यह डेटा संरक्षण परिशिष्ट ("परिशिष्ट") मास्टर समझौते में नियमों और शर्तों की पूर्ति करता है और इसमें शामिल है। इस परिशिष्ट के बीच संघर्ष की स्थिति में, और इसमें निर्धारित मुद्दों पर पार्टियों के बीच कोई अन्य समझौता, यह परिशिष्ट नियंत्रित करेगा।
डेटा सुरक्षा परिशिष्ट
1. परिभाषाएं
1.1. यहाँ परिभाषित नहीं की गई शर्तों के वही अर्थ हैं जो मास्टर सेवा अनुबंध में निर्धारित हैं. इस परिशिष्ट में निम्नलिखित शब्दों के निम्नलिखित अर्थ हैं:
1.2. "प्राधिकृत उपयोगकर्ता" का अर्थ ग्राहक द्वारा अनुमत व्यक्ति है, जिसमें मास्टर समझौते के निष्पादन के अनुसार ग्राहक की ओर से प्लेटफ़ॉर्म तक पहुंचने और उपयोग करने के लिए ग्राहक के कर्मचारी और / या ठेकेदार शामिल हो सकते हैं।
1.3. "CCPA" का अर्थ है कैलिफोर्निया उपभोक्ता गोपनीयता अधिनियम।
1.4. "ग्राहक डेटा" का अर्थ है किसी भी अधिकृत उपयोगकर्ता या पहचान योग्य प्राकृतिक व्यक्ति से संबंधित कोई भी व्यक्तिगत डेटा या व्यक्तिगत जानकारी जिसे ग्राहक द्वारा प्लेटफ़ॉर्म के उपयोग के लिए ग्राहक की ओर से Globalization Partners द्वारा स्थानांतरित, संसाधित या संग्रहीत किया जाता है।
1.5. "डेटा सुरक्षा कानून" का अर्थ है कोई भी डेटा सुरक्षा और गोपनीयता कानून, जिसके लिए इस समझौते का कोई पक्ष विषय है और जो प्रदान की गई सेवाओं पर लागू होते हैं, जिसमें जीडीपीआर, यूके जीडीपीआर, अमेरिकी गोपनीयता कानून (राज्य और संघीय कानूनों सहित) और सिंगापुर के व्यक्तिगत डेटा संरक्षण अधिनियम शामिल हैं।
1.6. "GDPR" का अर्थ है सामान्य डेटा संरक्षण विनियमन (EU) 2016/679 और/या UK GDPR।
1.7. "ईईए" का अर्थ यूरोपीय आर्थिक क्षेत्र है।
1.8. “EU SCCs” का अर्थ है यूरोपीय संसद के विनियमन (EU) और यूरोपीय आयोग द्वारा लागू निर्णय (EU) द्वारा अनुमोदित परिषद 2016/679 के अनुसार तीसरे देशों को व्यक्तिगत डेटा के हस्तांतरण 2021/914 के लिए मानक संविदात्मक खंड4 जून 2021।
1.9. “EOR सेवाएं” का अर्थ है Globalization Partners द्वारा ग्राहक को मास्टर समझौते के अनुसार प्रदान की जाने वाली रिकॉर्ड सेवाओं का नियोक्ता।
1.10. “मास्टर एग्रीमेंट” का अर्थ है एम्प्लॉयर ऑफ रिकॉर्ड सेवाओं के प्रावधान के लिए ग्राहक और Globalization Partners के बीच निष्पादित एग्रीमेंट।
1.11. “प्लेटफ़ॉर्म” का अर्थ है Globalization Partners का मालिकाना सॉफ़्टवेयर, जिसमें बिना किसी सीमा के, सॉफ़्टवेयर, मोबाइल संस्करण, उसमें निहित कोई भी सॉफ़्टवेयर, और Globalization Partners के मालिकाना सॉफ़्टवेयर या तृतीय पक्ष सेवाओं के उपयोग के माध्यम से उपलब्ध कराया गया कोई भी डेटा, जिसमें उनके अपडेट, अपग्रेड, प्लेटफ़ॉर्म शामिल हैंhttps://www.globalization-partners.com/employer-of-record-solutions/।
1.12. "यूके परिशिष्ट" का अर्थ है यूके सूचना आयुक्त द्वारा जारी किए गए यूरोपीय संघ के मानक संविदात्मक खंडों के लिए यूके अंतर्राष्ट्रीय डेटा स्थानांतरण परिशिष्ट और यहां अनुबंध IV के रूप में संलग्न है।
1.13. “नियंत्रक” “डेटा विषय”, “व्यक्तिगत डेटा”, “व्यक्तिगत जानकारी” “डेटा उल्लंघन”, “प्रोसेसर”, “प्रक्रिया/प्रक्रिया”, “प्रतिबंधित स्थानांतरण”, “सेवा प्रदाता” और/या किसी भी अन्य समान नियम और अवधारणाओं का वही अर्थ होगा जो डेटा सुरक्षा कानूनों में परिभाषित है
2. पार्टियों और भूमिकाओं का संबंध
2.1. पार्टियों की भूमिकाएं और प्रसंस्करण का विवरण। जब Globalization Partners एम्प्लॉयर ऑफ रिकॉर्ड सेवाएं प्रदान करते हैं तो Globalization Partners व्यक्तिगत डेटा को एक स्वतंत्र नियंत्रक के रूप में संसाधित करेंगे। किसी भी स्थिति में पक्ष संयुक्त नियंत्रकों के रूप में इस परिशिष्ट के तहत व्यक्तिगत डेटा को संसाधित नहीं करेंगे। जहां Globalization Partners एक स्वतंत्र नियंत्रक के रूप में काम करते हैं, Globalization Partners व्यक्तिगत डेटा को संसाधित करते समय डेटा संरक्षण कानूनों के तहत अपने नियंत्रक दायित्वों का पालन करेंगे और पर उपलब्ध Globalization Partners की गोपनीयता नीति में वर्णित व्यक्तिगत डेटा को संसाधित करेंगेhttps://www.globalization-partners.com/privacy-policy/। ग्राहक नियंत्रक के रूप में व्यक्तिगत डेटा को संसाधित करते समय डेटा संरक्षण कानूनों के तहत अपने दायित्वों का पालन करेगा। Globalization Partners ग्राहक डेटा को संसाधित करते समय प्रोसेसर के रूप में कार्य करते हैं, इस तरह की प्रोसेसिंग नीचे अनुभाग 3 ("व्यक्तिगत डेटा की प्रक्रिया") के अनुसार की जाएगी।
2.2. जिम्मेदारियां और अभिस्वीकृतियाँ। प्रत्येक पक्ष स्वतंत्र डेटा नियंत्रकों के रूप में व्यक्तिगत डेटा के संबंध में इस परिशिष्ट के तहत व्यक्तिगत डेटा को संसाधित कर सकता है। पक्ष अपने संबंधित दायित्वों का पालन करने और इस परिशिष्ट और ऐसे पक्ष के व्यक्तिगत डेटा प्रसंस्करण कार्यों पर लागू सभी डेटा संरक्षण कानूनों के अनुपालन में किसी भी व्यक्तिगत डेटा को निष्पक्ष और कानूनी रूप से संसाधित करने के लिए सहमत हैं। प्रत्येक पक्ष यह सुनिश्चित करेगा कि व्यक्तिगत डेटा का प्रसंस्करण Globalization Partners द्वारा प्रदान की जा रही एम्प्लॉयर ऑफ रिकॉर्ड सेवाओं के उद्देश्य तक सीमित है और कानूनी प्रसंस्करण के लिए कानूनी आधार पर आधारित है। पक्ष डेटा संरक्षण कानूनों के तहत अपने संबंधित दायित्वों का पालन करने में एक-दूसरे की सहायता करेंगे, जिसमें डेटा उल्लंघन होने पर एक-दूसरे की सहायता करना, डेटा विषय और / या नियामकों के अनुरोधों का जवाब देना शामिल है, लेकिन इन्हीं तक सीमित नहीं है।
3. व्यक्तिगत डेटा का प्रसंस्करण
3.1. स्कोप. ग्राहक और ग्राहक प्रबंधन संबंध द्वारा प्लेटफ़ॉर्म का उपयोग ग्राहक की ओर से एक प्रोसेसर या सेवा प्रदाता के रूप में Globalization Partners द्वारा ग्राहक डेटा का प्रसंस्करण कर सकता है।
3.2. निर्देश। Globalization Partners ग्राहक डेटा को ग्राहक के प्रलेखित निर्देशों के अनुसार संसाधित करेंगे। ग्राहक इस बात से सहमत है कि यह परिशिष्ट, मास्टर एग्रीमेंट और अनुबंध जो मैंने यहां संलग्न किया है, ग्राहक डेटा के प्रसंस्करण के संबंध में Globalization Partners को ग्राहक के पूर्ण निर्देश शामिल हैं। ऐसे निर्देशों का अनुपालन करने से संबंधित लागतों (यदि कोई हो) सहित, पक्षों के बीच किसी भी अतिरिक्त या वैकल्पिक निर्देश पर लिखित रूप में सहमति होनी चाहिए। Globalization Partners यह निर्धारित करने के लिए जिम्मेदार नहीं हैं कि क्या ग्राहक के निर्देश लागू कानून के अनुरूप हैं। हालांकि, यदि Globalization Partners की राय है कि कोई ग्राहक निर्देश लागू डेटा संरक्षण कानूनों का उल्लंघन करता है, तो Globalization Partners ग्राहक को यथोचित रूप से व्यावहारिक रूप से सूचित करेंगे और ऐसे उल्लंघनकारी निर्देश का पालन करने की आवश्यकता नहीं होगी।
3.3. प्रसंस्करण का विवरण। प्रसंस्करण के विषय वस्तु, इसकी अवधि, प्रकृति और उद्देश्य, और ग्राहक डेटा और डेटा विषयों के प्रकार का विवरण यहां संलग्न अनुबंध में निर्दिष्ट है।
3.4. कंप्लाएन्स। ग्राहक और Globalization Partners ग्राहक डेटा पर लागू डेटा संरक्षण कानूनों के तहत अपने संबंधित दायित्वों का पालन करने के लिए सहमत होते हैं, जो अनुबंध I में निर्दिष्ट के रूप में संसाधित होते हैं। Globalization Partners को किसी भी ग्राहक डेटा का खुलासा करने, स्थानांतरित करने या अन्यथा उपलब्ध कराने से पहले ग्राहक डेटा संरक्षण कानूनों का पालन करने की एकमात्र जिम्मेदारी है। संदेह से बचने के लिए, सभी मामलों में, ग्राहक, जहां आवश्यक हो, ग्राहक द्वारा निर्देशित ग्राहक डेटा को संसाधित करने के लिए Globalization Partners के डेटा विषय से कोई सहमति प्राप्त करेगा।
3.5. सबप्रोसेसर। ग्राहक Globalization Partners को सेवाओं के संबंध में ग्राहक डेटा को संसाधित करने के लिए प्रोसेसर ("सबप्रोसेसर") नियुक्त और उपयोग करने के लिए अधिकृत करता है। उपप्रोसेसरों में तृतीय पक्ष या Globalization Partners कंपनियों के समूह का कोई सदस्य शामिल हो सकता है। Globalization Partners इस परिशिष्ट की तारीख तक Globalization Partners द्वारा पहले से लगे उन सबप्रोसेसरों का उपयोग करना जारी रख सकते हैं, और ऐसे सबप्रोसेसरों की एक सूची यहां संलग्न परिशिष्ट III में उपलब्ध है। जहां एक सबप्रोसेसर ऊपर निर्दिष्ट के अनुसार अपने डेटा संरक्षण दायित्वों को पूरा करने में विफल रहता है, Globalization Partners सबप्रोसेसर के दायित्वों के प्रदर्शन के लिए ग्राहक के प्रति उत्तरदायी होंगे। Globalization Partners ग्राहक को सबप्रोसेसर की अपनी सूची में किसी भी बदलाव के बारे में सूचित करेंगे। यदि, उस नोटिस की प्राप्ति के 10 (दस) दिनों के भीतर, ग्राहक डेटा संरक्षण के आधार पर सबप्रोसेसर को जोड़ने या हटाने पर वैध रूप से आपत्ति करता है और Globalization Partners ग्राहक की आपत्ति को उचित रूप से समायोजित नहीं कर सकते हैं, तो पक्ष मामले को हल करने के लिए सद्भाव में ग्राहक की चिंताओं पर चर्चा करेंगे।
3.6. तकनीकी और संगठनात्मक सुरक्षा उपाय। उद्योग मानकों को ध्यान में रखते हुए, कार्यान्वयन की लागतें, प्रकृति, दायरा, प्रसंस्करण के संदर्भ और उद्देश्य, और प्लेटफ़ॉर्म के भीतर ग्राहक डेटा के प्रसंस्करण से संबंधित कोई अन्य प्रासंगिक परिस्थितियाँ, Globalization Partners सुरक्षा सुनिश्चित करने के लिए उपयुक्त तकनीकी और संगठनात्मक सुरक्षा उपायों को लागू करेंगे, गोपनीयता, सत्यनिष्ठा, ग्राहक डेटा के प्रसंस्करण में शामिल प्रसंस्करण प्रणालियों और सेवाओं की उपलब्धता और लचीलापन ऐसे ग्राहक डेटा के संबंध में जोखिम के अनुरूप है। Globalization Partners समय-समय पर (i) अपने सुरक्षा उपायों, नियंत्रणों, प्रणालियों और प्रक्रियाओं की प्रभावशीलता का परीक्षण और निगरानी करेंगे और (ii) ग्राहक डेटा की सुरक्षा, गोपनीयता और अखंडता के लिए उचित रूप से अनुमानित आंतरिक और बाहरी जोखिमों की पहचान करेंगे, और सुनिश्चित करेंगे कि इन जोखिमों को संबोधित किया जाए।
3.7. गोपनीयता। Globalization Partners यह सुनिश्चित करेंगे कि ग्राहक डेटा (i) तक पहुंचने के लिए अधिकृत व्यक्तियों ने गोपनीयता के लिए खुद को प्रतिबद्ध किया है या गोपनीयता के उचित वैधानिक दायित्व के तहत हैं और (ii) Globalization Partners के दस्तावेज निर्देशों पर ही ग्राहक डेटा तक पहुंचें, जब तक कि लागू कानून द्वारा ऐसा करने की आवश्यकता न हो।
3.8. व्यक्तिगत डेटा उल्लंघन। Globalization Partners ग्राहक डेटा के प्रसंस्करण के संबंध में डेटा उल्लंघन के बारे में जागरूक होने के बाद बिना किसी देरी के ग्राहक को सूचित करेंगे और जहां संभव हो, किसी भी डेटा उल्लंघन के प्रतिकूल प्रभावों को कम करने में ग्राहक की सहायता करने के लिए उचित प्रयासों का उपयोग करेंगे।
3.9. अंतर्राष्ट्रीय स्थानांतरण। Globalization Partners, व्यवसाय के सामान्य पाठ्यक्रम में, अपने सहयोगियों और/या उपप्रोसेसरों को ग्राहक डेटा के विश्वव्यापी हस्तांतरण करने के लिए अधिकृत हैं। इस तरह के स्थानांतरण करते समय, Globalization Partners यह सुनिश्चित करेंगे कि मास्टर समझौते के तहत या उसके संबंध में स्थानांतरित ग्राहक डेटा की सुरक्षा के लिए उचित सुरक्षा मौजूद है, निम्नानुसार:
- 3.9.1. जहां Globalization ग्राहक डेटा को EEA के बाहर के देशों में स्थानांतरित करता है (जो गोपनीयता कानूनों के तहत पर्याप्त निर्णय के अधीन नहीं हैं), Globalization Partners EU SCCs के तहत अपने दायित्वों को निष्पादित और अनुपालन करेंगे, जिन्हें इस संदर्भ द्वारा इस परिशिष्ट में शामिल किया गया है और निम्नानुसार पूरा किया गया है:
-
- मॉड्यूल 2 (प्रोसेसर के लिए नियंत्रक) लागू होगा जहां ग्राहक व्यक्तिगत डेटा का नियंत्रक है और Globalization Partners व्यक्तिगत डेटा का प्रोसेसर है;
- खंड में7, वैकल्पिक डॉकिंग खंड लागू होगा;
- क्लॉज में9, विकल्प 10 दिनों के साथ लागू 2 होगा;
- खंड में11, वैकल्पिक भाषा लागू नहीं होगी;
- खंड में12, EU SCCs के तहत लाया गया कोई भी दावा अनुबंध में निर्धारित नियमों और शर्तों के अधीन होगा;
- खंड में17, विकल्प 1 लागू होगा, यूरोपीय संघ के एससीसी आयरिश कानून द्वारा शासित होंगे;
- खंड 18(बी) में, विवादों को आयरलैंड की अदालतों के सामने हल किया जाएगा;
- EU SCCs के परिशिष्ट I को इस परिशिष्ट के परिशिष्ट I में दी गई जानकारी के साथ पूरा माना जाएगा;
- EU SCCs के परिशिष्ट II को इस परिशिष्ट के परिशिष्ट II में दी गई जानकारी के साथ पूरा माना जाएगा; और
- यूरोपीय संघ के एससीसी के परिशिष्ट III को इस परिशिष्ट के परिशिष्ट III में निर्धारित जानकारी के साथ पूरा माना जाएगा।
- 3.9.2. यूके जीडीपीआर द्वारा संरक्षित ग्राहक डेटा के संबंध में, पार्टियों को यूके परिशिष्ट के अधीन यूनाइटेड किंगडम से प्रतिबंधित स्थानांतरण के लिए यूरोपीय संघ के एससीसी पर भरोसा करने की कानूनी रूप से अनुमति है, जिसे इस संदर्भ द्वारा इस परिशिष्ट में शामिल किया गया है और यहां संलग्न परिशिष्ट IV में परिभाषित किया गया है। यदि यह अनुभाग लागू नहीं 3.9.2 होता है, तो Globalization Partners Exporting Company और ग्राहक बिना किसी देरी के UK GDPR द्वारा आवश्यक या अनुमत किए गए ऐसे व्यक्तिगत डेटा के हस्तांतरण के लिए उचित सुरक्षा उपायों को लागू करने के लिए सद्भाव में सहयोग करेंगे।
- 3.9.3. इस अनुभाग की व्याख्याओं में कुछ भी EU SCCs और/या UK परिशिष्ट के तहत किसी भी पक्ष के अधिकारों या जिम्मेदारियों के साथ संघर्ष करने का इरादा नहीं 3.9 है और, इस तरह के किसी भी संघर्ष की स्थिति में, EU SCCs और/या UK परिशिष्ट, जैसा लागू हो, प्रबल होगा।
3.10. व्यक्तिगत डेटा को हटाना। सेवाओं की समाप्ति पर (किसी भी कारण से) और यदि ग्राहक द्वारा लिखित रूप में अनुरोध किया जाता है, तो Globalization Partners, प्लेटफ़ॉर्म में संग्रहीत ग्राहक डेटा को यथोचित रूप से व्यावहारिक रूप से वापस या हटा देंगे, जब तक कि लागू कानून के लिए ग्राहक डेटा के भंडारण की आवश्यकता न हो। इस तरह के प्रतिधारण के लिए इस परिशिष्ट के प्रावधान ऐसे ग्राहक डेटा पर लागू होते रहेंगे।
3.11. डेटा विषय अनुरोध। Globalization Partners ग्राहक डेटा के संबंध में किसी भी डेटा विषय के अनुरोधों के बारे में तुरंत ग्राहक को सूचित करेंगे। ग्राहक इस तरह के अनुरोधों का जवाब देने के लिए जिम्मेदार है। Globalization Partners इस तरह के डेटा विषय अनुरोधों का जवाब देने के लिए ग्राहक की उचित सहायता करेंगे कि ग्राहक प्लेटफ़ॉर्म के उपयोग में प्रासंगिक ग्राहक डेटा तक पहुंचने में असमर्थ है।
3.12. तीसरे पक्ष की मांग यदि Globalization Partners को तीसरे पक्ष या सक्षम क्षेत्राधिकार वाले किसी अदालत, न्यायाधिकरण, नियामक या सरकारी एजेंसी के आदेश से कोई अनुरोध प्राप्त होता है, जिसके अधीन Globalization Partners समझौते के तहत ग्राहक डेटा के प्रसंस्करण से संबंधित हैं, तो Globalization Partners तुरंत ग्राहक को अनुरोध को पुनर्निर्देशित करेंगे। Globalization Partners ग्राहक के पूर्व प्राधिकरण के बिना ऐसे अनुरोधों का जवाब नहीं देंगे जब तक कि कानूनी रूप से ऐसा करने के लिए मजबूर न किया जाए। Globalization Partners, जब तक कानूनी रूप से ऐसा करने से निषिद्ध नहीं है, ग्राहक डेटा का कोई भी खुलासा करने से पहले ग्राहक को सूचित करेंगे और कानूनी रूप से आवश्यक इस तरह के प्रकटीकरण के दायरे को सीमित करने के लिए ग्राहक के साथ उचित रूप से सहयोग करेंगे।
3.13. डेटा संरक्षण प्रभाव आकलन और पूर्व परामर्श। डेटा संरक्षण कानूनों द्वारा आवश्यक सीमा तक, Globalization Partners Globalization Partners द्वारा किए गए ग्राहक डेटा के प्रसंस्करण और/या पर्यवेक्षी अधिकारियों के साथ किसी भी आवश्यक पूर्व परामर्श(रों) के संबंध में डेटा संरक्षण प्रभाव मूल्यांकन करने के लिए ग्राहक को उचित सहायता प्रदान करेंगे। Globalization Partners इस तरह की सहायता के प्रावधान के लिए ग्राहक से उचित शुल्क लेने का अधिकार सुरक्षित रखते हैं।
3.14. अनुपालन का प्रदर्शन करना। Globalization Partners संगठन की सुरक्षा, उपलब्धता, प्रसंस्करण अखंडता, गोपनीयता और गोपनीयता नियंत्रण पर नियमित रूप से बाहरी ऑडिट आयोजित करते हैं और लिखित अनुरोध पर ग्राहक को सबसे हालिया सारांश ऑडिट रिपोर्ट या प्रमाणन की एक प्रति प्रदान करेंगे। यदि ग्राहक प्रदान किए गए तृतीय पक्ष प्रमाणपत्रों या रिपोर्टों के अलावा अपना स्वयं का ऑडिट करना पसंद करता है, इस तरह की लेखा परीक्षा आयोजित की जाएगी: i) प्रत्येक 12 (बारह) महीने की अवधि में एक बार से अधिक नहीं; ii) सामान्य व्यावसायिक घंटों के दौरान और Globalization Partners के दिन-प्रतिदिन के व्यवसाय को बाधित किए बिना; iii) तीस (30) दिन पूर्व लिखित सूचना के साथ; iv) ग्राहक के एकमात्र खर्च पर (एक सुरक्षा प्रबंधक की दैनिक दर के आधार पर ऑडिट के दौरान ग्राहक की सहायता करने में Globalization Partner के समय सहित); v) पारस्परिक रूप से सहमत मापदंडों और दायरे के आधार पर, सेवाओं के विशिष्ट दायरे तक सीमित, उपयोग और / या प्रसंस्करण गतिविधियों में सिस्टम पर विचार किया गया और वास्तविक आवश्यकता के लिए विशिष्ट होना; vi) अग्रिम तिथि में पारस्परिक रूप से सहमत होने के आधार पर, Globalization Partners के उचित अनुरोध पर ग्राहक द्वारा उचित स्थगन के अधीन; और vii) सभी गोपनीयता दायित्वों और प्रतिबंधों के अनुसार। पूर्वगामी के बावजूद, मास्टर समझौते की समाप्ति के बाद कोई ऑडिट अधिकार नहीं दिया जाता है, सिवाय कानूनी दायित्वों के जिन्हें ग्राहक द्वारा प्रदर्शित किया जाना होगा। ग्राहक की ओर से लेखा-परीक्षा करने के लिए चुने गए किसी भी तृतीय-पक्ष प्रतिनिधि का EOR सेवा एजेंसी, संबंधित संगठन या सलाहकार में स्वामित्व हित या संबद्धता नहीं होनी चाहिए।
3.15. कोई जानकारी नहीं बेचना। Globalization Partners इस परिशिष्ट में प्रदान किए गए को छोड़कर व्यक्तिगत डेटा के संबंध में कोई अधिकार या लाभ प्राप्त या उपयोग नहीं करेंगे। संदेह से बचने के लिए, Globalization Partners मास्टर समझौते के अनुसार ग्राहक को प्लेटफ़ॉर्म प्रदान करने के विशिष्ट उद्देश्य के अलावा किसी अन्य उद्देश्य के लिए ग्राहक डेटा को बनाए नहीं रखेंगे, उपयोग नहीं करेंगे, साझा नहीं करेंगे या प्रकट नहीं करेंगे। Globalization Partners किसी भी व्यक्तिगत डेटा को नहीं बेचेंगे, क्योंकि CCPA में "बिक्री" शब्द परिभाषित किया गया है। Globalization Partners प्रतिनिधित्व करते हैं और वारंट करते हैं कि यह CCPA के नियमों, आवश्यकताओं और परिभाषाओं को समझता है और ऐसी कोई भी कार्रवाई करने से बचने के लिए सहमत है जो CCPA के तहत "व्यक्तिगत जानकारी बेचने" के रूप में अर्हता प्राप्त करने के लिए Globalization Partners को या से व्यक्तिगत डेटा के किसी भी स्थानान्तरण का कारण होगा।
अनुलग्नक I - डेटा प्रोसेसिंग विवरण
| पार्टियां | नियंत्रक / डेटा निर्यातक: मास्टर एग्रीमेंट प्रोसेसर / डेटा आयातक को निष्पादित करने वाली ग्राहक इकाई: मास्टर समझौते को निष्पादित करने वाली Globalization Partners इकाई। |
| पक्ष संपर्क विवरण | ग्राहक संपर्क विवरण जैसा कि मास्टर समझौते में निर्धारित किया गया है। Globalization Partners संपर्क विवरण जैसा कि मास्टर समझौते में निर्धारित किया गया है। |
| स्थानांतरित किए गए डेटा से संबंधित गतिविधियाँ | एक सेवा के रूप में प्रदान किए गए प्लेटफ़ॉर्म से संबंधित गतिविधियाँ। |
| प्रसंस्करण गतिविधियाँ | Globalization Partners ग्राहक के लिए एक सेवा के रूप में प्लेटफ़ॉर्म के अपने प्रावधान में ग्राहक डेटा को संसाधित करेंगे। |
| प्रसंस्करण की अवधि | Globalization Partners मास्टर समझौते की अवधि के लिए और निरंतर आधार पर ग्राहक डेटा को संसाधित करेंगे। |
| प्रसंस्करण की प्रकृति और उद्देश्य | ग्राहक ग्राहक डेटा को Globalization Partners को स्थानांतरित कर सकता है, जिसकी सीमा ग्राहक द्वारा अपने विवेकाधिकार में निर्धारित और नियंत्रित की जाती है। Globalization Partners मास्टर समझौते के अनुसार ग्राहक को सेवा के रूप में प्लेटफ़ॉर्म प्रदान करने के उद्देश्यों के लिए आवश्यक ग्राहक डेटा को संसाधित करेंगे। |
| डेटा विषयों की श्रेणियां | ग्राहक डेटा प्लेटफ़ॉर्म के अधिकृत उपयोगकर्ताओं से संबंधित है, जिनमें ग्राहक के कर्मचारी और/या ठेकेदार शामिल हो सकते हैं, उन व्यक्तियों के अलावा जिनके व्यक्तिगत डेटा प्लेटफ़ॉर्म के अधिकृत उपयोगकर्ताओं द्वारा प्रदान किए जाते हैं। |
| व्यक्तिगत डेटा के प्रकार | स्थानांतरित किए गए ग्राहक डेटा में डेटा की निम्नलिखित श्रेणियां शामिल हो सकती हैं:
|
| डेटा की विशेष श्रेणियां (यदि उपयुक्त हो) | एन/ए |
| अवधारण | ग्राहक डेटा को कम से कम तब तक बनाए रखा जाएगा जब तक कि कोई भी लागू कानूनी रूप से अनिवार्य न्यूनतम अवधारण अवधि, जो सीमाओं के लागू कानूनों के अनुरूप है और अच्छी व्यावसायिक प्रथाओं को पूरा करती है। |
| सक्षम पर्यवेक्षी प्राधिकरण | आयरिश डेटा संरक्षण आयोग |
| सबप्रोसेसरों को स्थानांतरण | प्रोसेसरों को स्थानांतरण के लिए, विषय वस्तु, प्रसंस्करण की प्रकृति और अवधि ऊपर परिभाषित के समान हैं। |
| Globalization Partners गोपनीयता संपर्क विवरण | privacy@globalization-partners.com Attn: वैश्विक गोपनीयता कार्यालय। |
अनुलग्नक II - तकनीकी और संगठनात्मक उपाय
Globalization Partners को स्वतंत्र लेखा परीक्षकों द्वारा SOC 2 मानकों के अनुपालन की पुष्टि करने के लिए प्रमाणित और प्रमाणित किया गया है। सेवा संगठन नियंत्रण (SOC) रिपोर्टें ग्राहक डेटा को सुरक्षित करने के लिए हमारी प्रतिबद्धता को प्रदर्शित करती हैं। Globalization Partners का सुरक्षा कार्यक्रम इस प्रकार बनाया गया है:
- Globalization Partners के कब्जे में या Globalization Partners की पहुंच में ग्राहक डेटा की गोपनीयता, अखंडता और उपलब्धता की रक्षा करें;
- ग्राहक डेटा की गोपनीयता, अखंडता और उपलब्धता के लिए किसी भी प्रत्याशित खतरों या खतरों से सुरक्षा;
- ग्राहक डेटा की अनधिकृत या गैरकानूनी पहुंच, उपयोग, प्रकटीकरण, परिवर्तन या विनाश से सुरक्षा;
- ग्राहक डेटा के आकस्मिक नुकसान या विनाश, या क्षति के खिलाफ सुरक्षा; तथा
- Globalization Partners को विनियमित करने वाले किसी भी नियम में निर्धारित जानकारी की सुरक्षा करें।
निम्नलिखित उन कार्यों, प्रक्रियाओं, नियंत्रणों, प्रणालियों, प्रक्रियाओं और उपायों का वर्णन करता है जो Globalization Partners ने ग्राहक डेटा के प्रसंस्करण की सुरक्षा सुनिश्चित करने के लिए किए हैं:
1) डेटा गोपनीयता और सुरक्षा सुनिश्चित करने के लिए तकनीकी उपाय
क) डिजाइन और डिफ़ॉल्ट द्वारा गोपनीयता:
Globalization Partners उत्पाद विकास के गर्भाधान और विकास चरण में अनुच्छेद 25 GDPR की आवश्यकताओं को ध्यान में रखते हैं। प्रक्रियाओं और कार्यात्मकताओं को इस तरह से स्थापित किया जाता है कि डेटा संरक्षण सिद्धांतों जैसे वैधता, पारदर्शिता, उद्देश्य सीमा, डेटा न्यूनतमीकरण, आदि के साथ-साथ प्रसंस्करण की सुरक्षा को प्रारंभिक चरण में माना जाता है।
b) व्यक्तिगत डेटा का एन्क्रिप्शन:
यह सुनिश्चित करना कि व्यक्तिगत डेटा केवल सिस्टम में इस तरह से संग्रहीत किया जाता है जो तीसरे पक्ष को डेटा विषय की पहचान करने की अनुमति नहीं देता है।
- डेटाबेस और भंडारण एन्क्रिप्शन:
Globalization Partners द्वारा उपयोग किए जाने वाले सभी डेटाबेस पर कला की स्थिति के अनुसार एक एन्क्रिप्शन "आराम पर" उपयोग किया जाता है ताकि डेटाबेस से डेटा को संबंधित डेटाबेस सिस्टम पर उचित प्रमाणीकरण के बाद ही पढ़ा जा सके। - मोबाइल डेटा मीडिया का एन्क्रिप्शन:
ग्राहक डेटा को संग्रहीत करने के लिए मोबाइल डेटा वाहक का उपयोग करने की अनुमति नहीं है। - लैपटॉप पर डेटा वाहक का एन्क्रिप्शन:
सभी कर्मचारियों के लैपटॉप पर उपयुक्त अत्याधुनिक हार्ड डिस्क एन्क्रिप्शन स्थापित किया गया है। - जानकारी और फ़ाइलों का एन्क्रिप्टेड आदान-प्रदान:
सिद्धांत रूप में, जानकारी और फ़ाइलों का आदान-प्रदान सीधे एक विशेष एप्लिकेशन के माध्यम से एन्क्रिप्ट किया जाता है। यदि व्यक्तिगत डेटा या गोपनीय जानकारी को उन सर्वरों को स्थानांतरित किया जाना चाहिए जिन्हें टीएलएस-एन्क्रिप्टेड HTTPS अपलोड के माध्यम से नहीं भेजा जा सकता है, तो इन्हें सिक्योर फाइल ट्रांसफर प्रोटोकॉल (एसएफटीपी), एन्क्रिप्टेड लिफाफे सेवा या कला की स्थिति के अनुसार किसी अन्य एन्क्रिप्टेड तंत्र का उपयोग करके स्थानांतरित किया जाएगा। - ई-मेल एन्क्रिप्शन:
सिद्धांत रूप में, Globalization Partners के कर्मचारियों द्वारा भेजे गए सभी ई-मेल TLS के साथ एन्क्रिप्ट किए जाते हैं। अपवाद हो सकते हैं यदि प्राप्तकर्ता मेल सर्वर TLS का समर्थन नहीं करता है। ग्राहक यह सुनिश्चित करेगा कि ऑर्डर के दायरे में उपयोग किए जाने वाले संबंधित मेल सर्वर टीएलएस एन्क्रिप्शन का समर्थन करते हैं
c) प्रवेश नियंत्रण
अनधिकृत व्यक्तियों द्वारा डेटा संरक्षण कानूनों द्वारा संरक्षित डेटा के उपयोग और प्रसंस्करण को रोकने के लिए प्रवेश नियंत्रण का इरादा और जगह में रखा जाता है।
- प्रमाणीकरण विधियों का उपयोग
व्यक्तिगत डेटा तक पहुंच हमेशा एन्क्रिप्टेड प्रोटोकॉल के माध्यम से होती है: एसएसएच, एसएसएल / टीएलएस, HTTPS या तुलनीय प्रोटोकॉल। आईटी सिस्टम के लिए प्रमाणीकरण प्रक्रिया: आईटी सिस्टम में मल्टीफैक्टर प्रमाणीकरण लॉग-इन। - Globalization Partners के कर्मचारियों द्वारा उपयोग किए जाने वाले निष्क्रियता लैपटॉप के मामले में स्वचालित अवरोधन
, उपयोगकर्ता द्वारा उपयोग में न होने पर पासवर्ड या पिन सुरक्षा से लॉक किया जाता है। इसके अलावा, निष्क्रियता के 15 मिनटों के बाद पासवर्ड सुरक्षा के साथ एक स्वचालित स्क्रीन लॉक स्थापित किया जाता है। - Globalization Partners के कर्मचारियों द्वारा उपयोग किए जाने वाले एंटी-वायरस सॉफ़्टवेयर
लैपटॉप का उपयोग अत्याधुनिक एंटी-वायरस सॉफ़्टवेयर से लैस है जिसे सभी परिचालन या व्यावसायिक आईटी सिस्टम पर अद्यतित रखा जाता है। सिद्धांत रूप में, किसी भी कंप्यूटर को निवासी वायरस सुरक्षा के बिना संचालित नहीं किया जा सकता है जब तक कि अन्य समकक्ष अत्याधुनिक सुरक्षा उपाय नहीं किए गए हैं या कोई जोखिम नहीं है। डिफ़ॉल्ट सुरक्षा सेटिंग्स को निष्क्रिय या दरकिनार नहीं किया जाना चाहिए. - "स्वच्छ डेस्क नीति"
Globalization Partners जाता है कि वे डेटा विषयों के व्यक्तिगत डेटा को प्रिंट न करें या स्थानीय रूप से स्टोर न करें, कार्य सामग्री को ऐसे स्थान पर न छोड़ें जहां उन्हें तीसरे पक्ष द्वारा देखा जा सकता है, और सभी कार्य सामग्री को ठीक से स्टोर करें। कानून द्वारा हार्ड कॉपी रखने के लिए Globalization Partners को जिन दस्तावेज़ों की आवश्यकता होती है, उन्हें लॉक कैबिनेट में संग्रहीत किया जाता है।
d) प्लेटफ़ॉर्म के भीतर पहुँच नियंत्रण
एक्सेस नियंत्रण सुनिश्चित करते हैं कि प्रोसेसिंग सिस्टम का उपयोग करने के लिए अधिकृत व्यक्तियों की पहुंच केवल उनके एक्सेस प्राधिकरण द्वारा कवर किए गए व्यक्तिगत डेटा तक है।
- भूमिकाएं और प्राधिकरण
- भूमिकाएं और प्राधिकरण मंच - ग्राहक पहुंच ग्राहक उपयोगकर्ता ग्राहक खाता जानकारी देख और संपादित कर सकते हैं।
- भूमिकाएं और प्राधिकरण मंच - पेशेवर पहुंच पेशेवर उपयोगकर्ता अपनी पेशेवर जानकारी देख और संपादित कर सकते हैं।
पेशेवर आवश्यकता + अनुमोदन पर ग्राहक पहुंच भूमिका भी प्राप्त कर सकते हैं - भूमिकाएं और प्राधिकरण मंच - आंतरिक पहुंच
आंतरिक पहुंच उपयोगकर्ताओं की विभिन्न भूमिकाएं हैं। उनके पास निम्नलिखित बनाने, देखने, संपादित करने और अनुमोदित करने के लिए विविध पहुंच है:- ग्राहक जानकारी
- बिलिंग जानकारी
- साझेदार जानकारी
- पेशेवर कर्मचारी जानकारी रिकॉर्ड करते हैं
व्यवस्थापक प्रणाली तक पहुंच आम तौर पर ग्राहक सहायता और उत्पाद विकास के क्षेत्रों में प्रशिक्षित कर्मचारियों तक सीमित होती है।
ई) एक सेवा के रूप में फ़ायरवॉल
Globalization Partners एक सेवा के रूप में बाहरी फ़ायरवॉल का उपयोग करते हैं जो इसे वेबसाइटों तक पहुंच प्रदान करने या अवरुद्ध करने की अनुमति देता है ताकि यह सुनिश्चित हो सके कि सिस्टम दुर्भावनापूर्ण सामग्री तक पहुंच नहीं सकते हैं और अनुचित सामग्री तक पहुंच को प्रतिबंधित कर सकते हैं।
f) प्लेटफ़ॉर्म पर लॉग-इन का रिकॉर्ड
Globalization Partners सभी लॉगिन गतिविधि का रिकॉर्ड रखता है।
g) पृथक्करणीयता
यह सुनिश्चित करना कि विभिन्न उद्देश्यों के लिए एकत्र किए गए व्यक्तिगत डेटा को अलग से संसाधित किया जा सकता है और अन्य डेटा और सिस्टम से अलग किया जा सकता है ताकि अन्य उद्देश्यों के लिए इन डेटा का अनियोजित उपयोग बाहर रखा जा सके।
- विकास, परीक्षण और परिचालन वातावरण का पृथक्करण
ऑपरेटिंग वातावरण से डेटा केवल परीक्षण या विकास वातावरण में स्थानांतरित किया जा सकता है यदि इसे स्थानांतरण से पहले पूरी तरह से गुमनाम बना दिया गया है। गुमनाम डेटा का स्थानांतरण एन्क्रिप्ट किया जाना चाहिए या एक भरोसेमंद नेटवर्क के माध्यम से। - नेटवर्क में पृथक्करण
Globalization Partners कार्यों के अनुसार अपने नेटवर्क को अलग करता है। निम्नलिखित नेटवर्क का स्थायी रूप से उपयोग किया जाता है: ऑपरेटिंग वातावरण ("उत्पादन"), परीक्षण वातावरण ("स्टेजिंग", "सैंडबॉक्स"), विकास वातावरण ("डेव") कार्यालय आईटी कर्मचारी। इन नेटवर्कों के अलावा, आवश्यकतानुसार और अलग नेटवर्क बनाए जाते हैं, उदाहरण के लिए, परीक्षणों और प्रवेश परीक्षणों को बहाल करने के लिए। तकनीकी संभावनाओं के आधार पर, नेटवर्क को भौतिक रूप से या आभासी नेटवर्क के माध्यम से अलग किया जाता है।
h) उपलब्धता नियंत्रण
Globalization Partners यह सुनिश्चित करने के लिए निम्नलिखित कदम उठाते हैं कि व्यक्तिगत डेटा आकस्मिक विनाश या हानि से सुरक्षित है।
- पर्याप्त उपलब्धता सुनिश्चित करने के
लिए Globalization Partners एक अलग क्षेत्र के प्रतिकृति के साथ अपने डेटाबेस के दैनिक स्नैपशॉट लागू करते हैं। यह सुनिश्चित करने के उपाय भी किए जाते हैं कि डेटा की समीक्षा करने की नौकरी-आधारित आवश्यकता वाले कर्मचारियों को केवल डेटासेट की प्रतिकृति तक पहुंच प्रदान की जाती है। - उत्पादक डेटा और बैकअप के सर्वर बुनियादी ढांचे के संबंध में भू-रिडेंसी
- आईटी घटना प्रबंधन ("घटना प्रतिक्रिया प्रबंधन")
घटनाओं और सुरक्षा- संगत घटनाओं को संभालने के लिए एक अवधारणा और प्रलेखित प्रक्रियाएं हैं। इसमें घटनाओं के प्रति प्रतिक्रिया की योजना और तैयारी, सुरक्षा की निगरानी, पता लगाने और विश्लेषण के लिए प्रक्रियाएं- प्रासंगिक घटनाएं और कानूनी आवश्यकताओं के ढांचे के भीतर व्यक्तिगत डेटा की सुरक्षा के उल्लंघन की स्थिति में संबंधित जिम्मेदारियों और रिपोर्टिंग चैनलों की परिभाषा शामिल है।
2) डेटा गोपनीयता और सुरक्षा सुनिश्चित करने के लिए संगठनात्मक उपाय
Globalization Partners ने यह सुनिश्चित करने के लिए निम्नलिखित संगठनात्मक उपाय किए हैं कि संगठन इस तरह से संचालित होता है जो डेटा गोपनीयता और सुरक्षा आवश्यकताओं को पूरा करता है।
क) संगठनात्मक निर्देश
Globalization Partners ने कर्मचारियों के पालन के लिए नीतियों, प्रक्रियाओं और दिशानिर्देशों सहित एक डेटा संचालन कार्यक्रम विकसित और विकसित किया है। दस्तावेज़ीकरण में डेटा गोपनीयता के मुद्दों की पहचान और प्रबंधन, गोपनीयता अनुपालन सुनिश्चित करने के लिए सर्वोत्तम प्रथाओं और गोपनीयता घटनाओं को संबोधित करने के लिए नीतियों को शामिल किया गया है।
b) गोपनीयता और डेटा संरक्षण के लिए प्रतिबद्धता
Globalization Partners ने कर्मचारियों के पालन के लिए नीतियों, प्रक्रियाओं और दिशानिर्देशों सहित एक डेटा संचालन कार्यक्रम विकसित और विकसित किया है। सभी कर्मचारी और ठेकेदार गोपनीयता और डेटा संरक्षण के साथ-साथ अन्य प्रासंगिक कानूनों के लिए लिखित रूप में बाध्य हैं। सभी कर्मचारियों को गोपनीयता और सुरक्षा प्रशिक्षण प्राप्त होता है। डेटा सुरक्षा और सूचना सुरक्षा पर आंतरिक ऑडिट नियमित रूप से आयोजित किए जाते हैं। सामान्य परीक्षण मानदंडों/योजनाओं के आधार पर लेखा परीक्षा की जाती है। Globalization Partners के कर्मचारियों और ठेकेदारों को डेटा विषय द्वारा दी गई या रोकी गई किसी भी स्पष्ट सहमति के कारण, और संगठन के किसी भी वैध कर्तव्य को ध्यान में रखते हुए, ग्राहक और पेशेवर के साथ लागू अनुबंधों के अनुसार केवल वैध कारणों से व्यक्तिगत डेटा को संसाधित करने का निर्देश दिया जाता है।
c) डेटा सुरक्षा प्रशिक्षण
सभी कर्मचारियों को गोपनीयता और सुरक्षा प्रशिक्षण प्राप्त होता है जो Globalization Partners प्रशिक्षण मंच में किसी भी समय समीक्षा के लिए उपलब्ध रहता है।
d) भौतिक पहुँच नियंत्रण
Globalization Partners के पास अनधिकृत व्यक्तियों को प्रसंस्करण के लिए उपयोग किए जाने वाले आईटी सिस्टम उपकरणों तक पहुंच से इनकार करने के लिए निम्नलिखित भौतिक नियंत्रण हैं।
- Globalization
Globalization Partners कार्यालयों के परिसर के प्रवेश द्वार हमेशा बंद और इलेक्ट्रॉनिक रूप से सुरक्षित होते हैं। दरवाजे एक व्यक्तिगत इलेक्ट्रॉनिक ट्रांसपोंडर के माध्यम से खोले जाते हैं। - कुंजियों का नियंत्रित वितरण
Globalization Partners के कर्मचारियों को कुंजियों का एक केंद्रीय, प्रलेखित आवंटन होता है। इन इलेक्ट्रॉनिक ट्रांसपोंडरों/कुंजियों को प्रत्येक कार्यालय प्रबंधक या जन संसाधन विभाग द्वारा केंद्रीय रूप से निष्क्रिय किया जा सकता है। - बाहरी व्यक्तियों बाहरी सेवा प्रदाताओं और अन्य तृतीय पक्षों के पर्यवेक्षण और संगतता
को केवल पूर्व प्राधिकरण के माध्यम से या Globalization Partners के कर्मचारी के साथ परिसर तक पहुंच प्रदान की जा सकती है। Globalization Partners अपनी लिखित आगंतुक नीति लागू करते हैं जब आगंतुकों को परिसर में आमंत्रित किया जाता है। - परिसर की सुरक्षा के लिए बढ़ी हुई आवश्यकता
के साथ परिसर या अलमारियाँ, जैसे कि कानूनी कार्यालय और कुछ संचालन स्थान, लॉकिंग अलमारियाँ और दराज से सुसज्जित हैं। कैबिनेट और दराज जहां कानूनी दस्तावेज, अनुबंध और गोपनीय दस्तावेज आयोजित किए जाते हैं, उन्हें हर समय लॉक किया जाना चाहिए, सिवाय जब वे उपयोग में हों। - बंद दरवाजे और खिड़कियां
कर्मचारियों को संगठनात्मक रूप से निर्देश दिया जाता है कि वे कार्यालय के घंटों के बाहर खिड़कियां और दरवाजे बंद या बंद रखें।
e) पुनर्प्राप्ति
Globalization Partners यह सुनिश्चित करता है कि भौतिक या तकनीकी विफलता की स्थिति में उपयोग में आने वाली प्रणालियों को बहाल किया जा सकता है।
- डेटा रिकवरी (“पुनर्स्थापन-परीक्षण”) के नियमित परीक्षण
आपातकालीन/आपदा की स्थिति में पुनर्प्राप्ति सुनिश्चित करने के लिए नियमित रूप से पूर्ण पुनर्स्थापना परीक्षण किए जाते हैं। - आपातकालीन योजना ("आपदा रिकवरी अवधारणा")
आपातकालीन/आपदाओं के उपचार के लिए एक अवधारणा है और एक संबंधित आपातकालीन योजना है। Globalization Partners आमतौर पर 48 घंटों के भीतर डेटा बैकअप / बैकअप के आधार पर सभी प्रणालियों की वसूली सुनिश्चित करता है। - समीक्षा और मूल्यांकन उपाय
तकनीकी और संगठनात्मक उपायों की प्रभावशीलता की नियमित समीक्षा, मूल्यांकन और मूल्यांकन के लिए प्रक्रियाओं की प्रस्तुति।
f) गोपनीयता टीम
संगठन के पास एक वैश्विक डेटा गोपनीयता कार्यालय है जो डेटा संरक्षण के क्षेत्र में उपायों की योजना बनाने, कार्यान्वित करने, मूल्यांकन करने और अनुकूलित करने का काम करता है।
g) जोखिम प्रबंधन
इन जोखिमों के आधार पर जोखिमों का विश्लेषण, मूल्यांकन और आवंटन करने और उपायों को प्राप्त करने की एक प्रक्रिया है।
3) सूचना सुरक्षा की स्वतंत्र समीक्षा
a) लेखापरीक्षाओं का प्रदर्शन
डेटा सुरक्षा और सूचना सुरक्षा पर आंतरिक ऑडिट नियमित रूप से आयोजित किए जाते हैं। सामान्य परीक्षण मानदंडों/योजनाओं के आधार पर लेखा परीक्षा की जाती है।
ख) सुरक्षा नीतियों और मानकों के अनुपालन की समीक्षा
व्यक्तिगत डेटा के प्रसंस्करण के लिए लागू सुरक्षा दिशानिर्देशों, मानकों और अन्य सुरक्षा आवश्यकताओं का अनुपालन नियमित रूप से जांचा जाता है। जहां संभव हो, इन जांचों को यादृच्छिक और अप्रत्याशित आधार पर किया जाता है।
ग) तकनीकी विनिर्देशों के अनुपालन का सत्यापन
नियमित स्वचालित और मैनुअल भेद्यता स्कैन आईटी विभाग या अन्य योग्य कर्मियों द्वारा अनुप्रयोगों और बुनियादी ढांचे की सुरक्षा, साथ ही उत्पाद के नियमित विकास को सत्यापित करने के लिए किया जाता है। विशेष रूप से कमजोरियों के लिए अनुप्रयोगों और बुनियादी ढांचे की जांच करने के लिए एक बाहरी सेवा प्रदाता द्वारा विस्तृत प्रवेश परीक्षण किए जाते हैं।
d) निर्देश पर प्रसंस्करण
Globalization Partners के कर्मचारियों को डेटा विषय द्वारा दी गई या रोकी गई किसी भी स्पष्ट सहमति के कारण, और संगठन के किसी भी वैध कर्तव्य को ध्यान में रखते हुए, ग्राहक और पेशेवर के साथ लागू अनुबंधों के अनुसार केवल वैध कारणों से व्यक्तिगत डेटा को संसाधित करने का निर्देश दिया जाता है।
ई) सावधानीपूर्वक आपूर्तिकर्ता चयन
Globalization Partners संरक्षित डेटा का सामना करने वाले विक्रेताओं और आपूर्तिकर्ताओं का चयन करते समय अपनी आपूर्तिकर्ता प्रीक्वालिफिकेशन प्रक्रिया का पालन करते हैं। इस प्रक्रिया में वित्त और कानूनी/गोपनीयता विभागों से प्रतिक्रिया शामिल है और इसमें जोखिम मूल्यांकन, सुरक्षा पूर्वयोग्यता और प्रलेखन प्रमाणन चरण शामिल हैं। जो आपूर्तिकर्ता संरक्षित डेटा को संसाधित करेंगे, उन्हें कवर किए गए डेटा के लिए अनुच्छेद 28 GDPR सहित लागू डेटा गोपनीयता कानूनों के पालन का प्रदर्शन करने की आवश्यकता होगी।
अनुलग्नक III - उपप्रोसेसरों की सूची
| सबप्रोसेसर | संपर्क जानकारी | प्रसंस्करण का विवरण | स्थान |
|---|---|---|---|
| Globalization Partners की सहायक कंपनियाँ | https://www.globalization- partners.com/contact-us/ | मंच और ग्राहक संबंध प्रबंधन प्रदान करना | US |
| एक्यूटिका | 3933 लेक वाशिंगटन Blvd NE #350, किर्कलैंड, WA98033, यूएसए | वित्तीय सेवाएं | US |
| Amazon वेब सेवा | पीओ बॉक्स 81226 सिएटल, WA98108-1226, यूएसए https://aws.amazon.com/contact-us/ |
होस्टिंग - क्लाउड सेवा प्रदाता | US |
| Microsoft | एक माइक्रोसॉफ्ट वे रेडमंड, वाशिंगटन 98052 यूएसए टेलीफोन: (+1) 425-882-8080. |
व्यावसायिक प्रक्रिया समर्थन संचार (ईमेल); सेवा प्रबंधन | US |
| एटलसियन | 350 बुश स्ट्रीट फ्लोर 13 सैन फ्रांसिस्को, सीए94104, संयुक्त राज्य अमेरिका +1 415 701 1110 |
सेवा प्रबंधन के लिए व्यावसायिक प्रक्रिया समर्थन | US |
| कोंगा | https://conga.com/contact-us 62 मार्गरेट सेंट, तीसरी मंजिल लंदन W1W8TF यूनाइटेड किंगडम |
अनुबंध प्रबंधन | UK |
| DocuSign | DocuSign International (EMEA) Ltd, ध्यान: गोपनीयता टीम, 5 हनोवर क्वे, ग्राउंड फ्लोर, डबलिन2, आयरलैंड गणराज्य | दस्तावेज़ प्रबंधन | आयरलैंड |
| गोंग | 265 कैम्ब्रिज एवे, सुइट 60717 पालो ऑल्टो, सीए94306, यूएसए | दूरसंचार सेवाएं | US |
| iCertis | 2 किंगडम स्ट्रीट पैडिंगटन लंदन W2 6BD यूनाइटेड किंगडम | अनुबंध प्रबंधन | UK |
| Salesforce.com | सेल्सफोर्स टॉवर, 415 मिशन स्ट्रीट, तीसरी मंजिल, सैन फ्रांसिस्को, सीए94105, यूएसए 1-800-387-3285 |
ग्राहक संबंध प्रबंधन के लिए व्यावसायिक प्रक्रिया समर्थन (CRM) | US |
| ज़ेंडेस्क | 989 मार्केट सेंट सैन फ्रांसिस्को, CA94103, USA zendesk.com 888-670-4887 |
ग्राहक सहायता के लिए हेल्पडेस्क पूछताछ | US |
अनुबंध IV - EU मानक संविदात्मक खंडों के लिए यूके परिशिष्ट
भाग 1: गोलियाँ
तालिका 1: पक्ष
| शुरू की तारीख | इस परिशिष्ट की प्रभावी तिथि | |
|---|---|---|
| पार्टियां | निर्यातक (जो प्रतिबंधित स्थानांतरण भेजता है) | आयातक (जो प्रतिबंधित स्थानांतरण प्राप्त करता है) |
| पक्षों का विवरण | ग्राहक इकाई विवरण जैसा कि मास्टर समझौते में निर्धारित किया गया है। | Globalization Partners की इकाई का विवरण जैसा कि मास्टर समझौते में निर्धारित किया गया है। |
| प्रमुख संपर्क | ग्राहक संपर्क विवरण जैसा कि मास्टर समझौते में निर्धारित किया गया है। | Globalization Partners संपर्क विवरण जैसा कि मास्टर एग्रीमेंट में निर्धारित है और Globalization Partners गोपनीयता संपर्क विवरण जैसा कि ऊपर अनुबंध I में परिभाषित है। |
तालिका2: चयनित एससीसी, मॉड्यूल और चयनित खंड
| परिशिष्ट EU SCCs | अनुमोदित EU SCCs का संस्करण परिशिष्ट 3.9 के अनुभाग में शामिल किया गया है, जिसमें इस परिशिष्ट से जुड़ी अनुलग्नक जानकारी शामिल है। |
तालिका 3: परिशिष्ट जानकारी
“परिशिष्ट जानकारी” का अर्थ वह जानकारी है जो स्वीकृत EU SCCs (पक्षों के अलावा) के परिशिष्ट में निर्धारित चयनित मॉड्यूल के लिए प्रदान की जानी चाहिए, और जिसके लिए इस परिशिष्ट में निर्धारित किया गया है:
- अनुलग्नक1A: पार्टियों की सूची: अनुलग्नक I
- अनुलग्नक 1B : अंतरण का विवरण: अनुलग्नक I
- अनुलग्नक II: डेटा की सुरक्षा सुनिश्चित करने के लिए तकनीकी और संगठनात्मक उपायों सहित तकनीकी और संगठनात्मक उपाय: अनुलग्नक II
- अनुलग्नक III: उप प्रोसेसरों की सूची: अनुलग्नक III
तालिका4: इस परिशिष्ट को समाप्त करना जब अनुमोदित परिशिष्ट बदलता है
| इस परिशिष्ट को समाप्त करना जब अनुमोदित परिशिष्ट बदलता है | कौन से पक्ष इस परिशिष्ट को समाप्त कर सकते हैं जैसा कि अनुभाग में निर्धारित किया गया है19: ☐ आयातक \ निर्यातक ☐ न तो पार्टी |
भाग2: अनिवार्यता के दावे
| अनिवार्य खंड | भाग2: अनुमोदित परिशिष्ट के अनिवार्य खंड, आईसीओ द्वारा जारी टेम्पलेट परिशिष्ट बी होने1.0 के नाते और 2018 डेटा संरक्षण अधिनियम s119A के अनुसार संसद के समक्ष रखा गया है2 फरवरी 2022, क्योंकि इसे उन अनिवार्य खंडों 18 की धारा के तहत संशोधित किया गया है। |