डेटा संरक्षण परिशिष्ट
अंतिम अद्यतन: 22 दिसंबर, 2025
1परिचय
यह डेटा संरक्षण परिशिष्ट ("DPA") हमारी सेवाओं का उपयोग करने वाले Gloora AI (F.Z.C.) ("प्रोसेसर") और व्यावसायिक भागीदार ("नियंत्रक") के बीच सेवा की शर्तों का हिस्सा है।
यह DPA EU सामान्य डेटा संरक्षण विनियमन (GDPR), UAE संघीय डिक्री-कानून संख्या 45, 2021 और अन्य लागू डेटा संरक्षण कानूनों के अनुपालन में व्यक्तिगत डेटा के प्रसंस्करण की शर्तें निर्धारित करता है।
2परिभाषाएँ
- व्यक्तिगत डेटा: किसी पहचाने गए या पहचान-योग्य प्राकृतिक व्यक्ति से संबंधित कोई भी जानकारी
- प्रसंस्करण: व्यक्तिगत डेटा पर की गई कोई भी कार्रवाई (संग्रह, भंडारण, उपयोग, प्रकटीकरण, विलोपन)
- नियंत्रक: वह भागीदार जो प्रसंस्करण के उद्देश्यों और साधनों को निर्धारित करता है
- प्रोसेसर: Gloora AI, जो नियंत्रक की ओर से डेटा संसाधित करता है
- उप-प्रोसेसर: डेटा संसाधित करने के लिए Gloora AI द्वारा नियुक्त तृतीय पक्ष
3प्रसंस्करण का दायरा
विषय-वस्तु: Gloora AI प्लेटफ़ॉर्म सेवाओं का प्रावधान
अवधि: समझौते की अवधि और किसी भी कानूनी रूप से आवश्यक प्रतिधारण अवधि के लिए
डेटा विषयों की श्रेणियाँ: भागीदार के ग्राहक, स्टाफ़ और व्यावसायिक संपर्क
व्यक्तिगत डेटा के प्रकार: नाम, संपर्क जानकारी, अपॉइंटमेंट इतिहास, प्राथमिकताएँ, भुगतान डेटा
प्रसंस्करण संचालन: सेवाएँ प्रदान करने के लिए आवश्यकतानुसार भंडारण, पुनर्प्राप्ति, संचरण, विश्लेषण
4प्रोसेसर दायित्व
Gloora AI:
- व्यक्तिगत डेटा को केवल नियंत्रक के दस्तावेज़ित निर्देशों पर संसाधित करेगा
- यह सुनिश्चित करेगा कि डेटा संसाधित करने वाले व्यक्ति गोपनीयता से बाध्य हों
- उपयुक्त तकनीकी और संगठनात्मक सुरक्षा उपाय लागू करेगा
- डेटा विषय अनुरोधों का जवाब देने में नियंत्रक की सहायता करेगा
- आवश्यक होने पर डेटा संरक्षण प्रभाव आकलन में सहायता करेगा
- समाप्ति पर सभी व्यक्तिगत डेटा को हटाएगा या वापस करेगा
- अनुपालन प्रदर्शित करने के लिए आवश्यक जानकारी उपलब्ध कराएगा
- बिना अनुचित देरी के नियंत्रक को डेटा उल्लंघनों की सूचना देगा
5उप-प्रोसेसर
नियंत्रक Gloora AI को इनके लिए उप-प्रोसेसर नियुक्त करने के लिए अधिकृत करता है:
- क्लाउड बुनियादी ढाँचा और होस्टिंग
- भुगतान प्रसंस्करण
- ईमेल और संचार सेवाएँ
- एनालिटिक्स और निगरानी
हम वर्तमान उप-प्रोसेसर की एक सूची बनाए रखते हैं और परिवर्तनों की सूचना नियंत्रक को देंगे। नियंत्रक 30 दिनों के भीतर नए उप-प्रोसेसर पर आपत्ति कर सकता है।
6सुरक्षा उपाय
हम और हमारे तृतीय-पक्ष बुनियादी ढाँचा प्रदाता इन सुरक्षा उपायों को लागू करते हैं:
- ट्रांज़िट में (SSL/TLS) और विश्राम में डेटा का एन्क्रिप्शन
- सख्त पहुँच नियंत्रण और मल्टी-फ़ैक्टर प्रमाणीकरण
- हमारे बुनियादी ढाँचे का नियमित सुरक्षा परीक्षण और ऑडिट
- घटना प्रतिक्रिया प्रक्रियाएँ
- डेटा संरक्षण पर कर्मचारी प्रशिक्षण
- हमारे उप-प्रोसेसर द्वारा संचालित डेटा सेंटरों की भौतिक सुरक्षा
यद्यपि हम व्यक्तिगत डेटा की सुरक्षा के लिए व्यावसायिक रूप से स्वीकार्य साधनों का उपयोग करने का प्रयास करते हैं, इंटरनेट पर संचरण का कोई भी तरीका 100% सुरक्षित नहीं है। हम पूर्ण सुरक्षा की गारंटी नहीं दे सकते।
7अंतर्राष्ट्रीय हस्तांतरण
व्यक्तिगत डेटा EEA या UAE के बाहर हस्तांतरित किया जा सकता है। सेवाओं का उपयोग करके, नियंत्रक स्वीकार करता है और सहमत होता है कि डेटा हमारे उप-प्रोसेसर द्वारा संचालित United States या अन्य क्षेत्राधिकारों में स्थित सर्वरों पर होस्ट किया जा सकता है।
हम इनके माध्यम से उपयुक्त सुरक्षा उपाय सुनिश्चित करते हैं:
- मानक अनुबंध खंड (SCCs)
- जहाँ लागू हो पर्याप्तता निर्णय
- जहाँ लागू हो बाध्यकारी कॉर्पोरेट नियम
8डेटा विषय अधिकार
हम नियंत्रक की इन डेटा विषय अधिकार अनुरोधों को पूरा करने में सहायता करेंगे:
- पहुँच का अधिकार
- सुधार का अधिकार
- मिटाने का अधिकार
- प्रसंस्करण के प्रतिबंध का अधिकार
- डेटा पोर्टेबिलिटी का अधिकार
- आपत्ति का अधिकार
9ऑडिट
नियंत्रक इस DPA के साथ हमारे अनुपालन के सत्यापन का अनुरोध कर सकता है। ऑडिट अधिकार इन तक सीमित हैं:
- दस्तावेज़ समीक्षा: हम उचित लिखित अनुरोध पर संबंधित सुरक्षा प्रमाणपत्र, अनुपालन रिपोर्ट और तृतीय-पक्ष ऑडिट सारांश प्रदान करेंगे (वर्ष में एक बार से अधिक नहीं)
- प्रश्नावली: हम उचित लिखित सुरक्षा प्रश्नावली पूरी करेंगे
- उप-प्रोसेसर प्रमाणपत्र: हम अपने बुनियादी ढाँचा उप-प्रोसेसर द्वारा रखे गए सुरक्षा प्रमाणपत्रों की प्रतियाँ प्रदान करेंगे (जैसे, SOC 2, ISO 27001)
कोई भौतिक पहुँच नहीं: तृतीय-पक्ष क्लाउड बुनियादी ढाँचे के हमारे उपयोग के कारण, हम हमारे उप-प्रोसेसर द्वारा संचालित डेटा सेंटरों या सुविधाओं तक भौतिक पहुँच प्रदान नहीं कर सकते। सभी ऑडिट केवल दस्तावेज़ीकरण और लिखित पत्राचार के माध्यम से किए जाएँगे।
नियंत्रक किसी भी ऑडिट गतिविधियों की लागत वहन करेगा।
10दायित्व
इस DPA के तहत दायित्व सेवा की शर्तों में निर्धारित सीमाओं के अधीन है। प्रत्येक पक्ष लागू डेटा संरक्षण कानूनों के उल्लंघन में प्रसंस्करण के कारण होने वाली क्षति के लिए उत्तरदायी है।
11डेटा संरक्षण के लिए संपर्क
डेटा संरक्षण पूछताछ के लिए, हमसे यहाँ संपर्क करें:
ईमेल: legal@gloora.ai