यह डेटा सुरक्षा अनुलग्नक (" DPA ") ZaapIT के T&C में शामिल है और इसका हिस्सा बना है और ग्राहक या ग्राहक सहयोगियों की ओर से प्रोसेसर के रूप में ZaapIT द्वारा व्यक्तिगत डेटा के प्रसंस्करण को नियंत्रित करता है, जैसा लागू हो। जब तक इस DPA में अन्यथा परिभाषित नहीं किया जाता है, तब तक बड़े अक्षरों में लिखे गए शब्दों का अर्थ अनुबंध में दिए गए अर्थ के अनुसार होगा।

1 कई। परिभाषाएं

सामान्य । "व्यक्तिगत डेटा," "व्यक्तिगत डेटा उल्लंघन," "प्रक्रिया/प्रसंस्करण," "नियंत्रक," "प्रोसेसर," "उपप्रोसेसर," और "डेटा विषय" शब्दों के अर्थ सामान्य डेटा संरक्षण विनियमन के तहत दिए गए हैं; बशर्ते कि यहां उपयोग किया गया शब्द "व्यक्तिगत डेटा" केवल उस व्यक्तिगत डेटा पर लागू होता है जिसके लिए ZaapIT एक प्रोसेसर है।

" ईईए " का अर्थ यूरोपीय आर्थिक क्षेत्र है।

" सामान्य डेटा संरक्षण विनियमन " या " जीडीपीआर " का अर्थ है यूरोपीय संसद और परिषद का 27 अप्रैल 2016 का विनियमन 2016/679, जो व्यक्तिगत डेटा के प्रसंस्करण और ऐसे डेटा के मुक्त आवागमन के संबंध में प्राकृतिक व्यक्तियों की सुरक्षा पर है।

" प्रोसेसर गोपनीयता कोड " या " प्रोसेसर कोड " का अर्थ है व्यक्तिगत डेटा के प्रसंस्करण के लिए ZaapIT के प्रोसेसर बाध्यकारी कॉर्पोरेट नियम, जिसका सबसे वर्तमान संस्करण ZaapIT की वेबसाइट पर उपलब्ध है, जो https://www.brosh.io/pagex/hi/Terms-and-Conditions.html पर उपलब्ध है।

2. डेटा प्रोसेसिंग और व्यक्तिगत डेटा की सुरक्षा

2.1 डेटा प्रोसेसिंग का दायरा। व्यक्तिगत डेटा की प्रोसेसिंग की अवधि अनुबंध की अवधि के समान ही होगी, सिवाय इसके कि पार्टियों द्वारा लिखित रूप में अन्यथा सहमति व्यक्त की गई हो। व्यक्तिगत डेटा की प्रोसेसिंग का विषय अनुबंध और इस DPA में निर्धारित किया गया है। व्यक्तिगत डेटा की प्रोसेसिंग की प्रकृति और उद्देश्य में ग्राहक को सेवा का प्रावधान शामिल है, जैसा कि अनुबंध और इस DPA में निर्धारित किया गया है।

2.2 डेटा प्रोसेसिंग सीमाएँ। ग्राहक या ग्राहक सहयोगी की ओर से प्रोसेसर के रूप में या उप-प्रोसेसर के रूप में ZaapIT या ZaapIT सहयोगी द्वारा संसाधित व्यक्तिगत डेटा के संबंध में, जहाँ ग्राहक अपने ग्राहकों (या दोनों) की ओर से ऐसे व्यक्तिगत डेटा को संसाधित करता है, ZaapIT: (a) अनुबंध की शर्तों के अनुसार सेवाएँ प्रदान करने के लिए या इलेक्ट्रॉनिक रूप में ग्राहक द्वारा लिखित रूप में दिए गए निर्देशों के अनुसार और अनुबंध की शर्तों के अनुरूप केवल आवश्यक रूप से व्यक्तिगत डेटा को संसाधित करेगा; और (b) व्यक्तिगत डेटा को तीसरे पक्ष को प्रकट नहीं करेगा सिवाय: (i) कर्मचारियों, सेवा प्रदाताओं या सलाहकारों को जिन्हें व्यक्तिगत डेटा जानने की आवश्यकता है और जो गोपनीयता दायित्वों के अधीन हैं, जो कम से कम इस DPA के तहत वर्णित प्रतिबंधों के समान हैं या (ii) अनुबंध की शर्तों के अनुसार वैध कानूनी प्रक्रिया का पालन करने के लिए आवश्यक हैं। यदि ZaapIT के पास यह मानने का कारण है कि ग्राहक के निर्देश GDPR या अन्य EEA डेटा सुरक्षा प्रावधानों का उल्लंघन करते हैं, तो ZaapIT तुरंत ग्राहक को सूचित करेगा।

2.3 ग्राहक को सहायता और विनियामक जांच। लिखित अनुरोध पर, ZaapIT ग्राहक को GDPR के तहत डेटा सुरक्षा प्रभाव आकलन, डेटा और सिस्टम सूची, और डेटा सुरक्षा अधिकारियों के संबंधित परामर्श, या किसी भी सरकारी प्राधिकरण द्वारा जांच की स्थिति में ग्राहक के किसी भी कानूनी दायित्व को पूरा करने में उचित सहायता और जानकारी प्रदान करेगा, यदि और उस सीमा तक कि ऐसी जांच समझौते के अनुसार ZaapIT द्वारा संसाधित व्यक्तिगत डेटा से संबंधित है। ऐसी सहायता ग्राहक के अकेले खर्च पर होगी, सिवाय इसके कि जहां ZaapIT द्वारा समझौते के अनुसार कार्य करने में विफलता के कारण ऐसी जांच की आवश्यकता थी।

2.4 ईईए से निजी डेटा का स्थानांतरण । सेवा प्रदान करने में, ZaapIT उन अन्य देशों में जहां ZaapIT का संचालन है या उपप्रोसेसर हैं, या लागू कानून द्वारा अन्यथा आवश्यक है, वहां से निजी डेटा स्थानांतरित और एक्सेस कर सकता है। ZaapIT का प्रोसेसर गोपनीयता कोड और इस अनुभाग 2.4 में अतिरिक्त शर्तें, सेवा प्रदान करने में डेटा प्रोसेसर के रूप में ग्राहक की ओर से ZaapIT के निजी डेटा के प्रसंस्करण पर लागू होंगी, जहां ऐसा निजी डेटा है: (i) निजी डेटा के आउटबाउंड स्थानांतरण के संबंध में GDPR या अन्य लागू EEA डेटा सुरक्षा कानूनों के तहत किसी भी प्रतिबंध के अधीन, और (ii) EEA के बाहर किसी देश में ZaapIT द्वारा संसाधित। प्रोसेसर कोड का सबसे वर्तमान संस्करण ZaapIT की वेबसाइट पर उपलब्ध है, जो वर्तमान में https://www.brosh.io/pagex/hi/Terms-and-Conditions.html पर स्थित है इस अनुभाग 2.4 में प्रयुक्त लेकिन परिभाषित नहीं किए गए बड़े अक्षरों वाले शब्दों के अर्थ प्रोसेसर कोड में दिए गए हैं।

जैपआईटी अनुबंध की अवधि के लिए अपने प्रोसेसर कोड के ईयू प्राधिकरण को बनाए रखने के लिए व्यावसायिक रूप से उचित प्रयास करेगा और अपने प्रोसेसर कोड के ईयू प्राधिकरण में किसी भी बाद के भौतिक परिवर्तन के बारे में ग्राहक को तुरंत सूचित करेगा।

3. ग्राहक की जिम्मेदारियाँ । ग्राहक स्वीकार करता है कि वह पहुँच और उपयोग नियंत्रण को ठीक से लागू करने और सेवा की कुछ विशेषताओं और कार्यात्मकताओं को कॉन्फ़िगर करने के लिए ज़िम्मेदार है, जिसका उपयोग ग्राहक करना चुन सकता है और वह ऐसा इस तरह से करेगा कि ग्राहक व्यक्तिगत डेटा की उचित सुरक्षा, संरक्षण, विलोपन और बैकअप बनाए रखने के लिए इसे पर्याप्त समझे। ZaapIT को ZaapIT द्वारा संसाधित व्यक्तिगत डेटा से संबंधित ग्राहक या ग्राहक सहयोगी के निर्देशों पर पूरी तरह से भरोसा करने का अधिकार होगा। ग्राहक इस DPA के तहत ZaapIT के साथ सभी संचार को समन्वित करने के लिए जिम्मेदार है, जिसमें बिना किसी सीमा के, इसके सहयोगियों की ओर से इस DPA के संबंध में कोई भी संचार शामिल है।

4. सूचना सुरक्षा । ZaapIT उचित तकनीकी, भौतिक और संगठनात्मक उपायों के साथ व्यक्तिगत डेटा की सुरक्षा करेगा जैसा कि प्रोसेसर कोड और ZaapIT की सेवा के प्रावधान के लिए समझौते में अधिक विस्तार से वर्णित है। पक्ष सहमत हैं कि प्रोसेसर कोड और समझौते के तहत प्रदान किए गए ऑडिट अधिकारों का उपयोग ग्राहक द्वारा या उसकी ओर से किसी भी ऑडिट या निरीक्षण अनुरोध को संतुष्ट करने और इस DPA के तहत ZaapIT के लागू दायित्वों के अनुपालन को प्रदर्शित करने के लिए किया जाएगा।

5. व्यक्तिगत डेटा उल्लंघन। यदि ZaapIT को व्यक्तिगत डेटा को प्रभावित करने वाले किसी व्यक्तिगत डेटा उल्लंघन के बारे में पता चलता है, तो ZaapIT बिना किसी देरी के ग्राहक को सूचित करेगा। प्रोसेसिंग की प्रकृति और ZaapIT के पास उपलब्ध जानकारी को ध्यान में रखते हुए, ZaapIT ग्राहक के अनुरोध पर और ग्राहक के खर्च पर GDPR द्वारा आवश्यक व्यक्तिगत डेटा उल्लंघनों के संबंध में ग्राहक की अधिसूचना दायित्वों का पालन करने में सहायता करेगा।

6. डेटा गोपनीयता संपर्क . ZaapIT के डेटा गोपनीयता अधिकारी से निम्नलिखित ईमेल पते पर संपर्क किया जा सकता है: support at BROSH.io

7. डेटा विषय अधिकार - पहुंच, सुधार, प्रतिबंध और हटाना । प्रसंस्करण की प्रकृति को ध्यान में रखते हुए, ZaapIT की सेवा ग्राहक को उचित तकनीकी और संगठनात्मक उपायों द्वारा सहायता करने के लिए कार्यक्षमता प्रदान करती है, जहाँ तक यह संभव है, GDPR के तहत डेटा विषय द्वारा किए गए अनुरोधों को संबोधित करने के लिए ZaapIT ऐप्स में निहित व्यक्तिगत डेटा तक पहुँचने, उसे सही करने, संशोधित करने, प्रतिबंधित करने या हटाने के लिए। जहाँ तक ग्राहक, सेवा के अपने उपयोग में, ZaapIT की कार्यक्षमता से परिचित नहीं है, जिसका उपयोग इन उद्देश्यों के लिए किया जा सकता है, ZaapIT के ग्राहक अतिरिक्त दस्तावेज़ीकरण या ग्राहक सहायता सहायता के साथ ग्राहक को इस बारे में शिक्षित करते हैं कि सेवा की कार्यक्षमता के अनुरूप और अनुबंध की शर्तों के अनुसार इस तरह की कार्रवाई कैसे करें। यदि ZaapIT को किसी भी डेटा विषय से व्यक्तिगत डेटा तक पहुँचने, उसे सही करने, प्रतिबंधित करने या हटाने का कोई अनुरोध प्राप्त होता है, तो ZaapIT ऐसे डेटा विषय को ग्राहक को अपना अनुरोध प्रस्तुत करने की सलाह देगा और ग्राहक सेवा के साथ प्रदान की गई कार्यक्षमता का उपयोग करके ऐसे किसी भी अनुरोध का जवाब देने के लिए जिम्मेदार होगा।

8. सबप्रोसेसर । ZaapIT अनुबंध और इस DPA के प्रतिबंधों के अधीन, सेवा के कुछ हिस्सों को प्रदान करने के लिए सबप्रोसेसर को नियुक्त कर सकता है। ZaapIT यह सुनिश्चित करेगा कि सबप्रोसेसर केवल इस DPA की शर्तों के अनुसार व्यक्तिगत डेटा को संसाधित करें और सबप्रोसेसर लिखित समझौतों से बंधे हैं, जिसके लिए उन्हें कम से कम इस DPA द्वारा आवश्यक डेटा सुरक्षा का स्तर प्रदान करने की आवश्यकता होती है। किसी भी नए सबप्रोसेसर को नियुक्त करने से पहले, ZaapIT ग्राहक को नियुक्ति के बारे में सूचित करेगा (इस तरह के सबप्रोसेसर का नाम और स्थान और वह कौन सी गतिविधियाँ करेगा) या तो इलेक्ट्रॉनिक मेल द्वारा, या ZaapIT वेबसाइट ( https://www.brosh.io/pagex/hi/Security-Policy.html ) पर प्रकाशन द्वारा जो किसी भी नियुक्ति से पहले ग्राहक को प्रदान की जाती है। ग्राहक, ZaapIT द्वारा ऐसी नियुक्ति के बारे में सूचित किए जाने के तीस (30) दिनों के भीतर ZaapIT को लिखित नोटिस देकर ZaapIT की नियुक्ति पर आपत्ति कर सकता है, और यदि ग्राहक की आपत्ति की प्राप्ति के तीस (30) दिनों के भीतर, ZaapIT नियुक्त उपप्रोसेसर द्वारा व्यक्तिगत डेटा के प्रसंस्करण से बचने के लिए व्यावसायिक रूप से उचित विकल्प प्रदान करने में विफल रहता है, तो ग्राहक अपने एकमात्र और अनन्य उपाय के रूप में, किसी भी ZaapIT सेवा को समाप्त कर सकता है, जिस पर यह DPA लागू होता है।

9. वापसी या निपटान । किसी भी कारण से समझौते की समाप्ति या समाप्ति से पहले, ग्राहक समझौते की शर्तों के अनुसार ZaapIT द्वारा संसाधित व्यक्तिगत डेटा को पुनः प्राप्त कर सकता है, और ग्राहक द्वारा लिखित रूप में ZaapIT को दिए गए अनुरोध पर, ZaapIT तुरंत ZaapIT से व्यक्तिगत डेटा वापस कर देगा या हटा देगा, जब तक कि लागू कानून व्यक्तिगत डेटा के भंडारण की आवश्यकता न हो।

10. शासकीय कानून और अधिकार क्षेत्र के लिए समझौता: यह समझौता इजरायल के कानूनों द्वारा शासित है। यह समझौता माल की अंतर्राष्ट्रीय बिक्री पर संयुक्त राष्ट्र सम्मेलन द्वारा शासित नहीं होगा। समझौते से उत्पन्न होने वाले सभी विवादों के लिए विशेष स्थान तेल-अवीव इजरायल होगा, और हम सभी किसी अन्य स्थान पर कोई कार्रवाई नहीं करने के लिए सहमत हैं। आप इस स्थान पर सभी आपत्तियों को छोड़ देते हैं और इन न्यायालयों में व्यक्तिगत अधिकार क्षेत्र या स्थान पर विवाद नहीं करने के लिए सहमत हैं। आप सहमत हैं कि आप ZaapIT, Inc या इसके किसी भी कर्मचारी या सहयोगी के खिलाफ़ कोई सामूहिक मुकदमा नहीं लाएंगे या उसमें भाग नहीं लेंगे। हम में से प्रत्येक सहमत है कि हम दावे के अर्जित होने के दो साल से अधिक समय बाद समझौते के तहत कोई दावा नहीं करेंगे।