डेटा प्रोसेसिंग एग्रीमेंट (DPA)

अंतिम अद्यतन: 2024-10-30

सबप्रोसेसर पृष्ठ अंतिम बार अद्यतन किया गया: 2024-10-30

यह डेटा प्रोसेसिंग एग्रीमेंट (DPA) उन शर्तों को निर्धारित करता है जिनके तहत हम आपकी ओर से व्यक्तिगत डेटा को प्रोसेस करते हैं।

यह डेटा प्रोसेसिंग एग्रीमेंट (सहमति) Petitions24 Oy (सेवा प्रदाता) द्वारा व्यक्तिगत डेटा को ऑनलाइन पिटीशन होस्टिंग सेवाओं (सेवाओं) के प्रावधान में पिटीशन लेखक (पिटीशन लेखक या डेटा नियंत्रक) की ओर से प्रोसेस करने की शर्तों और कर्तव्यों को निर्दिष्ट करता है।

शर्तों में संशोधन

हम बिना किसी पूर्व सूचना के किसी भी समय इन शर्तों को बदलने या संशोधित करने का अधिकार सुरक्षित रखते हैं।

परिभाषाएँ और भूमिकाएँ

  • सेवा प्रदाता: Petitions.net (Petitions24 Oy), डाटा प्रोसेसर के रूप में कार्य करते हुए, सेवाओं को प्रदान करने के लिए आवश्यकतानुसार डेटा नियंत्रक की ओर से व्यक्तिगत डेटा को संसाधित करता है।
  • डेटा नियंत्रक: याचिका लेखक, जो अपने याचिका के हस्ताक्षरकर्ताओं से एकत्रित व्यक्तिगत डेटा के प्रसंस्करण के उद्देश्यों और साधनों का निर्धारण करता है। Petitions.net पर होस्ट की गई याचिका के लेखक के रूप में, आपको डेटा नियंत्रक माना जाता है। आप याचिका की सामग्री, हस्ताक्षरकर्ताओं से पूछे जाने वाले प्रश्न, उनके व्यक्तिगत डेटा के प्रसंस्करण के उद्देश्य, और व्यक्तिगत डेटा को संग्रहीत करने की अवधि का निर्णय लेते हैं। Petitions.net एक ऑनलाइन मंच प्रदान करता है जहाँ आप याचिकाओं का निर्माण और होस्ट कर सकते हैं, आपको डेटा नियंत्रक के रूप में आपकी भूमिका में सम्पूर्ण स्वायत्तता देता है ताकि आप अपनी उद्देश्यों और कानूनी बाध्यताओं के अनुसार याचिका के डेटा संग्रह और उपयोग को निर्धारित कर सकें।

प्रसंस्करण का दायरा

सेवा प्रदाता व्यक्तिगत डेटा को डेटा नियंत्रक के निर्देशों के आधार पर और केवल सेवाएं प्रदान करने के लिए आवश्यकतानुसार संसाधित करेगा। प्रसंस्करण गतिविधियों का दायरा ऑनलाइन याचिकाओं की मेजबानी, प्रबंधन और सुगम बनाने तक सीमित है।

डेटा संरक्षण

सेवा प्रदाता गैर-अधिकृत पहुँच, हानि, या क्षति के खिलाफ व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने के लिए तकनीकी और संगठनात्मक उपायों को लागू करने के लिए प्रतिबद्ध है।

प्रतिबंधित डेटा संग्रहण

हस्ताक्षरकर्ताओं से व्यक्तिगत पहचान संख्या (जैसे राष्ट्रीय पहचान संख्या) मांगना प्रतिबंधित है।

उपप्रक्रमणकर्ता

सेवा प्रदाता सेवाओं को प्रदान करने में सहायता के लिए उपप्रक्रमणकर्ताओं को शामिल कर सकता है। सेवा प्रदाता यह सुनिश्चित करेगा कि उपप्रक्रियाकर्ता इस डीपीए के अनुरूप डेटा संरक्षण दायित्वों का पालन करें। आप यह स्वीकार करते हैं और सहमत हैं कि सेवा प्रदाता सेवाओं को कुशलतापूर्वक प्रदान करने के लिए आवश्यकतानुसार उपप्रक्रमकों को चुनने और बदलने का विवेकाधिकार रखता है।

उपप्रक्रियाकारकों की सूची। (अंतिम अद्यतन: 2024-10-30)

डेटा नियंत्रक की जिम्मेदारियां

डेटा नियंत्रक यह सुनिश्चित करने के लिए जिम्मेदार है कि व्यक्तिगत डेटा का संग्रह, प्रक्रमण, और संचालन सभी लागू कानूनों और नियमों का पालन करता हो।

डेटा नियंत्रक की पहचान

सामान्य डेटा संरक्षण विनियमन (GDPR) के तहत, डेटा नियंत्रक की पहचान को स्पष्ट रूप से बताया जाना आवश्यक है। हमारी वेबसाइट का उपयोग करने वाले याचिका लेखकों के लिए निम्नलिखित प्रावधान किये गए हैं:

व्यक्तिगत याचिका लेखक

यदि आप, एक व्यक्ति के रूप में, एक याचिका बना रहे हैं, तो आपको अपना पूरा कानूनी नाम प्रदान करना आवश्यक है। यह GDPR के उद्देश्यों के लिए डेटा नियंत्रक के रूप में आपकी पहचान के रूप में कार्य करता है।

संगठनात्मक याचिका लेखक

यदि किसी संगठन की ओर से एक याचिका बनाई जाती है, तो संगठन का पूरा कानूनी नाम प्रदान करना आवश्यक है। इसके अतिरिक्त, संगठन को डेटा प्रसंस्करण गतिविधियों के लिए जिम्मेदार प्रतिनिधि, जैसे कि डेटा प्रोटेक्शन ऑफिसर (DPO) या समान, को नामित करना और उनके संपर्क विवरण प्रदान करना चाहिए।

डेटा सब्जेक्ट अधिकार

डेटा नियंत्रक को यह सुनिश्चित करना चाहिए कि डेटा विषय (याचिका पर हस्ताक्षर करने वाले) जी.डी.पी.आर के तहत अपने अधिकारों का उपयोग कर सकें, जैसे कि अपने डेटा को एक्सेस, संशोधन या मिटाने का अधिकार, या एक पर्यवेक्षी प्राधिकरण के साथ शिकायत दर्ज करने का अधिकार।

उत्तरदायित्व और अनुपालन

डेटा नियंत्रक को GDPR के अनुपालन को प्रदर्शित करने में सक्षम होना चाहिए, जिसमें उनके व्यक्तिगत डेटा के संबंध में डेटा विषयों के अनुरोधों का जवाब देना शामिल है।

गोपनीयता नीति या सूचना

निजी डेटा को कैसे संसाधित किया जाता है, संसाधन के उद्देश्य, और डेटा विषय अपने अधिकारों का कैसे प्रयोग कर सकते हैं, इस बारे में स्पष्ट और सुगम गोपनीयता नीति या सूचना प्रदान की जानी चाहिए।

परिवर्तनों की सूचना

याचिका के लेखकों को डेटा नियंत्रक के रूप में उनकी स्थिति या उनके प्रतिनिधि की संपर्क विवरण में किसी भी परिवर्तन के बारे में Petitions.net (Petitions24 Oy) को सूचित करना आवश्यक है।

डेटा प्रसंस्करण की वार्षिक समीक्षा

याचिका लेखक को यह सत्यापित करने के लिए कि हस्ताक्षरकर्ताओं के व्यक्तिगत डेटा के निरंतर प्रक्रमण के लिए अभी भी एक वैध कारण है या नहीं, वार्षिक समीक्षा करना आवश्यक है। यह समीक्षा याचिका के उद्देश्य के संदर्भ में डेटा की आवश्यकता और प्रासंगिकता का मूल्यांकन करनी चाहिए। यदि याचिका लेखक यह निर्धारित करता है कि डेटा को प्रोसेस करना जारी रखने का कोई वैध कारण नहीं है, तो उन्हें डेटा प्रोसेसिंग को रोकने और लागू डेटा संरक्षण कानूनों के अनुसार डेटा को हटाने की प्रक्रिया शुरू करने के लिए उचित कदम उठाने होंगे।

डेटा प्रतिधारण और विलोपन

यदि डेटा कंट्रोलर (याचिका के लेखक) डेटा प्रोसेसिंग एग्रीमेंट (DPA) की किसी भी शर्त का उल्लंघन करता है, जिसमें डेटा प्रोसेसिंग गतिविधियों की वार्षिक समीक्षा करने में विफलता या हस्ताक्षरकर्ताओं के व्यक्तिगत डेटा के निरंतर प्रोसेसिंग के लिए वैध औचित्य प्रदान करने में विफलता शामिल है, तो सेवा प्रदाता को उनकी याचिका से जुड़े व्यक्तिगत डेटा को हटाने या मिटाने का अधिकार सुरक्षित है।

देयता की सीमा

किसी भी हालत में, डेटा प्रोसेसर की डेटा कंट्रोलर के प्रति सभी नुकसानों, हानियों और कार्रवाई के कारणों के लिए कुल देयता, चाहे अनुबंध में हो, अत्याचार (जिसमें लापरवाही शामिल है) या अन्यथा, इस समझौते के तहत डेटा कंट्रोलर द्वारा डेटा प्रोसेसर को भुगतान की गई कुल राशि से अधिक नहीं होगी।

प्रासंगिक कानून

यह समझौता फिनलैंड के कानूनों द्वारा शासित होगा।