ಗೌಪ್ಯತಾ ಕಾನೂನುಗಳ ಚಾರ್ಟರ್

ದಿನಾಂಕ – 01/01/2020 ರಂದು ಬಿಡುಗಡೆಯಾಗಿದೆ

ಕೊನೆಯದಾಗಿ ಮಾರ್ಪಡಿಸಿದ್ದು – 12/06/2023

ಅನ್ವಯಿಸುವಿಕೆ:

ಈ ದಾಖಲೆಯು ("ಅವಶ್ಯಕತೆಗಳು") Shaip ("ಕಂಪನಿ") ಮತ್ತು ಸೇವಾ ಪೂರೈಕೆದಾರ ("ಮಾರಾಟಗಾರ/ಸ್ವತಂತ್ರ ಉದ್ಯೋಗಿ/ಸಮಾಲೋಚಕರು") ನಡುವಿನ ಯಾವುದೇ ಮಾಸ್ಟರ್ ಸೇವೆಗಳ ಒಪ್ಪಂದ, ಕೆಲಸದ ಹೇಳಿಕೆ ಅಥವಾ ಇತರ ಒಪ್ಪಂದದ ("ಒಪ್ಪಂದ") ಅವಿಭಾಜ್ಯ ಮತ್ತು ಕಾನೂನುಬದ್ಧ ಭಾಗವಾಗಿದೆ.

1. ವ್ಯಾಖ್ಯಾನಗಳು

ಈ ಅವಶ್ಯಕತೆಗಳ ಉದ್ದೇಶಗಳಿಗಾಗಿ, ಈ ಕೆಳಗಿನ ಪದಗಳು ಕೆಳಗೆ ವಿವರಿಸಿದ ಅರ್ಥಗಳನ್ನು ಹೊಂದಿರುತ್ತವೆ:

  • "ಅನ್ವಯವಾಗುವ ದತ್ತಾಂಶ ಸಂರಕ್ಷಣಾ ಕಾನೂನುಗಳು" GDPR, UK GDPR, CCPA/CPRA, HIPAA, PIPEDA, ಮತ್ತು LGPD ಸೇರಿದಂತೆ ಆದರೆ ಅವುಗಳಿಗೆ ಸೀಮಿತವಾಗಿರದೆ, ವೈಯಕ್ತಿಕ ಡೇಟಾದ ಸಂಸ್ಕರಣೆಗೆ ಅನ್ವಯವಾಗುವ ಎಲ್ಲಾ ಅಂತರರಾಷ್ಟ್ರೀಯ, ಫೆಡರಲ್, ರಾಜ್ಯ ಮತ್ತು ಸ್ಥಳೀಯ ಕಾನೂನುಗಳು, ನಿಯಮಗಳು ಮತ್ತು ನಿಬಂಧನೆಗಳನ್ನು ಅರ್ಥೈಸುತ್ತದೆ.
  • "ಕಂಪನಿ ಡೇಟಾ" ಅಂದರೆ ಕಂಪನಿಯ ಪರವಾಗಿ ಮಾರಾಟಗಾರರಿಗೆ ಒದಗಿಸಲಾದ ಯಾವುದೇ ರೂಪ ಅಥವಾ ಮಾಧ್ಯಮದಲ್ಲಿ ಎಲ್ಲಾ ಡೇಟಾ, ಮಾಹಿತಿ ಮತ್ತು ಸಾಮಗ್ರಿಗಳು, ಅಥವಾ ಸಂಗ್ರಹಿಸಿದ, ರಚಿಸಿದ, ಪಡೆದ, ಗುಪ್ತನಾಮದಿಂದ ಗುರುತಿಸಲಾದ, ಅನಾಮಧೇಯಗೊಳಿಸಿದ (ಹಿಂತಿರುಗಿಸುವಿಕೆ ಸಾಧ್ಯವಾದರೆ), ಅಥವಾ ಕಂಪನಿಯ ಪರವಾಗಿ ಮಾರಾಟಗಾರರಿಂದ ಸಂಸ್ಕರಿಸಿದ. ಇದರಲ್ಲಿ ಪ್ರಾಜೆಕ್ಟ್ ಡೇಟಾ ಮತ್ತು ಯಾವುದೇ ವೈಯಕ್ತಿಕ ಡೇಟಾ ಸೇರಿವೆ.
  • "ಡೇಟಾ ಉಲ್ಲಂಘನೆ" ಕಂಪನಿಯ ಡೇಟಾದ ಆಕಸ್ಮಿಕ ಅಥವಾ ಕಾನೂನುಬಾಹಿರ ನಾಶ, ನಷ್ಟ, ಮಾರ್ಪಾಡು, ಅನಧಿಕೃತ ಬಹಿರಂಗಪಡಿಸುವಿಕೆ ಅಥವಾ ಪ್ರವೇಶಕ್ಕೆ ಕಾರಣವಾಗುವ ಯಾವುದೇ ನಿಜವಾದ ಅಥವಾ ಶಂಕಿತ ಭದ್ರತಾ ಉಲ್ಲಂಘನೆ ಎಂದರ್ಥ.
  • "ಜಿಡಿಪಿಆರ್" ಅಂದರೆ ಸಾಮಾನ್ಯ ಡೇಟಾ ಸಂರಕ್ಷಣಾ ನಿಯಂತ್ರಣ (EU) 2016/679.
  • "ವಯಕ್ತಿಕ ವಿಷಯ" ಕಂಪನಿ ಡೇಟಾದಲ್ಲಿ ಒಳಗೊಂಡಿರುವ ಗುರುತಿಸಲಾದ ಅಥವಾ ಗುರುತಿಸಬಹುದಾದ ನೈಸರ್ಗಿಕ ವ್ಯಕ್ತಿಗೆ ("ಡೇಟಾ ವಿಷಯ") ಸಂಬಂಧಿಸಿದ ಯಾವುದೇ ಮಾಹಿತಿ ಎಂದರ್ಥ.
  • "ಸೂಕ್ಷ್ಮ ವೈಯಕ್ತಿಕ ಡೇಟಾ" ಜನಾಂಗೀಯ ಅಥವಾ ಜನಾಂಗೀಯ ಮೂಲ, ರಾಜಕೀಯ ಅಭಿಪ್ರಾಯಗಳು, ಧಾರ್ಮಿಕ ಅಥವಾ ತಾತ್ವಿಕ ನಂಬಿಕೆಗಳು, ಟ್ರೇಡ್ ಯೂನಿಯನ್ ಸದಸ್ಯತ್ವ, ಜೆನೆಟಿಕ್ ಡೇಟಾ, ಬಯೋಮೆಟ್ರಿಕ್ ಡೇಟಾ, ಆರೋಗ್ಯಕ್ಕೆ ಸಂಬಂಧಿಸಿದ ಡೇಟಾ ಅಥವಾ ನೈಸರ್ಗಿಕ ವ್ಯಕ್ತಿಯ ಲೈಂಗಿಕ ಜೀವನ ಅಥವಾ ಲೈಂಗಿಕ ದೃಷ್ಟಿಕೋನಕ್ಕೆ ಸಂಬಂಧಿಸಿದ ಡೇಟಾವನ್ನು ಒಳಗೊಂಡಂತೆ ಆದರೆ ಅವುಗಳಿಗೆ ಸೀಮಿತವಾಗಿರದ ಅನ್ವಯವಾಗುವ ಡೇಟಾ ಸಂರಕ್ಷಣಾ ಕಾನೂನುಗಳ ಅಡಿಯಲ್ಲಿ ಸೂಕ್ಷ್ಮವೆಂದು ಪರಿಗಣಿಸಲಾದ ಯಾವುದೇ ವರ್ಗದ ಡೇಟಾ ಎಂದರ್ಥ.
  • "ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲಾಗುತ್ತಿದೆ" ಕಂಪನಿಯ ಡೇಟಾದ ಮೇಲೆ ನಡೆಸಿದ ಯಾವುದೇ ಕಾರ್ಯಾಚರಣೆ, ಉದಾಹರಣೆಗೆ ಸಂಗ್ರಹಣೆ, ರೆಕಾರ್ಡಿಂಗ್, ಸಂಘಟನೆ, ಸಂಗ್ರಹಣೆ, ರೂಪಾಂತರ, ಮರುಪಡೆಯುವಿಕೆ, ಬಳಕೆ, ಬಹಿರಂಗಪಡಿಸುವಿಕೆ, ಪ್ರಸರಣ ಅಥವಾ ನಾಶ.
  • "ಪ್ರಾಜೆಕ್ಟ್ ಡೇಟಾ" ಕಂಪನಿಗೆ ತಲುಪಿಸುವ ಸೇವೆಗಳ ಭಾಗವಾಗಿ ಮಾರಾಟಗಾರರು ಸಂಗ್ರಹಿಸಿದ ಅಥವಾ ರಚಿಸಿದ ನಿರ್ದಿಷ್ಟ ಡೇಟಾ (ಉದಾ. ಧ್ವನಿ, ಚಿತ್ರ, ಪಠ್ಯ) ಎಂದರ್ಥ.
  • "ಸಬ್-ಪ್ರೊಸೆಸರ್" ಕಂಪನಿಯ ಡೇಟಾವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು ಮಾರಾಟಗಾರರಿಂದ ತೊಡಗಿಸಿಕೊಂಡಿರುವ ಯಾವುದೇ ಮೂರನೇ ವ್ಯಕ್ತಿ ಎಂದರ್ಥ.

2. ಮಾರಾಟಗಾರರ ಪಾತ್ರ ಮತ್ತು ಬಾಧ್ಯತೆಗಳು

೨.೧ ಪ್ರೊಸೆಸರ್/ಸಬ್-ಪ್ರೊಸೆಸರ್ ಪಾತ್ರ. ಕಂಪನಿಯ ಡೇಟಾವನ್ನು ಸಂಸ್ಕರಿಸುವಲ್ಲಿ, ಕಂಪನಿಯ ಪರವಾಗಿ "ಪ್ರೊಸೆಸರ್" ಅಥವಾ "ಸಬ್-ಪ್ರೊಸೆಸರ್" ಆಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂದು ಮಾರಾಟಗಾರ ಒಪ್ಪಿಕೊಳ್ಳುತ್ತಾನೆ. ಮಾರಾಟಗಾರರಿಗೆ ಕಂಪನಿಯ ಡೇಟಾದ ಮೇಲೆ ಯಾವುದೇ ಮಾಲೀಕತ್ವ ಅಥವಾ ಸ್ವತಂತ್ರ ಹಕ್ಕುಗಳಿಲ್ಲ.

2.2 ಸೂಚನೆಯ ಮೇರೆಗೆ ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವುದು. ಒಪ್ಪಂದ ಮತ್ತು ಸಂಬಂಧಿತ ಕೆಲಸದ ಹೇಳಿಕೆಗಳಲ್ಲಿ ನಿಗದಿಪಡಿಸಲಾದವುಗಳನ್ನು ಒಳಗೊಂಡಂತೆ, ಕಂಪನಿಯ ದಾಖಲಿತ, ಕಾನೂನುಬದ್ಧ ಸೂಚನೆಗಳಿಗೆ ಅನುಗುಣವಾಗಿ ಮಾತ್ರ ಮಾರಾಟಗಾರರು ಕಂಪನಿಯ ಡೇಟಾವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಬೇಕು. ಮಾರಾಟಗಾರರು ತಮ್ಮದೇ ಆದ ಉದ್ದೇಶಗಳಿಗಾಗಿ ಅಥವಾ ಕಂಪನಿಯಿಂದ ಸ್ಪಷ್ಟವಾಗಿ ಸೂಚಿಸದ ಯಾವುದೇ ಉದ್ದೇಶಕ್ಕಾಗಿ ಕಂಪನಿಯ ಡೇಟಾವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವುದನ್ನು ಸ್ಪಷ್ಟವಾಗಿ ನಿಷೇಧಿಸಲಾಗಿದೆ. ಸೂಚನೆಗಳು ಡೇಟಾ ಧಾರಣ ಮತ್ತು ವಿಲೇವಾರಿ ಅವಶ್ಯಕತೆಗಳನ್ನು ಒಳಗೊಂಡಿರಬೇಕು. ಒಂದು ಸೂಚನೆಯು ಅನ್ವಯವಾಗುವ ಡೇಟಾ ಸಂರಕ್ಷಣಾ ಕಾನೂನುಗಳನ್ನು ಉಲ್ಲಂಘಿಸುತ್ತದೆ ಎಂದು ಮಾರಾಟಗಾರರು ನಂಬಿದರೆ, ಅದು ತಕ್ಷಣವೇ ಕಂಪನಿಗೆ ತಿಳಿಸಬೇಕು.

2.3 ಕಾನೂನುಗಳ ಅನುಸರಣೆ. ಮಾರಾಟಗಾರರು ಒಪ್ಪಂದದ ನಿರ್ವಹಣೆಯಲ್ಲಿ ಎಲ್ಲಾ ಅನ್ವಯವಾಗುವ ದತ್ತಾಂಶ ಸಂರಕ್ಷಣಾ ಕಾನೂನುಗಳನ್ನು ಪಾಲಿಸುವುದಾಗಿ ಖಾತರಿಪಡಿಸುತ್ತಾರೆ ಮತ್ತು ಪ್ರತಿನಿಧಿಸುತ್ತಾರೆ ಮತ್ತು ಯಾವುದೇ ಕಾನೂನು ಅನುಸರಣೆಯನ್ನು ತಡೆಯುತ್ತಿದ್ದರೆ ಅಥವಾ ಕಂಪನಿಯ ಡೇಟಾವನ್ನು ಬಹಿರಂಗಪಡಿಸುವ ಅಗತ್ಯವಿದ್ದರೆ (ಉದಾ. ಸರ್ಕಾರಿ ಪ್ರವೇಶ ವಿನಂತಿಗಳು) ಕಂಪನಿಗೆ ತಕ್ಷಣ ತಿಳಿಸುತ್ತದೆ.

3. ತಾಂತ್ರಿಕ ಮತ್ತು ಸಾಂಸ್ಥಿಕ ಭದ್ರತಾ ಕ್ರಮಗಳು

3.1 ಭದ್ರತಾ ಮಾನದಂಡಗಳು. ಯಾವುದೇ ಡೇಟಾ ಉಲ್ಲಂಘನೆಯಿಂದ ಕಂಪನಿಯ ಡೇಟಾವನ್ನು ರಕ್ಷಿಸಲು ಮಾರಾಟಗಾರರು ಸೂಕ್ತವಾದ ತಾಂತ್ರಿಕ ಮತ್ತು ಸಾಂಸ್ಥಿಕ ಭದ್ರತಾ ಕ್ರಮಗಳನ್ನು ಜಾರಿಗೆ ತರಬೇಕು ಮತ್ತು ನಿರ್ವಹಿಸಬೇಕು. ಈ ಕ್ರಮಗಳು ಅಪಾಯದ ಮಟ್ಟ ಮತ್ತು ಡೇಟಾದ ಸ್ವರೂಪಕ್ಕೆ ಅನುಗುಣವಾಗಿರಬೇಕು ಮತ್ತು ಕನಿಷ್ಠ ಪಕ್ಷ ಇವುಗಳನ್ನು ಒಳಗೊಂಡಿರಬೇಕು:

  1. ಎನ್ಕ್ರಿಪ್ಶನ್: ಉಳಿದಿರುವಾಗ ಮತ್ತು ಸಾಗಣೆಯಲ್ಲಿರುವ ಎಲ್ಲಾ ಕಂಪನಿ ಡೇಟಾದ ಎನ್‌ಕ್ರಿಪ್ಶನ್.
  2. ಪ್ರವೇಶ ನಿಯಂತ್ರಣ: ಕನಿಷ್ಠ ಸವಲತ್ತುಗಳ ಆಧಾರದ ಮೇಲೆ ಕಟ್ಟುನಿಟ್ಟಾದ ಪ್ರವೇಶ ನಿಯಂತ್ರಣಗಳು, ಅಧಿಕೃತ ಸಿಬ್ಬಂದಿಗೆ ಮಾತ್ರ ಕಂಪನಿಯ ಡೇಟಾಗೆ ಪ್ರವೇಶವಿದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳುವುದು.
  3. ಡೇಟಾ ಮಿನಿಮೈಸೇಶನ್: ನಿರ್ದಿಷ್ಟ ಯೋಜನೆಗೆ ಅಗತ್ಯವಿರುವ ಕನಿಷ್ಠ ಪ್ರಮಾಣದ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಮಾತ್ರ ಸಂಗ್ರಹಿಸುವುದು ಮತ್ತು ಸಂಸ್ಕರಿಸುವುದು.
  4. ಸುರಕ್ಷಿತ ಪರಿಸರಗಳು: ಕಂಪನಿಯ ಡೇಟಾವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು ಬಳಸುವ ಎಲ್ಲಾ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಸುರಕ್ಷಿತವಾಗಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿದೆ, ಪ್ಯಾಚ್ ಮಾಡಲಾಗಿದೆ, ಲಾಗ್ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲಾಗಿದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳುವುದು.
  5. ಸುರಕ್ಷಿತ ಅಳಿಸುವಿಕೆ: ಕಂಪನಿಯ ಸೂಚನೆಯ ಮೇರೆಗೆ ಕಂಪನಿ ಡೇಟಾದ ಸುರಕ್ಷಿತ ಮತ್ತು ಶಾಶ್ವತ ಅಳಿಸುವಿಕೆಗೆ ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವುದು, ಬ್ಯಾಕಪ್‌ಗಳಿಂದ ಅಳಿಸುವುದು ಸೇರಿದಂತೆ.
  6. ದೈಹಿಕ ಭದ್ರತೆ: ಕಂಪನಿಯ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸುವ ಅಥವಾ ಪ್ರವೇಶಿಸುವ ಎಲ್ಲಾ ಭೌತಿಕ ಸ್ಥಳಗಳು ಮತ್ತು ಸಾಧನಗಳನ್ನು ಸುರಕ್ಷಿತಗೊಳಿಸುವುದು.
  7. ಪರೀಕ್ಷೆ ಮತ್ತು ಮೇಲ್ವಿಚಾರಣೆ: ನಿಯಮಿತ ನುಗ್ಗುವ ಪರೀಕ್ಷೆ, ದುರ್ಬಲತೆಯ ಮೌಲ್ಯಮಾಪನಗಳು ಮತ್ತು ನಿರಂತರ ಮೇಲ್ವಿಚಾರಣೆ.
  8. ವ್ಯಾಪಾರ ಮುಂದುವರಿಕೆ: ಘಟನೆ ಪ್ರತಿಕ್ರಿಯೆ, ವಿಪತ್ತು ಚೇತರಿಕೆ ಮತ್ತು ವ್ಯವಹಾರ ನಿರಂತರತೆಯ ಯೋಜನೆಗಳನ್ನು ನಿರ್ವಹಿಸುವುದು.

4. ಉಪ-ಸಂಸ್ಕರಣೆ

4.1 ಪೂರ್ವಾನುಮತಿ ಅಗತ್ಯವಿದೆ. ಕಂಪನಿಯ ಪೂರ್ವ, ನಿರ್ದಿಷ್ಟ ಲಿಖಿತ ಅನುಮತಿಯಿಲ್ಲದೆ ಮಾರಾಟಗಾರರು ಕಂಪನಿಯ ಡೇಟಾವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು ಯಾವುದೇ ಉಪ-ಸಂಸ್ಕಾರಕರನ್ನು ತೊಡಗಿಸಿಕೊಳ್ಳಬಾರದು.

4.2 ಬಾಧ್ಯತೆಗಳ ಹರಿವು-ಇಳಿತ. ಒಪ್ಪಿಗೆ ನೀಡಿದರೆ, ಮಾರಾಟಗಾರರು ಸಬ್-ಪ್ರಾಸೆಸರ್‌ನೊಂದಿಗೆ ಲಿಖಿತ ಒಪ್ಪಂದವನ್ನು ಮಾಡಿಕೊಳ್ಳಬೇಕು, ಅದು ಈ ಅವಶ್ಯಕತೆಗಳಿಂದ ಮಾರಾಟಗಾರರ ಮೇಲೆ ವಿಧಿಸಲಾದ ಅದೇ ಅಥವಾ ಹೆಚ್ಚು ಕಠಿಣ ಡೇಟಾ ಸಂರಕ್ಷಣಾ ಬಾಧ್ಯತೆಗಳನ್ನು ಸಬ್-ಪ್ರಾಸೆಸರ್ ಮೇಲೆ ವಿಧಿಸುತ್ತದೆ.

4.3 ಸಬ್-ಪ್ರೊಸೆಸರ್ ಪಟ್ಟಿ. ಮಾರಾಟಗಾರರು ಸಬ್-ಪ್ರೊಸೆಸರ್‌ಗಳ ನವೀಕೃತ ಪಟ್ಟಿಯನ್ನು ನಿರ್ವಹಿಸಬೇಕು ಮತ್ತು ಕಂಪನಿಗೆ ವಿನಂತಿಸಿದರೆ ಅದನ್ನು ಒದಗಿಸಬೇಕು. ಯಾವುದೇ ಸಬ್-ಪ್ರೊಸೆಸರ್‌ಗೆ ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ಆಕ್ಷೇಪಣೆ ಸಲ್ಲಿಸುವ ಹಕ್ಕನ್ನು ಕಂಪನಿಯು ಕಾಯ್ದಿರಿಸಿದೆ.

4.4 ಪೂರ್ಣ ಹೊಣೆಗಾರಿಕೆ. ಸಬ್-ಪ್ರಾಸೆಸರ್‌ನ ಬಾಧ್ಯತೆಗಳ ನಿರ್ವಹಣೆಗೆ ಮತ್ತು ಸಬ್-ಪ್ರಾಸೆಸರ್‌ನ ಯಾವುದೇ ಕೃತ್ಯ ಅಥವಾ ಲೋಪಕ್ಕೆ ಮಾರಾಟಗಾರನು ಕಂಪನಿಗೆ ಸಂಪೂರ್ಣ ಹೊಣೆಗಾರನಾಗಿರುತ್ತಾನೆ.

5. ಡೇಟಾ ಉಲ್ಲಂಘನೆ ಅಧಿಸೂಚನೆ ಮತ್ತು ನಿರ್ವಹಣೆ

5.1 ತಕ್ಷಣದ ಅಧಿಸೂಚನೆ. ಮಾರಾಟಗಾರರು ಅನಗತ್ಯ ವಿಳಂಬವಿಲ್ಲದೆ ಕಂಪನಿಗೆ ಲಿಖಿತವಾಗಿ ತಿಳಿಸಬೇಕು ಮತ್ತು ಯಾವುದೇ ಡೇಟಾ ಉಲ್ಲಂಘನೆಯ ಬಗ್ಗೆ ಮೊದಲು ತಿಳಿದ ನಂತರ ಇಪ್ಪತ್ನಾಲ್ಕು (24) ಗಂಟೆಗಳ ನಂತರ ತಿಳಿಸಬೇಕು.

5.2 ಉಲ್ಲಂಘನೆ ವಿವರಗಳು. ಅಧಿಸೂಚನೆಯು ಕನಿಷ್ಠ:

  1. ವರ್ಗಗಳು ಮತ್ತು ಅಂದಾಜು ಡೇಟಾ ವಿಷಯಗಳ ಸಂಖ್ಯೆ ಮತ್ತು ಸಂಬಂಧಿತ ಡೇಟಾ ದಾಖಲೆಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಡೇಟಾ ಉಲ್ಲಂಘನೆಯ ಸ್ವರೂಪವನ್ನು ವಿವರಿಸಿ.
  2. ಮಾರಾಟಗಾರರ ದತ್ತಾಂಶ ರಕ್ಷಣಾ ಅಧಿಕಾರಿ ಅಥವಾ ಇತರ ಸಂಬಂಧಿತ ಸಂಪರ್ಕ ಕೇಂದ್ರದ ಹೆಸರು ಮತ್ತು ಸಂಪರ್ಕ ವಿವರಗಳನ್ನು ಒದಗಿಸಿ.
  3. ಡೇಟಾ ಉಲ್ಲಂಘನೆಯ ಸಂಭಾವ್ಯ ಪರಿಣಾಮಗಳನ್ನು ವಿವರಿಸಿ.
  4. ಡೇಟಾ ಉಲ್ಲಂಘನೆಯನ್ನು ಪರಿಹರಿಸಲು ಮತ್ತು ಅದರ ಪರಿಣಾಮಗಳನ್ನು ತಗ್ಗಿಸಲು ಮಾರಾಟಗಾರರು ತೆಗೆದುಕೊಂಡ ಅಥವಾ ತೆಗೆದುಕೊಳ್ಳಲು ಪ್ರಸ್ತಾಪಿಸಲಾದ ಕ್ರಮಗಳನ್ನು ವಿವರಿಸಿ.

5.3 ನಡೆಯುತ್ತಿರುವ ನವೀಕರಣಗಳು. ಘಟನೆ ಸಂಪೂರ್ಣವಾಗಿ ಬಗೆಹರಿಯುವವರೆಗೆ ಮಾರಾಟಗಾರರು ನಿಯಮಿತ ನವೀಕರಣಗಳನ್ನು ಒದಗಿಸಬೇಕು.

೫.೪ ಸಹಕಾರ. ಯಾವುದೇ ಡೇಟಾ ಉಲ್ಲಂಘನೆಯ ತನಿಖೆ, ಪರಿಹಾರ ಮತ್ತು ಅಧಿಸೂಚನೆಯಲ್ಲಿ ಮಾರಾಟಗಾರರು ಕಂಪನಿಯೊಂದಿಗೆ ಸಂಪೂರ್ಣವಾಗಿ ಸಹಕರಿಸಬೇಕು. ಈ ಅವಶ್ಯಕತೆಗಳ ಉಲ್ಲಂಘನೆಯಿಂದ ಉಂಟಾಗುವ ಮಟ್ಟಿಗೆ ಡೇಟಾ ಉಲ್ಲಂಘನೆಗೆ ಸಂಬಂಧಿಸಿದ ಎಲ್ಲಾ ವೆಚ್ಚಗಳನ್ನು ಮಾರಾಟಗಾರರು ಭರಿಸುತ್ತಾರೆ.

6. ಅಂತರಾಷ್ಟ್ರೀಯ ಡೇಟಾ ವರ್ಗಾವಣೆಗಳು

6.1 ಕಂಪನಿಯ ಪೂರ್ವ ಲಿಖಿತ ಅನುಮತಿಯಿಲ್ಲದೆ ಮಾರಾಟಗಾರರು ಅಂತರರಾಷ್ಟ್ರೀಯ ಗಡಿಗಳಲ್ಲಿ ಕಂಪನಿಯ ಡೇಟಾವನ್ನು ವರ್ಗಾಯಿಸಬಾರದು. ಮಾರಾಟಗಾರರು ಕಂಪನಿಯ ಡೇಟಾವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವ ಎಲ್ಲಾ ದೇಶಗಳನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಬೇಕು.

6.2 ಅಗತ್ಯವಿದ್ದಲ್ಲಿ, ಮಾರಾಟಗಾರರು ಕಾನೂನುಬದ್ಧ ಡೇಟಾ ವರ್ಗಾವಣೆಗಳನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಪ್ರಮಾಣಿತ ಒಪ್ಪಂದದ ಷರತ್ತುಗಳು (SCC ಗಳು), ಬಂಧಿಸುವ ಕಾರ್ಪೊರೇಟ್ ನಿಯಮಗಳು (BCR ಗಳು), UK ಅನುಬಂಧ ಅಥವಾ ಕಂಪನಿಯು ಕಡ್ಡಾಯಗೊಳಿಸಿದ ಯಾವುದೇ ಕಾರ್ಯವಿಧಾನವನ್ನು ಪ್ರವೇಶಿಸಲು ಒಪ್ಪುತ್ತಾರೆ.

6.3 ಅನ್ವಯವಾಗುವಲ್ಲಿ ಮಾರಾಟಗಾರರು ಸ್ಥಳೀಯ ಡೇಟಾ ರೆಸಿಡೆನ್ಸಿ ಅವಶ್ಯಕತೆಗಳನ್ನು ಅನುಸರಿಸಬೇಕು.

7. ಲೆಕ್ಕಪರಿಶೋಧನೆಗಳು ಮತ್ತು ತಪಾಸಣೆಗಳು

ಕಂಪನಿ ಅಥವಾ ಅದರ ನಿಯೋಜಿತ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಲೆಕ್ಕಪರಿಶೋಧಕರು, ಮಾರಾಟಗಾರರು ಈ ಅವಶ್ಯಕತೆಗಳ ಅನುಸರಣೆಯನ್ನು ಪರಿಶೀಲಿಸಲು ಸ್ವಂತ ಖರ್ಚಿನಲ್ಲಿ ಲೆಕ್ಕಪರಿಶೋಧನೆಗಳನ್ನು ನಡೆಸುವ ಹಕ್ಕನ್ನು ಹೊಂದಿರುತ್ತಾರೆ. ಮಾರಾಟಗಾರರು ಅಗತ್ಯವಿರುವ ಎಲ್ಲಾ ಮಾಹಿತಿ, ದಸ್ತಾವೇಜನ್ನು ಮತ್ತು ಸೌಲಭ್ಯಗಳು ಮತ್ತು ಸಿಬ್ಬಂದಿಗೆ ಪ್ರವೇಶವನ್ನು ಒದಗಿಸಬೇಕು.

ಮಾರಾಟಗಾರರು ನಿಯಮಿತ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಪ್ರಮಾಣೀಕರಣಗಳಿಗೆ (ಉದಾ. ISO 27001, SOC 2) ಮತ್ತು/ಅಥವಾ ಸ್ವಯಂ-ಮೌಲ್ಯಮಾಪನಗಳಿಗೆ ಒಳಗಾಗಬೇಕು ಮತ್ತು ಪರಸ್ಪರ ಒಪ್ಪಿದ ಸಮಯದೊಳಗೆ ಲೆಕ್ಕಪರಿಶೋಧನೆ ಅಥವಾ ಮೌಲ್ಯಮಾಪನಗಳಲ್ಲಿ ಗುರುತಿಸಲಾದ ಯಾವುದೇ ನ್ಯೂನತೆಗಳನ್ನು ತಕ್ಷಣವೇ ಸರಿಪಡಿಸಬೇಕು.

8. ಡೇಟಾ ವಿಷಯ ಹಕ್ಕುಗಳ ಸಹಾಯ

ಡೇಟಾ ಸಬ್ಜೆಕ್ಟ್‌ನಿಂದ ತಮ್ಮ ಹಕ್ಕುಗಳನ್ನು ಚಲಾಯಿಸಲು (ಉದಾ. ಪ್ರವೇಶ, ತಿದ್ದುಪಡಿ, ಅಳಿಸುವಿಕೆ, ಪೋರ್ಟಬಿಲಿಟಿ) ಸ್ವೀಕರಿಸಿದ ಯಾವುದೇ ವಿನಂತಿಯನ್ನು ಮಾರಾಟಗಾರರು ತಕ್ಷಣವೇ ಮತ್ತು ಯಾವುದೇ ಸಂದರ್ಭದಲ್ಲಿ ನಲವತ್ತೆಂಟು (48) ಗಂಟೆಗಳ ನಂತರ ಕಂಪನಿಗೆ ತಿಳಿಸಬೇಕು. ಕಂಪನಿಯಿಂದ ಸೂಚಿಸದ ಹೊರತು ಮಾರಾಟಗಾರರು ಅಂತಹ ವಿನಂತಿಗಳಿಗೆ ನೇರವಾಗಿ ಪ್ರತಿಕ್ರಿಯಿಸುವುದಿಲ್ಲ ಮತ್ತು ಕಂಪನಿಯ ಪ್ರತಿಕ್ರಿಯೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು ಅಗತ್ಯವಿರುವ ಎಲ್ಲಾ ಸಹಾಯವನ್ನು ಒದಗಿಸುತ್ತಾರೆ.

9. ಡೇಟಾ ಹಿಂತಿರುಗಿಸುವಿಕೆ ಮತ್ತು ಅಳಿಸುವಿಕೆ

ಒಪ್ಪಂದದ ಮುಕ್ತಾಯದ ನಂತರ ಅಥವಾ ಕಂಪನಿಯ ಕೋರಿಕೆಯ ಮೇರೆಗೆ, ಮಾರಾಟಗಾರನು ಕಂಪನಿಯ ಆಯ್ಕೆಯ ಮೇರೆಗೆ, ಮೂವತ್ತು (30) ದಿನಗಳಲ್ಲಿ ಎಲ್ಲಾ ಕಂಪನಿ ಡೇಟಾವನ್ನು ಸುರಕ್ಷಿತವಾಗಿ ಅಳಿಸಬೇಕು ಅಥವಾ ಹಿಂತಿರುಗಿಸಬೇಕು. ಮಾರಾಟಗಾರನು ಬ್ಯಾಕಪ್‌ಗಳಿಂದ ಅಳಿಸುವಿಕೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಬೇಕು ಮತ್ತು ಅಂತಹ ಅಳಿಸುವಿಕೆಯ ಲಿಖಿತ ಪ್ರಮಾಣೀಕರಣವನ್ನು ಒದಗಿಸಬೇಕು.

10. ಡೇಟಾದ ವಿಶೇಷ ವರ್ಗಗಳು

10.1 ಆರೋಗ್ಯ ರಕ್ಷಣಾ ದತ್ತಾಂಶ (HIPAA): ಮಾರಾಟಗಾರರು ಯಾವುದೇ ಸಂರಕ್ಷಿತ ಆರೋಗ್ಯ ಮಾಹಿತಿಯನ್ನು (PHI) ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಿದರೆ, ಮಾರಾಟಗಾರರು ತಾವು HIPAA ಅಡಿಯಲ್ಲಿ "ವ್ಯಾಪಾರ ಸಹವರ್ತಿ" (ಅಥವಾ ವ್ಯಾಪಾರ ಸಹವರ್ತಿಯ ಉಪಗುತ್ತಿಗೆದಾರ) ಎಂದು ಒಪ್ಪಿಕೊಳ್ಳುತ್ತಾರೆ. ಮಾರಾಟಗಾರರು HIPAA ಅವಶ್ಯಕತೆಗಳನ್ನು ಅನುಸರಿಸಬೇಕು ಮತ್ತು ಕಂಪನಿಯ ವ್ಯಾಪಾರ ಸಹವರ್ತಿ ಒಪ್ಪಂದವನ್ನು (BAA) ಕಾರ್ಯಗತಗೊಳಿಸಬೇಕು.

10.2 ಇತರ ಸೂಕ್ಷ್ಮ ದತ್ತಾಂಶಗಳು: ಸೂಕ್ಷ್ಮ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು (ಬಯೋಮೆಟ್ರಿಕ್ ಡೇಟಾ ಅಥವಾ ಮಕ್ಕಳ ಡೇಟಾ ಸೇರಿದಂತೆ) ಒಳಗೊಂಡಿರುವ ಯೋಜನೆಗಳಿಗೆ, ಮಾರಾಟಗಾರರು ಕಂಪನಿಯ ಅನುಮೋದನೆಯನ್ನು ಪಡೆಯಬೇಕು ಮತ್ತು ಕಂಪನಿಯು ನಿರ್ದಿಷ್ಟಪಡಿಸಿದಂತೆ ಉನ್ನತ ಭದ್ರತೆ ಮತ್ತು ನಿರ್ವಹಣಾ ಪ್ರೋಟೋಕಾಲ್‌ಗಳನ್ನು ಪಾಲಿಸಬೇಕು.

11. ನಷ್ಟ ಪರಿಹಾರ ಮತ್ತು ಹೊಣೆಗಾರಿಕೆ

ಮಾರಾಟಗಾರ, ಅದರ ಉದ್ಯೋಗಿಗಳು ಅಥವಾ ಅದರ ಉಪ-ಸಂಸ್ಕಾರಕಗಳಿಂದ ಈ ಅವಶ್ಯಕತೆಗಳ ಯಾವುದೇ ಉಲ್ಲಂಘನೆಯಿಂದ ಅಥವಾ ಅದಕ್ಕೆ ಸಂಬಂಧಿಸಿದಂತೆ ಉಂಟಾಗುವ ಯಾವುದೇ ಮತ್ತು ಎಲ್ಲಾ ಹಕ್ಕುಗಳು, ಹೊಣೆಗಾರಿಕೆಗಳು, ಹಾನಿಗಳು, ನಷ್ಟಗಳು, ದಂಡಗಳು, ದಂಡಗಳು ಮತ್ತು ವೆಚ್ಚಗಳಿಂದ (ಸಮಂಜಸವಾದ ವಕೀಲರ ಶುಲ್ಕಗಳು ಸೇರಿದಂತೆ) ಕಂಪನಿ, ಅದರ ಅಂಗಸಂಸ್ಥೆಗಳು, ಅಧಿಕಾರಿಗಳು ಮತ್ತು ಕ್ಲೈಂಟ್‌ಗಳನ್ನು ರಕ್ಷಿಸಲು, ನಷ್ಟ ಪರಿಹಾರ ನೀಡಲು ಮತ್ತು ನಿರುಪದ್ರವಿಯಾಗಿಡಲು ಮಾರಾಟಗಾರ ಒಪ್ಪುತ್ತಾನೆ.

ಡೇಟಾ ಉಲ್ಲಂಘನೆ, ನಿಯಂತ್ರಕ ದಂಡಗಳು, ಉದ್ದೇಶಪೂರ್ವಕ ದುರ್ನಡತೆ ಅಥವಾ ವಂಚನೆಯನ್ನು ಒಳಗೊಂಡ ಉಲ್ಲಂಘನೆಗಳಿಗೆ ಹೊಣೆಗಾರಿಕೆಯನ್ನು ಮಿತಿಗೊಳಿಸಲಾಗುವುದಿಲ್ಲ.

12. ಸಾಮಾನ್ಯ ನಿಬಂಧನೆಗಳು

೧೨.೧ ಪ್ರಾಮುಖ್ಯತೆ. ಒಪ್ಪಂದದ ನಿಯಮಗಳು ಮತ್ತು ಈ ಅವಶ್ಯಕತೆಗಳ ನಡುವೆ ಯಾವುದೇ ಸಂಘರ್ಷ ಉಂಟಾದರೆ, ದತ್ತಾಂಶ ಸಂರಕ್ಷಣೆಗೆ ಸಂಬಂಧಿಸಿದಂತೆ ಈ ಅವಶ್ಯಕತೆಗಳು ಮೇಲುಗೈ ಸಾಧಿಸುತ್ತವೆ.

೧೨.೨ ಮಾರ್ಪಾಡು. ಈ ಅವಶ್ಯಕತೆಗಳನ್ನು ಎರಡೂ ಪಕ್ಷಗಳ ಅಧಿಕೃತ ಪ್ರತಿನಿಧಿಗಳು ಸಹಿ ಮಾಡಿದ ಲಿಖಿತ ತಿದ್ದುಪಡಿಯ ಮೂಲಕ ಮಾತ್ರ ಮಾರ್ಪಡಿಸಬಹುದು.

೧೨.೩ ಬದುಕುಳಿಯುವಿಕೆ. ಗೌಪ್ಯತೆ, ಡೇಟಾ ಅಳಿಸುವಿಕೆ, ಹೊಣೆಗಾರಿಕೆ ಮತ್ತು ಆಡಿಟ್ ಹಕ್ಕುಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ಕಟ್ಟುಪಾಡುಗಳು ಒಪ್ಪಂದದ ಮುಕ್ತಾಯದ ನಂತರವೂ ಉಳಿಯುತ್ತವೆ.

12.4 ಆಡಳಿತ ಕಾನೂನು. ಈ ಅವಶ್ಯಕತೆಗಳನ್ನು ಒಪ್ಪಂದದಲ್ಲಿ ನಿಗದಿಪಡಿಸಿದ ಆಡಳಿತ ಕಾನೂನಿನಿಂದ ನಿಯಂತ್ರಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಅದಕ್ಕೆ ಅನುಗುಣವಾಗಿ ಅರ್ಥೈಸಲಾಗುತ್ತದೆ.