्ति के ग्राहक को सूचित करेगा (इस तरह के सबप्रोसेसर के नाम और स्थान सहित) या तो इलेक्ट्रॉनिक मेल द्वारा, या एक ZaapIT वेबसाइट पर प्रकाशन के द्वारा (इस तरह के सबप्रोसेसर के नाम और स्थान सहित)।https://www.zaapit.com/pagex/hi/Security-Policy.htmlकिसी भी नियुक्ति से पहले ग्राहक को प्रदान किया जाता है। ग्राहक इस नियुक्ति के ZaapIT द्वारा सूचित किए जाने के तीस (30) दिनों के भीतर ZaapIT को लिखित नोटिस देकर ZaapIT की नियुक्ति पर आपत्ति कर सकते हैं, और यदि, ग्राहक की आपत्ति की प्राप्ति के तीस (30) दिनों के भीतर, ZaapIT नियुक्त सबप्रोसेसर द्वारा व्यक्तिगत डेटा के प्रसंस्करण से बचने के लिए व्यावसायिक रूप से उचित विकल्प प्रदान करने में विफल रहता है, तो ग्राहक इसके एकमात्र और अनन्य उपाय के रूप में, किसी भी ZaapIT सेवाओं को समाप्त कर सकता है जिसके लिए यह डीपीए लागू होता है।
9. रिटर्न। किसी भी कारण से समझौते की समाप्ति या समाप्ति से पहले, ग्राहक समझौते की शर्तों के अनुसार ZaapIT द्वारा संसाधित व्यक्तिगत डेटा को पुनः प्राप्त कर सकता है, और ZaapIT को लिखित रूप में प्रदान किए गए ग्राहक के अनुरोध पर, ZaapIT तुरंत ZaapIT से व्यक्तिगत डेटा को वापस या हटा देगा, जब तक कि लागू कानून को व्यक्तिगत डेटा के भंडारण की आवश्यकता न हो।
10.गवर्निंग कानून और अधिकार क्षेत्र के लिए समझौते:समझौते इज़राइल के कानूनों द्वारा नियंत्रित है। समझौते को अंतर्राष्ट्रीय बिक्री के सामान पर संयुक्त राष्ट्र सम्मेलन द्वारा नियंत्रित नहीं किया जाएगा। समझौते से उत्पन्न होने वाले सभी विवादों के लिए विशेष स्थान तेल एवाइव इज़राइल में होगा, और हम प्रत्येक किसी अन्य स्थान पर कार्रवाई नहीं करने के लिए सहमत हैं। आप इस स्थल पर सभी आपत्तियों को माफी देते हैं और इन अदालतों में व्यक्तिगत अधिकार क्षेत्र या स्थान पर विवाद नहीं करने के लिए सहमत होते हैं। आप सहमत हैं कि आप ज़ैपआईटी, इंक या उसके किसी भी कर्मचारी या सहयोगी के खिलाफ किसी भी वर्ग की कार्रवाई के मुकदमे में नहीं आएंगे। हममें से प्रत्येक इस बात से सहमत हैं कि हम इस समझौते के तहत दो साल बाद दावा नहीं करेंगे।