डाटा प्रोसेसिंग समझौता

पीडीएफ संस्करण: डाटा प्रोसेसिंग समझौता

डाटा प्रोसेसिंग समझौता

के बीच:

The company whose information has been provided as part of the registration process and who will electronically sign this DataProcessing Agreement (hereinafter to be referred to as: the “Data Controller”),

तथा

Hertza, L.L.C., a Nevada limited liability company, doing business as “ZeroBounce”, and having its principal place of business at 10 E. Yanonali St., Santa Barbara, California 93101 (hereinafter to be referred to as: the “Data Processor”).

HOLBY AGREE FOLLOWS के रूप में:

1। इस डाटा प्रोसेसिंग समझौते का विषय

1.1

This Data Processing Agreement applies exclusively to the processing of personal data that is subject to EU Data Protection Law in the scope of the Terms and Conditions of Use Agreement of even date hereof between the parties for the provision of the ZeroBounce services (“Services”) (hereinafter to be referred to as: the“Service Agreement”).

1.2

यूरोपीय संघ के डेटा संरक्षण कानून शब्द का अर्थ होगा यूरोपीय संसद और 27 अप्रैल 2016 की परिषद के विनियमन (यूरोपीय संघ) 2016 / 679 प्राकृतिक डेटा के संरक्षण पर व्यक्तिगत डेटा और मुक्त आंदोलन के संबंध में। इस तरह के डेटा की, और डायरेक्टिव 95/46/ ईसी (जनरल डेटा प्रोटेक्शन रेगुलेशन) को निरस्त कर रहा है।

1.3

"प्रसंस्करण", "व्यक्तिगत डेटा", "डेटा नियंत्रक" और "प्रोसेसर" जैसे शब्द यूरोपीय संघ के डेटा संरक्षण कानून में उनके लिए अर्थ समझा जाएगा।

1.4

Insofar as the Data Processor will be processing Personal Data subject to EU Data Protection Law on behalf of the Data Controller in the course of the performance of the Service Agreement with the Data Controller the terms of this Data Processing Agreement shall apply. The categories of Personal Data to be processed includes: first name; last name; gender; city; state; country; Internet Protocol (IP) Address information; and email addresses. The types of data subjects whose information will be processed are individuals. The purposes for which the personal data will be processed include: validation of email lists for deliverability; and removal of known email complainers, abusers and spam traps from email address lists.

2। डेटा नियंत्रक और डेटा प्रोसेसर

2.1

डेटा नियंत्रक उस दायरे, उद्देश्यों और तरीके को निर्धारित करेगा जिसके द्वारा व्यक्तिगत डेटा तक पहुँचा जा सकता है या डेटा प्रोसेसर द्वारा संसाधित किया जा सकता है। डेटा प्रोसेसर केवल व्यक्तिगत डेटा को संसाधित करेगा, जो डेटा नियंत्रक के लिखित निर्देशों में उल्लिखित है।

2.2

डेटा प्रोसेसर केवल व्यक्तिगत डेटा को डेटा नियंत्रक के दस्तावेजी निर्देशों पर इस तरह से संसाधित करेगा - और इस सीमा तक - यह सेवाओं के प्रावधान के लिए उपयुक्त है, सिवाय इसके कि कानूनी दायित्व का पालन करने के लिए आवश्यक डेटा प्रोसेसर विषय है। ऐसे मामले में, डेटा प्रोसेसर प्रसंस्करण से पहले उस कानूनी दायित्व के डेटा नियंत्रक को सूचित करेगा, जब तक कि कानून स्पष्ट रूप से डेटा नियंत्रक को ऐसी जानकारी को प्रस्तुत करने से रोक नहीं देता है। डेटा प्रोसेसर व्यक्तिगत डेटा को डेटा कंट्रोलर के प्रलेखित निर्देशों के साथ असंगत तरीके से संसाधित नहीं करेगा। डेटा प्रोसेसर तुरंत डेटा नियंत्रक को सूचित करेगा यदि, उसकी राय में, एक निर्देश इस विनियमन या अन्य संघ या सदस्य राज्य सुरक्षा संरक्षण प्रावधानों का उल्लंघन करता है।

2.3

अनुभाग 1.4 में निर्धारित उद्देश्यों के लिए निजी डेटा को हासिल करने और संसाधित करने में प्रोसेसर की विशेषज्ञता से लाभ उठाने के लिए पार्टियों ने एक सेवा समझौते में प्रवेश किया है। डेटा प्रोसेसर को ऐसे साधनों के चयन और उपयोग में अपने विवेक का इस्तेमाल करने की अनुमति होगी क्योंकि यह उन उद्देश्यों को आगे बढ़ाने के लिए आवश्यक है, जो इस डेटा प्रोसेसिंग समझौते की आवश्यकताओं के अधीन हैं।

2.4

Data Controller warrants that it has all necessary rights to provide the Personal Data to Data Processor for the Processing to be performed in relation to the Services. To the extent required by EU Data Protection Law, Data Controller is responsible for ensuring that any necessary data subject consents to this Processing are obtained, and for ensuring that a record of such consents is maintained. Should such a consent be revoked by the data subject, Data Controller is responsible for communicating the fact of such revocation to the Data Processor, and Data Processor remains responsible for implementing any Data Controller instruction with respect to the further processing of that Personal Data.

3। गोपनीयता

3.1

Without prejudice to any existing contractual arrangements between the Parties, the Data Processor shall treat all Personal Data as strictly confidential and it shall inform all its employees, agents and/or approved sub- processors engaged in processing the Personal Data of the confidential nature of the Personal Data. The Data Processor shall ensure that all such persons or parties have signed an appropriate confidentiality agreement, are otherwise bound to a duty of confidentiality, or are under an appropriate statutory obligation of confidentiality.

4। सुरक्षा

4.1

कला की स्थिति को ध्यान में रखते हुए, कार्यान्वयन की लागत और प्रसंस्करण की प्रकृति, गुंजाइश, संदर्भ और उद्देश्यों के साथ-साथ किसी भी अन्य सुरक्षा मानकों के लिए पूर्वाग्रह के बिना प्राकृतिक व्यक्तियों के अधिकारों और स्वतंत्रता के लिए अलग-अलग संभावना और गंभीरता के जोखिम का जोखिम। पार्टियों द्वारा सहमति व्यक्त की, डेटा नियंत्रक और डेटा प्रोसेसर जोखिम के लिए उपयुक्त व्यक्तिगत डेटा के प्रसंस्करण की सुरक्षा के स्तर को सुनिश्चित करने के लिए उपयुक्त तकनीकी और संगठनात्मक उपायों को लागू करेगा। इन उपायों में उपयुक्त शामिल होंगे:

  1. यह सुनिश्चित करने के उपाय कि इस डेटा प्रोसेसिंग समझौते की धारा 1.4 में निर्धारित उद्देश्यों के लिए व्यक्तिगत डेटा केवल अधिकृत कर्मियों द्वारा पहुँचा जा सकता है;
  2. सुरक्षा खाते के उचित स्तर का आकलन प्रसंस्करण द्वारा प्रस्तुत किए गए सभी जोखिमों के लिए किया जाएगा, उदाहरण के लिए, व्यक्तिगत डेटा के आकस्मिक या अवैध विनाश, हानि, या परिवर्तन, अनधिकृत या गैरकानूनी भंडारण, प्रसंस्करण, पहुंच या प्रकटीकरण से;
  3. व्यक्तिगत डेटा का छद्म नामकरण और एन्क्रिप्शन;
  4. प्रसंस्करण प्रणालियों और सेवाओं की चल रही गोपनीयता, अखंडता, उपलब्धता और लचीलापन सुनिश्चित करने की क्षमता;
  5. शारीरिक या तकनीकी घटना की स्थिति में समय पर व्यक्तिगत डेटा के लिए उपलब्धता और पहुंच को बहाल करने की क्षमता;
  6. व्यक्तिगत डेटा के प्रसंस्करण की सुरक्षा सुनिश्चित करने के लिए तकनीकी और संगठनात्मक उपायों की प्रभावशीलता का नियमित रूप से परीक्षण, आकलन और मूल्यांकन के लिए एक प्रक्रिया;
  7. डेटा नियंत्रक को सेवाएं प्रदान करने के लिए उपयोग की जाने वाली प्रणालियों में व्यक्तिगत डेटा के प्रसंस्करण के संबंध में कमजोरियों की पहचान करने के उपाय; या
  8. ZeroBounce takes the following security measures to protect personal data against accidental or unlawful destruction or accidental loss, alteration, unauthorized disclosure or access:
    • All Personal Data received hereunder will be stored and processed in the EU;
    • In addition to the above, ZeroBounce is an active participant in the EU-US and Swiss-US Privacy Shield Programs;
    • ZeroBounce has restricted access to four personnel members with the ability to directly access files containing personal information on ZeroBounce servers, each of whom have agreed to maintain the confidentiality of any personal information;
    • All data uploads and downloads sent between ZeroBounce and its customers flow through third party CloudFlare’s servers in the EU;
    • In addition to the above, CloudFlare is an active participant in the EU-US Privacy Shield Program;
    • The ZeroBounce support team does not have access to CloudFlare;
    • CloudFlare maintains its own security protections to block threats and limit abusive bots and crawlers. See https://support.cloudflare.com/hc/en-us/articles/205177068-Step-1-How-does-Cloudflare-work-
    • Any information that is uploaded by a ZeroBounce customer to ZeroBounce.net is transmitted via SSL through CloudFlare, and all files are stored in an encrypted file using a standard algorithm for protection of stored data defined by IEEE P1619 on ZeroBounce servers in the EU; and
    • If customer elects to receive files via email, such files shall be sent encrypted, with a password via a separate email.

4.2

किसी भी स्थिति में अनुच्छेद 4.1 में उल्लिखित उपायों की किसी भी स्थिति में रूपरेखा के साथ, डाटा प्रोसेसर हर समय एक उचित लिखित सुरक्षा नीति रखेगा।

4.3

डेटा नियंत्रक के अनुरोध पर, डेटा प्रोसेसर, इस अनुच्छेद 4 के अनुसार किए गए उपायों को प्रदर्शित करेगा, डेटा नियंत्रक को ऐसे उपायों का ऑडिट और परीक्षण करने की अनुमति देगा। डेटा नियंत्रक डेटा प्रोसेसर को ले जाने के लिए कम से कम 14 दिनों का नोटिस देने का हकदार होगा, या किसी तीसरे पक्ष द्वारा किया जाएगा, जिसने डेटा प्रोसेसर के परिसर के डेटा प्रोसेसर के ऑडिट के साथ एक गोपनीयता समझौते में प्रवेश किया है। और ये ऑपरेशन पर्सनल डेटा से संबंधित हैं। डेटा प्रोसेसर डेटा नियंत्रक की ओर से किए गए ऐसे ऑडिट में सहयोग करेगा और डेटा कंट्रोलर के ऑडिटर को किसी भी परिसर और व्यक्तिगत डेटा के प्रसंस्करण से जुड़े उपकरणों तक उचित पहुंच प्रदान करेगा। डेटा प्रोसेसर डेटा नियंत्रक और / या डेटा नियंत्रक के ऑडिटर को व्यक्तिगत डेटा के प्रसंस्करण से संबंधित किसी भी जानकारी तक पहुंच प्रदान करेगा, जो डेटा नियंत्रक द्वारा इस डेटा प्रसंस्करण समझौते के अनुपालन का पता लगाने के लिए डेटा नियंत्रक द्वारा यथोचित आवश्यक हो सकता है।

5। सुरक्षा में सुधार

5.1

The Parties acknowledge that security requirements are constantly changing and that effective security requires frequent evaluation and regular improvements of outdated security measures. The Data Processor will therefore evaluate the measures as implemented in accordance with Article 4 on an on-going basis and will tighten, supplement and improve these measures in order to maintain compliance with the requirements set out in Article 4. The Parties will negotiate in good faith the cost, if any, to implement material changes required by specific updated security requirements set forth in the EU Data Protection Law or by data protection authorities of competent jurisdiction.

5.2

जहां सुरक्षा उपायों को समय-समय पर लागू डेटा संरक्षण कानून में बदलाव के लिए आवश्यक ो सकता है, के लिए डेटा प्रोसेसर को डेटा नियंत्रक अनुदेश को निष्पादित करने के लिए सेवा समझौते में संशोधन आवश्यक है, पार्टियां सेवा में संशोधन के लिए बातचीत करेंगी सद्भाव में समझौता।

6। डाटा ट्रांसफर

6.1

The Data Processor shall not disclose Personal Data received hereunder to a third party or transfer it to a non- EU/European Economic Area (EEA) country without Data Controller’s authorization. The Data Processor shall immediately notify the Data Controller of any (planned) permanent or temporary transfers of Personal Data to a country outside of the EU/EAA without an adequate level of protection and shall only perform such a (planned) transfer after obtaining authorization from the Data Controller, which may be refused at its own discretion.

6.2

इस हद तक कि डेटा नियंत्रक या डेटा प्रोसेसर अंतरराष्ट्रीय डेटा ट्रांसफ़र को सामान्य बनाने के लिए एक विशिष्ट वैधानिक तंत्र पर भरोसा कर रहे हैं, जिसे बाद में संशोधित, निरस्त या सक्षम होने के लिए सक्षम न्यायालय की अदालत में रखा गया है, डेटा नियंत्रक और डेटा प्रोसेसर सहमत हैं अंतरण को तुरंत समाप्त करने या एक उपयुक्त वैकल्पिक तंत्र को आगे बढ़ाने के लिए सद्भाव में सहयोग करने क लिए जो कि कानूनी रूप से हस्तांतरण का समर्थन कर सकते हैं।

7। सूचना दायित्व और हादसा प्रबंधन

7.1

जब डेटा प्रोसेसर एक ऐसी घटना से अवगत हो जाता है जो उस व्यक्तिगत डेटा के प्रसंस्करण पर प्रभाव डालती है जो सेवा अनुबंध का विषय है, तो वह तुरंत इस घटना के बारे में डेटा नियंत्रक को सूचित करेगा, हर समय डेटा नियंत्रक के साथ सहयोग करेगा, और उसका पालन करेगा। इस तरह की घटनाओं के संबंध में डेटा नियंत्रक के निर्देश, ताकि घटना की गहन जांच करने, एक सही प्रतिक्रिया तैयार करने और घटना के संबंध में उचित कदम उठाने के लिए डेटा नियंत्रक को सक्षम किया जा सके।

7.2

अनुच्छेद 7.1 में प्रयुक्त “घटना” शब्द किसी भी स्थिति में अर्थ समझा जाएगा:

  1. a complaint or a request with respect to the exercise of a data subject’s rights under EU Data ProtectionLaw;
  2. सरकारी अधिकारियों द्वारा व्यक्तिगत डेटा में एक जांच या जब्ती, या एक विशिष्ट संकेत है कि इस तरह की जांच या जब्ती आसन्न है;
  3. व्यक्तिगत डेटा के किसी भी अनधिकृत या आकस्मिक उपयोग, प्रसंस्करण, विलोपन, हानि या किसी भी प्कार की अवैध प्रसंस्करण;
  4. इस डेटा प्रोसेसिंग समझौते के लेख 3 और 4 में निर्धारित सुरक्षा और / या गोपनीयता का कोई भी उल्लंघन आकस्मिक या गैरकानूनी विनाश, हानि, परिवर्तन, अनाधिकृत प्रकटीकरण, या निजी डेटा तक पहुंच के लिए अग्रणी है। या इस तरह के उल्लंघन के किसी भी संकेत जगह लेने या जगह लेने के बारे में किया जा रहा है;
  5. जहां, डेटा प्रोसेसर की राय में, डेटा नियंत्रक से प्राप्त एक निर्देश को लागू करना लागू कानूनों का उल्लंघन करेगा, जो डेटा नियंत्रक या डेटा प्रोसेसर के अधीन हैं।

7.3

The Data Processor shall at all times have in place written procedures which enable it to promptly respond to the Data Controller about an incident. Where an incident is reasonably likely to require a data breach notification by the Data Controller under the EU Data Protection Law, the Data Processor shall implement its written procedures in such a way that it is in a position to notify the Data Controller no later than 24 hours of having become aware of such an incident.

7.4

इस अनुच्छेद 7 के लिए डेटा नियंत्रक के लिए किए गए किसी भी सूचना को डेटा संरक्षण अधिकारी या डेटा नियंत्रक के अन्य कर्मचारी को संबोधित किया जाएगा, जिनके संपर्क विवरण पंजीकरण प्रक्रिया के दौरान प्रदान किए जाते हैं, और इसमें शामिल होंगे:

  1. घटना की प्रकृति का विवरण, जहां संभव हो संबंधित श्रेणियों और संबंधित डेटा विषयों की श्रेणियां और संबंधित व्यक्तिगत डेटा रिकॉर्ड की श्रेणियां और अनुमानित संख्या;
  2. डेटा प्रोसेसर के डेटा सुरक्षा अधिकारी या किसी अन्य संपर्क बिंदु का नाम और संपर्क विवरण जहां अधिक जानकारी प्राप्त की जा सकती है;
  3. घटना के संभावित परिणामों का विवरण; तथा
  4. डेटा प्रोसेसर द्वारा उठाए गए उपायों का विवरण जिसमें घटना को संबोधित किया जाना शामिल है, जिसमें उपयुक्त, इसके संभावित प्रभावों को कम करने के उपाय शामिल हैं।

8। उप-प्रोसेसर के साथ करार

8.1

डेटा नियंत्रक धारा-0} में वर्णित सेवा-संबंधित गतिविधियों के लिए देश के स्थानों में उप-प्रोसेसर को संलग्न करने के लिए डेटा प्रोसेसर को अधिकृत करता है। डेटा प्रोसेसर डाटा कंट्रोलर को ऐसे बदलावों पर आपत्ि करने का अवसर देते हुए किसी भी अतिरिक्त या प्रतिस्थापन के डेटा नियंत्रक को सूचित करेगा।

8.2

Notwithstanding any authorization by the Data Controller with the meaning of the preceding paragraph, the Data Processor shall remain fully liable vis-à-vis the Data Controller for the performance of any such sub- processor that fails to fulfill its data protection obligations.

8.3

अनुच्छेद 8.1 के अनुसार डेटा नियंत्रक की सहमति इस तथ्य को नहीं बद देगी कि यूरोपीय आर्थिक क्षेत्र के बाहर एक उपयुक्त स्तर के संरक्षण के बिना उप-प्रोसेसर के जुड़ाव के लिए अनुच्छेद 6 के तहत सहमति आवश्यक है।

8.4

डेटा प्रोसेसर यह सुनिश्चित करेगा कि उप-प्रोसेसर इस डेटा प्रोसेसिंग समझौते के तहत डेटा प्रोसेसर के समान डेटा सुरक्षा दायित्वों से बंधा है, इसके अनुपालन की निगरानी करेगा, और विशेष रूप से इसके उप-प्रोसेसर पर उचित तकनीकी और कार्यान्वयन को लागू करने की बाध्यता होगी इस तरह से संगठनात्मक उपाय कि प्रसंस्करण यूरोपीय संघ के डेटा संरक्षण कानून की आवश्यकताओं को पूरा करेगा।

8.5

The Data Controller may request that the Data Processor audit a sub-processor or provide confirmation that such an audit has occurred (or, where available, obtain or assist customer in obtaining a third-party audit report concerning the sub-processor’s operations) to ensure compliance with its obligations imposed by the Data Processor in conforming with this Data Processing Agreement.

9। व्यक्तिगत डेटा की वापसी या विनाश

9.1

इस डेटा प्रोसेसिंग समझौते के समाप्त होने पर, डेटा कंट्रोलर के लिखित अनुरोध पर, या सेवाओं के संदर्भ में सहमत सभी उद्देश्यों की पूर्ति पर, जहाँ आगे कोई प्रसंस्करण की आवश्यकता नहीं है, डेटा प्रोसेसर डेटा नियंत्रक के विवेक पर, या तो हटा देगा; डेटा नियंत्रक के सभी व्यक्तिगत डेटा को नष्ट, या वापस करें और किसी भी मौजूदा प्रतियां को नष्ट या वापस करें।

9.2

डेा प्रोसेसर सभी तीसरे पक्ष को सूचित करेगा जो डेटा प्रोसेसिंग समझौते की समाप्ति के व्यक्तिगत डेटा के अपने स्वयं के प्रसंस्करण का समर्थन करता है और यह सुनिश्चित करेगा कि ऐसे सभी तीसरे पक्ष या तो व्यक्तिगत डेटा को नष्ट कर देंगे या डेटा नियंत्रक को व्यक्तिगत डेटा वापस कर देंगे। डेटा नियंत्रक का विवेक।

10। डेटा नियंत्रक की सहायता

10.1

The Data Processor shall assist the Data Controller by appropriate technical and organizational measures, insofar as this is possible, for the fulfilment of the Data Controller’s obligation to respond to request for exercising the data subject’s rights under the GDPR.

10.2

डेटा प्रोसेसर खंड 4 (सुरक्षा) के अनुपालन के दायित्वों को सुनिश्चित करने में डेटा नियंत्रक की सहायता करेगा और जीडीपीआर के अनुच्छेद 36 के तहत आवश्यक पर्यवेक्षण अधिकारियों के साथ पूर्व परामर्श प्रसंस्करण की प्रकृति और उपलब्ध जानकारी को ध्यान में रखेगा। डेटा प्रोसेसर।

10.3

डेटा प्रोसेसर डेटा नियंत्रक के दायित्वों के अनुपालन को प्रदर्शित करने के िए और डेटा नियंत्रक द्वारा किए गए निरीक्षण, या डेटा नियंत्रक द्वारा अनिवार्य रूप से ऑडिट सहित आयोजित ऑडिट के लिए अनुमति देने और योगदान करने के लिए आवश्यक डेटा सूचना नियंत्रक को उपलब्ध कराएगा।

11। दायित्व और क्षतिपूर्ति

11.1

The Data Processor indemnifies the Data Controller and holds the Data Controller harmless against all claims, actions, third party claims, losses, damages and expenses incurred by the Data Controller and arising directly or indirectly out of or in connection with a breach of this Data Processing Agreement and/or the EU Data Protection Law by the Data Processor. The Data Controller indemnifies the Data Processor and holds the Data Processor harmless against all claims, actions, third party claims, losses, damages and expenses incurred by the Data Processor and arising directly or indirectly out of or in connection with a breach of this Data Processing Agreement and/or the EU Data Protection Law by the Data Controller.

12। अवधि और समाप्ति

12.1

This Data Processing Agreement shall come into effect on the date the Data Controller signs this Data Processing Agreement, which may be through electronic means.

12.2

इस डेटा प्रोसेसिंग समझौते की समाप्ति या समाप्ति, डेटा प्रोसेसर को अनुच्छेद 3 के अनुसार अपनी गोपनीयता दायित्वों से निर्वहन नहीं करेगा।

12.3

डेटा प्रोसेसर सेवा अनुबंध की समाप्ति की तारीख तक डेटा नियंत्रक द्वारा अन्यथा निर्देश दिए जाने तक या डेटा नियंत्रक के निर्देश पर इस तरह के डेटा को वापस करने या नष्ट होने तक व्यक्तिगत डेटा को संसाधित करेगा।

13। विविध

13.1

इस डेटा प्रोसेसिंग समझौते और सेवा समझौते के प्रावधानों के बीच किसी भी असंगतता की स्थिति में, इस डेटा प्रोसेसिंग समझौते के प्रावधान प्रबल होंगे।

13.2

यह डाटा प्रोसेसिंग समझौता संयुक्त राज्य अमेरिका में नेवादा राज्य के कानूनों द्वारा शासित है। इस डाटा प्रोसेसिंग समझौते के संबंध में या इससे जुड़े किसी भी विवाद को लास वेगास, नेवादा में सक्षम अदालत के समक्ष विशेष रूप से लाया जाएगा।