ਗੋਪਨੀਯਤਾ ਕਾਨੂੰਨ ਚਾਰਟਰ

ਮਿਤੀ – 01/01/2020 ਨੂੰ ਜਾਰੀ ਕੀਤਾ ਗਿਆ

ਆਖਰੀ ਸੋਧ - 12/06/2023

ਲਾਗੂ

ਇਹ ਦਸਤਾਵੇਜ਼ ("ਜ਼ਰੂਰਤਾਂ") ਸ਼ੈਪ ("ਕੰਪਨੀ") ਅਤੇ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ("ਵਿਕਰੇਤਾ/ਫ੍ਰੀਲਾਂਸਰ/ਸਲਾਹਕਾਰ") ਵਿਚਕਾਰ ਕਿਸੇ ਵੀ ਮਾਸਟਰ ਸਰਵਿਸਿਜ਼ ਸਮਝੌਤੇ, ਕੰਮ ਦੇ ਬਿਆਨ, ਜਾਂ ਹੋਰ ਇਕਰਾਰਨਾਮੇ ("ਇਕਰਾਰਨਾਮਾ") ਦਾ ਇੱਕ ਅਨਿੱਖੜਵਾਂ ਅਤੇ ਕਾਨੂੰਨੀ ਤੌਰ 'ਤੇ ਬਾਈਡਿੰਗ ਹਿੱਸਾ ਬਣਾਉਂਦਾ ਹੈ।

1. ਪਰਿਭਾਸ਼ਾਵਾਂ

ਇਹਨਾਂ ਜ਼ਰੂਰਤਾਂ ਦੇ ਉਦੇਸ਼ਾਂ ਲਈ, ਹੇਠ ਲਿਖੀਆਂ ਸ਼ਰਤਾਂ ਦੇ ਅਰਥ ਹੇਠਾਂ ਦਿੱਤੇ ਅਨੁਸਾਰ ਹੋਣਗੇ:

  • "ਲਾਗੂ ਡੇਟਾ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨ" ਦਾ ਅਰਥ ਹੈ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਪ੍ਰੋਸੈਸਿੰਗ 'ਤੇ ਲਾਗੂ ਹੋਣ ਵਾਲੇ ਸਾਰੇ ਅੰਤਰਰਾਸ਼ਟਰੀ, ਸੰਘੀ, ਰਾਜ ਅਤੇ ਸਥਾਨਕ ਕਾਨੂੰਨ, ਨਿਯਮ ਅਤੇ ਨਿਯਮ, ਜਿਸ ਵਿੱਚ GDPR, UK GDPR, CCPA/CPRA, HIPAA, PIPEDA, ਅਤੇ LGPD ਸ਼ਾਮਲ ਹਨ ਪਰ ਇਹਨਾਂ ਤੱਕ ਸੀਮਿਤ ਨਹੀਂ ਹਨ।
  • "ਕੰਪਨੀ ਡੇਟਾ" ਦਾ ਅਰਥ ਹੈ ਸਾਰਾ ਡੇਟਾ, ਜਾਣਕਾਰੀ, ਅਤੇ ਸਮੱਗਰੀ, ਕਿਸੇ ਵੀ ਰੂਪ ਜਾਂ ਮਾਧਿਅਮ ਵਿੱਚ, ਕੰਪਨੀ ਦੁਆਰਾ ਜਾਂ ਉਸਦੀ ਤਰਫੋਂ ਵਿਕਰੇਤਾ ਨੂੰ ਪ੍ਰਦਾਨ ਕੀਤਾ ਗਿਆ, ਜਾਂ ਇਕੱਠਾ ਕੀਤਾ ਗਿਆ, ਤਿਆਰ ਕੀਤਾ ਗਿਆ, ਪ੍ਰਾਪਤ ਕੀਤਾ ਗਿਆ, ਉਪਨਾਮਿਤ ਕੀਤਾ ਗਿਆ, ਗੁਮਨਾਮ (ਜੇਕਰ ਉਲਟਾਉਣਾ ਸੰਭਵ ਹੈ), ਜਾਂ ਕੰਪਨੀ ਦੀ ਤਰਫੋਂ ਵਿਕਰੇਤਾ ਦੁਆਰਾ ਪ੍ਰਕਿਰਿਆ ਕੀਤਾ ਗਿਆ। ਇਸ ਵਿੱਚ ਪ੍ਰੋਜੈਕਟ ਡੇਟਾ ਅਤੇ ਕੋਈ ਵੀ ਨਿੱਜੀ ਡੇਟਾ ਸ਼ਾਮਲ ਹੈ।
  • "ਡੇਟਾ ਉਲੰਘਣਾ" ਦਾ ਅਰਥ ਹੈ ਸੁਰੱਖਿਆ ਦੀ ਕੋਈ ਵੀ ਅਸਲ ਜਾਂ ਸ਼ੱਕੀ ਉਲੰਘਣਾ ਜਿਸ ਨਾਲ ਕੰਪਨੀ ਡੇਟਾ ਦਾ ਦੁਰਘਟਨਾਪੂਰਨ ਜਾਂ ਗੈਰ-ਕਾਨੂੰਨੀ ਵਿਨਾਸ਼, ਨੁਕਸਾਨ, ਤਬਦੀਲੀ, ਅਣਅਧਿਕਾਰਤ ਖੁਲਾਸਾ, ਜਾਂ ਪਹੁੰਚ ਹੁੰਦੀ ਹੈ।
  • "GDPR" ਦਾ ਅਰਥ ਹੈ ਜਨਰਲ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਰੈਗੂਲੇਸ਼ਨ (EU) 2016/679।
  • "ਨਿਜੀ ਸੂਚਨਾ" ਦਾ ਅਰਥ ਹੈ ਕੰਪਨੀ ਡੇਟਾ ਦੇ ਅੰਦਰ ਮੌਜੂਦ ਕਿਸੇ ਪਛਾਣੇ ਗਏ ਜਾਂ ਪਛਾਣੇ ਜਾਣ ਵਾਲੇ ਕੁਦਰਤੀ ਵਿਅਕਤੀ ("ਡੇਟਾ ਵਿਸ਼ਾ") ਨਾਲ ਸਬੰਧਤ ਕੋਈ ਵੀ ਜਾਣਕਾਰੀ।
  • "ਸੰਵੇਦਨਸ਼ੀਲ ਨਿੱਜੀ ਡੇਟਾ" ਦਾ ਮਤਲਬ ਹੈ ਲਾਗੂ ਡੇਟਾ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨਾਂ ਅਧੀਨ ਸੰਵੇਦਨਸ਼ੀਲ ਮੰਨੇ ਜਾਣ ਵਾਲੇ ਡੇਟਾ ਦੀ ਕੋਈ ਵੀ ਸ਼੍ਰੇਣੀ, ਜਿਸ ਵਿੱਚ ਨਸਲੀ ਜਾਂ ਨਸਲੀ ਮੂਲ, ਰਾਜਨੀਤਿਕ ਰਾਏ, ਧਾਰਮਿਕ ਜਾਂ ਦਾਰਸ਼ਨਿਕ ਵਿਸ਼ਵਾਸ, ਟ੍ਰੇਡ ਯੂਨੀਅਨ ਮੈਂਬਰਸ਼ਿਪ, ਜੈਨੇਟਿਕ ਡੇਟਾ, ਬਾਇਓਮੈਟ੍ਰਿਕ ਡੇਟਾ, ਸਿਹਤ ਸੰਬੰਧੀ ਡੇਟਾ, ਜਾਂ ਕਿਸੇ ਕੁਦਰਤੀ ਵਿਅਕਤੀ ਦੇ ਸੈਕਸ ਜੀਵਨ ਜਾਂ ਜਿਨਸੀ ਰੁਝਾਨ ਸੰਬੰਧੀ ਡੇਟਾ ਸ਼ਾਮਲ ਹੈ ਪਰ ਇਹਨਾਂ ਤੱਕ ਸੀਮਿਤ ਨਹੀਂ ਹੈ।
  • "ਕਾਰਵਾਈ" ਦਾ ਅਰਥ ਹੈ ਕੰਪਨੀ ਡੇਟਾ 'ਤੇ ਕੀਤੀ ਗਈ ਕੋਈ ਵੀ ਕਾਰਵਾਈ, ਜਿਵੇਂ ਕਿ ਸੰਗ੍ਰਹਿ, ਰਿਕਾਰਡਿੰਗ, ਸੰਗਠਨ, ਸਟੋਰੇਜ, ਅਨੁਕੂਲਨ, ਪ੍ਰਾਪਤੀ, ਵਰਤੋਂ, ਖੁਲਾਸਾ, ਪ੍ਰਸਾਰ, ਜਾਂ ਵਿਨਾਸ਼।
  • "ਪ੍ਰੋਜੈਕਟ ਡੇਟਾ" ਦਾ ਅਰਥ ਹੈ ਕੰਪਨੀ ਨੂੰ ਪ੍ਰਦਾਨ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਸੇਵਾਵਾਂ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਵਿਕਰੇਤਾ ਦੁਆਰਾ ਇਕੱਠਾ ਕੀਤਾ ਜਾਂ ਬਣਾਇਆ ਗਿਆ ਖਾਸ ਡੇਟਾ (ਜਿਵੇਂ ਕਿ ਆਵਾਜ਼, ਚਿੱਤਰ, ਟੈਕਸਟ)।
  • "ਸਬ-ਪ੍ਰੋਸੈਸਰ" ਦਾ ਅਰਥ ਹੈ ਕੰਪਨੀ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਨ ਲਈ ਵਿਕਰੇਤਾ ਦੁਆਰਾ ਲਗਾਈ ਗਈ ਕੋਈ ਤੀਜੀ ਧਿਰ।

2. ਵਿਕਰੇਤਾ ਦੀ ਭੂਮਿਕਾ ਅਤੇ ਜ਼ਿੰਮੇਵਾਰੀਆਂ

2.1 ਪ੍ਰੋਸੈਸਰ/ਸਬ-ਪ੍ਰੋਸੈਸਰ ਵਜੋਂ ਭੂਮਿਕਾ। ਵਿਕਰੇਤਾ ਸਵੀਕਾਰ ਕਰਦਾ ਹੈ ਕਿ ਕੰਪਨੀ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਨ ਵਿੱਚ, ਇਹ ਕੰਪਨੀ ਵੱਲੋਂ "ਪ੍ਰੋਸੈਸਰ" ਜਾਂ "ਸਬ-ਪ੍ਰੋਸੈਸਰ" ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਵਿਕਰੇਤਾ ਕੋਲ ਕੰਪਨੀ ਡੇਟਾ 'ਤੇ ਕੋਈ ਮਾਲਕੀ ਜਾਂ ਸੁਤੰਤਰ ਅਧਿਕਾਰ ਨਹੀਂ ਹਨ।

2.2 ਹਦਾਇਤਾਂ 'ਤੇ ਪ੍ਰਕਿਰਿਆ। ਵਿਕਰੇਤਾ ਕੰਪਨੀ ਦੇ ਡੇਟਾ ਨੂੰ ਸਿਰਫ਼ ਕੰਪਨੀ ਦੇ ਦਸਤਾਵੇਜ਼ੀ, ਕਾਨੂੰਨੀ ਨਿਰਦੇਸ਼ਾਂ ਦੇ ਅਨੁਸਾਰ ਹੀ ਪ੍ਰਕਿਰਿਆ ਕਰੇਗਾ, ਜਿਸ ਵਿੱਚ ਸਮਝੌਤੇ ਅਤੇ ਸੰਬੰਧਿਤ ਕੰਮ ਦੇ ਬਿਆਨਾਂ ਵਿੱਚ ਦੱਸੇ ਗਏ ਨਿਰਦੇਸ਼ ਸ਼ਾਮਲ ਹਨ। ਵਿਕਰੇਤਾ ਨੂੰ ਆਪਣੇ ਉਦੇਸ਼ਾਂ ਲਈ ਜਾਂ ਕੰਪਨੀ ਦੁਆਰਾ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਨਿਰਦੇਸ਼ ਨਾ ਦਿੱਤੇ ਗਏ ਕਿਸੇ ਵੀ ਉਦੇਸ਼ ਲਈ ਕੰਪਨੀ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਨ ਤੋਂ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਮਨਾਹੀ ਹੈ। ਨਿਰਦੇਸ਼ਾਂ ਵਿੱਚ ਡੇਟਾ ਧਾਰਨ ਅਤੇ ਨਿਪਟਾਰੇ ਦੀਆਂ ਜ਼ਰੂਰਤਾਂ ਸ਼ਾਮਲ ਹੋਣਗੀਆਂ। ਜੇਕਰ ਵਿਕਰੇਤਾ ਨੂੰ ਵਿਸ਼ਵਾਸ ਹੈ ਕਿ ਕੋਈ ਨਿਰਦੇਸ਼ ਲਾਗੂ ਡੇਟਾ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨਾਂ ਦੀ ਉਲੰਘਣਾ ਕਰਦਾ ਹੈ, ਤਾਂ ਉਸਨੂੰ ਤੁਰੰਤ ਕੰਪਨੀ ਨੂੰ ਸੂਚਿਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।

2.3 ਕਾਨੂੰਨਾਂ ਦੀ ਪਾਲਣਾ। ਵਿਕਰੇਤਾ ਵਾਰੰਟੀ ਦਿੰਦਾ ਹੈ ਅਤੇ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਇਹ ਸਮਝੌਤੇ ਦੇ ਪ੍ਰਦਰਸ਼ਨ ਵਿੱਚ ਸਾਰੇ ਲਾਗੂ ਡੇਟਾ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨਾਂ ਦੀ ਪਾਲਣਾ ਕਰੇਗਾ ਅਤੇ ਜੇਕਰ ਕੋਈ ਕਾਨੂੰਨ ਪਾਲਣਾ ਨੂੰ ਰੋਕਦਾ ਹੈ ਜਾਂ ਕੰਪਨੀ ਡੇਟਾ (ਜਿਵੇਂ ਕਿ ਸਰਕਾਰੀ ਪਹੁੰਚ ਬੇਨਤੀਆਂ) ਦੇ ਖੁਲਾਸੇ ਦੀ ਲੋੜ ਕਰਦਾ ਹੈ ਤਾਂ ਕੰਪਨੀ ਨੂੰ ਤੁਰੰਤ ਸੂਚਿਤ ਕਰੇਗਾ।

3. ਤਕਨੀਕੀ ਅਤੇ ਸੰਗਠਨਾਤਮਕ ਸੁਰੱਖਿਆ ਉਪਾਅ

3.1 ਸੁਰੱਖਿਆ ਮਿਆਰ। ਵਿਕਰੇਤਾ ਕੰਪਨੀ ਦੇ ਡੇਟਾ ਨੂੰ ਕਿਸੇ ਵੀ ਡੇਟਾ ਉਲੰਘਣਾ ਤੋਂ ਬਚਾਉਣ ਲਈ ਢੁਕਵੇਂ ਤਕਨੀਕੀ ਅਤੇ ਸੰਗਠਨਾਤਮਕ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਅਤੇ ਬਣਾਈ ਰੱਖੇਗਾ। ਇਹ ਉਪਾਅ ਜੋਖਮ ਦੇ ਪੱਧਰ ਅਤੇ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਤੀ ਦੇ ਅਨੁਸਾਰ ਹੋਣਗੇ, ਅਤੇ ਘੱਟੋ-ਘੱਟ, ਇਹਨਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋਣਗੇ:

  1. ਇਕ੍ਰਿਪਸ਼ਨ: ਆਰਾਮ ਅਤੇ ਆਵਾਜਾਈ ਦੌਰਾਨ ਸਾਰੇ ਕੰਪਨੀ ਡੇਟਾ ਦੀ ਏਨਕ੍ਰਿਪਸ਼ਨ।
  2. ਐਕਸੈਸ ਕੰਟਰੋਲ: ਘੱਟੋ-ਘੱਟ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਦੇ ਆਧਾਰ 'ਤੇ ਸਖ਼ਤ ਪਹੁੰਚ ਨਿਯੰਤਰਣ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹੋਏ ਕਿ ਸਿਰਫ਼ ਅਧਿਕਾਰਤ ਕਰਮਚਾਰੀਆਂ ਕੋਲ ਹੀ ਕੰਪਨੀ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਹੋਵੇ।
  3. ਡਾਟਾ ਮਿਨੀਮਾਈਜ਼ੇਸ਼ਨ: ਨਿਰਧਾਰਤ ਪ੍ਰੋਜੈਕਟ ਲਈ ਜ਼ਰੂਰੀ ਘੱਟੋ-ਘੱਟ ਨਿੱਜੀ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨਾ ਅਤੇ ਪ੍ਰੋਸੈਸ ਕਰਨਾ।
  4. ਸੁਰੱਖਿਅਤ ਵਾਤਾਵਰਣ: ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਕਿ ਕੰਪਨੀ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਨ ਲਈ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਸਾਰੇ ਸਿਸਟਮ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਕੌਂਫਿਗਰ ਕੀਤੇ ਗਏ ਹਨ, ਪੈਚ ਕੀਤੇ ਗਏ ਹਨ, ਲੌਗ ਕੀਤੇ ਗਏ ਹਨ ਅਤੇ ਨਿਗਰਾਨੀ ਕੀਤੀ ਗਈ ਹੈ।
  5. ਸੁਰੱਖਿਅਤ ਮਿਟਾਉਣਾ: ਕੰਪਨੀ ਦੇ ਨਿਰਦੇਸ਼ਾਂ 'ਤੇ ਕੰਪਨੀ ਡੇਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਅਤੇ ਸਥਾਈ ਤੌਰ 'ਤੇ ਮਿਟਾਉਣ ਲਈ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ, ਜਿਸ ਵਿੱਚ ਬੈਕਅੱਪ ਤੋਂ ਮਿਟਾਉਣਾ ਸ਼ਾਮਲ ਹੈ।
  6. ਸਰੀਰਕ ਸੁਰੱਖਿਆ: ਉਹਨਾਂ ਸਾਰੇ ਭੌਤਿਕ ਸਥਾਨਾਂ ਅਤੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨਾ ਜਿੱਥੇ ਕੰਪਨੀ ਡੇਟਾ ਸਟੋਰ ਜਾਂ ਐਕਸੈਸ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
  7. ਟੈਸਟਿੰਗ ਅਤੇ ਨਿਗਰਾਨੀ: ਨਿਯਮਤ ਪ੍ਰਵੇਸ਼ ਜਾਂਚ, ਕਮਜ਼ੋਰੀ ਮੁਲਾਂਕਣ, ਅਤੇ ਨਿਰੰਤਰ ਨਿਗਰਾਨੀ।
  8. ਵਪਾਰ ਨਿਰੰਤਰਤਾ: ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ, ਆਫ਼ਤ ਰਿਕਵਰੀ, ਅਤੇ ਕਾਰੋਬਾਰ ਨਿਰੰਤਰਤਾ ਯੋਜਨਾਵਾਂ ਨੂੰ ਬਣਾਈ ਰੱਖਣਾ।

4. ਉਪ-ਪ੍ਰੋਸੈਸਿੰਗ

4.1 ਪਹਿਲਾਂ ਸਹਿਮਤੀ ਦੀ ਲੋੜ ਹੈ। ਵਿਕਰੇਤਾ ਕੰਪਨੀ ਦੀ ਪਹਿਲਾਂ, ਖਾਸ ਲਿਖਤੀ ਸਹਿਮਤੀ ਤੋਂ ਬਿਨਾਂ ਕੰਪਨੀ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਲਈ ਕਿਸੇ ਵੀ ਸਬ-ਪ੍ਰੋਸੈਸਰ ਨੂੰ ਸ਼ਾਮਲ ਨਹੀਂ ਕਰੇਗਾ।

4.2 ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਦਾ ਵਹਾਅ। ਜੇਕਰ ਸਹਿਮਤੀ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਵਿਕਰੇਤਾ ਨੂੰ ਸਬ-ਪ੍ਰੋਸੈਸਰ ਨਾਲ ਇੱਕ ਲਿਖਤੀ ਸਮਝੌਤਾ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਜੋ ਸਬ-ਪ੍ਰੋਸੈਸਰ 'ਤੇ ਉਹੀ ਜਾਂ ਵਧੇਰੇ ਸਖ਼ਤ ਡੇਟਾ ਸੁਰੱਖਿਆ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਲਗਾਉਂਦਾ ਹੈ ਜੋ ਇਹਨਾਂ ਜ਼ਰੂਰਤਾਂ ਦੁਆਰਾ ਵਿਕਰੇਤਾ 'ਤੇ ਲਗਾਈਆਂ ਗਈਆਂ ਹਨ।

4.3 ਸਬ-ਪ੍ਰੋਸੈਸਰ ਸੂਚੀ। ਵਿਕਰੇਤਾ ਸਬ-ਪ੍ਰੋਸੈਸਰਾਂ ਦੀ ਇੱਕ ਅੱਪ-ਟੂ-ਡੇਟ ਸੂਚੀ ਬਣਾਏਗਾ ਅਤੇ ਬੇਨਤੀ ਕਰਨ 'ਤੇ ਇਸਨੂੰ ਕੰਪਨੀ ਨੂੰ ਪ੍ਰਦਾਨ ਕਰੇਗਾ। ਕੰਪਨੀ ਕਿਸੇ ਵੀ ਸਮੇਂ ਕਿਸੇ ਵੀ ਸਬ-ਪ੍ਰੋਸੈਸਰ 'ਤੇ ਇਤਰਾਜ਼ ਕਰਨ ਦਾ ਅਧਿਕਾਰ ਰਾਖਵਾਂ ਰੱਖਦੀ ਹੈ।

4.4 ਪੂਰੀ ਦੇਣਦਾਰੀ। ਵਿਕਰੇਤਾ ਸਬ-ਪ੍ਰੋਸੈਸਰ ਦੀਆਂ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਦੀ ਪੂਰਤੀ ਲਈ ਅਤੇ ਸਬ-ਪ੍ਰੋਸੈਸਰ ਦੇ ਕਿਸੇ ਵੀ ਕੰਮ ਜਾਂ ਭੁੱਲ ਲਈ ਕੰਪਨੀ ਪ੍ਰਤੀ ਪੂਰੀ ਤਰ੍ਹਾਂ ਜਵਾਬਦੇਹ ਰਹੇਗਾ।

5. ਡੇਟਾ ਉਲੰਘਣਾ ਸੂਚਨਾ ਅਤੇ ਪ੍ਰਬੰਧਨ

5.1 ਤੁਰੰਤ ਸੂਚਨਾ। ਵਿਕਰੇਤਾ ਕੰਪਨੀ ਨੂੰ ਬਿਨਾਂ ਕਿਸੇ ਦੇਰੀ ਦੇ ਲਿਖਤੀ ਰੂਪ ਵਿੱਚ ਸੂਚਿਤ ਕਰੇਗਾ, ਅਤੇ ਕਿਸੇ ਵੀ ਡੇਟਾ ਉਲੰਘਣਾ ਬਾਰੇ ਪਹਿਲੀ ਵਾਰ ਜਾਣੂ ਹੋਣ ਤੋਂ ਬਾਅਦ ਚੌਵੀ (24) ਘੰਟਿਆਂ ਤੋਂ ਬਾਅਦ ਨਹੀਂ।

5.2 ਉਲੰਘਣਾ ਦੇ ਵੇਰਵੇ। ਸੂਚਨਾ ਵਿੱਚ ਘੱਟੋ-ਘੱਟ ਇਹ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ:

  1. ਡੇਟਾ ਉਲੰਘਣਾ ਦੀ ਪ੍ਰਕਿਰਤੀ ਦਾ ਵਰਣਨ ਕਰੋ, ਜਿਸ ਵਿੱਚ ਸ਼੍ਰੇਣੀਆਂ ਅਤੇ ਡੇਟਾ ਵਿਸ਼ਿਆਂ ਦੀ ਲਗਭਗ ਸੰਖਿਆ ਅਤੇ ਸਬੰਧਤ ਡੇਟਾ ਰਿਕਾਰਡ ਸ਼ਾਮਲ ਹਨ।
  2. ਵਿਕਰੇਤਾ ਦੇ ਡੇਟਾ ਸੁਰੱਖਿਆ ਅਧਿਕਾਰੀ ਜਾਂ ਹੋਰ ਸੰਬੰਧਿਤ ਸੰਪਰਕ ਬਿੰਦੂ ਦਾ ਨਾਮ ਅਤੇ ਸੰਪਰਕ ਵੇਰਵੇ ਪ੍ਰਦਾਨ ਕਰੋ।
  3. ਡੇਟਾ ਉਲੰਘਣਾ ਦੇ ਸੰਭਾਵਿਤ ਨਤੀਜਿਆਂ ਦਾ ਵਰਣਨ ਕਰੋ।
  4. ਡੇਟਾ ਉਲੰਘਣਾ ਨੂੰ ਹੱਲ ਕਰਨ ਅਤੇ ਇਸਦੇ ਪ੍ਰਭਾਵਾਂ ਨੂੰ ਘਟਾਉਣ ਲਈ ਵਿਕਰੇਤਾ ਦੁਆਰਾ ਚੁੱਕੇ ਗਏ ਜਾਂ ਕੀਤੇ ਜਾਣ ਵਾਲੇ ਪ੍ਰਸਤਾਵਿਤ ਉਪਾਵਾਂ ਦਾ ਵਰਣਨ ਕਰੋ।

5.3 ਚੱਲ ਰਹੇ ਅੱਪਡੇਟ। ਘਟਨਾ ਦੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਹੱਲ ਹੋਣ ਤੱਕ ਵਿਕਰੇਤਾ ਨਿਯਮਤ ਅੱਪਡੇਟ ਪ੍ਰਦਾਨ ਕਰੇਗਾ।

5.4 ਸਹਿਯੋਗ। ਵਿਕਰੇਤਾ ਕਿਸੇ ਵੀ ਡੇਟਾ ਉਲੰਘਣਾ ਦੀ ਜਾਂਚ, ਸੁਧਾਰ ਅਤੇ ਸੂਚਨਾ ਵਿੱਚ ਕੰਪਨੀ ਨਾਲ ਪੂਰਾ ਸਹਿਯੋਗ ਕਰੇਗਾ। ਵਿਕਰੇਤਾ ਇਹਨਾਂ ਜ਼ਰੂਰਤਾਂ ਦੀ ਉਲੰਘਣਾ ਕਾਰਨ ਹੋਈ ਹੱਦ ਤੱਕ ਡੇਟਾ ਉਲੰਘਣਾ ਨਾਲ ਜੁੜੇ ਸਾਰੇ ਖਰਚੇ ਸਹਿਣ ਕਰੇਗਾ।

6. ਅੰਤਰਰਾਸ਼ਟਰੀ ਡੇਟਾ ਟ੍ਰਾਂਸਫਰ

6.1 ਵਿਕਰੇਤਾ ਕੰਪਨੀ ਦੀ ਪੂਰਵ ਲਿਖਤੀ ਸਹਿਮਤੀ ਤੋਂ ਬਿਨਾਂ ਅੰਤਰਰਾਸ਼ਟਰੀ ਸਰਹੱਦਾਂ ਦੇ ਪਾਰ ਕੰਪਨੀ ਡੇਟਾ ਟ੍ਰਾਂਸਫਰ ਨਹੀਂ ਕਰੇਗਾ। ਵਿਕਰੇਤਾ ਨੂੰ ਉਹਨਾਂ ਸਾਰੇ ਦੇਸ਼ਾਂ ਨੂੰ ਦੱਸਣਾ ਚਾਹੀਦਾ ਹੈ ਜਿੱਥੇ ਉਹ ਕੰਪਨੀ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰੇਗਾ।

6.2 ਜਿੱਥੇ ਲੋੜ ਹੋਵੇ, ਵਿਕਰੇਤਾ ਕਾਨੂੰਨੀ ਡੇਟਾ ਟ੍ਰਾਂਸਫਰ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਸਟੈਂਡਰਡ ਕੰਟਰੈਕਟੂਅਲ ਕਲਾਜ਼ (SCCs), ਬਾਈਡਿੰਗ ਕਾਰਪੋਰੇਟ ਨਿਯਮਾਂ (BCRs), ਯੂਕੇ ਐਡੈਂਡਮ, ਜਾਂ ਕੰਪਨੀ ਦੁਆਰਾ ਲਾਜ਼ਮੀ ਕਿਸੇ ਹੋਰ ਵਿਧੀ ਵਿੱਚ ਦਾਖਲ ਹੋਣ ਲਈ ਸਹਿਮਤ ਹੁੰਦਾ ਹੈ।

6.3 ਜਿੱਥੇ ਲਾਗੂ ਹੋਵੇ, ਵਿਕਰੇਤਾ ਸਥਾਨਕ ਡੇਟਾ ਰੈਜ਼ੀਡੈਂਸੀ ਜ਼ਰੂਰਤਾਂ ਦੀ ਪਾਲਣਾ ਕਰੇਗਾ।

7. ਆਡਿਟ ਅਤੇ ਨਿਰੀਖਣ

ਕੰਪਨੀ, ਜਾਂ ਇਸਦੇ ਮਨੋਨੀਤ ਤੀਜੀ-ਧਿਰ ਆਡੀਟਰ ਨੂੰ, ਇਹਨਾਂ ਜ਼ਰੂਰਤਾਂ ਨਾਲ ਵਿਕਰੇਤਾ ਦੀ ਪਾਲਣਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ, ਆਪਣੇ ਖਰਚੇ 'ਤੇ ਆਡਿਟ ਕਰਨ ਦਾ ਅਧਿਕਾਰ ਹੋਵੇਗਾ। ਵਿਕਰੇਤਾ ਸਾਰੀ ਲੋੜੀਂਦੀ ਜਾਣਕਾਰੀ, ਦਸਤਾਵੇਜ਼, ਅਤੇ ਸਹੂਲਤਾਂ ਅਤੇ ਕਰਮਚਾਰੀਆਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰੇਗਾ।

ਵਿਕਰੇਤਾ ਨਿਯਮਤ ਤੀਜੀ-ਧਿਰ ਪ੍ਰਮਾਣੀਕਰਣਾਂ (ਜਿਵੇਂ ਕਿ ISO 27001, SOC 2) ਅਤੇ/ਜਾਂ ਸਵੈ-ਮੁਲਾਂਕਣਾਂ ਵਿੱਚੋਂ ਗੁਜ਼ਰੇਗਾ, ਅਤੇ ਆਪਸੀ ਸਹਿਮਤੀ ਵਾਲੇ ਸਮੇਂ ਦੇ ਅੰਦਰ ਆਡਿਟ ਜਾਂ ਮੁਲਾਂਕਣਾਂ ਵਿੱਚ ਪਛਾਣੀਆਂ ਗਈਆਂ ਕਿਸੇ ਵੀ ਕਮੀਆਂ ਨੂੰ ਤੁਰੰਤ ਦੂਰ ਕਰੇਗਾ।

8. ਡੇਟਾ ਵਿਸ਼ਾ ਅਧਿਕਾਰ ਸਹਾਇਤਾ

ਵਿਕਰੇਤਾ ਤੁਰੰਤ, ਅਤੇ ਕਿਸੇ ਵੀ ਹਾਲਤ ਵਿੱਚ ਅਠਤਾਲੀ (48) ਘੰਟਿਆਂ ਤੋਂ ਬਾਅਦ, ਕੰਪਨੀ ਨੂੰ ਡੇਟਾ ਵਿਸ਼ੇ ਤੋਂ ਆਪਣੇ ਅਧਿਕਾਰਾਂ (ਜਿਵੇਂ ਕਿ ਪਹੁੰਚ, ਸੁਧਾਰ, ਮਿਟਾਉਣਾ, ਪੋਰਟੇਬਿਲਟੀ) ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਪ੍ਰਾਪਤ ਹੋਈ ਕਿਸੇ ਵੀ ਬੇਨਤੀ ਬਾਰੇ ਸੂਚਿਤ ਕਰੇਗਾ। ਵਿਕਰੇਤਾ ਅਜਿਹੀਆਂ ਬੇਨਤੀਆਂ ਦਾ ਸਿੱਧਾ ਜਵਾਬ ਨਹੀਂ ਦੇਵੇਗਾ ਜਦੋਂ ਤੱਕ ਕਿ ਕੰਪਨੀ ਦੁਆਰਾ ਨਿਰਦੇਸ਼ ਨਾ ਦਿੱਤਾ ਜਾਵੇ ਅਤੇ ਕੰਪਨੀ ਦੇ ਜਵਾਬ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਲਈ ਸਾਰੀ ਲੋੜੀਂਦੀ ਸਹਾਇਤਾ ਪ੍ਰਦਾਨ ਕਰੇਗਾ।

9. ਡਾਟਾ ਵਾਪਸੀ ਅਤੇ ਮਿਟਾਉਣਾ

ਸਮਝੌਤੇ ਦੀ ਸਮਾਪਤੀ 'ਤੇ ਜਾਂ ਕੰਪਨੀ ਦੀ ਬੇਨਤੀ 'ਤੇ, ਵਿਕਰੇਤਾ, ਕੰਪਨੀ ਦੀ ਪਸੰਦ 'ਤੇ, ਤੀਹ (30) ਦਿਨਾਂ ਦੇ ਅੰਦਰ ਸਾਰੇ ਕੰਪਨੀ ਡੇਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਮਿਟਾ ਦੇਵੇਗਾ ਜਾਂ ਵਾਪਸ ਕਰ ਦੇਵੇਗਾ। ਵਿਕਰੇਤਾ ਬੈਕਅੱਪ ਤੋਂ ਮਿਟਾਉਣਾ ਯਕੀਨੀ ਬਣਾਏਗਾ ਅਤੇ ਅਜਿਹੇ ਮਿਟਾਉਣ ਦਾ ਲਿਖਤੀ ਪ੍ਰਮਾਣੀਕਰਣ ਪ੍ਰਦਾਨ ਕਰੇਗਾ।

10. ਡੇਟਾ ਦੀਆਂ ਵਿਸ਼ੇਸ਼ ਸ਼੍ਰੇਣੀਆਂ

10.1 ਹੈਲਥਕੇਅਰ ਡੇਟਾ (HIPAA): ਜੇਕਰ ਵਿਕਰੇਤਾ ਕਿਸੇ ਵੀ ਸੁਰੱਖਿਅਤ ਸਿਹਤ ਜਾਣਕਾਰੀ (PHI) ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਦਾ ਹੈ, ਤਾਂ ਵਿਕਰੇਤਾ ਸਵੀਕਾਰ ਕਰਦਾ ਹੈ ਕਿ ਇਹ HIPAA ਦੇ ਅਧੀਨ ਇੱਕ "ਕਾਰੋਬਾਰੀ ਸਹਿਯੋਗੀ" (ਜਾਂ ਇੱਕ ਕਾਰੋਬਾਰੀ ਸਹਿਯੋਗੀ ਦਾ ਉਪ-ਠੇਕੇਦਾਰ) ਹੈ। ਵਿਕਰੇਤਾ ਨੂੰ HIPAA ਜ਼ਰੂਰਤਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ ਅਤੇ ਕੰਪਨੀ ਦੇ ਕਾਰੋਬਾਰੀ ਸਹਿਯੋਗੀ ਸਮਝੌਤੇ (BAA) ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।

10.2 ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ: ਸੰਵੇਦਨਸ਼ੀਲ ਨਿੱਜੀ ਡੇਟਾ (ਬਾਇਓਮੈਟ੍ਰਿਕ ਡੇਟਾ ਜਾਂ ਬੱਚਿਆਂ ਤੋਂ ਡੇਟਾ ਸਮੇਤ) ਵਾਲੇ ਪ੍ਰੋਜੈਕਟਾਂ ਲਈ, ਵਿਕਰੇਤਾ ਨੂੰ ਕੰਪਨੀ ਦੀ ਪ੍ਰਵਾਨਗੀ ਪ੍ਰਾਪਤ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ ਅਤੇ ਕੰਪਨੀ ਦੁਆਰਾ ਦਰਸਾਏ ਗਏ ਉੱਚ ਸੁਰੱਖਿਆ ਅਤੇ ਹੈਂਡਲਿੰਗ ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਪਾਲਣਾ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ।

11. ਮੁਆਵਜ਼ਾ ਅਤੇ ਦੇਣਦਾਰੀ

ਵਿਕਰੇਤਾ ਕੰਪਨੀ, ਇਸਦੇ ਸਹਿਯੋਗੀਆਂ, ਅਧਿਕਾਰੀਆਂ ਅਤੇ ਗਾਹਕਾਂ ਨੂੰ ਵਿਕਰੇਤਾ, ਇਸਦੇ ਕਰਮਚਾਰੀਆਂ, ਜਾਂ ਇਸਦੇ ਸਬ-ਪ੍ਰੋਸੈਸਰਾਂ ਦੁਆਰਾ ਇਹਨਾਂ ਜ਼ਰੂਰਤਾਂ ਦੀ ਕਿਸੇ ਵੀ ਉਲੰਘਣਾ ਤੋਂ ਪੈਦਾ ਹੋਣ ਵਾਲੇ ਜਾਂ ਇਸ ਨਾਲ ਸਬੰਧਤ ਕਿਸੇ ਵੀ ਅਤੇ ਸਾਰੇ ਦਾਅਵਿਆਂ, ਦੇਣਦਾਰੀਆਂ, ਨੁਕਸਾਨ, ਨੁਕਸਾਨ, ਜੁਰਮਾਨੇ, ਜੁਰਮਾਨੇ ਅਤੇ ਖਰਚਿਆਂ (ਵਾਜਬ ਵਕੀਲਾਂ ਦੀਆਂ ਫੀਸਾਂ ਸਮੇਤ) ਤੋਂ ਬਚਾਅ ਕਰਨ, ਮੁਆਵਜ਼ਾ ਦੇਣ ਅਤੇ ਨੁਕਸਾਨ ਰਹਿਤ ਰੱਖਣ ਲਈ ਸਹਿਮਤ ਹੈ।

ਡੇਟਾ ਉਲੰਘਣਾਵਾਂ, ਰੈਗੂਲੇਟਰੀ ਜੁਰਮਾਨੇ, ਜਾਣਬੁੱਝ ਕੇ ਕੀਤੇ ਗਏ ਦੁਰਵਿਵਹਾਰ, ਜਾਂ ਧੋਖਾਧੜੀ ਨਾਲ ਸਬੰਧਤ ਉਲੰਘਣਾਵਾਂ ਲਈ ਦੇਣਦਾਰੀ ਸੀਮਤ ਨਹੀਂ ਹੋਵੇਗੀ।

12. ਆਮ ਵਿਵਸਥਾਵਾਂ

12.1 ਪ੍ਰਮੁੱਖਤਾ। ਸਮਝੌਤੇ ਦੀਆਂ ਸ਼ਰਤਾਂ ਅਤੇ ਇਹਨਾਂ ਜ਼ਰੂਰਤਾਂ ਵਿਚਕਾਰ ਕਿਸੇ ਵੀ ਟਕਰਾਅ ਦੀ ਸਥਿਤੀ ਵਿੱਚ, ਇਹ ਜ਼ਰੂਰਤਾਂ ਡੇਟਾ ਸੁਰੱਖਿਆ ਦੇ ਸੰਬੰਧ ਵਿੱਚ ਪ੍ਰਬਲ ਹੋਣਗੀਆਂ।

12.2 ਸੋਧ। ਇਹਨਾਂ ਜ਼ਰੂਰਤਾਂ ਨੂੰ ਸਿਰਫ਼ ਦੋਵਾਂ ਧਿਰਾਂ ਦੇ ਅਧਿਕਾਰਤ ਪ੍ਰਤੀਨਿਧੀਆਂ ਦੁਆਰਾ ਦਸਤਖਤ ਕੀਤੇ ਲਿਖਤੀ ਸੋਧ ਦੁਆਰਾ ਹੀ ਸੋਧਿਆ ਜਾ ਸਕਦਾ ਹੈ।

12.3 ਬਚਾਅ। ਗੁਪਤਤਾ, ਡੇਟਾ ਮਿਟਾਉਣ, ਦੇਣਦਾਰੀ, ਅਤੇ ਆਡਿਟ ਅਧਿਕਾਰਾਂ ਨਾਲ ਸਬੰਧਤ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਸਮਝੌਤੇ ਦੀ ਸਮਾਪਤੀ ਤੋਂ ਬਾਅਦ ਵੀ ਲਾਗੂ ਰਹਿਣਗੀਆਂ।

12.4 ਪ੍ਰਬੰਧਕ ਕਾਨੂੰਨ। ਇਹ ਜ਼ਰੂਰਤਾਂ ਸਮਝੌਤੇ ਵਿੱਚ ਦੱਸੇ ਗਏ ਗਵਰਨਿੰਗ ਕਾਨੂੰਨ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਅਤੇ ਵਿਆਖਿਆ ਕੀਤੀਆਂ ਜਾਣਗੀਆਂ।