Zaapit

स्कोप

1.1

यह CSB गोपनीयता कोड ग्राहकों, आपूर्तिकर्ता और व्यापार भागीदारों और ZaapIT या ZaapIT की ओर से एक तीसरे पक्ष के प्रोसेसर द्वारा अन्य व्यक्तियों की व्यक्तिगत जानकारी के प्रसंस्करण को संबोधित करता है (सामूहिक रूप से,)CSB सूचना). यह CSB गोपनीयता कोड जैपआईटी के साथ अपने रोजगार संबंधों के संदर्भ में कर्मचारियों की व्यक्तिगत जानकारी के प्रसंस्करण को संबोधित नहीं करता है जब तक कि इस तरह के कर्मचारी ZaapIT का ग्राहक है।

स्थानीय के लिए स्थानीय प्रसंस्करण के लिए ऑप्ट-आउट

1.2

एक समूह कंपनी ईईए में स्थापित नहीं है और एक पर्याप्त निर्णय द्वारा कवर नहीं किया जा सकता है इस CSB गोपनीयता कोड की प्रयोज्यता के कारण ऐसी ग्रुप कंपनी की गतिविधियों के संबंध में एकत्रित CSB सूचना के प्रसंस्करण के संबंध में, बशर्ते ऐसी CSB सूचना बाद में ऐसी ग्रुप कंपनी के प्रासंगिक अधिकार क्षेत्र में संसाधित की जाती है (केवल) (())))स्थानीय-for-Local प्रसंस्करण). स्थानीय-से-स्थानीय प्रसंस्करण के लिए ग्रुप कंपनी द्वारा ऑप्ट-आउट को मुख्य गोपनीयता अधिकारी के पूर्व प्राधिकरण की आवश्यकता होती है। इस तरह के प्राधिकरण के बावजूद, स्थानीय-for-Local प्रसंस्करण कम से कम लागू स्थानीय कानूनों और इस CSB गोपनीयता कोड की सुरक्षा और प्रशासन आवश्यकताओं के अनुरूप होगा।

इलेक्ट्रॉनिक और कागज आधारित प्रसंस्करण

1.3

यह CSB गोपनीयता कोड इलेक्ट्रॉनिक साधनों द्वारा CSB सूचना के प्रसंस्करण और व्यवस्थित रूप से सुलभ कागज आधारित फाइलिंग सिस्टम पर लागू होगा।

स्थानीय कानून और CSB गोपनीयता कोड की प्रयोज्यता

1.4

इस CSB गोपनीयता कोड में कुछ भी नहीं माना जाएगा कि व्यक्ति लागू स्थानीय कानून के तहत हो सकता है कि किसी भी अधिकार और उपचार को दूर करने के लिए। यह CSB गोपनीयता कोड केवल व्यक्तियों को पूरक अधिकार और उपचार प्रदान करता है।

उप-नीति और नोटिस

1.5

जैप आईटी इस CSB गोपनीयता कोड को सब-नीतियों, प्रक्रियाओं या दिशानिर्देशों के माध्यम से पूरक कर सकता है जो इस CSB गोपनीयता कोड के अनुरूप हैं।

जवाबदेही

1.6

यह CSB गोपनीयता कोड ZaapIT पर बाध्यकारी है। उत्तरदायित्व कार्यकारी अपने या उसके व्यवसाय संगठन के इस CSB गोपनीयता कोड के अनुपालन के लिए जवाबदेह है। ZaapIT स्टाफ को इस CSB गोपनीयता कोड का पालन करना होगा।

प्रभावी तिथि

1.7

यह CSB गोपनीयता कोड 11 जून, 2018 तक लागू होगा।प्रभावी तिथि) और ZaapIT की वेबसाइट और ZaapIT की इंट्रानेट साइट पर प्रकाशित किया जाएगा और अनुरोध पर व्यक्तियों को उपलब्ध कराया जाएगा।

CSB गोपनीयता कोड की खुराक पूर्व नीतियों

1.8

यह CSB गोपनीयता कोड प्रभावी तिथि पर मौजूद सभी ZaapIT गोपनीयता नीतियों और नोटिसों को पूरक करता है।

कार्यान्वयन

1.9

इस CSB गोपनीयता कोड को अनुच्छेद 22 में निर्दिष्ट टाइमफ्रेम के आधार पर ZaapIT संगठन में लागू किया जाएगा।

वैध व्यापार उद्देश्य

2.1

CSB सूचना एकत्र की जाएगी, इस्तेमाल किया जाएगा या अन्यथा ग्राहक सेवाओं के प्रावधान के संदर्भ में ZaapIT द्वारा संसाधित, निम्नलिखित उद्देश्यों के एक (या अधिक) के लिए व्यापार भागीदारों के साथ आपूर्तिकर्ता सेवाओं का उपयोग, और व्यापार विकास (या अधिक) निम्नलिखित उद्देश्यों के लिए (या अधिक)व्यापार उद्देश्य):

i. ग्राहक, सप्लायर या बिजनेस पार्टनर का आकलन और स्वीकृति; ग्राहक, सप्लायर या बिजनेस पार्टनर के साथ समझौते का समापन और निष्पादन और भुगतान लेनदेन के निपटान।इस उद्देश्य में शामिल हैं CSB सूचना का प्रसंस्करण जो ग्राहकों, आपूर्तिकर्ताओं या व्यावसायिक भागीदारों के मूल्यांकन और स्वीकृति के संबंध में आवश्यक है, जिसमें प्रासंगिक व्यक्तियों की पहचान की पुष्टि और सत्यापित करना शामिल है (इसमें क्रेडिट संदर्भ एजेंसी या अन्य थर्ड पार्टी का उपयोग शामिल हो सकता है), देय परिश्रम का संचालन करना, और सार्वजनिक रूप से उपलब्ध सरकारी और/या कानून प्रवर्तन एजेंसी स्वीकृति सूचियों और अन्य तीसरे पक्ष के डेटा स्रोतों के खिलाफ स्क्रीनिंग करना शामिल है।,Zaapit की घटना रजिस्टरों और क्षेत्र चेतावनी प्रणाली, और/या तीसरे पक्ष सत्यापन सेवाओं में उपयोग और भागीदारी।

इस उद्देश्य में CSB सूचना का प्रसंस्करण भी शामिल है, जिसमें ग्राहकों की सेवाओं की डिलीवरी और भुगतान लेनदेन के निपटान सहित अनुबंधों के कार्यान्वयन के संबंध में, जिसके संदर्भ में ZaapIT CSB सूचना प्रदान कर सकता है।

ii. ग्राहक सेवा का निष्पादन।यह उद्देश्य ग्राहकों की सेवाओं के प्रदर्शन के लिए आवश्यक CSB सूचना का प्रसंस्करण को संबोधित करता है;

iii. आपूर्तिकर्ता सेवाओं का उपयोगयह उद्देश्य ZaapIT द्वारा प्रदायक सेवाओं के उपयोग के लिए आवश्यक CSB सूचना का प्रसंस्करण को संबोधित करता है;

iv. व्यापार भागीदारों के साथ व्यापार विकास।यह उद्देश्य ZaapIT और व्यापार भागीदारों के बीच व्यापार विकास के लिए आवश्यक CSB सूचना का प्रसंस्करण को संबोधित करता है;

v. उत्पादों और/या सेवाओं का विकास और सुधार।इस उद्देश्य में शामिल हैं सीएसबी जानकारी का प्रसंस्करण जो ज़ैपआईटी उत्पादों और/या सेवाओं, अनुसंधान और विकास के विकास और सुधार के लिए आवश्यक है;

vi. संबंध प्रबंधन और विपणन।इस उद्देश्य में ग्राहकों, आपूर्तिकर्ता और व्यापार भागीदारों, खाता प्रबंधन, ग्राहक सेवा, यादें, ZaapIT वेबसाइटों के माध्यम से CSB सूचना का संग्रह और बाजार सर्वेक्षणों और विपणन रणनीतियों के विकास, निष्पादन और विश्लेषण जैसे संपर्क को बनाए रखने और बढ़ावा देने जैसी गतिविधियाँ शामिल हैं;

vii व्यावसायिक प्रक्रिया निष्पादन, आंतरिक प्रबंधन और प्रबंधन रिपोर्टिंग।इस उद्देश्य में कंपनी परिसंपत्तियों का प्रबंधन शामिल है; क्रेडिट आकलन (सेटिंग क्रेडिट सीमा सहित) और जोखिम प्रबंधन, लेखा परीक्षा और जांच का संचालन; वित्त और लेखांकन; व्यावसायिक नियंत्रण को लागू करना; दक्षता उद्देश्यों के लिए केंद्रीय प्रसंस्करण सुविधाओं का प्रावधान; विलय, अधिग्रहण और गोताखोरों का प्रबंधन; प्रबंधन रिपोर्टिंग और विश्लेषण के लिए CSB सूचना प्रसंस्करण; संग्रह और बीमा प्रयोजनों; कानूनी या व्यावसायिक परामर्श; और रोकथाम, या विवाद समाधान में उलझाने के लिए तैयार करना;

viii स्वास्थ्य, सुरक्षा, सुरक्षा और अखंडता, जिसमें व्यापार क्षेत्र की सुरक्षा और अखंडता की सुरक्षा शामिल है।इस उद्देश्य में ज़ैपआईटी और इसके कर्मचारियों और ग्राहकों के हितों की सुरक्षा शामिल है, जिसमें अपने व्यावसायिक क्षेत्र की सुरक्षा और अखंडता की सुरक्षा शामिल है, विशेष रूप से पता लगाने, रोकथाम, जांच और मुकाबला (अस्थायी) आपराधिक या आपत्तिजनक आचरण के खिलाफ ज़ैपआईटी, इसके कर्मचारियों या ग्राहकों के खिलाफ निर्देशित है, जिसमें ज़ैपआईटी के घटना रजिस्टरों और क्षेत्र चेतावनी प्रणालियों के उपयोग और भागीदारी शामिल है, और स्वास्थ्य और सुरक्षा, जैपआईटी और कर्मचारी परिसंपत्तियों की सुरक्षा, और ग्राहक, आपूर्तिकर्ता या व्यापार भागीदार स्थिति और एक्सेस अधिकार (जैसे जैपआईटी के परिसर या सिस्टम तक पहुंच के लिए आवश्यक स्क्रीनिंग गतिविधियों);

ix. कानून का अनुपालन करना।इस उद्देश्य के पते एक कानूनी दायित्व या क्षेत्र की सिफारिश का पालन करने के लिए किए गए कार्य के प्रदर्शन के लिए आवश्यक CSB सूचना का प्रसंस्करण जिसमें सरकारी संस्थानों या पर्यवेक्षकीय अधिकारियों के लिए CSB सूचना का खुलासा शामिल है, जिसमें कर प्राधिकरण शामिल हैं, जिसमें मनी लॉन्डरिंग की रोकथाम, आतंकवाद के वित्तपोषण और अन्य अपराध शामिल हैं, ग्राहक देय परिश्रम और ग्राहकों की देखभाल का कर्तव्य (जैसे क्रेडिट निगरानी); या

x व्यक्तियों के महत्वपूर्ण हितों की सुरक्षा।यह उद्देश्य किसी व्यक्ति के महत्वपूर्ण हितों की रक्षा के लिए आवश्यक प्रसंस्करण को संबोधित करता है।

जहां एक सवाल है कि क्या CSB सूचना का एक निश्चित प्रसंस्करण ऊपर सूचीबद्ध एक व्यापार उद्देश्य पर आधारित हो सकता है, उपयुक्त गोपनीयता लीड को प्रसंस्करण के पहले परामर्श किया जाना चाहिए।

सहमति

2.2

अनुच्छेद 2.1 में सूचीबद्ध व्यावसायिक प्रयोजनों के अलावा, CSB सूचना प्रक्रिया की जा सकती है यदि व्यक्ति ने प्रोसेसिंग के लिए अपनी सहमति दी है। यदि लागू डाटा नियंत्रक कानून की आवश्यकता है कि ज़ैपआईटी प्रासंगिक प्रसंस्करण के लिए व्यक्तिगत की सहमति का अनुरोध करता है, ज़ैपआईटी यह सुनिश्चित करने के अलावा कि एक व्यापार उद्देश्य प्रसंस्करण के लिए मौजूद है, प्रसंस्करण के लिए व्यक्ति की सहमति भी लेनी चाहिए।

जब सहमति मांगते हैं, तो ZaapIT को व्यक्तिगत रूप से सूचित करना चाहिए:

ii.प्रोसेसिंग के प्रयोजनों के लिए किस सहमति की आवश्यकता है;

iii.जो ग्रुप कंपनी प्रसंस्करण के लिए जिम्मेदार है;

iii. किसी भी समय अपनी सहमति वापस लेने का अधिकार;

v. कि सहमति वापस लेने से ऐसी वापसी से पहले प्रासंगिक प्रसंस्करण की वैधता को प्रभावित नहीं होती है।

जहां किसी व्यक्ति के अनुरोध पर प्रसंस्करण किया जाता है (उदाहरण के लिए, वह किसी सेवा की सदस्यता लेता है या लाभ चाहता है)।

अनुदान, इनकार या सहमति की वापसी

2.3

व्यक्तिगत किसी भी समय सहमति को अस्वीकार या वापस ले सकता है। सहमति वापस लेने पर, Zaapit जल्द ही व्यावहारिक रूप से इस तरह के प्रसंस्करण को बंद कर देगा। सहमति वापस लेने से पहले इस तरह की सहमति के आधार पर प्रसंस्करण की वैधता को प्रभावित नहीं होगी; और (ii) व्यापार प्रयोजनों के लिए प्रसंस्करण की वैधता वापसी के बाद सहमति पर आधारित नहीं होगी।

माध्यमिक प्रयोजनों के लिए CSB सूचना का उपयोग

3.1

आम तौर पर, CSB सूचना केवल व्यापार प्रयोजनों के लिए इस्तेमाल की जाएगी। CSB व्यापार प्रयोजनों के अलावा अन्य एक व्यापार उद्देश्य के लिए सूचना दी जा सकती है ()माध्यमिक उद्देश्यकेवल तभी होगा जब माध्यमिक उद्देश्य व्यावसायिक प्रयोजनों से निकटता से संबंधित हो। प्रासंगिक CSB सूचना की संवेदनशीलता के आधार पर और क्या माध्यमिक उद्देश्य के लिए CSB सूचना का उपयोग व्यक्ति के लिए संभावित नकारात्मक परिणाम हैं, इस तरह के उपयोग के लिए अतिरिक्त उपायों की आवश्यकता हो सकती है जैसे:

i. CSB सूचना तक पहुंच को सीमित करना;

ii. अतिरिक्त गोपनीयता आवश्यकताओं को लागू करना;

iii. एन्क्रिप्शन या छद्म नामकरण सहित अतिरिक्त सुरक्षा उपाय करना;

iv.व्यक्ति को माध्यमिक उद्देश्य के बारे में सूचित करना;

v. व्यक्तिगत को एक विकल्प अवसर प्रदान करना; या

vi. अनुच्छेद 2.2 या अनुच्छेद 4.3 (यदि लागू हो) के अनुसार व्यक्तिगत सहमति प्राप्त करना।

आम तौर पर माध्यमिक के लिए उपयोग किया जाता है

उद्देश्य

3.2

यह आम तौर पर निम्नलिखित प्रयोजनों के लिए प्रक्रिया CSB सूचना के लिए अनुमत है (यहां तक कि अगर एक व्यापार उद्देश्य के रूप में सूचीबद्ध नहीं है), बशर्ते उपयुक्त अतिरिक्त उपायों को अनुच्छेद 3.1 के अनुसार लिया जाता है:

i. CSB सूचना को एक पुरालेख में स्थानांतरित करना;

ii. आंतरिक लेखा परीक्षा या जांच;

iii. व्यापार नियंत्रण और परिचालन दक्षता का कार्यान्वयन;

iv. सांख्यिकीय, ऐतिहासिक या वैज्ञानिक अनुसंधान;

v. विवाद समाधान;

vi. कानूनी या व्यावसायिक परामर्श; या

बीमा

प्रसंस्करण संवेदनशील जानकारी के लिए विशिष्ट उद्देश्य

4.1

यह अनुच्छेद प्रसंस्करण संवेदनशील जानकारी के लिए विशिष्ट नियमों को निर्धारित करता है। Zaapit लागू व्यापार उद्देश्य की सेवा के लिए आवश्यक सीमा तक केवल संवेदनशील जानकारी की प्रक्रिया करेगा।

संवेदनशील जानकारी की निम्नलिखित श्रेणियां एकत्र की जा सकती हैं, इस्तेमाल की जा सकती हैं या अन्यथा नीचे निर्दिष्ट उद्देश्यों के लिए संसाधित की जा सकती हैं:

i. नस्लीय या जातीय CSB सूचनाकुछ देशों में, व्यक्तियों की तस्वीरें और वीडियो छवियां नस्लीय या जातीय जानकारी के रूप में योग्य हैं। जैप आईटी जैपआईटी और कर्मचारी परिसंपत्तियों की सुरक्षा के लिए फ़ोटो (उदाहरण के लिए, एक पासपोर्ट की एक प्रति) और वीडियो छवियों को संसाधित कर सकता है; साइट एक्सेस और सुरक्षा कारणों; ग्राहकों की मूल्यांकन और स्वीकृति, ग्राहकों की पहचान और प्रमाणीकरण (संबंधित व्यक्तियों की पहचान की पुष्टि और सत्यापित करने सहित); आपूर्तिकर्ता या व्यापार भागीदार स्थिति और एक्सेस अधिकार; और भविष्य के संदर्भ के लिए व्यापार के दौरान किए गए सलाह या रिकॉर्ड निर्णयों को सत्यापित करने और पुष्टि करने के लिए (उदाहरण के लिए जब व्यक्ति वीडियो कॉन्फ्रेंसिंग में भाग लेते हैं जो रिकॉर्ड किया जाता है);

ii. क्रिमिनल CSB सूचना(सीएसबी सहित आपराधिक व्यवहार, आपराधिक रिकॉर्ड या आपराधिक या अवैध व्यवहार के संबंध में कार्यवाही से संबंधित सूचना), ग्राहकों की मूल्यांकन और स्वीकृति के लिए आवश्यक रूप से संसाधित की जा सकती है, जिसमें ग्राहकों की पहचान और प्रमाणीकरण शामिल है (संबंधित व्यक्तियों की पहचान की पुष्टि और सत्यापित करने सहित); ग्राहकों के साथ एक समझौते का निष्पादन; और ZaapIT, उसके कर्मचारियों और ग्राहकों के हितों की रक्षा करने और ZaapIT की घटना रजिस्टरों और क्षेत्र चेतावनी प्रणालियों में भागीदारी के लिए;

iii. शारीरिक या मानसिक स्वास्थ्य CSB जानकारी: एक ग्राहक के मूल्यांकन और स्वीकृति के लिए आवश्यक के रूप में संसाधित किया जा सकता है, ग्राहक के साथ एक समझौते का निष्पादन, और ZaapIT के कर्तव्य के अनुपालन के लिए देखभाल की दिशा में ग्राहक;

iv. धर्म या विश्वास: किसी ग्राहक के लिए विशिष्ट उत्पादों या सेवाओं को समायोजित करने के लिए संसाधित किया जा सकता है, जैसे धर्म या विश्वासों, या धार्मिक छुट्टियों से संबंधित आहार आवश्यकताओं;

v. बॉयोमीट्रिक सीएसबी सूचना(उदाहरण के लिए, फिंगरप्रिंट): ZaapIT और उसके कर्मचारी, संपत्ति, साइट एक्सेस और सुरक्षा कारणों की सुरक्षा के लिए।

संवेदनशील सूचना के प्रसंस्करण के लिए सामान्य प्रयोजन

4.2

उपरोक्त अनुच्छेद 4.1 में सूचीबद्ध विशिष्ट उद्देश्यों के अलावा, निम्नलिखित परिस्थितियों में (एक या अधिक) के तहत संवेदनशील जानकारी की सभी श्रेणियां संसाधित की जा सकती हैं:

ii. जैसा कि कानूनी दायित्व या क्षेत्र की सिफारिश का पालन करने के लिए किए गए किसी कार्य के प्रदर्शन के लिए आवश्यक या अनुमति दी गई है, जिसके लिए ZaapIT अधीन है;

ii. विवाद संकल्प और/या धोखाधड़ी की रोकथाम के लिए;

iii.व्यक्तिगत के महत्वपूर्ण हित की रक्षा के लिए, लेकिन केवल जहां पहले व्यक्ति की सहमति प्राप्त करना असंभव है;

iv.अंतरराष्ट्रीय सार्वजनिक कानून (जैसे, संधि); या

v. यदि संवेदनशील जानकारी को ZaapIT सोशल मीडिया पर व्यक्तिगत की स्वयं की पहल पर पोस्ट या अन्यथा साझा किया गया है या प्रकट रूप से व्यक्ति द्वारा सार्वजनिक किया गया है।

सहमति, और उसके इनकार या वापसी

4.3

अनुच्छेद 4.1 में सूचीबद्ध विशिष्ट उद्देश्यों के अलावा और अनुच्छेद 4.2 में सूचीबद्ध सामान्य उद्देश्यों के अलावा, संवेदनशील जानकारी की सभी श्रेणियां संसाधित की जा सकती हैं यदि व्यक्ति ने प्रसंस्करण के लिए अपनी स्पष्ट सहमति दी है।

यदि लागू डाटा नियंत्रक कानून की आवश्यकता है कि ज़ैपआईटी प्रासंगिक प्रसंस्करण के लिए व्यक्तिगत की सहमति का अनुरोध करता है, ज़ैपआईटी यह सुनिश्चित करने के अलावा कि अनुच्छेद 4.1 या 4.2 में सूचीबद्ध क्षेत्रों में से एक प्रसंस्करण के लिए मौजूद है, प्रसंस्करण के लिए व्यक्तिगत की सहमति भी लेनी चाहिए।

अनुच्छेद 2.2 और 2.3 में निर्धारित आवश्यकताओं को सहमति देने, इनकार करने या वापस लेने पर लागू किया जाता है।

मुख्य गोपनीयता अधिकारी का प्राधिकृतीकरण

4.4

जहां संवेदनशील सूचना को प्रसंस्करण के लिए लागू स्थानीय कानून के अलावा कानून की आवश्यकता के आधार पर संसाधित किया जाता है, प्रसंस्करण के लिए उपयुक्त मुख्य गोपनीयता अधिकारी के पूर्व प्राधिकरण की आवश्यकता होती है।

माध्यमिक प्रयोजनों के लिए संवेदनशील जानकारी का उपयोग

4.5

व्यक्तियों की संवेदनशील जानकारी को अनुच्छेद 3 के अनुसार माध्यमिक प्रयोजनों के लिए संसाधित किया जा सकता है।

नहीं अत्यधिक CSB जानकारी

5.1

जैप आईटी CSB सूचना को CSB सूचना के प्रसंस्करण को प्रतिबंधित करेगा जो उचित रूप से लागू व्यापार उद्देश्य के लिए और प्रासंगिक है। जैप आईटी को हटाने या हटाने योग्य CSB सूचना है कि लागू व्यापार उद्देश्य के लिए आवश्यक नहीं है बनाने के लिए उचित कदम उठाएगा।

भंडारण अवधि

5.2

जैप आईटी आम तौर पर केवल लागू व्यापार उद्देश्य की सेवा के लिए आवश्यक अवधि के लिए CSB सूचना को बनाए रखेगा, जिस हद तक लागू कानून का पालन करना आवश्यक है, या सीमाओं के लागू क़ानून के प्रकाश में सलाह दी जाती है। Zaapit निर्दिष्ट कर सकते हैं (उदाहरण के लिए, एक उपनीति, नोटिस या रिकॉर्ड प्रतिधारण अनुसूची में) एक समय अवधि जिसके लिए CSB सूचना की कुछ श्रेणियां रखी जा सकती हैं।

लागू भंडारण अवधि समाप्त होने के तुरंत बाद, गोपनीयता लीड निर्देशित करेगा कि CSB सूचना:

i. सुरक्षित रूप से नष्ट या नष्ट कर दिया;

ii. de-identified; या

iii.एक पुरालेख में स्थानांतरित (जब तक यह कानून या लागू रिकॉर्ड प्रतिधारण अनुसूची द्वारा निषिद्ध नहीं है)।

CSB सूचना की गुणवत्ता

5.3

CSB सूचना सटीक, पूर्ण और अद्यतन करने के लिए लागू व्यापार उद्देश्य के लिए उचित रूप से आवश्यक सीमा तक रखा जाना चाहिए।

डिजाइन द्वारा गोपनीयता '

5.4

जैप यह सुनिश्चित करने के लिए व्यावसायिक रूप से उचित तकनीकी और संगठनात्मक कदम उठाएगा कि इस अनुच्छेद 5 की आवश्यकताओं को नई प्रणालियों और प्रक्रियाओं के डिजाइन में लागू किया गया है जो CSB सूचना प्रक्रिया करते हैं।

सटीक, पूर्ण और अद्यतन CSB जानकारी

5.5

यह सुनिश्चित करने के लिए व्यक्तियों की ज़िम्मेदारी है कि उनके CSB सूचना, जैसा कि ZaapIT द्वारा आयोजित किया गया है, सटीक, पूर्ण और अद्यतन है। व्यक्ति अनुच्छेद 7 के अनुसार अपने CSB सूचना में किसी भी परिवर्तन के संबंध में ZaapIT को सूचित करेगा।

सूचना आवश्यकताओं

6.1

Zaapit सूचित करेगा एक गोपनीयता नीति के माध्यम से व्यक्ति या उसके बारे में सूचना:

ii.व्यापार प्रयोजनों (प्रत्येक प्रयोजनों सहित) जिसके लिए उनके CSB सूचना संसाधित की जाती है;

iii.जो ग्रुप कंपनी प्रोसेसिंग के साथ-साथ गोपनीयता कार्यालय की संपर्क जानकारी के लिए जिम्मेदार है;

iii.तीसरी पार्टियों की श्रेणियां जिनके लिए CSB सूचना का खुलासा किया गया है (यदि कोई हो), चाहे ऐसा कोई भी तीसरे पक्ष को एक पर्याप्त निर्णय द्वारा कवर किया गया हो और यदि नहीं, तो अनुच्छेद 11.6 (ii), (iv) या (v) के रूप में संदर्भित डेटा हस्तांतरण तंत्र के बारे में जानकारी, साथ ही इसके लिए एक प्रतिलिपि प्राप्त करने का साधन; और

v. अन्य प्रासंगिक जानकारी, उदाहरण के लिए:

i. CSB सूचना प्रक्रिया की प्रकृति और श्रेणियां;

ii. जिस अवधि के लिए CSB सूचना संग्रहीत की जाएगी या (यदि संभव हो तो) इस अवधि को निर्धारित करने के लिए प्रयुक्त मानदंड;

iii. इस CSB गोपनीयता कोड के तहत व्यक्तियों के अधिकारों का अवलोकन, इनका प्रयोग कैसे किया जा सकता है, जिसमें मुआवजा प्राप्त करने का अधिकार शामिल है;

v. स्वचालित निर्णय लेने का अस्तित्व अनुच्छेद 10 के साथ-साथ तर्क के बारे में सार्थक जानकारी और व्यक्तिगत के लिए संभावित नकारात्मक परिणाम; या

v. CSB सूचना का स्रोत (जहां CSB सूचना व्यक्तिगत से प्राप्त नहीं की गई है), जिसमें CSB सूचना सार्वजनिक स्रोत से आती है।

CSB व्यक्तिगत जानकारी प्राप्त नहीं

6.2

जहां CSB सूचना सीधे व्यक्ति से प्राप्त नहीं की गई है, तो ZaapIT व्यक्तिगत को अनुच्छेद 6.1 में निर्धारित जानकारी प्रदान करेगा:

ii.सीएसबी प्राप्त करने के बाद उचित अवधि के भीतर सूचना लेकिन कम से कम एक महीने के भीतर, CSB सूचना संसाधित की विशिष्ट परिस्थितियों के संबंध में;

ii.यदि CSB सूचना का उपयोग व्यक्ति के साथ संचार के लिए किया जाता है, वर्तमान में व्यक्तिगत के साथ पहली संचार के समय;

v. यदि किसी अन्य प्राप्तकर्ता को प्रकटीकरण किया जाता है, तो सीएसबी सूचना पहले प्रकट होने पर नवीनतम।

अपवाद

6.3

यदि अनुच्छेद 6.1 और 6.2 की आवश्यकताओं को लागू किया जा सकता है:

ii.व्यक्ति के पास पहले से ही अनुच्छेद 6.1 में निर्धारित जानकारी है;

ii. यह असंभव होगा या इसमें व्यक्तियों को जानकारी प्रदान करने के लिए एक अनौपचारिक प्रयास शामिल होगा, जिसमें मामला जैपआईटी व्यक्तिगत के लिए संभावित नकारात्मक परिणामों को कम करने के लिए अतिरिक्त उपाय करेगा, जैसे कि अनुच्छेद 3.1 में सूचीबद्ध लोगों;

iii. प्राप्त करना CSB सूचना स्पष्ट रूप से लागू कानून में रखी गई है; या

iv.सीएसबी सूचना को गोपनीयता के वैधानिक दायित्व सहित लागू स्थानीय कानून द्वारा विनियमित पेशेवर गोपनीयता के दायित्व के अधीन गोपनीय रहना चाहिए।

उपरोक्त आवश्यकताओं के लिए ये अपवाद अनुच्छेद 12 में निर्धारित ओवरराइडिंग ब्याज के रूप में योग्य हैं।

प्रवेश का अधिकार

7.1

प्रत्येक व्यक्ति के पास अपने या उसके CSB सूचना की एक प्रति का अनुरोध करने का अधिकार है जिसे जैपआईटी द्वारा संसाधित किया जाता है, और इसके अलावा, जहां उचित रूप से संभव हो, अनुच्छेद 6.1 या 6.2 में सूचीबद्ध जानकारी तक पहुंच।

सुधार, हटाने और प्रतिबंध का अधिकार

7.2

यदि CSB सूचना गलत, अधूरी है, या लागू डेटा नियंत्रक कानून या इस CSB गोपनीयता कोड के अनुपालन में संसाधित नहीं है, तो व्यक्ति के पास अपने CSB सूचना को संशोधित करने, हटाए जाने या उसके प्रसंस्करण का अधिकार है। यदि CSB सूचना को ZaapIT द्वारा सार्वजनिक रूप से बनाया गया है, और व्यक्तिगत CSB सूचना को हटाने का हकदार है, तो प्रासंगिक CSB सूचना को हटाने के अलावा, ZaapIT तीसरे पक्ष को सूचित करने के लिए व्यावसायिक रूप से उचित कदम उठाएगा जो प्रासंगिक CSB सूचना को संसाधित कर रहे हैं या प्रासंगिक CSB सूचना के लिए लिंक कर रहे हैं, कि व्यक्ति ने ऐसे तृतीय पक्षों द्वारा CSB सूचना को हटाने का अनुरोध किया है।

वस्तु का अधिकार

7.3

व्यक्ति को ऑब्जेक्ट करने का अधिकार है:

i. अपने या उसके CSB की प्रसंस्करण अपनी विशेष स्थिति से संबंधित सम्मोहित आधारों के आधार पर सूचना, जब तक कि Zaapit प्रसंस्करण के लिए एक मौजूदा वैध हित का प्रदर्शन नहीं कर सकता; और

ii. अनुच्छेद 9 के आधार पर विपणन संचार प्राप्त करना (इसमें संबंधित किसी भी प्रोफाइलिंग सहित).

व्यक्तियों के अधिकारों के लिए प्रतिबंध

7.4

उपरोक्त अनुच्छेद 7.1-7.3 में निर्धारित व्यक्तियों के अधिकार निम्नलिखित परिस्थितियों में से एक या अधिक में लागू नहीं होते हैं:

i. ज़ैपआईटी के कानूनी दायित्व का पालन करने के लिए किसी कार्य के प्रदर्शन के लिए प्रसंस्करण की आवश्यकता या अनुमति है;

ii. प्रसंस्करण को सार्वजनिक हित में किए गए किसी कार्य के लिए आवश्यक या अनुमति दी जाती है, जिसमें सार्वजनिक स्वास्थ्य के क्षेत्र और संग्रहण, वैज्ञानिक या ऐतिहासिक अनुसंधान या सांख्यिकीय प्रयोजनों के लिए शामिल है;

iii.प्रक्रिया अभिव्यक्ति और सूचना की स्वतंत्रता के अधिकार को बढ़ाने के लिए आवश्यक है;

v. विवाद समाधान प्रयोजनों के लिए;

v. व्यक्तिगत रूप से अधिकारों का व्यायाम जैपआईटी या दूसरों के अधिकारों और स्वतंत्रता को प्रतिकूल रूप से प्रभावित करता है; या

यदि व्यक्ति के अधिकारों का एक विशिष्ट प्रतिबंध लागू डेटा नियंत्रक कानून के तहत लागू होता है।

प्रक्रिया

7.5

व्यक्ति को प्रासंगिक गोपनीयता बयान या नोटिस में संकेतित संपर्क के लिए अपना अनुरोध भेजना चाहिए। व्यक्ति ईमेल के माध्यम से मुख्य गोपनीयता अधिकारी के कार्यालय को अपना अनुरोध भी भेज सकता है समर्थन+privacy@Zaapit.com।

व्यक्तिगत के अनुरोध को पूरा करने से पहले, ZaapIT को व्यक्ति की आवश्यकता हो सकती है:

i. CSB सूचना की श्रेणियों को निर्दिष्ट करें जिसके लिए वह एक्सेस की तलाश कर रहा है;

ii. निर्दिष्ट करें, हद तक संभवतः संभव है, जिस प्रणाली में CSB सूचना संग्रहीत होने की संभावना है;

iii. उन परिस्थितियों को निर्दिष्ट करें जिनमें ZaapIT ने CSB सूचना प्राप्त की;

v. जब ZaapIT ऐसी पहचान के विषय में उचित संदेह है, या अतिरिक्त जानकारी प्रदान करने के लिए उसकी पहचान सक्षम करने के लिए उसकी पहचान का प्रमाण प्रदान करते हैं;

v. व्यक्ति के अनुरोध को पूरा करने से संबंधित उचित लागत के लिए ZaapIT की भरपाई करने के लिए एक शुल्क का भुगतान करता है बशर्ते जैपआईटी उचित रूप से यह प्रदर्शित कर सकता है कि अनुरोध प्रकट रूप से अनुस्थापित या अत्यधिक है, उदाहरण के लिए, इसके दोहराव चरित्र के कारण; और

vi. सुधार, हटाने, या प्रतिबंध के लिए अनुरोध के मामले में, कारणों को निर्दिष्ट करें कि CSB सूचना कैसे लागू डेटा नियंत्रक कानून या इस CSB गोपनीयता कोड के अनुसार गलत, अधूरी या नहीं है।

प्रतिक्रिया अवधि

7.6

अनुरोध प्राप्त करने के एक कैलेंडर महीने के भीतर, ZaapIT व्यक्तिगत को अनुरोध के संबंध में ZaapIT की स्थिति के लिखित या इलेक्ट्रॉनिक रूप से (i) में सूचित करेगा और किसी भी कार्रवाई के ZaapIT ने जवाब में लिया है, या (ii) अंतिम तारीख जिस पर उसे ZaapIT की स्थिति और देरी के कारणों को सूचित किया जाएगा, जो बाद में एक महीने की अवधि के बाद दो कैलेंडर महीनों से नहीं होगा।

शिकायत

7. 7

एक व्यक्ति अनुच्छेद 17.3 के अनुसार शिकायत दर्ज कर सकता है और / या अनुच्छेद 18 के अनुसार अधिकारियों या अदालतों के साथ शिकायत दर्ज कर सकता है।

ii. अनुरोध की प्रतिक्रिया व्यक्तिगत (उदाहरण के लिए, अनुरोध को अस्वीकार कर दिया गया है);

ii.व्यक्ति को अनुच्छेद 7.6 द्वारा आवश्यक प्रतिक्रिया नहीं मिली है; या

iii. अनुच्छेद 7.6 के अनुसार व्यक्तिगत को प्रदान की जाने वाली समय अवधि प्रासंगिक परिस्थितियों के प्रकाश में, अप्रत्याशित रूप से लंबी है, और व्यक्तिगत ने आपत्ति की है लेकिन एक छोटी, अधिक उचित समय अवधि के साथ प्रदान नहीं की गई है जिसमें उन्हें जवाब मिलेगा।

अनुरोध का इनकार

7.8

जैप यदि आईटी किसी व्यक्ति के अनुरोध को अस्वीकार कर सकता है:

i. अनुरोध अनुच्छेद 7.1-7.3 की आवश्यकताओं को पूरा नहीं करता है या अनुच्छेद 7.4 की आवश्यकताओं को पूरा करता है;

ii. अनुरोध पर्याप्त रूप से विशिष्ट नहीं है;

iii. प्रासंगिक व्यक्ति की पहचान उचित तरीकों से स्थापित नहीं की जा सकती है, जिसमें व्यक्तिगत द्वारा प्रदान की गई अतिरिक्त जानकारी शामिल है;

iv. Zaapit यथोचित रूप से यह दर्शाता है कि अनुरोध प्रकट रूप से unfounded या अत्यधिक है, उदाहरण के लिए, इसके दोहराव चरित्र के कारण। छह महीने या उससे कम के अनुरोधों के बीच एक समय का अंतराल आम तौर पर एक अनुचित समय अंतराल माना जाता है।

सूचना की पहचान करने की प्रक्रिया की कोई आवश्यकता नहीं है

7.9

जैप आईटी इस अनुच्छेद 7 के तहत व्यक्ति के अधिकारों को सुविधाजनक बनाने के एकमात्र उद्देश्य के लिए व्यक्तिगत की पहचान करने में सक्षम होने के लिए अतिरिक्त जानकारी की प्रक्रिया करने के लिए बाध्य नहीं है।

सुरक्षा आवश्यकता

8.1

जैप आईटी उचित व्यावसायिक रूप से उचित तकनीकी, भौतिक और संगठनात्मक उपायों को गलत तरीके से या आकस्मिक, गैरकानूनी, या अनधिकृत विनाश, हानि, परिवर्तन, प्रकटीकरण, अधिग्रहण या पहुंच से सीएसबी जानकारी की रक्षा के लिए ले जाएगा। इसे प्राप्त करने के लिए, ZaapIT ने CSB सूचना की सुरक्षा से संबंधित ZaapIT सूचना सुरक्षा प्रबंधन प्रणाली और अन्य उप-नीतियों और दिशानिर्देशों को विकसित और कार्यान्वित किया है।

डेटा एक्सेस और गोपनीयता

8.2

ZaapIT केवल लागू व्यापार उद्देश्य की सेवा करने और अपनी नौकरी करने के लिए आवश्यक सीमा तक CSB सूचना के लिए ZaapIT स्टाफ पहुंच प्रदान करेगा। जैप आईटी CSB सूचना तक पहुंच के साथ स्टाफ पर गोपनीयता दायित्वों को लागू करेगा।

डेटा सुरक्षा प्रवेश सूचना की आवश्यकता

8.3

जैप आईटी किसी भी सूचना सुरक्षा ब्रेचे को दस्तावेज करेगा, जिसमें सूचना सुरक्षा ब्रीच, इसके प्रभाव और उपचारात्मक कार्यों से संबंधित तथ्यों को शामिल किया जाएगा, जिसे दस्तावेजीकरण इस्रायल डीपीए और डीपीए के लिए अनुरोध पर अनुच्छेद 16.2 के तहत लेखा परीक्षा के लिए सक्षम बनाया जाएगा। यदि लागू डाटा नियंत्रक कानून की आवश्यकता के अनुसार, जैपआईटी एक डेटा सुरक्षा ब्रीच के व्यक्तियों को सूचित करेगा क्योंकि जल्द ही इसके निर्धारण के बाद यह संभव हो गया है कि डेटा सुरक्षा ब्रीच हुआ है, जब तक अन्यथा निषिद्ध नहीं है जैसे कि कानून प्रवर्तन अधिकारी या पर्यवेक्षकीय प्राधिकरण यह निर्धारित करता है कि अधिसूचना ने प्रासंगिक उद्योग क्षेत्र में विश्वास को राष्ट्रीय सुरक्षा को नुकसान पहुंचाने या राष्ट्रीय सुरक्षा को नुकसान पहुंचाया। इस मामले में, इस तरह के कानून प्रवर्तन अधिकारी या पर्यवेक्षकीय प्राधिकरण द्वारा निर्देशित अधिसूचना में देरी होगी। जैप आईटी इस तरह के डेटा सुरक्षा ब्रीच से संबंधित व्यक्तियों की पूछताछ के लिए तुरंत जवाब देगा।

प्रत्यक्ष विपणन

9.1

यह अनुच्छेद प्रत्यक्ष विपणन उद्देश्यों के लिए CSB सूचना के प्रसंस्करण के बारे में आवश्यकताओं को निर्धारित करता है (उदाहरण के लिए, व्यक्तिगत को ईमेल, फैक्स, फोन, एसएमएस या अन्यथा, व्यावसायिक या धर्मार्थ उद्देश्यों के लिए समाजीकरण के दृष्टिकोण के साथ संपर्क करना)।

प्रत्यक्ष विपणन (opt-in) के लिए सहमति

9.2

यदि लागू डाटा नियंत्रक कानून की आवश्यकता है, जैप आईटी केवल व्यक्ति को व्यक्तिगत ("opt-in") की पूर्व सहमति के साथ ईमेल, फैक्स, एसएमएस और मिमी द्वारा अनचाहे व्यावसायिक संचार भेजेगा। यदि लागू डेटा नियंत्रक कानून को व्यक्तिगत की पूर्व सहमति की आवश्यकता नहीं होती है, तो Zaapit उस व्यक्ति को इस तरह के अवांछित व्यावसायिक संचार का विकल्प चुनने का अवसर प्रदान करेगा।

अपवाद (ऑप्ट-आउट)

9.3

व्यक्तिगत की पूर्व सहमति ईमेल, फैक्स, एसएमएस और एमएम द्वारा अवांछित व्यावसायिक संचार भेजने के लिए इस CSB गोपनीयता कोड के तहत आवश्यक नहीं है:

i. एक व्यक्ति ने ऐसी ग्रुप कंपनी के उत्पाद या सेवा की बिक्री के संदर्भ में ग्रुप कंपनी को अपना इलेक्ट्रॉनिक संपर्क विवरण प्रदान किया है;

ii. इस तरह के संपर्क विवरण इस तरह के ग्रुप कंपनी के अपने समान उत्पादों या सेवाओं के प्रत्यक्ष विपणन के लिए उपयोग किए जाते हैं; और

iii.व्यक्ति स्पष्ट रूप से और स्पष्ट रूप से समूह कंपनी द्वारा एकत्र किए जाने पर अपने या उसके इलेक्ट्रॉनिक संपर्क विवरण के इस तरह के उपयोग के लिए स्वतंत्र रूप से और एक आसान तरीके से ऑब्जेक्ट करने का अवसर दिया गया है।

प्रत्येक संचार में प्रदान की जाने वाली सूचना

9.4

प्रत्येक प्रत्यक्ष विपणन संचार में जब ZaapIT व्यक्तिगत रूप से बनाता है, तो ZaapIT व्यक्तिगत को ZaapIT से आगे के प्रत्यक्ष विपणन संचार का विकल्प चुनने का अवसर प्रदान करेगा।

प्रत्यक्ष विपणन का उद्देश्य

9.5

यदि ZaapIT से विपणन संचार प्राप्त करने के लिए एक व्यक्तिगत वस्तु है, या इस तरह के संचार प्राप्त करने के लिए अपनी सहमति वापस ले लेती है, तो ZaapIT आगे विपणन संचार भेजने से इनकार करने के लिए कदम उठाएगा, जैसा कि विशेष रूप से व्यक्तिगत द्वारा अनुरोध किया गया है। जैप आईटी लागू डेटा नियंत्रक कानून द्वारा आवश्यक समय के भीतर ऐसा करेगा।

तृतीय पक्ष और प्रत्यक्ष विपणन

9.6

यदि लागू डाटा नियंत्रक इसलिए कानून की आवश्यकता है, जैपआईटी केवल CSB सूचना प्रदान करेगा, या व्यक्तिगत की पूर्व चयन-in सहमति के साथ तीसरे पक्ष के स्वयं के प्रत्यक्ष विपणन उद्देश्यों के लिए CSB सूचना का उपयोग करेगा। यदि लागू डाटा नियंत्रक कानून को व्यक्तिगत की पूर्व सहमति की आवश्यकता नहीं है, Zaapit व्यक्ति को इस तरह के तीसरे पक्ष के प्रत्यक्ष विपणन उद्देश्यों का चयन करने का अवसर प्रदान करेगा।

बच्चों की व्यक्तिगत जानकारी

9.7

जैप आईटी सीधे विपणन के लिए बच्चों की किसी भी व्यक्तिगत जानकारी का उपयोग नहीं करेगा, बच्चों पर माता-पिता की जिम्मेदारी के धारकों की पूर्व सहमति के बिना। जैप आईटी यह सत्यापित करने के लिए उचित प्रयास करेगा कि सहमति बच्चों पर माता-पिता की जिम्मेदारी के धारकों द्वारा दी गई है या अधिकृत है।

प्रत्यक्ष विपणन रिकॉर्ड

9.8

जैप आईटी उन व्यक्तियों का रिकॉर्ड रखेगा जिन्होंने अपने "ऑप्ट-इन" या "ऑप्ट-आउट" का सही प्रयोग किया और नियमित रूप से लागू डेटा नियंत्रक कानून के अनुसार सार्वजनिक ऑप्ट-आउट रजिस्टरों की जांच करेगा।

स्वचालित निर्णय

10.1

स्वचालित उपकरण व्यक्तियों के बारे में निर्णय लेने के लिए इस्तेमाल किया जा सकता है, लेकिन व्यक्ति के लिए एक महत्वपूर्ण नकारात्मक परिणाम के साथ निर्णय केवल स्वचालित उपकरण द्वारा प्रदान किए गए परिणामों पर आधारित नहीं हो सकता है। यह प्रतिबंध लागू नहीं होता है:

i. कानूनी दायित्व या क्षेत्रीय सिफारिश का पालन करने के लिए किए गए कार्य के प्रदर्शन के लिए स्वचालित उपकरणों का उपयोग आवश्यक है जिसके लिए Zaapit विषय है;

ii.निर्णय ZaapIT द्वारा अनुबंध के प्रबंधन में प्रवेश करने या निष्पादित करने के प्रयोजनों के लिए किया जाता है, बशर्ते जैपआईटी द्वारा निर्णय लेने वाले अंतर्निहित अनुरोध को व्यक्तिगत (जैसे, जहां स्वचालित उपकरण प्रचार गेम प्रस्तुतियों को फ़िल्टर करने के लिए उपयोग किए जाते हैं); या

iii.निर्णय व्यक्ति की स्पष्ट सहमति के आधार पर किया जाता है।

आइटम (i) और (iii) केवल तभी लागू होते हैं जब व्यक्ति के वैध हितों की रक्षा के लिए उपयुक्त उपाय किए जाते हैं (उदाहरण के लिए, व्यक्ति को अपने दृष्टिकोण को व्यक्त करने का अवसर प्रदान किया गया है)।

अनुच्छेद 2.2 और 2.3 में निर्धारित आवश्यकताएं व्यक्तिगत सहमति के अनुरोध, इनकार या वापसी पर लागू होती हैं।

तीसरे पक्ष को स्थानांतरण

11.1

यह अनुच्छेद एक तृतीय पक्ष को ZaapIT से CSB सूचना के हस्तांतरण से संबंधित आवश्यकताओं को निर्धारित करता है। ध्यान दें कि CSB सूचना का स्थानांतरण उन स्थितियों में शामिल है जिनमें ZaapIT एक तीसरे पक्ष को CSB सूचना का खुलासा करता है (उदाहरण के लिए, कॉर्पोरेट देय परिश्रम के संदर्भ में) या जहां ZaapIT CSB सूचना को तृतीय पक्ष को दूरस्थ पहुँच प्रदान करता है।

थर्ड पार्टी कंट्रोलर और थर्ड पार्टी प्रोसेसर

11.2

तीसरे पक्ष की दो श्रेणियां हैं:

i. थर्ड पार्टी कंट्रोलरये तीसरे पक्ष हैं जो CSB सूचना की प्रक्रिया करते हैं और प्रसंस्करण के उद्देश्य और साधनों को निर्धारित करते हैं (उदाहरण के लिए, ZaapIT Business पार्टनर्स जो सीधे ग्राहकों को अपना सामान या सेवाएं प्रदान करते हैं);

ii. थर्ड पार्टी प्रोसेसरये तीसरे पक्ष हैं जो पूरी तरह से ZaapIT की ओर से CSB सूचना की प्रक्रिया करते हैं और इसकी दिशा में (उदाहरण के लिए, तीसरे पक्ष जो CSB सूचना को ग्राहकों, या होस्टिंग सेवाओं के लिए सेवा या तकनीकी ग्राहक सहायता करने की प्रक्रिया करते हैं)।

केवल लागू व्यापार उद्देश्य के लिए स्थानांतरण

11.3

जैप आईटी लागू व्यापार उद्देश्य ( अनुच्छेद 3 के अनुसार माध्यमिक उद्देश्यों सहित) की सेवा के लिए आवश्यक सीमा तक सीएसबी सूचना को तीसरे पक्ष को स्थानांतरित करेगा।

तीसरे पक्ष के नियंत्रक अनुबंध

11.4

तीसरे पक्ष के नियंत्रक (सरकारी एजेंसियों के अलावा) केवल ज़ैपआईटी द्वारा हस्तांतरित CSB सूचना की प्रक्रिया कर सकते हैं यदि उनके पास ZaapIT के साथ लिखित या इलेक्ट्रॉनिक अनुबंध है। अनुबंध में, Zaapit अपने व्यक्तियों के गोपनीयता संरक्षण हितों को अनुबंधित रूप से सुरक्षित रखने की कोशिश करेगा जब CSB सूचना तीसरे पक्ष के नियंत्रकों द्वारा संसाधित की जाती है। ऐसे सभी अनुबंधों को उचित अनुबंध दिशानिर्देशों के अनुरूप तैयार किया जाएगा।

थर्ड पार्टी प्रोसेसर अनुबंध

11.5

तीसरे पक्ष के प्रोसेसर CSB प्रक्रिया कर सकते हैं केवल जानकारी अगर उनके पास ZaapIT के साथ लिखित या इलेक्ट्रॉनिक समझौते में वैध रूप से प्रवेश किया गया है ()प्रोसेसर अनुबंध). प्रोसेसर अनुबंध निम्नलिखित प्रावधानों को शामिल करना चाहिए:

i. थर्ड पार्टी प्रोसेसर केवल ZapIT द्वारा अधिकृत उद्देश्यों के लिए CSB सूचना प्रक्रिया करेगा और जैपआईटी के दस्तावेज निर्देशों के अनुसार CSB सूचना के हस्तांतरण पर किसी भी तीसरे पक्ष के प्रोसेसर के लिए शामिल नहीं है, जब तक तीसरे पक्ष के प्रोसेसर को तीसरे पक्ष के प्रोसेसर पर लागू अनिवार्य आवश्यकताओं के तहत ऐसा करने की आवश्यकता नहीं है और जैपआईटी को सूचित किया गया है;

iii.तीसरी पार्टी प्रोसेसर CSB सूचना को गोपनीय रखेगा और CSB सूचना तक पहुंच के साथ स्टाफ पर गोपनीयता दायित्वों को लागू करेगा;

iii.तीसरी पार्टी प्रोसेसर CSB सूचना की सुरक्षा के लिए उचित तकनीकी, भौतिक और संगठनात्मक सुरक्षा उपाय करेगा;

iv. थर्ड पार्टी प्रोसेसर केवल सबकॉन्ट्रेक्टर्स को प्रक्रिया CSB सूचना के लिए अनुमति देगा, जिसमें जैपआईटी (a) को अपने दायित्वों के संबंध में पूर्व विशिष्ट या जेनेरिक सहमति के साथ जैपआईटी और (b) को वैध रूप से सबकॉन्ट्रेक्टर के साथ लिखित या इलेक्ट्रॉनिक समझौते में प्रवेश किया जाता है, जो प्रोसेसर अनुबंध के तहत थर्ड पार्टी प्रोसेसर पर लगाए गए समान गोपनीयता संरक्षण से संबंधित प्रसंस्करण शर्तों को लागू करता है और बशर्ते कि थर्ड पार्टी प्रोसेसर प्रोसेसर अनुबंध की शर्तों के अनुसार उप-संविदा के प्रदर्शन के लिए जैपआईटी के लिए उत्तरदायी रहता है। यदि Zaapit उपमहाद्वीपों की भागीदारी के लिए सामान्य सहमति प्रदान करता है, तो थर्ड पार्टी प्रोसेसर अपने उपमहाद्वीपों में किसी भी बदलाव के ZaapIT को नोटिस प्रदान करेगा और जैपआईटी को उचित आधार पर ऐसे परिवर्तनों पर आपत्ति करने का अवसर प्रदान करेगा;

v. जैप आईटी तीसरे पक्ष के प्रोसेसर (a) द्वारा किए गए सुरक्षा उपायों को सत्यापित करने में सक्षम होना चाहिए, तीसरे पक्ष के प्रोसेसर के दायित्व द्वारा अपने प्रासंगिक सूचना प्रसंस्करण सुविधाओं को ZaapIT, ZaapIT की ओर से एक तीसरे पक्ष, या किसी प्रासंगिक सरकारी प्राधिकरण द्वारा निरीक्षण करने के लिए प्रस्तुत करना चाहिए; या (b) तीसरे पक्ष के प्रोसेसर की ओर से एक योग्य स्वतंत्र तीसरे पक्ष के आकलनकर्ता द्वारा जारी बयान के माध्यम से प्रमाणित करता है कि सीएसबी सूचना के प्रसंस्करण के लिए उपयोग किए जाने वाले तीसरे पक्ष के प्रोसेसर की सूचना प्रसंस्करण सुविधाएं प्रोसेसर अनुबंध की आवश्यकताओं का पालन करती हैं;

vi. थर्ड पार्टी प्रोसेसर तुरंत और उचित रूप से सौदा करेगा:

i. प्रोसेसर अनुबंध के तहत अपने दायित्वों के साथ तीसरे पक्ष के प्रोसेसर के अनुपालन को प्रदर्शित करने के लिए आवश्यक जानकारी के लिए अनुरोध करता है और यदि इस सम्मान में ZaapIT के कोई निर्देश लागू डेटा नियंत्रक कानून का उल्लंघन करते हैं तो ZaapIT को सूचित करेगा;

ii.जापआईटी द्वारा निर्देशित सीएसबी व्यक्तियों के अनुरोध और शिकायत; और

iii. लागू डेटा नियंत्रक कानून के साथ CSB सूचना के प्रसंस्करण के अनुपालन को सुनिश्चित करने के लिए यथोचित रूप से जैपआईटी की सहायता के लिए अनुरोध;

vii थर्ड पार्टी प्रोसेसर तुरंत CSB सूचना को शामिल करने वाले डेटा सिक्योरिटी ब्रीच के ZaapIT को सूचित करेगा; और

viii प्रोसेसर अनुबंध की समाप्ति पर, तीसरे पक्ष के प्रोसेसर, ZaapIT के विकल्प पर, CSB सूचना वापस करने और ZaapIT की प्रतिलिपियों या सुरक्षित रूप से इस तरह के CSB सूचना को हटा देगा, इस हद तक प्रोसेसर अनुबंध या लागू कानून अन्यथा प्रदान करता है।

EEA के बाहर तीसरे पक्ष को CSBInformation का स्थानांतरण जो Adequacy निर्णयों द्वारा कवर नहीं किया गया है।

11.6

यह अनुच्छेद CSB सूचना के लिए अतिरिक्त नियमों को निर्धारित करता है जो मूल रूप से एक समूह कंपनी की गतिविधियों के संबंध में एकत्र किया गया है जो ईईए में स्थित है या एक पर्याप्त निर्णय द्वारा कवर किया गया है; और (b) एक तीसरे पक्ष को स्थानांतरित किया गया है जो ईईए के बाहर स्थित है और एक पर्याप्त निर्णय द्वारा कवर नहीं किया गया है।

CSB सूचना केवल तभी हस्तांतरित की जा सकती है:

i. व्यक्तिगत के साथ अनुबंध के प्रदर्शन के लिए स्थानांतरण आवश्यक है, व्यक्तिगत के साथ अनुबंध के प्रबंधन के लिए, या किसी अनुबंध में प्रवेश करने से पहले व्यक्ति के अनुरोध पर आवश्यक कदम उठाने के लिए;

ii. जैपआईटी और प्रासंगिक थर्ड पार्टी के बीच एक अनुबंध समाप्त हो गया है, जिसके लिए इस तरह की थर्ड पार्टी को इस CSB गोपनीयता कोड की शर्तों से बाध्य किया जाएगा, जैसा कि यह एक ग्रुप कंपनी थी; (b) इस CSB गोपनीयता कोड द्वारा प्रदान की गई सुरक्षा के समान स्तर पर सुरक्षा प्रदान करता है; या (c) जिसे डेटा प्रोटेक्शन लॉ के तहत गोपनीयता संरक्षण का एक "समझ" स्तर प्रदान करने के रूप में मान्यता प्राप्त है;

iii.एक अनुबंध के समापन या प्रदर्शन के लिए हस्तांतरण आवश्यक है जो ZaapIT और एक तीसरे पक्ष (जैसे, यादों के मामले में);

iv.तीसरी पार्टी को एक 'सुरक्षित बंदरगाह' कार्यक्रम के तहत प्रमाणित किया गया है जो डेटा प्रोटेक्शन लॉ के तहत मान्यता प्राप्त है, जैसे कि EU-U.S. गोपनीयता शील्ड प्रोग्राम;

v. थर्ड पार्टी ने बाध्यकारी कॉर्पोरेट नियमों या एक समान हस्तांतरण नियंत्रण तंत्र को लागू किया है, जो गोपनीयता संरक्षण का एक "एडक्वेट" स्तर प्रदान करता है;

vi. हस्तांतरण व्यक्ति के महत्वपूर्ण हित की रक्षा के लिए आवश्यक है;

vii. कानूनी दावे की स्थापना, व्यायाम या रक्षा के लिए स्थानांतरण आवश्यक है;

viii. हस्तांतरण एक लोकतांत्रिक समाज के सार्वजनिक हितों की रक्षा के लिए एक दबाव की जरूरत को पूरा करने के लिए आवश्यक है; या

ix. किसी कानूनी दायित्व का पालन करने के लिए किए गए कार्य के प्रदर्शन के लिए स्थानांतरण आवश्यक है जिसके लिए प्रासंगिक ग्रुप कंपनी अधीन है।

उपरोक्त आइटम (viii) और (ix) को मुख्य गोपनीयता अधिकारी की पूर्व स्वीकृति की आवश्यकता होती है।

स्थानांतरण के लिए सहमति

11.7

अनुच्छेद 11.6 Zaapit में सूचीबद्ध मैदानों के अलावा, CSB सूचना को एक तीसरे पक्ष में स्थानांतरित कर सकता है जो EEA के बाहर स्थित है जो एक पर्याप्त निर्णय द्वारा कवर नहीं किया गया है यदि व्यक्ति ने स्थानांतरण को अपनी सहमति दी है। यदि लागू डाटा नियंत्रक कानून की आवश्यकता है तो, अनुच्छेद 11.6 में सूचीबद्ध जमीनों में से एक होने के अलावा, प्रासंगिक हस्तांतरण के लिए व्यक्तिगत की सहमति भी लेनी चाहिए।

सहमति देने से पहले व्यक्ति को निम्नलिखित जानकारी प्रदान की जाएगी:

i. हस्तांतरण का उद्देश्य;

ii. हस्तांतरण समूह कंपनी की पहचान;

iii.तीसरी पार्टियों की पहचान या श्रेणियां जिसके लिए CSB सूचना स्थानांतरित की जाएगी;

iv.सीएसबी सूचना की श्रेणियां जिन्हें हस्तांतरित किया जाएगा;

v. जिस देश में CSB सूचना स्थानांतरित की जाएगी; और

vi.इस तथ्य यह है कि CSB सूचना को एक तीसरे पक्ष को स्थानांतरित कर दिया जाएगा, जो एक पर्याप्त निर्णय द्वारा कवर नहीं किया जाएगा।

vii अनुच्छेद 2.2 और 2.3 में निर्धारित आवश्यकताएं व्यक्तिगत सहमति के अनुदान, इनकार या वापसी पर लागू होती हैं।

आंतरिक प्रोसेसर

11.8

आंतरिक प्रोसेसर CSB प्रक्रिया कर सकते हैं केवल जानकारी अगर उनके पास वैध रूप से लिखित या इलेक्ट्रॉनिक अनुबंध में प्रवेश किया गया है, तो ग्रुप कंपनी प्रासंगिक CSB सूचना के डेटा नियंत्रक के रूप में कार्य करती है, जिसमें अनुबंध को किसी भी घटना में अनुच्छेद 11.5 में निर्धारित प्रावधानों में शामिल होना चाहिए।

ओवरराइडिंग ब्याज

12.1

ZaapIT के दायित्वों या अनुच्छेद 12.2 में निर्दिष्ट व्यक्तियों के अधिकारों के दायित्वों. और 12.3. अगर, मुद्दे पर विशिष्ट परिस्थितियों के तहत ओवरराइड किया जा सकता है, एक दबाने की आवश्यकता मौजूद है कि व्यक्ति के हित को बहिष्कार करता है ()ओवरराइडिंग ब्याज). अगर कोई ज़रूरत है तो ओवरराइडिंग ब्याज मौजूद है:

i.जापआईटी के वैध व्यावसायिक हितों की रक्षा करना:

ii. कर्मचारियों या व्यक्तियों के स्वास्थ्य, सुरक्षा या सुरक्षा;

iii. ZaapIT के बौद्धिक संपदा अधिकार, व्यापार रहस्य या प्रतिष्ठा;

iv.जापआईटी के व्यापार संचालन की निरंतरता;

v. प्रस्तावित बिक्री, विलय या व्यापार के अधिग्रहण में गोपनीयता का संरक्षण; या

व्यापार, कानूनी, कर या बीमा प्रयोजनों के लिए विश्वसनीय सलाहकारों या सलाहकारों की भागीदारी;

vii. रोकने या जांच (कानून प्रवर्तन के साथ सहयोग सहित) संदिग्ध या कानून के वास्तविक उल्लंघन; या

viii. अन्यथा Zaapit, इसके कर्मचारियों या अन्य व्यक्तियों के अधिकारों या स्वतंत्रता की रक्षा या बचाव करते हैं।

ओवरराइडिंग ब्याज की स्थिति में अपवाद

12.2

यदि एक ओवरराइडिंग ब्याज मौजूद है, तो व्यक्ति के ZaapIT या अधिकारों के निम्नलिखित दायित्वों में से एक या अधिक को अलग रखा जा सकता है:

i. अनुच्छेद 3.1 ( बारीकी से संबंधित उद्देश्यों के लिए प्रक्रिया CSB सूचना की आवश्यकता);

ii. अनुच्छेद 5.2 (डेटा भंडारण और हटाने);

iii. अनुच्छेद 6.1 और 6.2 (व्यक्तियों को दी गई सूचना);

v. अनुच्छेद 7.1-7.3 (व्यक्तियों के अधिकार);

v. अनुच्छेद 8.2 (स्टाफ एक्सेस सीमाओं और गोपनीयता आवश्यकताओं); और

vi. अनुच्छेद 11.4, 11.5 और 11.6 (ii) (तीसरी पार्टियों के साथ अनुबंध)।

संवेदनशील जानकारी

12.3

अनुच्छेद 4.1 और 4.2 की आवश्यकताओं (संवेदनशील जानकारी) केवल अनुच्छेद 12.1 (i) (a), (b), (c) और (e), (ii) और (iii) में सूचीबद्ध ओवरराइडिंग ब्याज के लिए निर्धारित किया जा सकता है।

मुख्य गोपनीयता अधिकारी के साथ परामर्श

12.4

ZaapIT के अलग-अलग दायित्वों को निर्धारित करना या ओवरराइडिंग ब्याज के आधार पर व्यक्तियों के अधिकारों को मुख्य गोपनीयता अधिकारी के पूर्व परामर्श की आवश्यकता होती है। मुख्य प्राइवेसी अधिकारी अपने सलाह को दस्तावेज करेगा।

व्यक्तिगत जानकारी

12.5

व्यक्तिगत के अनुरोध पर, Zaapit ओवरराइडिंग ब्याज के व्यक्ति को सूचित करेगा जिसके लिए ZaapIT के दायित्व या व्यक्ति के अधिकारों को अलग रखा गया है, जब तक कि विशेष ओवरराइडिंग ब्याज अनुच्छेद 6.1 या 7.1 - 7.3 की आवश्यकताओं को अलग करता है, जिसमें अनुरोध को अस्वीकार कर दिया जाएगा।

मुख्य गोपनीयता अधिकारी

13.1

Zaapit इंक एक मुख्य गोपनीयता अधिकारी नियुक्त करेगा जो निम्नलिखित के लिए जिम्मेदार है:

i. इस CSB गोपनीयता कोड के अनुपालन की निगरानी;

ii. डेटा संरक्षण जोखिम और अनुपालन मुद्दों पर मुख्य कार्यकारी अधिकारी को आवधिक रिपोर्ट प्रदान करना;

iii. एक नई प्रणाली से पहले डेटा संरक्षण प्रभाव आकलन (DPIA) के प्रदर्शन और आवधिक समीक्षा की निगरानी करना या CSB सूचना प्रसंस्करण को शामिल करने वाली एक व्यावसायिक प्रक्रिया को अनुच्छेद 14.3 में वर्णित किया गया है;

iv. अनुच्छेद 16.3 में वर्णित शिकायतों पर निर्णय लेना; और

v. समन्वयन, उपयुक्त गोपनीयता लीड, आधिकारिक जांच या एक सार्वजनिक प्राधिकरण द्वारा CSB सूचना के प्रसंस्करण में पूछताछ के संयोजन के साथ।

गोपनीयता परिषद

13.2

मुख्य गोपनीयता अधिकारी एक सलाहकार सुरक्षा और गोपनीयता परिषद बनाए रखेगा। सुरक्षा और गोपनीयता परिषद ने बनाया है और इसके लिए एक गोपनीयता अनुपालन ढांचा बनाए रखा है:

i. विकास और रखरखाव ( निगरानी और परीक्षण सहित) नीतियों, प्रक्रियाओं और सिस्टम की जानकारी (जैसे अनुच्छेद 14 और 15 द्वारा आवश्यक);

ii. योजना प्रशिक्षण और जागरूकता कार्यक्रम;

iii. इस CSB गोपनीयता कोड के अनुपालन पर निगरानी और रिपोर्टिंग;

iv. गोपनीयता पूछताछ, चिंताओं और शिकायतों के संग्रह, जांच और संकल्प की देखरेख करना; और

v. इस CSB गोपनीयता कोड के उल्लंघन के लिए उचित स्वीकृति का निर्धारण और अद्यतन करना (उदाहरण के लिए, अन्य प्रासंगिक आंतरिक कार्यों के साथ सहयोग में अनुशासनात्मक मानकों, जैसे कि HR और Legal).

गोपनीयता लीड

13.3

मुख्य गोपनीयता अधिकारी ने स्थापित किया है और अपने संबंधित क्षेत्रों या संगठनों के भीतर इस CSB गोपनीयता कोड के अनुपालन को निर्देशित करने के लिए गोपनीयता लीड्स का वैश्विक नेटवर्क बनाए रखा जाएगा।

गोपनीयता लीड्स निम्नलिखित कार्य करेगा:

i. नियमित रूप से अपने संबंधित कार्यकारी टीमों और मुख्य गोपनीयता अधिकारी को गोपनीयता जोखिम और अनुपालन के मुद्दों पर सलाह देते हैं, जिसमें कोई भी नया कानूनी आवश्यकता शामिल है कि गोपनीयता लीड इस CSB गोपनीयता कोड (as अनुच्छेद 20.3 द्वारा आवश्यक);

ii. यह सुनिश्चित करने के लिए कि नीतियों और प्रक्रियाओं को लागू किया गया है, सिस्टम की जानकारी को बनाए रखा गया है और डेटा प्रोटेक्शन इम्पैक्ट असेसमेंट (डीपीआईए) किया गया है;

iii. मुख्य गोपनीयता अधिकारी द्वारा आवश्यक गोपनीयता अनुपालन ढांचे को लागू करना;

iv. अनुच्छेद 7 में वर्णित गोपनीयता अनुमोदन या सलाह के अनुरोध के लिए उपलब्ध रहें;

v. अपने संगठनों में सभी उपयुक्त गोपनीयता सब-नीतियों को अपनाना और अधिकृत करना; और

vi.मुख्य गोपनीयता अधिकारी और अन्य गोपनीयता लीड्स के साथ सहयोग करें।

जिम्मेदार कार्यकारी

13.4

जिम्मेदार कार्यकारी कम से कम निम्नलिखित कार्य करेगा:

i. सुनिश्चित करें कि नीतियों और प्रक्रियाओं को लागू किया गया है, सिस्टम की जानकारी को बनाए रखा गया है और डीपीआईए ( अनुच्छेद 14 के अनुसार) किया जाता है;

ii. सुनिश्चित करें कि CSB सूचना को हटा दिया गया है, नष्ट कर दिया गया है, de-identified या हस्तांतरित किया गया है (के रूप में अनुच्छेद 5.2) द्वारा आवश्यक); और

iii. यह निर्धारित करना कि इस CSB गोपनीयता कोड का पालन कैसे करें जब लागू कानून के साथ संघर्ष होता है (जैसे अनुच्छेद 20.2) की आवश्यकता होती है।

एक सांविधिक स्थिति के साथ गोपनीयता लीड

13.5

जहां एक गोपनीयता लीड कानून के अनुसार अपनी स्थिति रखता है, तो वह अपने या उसके नौकरी की जिम्मेदारियों को उस हद तक ले जाएगा जब वे अपने या उसके वैधानिक स्थिति के साथ संघर्ष नहीं करते हैं।

नीतियां और प्रक्रियाएं

14.1

जैप आईटी इस CSB गोपनीयता कोड का अनुपालन करने के लिए नीतियों और प्रक्रियाओं को विकसित और कार्यान्वित करेगा।

सिस्टम जानकारी

14.2

जैप आईटी सभी प्रणालियों और प्रक्रियाओं की संरचना और कामकाज के बारे में आसानी से उपलब्ध जानकारी बनाए रखेगा जो प्रक्रिया CSB सूचना (जैसे सिस्टम और प्रक्रियाओं की सूची)। इस सूचना की एक प्रति इस्रायल डीपीए को या अनुरोध पर अनुच्छेद 16.2 के तहत लेखा परीक्षा के लिए सक्षम डीपीए को प्रदान की जाएगी।

डेटा संरक्षण प्रभाव आकलन

14.3

जैप आईटी उस प्रभाव का एक पूर्व आकलन करने की प्रक्रिया को बनाए रखेगा जो एक दिए गए प्रसंस्करण में CSB सूचना की सुरक्षा हो सकती है, जहां इस तरह के प्रसंस्करण के परिणामस्वरूप व्यक्तियों के अधिकारों और स्वतंत्रता के लिए उच्च जोखिम होता है, विशेष रूप से जहां नई तकनीकों का उपयोग किया जाता है (डाटा संरक्षण प्रभाव आकलन)। जहां डेटा संरक्षण प्रभाव आकलन से पता चलता है कि ज़ैपआईटी द्वारा लिए गए उपायों को कम करने के बावजूद, प्रसंस्करण अभी भी ग्राहकों के अधिकारों और स्वतंत्रता के लिए एक अवशिष्ट उच्च जोखिम प्रस्तुत करता है, इस तरह के प्रसंस्करण जगह लेने से पहले इस्रायल डीपीए परामर्श किया जाएगा।

स्टाफ प्रशिक्षण

15.1

जैप आईटी इस CSB गोपनीयता कोड और कर्मचारियों के लिए अन्य गोपनीयता और डेटा सुरक्षा दायित्वों में रखे गए दायित्वों और सिद्धांतों पर प्रशिक्षण प्रदान करेगा, जिनके पास CSB सूचना के प्रबंधन से जुड़े दायित्वों या जिम्मेदारियां हैं।

लेखा परीक्षा

16.1

जैप आईटी की आंतरिक लेखा परीक्षा टीम व्यवसाय प्रक्रियाओं और प्रक्रियाओं का लेखा परीक्षा देगी जिसमें इस CSB गोपनीयता कोड के अनुपालन के लिए CSB सूचना का प्रसंस्करण शामिल है। लेखा परीक्षा जैपआईटी की आंतरिक लेखा परीक्षा टीम की नियमित गतिविधियों के दौरान या मुख्य गोपनीयता अधिकारी के अनुरोध पर की जाएगी। मुख्य गोपनीयता अधिकारी इस अनुच्छेद में निर्दिष्ट के रूप में एक लेखा परीक्षा देने का अनुरोध कर सकता है जो बाहरी लेखा परीक्षक द्वारा आयोजित किया जाता है। एक लेखा परीक्षा आयोजित करते समय स्वतंत्रता, अखंडता और गोपनीयता के लागू पेशेवर मानकों को देखा जाएगा। मुख्य गोपनीयता अधिकारी और उचित गोपनीयता लीड्स को लेखा परीक्षा के परिणामों के बारे में सूचित किया जाएगा। लेखा परीक्षा रिपोर्ट में पहचाने गए इस CSB गोपनीयता कोड के किसी भी उल्लंघन को जिम्मेदार कार्यकारी को वापस सूचित किया जाएगा। इस CSB गोपनीयता कोड के अनुपालन से संबंधित लेखा परीक्षा परिणामों की एक प्रति इस्रायल डीपीए या किसी भी प्रतियोगी डीपीए के अनुरोध पर प्रदान की जाएगी।

डीपीए ऑडिट

16.2

अनुच्छेद 16.3 के अधीन, इस्रायल डीपीए इस CSB गोपनीयता कोड के अनुपालन के लिए CSB सूचना के प्रसंस्करण के लिए ZaapIT द्वारा उपयोग की जाने वाली सुविधाओं की एक लेखा परीक्षा का अनुरोध कर सकता है। इसके अलावा, एक डीपीए है कि एक समूह कंपनी (एक "" लेखा परीक्षा के लिए लागू डेटा नियंत्रक कानून के तहत अधिकार हैसुसंगत डीपीए") इस CSB गोपनीयता कोड के अनुपालन के लिए प्रासंगिक डेटा हस्तांतरण का ऑडिट करने के लिए अधिकृत किया जाएगा, जैसा कि लागू डेटा नियंत्रक कानून के तहत उस DPA द्वारा लेखा परीक्षा के लिए लागू होगा।

डीपीए लेखा परीक्षा प्रक्रिया

16.3

जैप आईटी अनुच्छेद 16.2 के तहत एक डीपीए द्वारा निम्नलिखित कार्यों को पूरा करके किसी भी ऑडिट की सुविधा प्रदान करेगा:

i. सूचना साझा करना: जैप आईटी डीपीए को सूचना प्रदान करके अनुरोध को हल करने का प्रयास करेगा जिसमें जैपआईटी ऑडिट रिपोर्ट, जैपआईटी विषय के विशेषज्ञों के साथ चर्चा और जगह में सुरक्षा, गोपनीयता और परिचालन नियंत्रण की समीक्षा शामिल है।

ii. परीक्षा: यदि इन तंत्रों के माध्यम से उपलब्ध सूचना डीपीए के निर्धारित उद्देश्यों को संबोधित करने के लिए अपर्याप्त है, तो ZaapIT डीपीए को ZaapIT के लेखा परीक्षक के साथ संवाद करने का अवसर प्रदान करेगा और यदि आवश्यक हो, तो उचित पूर्व सूचना देने और व्यावसायिक घंटों के दौरान सीएसबी सूचना को संसाधित करने के लिए उपयोग किए जाने वाले ZaapIT की डेटा प्रोसेसिंग सुविधाओं की जांच करने का प्रत्यक्ष अधिकार, प्राप्त जानकारी की गोपनीयता और ZaapIT के व्यापार रहस्यों के लिए पूर्ण सम्मान के साथ।

iii. कार्यक्षेत्र: इस अनुच्छेद 16.3 में कुछ भी लागू कानून के तहत एक डीपीए हो सकता है कि किसी भी लेखा परीक्षा अधिकार को दूर करने के लिए सहमत हो जाएगा। यह CSB गोपनीयता कोड केवल DPA के लिए पूरक ऑडिट अधिकार प्रदान करता है। इस अनुच्छेद 16.3 और लागू कानून के बीच किसी भी संघर्ष की स्थिति में, लागू कानून के प्रावधानों को लागू किया जाएगा।

वार्षिक गोपनीयता रिपोर्ट

16.4

मुख्य गोपनीयता अधिकारी इस CSB गोपनीयता कोड, गोपनीयता सुरक्षा जोखिम और अन्य प्रासंगिक मुद्दों के अनुपालन में ZaapIT Inc. के मुख्य कार्यकारी अधिकारी के लिए वार्षिक CSB सूचना गोपनीयता रिपोर्ट तैयार करेगा।

प्रत्येक गोपनीयता लीड मुख्य गोपनीयता अधिकारी को रिपोर्ट के लिए प्रासंगिक जानकारी प्रदान करेगा।

शमन

16.5

जैप यह सुनिश्चित करेगा कि इस अनुच्छेद 16 के अनुसार अनुपालन की निगरानी या लेखा परीक्षा के दौरान इस CSB गोपनीयता कोड के उल्लंघन को संबोधित करने के लिए पर्याप्त कदम उठाए गए हैं।

शिकायत

17.1

व्यक्ति किसी भी दावे के संबंध में शिकायत दायर कर सकते हैं, उनके पास अनुच्छेद 18.1 के तहत या प्रासंगिक गोपनीयता नीति या अनुबंध में निर्धारित शिकायत प्रक्रिया के अनुसार लागू डेटा नियंत्रक कानून के तहत उनके अधिकारों का उल्लंघन है। शिकायत उचित गोपनीयता लीड के लिए अग्रेषित की जाएगी।

उपयुक्त गोपनीयता लीड होगा:

i.मुख्य गोपनीयता अधिकारी को सूचित करना;

ii. शिकायत का विश्लेषण करें और जांच शुरू करें; और

iii. जब आवश्यक हो, तो अनुपालन के लिए उचित उपायों पर व्यवसाय की सलाह दी जाती है, और निगरानी के माध्यम से पूरा होने के लिए, अनुपालन प्राप्त करने के लिए डिज़ाइन किए गए कदम।

उपयुक्त गोपनीयता लीड किसी भी सरकारी प्राधिकरण के साथ परामर्श कर सकता है, जिसमें किसी विशेष मामले में निर्णय लेने के उपायों के बारे में अधिकार हो सकता है।

व्यक्तिगत

17.2

जैप आईटी अनुचित देरी के बिना शिकायतों को हल करने के लिए उचित प्रयासों का उपयोग करेगा, ताकि शिकायत दर्ज की गई तारीख के एक कैलेंडर महीने के भीतर ग्राहक व्यक्ति को प्रतिक्रिया दी जा सके। उपयुक्त गोपनीयता लीड व्यक्ति को लिखित रूप में सूचित करेगा कि मूल रूप से व्यक्तिगत रूप से ज़ैपआईटी (जैसे मेल या ईमेल के माध्यम से) या तो (i) से संपर्क करने के लिए उपयोग किया जाता है। उपयुक्त गोपनीयता लीड शिकायत की एक प्रति और उसके लिखित उत्तर को मुख्य गोपनीयता अधिकारी को भेजेगा।

मुख्य गोपनीयता अधिकारी को शिकायत

17.3

अगर कोई व्यक्ति मुख्य गोपनीयता अधिकारी के साथ शिकायत दर्ज कर सकता है:

i. उचित गोपनीयता लीड द्वारा शिकायत का संकल्प व्यक्तिगत (उदाहरण के लिए, शिकायत खारिज कर दी जाती है);

ii.व्यक्ति को अनुच्छेद 17.2 द्वारा आवश्यक प्रतिक्रिया नहीं मिली है;

iii. अनुच्छेद 17.2 के अनुसार व्यक्तिगत को प्रदान की जाने वाली समय अवधि प्रासंगिक परिस्थितियों के प्रकाश में, अनुचित रूप से लंबे और व्यक्तिगत ने आपत्ति की है लेकिन एक छोटी, अधिक उचित समय अवधि के साथ प्रदान नहीं की गई है जिसमें उन्हें जवाब मिलेगा; या

v. अनुच्छेद 7.7 में सूचीबद्ध घटनाओं में से एक में।

अनुच्छेद 17.1 से 17.2 में वर्णित प्रक्रिया मुख्य गोपनीयता अधिकारी के साथ दायर शिकायतों पर लागू होगी।

यदि शिकायत करने वाले मुख्य गोपनीयता अधिकारी की प्रतिक्रिया व्यक्तिगत (उदाहरण के लिए, अनुरोध को अस्वीकार कर दिया जाता है) के लिए असंतोषजनक है, तो व्यक्ति अनुच्छेद 18.2 के अनुसार अधिकारियों या अदालतों के साथ शिकायत या दावा कर सकता है।

शिकायत प्रक्रिया

18.1

व्यक्तियों को पहले इस CSB गोपनीयता कोड के अनुच्छेद 17 में निर्धारित शिकायत प्रक्रिया का पालन करने के लिए प्रोत्साहित किया जाता है ताकि किसी भी शिकायत को दाखिल किया जा सके या सक्षम DPAs या अदालतों के साथ दावा किया जा सके।

व्यक्तियों का अधिकार

18.2

यदि Zaapit एक व्यक्ति की CSB सूचना के संबंध में गोपनीयता कोड का उल्लंघन करता है ()प्रभावित व्यक्तिइस गोपनीयता कोड द्वारा कवर किया गया, प्रभावित व्यक्ति तीसरे पक्ष के लाभार्थी के रूप में अनुच्छेद 1.6, 2 - 11, 12.5, 16.2, 17, 18 और 20.4 - 20.5 के उल्लंघन के परिणामस्वरूप किसी भी दावे को लागू कर सकता है।

इस अनुच्छेद में निहित अधिकार इसके अलावा हैं, और यह पूर्वाग्रह नहीं होगा, किसी अन्य अधिकार या उपचार कि एक व्यक्ति अन्यथा कानून द्वारा हो सकता है।

व्यक्तियों के दावों के लिए अधिकार

18.2

इस CSB गोपनीयता कोड के उल्लंघन के मामले में, व्यक्ति अपनी पसंद पर, इज़राइली डीपीए या अदालत को शिकायत या दावा कर सकता है:

दावा क्षति का अधिकार

18.3

यदि किसी व्यक्ति के पास अनुच्छेद 18.2 के तहत दावा है, और

i. प्रासंगिक प्रसंस्करण डेटा संरक्षण कानून द्वारा नियंत्रित है, इस तरह के व्यक्ति को एक व्यक्ति द्वारा ग्रस्त क्षति के लिए एक मुकदमा दायर करने का हकदार होगा जिसके परिणामस्वरूप इस CSB गोपनीयता कोड को लागू कानून द्वारा प्रदान की गई सीमा तक उल्लंघन होता है; या

ii. प्रासंगिक प्रसंस्करण डेटा संरक्षण कानून द्वारा नियंत्रित नहीं है, ऐसे व्यक्ति को वास्तविक प्रत्यक्ष क्षति के लिए एक मुकदमा दायर करने का हकदार होगा (जो बिना किसी सीमा के, खोए हुए लाभ या राजस्व, खोए हुए बदलाव, पूंजी की लागत और डाउनटाइम लागत), एक व्यक्ति द्वारा ग्रस्त होना चाहिए जिसके परिणामस्वरूप इस CSB गोपनीयता कोड का उल्लंघन होता है, जो लागू कानून द्वारा प्रदान की गई सीमा तक।

क्षति के लिए दावा के संबंध में सबूत की चोरी

18.4

यदि कोई व्यक्ति अनुच्छेद 18.2 के तहत क्षति के लिए दावा करता है, तो यह प्रदर्शित करने के लिए व्यक्ति के लिए होगा कि उसे प्रासंगिक क्षति का सामना करना पड़ा है और तथ्यों को स्थापित करने के लिए जो यह दिखाने की संभावना है कि CSB गोपनीयता कोड के उल्लंघन के कारण क्षति हुई है। बाद में यह साबित करने के लिए प्रासंगिक ग्रुप कंपनी के लिए होगा कि इस CSB गोपनीयता कोड के उल्लंघन के कारण व्यक्ति द्वारा ग्रस्त नुकसान ZaapIT के लिए जिम्मेदार नहीं हैं।

पारस्परिक सहायता और मरम्मत

18.5

सभी समूह कंपनियां एक दूसरे को सहयोग करने और संभालने के लिए संभवतः संभव हद तक सहायता प्रदान करेगी:

i. किसी व्यक्ति द्वारा अनुरोध, शिकायत या दावा करना; या

ii. एक सक्षम डीपीए या सरकारी प्राधिकरण द्वारा एक वैध जांच या जांच।

समूह कंपनी जो किसी व्यक्ति से अनुरोध, शिकायत या दावा प्राप्त करती है, वह अपने अनुरोध, शिकायत या दावा के बारे में व्यक्तिगत के साथ किसी भी संचार को संभालने के लिए जिम्मेदार है, जहां परिस्थितियों को अन्यथा निर्धारित करना है।

इस्रायल डीपीए और प्रतियोगी डीपीए की सलाह

18.6

Zaapit इंक इस्रायल डीपीए की सलाह और इस CSB गोपनीयता कोड की व्याख्या और आवेदन पर जारी सक्षम DPAs का पालन करेगा।

शमन

18.7

Zaapit इंक यह सुनिश्चित करेगा कि समूह कंपनी द्वारा इस CSB गोपनीयता कोड के उल्लंघन को संबोधित करने के लिए पर्याप्त कदम उठाए गए हैं।

कानून संहिता पर लागू

18.0

इस CSB गोपनीयता कोड को इज़राइली कानून के अनुसार नियंत्रित और व्याख्या की जाएगी।समझौते से उत्पन्न होने वाले सभी विवादों के लिए विशेष स्थान तेल एवाइव इज़राइल में होगा।

गैर अनुपालन

19.1

इस CSB गोपनीयता कोड के साथ कर्मचारियों की गैर-अनुपालन के परिणामस्वरूप ZaapIT नीतियों और स्थानीय कानून के अनुसार अनुशासनात्मक कार्रवाई हो सकती है, जिसमें रोजगार की समाप्ति शामिल है।

CSB सूचना हस्तांतरण करते समय कानून का संघर्ष

20.1

जहां ईईए / यूके के सदस्य राज्यों के कानूनों के साथ CSB सूचना संघर्ष को स्थानांतरित करने के लिए कानूनी आवश्यकता होती है, हस्तांतरण के लिए मुख्य गोपनीयता अधिकारी की पूर्व स्वीकृति की आवश्यकता होती है। मुख्य गोपनीयता अधिकारी इस्रायल डीपीए या किसी अन्य सक्षम सरकारी प्राधिकरण की सलाह ले सकता है।

CSB गोपनीयता कोड और कानून के बीच संघर्ष

20.2

अन्य सभी मामलों में जहां लागू स्थानीय कानून और इस CSB गोपनीयता कोड के बीच एक संघर्ष है, प्रासंगिक उत्तरदायित्व कार्यकारी इस CSB गोपनीयता कोड का पालन करने के लिए कैसे निर्धारित करने के लिए मुख्य गोपनीयता अधिकारी के साथ परामर्श करेगा और उस हद तक संघर्ष को हल करने योग्य कानूनी आवश्यकताओं प्रासंगिक समूह कंपनी के लिए लागू दिया गया है।

नई संघर्ष कानूनी आवश्यकताओं

20.3

प्रासंगिक गोपनीयता लीड्स, कानूनी विभाग के परामर्श से, तुरंत किसी भी नए कानूनी आवश्यकता के जिम्मेदार कार्यकारी को सूचित करेगा जो इस CSB गोपनीयता कोड का अनुपालन करने की ZaapIT की क्षमता में हस्तक्षेप कर सकता है।

लीड डीपीए की रिपोर्ट

20.4

यदि ZaapIT को पता चल जाता है कि गैर-EEA / गैर-UK देश का लागू स्थानीय कानून इस गोपनीयता कोड द्वारा दी गई सुरक्षा पर पर्याप्त प्रतिकूल प्रभाव डालता है, तो ZaapIT इस्रायल डीपीए को इसकी रिपोर्ट करेगा।

CSB सूचना के प्रकटीकरण के लिए अनुरोध

20.5

यदि ZaapIT को गैर-EEA / गैर-UK देश (Authority) के कानून प्रवर्तन प्राधिकरण या राज्य सुरक्षा निकाय से CSB सूचना के प्रकटीकरण के लिए एक अनुरोध प्राप्त होता है, तो यह पहली बार एक मामले के आधार पर आकलन करेगा कि क्या यह अनुरोध (डिस्क्लोजर अनुरोध) कानूनी रूप से वैध है और जैपआईटी पर बाध्यकारी है। प्रकटीकरण अनुरोध है कि कानूनी रूप से मान्य नहीं है और कंपनी पर बाध्यकारी लागू कानून के अनुसार विरोध किया जाएगा।

निम्नलिखित पैराग्राफ के अधीन, Zaapit तुरंत किसी कानूनी रूप से मान्य और बाध्यकारी प्रकटीकरण अनुरोध के Israeil DPA को सूचित करेगा, और इस्रायल डीपीए को प्रासंगिक प्रकटीकरण की वैधता पर राय जारी करने के लिए इस्रायल डीपीए को सक्षम करने के लिए इस तरह के प्रकटीकरण अनुरोध को उचित देरी के लिए रखने का अनुरोध करेगा।

यदि एक प्रकटीकरण अनुरोध की निलंबन और / या अधिसूचना निषिद्ध है, जैसे कि कानून प्रवर्तन जांच की गोपनीयता को बनाए रखने के लिए आपराधिक कानून के तहत निषेध के मामले में, ZaapIT इस निषेध को माफ करने के लिए प्राधिकरण का अनुरोध करेगा और यह सूचित करेगा कि उसने यह अनुरोध किया है। किसी भी घटना में, Zaapit एक वार्षिक आधार पर लागू कानून द्वारा अनुमति दी गई पूरी हद तक 12 महीने की अवधि में प्राप्त डिस्क्लोज़र अनुरोधों की संख्या और प्रकार पर इस्रायल डीपीए सामान्य जानकारी को प्रदान करेगा।

किसी भी घटना में, एक प्रकटीकरण अनुरोध के जवाब में किसी भी प्राधिकरण को सीबीएस सूचना के ZaapIT द्वारा किसी भी स्थानान्तरण में बड़े पैमाने पर, असंतुष्ट या भेदभाव नहीं किया जाएगा जो एक लोकतांत्रिक समाज में क्या आवश्यक है।

परिवर्तन के लिए स्वीकृति

21.1

इस CSB गोपनीयता कोड में किसी भी परिवर्तन को जैपआईटी इंक के मुख्य कार्यकारी अधिकारी की पूर्व स्वीकृति की आवश्यकता होती है और उसके बाद ग्रुप कंपनियों को सूचित किया जाएगा। मुख्य गोपनीयता अधिकारी तुरंत इस गोपनीयता कोड में परिवर्तन के इस्रायल डीपीए को सूचित करेगा जो इस गोपनीयता कोड या गोपनीयता कोड द्वारा दिए गए संरक्षण पर महत्वपूर्ण प्रभाव डालता है और इसके संबंध में इज़राइली डीपीए के सवालों के जवाबों के लिए ZaapIT की प्रतिक्रिया को समन्वय करने के लिए जिम्मेदार होगा। अन्य परिवर्तन (यदि कोई हो) को एक वार्षिक आधार पर इस्रायल डीपीए के मुख्य गोपनीयता अधिकारी द्वारा सूचित किया जाएगा।

परिवर्तन की प्रभावी तिथि

21.2

अनुच्छेद 21.1 के अनुसार अनुमोदित होने के बाद किसी भी परिवर्तन को तत्काल प्रभाव के साथ लागू किया जाएगा और ZaapIT ग्लोबल इंट्रानेट पर प्रकाशित किया गया है।

प्राथमिक संस्करण

21.3

इस CSB गोपनीयता कोड को शामिल करने वाले व्यक्ति के किसी भी अनुरोध, शिकायत या दावा को इस CSB गोपनीयता कोड के संस्करण के खिलाफ न्याय किया जाएगा क्योंकि यह उस समय लागू होता है जब अनुरोध, शिकायत या दावा किया जाता है।

नए समूह कंपनियों के लिए संक्रमण अवधि

22.1

प्रभावी तिथि के बाद ग्रुप कंपनी बनने वाली कोई भी इकाई ग्रुप कंपनी बनने के एक वर्ष के भीतर इस CSB गोपनीयता कोड का पालन करेगी।

Divested संस्थाओं के लिए संक्रमण अवधि

22.2

एक Divested इकाई (या उसके विशिष्ट भाग) इस CSB गोपनीयता कोड द्वारा इस तरह की अवधि के लिए अपने विभाजन के बाद कवर किया जाएगा जैपआईटी द्वारा ऐसी Divested इकाई से संबंधित CSB सूचना के प्रसंस्करण को अलग करने के लिए आवश्यक है।

आईटी सिस्टम के लिए संक्रमण अवधि

22.3

जहां इस CSB गोपनीयता कोड के कार्यान्वयन को सूचना प्रौद्योगिकी प्रणालियों (सिस्टम के प्रतिस्थापन सहित) को अद्यतन या परिवर्तन की आवश्यकता होती है, संक्रमण अवधि प्रभावी तिथि से दो साल या तारीख से एक इकाई एक समूह कंपनी बन जाती है, या किसी भी लंबी अवधि के रूप में अद्यतन, परिवर्तन या प्रतिस्थापन प्रक्रिया को पूरा करने के लिए उचित रूप से आवश्यक है।

मौजूदा समझौतों के लिए संक्रमण अवधि

22.4

जहां तीसरे पक्ष के साथ मौजूदा समझौते मौजूद हैं जो इस CSB गोपनीयता कोड से प्रभावित हैं, तो समझौते के प्रावधान तब तक जारी रहेंगे जब तक कि समझौते को व्यापार के सामान्य पाठ्यक्रम में नवीनीकृत नहीं किया जाता है।

स्थानीय के लिए स्थानीय प्रसंस्करण के लिए संक्रमणकालीन अवधि

22.5

स्थानीय-for-Local इस CSB गोपनीयता कोड के अधीन प्रसंस्करण को प्रभावी तिथि के पांच वर्षों के भीतर इस CSB गोपनीयता कोड के अनुपालन में लाया जाएगा।

संक्रमणकालीन अवधि के दौरान अनुपालन

22.6

अनुच्छेद 22.1 - 22.5 में निर्धारित संक्रमण अवधि के दौरान, इस CSB गोपनीयता कोड के तहत किसी समूह कंपनी को हस्तांतरित नहीं किया जाएगा जब तक कि ग्रुप कंपनी पूरी तरह से अनुपालन नहीं हो सकती है या (ii) एक वैकल्पिक डेटा हस्तांतरण तंत्र को जगह में रखा गया है, जैसे कि मानक अनुबंधात्मक खंड।

संपर्क विवरण

Zaapit As LTD

Adequacy निर्णय

अनुच्छेद 25 EC डेटा संरक्षण निर्देश के तहत यूरोपीय आयोग द्वारा जारी एक निर्णय यह है कि ऐसे देश या क्षेत्र में प्राप्तकर्ताओं की एक श्रेणी डेटा संरक्षण का एक "आवश्यक" स्तर प्रदान करने के लिए समझा जाता है।

लागू डेटा नियंत्रक कानून

प्रयोज्य डेटा नियंत्रक LAW का मतलब किसी देश के अनिवार्य कानून के प्रावधानों का मतलब है जिसमें व्यक्तिगत जानकारी के प्रसंस्करण के संबंध में व्यक्तियों की सुरक्षा के लिए नियम शामिल हैं, जिसमें सुरक्षा आवश्यकताओं और ऐसी व्यक्तिगत जानकारी के नि: शुल्क आंदोलन शामिल हैं, जो व्यक्तिगत जानकारी के डेटा नियंत्रक के रूप में अपनी क्षमता में ZaapIT पर लागू होते हैं।

पुरालेख

ARCHIVE का मतलब CSB सूचना का एक संग्रह है जो अब उन उद्देश्यों को प्राप्त करने के लिए आवश्यक नहीं है जिसके लिए CSB सूचना मूल रूप से एकत्र की गई थी या इसका उपयोग अब सामान्य व्यावसायिक गतिविधियों के लिए नहीं किया जाता है, लेकिन इसका उपयोग केवल ऐतिहासिक, वैज्ञानिक या सांख्यिकीय उद्देश्यों, विवाद समाधान, जांच या सामान्य संग्रहण उद्देश्यों के लिए किया जाता है। एक पुरालेख में कोई डेटा सेट शामिल है जो अब सिस्टम प्रशासक के अलावा किसी अन्य कर्मचारी द्वारा एक्सेस नहीं किया जा सकता है।

लेख

ARTICLE इस CSB गोपनीयता कोड में एक लेख का मतलब होगा।

बाध्यकारी कॉर्पोरेट नियम

BINDING CORPORATE RULES (BINDING CORPORATE RULES) का मतलब एक ऐसी गोपनीयता नीति होगी जो लागू स्थानीय कानून के तहत (जैसे EU डेटा प्रोटेक्शन डायरेक्टिव का अनुच्छेद 25) को उपक्रमों के समूह के भीतर व्यक्तिगत जानकारी के हस्तांतरण के लिए पर्याप्त स्तर की सुरक्षा प्रदान करने के लिए माना जाता है।

व्यापार विकास

व्यापार विकास इसका मतलब यह होगा कि ज़ैपआईटी और बिजनेस पार्टनर्स के भीतर और बीच में विकास के अवसरों को विकसित करने और कार्यान्वित करने के उद्देश्य से कार्य और प्रक्रियाएं होंगी।

व्यापार भागीदार

BUSINESS PARTNER का मतलब किसी ग्राहक या आपूर्तिकर्ता के अलावा किसी तीसरे पक्ष का होगा, जिसके पास ZaapIT (जैसे संयुक्त विपणन भागीदार, संयुक्त उद्यम या संयुक्त विकास भागीदार, निवेशक) के साथ व्यापार संबंध या रणनीतिक गठबंधन है।

व्यापारिक उद्देश्य

BUSINESS PURPOSE का मतलब अनुच्छेद 2 या 3 में निर्दिष्ट के रूप में CSB सूचना प्रसंस्करण के लिए एक उद्देश्य होगा या अनुच्छेद 4 या 3 में निर्दिष्ट के रूप में प्रसंस्करण संवेदनशील जानकारी के लिए होगा।

मुख्य गोपनीयता अधिकारी

CHIEF PRIVACY OfficerR का मतलब होगा कि अधिकारी को अनुच्छेद 13.1 में संदर्भित किया जाएगा।

बच्चे

बच्चों का मतलब तेरह (13) साल की उम्र के तहत व्यक्ति होगा।

सुसंगत डीपीए

COMPETENT DPA का अर्थ अनुच्छेद 16.2 में ऊपर उल्लिखित होगा।

CSB सूचना

CSB सूचना का अर्थ अनुच्छेद 1.1 में ऊपर उल्लिखित होगा।

CSB गोपनीयता कोड

CSB गोपनीयता कोड का मतलब ग्राहक, सप्लायर और बिजनेस पार्टनर की जानकारी के लिए इस गोपनीयता कोड का मतलब होगा।

ग्राहक

ग्राहक का मतलब किसी भी व्यक्ति, निजी संगठन या सरकारी निकाय है जो खरीदते हैं, खरीद सकते हैं या एक ZaapIT उत्पाद या सेवा खरीद सकते हैं।

ग्राहक सेवा

ग्राहक सेवा का मतलब ग्राहकों को ZaapIT द्वारा प्रदान की जाने वाली सेवाओं को उनके कर्मचारियों या ग्राहकों (उदाहरण के लिए, ZaapIT के डिजिटल लेनदेन प्रबंधन प्लेटफॉर्म और संबंधित सेवाओं) के साथ या उनके उपयोग के लिए प्रस्तावित ZaapIT उत्पादों और सेवाओं का समर्थन करने के लिए किया जाएगा। इन सेवाओं में रखरखाव, उन्नयन, प्रतिस्थापन, निरीक्षण और संबंधित समर्थन गतिविधियों को शामिल किया जा सकता है जिसका उद्देश्य जैपआईटी उत्पादों और सेवाओं के निरंतर उपयोग को सुविधाजनक बनाना है।

डाटा नियंत्रक

डेटा नियंत्रक का मतलब इकाई या प्राकृतिक व्यक्ति होगा जो अकेले या संयुक्त रूप से दूसरों के साथ व्यक्तिगत जानकारी के प्रसंस्करण के उद्देश्यों और साधनों को निर्धारित करता है।

डेटा संरक्षण प्रभाव आकलन (DPIA)

DATA PROTECTION IMPACT ASSESSMENT (DPIA) का मतलब उस प्रभाव का पूर्व आकलन करने और दस्तावेज करने की एक प्रक्रिया होगी जिसे दिए गए प्रसंस्करण में CSB सूचना की सुरक्षा हो सकती है, जहां इस तरह के प्रसंस्करण के परिणामस्वरूप व्यक्तियों के अधिकारों और स्वतंत्रता के लिए उच्च जोखिम होता है, विशेष रूप से जहां नई प्रौद्योगिकियों का उपयोग किया जाता है।

डीपीआईए में शामिल होंगे:

का वर्णन:

i. प्रसंस्करण का दायरा और संदर्भ;

ii.व्यापार उद्देश्य जिसके लिए CSB सूचना संसाधित की जाती है;

iii.जिसके लिए संवेदनशील जानकारी संसाधित की जाती है;

iv.CSB सूचना प्राप्तकर्ताओं की श्रेणियां, जिसमें प्राप्तकर्ताओं को एक पर्याप्त निर्णय द्वारा कवर नहीं किया गया;

v. CSB सूचना भंडारण अवधि;

ii. का आकलन:

i. प्रसंस्करण की आवश्यकता और आनुपातिकता;

ii.व्यक्तियों के गोपनीयता अधिकारों का जोखिम; और

iii.सीएसबी सूचना की सुरक्षा सुनिश्चित करने के लिए सुरक्षा उपायों, सुरक्षा उपायों और अन्य तंत्रों (जैसे गोपनीयता-दर-डिज़ाइन) सहित इन जोखिमों को कम करने के उपाय।

डेटा संरक्षण कानून

डेटा संरक्षण LAW का मतलब एक ईईए देश / UK देश / IL देश के अनिवार्य कानून के प्रावधानों का मतलब होगा जिसमें व्यक्तियों की सुरक्षा के लिए नियम शामिल हैं, जिनमें व्यक्तिगत जानकारी के प्रसंस्करण के संबंध में सुरक्षा आवश्यकताओं और ऐसी व्यक्तिगत जानकारी के मुक्त आंदोलन शामिल हैं।

डेटा सुरक्षा ब्रीच

डेटा सुरक्षा BREACH का मतलब अनधिकृत अधिग्रहण, एक्सेस, उपयोग या अप्रत्याशित CSB सूचना के प्रकटीकरण का मतलब होगा जो ऐसी जानकारी की सुरक्षा या गोपनीयता को उस हद तक समझौता करता है जो व्यक्ति को वित्तीय, प्रतिष्ठित या अन्य नुकसान का उच्च जोखिम रखता है। डेटा सुरक्षा ब्रीच को यह नहीं समझा जाता है कि जहां ज़ैपआईटी या थर्ड पार्टी प्रोसेसर के कर्मचारी या उनके संबंधित प्राधिकरण के तहत एक व्यक्तिगत अभिनय द्वारा अलेखित CSB सूचना का अनावरण अधिग्रहण, उपयोग या उपयोग किया गया है।

ii.सीएसबी सूचना का अधिग्रहण, उपयोग, या उपयोग अच्छे विश्वास में किया गया था और इस तरह के कर्मचारी या अन्य व्यक्ति के रोजगार या पेशेवर संबंध के दौरान किया गया था; और

ii.सीएसबी सूचना को आगे हासिल नहीं किया गया है, किसी भी व्यक्ति द्वारा इस्तेमाल या खुलासा किया गया है।

Divested इकाई

DIVESTED ENTITY का मतलब एक समूह कंपनी या व्यापार के ZaapIT द्वारा गोताखोर का मतलब होगा:

i. उन शेयरों की बिक्री जिसके परिणामस्वरूप गोताखोर ग्रुप कंपनी ने अब ग्रुप कंपनी के रूप में क्वालीफाई नहीं की; और/या

iii. एक विलय, परिसंपत्तियों की बिक्री, या किसी अन्य तरीके या रूप।

Zaapit

जैपआईटी का मतलब जैपआईटी एएस लिमिटेड और इसकी ग्रुप कंपनियां होगी।

Zaapit Inc.

Zaapit, INC. मतलब होगा Zaapit AS LTD.

डीपीए

डीपीए का मतलब ईईए / यूके / आईएल के देशों में से एक का कोई डेटा संरक्षण प्राधिकरण होगा।

ईए

ईईए या यूरोपियाई आर्थिक क्षेत्र का मतलब यूरोपीय संघ, प्लस नॉर्वे, आइसलैंड और लिकटेंस्टीन के सभी सदस्य राज्यों और इस गोपनीयता कोड, स्विट्जरलैंड के प्रयोजनों के लिए होगा।

प्रभावी तिथि

EFFECTIVE DATE का मतलब उस तारीख पर होगा जिस पर यह CSB गोपनीयता कोड अनुच्छेद 1.7 में निर्धारित के रूप में प्रभावी हो जाता है।

कर्मचारी

EMPLOYEE निम्नलिखित व्यक्तियों का मतलब होगा:

i. एक कर्मचारी, नौकरी आवेदक या जैपआईटी के पूर्व कर्मचारी जिसमें जैपआईटी (जैसे स्वतंत्र ठेकेदार और प्रशिक्षु) के प्रत्यक्ष पर्यवेक्षण के तहत काम करने वाले अस्थायी कर्मचारी शामिल हैं। इस शब्द में जैपआईटी में काम करने वाले लोग शामिल नहीं हैं, तीसरे पक्ष के सलाहकार या कर्मचारी जो ZaapIT को सेवाएं प्रदान करते हैं;

ii. जैपआईटी के एक (पूर्व) कार्यकारी या गैर-कार्यकारी निदेशक या पर्यवेक्षक बोर्ड के सदस्य या जैपआईटी के समान शरीर।

ग्रुप कम्पनी

ग्रुप कंपनी का मतलब ज़ैपआईटी इंक और किसी भी कंपनी या कानूनी इकाई का मतलब होगा, जिसमें ज़ैपआईटी इंक सीधे या अप्रत्यक्ष रूप से जारी शेयर पूंजी का 50% से अधिक स्वामित्व रखता है, शेयरधारकों की सामान्य बैठकों में मतदान शक्ति का 50% या अधिक हिस्सा होता है, इसमें अधिकांश निदेशकों को नियुक्त करने की शक्ति होती है, या अन्यथा ऐसी अन्य कानूनी इकाई की गतिविधियों को निर्देशित करती है; हालांकि, ऐसी कंपनी या कानूनी इकाई को केवल एक संपर्क और / या संबंध मौजूद होने तक ग्रुप कंपनी समझा जाएगा।

व्यक्तिगत

InDIVIDUAL का मतलब ग्राहक, सप्लायर या बिजनेस पार्टनर और किसी अन्य व्यक्ति जिसका CSB सूचना ZaapIT अपनी सेवाओं के प्रावधान के संदर्भ में प्रक्रिया करता है।

आंतरिक प्रोसेसर

आंतरिक प्रोसेसर का मतलब किसी भी ग्रुप कंपनी है जो किसी अन्य ग्रुप कंपनी की ओर से डाटा प्रोसेसर के रूप में CSB सूचना को प्रोसेस करता है।

स्थानीय-for-Local प्रसंस्करण

स्थानीय प्रसंस्करण के लिए स्थानीय का अर्थ ऊपर अनुच्छेद 1.2 में निर्धारित होगा।

संगठनात्मक इकाई

ORGANIZATIONAL UNIT का मतलब प्रत्येक व्यवसाय इकाई और ZaapIT का स्टाफ फंक्शन होगा।

ओवरराइडिंग ब्याज

OVERRIDING INTEREST का मतलब है कि अनुच्छेद 12.1 में निर्धारित दबाने वाले हितों पर आधारित है जिस पर अनुच्छेद 12.2 और 12.3 में निर्धारित व्यक्तियों के दायित्व, विशिष्ट परिस्थितियों के तहत, ओवरराइड किया जा सकता है यदि यह दबाने वाला ब्याज व्यक्ति के हित को बढ़ाता है।

व्यक्तिगत जानकारी

व्यक्तिगत जानकारी का मतलब किसी पहचान या पहचान योग्य व्यक्ति से संबंधित कोई जानकारी है।

गोपनीयता कोड

गोपनीयता कोड का मतलब CSB सूचना के लिए इस गोपनीयता कोड का मतलब होगा।

गोपनीयता लीड

गोपनीयता लीड का मतलब अनुच्छेद 13.3 के अनुसार मुख्य गोपनीयता अधिकारी द्वारा नियुक्त एक गोपनीयता लीड होगा।

प्रसंस्करण

प्रसंस्करण का मतलब यह होगा कि CSB सूचना पर किया जाता है, चाहे वह स्वचालित तरीके से हो, जैसे संग्रह, रिकॉर्डिंग, भंडारण, संगठन, परिवर्तन, उपयोग, प्रकटीकरण (रिमोट एक्सेस प्रदान करने सहित), CSB सूचना के प्रसारण या हटाने।

प्रोसेसर अनुबंध

PROCESSOR CONTRACT का मतलब CSB सूचना के प्रसंस्करण के लिए किसी भी अनुबंध का मतलब ZaapIT और एक तीसरे पक्ष के प्रोसेसर द्वारा प्रवेश किया जाएगा।

जिम्मेदार कार्यकारी

रेस्पॉन्सिबल EXECUTIVE का मतलब सबसे कम स्तर के ZaapIT व्यवसाय कार्यकारी या एक ZaapIT व्यवसाय कार्य / इकाई के गैर-कार्यकारी महाप्रबंधक का मतलब होगा, जिसके पास प्रासंगिक प्रसंस्करण का प्राथमिक बजट स्वामित्व है।

माध्यमिक उद्देश्य

SECONDARY PURPOSE का अर्थ अनुच्छेद 3.1 में उस अवधि के लिए अंकित होगा।

गोपनीयता परिषद

सुरक्षा और गोपनीयता परिषद का मतलब अनुच्छेद 13.2 में उल्लिखित परिषद होगा।

संवेदनशील जानकारी

रचनात्मक जानकारी मतलब CSB सूचना जो किसी व्यक्ति के नस्लीय या जातीय मूल, राजनीतिक विचारों या राजनीतिक दलों या इसी तरह के संगठनों, धार्मिक या दार्शनिक मान्यताओं में सदस्यता, एक पेशेवर या व्यापार संगठन या संघ में सदस्यता, भौतिक या मानसिक स्वास्थ्य सहित किसी भी राय, विकलांगता, आनुवंशिक CSB सूचना, बॉयोमीट्रिक CSB सूचना, लत, यौन जीवन, आपराधिक convictions या अपराध, या सरकार द्वारा जारी सामाजिक सुरक्षा संख्या शामिल है।

कर्मचारी

STAFF का मतलब सभी कर्मचारी और अन्य व्यक्ति होंगे जो CSB सूचना को अपने संबंधित कर्तव्यों या जिम्मेदारियों के हिस्से के रूप में कर्मचारी या व्यक्तियों के तहत ZaapIT के प्रत्यक्ष अधिकार के तहत ZaapIT सूचना प्रौद्योगिकी प्रणालियों का उपयोग करके या मुख्य रूप से ZaapIT के परिसर से काम करते हैं।

आपूर्तिकर्ता

SUPPLIER का मतलब किसी भी तीसरे पक्ष को होगा जो तीसरे पक्ष के प्रोसेसर सहित जैपआईटी (जैसे एजेंट, सलाहकार या विक्रेता) को सामान या सेवाएं प्रदान करता है।

आपूर्तिकर्ता सेवाएं

ग्राहक सेवा ज़ैपिट के साथ समझौते के तहत सप्लायर द्वारा प्रदान किए गए सामान या सेवाओं का मतलब होगा।

पार्टी

तृतीय पक्ष का मतलब ज़ैपआईटी के बाहर किसी भी व्यक्ति या इकाई (जैसे एक संगठन या सरकारी प्राधिकरण) का मतलब होगा।

थर्ड पार्टी कंट्रोलर

तृतीय पक्ष नियंत्रक का मतलब एक तृतीय पक्ष होगा जो CSB सूचना को संसाधित करता है और प्रसंस्करण के उद्देश्यों और साधनों को निर्धारित करता है।

थर्ड पार्टी प्रोसेसर

THIRD PARTY PROCESSOR का मतलब एक थर्ड पार्टी होगा जो ZaapIT की ओर से CSB सूचना संसाधित करता है जो ZaapIT के प्रत्यक्ष अधिकार के तहत नहीं है।

इस CSB गोपनीयता कोड की व्याख्या:

i. जब तक संदर्भ को अन्यथा आवश्यकता नहीं होती है, तब तक किसी विशेष अनुच्छेद या एनेक्स के सभी संदर्भ उस अनुच्छेद या एनेक्स के संदर्भ में हैं, जैसा कि वे समय-समय पर संशोधित किए जा सकते हैं;

iii.हेडिंग केवल सुविधा के लिए शामिल हैं और इस CSB गोपनीयता कोड के किसी भी प्रावधान के लिए उपयोग नहीं किया जाना चाहिए;

iv.एक शब्द या वाक्यांश परिभाषित किया गया है, इसके अन्य व्याकरणिक रूपों में एक समान अर्थ होता है;

iv.पुरुषों के रूप में महिला रूप शामिल होंगे;

v. शब्द "शामिल", "शामिल" और "शामिल" और उनका अनुसरण करने वाले किसी भी शब्द को किसी भी पूर्ववर्ती शब्दों या अवधारणाओं और इसके विपरीत की सामान्यता के बिना बाध्य किया जाएगा;

vi. एक दस्तावेज़ के संदर्भ में (जिसमें बिना किसी सीमा के, इस CSB गोपनीयता कोड का संदर्भ शामिल है) इस CSB गोपनीयता कोड या अन्य दस्तावेज़ द्वारा निषिद्ध सीमा को छोड़कर संशोधित, विविध, पूरक या प्रतिस्थापित दस्तावेज़ के लिए है; और

vii. कानून या कानूनी दायित्व के संदर्भ में प्रासंगिक राष्ट्रीय और अंतर्राष्ट्रीय पर्यवेक्षकीय अधिकारियों या अन्य निकायों द्वारा जारी किसी भी नियामक आवश्यकता, क्षेत्रीय मार्गदर्शन और सर्वोत्तम अभ्यास शामिल है।