सामग्री
I. परिचय
II. परिभाषाएँ
III. समझौते का अनुप्रयोग
IV. व्यक्तिगत डेटा का प्रसंस्करण
V. डेटा तक पहुँच
VI. निर्देश / संकेत
VII. Hostico के दायित्व
VIII. ग्राहक के दायित्व
IX. प्रभावित व्यक्ति के अधिकार
X. उप-ठेकेदारी
XI. तकनीकी और संगठनी उपाय
XII. ऑडिट
XIII. अवधि
I. परिचय
यह समझौता व्यक्तिगत डेटा की प्रक्रिया को विनियमित करता है जो हस्टिको द्वारा "डेटा प्रोसेसर" के रूप में किया जाता है, ग्राहक की ओर से जो "डेटा कंट्रोलर" के रूप में कार्य करता है। डेटा प्रोसेसिंग समझौता पार्टियों के बीच समझ को दर्शाता है और हस्टिको द्वारा प्रोसेसर के रूप में ग्राहक की ओर से डेटा की प्रक्रिया के संबंध में नियम स्थापित करता है। यह समझौता शर्तें और नियम और/या हस्टिको और ग्राहक के बीच किए गए अनुबंध को पूरा करता है।
II. परिभाषाएँ
इस समझौते में:
- सेवाएँ - ग्राहक को शर्तों और नियमों और Hostico के साथ किए गए अनुबंध के अनुसार प्रदान की गई सेवा का प्रतिनिधित्व करती है
- व्यक्तिगत डेटा - किसी पहचाने जाने योग्य या पहचाने गई प्राकृतिक व्यक्ति (डेटा विषय) से संबंधित किसी भी जानकारी का संदर्भ देता है
- क्लाइंट या नियंत्रक - प्राकृतिक व्यक्ति, कानूनी इकाई, सार्वजनिक प्राधिकरण, या कोई अन्य इकाई जो व्यक्तिगत डेटा के प्रसंस्करण के उद्देश्य और साधनों का निर्धारण करती है
- Processor or Hostico - यह उस प्राधिकरण का प्रतिनिधित्व करता है जो नियंत्रक की ओर से व्यक्तिगत डेटा को संसाधित करेगा
- प्रक्रिया/प्रसंस्करण - व्यक्तिगत डेटा पर किए गए किसी भी ऑपरेशन या ऑपरेशनों के सेट का प्रतिनिधित्व करता है जैसे संग्रह, रिकॉर्डिंग, संगठन, संरचना, भंडारण, अनुकूलन या परिवर्तन, पुनर्प्राप्ति, परामर्श, उपयोग, संचार द्वारा प्रकटीकरण, प्रसार या उपलब्धता, संरेखण या संयोजन, प्रतिबंध, हटाना या विनाश
- उप-प्रसंस्करणकर्ता या भागीदार - एक तीसरे पक्ष का प्रतिनिधित्व करता है, होस्टिको का भागीदार जिसे सेवाएँ प्रदान करने और/या ग्राहक के व्यक्तिगत डेटा को संसाधित करने के लिए नियुक्त किया गया है
- तकनीकी और संगठनात्मक सुरक्षा उपाय - ऐसे उपाय जो उचित सुरक्षा स्तर सुनिश्चित करने के लिए लक्षित हैं जिसमें व्यक्तिगत डेटा का छद्म नामकरण और एन्क्रिप्शन, गोपनीयता, अखंडता, उपलब्धता, और प्रसंस्करण प्रणालियों और सेवाओं की लचीलापन को स्थायी रूप से सुनिश्चित करने की क्षमता, भौतिक या तकनीकी घटना के मामले में व्यक्तिगत डेटा की उपलब्धता और पहुँच को समय पर पुनर्स्थापित करने की क्षमता, प्रसंस्करण सुरक्षा की प्रभावशीलता का परीक्षण और मूल्यांकन करने की एक नियमित प्रक्रिया शामिल है।
- लागू कानून - व्यक्तिगत डेटा सुरक्षा के क्षेत्र में सभी राष्ट्रीय कानून और यूरोपीय संघ के नियम
- डेटा विषय - नियंत्रक के उपयोगकर्ता या ग्राहक
III. समझौते का अनुप्रयोग
प्रस्तुत सेवाओं के संबंध में, यह समझौता लागू होता है:
- सभी डेटा जो ग्राहक द्वारा प्रोसेसिंग के लिए Hostico को भेजा गया
- सभी डेटा जो होस्टिको द्वारा ग्राहक की ओर से प्रोसेसिंग के लिए एक्सेस किया गया
- सभी डेटा जो Hostico ने ग्राहक की ओर से प्राप्त किया है
IV. व्यक्तिगत डेटा की प्रोसेसिंग
जीडीपीआर नीति के अनुसार, ग्राहकों की व्यक्तिगत डेटा की सटीकता, गुणवत्ता और प्रसंस्करण सुनिश्चित करना पूरी तरह से ग्राहक की जिम्मेदारी है। होस्टिको इस डेटा तक पहुंच, उपयोग या प्रसंस्करण केवल निम्नलिखित विशेष परिस्थितियों में ग्राहक की ओर से करेगा:
- ग्राहक के सीधे अनुरोध पर
- कॉन्ट्रेक्टेड सेवाओं के प्रावधान के लिए
- सेवाओं के संबंध में तकनीकी सहायता प्रदान करना
- रखरखाव परिचालन के लिए
ग्राहक व्यक्तिगत डेटा के स्रोत और उद्देश्य निर्धारित करने के लिए जिम्मेदार होगा, साथ ही संबंधित डेटा विषयों की श्रेणियों के लिए भी।
समझौते को पूरा करने और विशेष रूप से संविदा सेवा प्रदान करने के लिए, होस्टिको ग्राहक की अधिकरण और अनुरोध के अनुसार उनकी ओर से व्यक्तिगत डेटा की कुछ श्रेणियों और प्रकारों को प्रोसेस करेगा।
होस्टिको द्वारा संसाधित किए जाने वाले व्यक्तिगत डेटा के प्रकार और श्रेणियाँ हैं:
संपर्क विवरण:
- नाम, उपनाम, पता, फोन नंबर, ईमेल पता, व्यक्तिगत पहचान संख्या
- प्रतिनिधियों, कर्मचारियों और अन्य तीसरे पक्षों के व्यक्तिगत डेटा जो ग्राहक द्वारा प्रदान किए गए हैं
ये व्यक्तिगत डेटा इस डेटा प्रोसेसिंग समझौते में शामिल नहीं हैं बल्कि गोपनीयता नीति के तहत शामिल हैं क्योंकि होस्टिको इस स्थिति में नियंत्रक के रूप में कार्य करता है।
सेवा जानकारी:
- होस्टिको सर्वरों पर मौजूद डेटा
- उपयोगकर्ताओं द्वारा संग्रहित और संसाधित डेटा जैसे: स्रोत कोड, डेटाबेस, फ़ाइलें, आदि।
- इलेक्ट्रॉनिक लॉग: कनेक्शन, प्रमाणीकरण, पहुँच, त्रुटियाँ
होस्टिको इन लॉग्स की सामग्री पर कोई नियंत्रण नहीं रखता है, क्योंकि ये उपकरणों पर चल रही सेवाओं और क्लाइंट के अनुप्रयोगों द्वारा स्वचालित रूप से उत्पन्न होते हैं।
प्रसंस्करण गतिविधियाँ केवल उन तक सीमित रहेंगी जो प्रदान की गई सेवाओं के लिए आवश्यक और प्रासंगिक हैं। ग्राहक से आने वाली अनुरोधों को होस्टिको द्वारा रिकॉर्ड किया जाएगा और ग्राहक के भुलाए जाने के अधिकार का प्रयोग किए जाने तक रखा जाएगा। होस्टिको ग्राहक से संबंधित व्यक्तिगत डेटा और उनके द्वारा प्रदान किए गए संपर्कों को वाणिज्यिक विभागों और Hostico.ro वेबसाइट के माध्यम से GDPR प्रावधानों के अनुपालन में संसाधित करेगा।
V. डेटा तक पहुंच
सेवाओं के उपयोग के दौरान, ग्राहक को अपनी खातों में लॉग इन करके, सामान्य प्रोटोकॉल और उपकरणों का उपयोग करके व्यक्तिगत डेटा तक पहुँचने, संशोधित करने और हटाने का अधिकार है।
डेटा के किसी भी संशोधन या परिवर्तन के मामले में, मूल संस्करण को 10 वर्षों की अवधि के लिए लॉग में एक प्रविष्टि के रूप में संग्रहीत किया जा सकता है, जो होस्टिको की डेटा संरक्षण नीति के अनुसार है।
VI. निर्देश / संकेत
Hostico केवल अनुबंधित सेवाओं के प्रदान करने के उद्देश्य के लिए व्यक्तिगत डेटा को संसाधित और कार्य करेगा, ग्राहक से प्राप्त सटीक और दस्तावेजीकृत निर्देशों के अनुसार। इस डेटा प्रोसेसिंग अनुबंध को स्वीकार करने पर, यह समझा जाता है कि Hostico के पास ग्राहक के व्यक्तिगत डेटा को केवल अनुबंधित सेवाओं के प्रदान करने के उद्देश्य से और प्रस्तुत शर्तों और नियमों के अनुसार संसाधित करने का अधिकार है, अर्थात्, संपन्न अनुबंध के अनुसार। ग्राहक यह सुनिश्चित करता है कि प्रदान किया गया व्यक्तिगत डेटा लागू कानूनों के अनुरूप है, जिसमें डेटा प्रोसेसिंग के संबंध में विधायी आवश्यकताएँ शामिल हैं। यदि Hostico को विश्वास हो कि ग्राहक से प्राप्त डेटा प्रोसेसिंग के संबंध में निर्देश लागू कानूनों के साथ संघर्ष में हैं, तो Hostico इस संबंध में तुरंत ग्राहक को सूचित करेगा।
VII. होस्टिको की जिम्मेदारियां
गोपनीयता
होस्टिको सभी व्यक्तिगत डेटा को जो ग्राहकों से प्राप्त होता है, इसे गोपनीय जानकारी के रूप में करेगा और सुनिश्चित करेगा कि इसका उपयोग केवल अनुबंधित सेवाओं को प्रदान करने के उद्देश्य के लिए किया जाए। व्यक्तिगत डेटा को तीसरे पक्ष को प्रकट या स्थानांतरित नहीं किया जाएगा, सिवाय होस्टिको के कर्मचारियों और भागीदारों के, जिन्हें सेवाओं को प्रदान करने के लिए इस डेटा तक पहुंच की आवश्यकता है और जो इसे अत्यधिक गंभीरता से और गोपनीयता के सख्त अनुपालन के साथ करने के लिए गोपनीयता समझौतों के तहत बंधे हैं।
सुरक्षा
Hostico उचित तकनीकी और संगठनात्मक उपायों को लागू करेगा और बनाए रखेगा ताकि व्यक्तिगत डेटा को अवैध या अनधिकृत प्रसंस्करण के खिलाफ, साथ ही आकस्मिक हानि, विनाश या क्षति से संरक्षित किया जा सके। बैकअप बनाए जाने और संग्रहीत किए जाने की शर्तों का विस्तृत विवरण Hostico द्वारा प्रदान किए गए बैकअप के दस्तावेज़ में उपलब्ध है।
व्यक्तिगत डेटा की गोपनीयता और सुरक्षा सुनिश्चित करने के लिए, Hostico इस डेटा तक पहुंच को केवल उन्हीं कर्मचारियों तक सीमित करेगा जिन्हें ग्राहक द्वारा अनुबंधित सेवाओं की प्रदान के लिए इसकी आवश्यकता है। सभी कर्मचारी गोपनीयता समझौतों के अधीन होंगे और उन्हें ग्राहक के व्यक्तिगत डेटा को उनके द्वारा प्राप्त सटीक निर्देशों के अनुसार संसाधित करने के लिए प्रशिक्षित किया जाएगा।
यदि ग्राहक अनुरोध करता है, तो Hostico लागू की गई सुरक्षा उपायों के बारे में विस्तृत जानकारी प्रदान करेगा, ताकि वे यह आकलन और सत्यापित कर सकें कि व्यक्तिगत डेटा कैसे संरक्षित है।
Hostico सुरक्षा उपायों की आवधिक समीक्षा और अद्यतन करेगा ताकि यह सुनिश्चित किया जा सके कि वे प्रभावी हैं और व्यक्तिगत डेटा सुरक्षा के संबंध में प्रौद्योगिकी में उन्नति और कानूनी आवश्यकताओं के अनुसार हैं।
सुरक्षा उल्लंघन
यदि Hostico व्यक्तिगत डेटा सुरक्षा के उल्लंघन की पहचान करता है, जो इसके ग्राहकों की व्यक्तिगत जानकारी को प्रभावित करता है, तो प्रभावित ग्राहक को तुरंत सूचित किया जाएगा। जहां तक संभव हो, Hostico ग्राहक को डेटा उल्लंघन घटनाओं की रिपोर्टिंग से संबंधित सभी दायित्वों को पूरा करने में सक्षम बनाने के लिए आवश्यक जानकारी और उचित सहायता प्रदान करने का वचन देगा।
VIII. ग्राहक की आवश्यकताएँ
क्लाइंट को डेटा नियंत्रक के रूप में लागू कानूनी आवश्यकताओं का पूरी तरह से पालन करने के लिए बाध्य है। इस जिम्मेदारी में, क्लाइंट की यह ड्यूटी है कि वह सुनिश्चित करे कि होस्टिको को व्यक्तिगत डेटा का कोई भी स्थानांतरण या प्रावधान डेटा विषयों की स्पष्ट सहमति के साथ किया जाता है। इसके अतिरिक्त, क्लाइंट को होस्टिको को व्यक्तिगत डेटा के प्रत्येक प्रेषण को सही ठहराने में सक्षम होना चाहिए और इस डेटा की प्रोसेसिंग और उपयोग के संबंध में किए गए निर्णयों के लिए कारणों और उचितताओं को प्रदान करना चाहिए।
IX. प्रभावित व्यक्ति के अधिकार
Hostico ग्राहक को उन सेवाओं तक पहुँच प्रदान करने के लिए प्रतिबद्ध है जो डेटा विषयों के व्यक्तिगत डेटा का प्रबंधन करती हैं, ताकि वे संबंधित डेटा के हटाने, रिलीज़, सुधार या ब्लॉक करने जैसी क्रियाएँ कर सकें। यदि किसी कारण से यह पहुँच प्रदान करना संभव नहीं है, तो Hostico ग्राहक से प्राप्त निर्देशों के अनुसार कार्य करेगा, ताकि लागू कानूनों के पूर्ण अनुपालन में ये संचालन किए जा सकें। इसके अतिरिक्त, Hostico ग्राहक को डेटा विषयों से उनके स्वयं के व्यक्तिगत डेटा तक पहुँच के संबंध में प्राप्त किसी भी अनुरोध को अग्रेषित करने का वचन भी देगा।
व्यक्तिगत डेटा प्रसंस्करण का स्थान
व्यक्तिगत डेटा केवल Hostico के कार्यालयों, कार्यस्थलों और इसके भागीदारों के डेटा केंद्रों में संसाधित किया जाता है। व्यक्तिगत डेटा का किसी अंतर्राष्ट्रीय संगठन या तीसरे देशों को हस्तांतरण केवल तभी किया जाएगा जब यह कार्रवाई आवश्यक और अनुमत हो, और लागू कानूनी प्रावधानों का पूर्ण रूप से अनुपालन करता हो। अंतर्राष्ट्रीय संगठनों या तीसरे देशों से तात्पर्य डोमेन रजिस्ट्रियों या प्रमाणपत्र प्रदाताओं से है।
X. उप-कन्ट्रैक्टिंग
हॉस्टिको इस समझौते के अनुसार क्लाइंट की ओर से किसी भी प्रसंस्करण ऑपरेशन को उप-प्रतिनिधित्व नहीं करेगा, बिना क्लाइंट की पूर्व सहमति के। उन सेवाओं के मामले में जो हॉस्टिको के सीधे प्रशासन के अंतर्गत नहीं आती (डोमेन, प्रमाणपत्र, लाइसेंस), आदेश देने और उसके लिए भुगतान करने से, क्लाइंट तीसरे पक्ष के प्रदाताओं द्वारा व्यक्तिगत डेटा के प्रसंस्करण के लिए अपनी सहमति व्यक्त करता है।
Hostico के पास ग्राहक डेटा प्रोसेसिंग ऑपरेशंस को करने के लिए तीसरे पक्षों को शामिल करने का निहित अधिकार है बिना ग्राहक की लिखित मंजूरी की आवश्यकता के। हालांकि, पारदर्शिता सुनिश्चित करने और ग्राहक के अधिकारों का सम्मान करने के लिए, Hostico ग्राहक की स्पष्ट अनुरोध पर तीसरे पक्ष की पहचान के संबंध में जानकारी प्रदान करेगा।
XI. तकनीकी और संगठनात्मक उपाय
Hostico यह सुनिश्चित करेगा कि ग्राहक की ओर से व्यक्तिगत डेटा के प्रसंस्करण के दौरान, उचित तकनीकी और संगठनात्मक उपाय लागू किए जाएं और बनाए रखें। ये उपाय शामिल हैं, लेकिन तक सीमित नहीं हैं, योग्य कर्मचारियों की नियुक्ति, डेटा केंद्रों और उपकरणों तक पहुंच का सख्त नियंत्रण, डेटा पहुंच का कड़ाई से प्रबंधन, डेटा संचरण के लिए सुरक्षित प्रोटोकॉल का उपयोग, प्रणाली गतिविधियों का विस्तृत लॉगिंग, आंतरिक सिस्टमों पर ग्राहक के डेटा को अन्य ग्राहकों के डेटा से अलग करना, समय-समय पर बैकअप, आदि।
XII. ऑडिट
ग्राहक के पास व्यक्तिगत डेटा के संरक्षण के प्रति पारदर्शिता और सम्मान के आधार पर, एक लिखित अनुरोध प्रस्तुत करके ऑडिट की मांग करने का अधिकार है, ताकि यह सत्यापित किया जा सके कि हॉस्टिको डेटा प्रोसेसिंग समझौते के तहत अपनी प्रतिबद्धताओं को कैसे पूरा करता है। इस प्रक्रिया के तहत, ऑडिटर के चयन और ऑडिट प्रक्रियाओं के संबंध में विशेष विवरण पक्षों के बीच स्पष्ट और पारदर्शी सहमति के माध्यम से स्थापित किए जाएंगे। हालाँकि, हॉस्टिको उन परिस्थितियों में ऑडिट के अनुरोध को अस्वीकार करने का अधिकार सुरक्षित रखता है जहाँ ग्राहक ने संविदात्मक प्रावधानों और डेटा प्रोसेसिंग समझौते का पालन नहीं किया है।
XIII. अवधि
डेटा प्रोसेसिंग समझौते की आयु क्लाइंट और होस्टिको के बीच संपन्न अनुबंध की पूरी वैधता अवधि के समान होती है। कानूनी प्रावधानों के अनुसार, क्लाइंट की ओर से व्यक्तिगत डेटा प्रोसेसिंग के लिए होस्टिको द्वारा दी गई अनुमति अनुबंध की समाप्ति पर तुरंत समाप्त हो जाएगी।
डेटा प्रोसेसर के रूप में, कानूनी आवश्यकताओं और विनियमों के अनुसार, Hostico अनुबंध की समाप्ति के 30 दिनों तक व्यक्तिगत डेटा को संसाधित करना जारी रखने के लिए प्रतिबद्ध है। साथ ही, Hostico अपने स्थापित बैकअप नीतियों के अनुसार ग्राहक के डेटा की एक बैकअप कॉपी रखेगा। इस अवधि के दौरान Hostico द्वारा किए गए कोई भी डेटा प्रोसेसिंग कार्य को ग्राहक से प्राप्त निर्देशों के अनुसार माना जाएगा।
Hostico यह सुनिश्चित करता है कि ग्राहक की ओर से संसाधित सभी व्यक्तिगत डेटा को समझौते की समाप्ति के 45 दिनों के भीतर अधिकतम हटा दिया जाएगा। हालाँकि, उन मामलों में जहाँ डेटा बनाए रखने के लिए अनुरोध या कानूनी आवश्यकताएँ हैं, Hostico इन आवश्यकताओं के अनुसार कार्रवाई करेगा, जबकि संबंधित डेटा की सुरक्षा और गोपनीयता सुनिश्चित करेगा।
एक नियंत्रक के रूप में, होस्टिको ग्राहक डेटा को गोपनीयता नीति के अनुच्छेद IV के अनुसार प्रोसेस करेगा
अंतिम अपडेट: 30.08.2023
यह दस्तावेज़ एक अनौपचारिक अनुवाद है। कानूनी मूल्य वाली संस्करण रोमानियाई भाषा में मूल दस्तावेज़ है। किसी भी विसंगतियों की स्थिति में, रोमानियाई भाषा का संस्करण प्राथमिकता लेगा।