Skip to main content
कानूनी

डेटा प्रोसेसिंग समझौता

अंतिम अपडेट: 1 मार्च 2026

यह डेटा प्रोसेसिंग समझौता ("DPA") Omazy Inc. ("Omazy") और ग्राहक के बीच समझौते का हिस्सा है और Omazy प्लेटफ़ॉर्म सेवाओं के संबंध में ग्राहक की ओर से Omazy द्वारा व्यक्तिगत डेटा के प्रोसेसिंग को नियंत्रित करता है।

हस्ताक्षरित DPA की आवश्यकता वाले एंटरप्राइज़ ग्राहकों को संपर्क करना चाहिए legal@omazy.cx. हम 5 कार्यदिवसों के भीतर हस्ताक्षरित DPA लौटाने का लक्ष्य रखते हैं।

1. परिभाषाएँ

"नियंत्रक" का अर्थ है ग्राहक। "प्रोसेसर" का अर्थ है Omazy। "व्यक्तिगत डेटा" का अर्थ है ग्राहक की ओर से Omazy द्वारा प्रोसेस की गई कोई भी जानकारी जो पहचाने गए या पहचाने जाने योग्य व्यक्तियों से संबंधित है। "प्रोसेसिंग" का अर्थ GDPR में दिया गया है।

2. प्रोसेसिंग का दायरा

Omazy व्यक्तिगत डेटा केवल प्रोसेस करता है: (क) ग्राहक के सदस्यता समझौते में वर्णित प्लेटफ़ॉर्म सेवाएँ प्रदान करने के लिए; (ख) ग्राहक के प्रलेखित निर्देशों पर; (ग) लागू कानून द्वारा आवश्यक। Omazy तुरंत ग्राहक को सूचित करेगा यदि उसकी राय में कोई निर्देश लागू डेटा संरक्षण कानून का उल्लंघन करता है।

3. तकनीकी और संगठनात्मक उपाय

Omazy उचित तकनीकी और संगठनात्मक सुरक्षा उपायों को लागू और बनाए रखता है जिसमें शामिल हैं: स्थिर अवस्था में AES-256 एन्क्रिप्शन, ट्रांज़िट में TLS 1.3, एक्सेस नियंत्रण (RBAC), ऑडिट लॉगिंग, नियमित सुरक्षा परीक्षण और घटना प्रतिक्रिया प्रक्रियाएँ। विवरण omazy.cx/security पर सुरक्षा दस्तावेज़ में उपलब्ध हैं।

4. उप-प्रोसेसर

Omazy प्लेटफ़ॉर्म सेवाएँ प्रदान करने के लिए उप-प्रोसेसर का उपयोग करता है (क्लाउड इंफ्रास्ट्रक्चर, एनालिटिक्स और ईमेल डिलीवरी सहित)। उप-प्रोसेसरों की वर्तमान सूची अनुरोध पर उपलब्ध है। Omazy नए उप-प्रोसेसर जोड़ने से पहले 30 दिनों की सूचना प्रदान करेगा। ग्राहक उचित आधार पर आपत्ति कर सकते हैं।

5. डेटा विषय अधिकार

Omazy डेटा विषय अनुरोधों (पहुँच, सुधार, मिटाना, पोर्टेबिलिटी) का जवाब देने में ग्राहक की सहायता करेगा। Omazy ग्राहक डेटा से संबंधित सीधे प्राप्त किसी भी डेटा विषय अनुरोध के बारे में 5 कार्यदिवसों के भीतर ग्राहक को सूचित करेगा।

6. डेटा उल्लंघन अधिसूचना

Omazy ग्राहक डेटा को प्रभावित करने वाले व्यक्तिगत डेटा उल्लंघन के बारे में जानकारी होने के 72 घंटों के भीतर और किसी भी स्थिति में अनुचित देरी के बिना ग्राहक को सूचित करेगा, ग्राहक को अपने स्वयं के अधिसूचना दायित्वों को पूरा करने के लिए यथोचित रूप से उपलब्ध सभी जानकारी प्रदान करेगा।

7. डेटा विलोपन

समझौते की समाप्ति पर, Omazy 30 दिनों के भीतर सभी ग्राहक व्यक्तिगत डेटा को हटा देगा या वापस कर देगा, जब तक कि लागू कानून को निरंतर भंडारण की आवश्यकता न हो। Omazy लिखित रूप में प्रमाणित करेगा कि विलोपन पूरा हो गया है।

8. अंतर्राष्ट्रीय स्थानांतरण

जहाँ व्यक्तिगत डेटा EEA या यूके के बाहर स्थानांतरित किया जाता है, ऐसे स्थानांतरण यूरोपीय आयोग द्वारा अपनाए गए मानक संविदात्मक खंडों (SCCs) द्वारा शासित होते हैं। प्रबंधित निजी क्लाउड ग्राहक क्षेत्र के भीतर डेटा निवास का विकल्प चुन सकते हैं।

9. ऑडिट अधिकार

Omazy इस DPA के अनुपालन को प्रदर्शित करने के लिए आवश्यक सभी जानकारी ग्राहक को प्रदान करेगा। ग्राहक 30 दिनों की पूर्व लिखित सूचना के साथ ऑडिट कर सकता है (या एक स्वतंत्र ऑडिटर नियुक्त कर सकता है), वर्ष में एक बार से अधिक नहीं, उचित गोपनीयता दायित्वों के अधीन।

एक हस्ताक्षरित DPA का अनुरोध करें

एंटरप्राइज़ और विनियमित उद्योग के ग्राहक प्रतिहस्ताक्षरित DPA का अनुरोध कर सकते हैं। अपनी कानूनी संस्था का नाम और DPA आवश्यकताओं के साथ हमें ईमेल करें।

DPA का अनुरोध करें — legal@omazy.cx