परिशिष्ट I: डेटा प्रोसेसिंग से जुड़ा समझौता

यह डेटा प्रोसेसिंग समझौता ("डेटा प्रोसेसिंग समझौता") व्यक्तिगत डेटा की प्रोसेसिंग पर लागू प्रोसेसिंग समझौते का गठन करता है, जिसे ILOVEPDF ("ILOVEPDF"), CIF B66921552 और पंजीकृत कार्यालय केल सबिनो डी अराना, 60, 08028 बार्सिलोना के साथ, आपके व्यक्तिगत डेटा के संबंध में आपकी ओर से करता है, और यह उस व्यक्तिगत डेटा से जुड़ा है जिसे वह नीचे दिए गए प्रावधानों के अनुसार प्रोसेस करता है।

इस संबंध में, ILOVEPDF आपको कुछ सेवाएँ प्रदान करेगा, जो ILOVEPDF के स्वामित्व वाले सॉफ़्टवेयर या कंप्यूटर प्रोग्राम्स के माध्यम से दी जाएँगी। इन सेवाओं के उपयोग के लिए ILOVEPDF को, एक प्रोसेसर (आगे "प्रोसेसर" के रूप में संदर्भित) के रूप में, कुछ व्यक्तिगत डेटा तक पहुंच और उसका प्रोसेसिंग करना आवश्यक होगा, जिसके लिए आप एक कंट्रोलर (आगे "कंट्रोलर" के रूप में संदर्भित) के रूप में कार्य करते हैं।

यह प्रोसेसिंग समझौता, ILOVEPDF के नियम और शर्तों का हिस्सा है और नियम व शर्तों को स्वीकार करने पर लागू होगा। अगर नियम और शर्तों तथा इस प्रोसेसिंग कॉन्ट्रैक्ट के बीच किसी भी प्रकार का टकराव, विरोध या असंगति होती है, तो प्रोसेसिंग कॉन्ट्रैक्ट नियम और शर्तों पर प्रभावी रहेगा।

कि, व्यक्तिगत डेटा के प्रोसेसिंग और ऐसे डेटा की मुक्त आवाजाही से संबंधित प्राकृतिक व्यक्तियों की सुरक्षा पर यूरोपीय संसद और परिषद के रेगुलेशन (EU) 2016/679, दिनांक 27 अप्रैल 2016 ( "GDPR") के प्रावधानों का पालन करने के लिए, कंट्रोलर और प्रोसेसर निम्नलिखित के अनुसार इस प्रोसेसिंग कॉन्ट्रैक्ट पर हस्ताक्षर करते हैं

धाराएँ

धारा 1

उद्देश्य और सीमा

1. प्रोसेसिंग समझौते का उद्देश्य GDPR के अनुच्छेद 28(3) और (4) के अनुपालन को सुनिश्चित करना है।
2. कंट्रोलर और प्रोसेसर ने इस समझौते से बाध्य होने के लिए सहमति दी है, ताकि GDPR के अनुच्छेद 28(3) और (4) का अनुपालन सुनिश्चित किया जा सके।
3. यह प्रोसेसिंग समझौता परिशिष्ट I में निर्दिष्ट व्यक्तिगत डेटा के प्रोसेसिंग पर लागू होता है।
4. परिशिष्ट I और II इस प्रोसेसिंग समझौते का हिस्सा हैं।
5. ये नियम और शर्तें उन दायित्वों को प्रभावित नहीं करती हैं, जिनके अधीन कंट्रोलर GDPR के तहत है।
6. ये नियम और शर्तें अपने आप में GDPR के अध्याय V के अनुसार अंतरराष्ट्रीय ट्रांसफ़र से संबंधित दायित्वों के अनुपालन को सुनिश्चित नहीं करती हैं।

धारा 2

व्याख्या

1. जब GDPR में परिभाषित शब्दों का उपयोग इस प्रोसेसिंग समझौते में किया जाता है, तो उनका वही अर्थ माना जाएगा जो GDPR में दिया गया है।
2. इस प्रोसेसिंग समझौते को GDPR के प्रावधानों के अनुसार पढ़ा और समझा जाएगा।
3. यह डेटा प्रोसेसिंग समझौता इस तरह से नहीं समझा जाएगा कि यह GDPR में दिए गए अधिकारों और दायित्वों के विपरीत हो और/या इस प्रकार कि यह डेटा विषयों के मौलिक अधिकारों या स्वतंत्रताओं को प्रभावित करे।

धारा 3

अनुक्रम

अगर इस प्रोसेसिंग समझौते और पक्षकारों के बीच पहले से मौजूद या बाद में किए गए संबंधित समझौतों के प्रावधानों के बीच कोई विरोधाभास होता है, तो इस प्रोसेसिंग समझौते के प्रावधान प्रभावी होंगे।

धारा 4

प्रोसेसिंग का विवरण

परिशिष्ट I में प्रोसेसिंग कार्यों का विवरण दिया गया है, विशेष रूप से व्यक्तिगत डेटा की श्रेणियाँ और प्रोसेसिंग के उद्देश्य, जिनके लिए व्यक्तिगत डेटा कंट्रोलर की ओर से प्रोसेस किया जाता है।

धारा 5

पक्षों के दायित्व

5.1। निर्देश

1. प्रोसेसर व्यक्तिगत डेटा की प्रोसेसिंग केवल कंट्रोलर के दस्तावेज़ित निर्देशों के आधार पर करेगा, जब तक कि उसे यूरोपीय संघ या किसी सदस्य राज्य के कानून द्वारा ऐसा करने की आवश्यकता न हो, जिस पर प्रोसेसर लागू होता है। इस मामले में, प्रोसेसर को प्रोसेसिंग से पूर्व उस कानूनी आवश्यकता के बारे में कंट्रोलर को सूचित करना चाहिए, जब तक कि यह कानून महत्वपूर्ण सार्वजनिक हित के आधार पर इस सूचना को रोक न दे। व्यक्तिगत डेटा की प्रोसेसिंग की पूरी अवधि के दौरान कंट्रोलर द्वारा बाद में भी अतिरिक्त निर्देश दिए जा सकते हैं। इन निर्देशों को हमेशा दस्तावेज़ित किया जाएगा।
2. प्रोसेसर तुरंत कंट्रोलर को सूचित करेगा अगर प्रोसेसर'की राय में कंट्रोलर द्वारा दिए गए निर्देश GDPR या डेटा सुरक्षा प्रावधानों से संबंधित लागू यूरोपीय संघ या सदस्य राज्य के कानून का उल्लंघन करते हैं।

5.2। उद्देश्य की सीमा

प्रोसेसर को व्यक्तिगत डेटा केवल उस विशिष्ट उद्देश्य के लिए प्रोसेस करना होगा, जैसा कि परिशिष्ट I में निर्दिष्ट किया गया है, जब तक कि कंट्रोलर द्वारा कोई अन्य निर्देश प्राप्त न हो।

5.3। व्यक्तिगत डेटा के प्रोसेसिंग की अवधि

प्रोसेसर द्वारा प्रोसेसिंग केवल परिशिष्ट I में निर्दिष्ट अवधि के लिए होगी।

5.4। प्रोसेसिंग की सुरक्षा

1. प्रोसेसर को कम से कम, परिशिष्ट II में निर्दिष्ट तकनीकी और संगठनीय उपायों को लागू करना चाहिए ताकि व्यक्तिगत डेटा की सुरक्षा सुनिश्चित की जा सके। इसमें डेटा को सुरक्षा के ऐसे उल्लंघन से बचाना शामिल है, जो आकस्मिक या अवैध रूप से डेटा के नष्ट होने, खोने, बदलने, अनधिकृत रूप से उजागर होने या उस तक पहुँच (व्यक्तिगत डेटा उल्लंघन) का कारण बन सकता है। उपयुक्त सुरक्षा स्तर का मूल्यांकन करते समय, पक्षों को संचालन की प्रकृति, दायरा, संदर्भ और उद्देश्य और संबंधित जोखिमों का ध्यान रखना चाहिए।
2. प्रोसेसर प्रोसेस किए जा रहे व्यक्तिगत डेटा तक अपने कर्मियों को केवल उतनी ही सीमा तक ऐक्सेस देगा, जितनी अनुबंध को लागू करने, प्रबंधन करने और उसकी निगरानी के लिए अत्यंत आवश्यक हो। प्रोसेसर को यह सुनिश्चित करना है कि जो लोग व्यक्तिगत डेटा प्रोसेस करने के लिए अधिकृत हैं, उन्होंने गोपनीयता के लिए प्रतिबद्धता जताई है या उन पर उपयुक्त कानूनी गोपनीयता का दायित्व है।

5.5। संवेदनशील डेटा

अगर प्रोसेसिंग में ऐसा व्यक्तिगत डेटा शामिल है जो किसी व्यक्ति की नस्लीय या जातीय उत्पत्ति, राजनीतिक विचार, धार्मिक या दार्शनिक विश्वास, या ट्रेड यूनियन सदस्यता को दर्शाता है, या किसी व्यक्ति'की विशिष्ट पहचान के उद्देश्य से आनुवंशिक डेटा या बायोमेट्रिक डेटा, या किसी व्यक्ति के स्वास्थ्य, यौन जीवन या यौन अभिविन्यास से संबंधित डेटा, या आपराधिक दोषसिद्धि और अपराधों से संबंधित डेटा ("संवेदनशील डेटा") शामिल है, तो प्रोसेसर विशेष प्रतिबंध और/या अतिरिक्त सुरक्षा उपाय लागू करेगा।

5.6। दस्तावेज़ीकरण और अनुपालन

1. पक्षों को इस डेटा प्रोसेसिंग समझौते के अनुपालन को प्रदर्शित करने में सक्षम होना चाहिए।
2. प्रोसेसर इस प्रोसेसिंग समझौते के अनुसार डेटा प्रोसेसिंग से संबंधित कंट्रोलर के प्रश्नों का शीघ्र और उचित तरीके से उत्तर देगा।
3. प्रोसेसर कंट्रोलर या किसी स्वतंत्र तीसरे पक्ष को वह सभी जानकारी उपलब्ध कराएगा जो इस प्रोसेसिंग समझौते में निर्धारित दायित्वों तथा GDPR से सीधे उत्पन्न दायित्वों के अनुपालन को साबित करने के लिए आवश्यक हो। कंट्रोलर'के अनुरोध पर, प्रोसेसर को इस डेटा प्रोसेसिंग समझौते के अंतर्गत आने वाली प्रोसेसिंग गतिविधियों के ऑडिट की अनुमति देगा और उसमें सहयोग करेगा। ये ऑडिट केवल उसी सीमा और समय अवधि तक सीमित होंगे जो सख्ती से आवश्यक हो, ताकि यदि पहले से लिखित रूप में उचित रूप से प्रमाणित किसी गैर-अनुपालन के संदेह की स्थिति हो, तो कंट्रोलर आवश्यक जाँच कर सके। किसी भी स्थिति में, ऑडिट का एकमात्र उद्देश्य गैर-अनुपालन की परिस्थितियों की पुष्टि करना होगा, ये प्रति वर्ष अधिकतम एक (1) ऑडिट तक सीमित होंगे और इन्हें कम से कम एक (1) माह पहले सूचित करना आवश्यक होगा। किसी भी मामले में, ऑडिट का खर्च डेटा कंट्रोलर द्वारा वहन किया जाएगा।
4. पक्षकार सम्बद्ध पर्यवेक्षी प्राधिकरणों को, उनके अनुरोध पर, इस धारा में संदर्भित जानकारी और विशेष रूप से ऑडिट के परिणाम उपलब्ध कराएँगी।

5.7। सब-प्रोसेसर का उपयोग

1. प्रोसेसर के पास सब-प्रोसेसर की नियुक्ति के लिए कंट्रोलर'की सामान्य अनुमति होगी। प्रोसेसर कंट्रोलर को वह आवश्यक जानकारी प्रदान करेगा जिससे कंट्रोलर को आपत्ति जताने का अधिकार प्रयोग करने में सहायता मिले।
2. जब प्रोसेसर किसी सब-प्रोसेसर को विशिष्ट प्रोसेसिंग गतिविधियों को (कंट्रोलर की ओर से) करने के लिए नियुक्त करता है, तो वह ऐसा एक अनुबंध के माध्यम से करेगा, जिसमें सब-प्रोसेसर पर वही डेटा सुरक्षा दायित्व लगाए जाएंगे जो इन धाराओं के अनुसार प्रोसेसर पर लागू होते हैं। प्रोसेसर यह सुनिश्चित करेगा कि सब-प्रोसेसर इस प्रोसेसिंग समझौते और GDPR के तहत प्रोसेसर पर लागू दायित्वों का पालन करे।
3. प्रोसेसर, कंट्रोलर के प्रति सब-प्रोसेसर'द्वारा अपने दायित्वों के प्रदर्शन के लिए पूरी तरह जिम्मेदार रहेगा, जैसा कि उसके और प्रोसेसर के बीच अनुबंध में निर्धारित है। प्रोसेसर सब-प्रोसेसर द्वारा अपने संविदात्मक दायित्वों को पूरा न करने की किसी भी विफलता के बारे में कंट्रोलर को सूचित करेगा।

5.8। अंतरराष्ट्रीय ट्रांसफ़र

1. प्रोसेसर द्वारा किसी तीसरे देश या किसी अंतरराष्ट्रीय संगठन को डेटा का ट्रांसफ़र, GDPR के अध्याय V के अनुसार किया जाएगा।
2. कंट्रोलर सहमत है कि जब प्रोसेसर, धारा 5.7 के अनुसार, किसी सब-प्रोसेसर को विशिष्ट प्रोसेसिंग गतिविधियों को (कंट्रोलर की ओर से) करने के लिए नियुक्त करता है, और उन गतिविधियों में GDPR के अध्याय V के अर्थ में व्यक्तिगत डेटा का ट्रांसफ़र शामिल होता है, तो प्रोसेसर और सब-प्रोसेसर GDPR के अध्याय V के अनुपालन को इस प्रकार सुनिश्चित कर सकते हैं: (i) व्यक्तिगत डेटा को उन देशों में ट्रांसफ़र करके, जिनके लिए यूरोपीय आयोग ने GDPR के अनुच्छेद 45 के अनुसार पर्याप्तता निर्णय अपनाया है; या (ii) GDPR के अनुच्छेद 46(2) के अनुसार आयोग द्वारा अपनाई गई मानक संविदात्मक धाराओं का उपयोग करके, बशर्ते कि उन धाराओं के उपयोग की शर्तें पूरी हों। सामान्य नियम के रूप में, और जब तक कंट्रोलर ने अन्यथा चयन नहीं किया है, प्रोसेसर आपके व्यक्तिगत डेटा का प्रोसेसिंग यूरोपीय आर्थिक क्षेत्र के अंदर करेगा। उपरोक्त के बावजूद, और यूरोपीय आर्थिक क्षेत्र के बाहर के कंट्रोलर्स के लिए, अपनी सेवाओं के प्रदर्शन और दक्षता को बेहतर बनाने के उद्देश्य से, प्रोसेसर आपके व्यक्तिगत डेटा का प्रोसेसिंग आपके स्थान के नजदीकी भौगोलिक क्षेत्रों में कर सकता है, बशर्ते कि उपरोक्त सुरक्षा उपाय लागू किए गए हों।
3. इसके अतिरिक्त, अगर प्रोसेसर से कंट्रोलर को व्यक्तिगत डेटा का संचार होता है, जो GDPR के अध्याय V के अर्थ में व्यक्तिगत डेटा का ट्रांसफ़र माना जाता है, तो प्रोसेसर और कंट्रोलर परिशिष्ट II के रूप में संलग्न मानक संविदात्मक धाराओं (मोड्यूल 4) में प्रवेश करेंगे।

धारा 6

कंट्रोलर को सहायता

1. प्रोसेसर को डेटा विषय द्वारा प्राप्त किसी भी अनुरोध की सूचना तुरंत कंट्रोलर को देनी होगी। वह स्वयं उस अनुरोध का उत्तर नहीं देगा, जब तक कि उसे ऐसा करने के लिए कंट्रोलर द्वारा अधिकृत न किया गया हो।
2. प्रोसेसर उन सभी अनुरोधों को कंट्रोलर को फ़ॉरवर्ड करेगा जो उसे डेटा विषयों के अधिकारों के प्रयोग से संबंधित प्राप्त होते हैं और जिनका उत्तर देना कंट्रोलर की जिम्मेदारी है, क्योंकि वे ऐसे व्यक्तिगत डेटा से संबंधित हैं जिनके लिए कंट्रोलर डेटा कंट्रोलर के रूप में कार्य करता है।
3. धारा 6(b) के अनुसार कंट्रोलर की सहायता करने के दायित्व के अतिरिक्त, प्रोसेसर'निम्नलिखित दायित्वों के अनुपालन को सुनिश्चित करने में भी कंट्रोलर की सहायता करेगा, डेटा प्रोसेसिंग की प्रकृति और प्रोसेसर को उपलब्ध जानकारी को ध्यान में रखते हुए:
   1. प्रसंस्करण संचालन के संभावित प्रभाव का आकलन करने का दायित्व, जो कि व्यक्तिगत डेटा की सुरक्षा ('डेटा सुरक्षा प्रभाव आकलन') पर है, यदि किसी प्रकार के प्रसंस्करण से प्राकृतिक व्यक्तियों के अधिकारों और स्वतंत्रताओं के लिए उच्च जोखिम उत्पन्न होने की संभावना है;
   2. ऐसी स्थिति में प्रोसेसिंग से पहले सक्षम निगरानी प्राधिकरण/प्राधिकरणों से परामर्श करने का दायित्व, जब डेटा सुरक्षा प्रभाव आकलन यह दर्शाता है कि कंट्रोलर द्वारा जोखिम को कम करने के उपाय न किए जाने पर प्रोसेसिंग से उच्च जोखिम उत्पन्न होगा;
   3. यह सुनिश्चित करने का दायित्व कि व्यक्तिगत डेटा सटीक और अद्यतित हो, इसके लिए यदि प्रोसेसर को पता चलता है कि वह जो व्यक्तिगत डेटा प्रोसेस कर रहा है वह गलत है या पुराना हो गया है, तो वह बिना देरी के कंट्रोलर को सूचित करेगा;
   4. GDPR के अनुच्छेद 32 में निर्धारित दायित्व।
4. पार्टी परिशिष्ट II में उन उपयुक्त तकनीकी और संगठनात्मक उपायों को निर्धारित करेंगी, जिनके माध्यम से प्रोसेसर को इस क्लॉज के अनुप्रयोग में कंट्रोलर की सहायता करनी होगी, साथ ही आवश्यक सहायता के दायरे और सीमा को भी निर्धारित किया जाएगा।

धारा 7

व्यक्तिगत डेटा उल्लंघन की सूचना

1. व्यक्तिगत डेटा उल्लंघन की स्थिति में, प्रोसेसर कंट्रोलर के साथ सहयोग करेगा और उसकी सहायता करेगा ताकि कंट्रोलर GDPR के अनुच्छेद 33 और 34 के तहत अपने दायित्वों का पालन कर सके, प्रोसेसिंग की प्रकृति और प्रोसेसर को उपलब्ध जानकारी को ध्यान में रखते हुए।
2. यदि कंट्रोलर की ओर से प्रोसेसर द्वारा प्रोसेस किए जा रहे व्यक्तिगत डेटा की सुरक्षा का उल्लंघन होता है, तो प्रोसेसर को इसकी जानकारी होने पर वह बिना अनावश्यक देरी के कंट्रोलर को सूचित करेगा। ऐसी सूचना में कम से कम निम्नलिखित शामिल होंगे:
   1. उल्लंघन की प्रकृति का विवरण (जहां संभव हो, प्रभावित डेटा विषयों की श्रेणियाँ और उनकी अनुमानित संख्या तथा संबंधित डेटा रिकॉर्ड्स की अनुमानित संख्या सहित);
   2. एक संपर्क बिंदु का विवरण, जहाँ से व्यक्तिगत डेटा उल्लंघन के संबंध में अधिक जानकारी प्राप्त की जा सके;
   3. इसके संभावित परिणाम और उल्लंघन से निपटने के लिए किए गए या प्रस्तावित उपाय, जिसमें इसके संभावित प्रतिकूल प्रभावों को कम करने के उपाय भी शामिल हैं।
3. जहाँ और जितनी सीमा तक सभी जानकारी एक ही समय पर उपलब्ध नहीं कराई जा सकती, वहाँ उस समय उपलब्ध जानकारी प्रारंभिक सूचना में दी जाएगी और जैसे-जैसे अतिरिक्त जानकारी एकत्र होती जाएगी, उसे बिना अनावश्यक देरी के प्रदान किया जाएगा।

अनुबंध I: प्रोसेसिंग का विवरण

उन डेटा विषयों की कैटेगरीज़ जिनके व्यक्तिगत डेटा को प्रोसेस किया जाता है
वे डेटा विषयों की कैटेगरीज़ जिनका डेटा उन फ़ाइलों में शामिल होता है, जिन्हें कंट्रोलर ILOVEPDF (उदाहरण के लिए, कर्मचारी, ग्राहक, आपूर्तिकर्ता आदि) द्वारा प्रदान की गई सेवाओं का उपयोग करते समय अपलोड करता है।

प्रोसेस किए गए व्यक्तिगत डेटा की कैटेगरीज़
वे व्यक्तिगत डेटा की कैटेगरीज़ जो उन फ़ाइलों में शामिल होती हैं, जिन्हें कंट्रोलर ILOVEPDF द्वारा प्रदान की गई सेवाओं का उपयोग करते समय अपलोड करता है।

प्रोसेस किया जाने वाला संवेदनशील डेटा (अगर लागू हो) और लागू प्रतिबंध या सुरक्षा उपाय, जो डेटा की प्रकृति और उससे जुड़े जोखिमों को पूरी तरह ध्यान में रखते हैं, जैसे कि सख्त उद्देश्य सीमा, पहुँच पर प्रतिबंध (जिसमें केवल विशेष प्रशिक्षण प्राप्त स्टाफ को ही पहुँच देना शामिल है), डेटा तक पहुँच का रिकॉर्ड बनाए रखना, आगे के ट्रांसफ़र पर प्रतिबंध या अतिरिक्त सुरक्षा उपाय।
व्यक्तिगत डेटा की विशेष श्रेणियों की प्रोसेसिंग उस सीमा तक की जाएगी, जितनी सीमा तक कंट्रोलर द्वारा ILOVEPDF की सेवाओं का उपयोग करते समय अपलोड की गई फ़ाइलों में ऐसे विशेष प्रकार के व्यक्तिगत डेटा शामिल होते हैं।

प्रोसेसिंग की प्रकृति
प्रोसेसर उन सभी कार्यों को करेगा जो सेवा प्रदान करने के लिए आवश्यक हैं (जैसे कि व्यक्तिगत डेटा वाले दस्तावेज़ का कन्वर्ज़न, एडिटिंग और कंप्रेशन)।

वे उद्देश्य जिनके लिए व्यक्तिगत डेटा का प्रोसेसिंग कंट्रोलर की ओर से किया जाता है
ILOVEPDF की ओर से सेवाएँ प्रदान करने के लिए।

प्रोसेसिंग की अवधि
सेवाएँ प्रदान करने के लिए जितनी सख्ती से आवश्यक हो, उतनी ही अवधि तक।

सब-प्रोसेसर और प्रदान की जाने वाली सेवाओं का प्रकार

अपनी सेवाएँ प्रदान करने के संदर्भ में, ILOVEPDF तीसरे पक्ष के सर्विस प्रदाताओं का उपयोग करता है, जो व्यक्तिगत डेटा के सब-प्रोसेसर के रूप में काम करते हैं। इनमें, ILOVEPDF के पास, Cloudscale, Digital Ocean, Hetzner, OVHcloud, Vultr शामिल हैं, जो वेब होस्टिंग और क्लाउड कंप्यूटिंग समाधान प्रदान करते हैं, और सुरक्षित प्रोसेसिंग, डेटा के अस्थायी संग्रहण तथा प्लेटफ़ॉर्म की संचालन निरंतरता सुनिश्चित करने के लिए तकनीकी इंफ्रास्ट्रक्चर सेवाएँ उपलब्ध कराते हैं।

सब-प्रोसेसर, ILOVEPDF के निर्देशों के अनुसार कार्य करते हैं और रेगुलेशन (EU) 2016/679 (GDPR) तथा अन्य लागू डेटा सुरक्षा नियमों के अनुसार व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने के लिए उपयुक्त तकनीकी और संगठनात्मक उपाय लागू करते हैं।

ILOVEPDF के उप-प्रोसेसर के बारे में अधिक जानकारी के लिए आप यहाँ क्लिक करके प्राप्त कर सकते हैं।

परिशिष्ट II: तकनीकी और संगठनात्मक उपाय, जिनमें डेटा की सुरक्षा सुनिश्चित करने के लिए तकनीकी और संगठनात्मक उपाय शामिल हैं

प्रोसेसर इस प्रोसेसिंग समझौते के तहत की जाने वाली प्रोसेसिंग गतिविधियों के लिए निम्नलिखित तकनीकी और संगठनात्मक सुरक्षा उपाय लागू करेगा:

• ट्रांसफ़र की गई जानकारी को अवरोधन, कॉपी, संशोधन, रूटिंग त्रुटियों और नष्ट होने से बचाने के लिए तकनीकी उपाय।
• इलेक्ट्रॉनिक संचार के माध्यम से प्रसारित होने वाले दुर्भावनापूर्ण एप्लिकेशन (मैलवेयर) का पता लगाने, उनसे सुरक्षा करने और उनके प्रभाव को कम करने के लिए तकनीकी प्रक्रियाएं और आंतरिक नीतियाँ।
• अटैचमेंट के रूप में भेजी जाने वाली संवेदनशील जानकारी की तकनीकी सुरक्षा।
• संचार संसाधनों के स्वीकार्य उपयोग से संबंधित आंतरिक नीति।
• संगठनात्मक उपाय, ताकि प्रोसेसर'के संसाधनों तक अधिकृत पहुँच रखने वाले सभी यूज़र्स (स्टाफ और तीसरे पक्ष) अपनी जानकारी के संबंध में जिम्मेदारी सुनिश्चित करें।
• जानकारी की गोपनीयता, अखंडता और प्रामाणिकता की सुरक्षा के लिए क्रिप्टोग्राफिक तकनीकों का उपयोग।
• संबंधित राष्ट्रीय और स्थानीय कानूनों और नियमों के अनुसार, सभी व्यावसायिक पत्राचार, जिसमें संदेश भी शामिल हैं, के संरक्षण और निपटान के लिए संगठनात्मक दिशानिर्देश।
• स्टाफ के लिए गोपनीय जानकारी के प्रकटीकरण न करने से संबंधित आवर्ती जानकारी और आंतरिक नीतियों की स्थापना, जैसे कि: उत्तर देने वाली मशीनों पर संवेदनशील जानकारी वाले संदेश न छोड़ना, सार्वजनिक स्थानों पर गोपनीय बातचीत न करना, असुरक्षित संचार माध्यमों का उपयोग न करना, खुले कार्यालयों में गोपनीय बातचीत न करना, आदि।

वर्ज़न कंट्रोल: गुरुवार, 19 फ़रवरी 2026