डाटा प्रोसेसिंग परिशिष्ट

1. दायरा

यह डेटा प्रोसेसिंग परिशिष्ट ("डीपीए") पूरक है3DIMLI सेवा की शर्तेंउन ग्राहकों के लिए जो डिजिटल उत्पादों को बेचने, वितरित करने या प्रबंधित करने के लिए 3DIMLI का उपयोग करते हैं और सेवा के माध्यम से प्रबंधित व्यक्तिगत डेटा के लिए प्रोसेसर शर्तों की आवश्यकता होती है।

यह DPA तब लागू होता है जब 3DIMLI 3DIMLI प्लेटफॉर्म के संबंध में ग्राहक की ओर से व्यक्तिगत डेटा संसाधित करता है, जिसमें खाता प्रबंधन, स्टोरफ्रंट संचालन, डिजिटल ऑर्डर पूर्ति, समर्थन वर्कफ़्लो, एनालिटिक्स और संबंधित प्लेटफ़ॉर्म सुविधाएं शामिल हैं।

2. पार्टियों की भूमिकाएँ

प्लेटफ़ॉर्म के माध्यम से संसाधित ग्राहक-नियंत्रित डेटा के लिए, ग्राहक नियंत्रक या व्यवसाय के रूप में कार्य करता है, और 3DIMLI प्रोसेसर या सेवा प्रदाता के रूप में कार्य करता है।

जहां 3DIMLI अपने स्वयं के प्लेटफ़ॉर्म संचालन, कानूनी अनुपालन, धोखाधड़ी की रोकथाम, सुरक्षा, बिलिंग या सेवा में सुधार के लिए प्रसंस्करण के उद्देश्यों और साधनों को निर्धारित करता है, 3DIMLI एक स्वतंत्र नियंत्रक के रूप में कार्य करता है और वह प्रसंस्करण हमारे द्वारा नियंत्रित होता हैगोपनीयता नीति.

3. विषय वस्तु, अवधि और प्रसंस्करण की प्रकृति

प्रसंस्करण का विषय ग्राहक की ओर से 3DIMLI डिजिटल कॉमर्स प्लेटफॉर्म का संचालन है।

  • अवधि:जब तक ग्राहक सेवा का उपयोग करता है और लागू विलोपन या अवधारण अवधि समाप्त होने तक।
  • प्रकृति:संग्रह, भंडारण, संगठन, पहुंच, स्थानांतरण, विश्लेषण, समर्थन प्रबंधन और विलोपन।
  • उद्देश्य:अनुबंधित सेवा प्रदान करें, डिजिटल उत्पादों को स्टोर और वितरित करें, खरीदारी का प्रबंधन करें, स्टोरफ्रंट सुविधाओं को बनाए रखें, सहायता प्रदान करें और प्लेटफ़ॉर्म को सुरक्षित करें।

4. डेटा और डेटा विषयों की श्रेणियाँ

सेवा का उपयोग कैसे किया जाता है, इसके आधार पर, इस डीपीए के तहत संसाधित व्यक्तिगत डेटा में शामिल हो सकते हैं:

  • खाता डेटा जैसे नाम, उपयोगकर्ता नाम, ईमेल पते, प्रोफ़ाइल सेटिंग्स और लिंक किए गए विक्रेता विवरण
  • ऑर्डर और बिलिंग डेटा जैसे लेनदेन रिकॉर्ड, खरीद आइटम, चालान और कर-संबंधी जानकारी
  • समर्थन ईमेल पते, संपर्क सबमिशन, ऑडिट उत्तर और मॉडरेशन नोट्स जैसे डेटा को स्टोर और समर्थन करें
  • तकनीकी और उपयोग डेटा जैसे आईपी पते, डिवाइस जानकारी, एक्सेस लॉग और सुरक्षा ईवेंट

डेटा विषयों में ग्राहक, विक्रेता, खरीदार, समर्थन संपर्क और प्लेटफ़ॉर्म विज़िटर शामिल हो सकते हैं जिनका डेटा सेवा के माध्यम से संसाधित किया जाता है।

5. ग्राहक अनुदेश

3DIMLI व्यक्तिगत डेटा को केवल ग्राहक के दस्तावेजी निर्देशों पर संसाधित करेगा, जब तक कि लागू कानून द्वारा अन्यथा आवश्यक न हो।

ग्राहक द्वारा प्लेटफ़ॉर्म का उपयोग, स्टोरफ्रंट सुविधाओं का कॉन्फ़िगरेशन, एपीआई उपयोग, समर्थन अनुरोध और डैशबोर्ड या अनुमोदित एकीकरण के माध्यम से प्रशासनिक कार्रवाइयां इस डीपीए के प्रयोजनों के लिए दस्तावेज़ीकृत निर्देश बनाती हैं।

6. गोपनीयता और सुरक्षा उपाय

3DIMLI व्यक्तिगत डेटा को अनधिकृत या गैरकानूनी प्रसंस्करण और आकस्मिक हानि, विनाश, परिवर्तन, प्रकटीकरण या पहुंच से बचाने के लिए डिज़ाइन किए गए उचित तकनीकी और संगठनात्मक उपायों को बनाए रखता है।

  • आंतरिक प्रणालियों के लिए अभिगम नियंत्रण और भूमिका-आधारित अनुमतियाँ
  • HTTPS पर एन्क्रिप्टेड ट्रांसमिशन और सुरक्षित प्लेटफ़ॉर्म इंफ्रास्ट्रक्चर
  • एपीआई और MCP पहुंच के लिए प्रमाणीकरण और टोकन-प्रबंधन नियंत्रण
  • प्लेटफ़ॉर्म संचालन के लिए लॉगिंग, निगरानी और सुरक्षा समीक्षा प्रक्रियाएँ
  • बैकअप, निरंतरता और घटना प्रतिक्रिया के लिए उचित उपाय

7. सबप्रोसेसर

3DIMLI बुनियादी ढांचे, भंडारण, विश्लेषण, ईमेल, भुगतान और समर्थन विक्रेताओं जैसी सेवा प्रदान करने के लिए उपप्रोसेसरों का उपयोग कर सकता है।

3DIMLI इस डीपीए के तहत अपने प्रसंस्करण दायित्वों के संबंध में अपने उपप्रोसेसरों के प्रदर्शन के लिए जिम्मेदार है और उपप्रोसेसरों को उनके द्वारा प्रदान की जाने वाली सेवाओं के लिए उपयुक्त लिखित दायित्वों के माध्यम से व्यक्तिगत डेटा की रक्षा करने की आवश्यकता होगी।

8. डेटा विषय अनुरोधों में सहायता

प्रसंस्करण की प्रकृति को ध्यान में रखते हुए, 3DIMLI लागू गोपनीयता कानूनों के तहत आवश्यक होने पर डेटा विषयों के अनुरोधों का जवाब देने में ग्राहक को उचित सहायता प्रदान करेगा।

ग्राहक यह निर्धारित करने के लिए जिम्मेदार रहते हैं कि कोई अनुरोध कानूनी रूप से वैध है या नहीं और अपने अंतिम उपयोगकर्ताओं को जवाब देने के लिए, सिवाय इसके कि जहां कानून के लिए सीधे जवाब देने के लिए 3DIMLI की आवश्यकता होती है।

9. सुरक्षा घटना अधिसूचना

यदि 3DIMLI को इस DPA के तहत संसाधित व्यक्तिगत डेटा को प्रभावित करने वाली एक पुष्ट सुरक्षा घटना के बारे में पता चलता है, तो 3DIMLI ग्राहक को बिना किसी देरी के सूचित करेगा और घटना का आकलन करने और किसी भी लागू रिपोर्टिंग दायित्वों को पूरा करने के लिए ग्राहक को आवश्यक उचित रूप से उपलब्ध जानकारी प्रदान करेगा।

10. अंतर्राष्ट्रीय स्थानान्तरण

जहां व्यक्तिगत डेटा को सीमाओं के पार स्थानांतरित किया जाता है, 3DIMLI यह सुनिश्चित करने के लिए डिज़ाइन किए गए उचित उपायों का उपयोग करेगा कि स्थानांतरण लागू डेटा सुरक्षा कानूनों के अनुसार किया गया है, जिसमें जहां उपयुक्त हो वहां संविदात्मक सुरक्षा भी शामिल है।

11. वापसी और विलोपन

प्रासंगिक सेवाओं के समाप्त होने पर, 3DIMLI ग्राहक की ओर से संसाधित व्यक्तिगत डेटा को हटा देगा या वापस कर देगा, जब तक कि प्रतिधारण कानून द्वारा आवश्यक न हो या सुरक्षा, धोखाधड़ी की रोकथाम, विवाद समाधान, कर, लेखांकन, या बैकअप दायित्वों के लिए उचित रूप से आवश्यक न हो।

बैकअप में अवशिष्ट प्रतियां प्रतिधारण और बैकअप रोटेशन के सामान्य क्रम में संरक्षित और हटाई जाएंगी।

12. संपर्क और हस्ताक्षरित अनुरोध

इस डीपीए के बारे में प्रश्न या हस्ताक्षरित प्रति के लिए अनुरोध यहां भेजा जा सकता हैकनेक्ट@3dimli.com.

3DIMLI सेवा की शर्तों के तहत सेवा का उपयोग जारी रखते हुए, ग्राहक इस डीपीए को प्लेटफ़ॉर्म के लिए मानक डेटा प्रोसेसिंग परिशिष्ट के रूप में स्वीकार करते हैं जब तक कि अन्यथा लिखित रूप में सहमति न हो।