3. व्यक्तिगत डेटा का प्रसंस्करण
3.1. स्कोप. ग्राहक और ग्राहक प्रबंधन संबंध द्वारा प्लेटफ़ॉर्म का उपयोग ग्राहक की ओर से एक प्रोसेसर या सेवा प्रदाता के रूप में Globalization Partners द्वारा ग्राहक डेटा का प्रसंस्करण कर सकता है।
3.2. निर्देश। Globalization Partners ग्राहक डेटा को ग्राहक के प्रलेखित निर्देशों के अनुसार संसाधित करेंगे। ग्राहक इस बात से सहमत है कि यह परिशिष्ट, मास्टर एग्रीमेंट और अनुबंध जो मैंने यहां संलग्न किया है, ग्राहक डेटा के प्रसंस्करण के संबंध में Globalization Partners को ग्राहक के पूर्ण निर्देश शामिल हैं। ऐसे निर्देशों का अनुपालन करने से संबंधित लागतों (यदि कोई हो) सहित, पक्षों के बीच किसी भी अतिरिक्त या वैकल्पिक निर्देश पर लिखित रूप में सहमति होनी चाहिए। Globalization Partners यह निर्धारित करने के लिए जिम्मेदार नहीं हैं कि क्या ग्राहक के निर्देश लागू कानून के अनुरूप हैं। हालांकि, यदि Globalization Partners की राय है कि कोई ग्राहक निर्देश लागू डेटा संरक्षण कानूनों का उल्लंघन करता है, तो Globalization Partners ग्राहक को यथोचित रूप से व्यावहारिक रूप से सूचित करेंगे और ऐसे उल्लंघनकारी निर्देश का पालन करने की आवश्यकता नहीं होगी।
3.3. प्रसंस्करण का विवरण। प्रसंस्करण के विषय वस्तु, इसकी अवधि, प्रकृति और उद्देश्य, और ग्राहक डेटा और डेटा विषयों के प्रकार का विवरण यहां संलग्न अनुबंध में निर्दिष्ट है।
3.4. कंप्लाएन्स। ग्राहक और Globalization Partners ग्राहक डेटा पर लागू डेटा संरक्षण कानूनों के तहत अपने संबंधित दायित्वों का पालन करने के लिए सहमत होते हैं, जो अनुबंध I में निर्दिष्ट के रूप में संसाधित होते हैं। Globalization Partners को किसी भी ग्राहक डेटा का खुलासा करने, स्थानांतरित करने या अन्यथा उपलब्ध कराने से पहले ग्राहक डेटा संरक्षण कानूनों का पालन करने की एकमात्र जिम्मेदारी है। संदेह से बचने के लिए, सभी मामलों में, ग्राहक, जहां आवश्यक हो, ग्राहक द्वारा निर्देशित ग्राहक डेटा को संसाधित करने के लिए Globalization Partners के डेटा विषय से कोई सहमति प्राप्त करेगा।
3.5. सबप्रोसेसर। ग्राहक Globalization Partners को सेवाओं के संबंध में ग्राहक डेटा को संसाधित करने के लिए प्रोसेसर ("सबप्रोसेसर") नियुक्त और उपयोग करने के लिए अधिकृत करता है। उपप्रोसेसरों में तृतीय पक्ष या Globalization Partners कंपनियों के समूह का कोई सदस्य शामिल हो सकता है। Globalization Partners इस परिशिष्ट की तारीख तक Globalization Partners द्वारा पहले से लगे उन सबप्रोसेसरों का उपयोग करना जारी रख सकते हैं, और ऐसे सबप्रोसेसरों की एक सूची यहां संलग्न परिशिष्ट III में उपलब्ध है। जहां एक सबप्रोसेसर ऊपर निर्दिष्ट के अनुसार अपने डेटा संरक्षण दायित्वों को पूरा करने में विफल रहता है, Globalization Partners सबप्रोसेसर के दायित्वों के प्रदर्शन के लिए ग्राहक के प्रति उत्तरदायी होंगे। Globalization Partners ग्राहक को सबप्रोसेसर की अपनी सूची में किसी भी बदलाव के बारे में सूचित करेंगे। यदि, उस नोटिस की प्राप्ति के 10 (दस) दिनों के भीतर, ग्राहक डेटा संरक्षण के आधार पर सबप्रोसेसर को जोड़ने या हटाने पर वैध रूप से आपत्ति करता है और Globalization Partners ग्राहक की आपत्ति को उचित रूप से समायोजित नहीं कर सकते हैं, तो पक्ष मामले को हल करने के लिए सद्भाव में ग्राहक की चिंताओं पर चर्चा करेंगे।
3.6. तकनीकी और संगठनात्मक सुरक्षा उपाय। उद्योग मानकों को ध्यान में रखते हुए, कार्यान्वयन की लागतें, प्रकृति, दायरा, प्रसंस्करण के संदर्भ और उद्देश्य, और प्लेटफ़ॉर्म के भीतर ग्राहक डेटा के प्रसंस्करण से संबंधित कोई अन्य प्रासंगिक परिस्थितियाँ, Globalization Partners सुरक्षा सुनिश्चित करने के लिए उपयुक्त तकनीकी और संगठनात्मक सुरक्षा उपायों को लागू करेंगे, गोपनीयता, सत्यनिष्ठा, ग्राहक डेटा के प्रसंस्करण में शामिल प्रसंस्करण प्रणालियों और सेवाओं की उपलब्धता और लचीलापन ऐसे ग्राहक डेटा के संबंध में जोखिम के अनुरूप है। Globalization Partners समय-समय पर (i) अपने सुरक्षा उपायों, नियंत्रणों, प्रणालियों और प्रक्रियाओं की प्रभावशीलता का परीक्षण और निगरानी करेंगे और (ii) ग्राहक डेटा की सुरक्षा, गोपनीयता और अखंडता के लिए उचित रूप से अनुमानित आंतरिक और बाहरी जोखिमों की पहचान करेंगे, और सुनिश्चित करेंगे कि इन जोखिमों को संबोधित किया जाए।
3.7. गोपनीयता। Globalization Partners यह सुनिश्चित करेंगे कि ग्राहक डेटा (i) तक पहुंचने के लिए अधिकृत व्यक्तियों ने गोपनीयता के लिए खुद को प्रतिबद्ध किया है या गोपनीयता के उचित वैधानिक दायित्व के तहत हैं और (ii) Globalization Partners के दस्तावेज निर्देशों पर ही ग्राहक डेटा तक पहुंचें, जब तक कि लागू कानून द्वारा ऐसा करने की आवश्यकता न हो।
3.8. व्यक्तिगत डेटा उल्लंघन। Globalization Partners ग्राहक डेटा के प्रसंस्करण के संबंध में डेटा उल्लंघन के बारे में जागरूक होने के बाद बिना किसी देरी के ग्राहक को सूचित करेंगे और जहां संभव हो, किसी भी डेटा उल्लंघन के प्रतिकूल प्रभावों को कम करने में ग्राहक की सहायता करने के लिए उचित प्रयासों का उपयोग करेंगे।
3.9. अंतर्राष्ट्रीय स्थानांतरण। Globalization Partners, व्यवसाय के सामान्य पाठ्यक्रम में, अपने सहयोगियों और/या उपप्रोसेसरों को ग्राहक डेटा के विश्वव्यापी हस्तांतरण करने के लिए अधिकृत हैं। इस तरह के स्थानांतरण करते समय, Globalization Partners यह सुनिश्चित करेंगे कि मास्टर समझौते के तहत या उसके संबंध में स्थानांतरित ग्राहक डेटा की सुरक्षा के लिए उचित सुरक्षा मौजूद है, निम्नानुसार:
-
3.9.1. जहां Globalization ग्राहक डेटा को EEA के बाहर के देशों में स्थानांतरित करता है (जो गोपनीयता कानूनों के तहत पर्याप्त निर्णय के अधीन नहीं हैं), Globalization Partners EU SCCs के तहत अपने दायित्वों को निष्पादित और अनुपालन करेंगे, जिन्हें इस संदर्भ द्वारा इस परिशिष्ट में शामिल किया गया है और निम्नानुसार पूरा किया गया है:
-
मॉड्यूल 2 (प्रोसेसर के लिए नियंत्रक) लागू होगा जहां ग्राहक व्यक्तिगत डेटा का नियंत्रक है और Globalization Partners व्यक्तिगत डेटा का प्रोसेसर है;
-
खंड में7, वैकल्पिक डॉकिंग खंड लागू होगा;
-
क्लॉज में9, विकल्प 10 दिनों के साथ लागू 2 होगा;
-
खंड में11, वैकल्पिक भाषा लागू नहीं होगी;
-
खंड में12, EU SCCs के तहत लाया गया कोई भी दावा अनुबंध में निर्धारित नियमों और शर्तों के अधीन होगा;
-
खंड में17, विकल्प 1 लागू होगा, यूरोपीय संघ के एससीसी आयरिश कानून द्वारा शासित होंगे;
-
खंड 18(बी) में, विवादों को आयरलैंड की अदालतों के सामने हल किया जाएगा;
-
EU SCCs के परिशिष्ट I को इस परिशिष्ट के परिशिष्ट I में दी गई जानकारी के साथ पूरा माना जाएगा;
-
EU SCCs के परिशिष्ट II को इस परिशिष्ट के परिशिष्ट II में दी गई जानकारी के साथ पूरा माना जाएगा; और
-
यूरोपीय संघ के एससीसी के परिशिष्ट III को इस परिशिष्ट के परिशिष्ट III में निर्धारित जानकारी के साथ पूरा माना जाएगा।
-
3.9.2. यूके जीडीपीआर द्वारा संरक्षित ग्राहक डेटा के संबंध में, पार्टियों को यूके परिशिष्ट के अधीन यूनाइटेड किंगडम से प्रतिबंधित स्थानांतरण के लिए यूरोपीय संघ के एससीसी पर भरोसा करने की कानूनी रूप से अनुमति है, जिसे इस संदर्भ द्वारा इस परिशिष्ट में शामिल किया गया है और यहां संलग्न परिशिष्ट IV में परिभाषित किया गया है। यदि यह अनुभाग लागू नहीं 3.9.2 होता है, तो Globalization Partners Exporting Company और ग्राहक बिना किसी देरी के UK GDPR द्वारा आवश्यक या अनुमत किए गए ऐसे व्यक्तिगत डेटा के हस्तांतरण के लिए उचित सुरक्षा उपायों को लागू करने के लिए सद्भाव में सहयोग करेंगे।
-
3.9.3. इस अनुभाग की व्याख्याओं में कुछ भी EU SCCs और/या UK परिशिष्ट के तहत किसी भी पक्ष के अधिकारों या जिम्मेदारियों के साथ संघर्ष करने का इरादा नहीं 3.9 है और, इस तरह के किसी भी संघर्ष की स्थिति में, EU SCCs और/या UK परिशिष्ट, जैसा लागू हो, प्रबल होगा।
3.10. व्यक्तिगत डेटा को हटाना। सेवाओं की समाप्ति पर (किसी भी कारण से) और यदि ग्राहक द्वारा लिखित रूप में अनुरोध किया जाता है, तो Globalization Partners, प्लेटफ़ॉर्म में संग्रहीत ग्राहक डेटा को यथोचित रूप से व्यावहारिक रूप से वापस या हटा देंगे, जब तक कि लागू कानून के लिए ग्राहक डेटा के भंडारण की आवश्यकता न हो। इस तरह के प्रतिधारण के लिए इस परिशिष्ट के प्रावधान ऐसे ग्राहक डेटा पर लागू होते रहेंगे।
3.11. डेटा विषय अनुरोध। Globalization Partners ग्राहक डेटा के संबंध में किसी भी डेटा विषय के अनुरोधों के बारे में तुरंत ग्राहक को सूचित करेंगे। ग्राहक इस तरह के अनुरोधों का जवाब देने के लिए जिम्मेदार है। Globalization Partners इस तरह के डेटा विषय अनुरोधों का जवाब देने के लिए ग्राहक की उचित सहायता करेंगे कि ग्राहक प्लेटफ़ॉर्म के उपयोग में प्रासंगिक ग्राहक डेटा तक पहुंचने में असमर्थ है।
3.12. तीसरे पक्ष की मांग यदि Globalization Partners को तीसरे पक्ष या सक्षम क्षेत्राधिकार वाले किसी अदालत, न्यायाधिकरण, नियामक या सरकारी एजेंसी के आदेश से कोई अनुरोध प्राप्त होता है, जिसके अधीन Globalization Partners समझौते के तहत ग्राहक डेटा के प्रसंस्करण से संबंधित हैं, तो Globalization Partners तुरंत ग्राहक को अनुरोध को पुनर्निर्देशित करेंगे। Globalization Partners ग्राहक के पूर्व प्राधिकरण के बिना ऐसे अनुरोधों का जवाब नहीं देंगे जब तक कि कानूनी रूप से ऐसा करने के लिए मजबूर न किया जाए। Globalization Partners, जब तक कानूनी रूप से ऐसा करने से निषिद्ध नहीं है, ग्राहक डेटा का कोई भी खुलासा करने से पहले ग्राहक को सूचित करेंगे और कानूनी रूप से आवश्यक इस तरह के प्रकटीकरण के दायरे को सीमित करने के लिए ग्राहक के साथ उचित रूप से सहयोग करेंगे।
3.13. डेटा संरक्षण प्रभाव आकलन और पूर्व परामर्श। डेटा संरक्षण कानूनों द्वारा आवश्यक सीमा तक, Globalization Partners Globalization Partners द्वारा किए गए ग्राहक डेटा के प्रसंस्करण और/या पर्यवेक्षी अधिकारियों के साथ किसी भी आवश्यक पूर्व परामर्श(रों) के संबंध में डेटा संरक्षण प्रभाव मूल्यांकन करने के लिए ग्राहक को उचित सहायता प्रदान करेंगे। Globalization Partners इस तरह की सहायता के प्रावधान के लिए ग्राहक से उचित शुल्क लेने का अधिकार सुरक्षित रखते हैं।
3.14. अनुपालन का प्रदर्शन करना। Globalization Partners संगठन की सुरक्षा, उपलब्धता, प्रसंस्करण अखंडता, गोपनीयता और गोपनीयता नियंत्रण पर नियमित रूप से बाहरी ऑडिट आयोजित करते हैं और लिखित अनुरोध पर ग्राहक को सबसे हालिया सारांश ऑडिट रिपोर्ट या प्रमाणन की एक प्रति प्रदान करेंगे। यदि ग्राहक प्रदान किए गए तृतीय पक्ष प्रमाणपत्रों या रिपोर्टों के अलावा अपना स्वयं का ऑडिट करना पसंद करता है, इस तरह की लेखा परीक्षा आयोजित की जाएगी: i) प्रत्येक 12 (बारह) महीने की अवधि में एक बार से अधिक नहीं; ii) सामान्य व्यावसायिक घंटों के दौरान और Globalization Partners के दिन-प्रतिदिन के व्यवसाय को बाधित किए बिना; iii) तीस (30) दिन पूर्व लिखित सूचना के साथ; iv) ग्राहक के एकमात्र खर्च पर (एक सुरक्षा प्रबंधक की दैनिक दर के आधार पर ऑडिट के दौरान ग्राहक की सहायता करने में Globalization Partner के समय सहित); v) पारस्परिक रूप से सहमत मापदंडों और दायरे के आधार पर, सेवाओं के विशिष्ट दायरे तक सीमित, उपयोग और / या प्रसंस्करण गतिविधियों में सिस्टम पर विचार किया गया और वास्तविक आवश्यकता के लिए विशिष्ट होना; vi) अग्रिम तिथि में पारस्परिक रूप से सहमत होने के आधार पर, Globalization Partners के उचित अनुरोध पर ग्राहक द्वारा उचित स्थगन के अधीन; और vii) सभी गोपनीयता दायित्वों और प्रतिबंधों के अनुसार। पूर्वगामी के बावजूद, मास्टर समझौते की समाप्ति के बाद कोई ऑडिट अधिकार नहीं दिया जाता है, सिवाय कानूनी दायित्वों के जिन्हें ग्राहक द्वारा प्रदर्शित किया जाना होगा। ग्राहक की ओर से लेखा-परीक्षा करने के लिए चुने गए किसी भी तृतीय-पक्ष प्रतिनिधि का EOR सेवा एजेंसी, संबंधित संगठन या सलाहकार में स्वामित्व हित या संबद्धता नहीं होनी चाहिए।
3.15. कोई जानकारी नहीं बेचना। Globalization Partners इस परिशिष्ट में प्रदान किए गए को छोड़कर व्यक्तिगत डेटा के संबंध में कोई अधिकार या लाभ प्राप्त या उपयोग नहीं करेंगे। संदेह से बचने के लिए, Globalization Partners मास्टर समझौते के अनुसार ग्राहक को प्लेटफ़ॉर्म प्रदान करने के विशिष्ट उद्देश्य के अलावा किसी अन्य उद्देश्य के लिए ग्राहक डेटा को बनाए नहीं रखेंगे, उपयोग नहीं करेंगे, साझा नहीं करेंगे या प्रकट नहीं करेंगे। Globalization Partners किसी भी व्यक्तिगत डेटा को नहीं बेचेंगे, क्योंकि CCPA में "बिक्री" शब्द परिभाषित किया गया है। Globalization Partners प्रतिनिधित्व करते हैं और वारंट करते हैं कि यह CCPA के नियमों, आवश्यकताओं और परिभाषाओं को समझता है और ऐसी कोई भी कार्रवाई करने से बचने के लिए सहमत है जो CCPA के तहत "व्यक्तिगत जानकारी बेचने" के रूप में अर्हता प्राप्त करने के लिए Globalization Partners को या से व्यक्तिगत डेटा के किसी भी स्थानान्तरण का कारण होगा।