वेब पर कब्जा और परिवर्तित करने के लिए उपकरण

GrabzIt और GrabzIt उपयोगकर्ता के बीच डाटा प्रोसेसिंग समझौता

यह डाटा प्रोसेसिंग समझौता ("अनुबंध") GrabzIt Limited के तहत सेवाओं के लिए अनुबंध का हिस्सा है नियम और शर्तें ("प्रधान समझौता").

यह समझौता प्रधान समझौते का एक संशोधन है और प्रिंसिपल समझौते में इसके शामिल होने पर प्रभावी है, जो प्रिंसिपल एग्रीमेंट में शामिल किया जा सकता है या प्रिंसिपल एग्रीमेंट में एक अमेंडमेंट अमेंडमेंट हो सकता है। इसके समावेश पर into प्रधान समझौते, यह समझौता प्रधान समझौते का एक हिस्सा बनेगा।

हम समय-समय पर इस समझौते को अपडेट करते हैं। यदि आपके पास एक सक्रिय GrabzIt खाता है, तो आपको ईमेल द्वारा किसी भी संशोधन की सूचना दी जाएगी। इस पृष्ठ के नीचे आप पा सकते हैं हमारे डीपीए के संग्रहीत संस्करण.

इस समझौते की अवधि प्रधान समझौते की अवधि का पालन करेगी। यहां परिभाषित शर्तों में प्रधान समझौते के अनुसार अर्थ नहीं होगा।

जहाँ तक

(ए) कंपनी डेटा नियंत्रक के रूप में कार्य करती है।

(बी) कंपनी डेटा प्रोसेसर के लिए कुछ सेवाओं, जो व्यक्तिगत डेटा के प्रसंस्करण का अर्थ है, को उप-निर्माण करना चाहती है।

(सी) पार्टियां एक डाटा प्रोसेसिंग समझौते को लागू करना चाहती हैं जो डेटा प्रोसेसिंग के संबंध में वर्तमान कानूनी ढांचे की आवश्यकताओं का अनुपालन करता है और यूरोपीय संसद के विनियमन (यूरोपीय संघ) 2016 / 679 और 27 की परिषद 2016 पर निजी डेटा के प्रसंस्करण और इस तरह के डेटा की मुक्त आवाजाही के संबंध में प्राकृतिक व्यक्तियों की सुरक्षा, और निर्देशन 95 / 46 / EC (सामान्य डेटा सुरक्षा विनियमन) को निरस्त करना।

(डी) पक्षकार अपने अधिकारों और दायित्वों को रखना चाहते हैं।

निम्नलिखित के रूप में मान्यता प्राप्त है:

1। परिभाषा और व्याख्या

1.1 जब तक अन्यथा यहां परिभाषित नहीं किया जाता है, इस समझौते में उपयोग किए जाने वाले पूंजीगत शब्दों और अभिव्यक्तियों के निम्नलिखित अर्थ होंगे:

एक्सएनयूएमएक्स "समझौते" का अर्थ है यह डेटा प्रोसेसिंग समझौता और सभी अनुसूचियां;

1.1.2 "कंपनी व्यक्तिगत डेटा" का अर्थ है किसी भी व्यक्तिगत डेटा जो कि अनुबंधित कंपनी की ओर से संसाधित या प्रधान समझौते के संबंध में है;

1.1.3 "अनुबंधित प्रोसेसर" का अर्थ है एक उपप्रोसेसर;

1.1.4 "डेटा सुरक्षा कानून" का अर्थ यूरोपीय संघ के डेटा सुरक्षा कानून और किसी अन्य देश के डेटा संरक्षण या गोपनीयता कानूनों पर लागू होता है;

1.1.5 "ईईए" का अर्थ यूरोपीय आर्थिक क्षेत्र है;

1.1.6 "यूरोपीय संघ के डेटा संरक्षण कानून" का अर्थ है यूरोपीय संघ का निर्देश 95 / 46 / EC, जैसा कि प्रत्यारोपित किया गया है into प्रत्येक सदस्य राज्य का घरेलू कानून और समय-समय पर संशोधित, प्रतिस्थापित या प्रतिस्थापित, जिसमें GDPR और GDPR को लागू करने या पूरक करने वाले कानून शामिल हैं;

एक्सएनयूएमएक्स "जीडीपीआर" का मतलब है ईयू जनरल डेटा प्रोटेक्शन रेगुलेशन एक्सएनयूएमएक्स / एक्सएनयूएमएक्स;

1.1.8 "डेटा ट्रांसफर" का अर्थ है:

1.1.8.1 एक अनुबंधित प्रोसेसर के लिए कंपनी से कंपनी व्यक्तिगत डेटा का हस्तांतरण; या

1.1.8.2 एक अनुबंधित प्रोसेसर से कंपनी पर्सनल डेटा का एक ऑनवर्ड ट्रांसफर एक सब-कॉन्ट्रैक्टेड प्रोसेसर से, या एक कॉन्ट्रैक्टेड प्रोसेसर के दो प्रतिष्ठानों के बीच, प्रत्येक मामले में, जहां डेटा ट्रांसफर लॉज़ (या डेटा ट्रांसफर एग्रीमेंट की शर्तों द्वारा) इस तरह के ट्रांसफर को प्रतिबंधित किया जाएगा। डेटा सुरक्षा कानूनों के डेटा अंतरण प्रतिबंधों को संबोधित करने के स्थान पर);

1.1.9 "सेवा" का अर्थ है वेब कैप्चर और कन्वर्ज़न द्वारा प्रदान की गई सेवाएं।

1.1.10 "सबप्रोसेसर" का अर्थ है किसी भी व्यक्ति को एपोintअनुबंध के संबंध में कंपनी की ओर से व्यक्तिगत डेटा को संसाधित करने के लिए प्रोसेसर की ओर से या उसके द्वारा एड।

1.2 शब्द, "आयोग", "नियंत्रक", "डेटा विषय", "सदस्य राज्य", "व्यक्तिगत डेटा", "व्यक्तिगत डेटा उल्लंघन", "प्रसंस्करण" और "पर्यवेक्षी प्राधिकरण" का GDPR के समान अर्थ होगा , और उनकी संज्ञानात्मक शर्तों को तदनुसार माना जाएगा।

2। कंपनी के व्यक्तिगत डेटा का प्रसंस्करण

2.1 प्रोसेसर होगा:

2.1.1 कंपनी व्यक्तिगत डेटा के प्रसंस्करण में सभी लागू डेटा सुरक्षा कानूनों का अनुपालन करती है; तथा

2.1.2 संबंधित कंपनी के दस्तावेज़ों के निर्देशों के अलावा कंपनी के व्यक्तिगत डेटा को संसाधित नहीं करता है।

2.2 कंपनी कंपनी को पर्सनल डेटा प्रोसेस करने का निर्देश देती है।

3। प्रोसेसर कार्मिक

प्रोसेसर किसी भी कर्मचारी, एजेंट या किसी भी ठेकेदार के ठेकेदार की विश्वसनीयता सुनिश्चित करने के लिए उचित कदम उठाएंगे, जिनके पास कंपनी के व्यक्तिगत डेटा तक पहुंच हो सकती है, प्रत्येक मामले में यह सुनिश्चित करना कि पहुंच उन व्यक्तियों तक ही सीमित है, जिन्हें संबंधित को जानने / उपयोग करने की आवश्यकता है। कंपनी व्यक्तिगत डेटा, प्रमुख समझौते के प्रयोजनों के लिए कड़ाई से आवश्यक है, और अनुबंधित प्रोसेसर के लिए उस व्यक्ति के कर्तव्यों के संदर्भ में लागू कानूनों का पालन करना, यह सुनिश्चित करना कि ऐसे सभी व्यक्ति गोपनीयता उपक्रमों या गोपनीयता के पेशेवर या वैधानिक दायित्वों के अधीन हैं। ।

4. सुरक्षा

4.1 लेना into कला की स्थिति, कार्यान्वयन की लागत और प्रसंस्करण की प्रकृति, कार्यक्षेत्र, संदर्भ और उद्देश्यों के साथ-साथ प्राकृतिक व्यक्तियों के अधिकारों और स्वतंत्रता के लिए अलग-अलग संभावनाएं और गंभीरता के जोखिम के साथ, प्रोसेसर कंपनी की व्यक्तिगत संबंध में होगा डेटा GDPR के आर्टिकल 32 (1) में निर्दिष्ट उपायों सहित उस जोखिम के लिए उपयुक्त सुरक्षा के स्तर को सुनिश्चित करने के लिए उपयुक्त तकनीकी और संगठनात्मक उपायों को लागू करता है।

4.2 सुरक्षा के उचित स्तर का आकलन करने के लिए, प्रोसेसर विशेष रूप से एक व्यक्तिगत डेटा ब्रीच से, विशेष रूप से प्रसंस्करण द्वारा प्रस्तुत जोखिमों को ध्यान में रखेगा।

5। Subprocessing

5.1 Appointउप-प्रोसेसरों का उल्लेख। आप स्वीकार करते हैं और सहमत होते हैं कि: (ए) GrabzIt Limitedmay तीसरे पक्ष को संलग्न करते हैं जो सेवाओं के प्रावधानों के संबंध में तीसरे पक्ष के उप-प्रोसेसर को संलग्न करते हैं। GrabzIt Limited में प्रवेश होगा intइस समझौते के तहत उप-प्रोसेसर डेटा संरक्षण दायित्वों के साथ उप-प्रोसेसर के साथ लिखित समझौता, इस समझौते के तहत GrabzIt लिमिटेड पर लगाए गए लोगों के समान है। अगर उप-प्रोसेसर GrabzIt लिमिटेड के साथ इस तरह के लिखित समझौते के तहत अपने डेटा सुरक्षा दायित्वों को पूरा करने में विफल रहता है। GrabzIt Limited ऐसे समझौते के तहत उप-प्रोसेसर दायित्वों के प्रदर्शन के लिए आपके लिए उत्तरदायी रहेगा, सिवाय इसके कि GrabzIt Limited के प्रमुख समझौते में निर्धारित किया गया है। इस DPA के माध्यम से डेटा नियंत्रक, सामान्य प्रोसेसर को प्रदर्शन करने के लिए आवश्यक उप-प्रोसेसर को संलग्न करने के लिए GrabzIt को डेटा प्रोसेसर के रूप में लिखित प्राधिकरण प्रदान करता है।

5.2 वर्तमान उप-प्रोसेसरों की सूची। GrabzIt Limited सेवाओं के लिए उप-प्रोसेसर की एक सूची उपलब्ध कराएगा। GrabzIt Limited उप-प्रोसेसर की एक वर्तमान सूची मिल सकती है यहाँ। GrabzIt Limited, किसी भी अतिरिक्त जोड़, प्रतिस्थापन या बदलाव को GrabzIt Limited के सब-प्रोसेसर्स को दर्शाने के लिए सूची को अपडेट करेगा।

नए उप-प्रोसेसर के लिए 5.3 की आपत्ति। आप उचित आधार पर GrabzIt Limited के एक नए उप-प्रोसेसर के उपयोग पर आपत्ति कर सकते हैं। डेटा नियंत्रक स्वीकार करता है कि ये उप-प्रोसेसर सेवा प्रदान करने के लिए आवश्यक हैं और उप-प्रोसेसर के उपयोग पर आपत्ति करने पर GrabzIt Limited को डेटा नियंत्रक को सेवाएँ प्रदान करने से रोका जा सकता है।

6। डेटा विषय अधिकार

6.1 लेना intओ प्रसंस्करण की प्रकृति को ध्यान में रखते हुए, प्रोसेसर उपयुक्त तकनीकी और संगठनात्मक उपायों को लागू करके कंपनी की सहायता करेगा, जैसा कि यह संभव है, कंपनी के दायित्वों की पूर्ति के लिए, कंपनी द्वारा यथोचित रूप से समझे जाने के लिए, डेटा का उपयोग करने के अनुरोधों का जवाब देने के लिए। डेटा सुरक्षा कानूनों के तहत।

6.2 प्रोसेसर होगा:

6.2.1 कंपनी को तुरंत सूचित करता है यदि उसे कंपनी के व्यक्तिगत डेटा के संबंध में किसी डेटा सुरक्षा कानून के तहत डेटा विषय का अनुरोध प्राप्त होता है; तथा

6.2.2 यह सुनिश्चित करता है कि यह कंपनी के प्रलेखित निर्देशों के अनुसार या आवेदक कानूनों के लिए आवश्यक है, जो कि प्रोसेसर के अधीन है, उस स्थिति के लिए, उस मामले में, जब तक कि आवेदक कानून द्वारा अनुमत सीमा तक लागू नहीं हो जाता है, उस स्थिति में कंपनी को उस कानूनी आवश्यकता से पहले सूचित करना अनुबंधित प्रोसेसर अनुरोध का जवाब देता है।

7। व्यक्तिगत डेटा ब्रीच

7.1 प्रोसेसर कंपनी के व्यक्तिगत डेटा ब्रीच के बारे में पता लगाने में देरी किए बिना कंपनी को सूचित करेगा। कानून।

7.2 प्रोसेसर कंपनी के साथ सहयोग करेगा और कंपनी द्वारा ऐसे व्यक्तिगत डेटा ब्रीच की जांच, शमन और बचाव में सहायता करने के लिए उचित वाणिज्यिक कदम उठाएगा।

8। डेटा सुरक्षा प्रभाव आकलन और पूर्व परामर्श प्रोसेसर

8.1 प्रोसेसर कंपनी को किसी भी डेटा सुरक्षा प्रभाव आकलन, और पर्यवेक्षण अधिकारियों या अन्य सक्षम डेटा गोपनीयता अधिकारियों के साथ पूर्व परामर्श प्रदान करेगा, जिसे कंपनी यथोचित रूप से GDPR के आर्टिकल 35 या XUMUMX या किसी अन्य प्रावधानों के समकक्ष प्रावधानों के लिए आवश्यक मानती है। डेटा सुरक्षा कानून, प्रत्येक मामले में पूरी तरह से कंपनी के व्यक्तिगत डेटा के प्रसंस्करण के संबंध में है, और ले रहा है intअनुबंधित प्रोसेसरों के लिए उपलब्ध प्रसंस्करण और जानकारी की प्रकृति को ध्यान में रखें।

9। कंपनी के व्यक्तिगत डेटा का विलोपन या वापसी

9.1 इस अनुभाग के अधीन 9 प्रोसेसर कंपनी के व्यक्तिगत डेटा ("समाप्ति दिनांक") के प्रसंस्करण से संबंधित किसी भी सेवा के समाप्ति की तिथि के 10 व्यावसायिक दिनों के भीतर और किसी भी सूरत में, उन सभी प्रतियों के विलोपन को हटा देगा और खरीद सकता है। कंपनी व्यक्तिगत डेटा।

10। लेखापरीक्षा अधिकार

10.1 इस अनुभाग के अधीन, 10, प्रोसेसर इस समझौते के अनुपालन को प्रदर्शित करने के लिए आवश्यक सभी जानकारी के लिए कंपनी को उपलब्ध कराएगा, और कंपनी द्वारा संबंध में निरीक्षण या कंपनी द्वारा अनिवार्य रूप से ऑडिट सहित ऑडिट के लिए अनुमति देगा और योगदान देगा। अनुबंधित प्रोसेसर द्वारा कंपनी व्यक्तिगत डेटा के प्रसंस्करण के लिए।

10.2 कंपनी की सूचना और ऑडिट अधिकार केवल अनुभाग 10.1 के तहत उत्पन्न होते हैं, जो कि अनुबंध अन्यथा उन्हें डेटा संरक्षण कानून की प्रासंगिक आवश्यकताओं को पूरा करने के लिए सूचना और ऑडिट अधिकार नहीं देता है।

10.3 30 दिनों के नोटिस के साथ, हर छह महीने में एक बार, अधिकतम एक घंटे के लिए अनुरोध किया जा सकता है। एक ऑडिट से होने वाली कोई भी लागत कंपनी द्वारा पूरी की जाएगी।

11। डेटा स्थानांतरण

11.1 पार्टियां इस बात से सहमत हैं कि GrabzIt Limited इस DPA के तहत संसाधित व्यक्तिगत डेटा को यूरोपीय आर्थिक क्षेत्र (EEA) या स्विटज़रलैंड से बाहर के देशों में सेवा प्रदान करने के लिए आवश्यक रूप से हस्तांतरित कर सकता है। अगर GrabzIt Limited इस DPA के तहत संरक्षित व्यक्तिगत डेटा को ऐसे देश में स्थानांतरित करता है, जिसके लिए यूरोपीय कमिशन ने पर्याप्तता निर्णय जारी नहीं किया है। GrabzIt यह सुनिश्चित करेगा कि व्यक्तिगत डेटा के हस्तांतरण के लिए उपयुक्त सुरक्षा उपायों को लागू कानून के अनुसार लागू किया गया है।

12। सामान्य नियम

12.1 गोपनीयता। प्रत्येक पार्टी को इस समझौते ("गोपनीय जानकारी") के संबंध में इस पार्टी और उसके व्यवसाय के बारे में प्राप्त होने वाली जानकारी और इस जानकारी को गोपनीय रखना चाहिए और उस गोपनीय जानकारी का उपयोग या खुलासा नहीं करना चाहिए, जो अन्य पार्टी की पूर्व लिखित सहमति के बिना हो। हद है कि:

(ए) कानून द्वारा प्रकटीकरण आवश्यक है;

(बी) प्रासंगिक जानकारी पहले से ही सार्वजनिक डोमेन में है।

12.2 नोटिस। इस समझौते के तहत दिए गए सभी नोटिस और संचार लिखित रूप में होने चाहिए और ईमेल द्वारा भेजे जाएंगे। नियंत्रक को प्रधान समझौते के तहत सेवा के उपयोग से संबंधित पते पर भेजे गए ईमेल द्वारा सूचित किया जाएगा। प्रोसेसर को पते पर भेजे गए ईमेल द्वारा सूचित किया जाएगा: support@grabz.it

13. दायित्व की सीमा

एग्रेट में प्रत्येक पार्टी (उनके संबंधित सहयोगियों सहित) की देयता, इस डीपीए से संबंधित या अनुबंध से संबंधित, यातना, या दायित्व के किसी भी अन्य सिद्धांत से संबंधित है, Grabz Limited के प्रिंसिपल के 'दायित्व की सीमा' के अधीन है। किसी पार्टी की देनदारी के लिए इस तरह के अनुभाग में समझौते और किसी भी संदर्भ का मतलब उस पार्टी और उसके सभी सहयोगियों के कुल दायित्व के तहत GrabzIt's Limited प्रिंसिपल एग्रीमेंट और सभी DPA के साथ है।

14. शासकीय कानून और अधिकार-क्षेत्र

14.1 यह समझौता यूनाइटेड किंगडम के कानूनों द्वारा शासित है।

14.2 इस समझौते के संबंध में कोई विवाद जो पार्टियों को सौहार्दपूर्ण ढंग से हल करने में सक्षम नहीं होगा, यूनाइटेड किंगडम के न्यायालयों के विशेष अधिकार क्षेत्र में प्रस्तुत किया जाएगा।

अंतिम अपडेट: 8th नवंबर 2019 की


यदि आपकी कंपनी को GrabzIt द्वारा हस्ताक्षरित इस DPA की आवश्यकता है या कोई प्रश्न हैं, तो कृपया हमसे संपर्क करें.

आप भी कर सकते हैं डाउनलोड पीडीएफ प्रारूप में यह डाटा प्रोसेसिंग समझौता।

डीपीए अभिलेखागार

नीचे पीडीएफ प्रारूप में हमारे डेटा प्रोसेसिंग समझौते के पिछले संस्करण डाउनलोड करें: