प्रभावी तिथि: 17 मार्च, 2025

यह डेटा प्रोसेसिंग समझौता (“समझौता”) निम्नलिखित के बीच किया गया है:

डेटा नियंत्रक: वोंडे टेक्नोलॉजी सेवाओं का उपयोगकर्ता या ग्राहक (“डेटा नियंत्रक”)

और

डेटा प्रोसेसर: वोंडे टेक्नोलॉजी, KMAK Kelet-Magyarországi Adatközpont Kft द्वारा संचालित। (“डेटा प्रोसेसर”)

1. परिभाषाएं

GDPR (विनियमन EU 2016/679) द्वारा परिभाषित शर्तें इस अनुबंध पर लागू होती हैं:

• “व्यक्तिगत डेटा”: किसी पहचाने गए या पहचाने जाने योग्य प्राकृतिक व्यक्ति से संबंधित कोई भी जानकारी।
• “प्रसंस्करण”: व्यक्तिगत डेटा पर किया गया कोई भी कार्य, जैसे डेटा एकत्र करना, संग्रहीत करना, संशोधित करना, प्रेषित करना या हटाना।
• “डेटा उल्लंघन”: व्यक्तिगत डेटा की अनधिकृत पहुंच, परिवर्तन, प्रकटीकरण या हानि।

2. प्रसंस्करण का विषय और अवधि

डेटा प्रोसेसर निम्नलिखित सेवाएं प्रदान करने के लिए विशेष रूप से व्यक्तिगत डेटा को संसाधित करता है:

• डिजिटल बिजनेस कार्ड (बायोपेज) निर्माण और प्रबंधन
• यूआरएल छोटा करना
• एनएफसी और क्यूआर कोड प्रबंधन
• एप्पल/गूगल वॉलेट एकीकरण

डेटा प्रसंस्करण तब तक जारी रहता है जब तक सेवाएं प्रदान की जाती हैं या डेटा नियंत्रक द्वारा सेवाओं को समाप्त कर दिया जाता है।

3. संसाधित व्यक्तिगत डेटा की श्रेणियाँ

• संपर्क जानकारी: नाम, ईमेल पता, फ़ोन नंबर
• लेन-देन और सदस्यता विवरण (यदि लागू हो)
• तकनीकी डेटा: आईपी पते, डिवाइस पहचानकर्ता, ओएस जानकारी
• उपयोग डेटा और विश्लेषण

4. डेटा प्रोसेसर दायित्व

डेटा प्रोसेसर इस बात से सहमत है:

• व्यक्तिगत डेटा को केवल डेटा नियंत्रक के दस्तावेज़ी निर्देशों के आधार पर संसाधित करें।
• व्यक्तिगत डेटा की सख्त गोपनीयता बनाए रखें।
• सुनिश्चित करें कि व्यक्तिगत डेटा को संसाधित करने वाले सभी कर्मचारी गोपनीयता दायित्वों से बंधे हों।
• व्यक्तिगत डेटा की सुरक्षा के लिए उचित तकनीकी और संगठनात्मक उपायों को लागू करें, जिसमें एन्क्रिप्शन, सुरक्षित भंडारण, पहुंच नियंत्रण और नियमित सुरक्षा ऑडिट शामिल हैं, लेकिन इन्हीं तक सीमित नहीं हैं।
• डेटा उल्लंघनों के मामले में डेटा नियंत्रक को तुरंत और बिना किसी देरी के सूचित करें, जीडीपीआर के तहत अपने दायित्वों को पूरा करने में डेटा नियंत्रक की सहायता के लिए सभी आवश्यक जानकारी प्रदान करें।
• इस अनुबंध के अनुपालन को सत्यापित करने के लिए डेटा नियंत्रक को उचित पूर्व सूचना के साथ ऑडिट या निरीक्षण करने की अनुमति दें।
• संसाधित व्यक्तिगत डेटा से संबंधित डेटा विषयों या प्राधिकारियों द्वारा किए गए किसी भी अनुरोध के बारे में डेटा नियंत्रक को तुरंत सूचित करें।
• GDPR और अन्य सभी लागू डेटा सुरक्षा कानूनों और विनियमों का अनुपालन करें।

5. उप-प्रोसेसर

डेटा प्रोसेसर निम्नलिखित उप-प्रोसेसरों को नियुक्त कर सकता है:

• अमेज़न वेब सर्विसेज़ (AWS): क्लाउड इंफ्रास्ट्रक्चर प्रदाता
• Google (फ़ायरबेस, AdMob, Analytics): एनालिटिक्स और विज्ञापन सेवाएँ

डेटा प्रोसेसर यह सुनिश्चित करता है कि उप-प्रोसेसर इस समझौते में उल्लिखित समान डेटा सुरक्षा दायित्वों का पालन करें और अपने कार्यों और चूक के लिए उत्तरदायी रहें। डेटा प्रोसेसर डेटा नियंत्रक को उप-प्रोसेसरों की एक सूची प्रदान करेगा और अन्य उप-प्रोसेसरों को जोड़ने या बदलने से संबंधित किसी भी इच्छित परिवर्तन के बारे में डेटा नियंत्रक को सूचित करेगा, जिससे डेटा नियंत्रक को ऐसे परिवर्तनों पर आपत्ति करने का अवसर मिलेगा।

6. डेटा स्थानांतरण

डेटा का अंतर्राष्ट्रीय हस्तांतरण GDPR मानकों का अनुपालन करेगा और इसमें पर्याप्त स्तर की सुरक्षा सुनिश्चित करने के लिए EU मानक संविदात्मक खंड या अन्य उपयुक्त हस्तांतरण तंत्र जैसे सुरक्षा उपाय शामिल होंगे।

6. डेटा नियंत्रक के दायित्व

डेटा नियंत्रक निम्नलिखित के लिए जिम्मेदार है:

• व्यक्तिगत डेटा के प्रसंस्करण के लिए वैध कानूनी आधार सुनिश्चित करना।
• डेटा प्रसंस्करण गतिविधियों के बारे में डेटा विषयों को पारदर्शी तरीके से सूचित करना।
• डेटा विषयों के अनुरोधों का जवाब देना और GDPR या प्रासंगिक डेटा संरक्षण विनियमों के तहत दायित्वों को पूरा करना, जिसमें पहुँच, सुधार, विलोपन, प्रतिबंध, पोर्टेबिलिटी और प्रसंस्करण पर आपत्ति करने का अधिकार प्रदान करना शामिल है, लेकिन यह इन्हीं तक सीमित नहीं है।

7. सुरक्षा उपाय

डेटा प्रोसेसर व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने के लिए तकनीकी और संगठनात्मक उपायों को लागू करता है, जिनमें शामिल हैं:

• पारगमन और विश्राम दोनों अवस्थाओं में व्यक्तिगत डेटा का एन्क्रिप्शन।
• व्यक्तिगत डेटा का सुरक्षित भंडारण।
• व्यक्तिगत डेटा तक पहुंच को नियंत्रित करना, केवल अधिकृत कर्मियों तक पहुंच को सीमित करना।
• नियमित सुरक्षा ऑडिट और भेद्यता आकलन।
• उपयुक्त प्रमाणीकरण एवं प्राधिकरण तंत्र का कार्यान्वयन।
• नियमित डेटा बैकअप और आपदा पुनर्प्राप्ति प्रक्रियाएं।

8. डेटा उल्लंघन अधिसूचना

डेटा उल्लंघन के मामले में, डेटा प्रोसेसर बिना किसी देरी के डेटा नियंत्रक को सूचित करेगा, और किसी भी स्थिति में, उल्लंघन के बारे में पता चलने के 72 घंटों के भीतर। अधिसूचना में GDPR के तहत आवश्यक सभी प्रासंगिक जानकारी शामिल होगी, जैसे कि उल्लंघन की प्रकृति, संबंधित डेटा विषयों की श्रेणियां और संख्या, संभावित परिणाम, और उल्लंघन को संबोधित करने के लिए उठाए गए या प्रस्तावित उपाय। डेटा प्रोसेसर उल्लंघन को संबोधित करने और कम करने में डेटा नियंत्रक के साथ पूरा सहयोग करेगा।

8. डेटा विषय अधिकार

डेटा प्रोसेसर, डेटा नियंत्रक को डेटा विषय के अधिकारों से संबंधित दायित्वों को पूरा करने में सहायता करता है, जिसमें डेटा विषय के अनुरोधों का जवाब देने के लिए आवश्यक जानकारी और उपकरण प्रदान करके पहुंच, सुधार, विलोपन, प्रतिबंध, पोर्टेबिलिटी और प्रसंस्करण पर आपत्तियां शामिल हैं।

9. समाप्ति और डेटा हटाना

सेवा की समाप्ति पर, डेटा प्रोसेसर डेटा नियंत्रक के प्रलेखित निर्देशों के आधार पर सभी व्यक्तिगत डेटा को या तो हटा देगा या वापस कर देगा, जब तक कि डेटा प्रोसेसर के अधीन संघ या सदस्य राज्य कानून द्वारा अवधारण की आवश्यकता न हो।

10. लेखापरीक्षा और निरीक्षण

डेटा नियंत्रक इस अनुबंध के अनुपालन को सत्यापित करने के लिए उचित पूर्व लिखित सूचना पर ऑडिट कर सकता है। डेटा प्रोसेसर डेटा नियंत्रक को ऐसे ऑडिट करने के लिए आवश्यक जानकारी तक उचित सहायता और पहुँच प्रदान करेगा।

10. अंतर्राष्ट्रीय स्थानान्तरण

डेटा प्रोसेसर अंतर्राष्ट्रीय डेटा स्थानांतरण मानकों के अनुपालन को सुनिश्चित करेगा, जिसमें मानक संविदात्मक खण्डों या अन्य उपयुक्त तंत्रों का उपयोग शामिल है, और यूरोपीय आर्थिक क्षेत्र (ईईए) के बाहर स्थानांतरित किए गए व्यक्तिगत डेटा के लिए पर्याप्त स्तर की सुरक्षा सुनिश्चित करने के लिए आवश्यकतानुसार अतिरिक्त सुरक्षा उपायों को लागू करेगा।

10. डेटा उल्लंघन अधिसूचना

डेटा प्रोसेसर किसी भी डेटा उल्लंघन के बारे में बिना किसी देरी के डेटा नियंत्रक को सूचित करता है, तथा किसी भी स्थिति में उल्लंघन के बारे में पता चलने के 72 घंटों के भीतर सूचित करता है, तथा उल्लंघन को संबोधित करने और कम करने में पूर्ण सहयोग करता है।

11. शासी कानून

यह समझौता GDPR सहित लागू EU डेटा संरक्षण कानूनों और किसी भी अन्य प्रासंगिक क्षेत्राधिकार संबंधी विनियमों द्वारा शासित होगा।

12. इस अनुबंध में अद्यतन

हम इस अनुबंध को समय-समय पर अपडेट करने का अधिकार सुरक्षित रखते हैं। अपडेट को डेटा नियंत्रक को स्पष्ट रूप से सूचित किया जाएगा, और डेटा नियंत्रक को ऐसे परिवर्तनों पर आपत्ति करने का अधिकार होगा।

12. संपर्क जानकारी

इस डेटा प्रोसेसिंग समझौते से संबंधित किसी भी प्रश्न के लिए कृपया संपर्क करें:

केएमएके केलेट-मैग्यारोर्सज़ागी एडाटकोज़पोंट केएफटी।

एच-5000 स्ज़ोलनोक, सज़ापैरी यूटका 20।

ईमेल: info@vondetechnology.com

वोंडे टेक्नोलॉजी सेवाओं का उपयोग करके, दोनों पक्ष इस डेटा प्रोसेसिंग समझौते में निर्दिष्ट शर्तों का पालन करने के लिए सहमत होते हैं।