MSA गोपनीयता भाषा

डेटा सुरक्षा परिशिष्ट

ग्राहक ने G-P के साथ एक मुख्य समझौता या इसी तरह के उद्देश्य और प्रकृति का कोई समझौता (जिसे आगे "मुख्य समझौता" कहा गया है) किया है। ऐसे मुख्य समझौते के निष्पादन में व्यक्तिगत डेटा का प्रसंस्करण शामिल हो सकता है। ग्राहक और G-P (संयुक्त रूप से "पक्षकार") सहमत हैं कि यह डेटा सुरक्षा अनुबंध ("डीपीए") मुख्य समझौते के तहत G-P द्वारा ग्राहक को प्रदान की जाने वाली सेवाओं के संबंध में व्यक्तिगत डेटा के प्रसंस्करण और सुरक्षा के संबंध में उनके दायित्वों को निर्धारित करता है और पक्षकार इस डीपीए से बाध्य होने के लिए सहमत हैं।यह डीपीए मुख्य समझौते में उल्लिखित नियमों और शर्तों का पूरक है और उसमें समाहित है। इस डीपीए और इसमें उल्लिखित मुद्दों पर पक्षकारों के बीच किसी अन्य समझौते के बीच विरोधाभास की स्थिति में, यह डीपीए मान्य होगा। यदि ग्राहक के पास पहले से ही G-P के साथ निष्पादित डेटा सुरक्षा अनुबंध है, तो वह समझौता इस डीपीए पर हावी होगा, और इस डीपीए का कोई बल या प्रभाव नहीं होगा, जब तक कि ग्राहक और G-P द्वारा लिखित रूप में अन्यथा सहमति न हो।

जबकि:

जब G-P ग्राहक को रिकॉर्ड नियोक्ता ("रिकॉर्ड नियोक्ता") सेवाएं प्रदान करता है, तो G-P ग्राहक द्वारा नियुक्त किए जाने वाले किसी भी व्यक्ति ("पेशेवरों") के लिए कानूनी नियोक्ता की भूमिका निभाता है।.
ऐसे पेशेवरों के व्यक्तिगत डेटा के संबंध में, रोजगार संबंध की अवधि के दौरान G-P एक नियंत्रक होता है।
अपने स्वयं के उद्देश्यों के लिए ग्राहक द्वारा एकत्र और उपयोग किए जाने वाले पेशेवरों के व्यक्तिगत डेटा के संबंध में, ग्राहक स्वतंत्र गोपनीयता दायित्वों के साथ एक नियंत्रक भी है।
जब G-P और ग्राहक के बीच पेशेवरों के व्यक्तिगत डेटा का आदान-प्रदान एक स्वतंत्र नियंत्रक-से-नियंत्रक संबंध के तहत होता है, तो जीपी ऑफ रिकॉर्ड सेवाएं प्रदान करते समय, पेशेवरों के व्यक्तिगत डेटा का आदान-प्रदान एक स्वतंत्र नियंत्रक-से-नियंत्रक संबंध के अंतर्गत होता है और नीचे दिए गए खंड 2 में परिभाषित नियंत्रक-से-नियंत्रक शर्तें लागू होंगी।
G-P G-Pप्लेटफॉर्म ("जीपीपी") के माध्यम से विभिन्न सॉफ्टवेयर-एज़-ए-सर्विस उत्पाद भी प्रदान करता है, जिसके माध्यम से G-P ग्राहकों को उन पेशेवरों के साथ संबंध प्रबंधित करने में सक्षम बनाता है।
ग्राहक को जीपीपी तक पहुंच प्रदान करके, G-P ग्राहक द्वारा नियुक्त जीपीपी के अधिकृत उपयोगकर्ताओं द्वारा जीपीपी पर अपलोड किए गए खाता संबंधी डेटा के लिए प्रोसेसर के रूप में कार्य करता है। नियंत्रक-से-प्रोसेसर शब्द नीचे 3 खंड में परिभाषित होंगे, लागू होंगे।

G-P और ग्राहक निम्नलिखित बातों पर सहमत हुए हैं:

1। DEFINITIONS

1.1. यहां परिभाषित नहीं किए गए शब्दों के अर्थ मास्टर समझौते में निर्धारित हैं। इस डीपीए में निम्नलिखित शब्दों के निम्नलिखित अर्थ हैं:

1.2. “अधिकृत उपयोगकर्ता” से तात्पर्य ग्राहक द्वारा अनुमत व्यक्ति से है, जिसमें ग्राहक का कर्मचारी और/या ठेकेदार शामिल हो सकता है, जो मास्टर समझौते के निष्पादन के अनुसार ग्राहक की ओर से जीपीपी तक पहुंच और उसका उपयोग कर सकता है।

1.3. "ग्राहक डेटा " से तात्पर्य किसी भी अधिकृत उपयोगकर्ता या पहचान योग्य प्राकृतिक व्यक्ति से संबंधित किसी भी व्यक्तिगत डेटा से है जिसे ग्राहक द्वारा जीपीपी के उपयोग के लिए G-P द्वारा ग्राहक की ओर से स्थानांतरित, संसाधित या संग्रहीत किया जाता है।

1.4. "डेटा सुरक्षा कानून " का अर्थ है कोई भी डेटा सुरक्षा और गोपनीयता कानून जिसके अधीन इस अनुबंध का एक पक्ष है और जो प्रदान की गई सेवाओं पर लागू होता है, जिसमें जहां लागू हो, लेकिन यहीं तक सीमित नहीं है, सामान्य डेटा सुरक्षा कानून, यूके सामान्य डेटा सुरक्षा कानून, स्विस डेटा सुरक्षा कानून, अमेरिकी गोपनीयता कानून (राज्य और संघीय कानूनों सहित), और ब्राजील एलजीपीडी।

1.5. "सामान्य डेटा सुरक्षा डेटाबेस " का अर्थ है सामान्य डेटा संरक्षण डेटाबेस (ईयू) 2016/679 ।

1.6. “जीपीपी” का अर्थ है G-Pका स्वामित्व वाला सॉफ्टवेयर, जिसमें बिना किसी सीमा के, सॉफ्टवेयर, मोबाइल संस्करण, उसमें निहित कोई भी सॉफ्टवेयर और G-Pके स्वामित्व वाले सॉफ्टवेयर या तृतीय-पक्ष सेवाओं के उपयोग के माध्यम से उपलब्ध कराया गया कोई भी डेटा शामिल है, जिसमें उनके अपडेट, अपग्रेड, प्लेटफॉर्म एज़ ए सर्विस और दस्तावेज़ीकरण शामिल हैं।

1.7. "ईईए" का अर्थ है यूरोपीय आर्थिक क्षेत्र।

1.8. "LGPD" का अर्थ है ब्राज़ील कानून संख्या। 13।709में, व्यक्तिगत डेटा के संरक्षण पर सामान्य कानून, जैसा कि संशोधित, प्रतिस्थापित या प्रतिस्थापित किया जा सकता है।

1.9. “मास्टर एग्रीमेंट ” का अर्थ है ग्राहक और G-P के बीच सेवाओं के प्रावधान के लिए निष्पादित समझौता।

1.10. “गोपनीयता नीति” से तात्पर्य G-Pकी गोपनीयता नीति से है, जिसे समय-समय पर अपडेट किया जाता है, जो https://www.globalization-partners.com/privacy-policy/पर उपलब्ध है।

1.11. "पेशेवर डेटा " का अर्थ है ग्राहक के लिए नियोक्ता ऑफ रिकॉर्ड सेवाओं के प्रावधान के दौरान G-P द्वारा संसाधित पेशेवर व्यक्तिगत डेटा।

1.12. "प्रतिबंधित स्थानांतरण" का अर्थ है ईईए, यूनाइटेड किंगडम, स्विट्जरलैंड या ब्राजील के बाहर किसी देश में व्यक्तिगत डेटा का कोई भी स्थानांतरण जो लागू डेटा संरक्षण कानूनों के तहत पर्याप्तता निर्णय के अधीन नहीं है, और इसलिए लागू डेटा सुरक्षा कानूनों के तहत उचित सुरक्षा उपायों की आवश्यकता है ।

1.13. “सेवाएँ” से तात्पर्य मास्टर समझौते के तहत G-P द्वारा ग्राहक को प्रदान की जाने वाली सेवाओं से है जिसमें बीमालॉयर ऑफ रिकॉर्ड सेवाएँ और जीपीपी की पहुँच और उपयोग शामिल हो सकते हैं।

1.14. "मानक संविदात्मक खंड" या "एससीसी" का अर्थ है (i) जहां सामान्य डेटा संरक्षण लागू होता है, यूरोपीय आयोग के कार्यान्वयन निर्णय (ईयू) 2021/914 दिनांक 4 जून 2021 से जुड़े मानक संविदात्मक खंड, यूरोपीय संसद और परिषद के विनियमन (ईयू) 2016/679 के अनुसार तीसरे देशों को व्यक्तिगत डेटा के हस्तांतरण के लिए मानक संविदात्मक खंड, जो https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32021D0914&from=ENपर उपलब्ध हैं ("ईयू एससीसी"); (ii) जहां यूके सामान्य डेटा संरक्षण लागू होता है, अनुच्छेद 46(2)(सी) के अनुसार अपनाए गए लागू मानक डेटा सुरक्षा खंड, या (d) जहां यूके सामान्य डेटा संरक्षण का अर्थ है सूचना आयुक्त कार्यालय द्वारा धारा के तहत जारी ईयू मानक संविदात्मक खंडों के लिए अंतर्राष्ट्रीय डेटा स्थानांतरण परिशिष्ट ("यूके परिशिष्ट")। 119ए (1) डेटा संरक्षण अधिनियम 2018 का, जैसा कि यूके परिशिष्ट में धारा 18 के तहत संशोधित किया जा सकता है ("यूके एससीसी"); (iii) जहां स्विस डेटा संरक्षण कानून लागू होते हैं, वहां स्विस संघीय डेटा संरक्षण प्राधिकरण और सूचना आयुक्त कार्यालय ("स्विस एससीसी") द्वारा जारी, अनुमोदित या मान्यता प्राप्त लागू मानक डेटा सुरक्षा खंड; जहां ब्राजीलियन एलजीपीडी लागू होता है, वहां ब्राजीलियन राष्ट्रीय डेटा संरक्षण प्राधिकरण ("एएनपीडी") द्वारा जारी संकल्प सीडी/एएनपीडी संख्या 19/2024 से जुड़े लागू मानक संविदात्मक खंड, जैसा कि समय-समय पर संशोधित किया जा सकता है ("ब्राजील एससीसी")।

1.15. “स्विस डेटा संरक्षण कानून” या “एफएडीपी” का अर्थ है (i) स्विस संघीय डेटा संरक्षण अधिनियम (दिनांक जून 19, 1992, मार्च 1, 2019 से) (“एफडीपीए”); (ii) डेटा संरक्षण पर संघीय अधिनियम पर अध्यादेश (“एफओडीपी”); और (iii) इसके अंतर्गत, इसके अनुसरण में, इसके स्थान पर या इसके उत्तराधिकारी के रूप में बनाए गए कोई भी राष्ट्रीय डेटा सुरक्षा कानून और उपरोक्त में से किसी को भी प्रतिस्थापित या अद्यतन करने वाला कोई भी कानून।

1.16. “यूके परिशिष्ट” से तात्पर्य यूके सूचना आयुक्त द्वारा जारी यूरोपीय संघ के मानक संविदात्मक खंडों के लिए यूनाइटेड किंगडम के अंतर्राष्ट्रीय डेटा हस्तांतरण परिशिष्ट से है।

1.17. "यूके डेटा संरक्षण 3 2019 कानून" 2018 का अर्थ है यूनाइटेड किंगडम के यूरोपीय संघ (निकासी) अधिनियम ("यूके सामान्य डेटा संरक्षण कानून") और डेटा संरक्षण अधिनियम (एक साथ, "यूके डेटा संरक्षण कानून" ) की धारा के आधार पर यूनाइटेड किंगडम कानून में सहेजा गया सामान्य डेटा संरक्षण संरक्षण ।

1.18. "US गोपनीयता कानून" का अर्थ है लागू संयुक्त राज्य अमेरिका (US) राज्य कानून, आदेश, विनियम और व्यक्तिगत डेटा के प्रसंस्करण से संबंधित नियामक मार्गदर्शन जिसमें बिना किसी सीमा के शामिल हैं: (a) CCPA; (बी) वर्जीनिया का उपभोक्ता डेटा संरक्षण अधिनियम; (ग) कोलोराडो गोपनीयता अधिनियम; (घ) डेटा गोपनीयता और ऑनलाइन निगरानी से संबंधित कनेक्टिकट का अधिनियम; (ई) यूटा उपभोक्ता गोपनीयता अधिनियम; और (च) सभी समान राज्य कानून

1.19. "नियंत्रक" "डेटा विषय", "व्यक्तिगत डेटा", "व्यक्तिगत जानकारी" "डेटा उल्लंघन", "प्रोसेसर", "प्रक्रिया/प्रसंस्करण", "प्रतिबंधित स्थानांतरण", "सेवा प्रदाता" और/या किसी भी अन्य समान शब्दों और अवधारणाओं के अर्थ डेटा संरक्षण कानूनों में परिभाषित किए गए हैं।

2। CONTROL OF PERSONAL DATA

2.1. पक्षकारों की भूमिकाएँ। जहाँ G-P एक स्वतंत्र नियंत्रक के रूप में कार्य करता है, G-P व्यक्तिगत डेटा को संसाधित करते समय डेटा संरक्षण कानूनों के अंतर्गत अपने नियंत्रक दायित्वों का अनुपालन करेगा और G-Pकी गोपनीयता नीति (जो https://www.globalization-partners.com/privacy-policy/पर उपलब्ध है) में वर्णित अनुसार व्यक्तिगत डेटा को संसाधित करेगा। ग्राहक नियंत्रक के रूप में व्यक्तिगत डेटा को संसाधित करते समय डेटा संरक्षण कानूनों के अंतर्गत अपने दायित्वों का अनुपालन करेगा। किसी भी स्थिति में पक्षकार इस डेटा संरक्षण समझौते के अंतर्गत संयुक्त नियंत्रक के रूप में व्यक्तिगत डेटा को संसाधित नहीं करेंगे।

2.2. जिम्मेदारियां और स्वीकृतियां । प्रत्येक पक्ष इस डेटा G-P सुरक्षा समझौते (डीपीए) के तहतपेशेवरों के डेटा के संबंध में स्वतंत्र डेटा नियंत्रक के रूप में व्यक्तिगत डेटा संसाधित कर सकता है। पक्ष अपने-अपने दायित्वों का पालन करने और इस डीपीए तथा ऐसे पक्ष के व्यक्तिगत डेटा प्रसंस्करण कार्यों पर लागू सभी डेटा सुरक्षा कानूनों के अनुपालन में किसी भी व्यक्तिगत डेटा को निष्पक्ष और कानूनी रूप से संसाधित करने के लिए सहमत हैं। प्रत्येक पक्ष यह सुनिश्चित करेगा कि व्यक्तिगत डेटा का उसका प्रसंस्करण द्वारा प्रदान किए गए जीपीपी के उद्देश्य तक सीमित है और कानूनी प्रसंस्करण के लिए एक वैध आधार पर आधारित है। पक्ष डेटा सुरक्षा कानूनों के तहत अपने-अपने दायित्वों का पालन करने में एक-दूसरे की सहायता करेंगे, जिसमें डेटा उल्लंघन होने पर एक-दूसरे की सहायता करना, डेटा विषयों और/या नियामकों के अनुरोधों का जवाब देना शामिल है, लेकिन इन्हीं तक सीमित नहीं है।

3। PROCESSING OF PERSONAL DATA

3.1. दायरा। जीपीपी के उपयोग में ग्राहक की ओर से प्रोसेसर या सेवा प्रदाता के रूप में G-P द्वारा ग्राहक डेटा का प्रसंस्करण शामिल हो सकता है।

3.2. निर्देश। G-P ग्राहक के लिखित निर्देशों के अनुसार ग्राहक डेटा को संसाधित करेगा। ग्राहक इस बात से सहमत है कि यह डीपीए, मास्टर एग्रीमेंट, और इसके नीचे संलग्न अनुलग्नक I में ग्राहक द्वारा G-P को ग्राहक डेटा के प्रसंस्करण के संबंध में दिए गए संपूर्ण निर्देश शामिल हैं। किसी भी अतिरिक्त या वैकल्पिक निर्देशों पर दोनों पक्षों के बीच लिखित रूप में सहमति होनी चाहिए, जिसमें ऐसे निर्देशों का पालन करने से संबंधित लागतें (यदि कोई हो) भी शामिल हों। ग्राहक यह सुनिश्चित करेगा कि उसके निर्देश लागू डेटा संरक्षण कानूनों का अनुपालन करते हैं। ग्राहक स्वीकार करता है कि G-P यह निर्धारित करने के लिए उत्तरदायी नहीं है कि ग्राहक के व्यवसाय पर कौन से कानून लागू होते हैं। ग्राहक यह सुनिश्चित करेगा कि ग्राहक के निर्देशों के अनुसार G-Pद्वारा ग्राहक डेटा का प्रसंस्करण करने से G-P किसी भी लागू कानून, जिसमें लागू डेटा संरक्षण कानून भी शामिल हैं, का उल्लंघन नहीं करेगा। हालांकि, यदिG-P G-P यह मत है कि ग्राहक का कोई निर्देश लागू डेटा संरक्षण कानूनों का उल्लंघन करता है, तो G-P यथाशीघ्र ग्राहक को सूचित करेगा और ऐसे उल्लंघनकारी निर्देश का पालन करने के लिए बाध्य नहीं होगा।

3.3. प्रसंस्करण का विवरण। प्रसंस्करण की विषय वस्तु, इसकी अवधि, प्रकृति और उद्देश्य, और ग्राहक डेटा और डेटा विषयों के प्रकार का विवरण इसके साथ संलग्न अनुलग्नक I में निर्दिष्ट है।

3.4. अनुपालन। ग्राहक और G-P अनुबंध I में निर्दिष्ट ग्राहक डेटा के प्रसंस्करण पर लागू डेटा संरक्षण कानूनों के तहत अपने-अपने दायित्वों का अनुपालन करने के लिए सहमत हैं। G-P को किसी भी ग्राहक डेटा का खुलासा करने, स्थानांतरित करने या अन्यथा उपलब्ध कराने से पहले, ग्राहक डेटा के प्रसंस्करण की वैधता के संबंध में डेटा संरक्षण कानूनों का अनुपालन करने की एकमात्र जिम्मेदारी ग्राहक की है। किसी भी संदेह से बचने के लिए, सभी मामलों में, ग्राहक को, जहां आवश्यक हो, G-P द्वारा ग्राहक के निर्देशानुसार ग्राहक डेटा को संसाधित करने के लिए डेटा विषयों से सहमति प्राप्त करनी होगी।

3.5. सबप्रोसेसर। ग्राहक, G-P सेवाओं के संबंध में ग्राहक डेटा को संसाधित करने के लिए प्रोसेसर ("सबप्रोसेसर") नियुक्त करने और उनका उपयोग करने के लिए अधिकृत करता है। सबप्रोसेसर में तृतीय पक्ष या G-P समूह की कंपनियों का कोई भी सदस्य शामिल हो सकता है। G-P इस डेटा सुरक्षा समझौते (डीपीए) की तिथि तक G-P द्वारा नियुक्त किए गए सबप्रोसेसरों का उपयोग जारी रख सकता है, और ऐसे सबप्रोसेसरों की सूची संलग्नक III में उपलब्ध है। यदि कोई सबप्रोसेसर ऊपर निर्दिष्ट डेटा सुरक्षा दायित्वों को पूरा करने में विफल रहता है, तो G-P ग्राहक को सबप्रोसेसर के दायित्वों के निष्पादन के लिए उत्तरदायी होगा। G-P अपने सबप्रोसेसरों की सूची में किसी भी परिवर्तन की सूचना जीपीपी के माध्यम से ग्राहक को देगा। यदि उस सूचना की प्राप्ति के 10 (दस) दिनों के भीतर, ग्राहक डेटा सुरक्षा के आधार पर किसी सबप्रोसेसर को जोड़ने या हटाने पर वैध रूप से आपत्ति करता है और G-P ग्राहक की आपत्ति को उचित रूप से समायोजित नहीं कर सकता है, तो दोनों पक्ष मामले को सुलझाने के उद्देश्य से सद्भावनापूर्वक ग्राहक की चिंताओं पर चर्चा करेंगे।

3.6. तकनीकी और संगठनात्मक सुरक्षा उपाय। उद्योग मानकों, कार्यान्वयन की लागत, प्रसंस्करण की प्रकृति, दायरे, संदर्भ और उद्देश्यों, और ग्राहक डेटा के प्रसंस्करण से संबंधित किसी भी अन्य प्रासंगिक परिस्थितियों को ध्यान में रखते हुए, G-P उचित तकनीकी और संगठनात्मक सुरक्षा उपायों को लागू करेगा ताकि ग्राहक डेटा के प्रसंस्करण में शामिल प्रसंस्करण प्रणालियों और सेवाओं की सुरक्षा, गोपनीयता, अखंडता, उपलब्धता और लचीलापन ऐसे ग्राहक डेटा के संबंध में जोखिम के अनुरूप हो, जैसा कि संलग्न परिशिष्ट II में विस्तार से बताया गया है। G-P समय-समय पर (i) अपने सुरक्षा उपायों, नियंत्रणों, प्रणालियों और प्रक्रियाओं की प्रभावशीलता का परीक्षण और निगरानी करेगा तथा (ii) ग्राहक डेटा की सुरक्षा, गोपनीयता और अखंडता के लिए यथोचित रूप से अनुमानित आंतरिक और बाहरी जोखिमों की पहचान करेगा तथा यह सुनिश्चित करेगा कि इन जोखिमों का समाधान किया जाए।

3.7. गोपनीयता। G-P यह सुनिश्चित करेगा कि ग्राहक डेटा तक पहुँचने के लिए अधिकृत व्यक्ति (i) गोपनीयता के प्रति प्रतिबद्ध हों या गोपनीयता के उचित वैधानिक दायित्व के अधीन हों और (ii) लागू कानून द्वारा आवश्यक होने तक, G-P से दस्तावेजित निर्देशों पर ही ग्राहक डेटा तक पहुँच प्राप्त करें।

3.8. व्यक्तिगत डेटा का उल्लंघन।ग्राहक डेटा के प्रसंस्करण से संबंधित किसी भी डेटा उल्लंघन की जानकारी प्राप्त होने परG-P बिना किसी अनुचित देरी के ग्राहक को सूचित करेगा और जहां संभव हो, डेटा उल्लंघन के प्रतिकूल प्रभावों को कम करने में ग्राहक की सहायता करने के लिए उचित प्रयास करेगा।

3.9. व्यक्तिगत डेटा को हटाना। किसी भी कारण से सेवाओं के समाप्त होने पर, G-P यथाशीघ्र जीपीपी में संग्रहीत ग्राहक डेटा को वापस कर देगा या हटा देगा, जब तक कि लागू कानून के अनुसार ग्राहक डेटा को लंबी अवधि तक संग्रहीत करना अनिवार्य न हो। ऐसे डेटा को संग्रहीत रखने के दौरान, इस डीपीए के प्रावधान ग्राहक डेटा पर लागू होते रहेंगे।

3.10. डेटा विषय अनुरोध। G-P ग्राहक डेटा से संबंधित किसी भी अनुरोध के बारे में ग्राहक को तुरंत सूचित करेगा। ऐसे अनुरोधों का जवाब देने की जिम्मेदारी ग्राहक की है। यदि ग्राहक जीपीपी के उपयोग के दौरान संबंधित ग्राहक डेटा तक पहुंचने में असमर्थ है, तो G-P ऐसे अनुरोधों का जवाब देने में ग्राहक की उचित सहायता करेगा।

3.11. तृतीय पक्ष के अनुरोध। यदि G-P किसी तृतीय पक्ष से कोई अनुरोध या किसी सक्षम न्यायालय, न्यायाधिकरण, नियामक या सरकारी एजेंसी का कोई आदेश प्राप्त होता है, जिसके अधीन G-P समझौते के तहत ग्राहक डेटा के प्रसंस्करण से संबंधित है, तो G-P तुरंत अनुरोध को ग्राहक को भेज देगा। G-P ग्राहक की पूर्व अनुमति के बिना ऐसे अनुरोधों का उत्तर नहीं देगा, जब तक कि कानूनी रूप से ऐसा करना अनिवार्य न हो। G-P , जब तक कि कानूनी रूप से ऐसा करने से मना न किया गया हो, ग्राहक डेटा के किसी भी प्रकटीकरण से पहले ग्राहक को सूचित करेगा और ऐसे प्रकटीकरण के दायरे को कानूनी रूप से आवश्यक सीमा तक सीमित रखने के लिए ग्राहक के साथ उचित सहयोग करेगा।

3.12. डेटा सुरक्षा प्रभाव आकलन एवं पूर्व परामर्श। डेटा सुरक्षा कानूनों द्वारा अपेक्षित सीमा तक, G-P ग्राहक को G-P द्वारा किए गए ग्राहक डेटा के प्रसंस्करण के संबंध में डेटा सुरक्षा प्रभाव आकलन करने और/या पर्यवेक्षी अधिकारियों के साथ आवश्यक पूर्व परामर्श करने में उचित सहायता प्रदान करेगा। G-P ऐसी सहायता प्रदान करने के लिए ग्राहक से उचित शुल्क लेने का अधिकार सुरक्षित रखता है।

3.13. अंकेक्षण। ग्राहक, किसी तृतीय-पक्ष लेखा परीक्षक द्वारा किए गए ऑडिट के परिणाम को दर्शाने वाले सुरक्षा सत्यापन प्रमाणपत्र (जैसे, ISO27001 प्रमाणन, SOC2 प्रमाणपत्र) का अनुरोध करके, इस डीपीए और डेटा संरक्षण कानूनों के साथ G-P अनुपालन का ऑडिट कर सकता है, जो ग्राहक के अनुरोध की तिथि से बारह (12) महीनों के भीतर उपलब्ध हो। वैकल्पिक रूप से, यदि इस धारा 3.13 के अधीन प्रदान किए गए दस्तावेज़ अनुपालन प्रदर्शित करने के उद्देश्य से पर्याप्त नहीं हैं, तोग्राहक प्रदान किए गए तृतीय-पक्ष प्रमाणपत्रों या रिपोर्टों के अतिरिक्त अपना स्वयं का ऑडिट कर सकता है, बशर्ते कि ऐसा ऑडिट निम्न प्रकार से किया जाए: i) प्रत्येक 12 (बारह) माह की अवधि में एक बार से अधिक नहीं; ii) सामान्य व्यावसायिक घंटों के दौरान और G-Pके दिन-प्रतिदिन के व्यवसाय को बाधित किए बिना; iii) तीस (30) दिन पहले लिखित सूचना के साथ; iv) ग्राहक के पूर्ण व्यय पर; v) पारस्परिक रूप से सहमत मापदंडों और दायरे के आधार पर, सेवाओं, उपयोग में आने वाली प्रणालियों और/या प्रसंस्करण गतिविधियों के विशिष्ट दायरे तक सीमित। vi) पारस्परिक रूप से पूर्व-निर्धारित तिथि के आधार पर, G-Pके उचित अनुरोध पर ग्राहक द्वारा उचित स्थगन के अधीन; और vii) सभी गोपनीयता दायित्वों और प्रतिबंधों के अनुसार। उपरोक्त के बावजूद, मास्टर समझौते के समापन के बाद कोई लेखापरीक्षा अधिकार प्रदान नहीं किया जाता है, सिवाय उन कानूनी दायित्वों के जिन्हें ग्राहक द्वारा सिद्ध करना होगा। ग्राहक की ओर से लेखापरीक्षा करने के लिए चयनित किसी भी तृतीय-पक्ष प्रतिनिधि का किसी भी अभिप्राय सेवा कंपनी, एजेंसी, संबंधित संगठन या सलाहकार में कोई हित या संबद्धता नहीं होनी चाहिए । इस डीपीए में कुछ भी G-P ग्राहक या उसके तृतीय-पक्ष लेखापरीक्षक को खुलासा करने या ग्राहक या उसके तृतीय-पक्ष लेखापरीक्षक को निम्नलिखित तक पहुंच की अनुमति देने के लिए बाध्य नहीं करेगा: (i) किसी अन्य G-Pग्राहक का कोई डेटा; (ii) G-Pकी आंतरिक लेखांकन या वित्तीय जानकारी; (iii) G-P या उसके सहयोगियों का कोई व्यापार रहस्य; (iv) कोई भी जानकारी जो, G-Pकी उचित राय में, किसी भी G-Pसिस्टम की सुरक्षा से समझौता कर सकती है या लागू कानून के तहत उसके दायित्वों या किसी तृतीय पक्ष के प्रति उसके सुरक्षा या गोपनीयता दायित्वों का उल्लंघन कर सकती है; या (v) कोई भी जानकारी जिसे ग्राहक या उसका तृतीय-पक्ष लेखा परीक्षक डेटा संरक्षण कानूनों के तहत ग्राहक के दायित्वों के सद्भावनापूर्ण पालन के अलावा किसी अन्य कारण से प्राप्त करना चाहता है।

3.14. अमेरिकी गोपनीयता कानून।इस खंड 3 (“व्यक्तिगत डेटा का प्रसंस्करण”) के तहत,पक्षकार सहमत हैं कि G-P एक “सेवा प्रदाता” या “प्रोसेसर” है, जैसा कि लागू अमेरिकी गोपनीयता कानूनों के तहत इन शब्दों को परिभाषित किया गया है। तदनुसार, जहां तक अमेरिकी गोपनीयता कानून G-P द्वारा ग्राहक डेटा के प्रसंस्करण पर लागू होते हैं, G-P (क) G-P और ग्राहक के बीच सीधे व्यावसायिक संबंध के बाहर, या संलग्न परिशिष्ट I में निर्धारित उद्देश्य के अलावा किसी अन्य उद्देश्य के लिए किसी भी ग्राहक डेटा को अपने पास नहीं रखेगा, उसका उपयोग नहीं करेगा या उसका खुलासा नहीं करेगा, और G-P ग्राहक डेटा का प्रसंस्करण केवल तभी तक करेगा जब तक वह ग्राहक को सेवाएं प्रदान करता है; (ख) किसी भी ग्राहक डेटा को नहीं बेचेगा; (ग) किसी भी ग्राहक डेटा को साझा नहीं करेगा; या (घ) G-P द्वारा ग्राहक से या उसकी ओर से प्राप्त ग्राहक डेटा को किसी अन्य व्यक्ति से या उसकी ओर से प्राप्त “व्यक्तिगत डेटा” (जैसा कि यह शब्द या समकक्ष लागू डेटा संरक्षण कानूनों के तहत परिभाषित है) के साथ नहीं मिलाएगा, या उपभोक्ता के साथ अपनी स्वयं की बातचीत से एकत्र नहीं करेगा, बशर्ते कि G-P ग्राहक डेटा को मिला सकता है यदि यह ग्राहक को सेवाएं प्रदान करने के दायरे में आता है। जहां लागू हो, प्रत्येक पक्ष दूसरे पक्ष को सूचित करेगा यदि वह यह निर्धारित करता है कि वह अमेरिकी गोपनीयता कानूनों के तहत अपने दायित्वों को पूरा करने में सक्षम नहीं है।

4। International Data Transfers

4.1. उचित सुरक्षा। G-P सामान्य व्यावसायिक प्रक्रियाओं के तहत, ग्राहक डेटा को अपने सहयोगियों और/या उप-प्रोसेसरों को विश्वव्यापी स्तर पर स्थानांतरित करने का अधिकार है। जब किसी ऐसे क्षेत्र में डेटा का स्थानांतरण किया जाता है जिसे संबंधित डेटा सुरक्षा अधिकारियों द्वारा डेटा संरक्षण कानूनों के अनुसार व्यक्तिगत डेटा के लिए पर्याप्त स्तर की सुरक्षा प्रदान करने वाला क्षेत्र नहीं माना गया है, तो G-P यह सुनिश्चित करेगा कि मास्टर समझौते के तहत या उसके संबंध में स्थानांतरित किए गए ग्राहक डेटा की सुरक्षा के लिए उचित सुरक्षा उपाय मौजूद हों।

4.2. डेटा गोपनीयता ढांचा। पेशेवरों और ग्राहकों का डेटा जीपीपी में संग्रहीत किया जाता है, जो अमेरिका में होस्ट किया जाता है। G-P यूरोपीय संघ-अमेरिका डेटा गोपनीयता फ्रेमवर्क (ईयू-यूएस डीपीएफ) और, जहां लागू हो, यूरोपीय संघ-यूएस डीपीएफ के यूके एक्सटेंशन और स्विस-यूएस डेटा गोपनीयता फ्रेमवर्क (स्विस-यूएस डीपीएफ) के तहत प्रमाणित है। G-Pका प्रमाणीकरण डीपीएफ वेबसाइट https://www.dataprivacyframework.gov/listपर सार्वजनिक रूप से सत्यापित किया जा सकता है। यूरोपीय आयोग द्वारा यूरोपीय संघ-अमेरिका डेटा गोपनीयता ढांचा पर्याप्त माना गया था, जो सामान्य डेटा संरक्षण के अनुच्छेद 45 के अनुसार एक वैध डेटा हस्तांतरण तंत्र है। यूके सामान्य डेटा संरक्षण और FADP, क्रमशः। यदि DPF ढांचा(ढांचे) अमान्य, निलंबित, या अन्यथा अंतरराष्ट्रीय डेटा हस्तांतरण के लिए पर्याप्त सुरक्षा प्रदान करने के रूप में अब मान्यता प्राप्त नहीं है, तो प्रोसेसर यूरोपीय आयोग, यूके सूचना आयुक्त कार्यालय (ICO), या स्विस संघीय डेटा संरक्षण और सूचना आयुक्त (FDPIC) द्वारा जारी या अनुमोदित SCCs में प्रवेश करने और उनका अनुपालन करने के लिए सहमत है, जैसा लागू हो। पक्ष स्थानांतरित डेटा के लिए अनिवार्य रूप से समतुल्य स्तर की सुरक्षा सुनिश्चित करने के लिए आवश्यक किसी भी पूरक उपायों को लागू करने के लिए सद्भावना से सहयोग करेंगे।

4.3. मानक संविदात्मक खंड। पक्षकार इस बात पर सहमत हैं कि जब ग्राहक ("डेटा निर्यातक") से G-P ("डेटा आयातक") को व्यक्तिगत डेटा का हस्तांतरण प्रतिबंधित हस्तांतरण है और लागू डेटा संरक्षण कानूनों के अनुसार उचित सुरक्षा उपाय किए जाने आवश्यक हैं, तो ऐसा हस्तांतरण उपयुक्त मानक संविदात्मक खंडों के अधीन होगा, जिन्हें इस डेटा संरक्षण समझौते में शामिल माना जाएगा और इसका हिस्सा माना जाएगा, जैसा कि नीचे दिया गया है:

व्यक्तिगत डेटा के हस्तांतरण के संबंध में जो सामान्य डेटा संरक्षण रिजर्वेशन द्वारा संरक्षित है, ईयू एससीसी लागू होगा, निम्नानुसार पूरा किया जाएगा:

मॉड्यूल एक और दो लागू होंगे;
खंड 7में, वैकल्पिक डॉकिंग खंड लागू होगा;
मॉड्यूल दो के खंड 9 में, विकल्प 2 लागू होगा, और उप-प्रोसेसर परिवर्तनों की पूर्व सूचना की समय अवधि इस डीपीए के अनुभाग 3.5 में निर्धारित की जाएगी;
खंड 11 में, वैकल्पिक भाषा लागू नहीं होगी;
खंड 12में, यूरोपीय संघ एससीसी के तहत लाया गया कोई भी दावा मास्टर समझौते में निर्धारित नियमों और शर्तों के अधीन होगा;
खंड 17में, विकल्प 1 लागू होगा, और यूरोपीय संघ SCC आयरिश कानून द्वारा शासित किया जाएगा;
खंड 18(बी) में, विवादों को आयरलैंड की अदालतों के समक्ष हल किया जाएगा;
यूरोपीय संघ एससीसी के अनुलग्नक I को इस डीपीए के अनुलग्नक 1 में निर्धारित जानकारी के साथ पूरा माना जाएगा; तथा
यूरोपीय संघ एससीसी के अनुलग्नक II को इस डीपीए के अनुलग्नक 2 में निर्धारित जानकारी के साथ पूरा माना जाएगा;
यूरोपीय संघ एससीसी के मॉड्यूल दो के अनुलग्नक III को इस डीपीए के अनुलग्नक 3 में निर्धारित जानकारी के साथ पूरा माना जाएगा।

जन्‍म। यूके डेटा संरक्षण कानूनों या स्विस डेटा संरक्षण कानूनों द्वारा संरक्षित व्यक्तिगत डेटा के हस्तांतरण के संबंध में, ऊपर उप-पैराग्राफ (ए) के तहत लागू किए गए ईयू एससीसी निम्नलिखित संशोधनों के साथ लागू होंगे:

"विनियमन (ईयू) 2016/679" के संदर्भों की व्याख्या यूके डेटा संरक्षण कानूनों या स्विस डेटा संरक्षण कानूनों (जैसा लागू हो) के संदर्भ के रूप में की जाएगी;
"विनियमन (ईयू) 2016/679" के विशिष्ट लेखों के संदर्भों को यूके डेटा संरक्षण कानूनों या स्विस डेटा संरक्षण कानूनों (जैसा लागू हो) के समकक्ष लेख या अनुभाग से बदल दिया जाएगा;
"ईयू", "संघ", "सदस्य राज्य" और "सदस्य राज्य कानून" के संदर्भों को "यूके" या "स्विट्जरलैंड", या "यूके कानून" या "स्विस कानून" (जैसा लागू हो) के संदर्भ के साथ बदल दिया जाएगा;
"सदस्य राज्य" शब्द की व्याख्या इस तरह से नहीं की जाएगी कि यूके या स्विट्जरलैंड में डेटा विषयों को उनके अभ्यस्त निवास के स्थान (यानी, यूके या स्विट्जरलैंड) में उनके अधिकारों के लिए मुकदमा करने की संभावना से बाहर किया जा सके;
अनुलग्नक I के खंड 13(ए) और भाग सी का उपयोग नहीं किया जाता है और "सक्षम पर्यवेक्षी प्राधिकरण" यूके सूचना आयुक्त या स्विस संघीय डेटा संरक्षण सूचना आयुक्त (जैसा लागू हो) है;
"सक्षम पर्यवेक्षी प्राधिकरण" और "सक्षम अदालतों" के संदर्भों को "सूचना आयुक्त" और "इंग्लैंड और वेल्स की अदालतों" या "स्विस संघीय डेटा संरक्षण सूचना आयुक्त" और "स्विट्जरलैंड की लागू अदालतों" (जैसा लागू हो) के संदर्भ के साथ बदल दिया जाएगा;
खंड 17 में, मानक संविदात्मक खंड इंग्लैंड और वेल्स या स्विट्जरलैंड (जैसा लागू हो) के कानूनों द्वारा शासित होंगे; और
यूके डेटा संरक्षण कानून लागू होने वाले स्थानान्तरणों के संबंध में, खंड 18 को संशोधित करके यह कहा जाएगा कि "इन खंडों से उत्पन्न कोई भी विवाद इंग्लैंड और वेल्स की अदालतों द्वारा हल किया जाएगा। डेटा का विषय व्यक्ति ब्रिटेन के किसी भी देश की अदालतों में डेटा निर्यातक और/या डेटा आयातक के खिलाफ कानूनी कार्यवाही शुरू कर सकता है। पक्षकार ऐसे न्यायालयों के अधिकार क्षेत्र में स्वयं को प्रस्तुत करने के लिए सहमत हैं", और उन स्थानान्तरणों के संबंध में जिन पर स्विस डेटा संरक्षण कानून लागू होते हैं, खंड 18(बी) में यह कहा जाएगा कि विवादों का समाधान स्विट्जरलैंड के लागू न्यायालयों के समक्ष किया जाएगा।
यूके सामान्य डेटा संरक्षण द्वारा संरक्षित डेटा के संबंध में यूरोपीय संघ के एससीसी निम्नानुसार लागू होंगे: (i) उपरोक्त पैराग्राफ (i) से (viii) के अनुसार पूर्ण रूप से लागू होंगे; और (ii) यूके परिशिष्ट के भाग 2 द्वारा निर्दिष्ट अनुसार संशोधित माने जाएंगे, जिसे इस डीपीए में शामिल माना जाएगा और इसका अभिन्न अंग होगा। इसके अतिरिक्त, यूके परिशिष्ट के भाग 1 में तालिका 1 से 3 को क्रमशः इस डीपीए के अनुलग्नक I और अनुलग्नक II में दी गई जानकारी के साथ पूरा किया जाएगा और यूके परिशिष्ट के भाग 1 में तालिका 4 को "कोई पक्ष नहीं" का चयन करके पूरा माना जाएगा।

के आसपास। ब्राज़ील LGPD द्वारा संरक्षित व्यक्तिगत डेटा के हस्तांतरण के संबंध में, या तो सीधे या आगे के हस्तांतरण के माध्यम से, ब्राज़ील के बाहर के किसी देश में जो ANPD द्वारा जारी किए गए पर्याप्तता निर्णय के अधीन नहीं है, ब्राज़ील SCC को इससंदर्भ में दर्ज किया जाएगा, और इस DPA में शामिल किया जाएगा, और निम्नानुसार पूरा किया जाएगा :

ब्राजील एससीसी का खंड 2 अनुलग्नक I में निर्धारित जानकारी से संतुष्ट है, जो डेटा ट्रांसफर का वर्णन करता है;
In ब्राजील एससीसी का खंड 3 , विकल्प बी लागू होगा, धारा 3के अनुसार आगे के स्थानान्तरण की अनुमति के साथ। इस डीपीए के5 ("सबप्रोसेसर") हैं। प्रक्रिया की विषय-वस्तु, प्रकृति और अवधि इस डीपीए के अनुलग्नक I में निर्धारित की गई है;
ब्राजील एससीसी का खंड 4 इस डीपीए के अनुलग्नक I में दी गई जानकारी से संतुष्ट है। जहां G-P एक नियंत्रक है, वह ब्राजील एससीसी में परिभाषित "नामित पक्ष" होगा, और ब्राजील एससीसी के खंड 14 (पारदर्शिता), खंड 15 (डेटा विषय अधिकार), और खंड 16 (घटना रिपोर्टिंग) के प्रयोजनों के लिए। ग्राहक ब्राजील एससीसी के खंड 14 (पारदर्शिता), खंड 15 (डेटा विषय अधिकार), और खंड 16 घटना रिपोर्टिंग) के लिए किसी भी व्यक्तिगत डेटा के लिए जिम्मेदार रहता है जिसका वह अन्यथा नियंत्रक हो सकता है;
ब्राज़ील SCCs के क्लॉज 9 में, वैकल्पिक डॉकिंग क्लॉज लागू नहीं होगा; तथा
ब्राजील एससीसी की धारा III (सुरक्षा उपाय) को इस डीपीए के अनुलग्नक II में निर्धारित जानकारी के साथ पूरा माना जाएगा।

अनुलग्नक I

डेटा प्रोसेसिंग विवरण

पार्टियां	डेटा निर्यातक: मुख्य समझौते पर हस्ताक्षर करने वाली ग्राहक इकाई डेटा आयातकर्ता: मास्टर समझौते को निष्पादित करने वाली G-P इकाई।
पार्टियों के संपर्क विवरण	मास्टर समझौते में निर्धारित संपर्क विवरण।
स्थानांतरित किए गए डेटा से संबंधित गतिविधियाँ	ग्राहक को सेवा के रूप में प्रदान की जाने वाली जीपीपी सेवाओं और उपयोग से संबंधित गतिविधियाँ।
प्रसंस्करण गतिविधियाँ	संसाधित/स्थानांतरित व्यक्तिगत डेटा निम्नलिखित प्रसंस्करण गतिविधियों के अधीन हो सकता है: लागू किए गए साधनों और प्रक्रियाओं की परवाह किए बिना व्यक्तिगत डेटा के संबंध में कोई भी ऑपरेशन, विशेष रूप से डेटा का संग्रह, आयोजन, भंडारण, धारण, उपयोग, पुनर्प्राप्ति, परामर्श, संग्रह, प्रसारण, अवरोधन, मिटाना या नष्ट करना, सिस्टम का संचालन और रखरखाव, अनुपालन, कानूनी और लेखापरीक्षा कार्य।
प्रसंस्करण की अवधि	G-P मास्टर एग्रीमेंट की अवधि के दौरान और निरंतर आधार पर ग्राहक डेटा को प्रोसेस करेगा।
प्रसंस्करण की प्रकृति और उद्देश्य	ग्राहक अपने डेटा को G-P को हस्तांतरित कर सकता है, जिसकी सीमा ग्राहक द्वारा अपने विवेकानुसार निर्धारित और नियंत्रित की जाती है। डेटा प्रोसेसिंग का उद्देश्य मुख्य समझौते के अनुसार सेवाएं प्रदान करना है।
डेटा विषयों की श्रेणियाँ	ए) पेशेवरों केव्यक्तिगत डेटा के संबंध में स्वतंत्र नियंत्रकों के रूप में पार्टियों द्वारा आदान-प्रदान किया गया व्यक्तिगत डेटा। बी) G-P द्वारा डेटा प्रोसेसर के रूप में संसाधित किया गया ग्राहक डेटा,अधिकृत उपयोगकर्ताओं से संबंधित है। जीपीपी में ग्राहक के कर्मचारी और/या ठेकेदार शामिल हो सकते हैं।
व्यक्तिगत डेटाके प्रकार	· संपर्क विवरण (जैसे फ़ोन नंबर और ई-मेल)। · कर्मचारियों/ठेकेदारों का डेटा (जैसे कि पदनाम और कंपनी का नाम)। · उपयोग डेटा (जैसे अधिकृत उपयोगकर्ता के डिवाइस के बारे में डेटा और ऐसा डिवाइस GPP के साथ कैसे इंटरैक्ट करता है)। · स्थान डेटा (जैसे आईपी पते से प्राप्त स्थान)। · सामग्री डेटा (जैसे पेशेवरों और संबंधित संचार के संबंध में ग्राहक की फाइलों की सामग्री)। · क्रेडेंशियल्स (जैसे पासवर्ड, पासवर्ड, संकेत और प्रमाणीकरण और GPP के लिए खाता एक्सेस के लिए उपयोग की जाने वाली समान सुरक्षा जानकारी)। · अधिकृत उपयोगकर्ताओं द्वारा प्रदान किया गया कोई भी व्यक्तिगत डेटा।
डेटा की विशेष श्रेणियां (यदि उपयुक्त हो)	एन / ए
अवधारण	व्यक्तिगत डेटा को कम से कम तब तक बनाए रखा जाएगा जब तक कि कोई भी लागू कानूनी रूप से अनिवार्य न्यूनतम अवधारण अवधि, जो सीमाओं के लागू क़ानूनों के अनुरूप है और अच्छी व्यावसायिक प्रथाओं को पूरा करता है।
सक्षम पर्यवेक्षी प्राधिकारी	आयरिश डेटा संरक्षण आयोग
सबप्रोसेसरों को स्थानान्तरण	प्रोसेसरों को स्थानांतरण के लिए, प्रसंस्करण का विषय, प्रकृति और अवधि ऊपर परिभाषित के समान ही हैं।
G-P गोपनीयता संपर्क विवरण	privacy@G-P.com ध्यान दें: वैश्विक गोपनीयता कार्यालय।

अनुलग्नक II

तकनीकी और संगठनात्मक उपाय

स्वतंत्र लेखा परीक्षकों द्वाराG-P एसओसी 2 और आईएसओ 27001 मानकों के अनुपालन की पुष्टि करने के लिए प्रमाणित और सत्यापित किया गया है। ये प्रमाणपत्र ग्राहक डेटा की सुरक्षा के प्रति हमारी प्रतिबद्धता को दर्शाते हैं। G-Pका सुरक्षा कार्यक्रम इस प्रकार डिज़ाइन किया गया है:

G-Pके पास मौजूद या जिस तक G-P की पहुंच है, ऐसे ग्राहक डेटा की गोपनीयता, अखंडता और उपलब्धता की रक्षा करना;
ग्राहक डेटा की गोपनीयता, अखंडता और उपलब्धता के लिए किसी भी प्रत्याशित खतरे या खतरों से सुरक्षा करें;
ग्राहक डेटा की अनधिकृत या गैरकानूनी पहुंच, उपयोग, प्रकटीकरण, परिवर्तन या विनाश से बचाएं;
ग्राहक डेटा के आकस्मिक नुकसान या विनाश, या क्षति से बचाएं; तथा
किसी भी ऐसे नियम के अनुसार जानकारी की सुरक्षा करें जिसके तहत G-P विनियमित किया जा सकता है।

निम्नलिखित में उन कार्यों, प्रक्रियाओं, नियंत्रणों, प्रणालियों, कार्यविधियों और उपायों का वर्णन किया गया है जिन्हें G-P ग्राहक डेटा के प्रसंस्करण की सुरक्षा सुनिश्चित करने के लिए अपनाया है:

1) डेटा गोपनीयता और सुरक्षा सुनिश्चित करने के लिए तकनीकी उपाय

डिजाइन और डिफ़ॉल्ट द्वारा गोपनीयता: G-P उत्पाद विकास के संकल्पना और विकास चरण में अनुच्छेद 25 सामान्य डेटा संरक्षण नीति की आवश्यकताओं को ध्यान में रखता है। प्रक्रियाओं और कार्यप्रणालियों को इस तरह से स्थापित किया गया है कि डेटा सुरक्षा के सिद्धांत जैसे कि वैधता, पारदर्शिता, उद्देश्य सीमा, डेटा न्यूनीकरण आदि के साथ-साथ प्रसंस्करण की सुरक्षा को प्रारंभिक चरण में ही ध्यान में रखा जाए।
व्यक्तिगत डेटा का एन्क्रिप्शन: यह सुनिश्चित करना कि व्यक्तिगत डेटा केवल सिस्टम में इस तरह से संग्रहीत किया जाता है जो तीसरे पक्ष को डेटा विषय की पहचान करने की अनुमति नहीं देता है।
1. डेटाबेस और स्टोरेज एन्क्रिप्शन: G-P द्वारा उपयोग किए जाने वाले सभी डेटाबेस पर अत्याधुनिक तकनीक के अनुसार "स्थिर अवस्था" में एन्क्रिप्शन का उपयोग किया जाता है ताकि डेटाबेस से डेटा को संबंधित डेटाबेस सिस्टम पर उचित प्रमाणीकरण के बाद ही पढ़ा जा सके।
2. मोबाइल डेटा मीडिया का एन्क्रिप्शन: ग्राहक डेटा को संग्रहित करने के लिए मोबाइल डेटा वाहकों का उपयोग करने की अनुमति नहीं है।
3. लैपटॉप पर डेटा वाहक का एन्क्रिप्शन: सभी कर्मचारियों के लैपटॉप पर उपयुक्त अत्याधुनिक हार्ड डिस्क एन्क्रिप्शन स्थापित किया गया है।
4. सूचनाओं और फाइलों का एन्क्रिप्टेड आदान-प्रदान: सिद्धांत रूप में, सूचनाओं और फाइलों का आदान-प्रदान एक विशेष आवेदन पत्र के माध्यम से सीधे एन्क्रिप्ट किया जाता है। यदि व्यक्तिगत डेटा या गोपनीय जानकारी को उन सर्वरों पर स्थानांतरित किया जाना चाहिए जिन्हें TLS-एन्क्रिप्टेड HTTPS अपलोड के माध्यम से नहीं भेजा जा सकता है, तो इन्हें सुरक्षित फ़ाइल स्थानांतरण प्रोटोकॉल (SFTP), एन्क्रिप्टेड लिफ़ाफ़ा सेवा या किसी अन्य एन्क्रिप्टेड तंत्र का उपयोग करके स्थानांतरित किया जाएगा।
5. ई-मेल एन्क्रिप्शन: सिद्धांत रूप में, G-P के कर्मचारियों द्वारा भेजे गए सभी ई-मेल टीएलएस के साथ एन्क्रिप्टेड होते हैं। अपवाद हो सकता है यदि प्राप्त मेल सर्वर TLS का समर्थन नहीं करता है। ग्राहक यह सुनिश्चित करेगा कि ऑर्डर के दायरे में उपयोग किए जाने वाले संबंधित मेल सर्वर टीएलएस एन्क्रिप्शन का समर्थन करते हैं।
प्रवेश नियंत्रण: प्रवेश नियंत्रण का उद्देश्य डेटा सुरक्षा कानूनों द्वारा संरक्षित डेटा का अनधिकृत व्यक्तियों द्वारा उपयोग और प्रसंस्करण को रोकना है।
1. प्रमाणीकरण विधियों का उपयोग: व्यक्तिगत डेटा तक पहुंच हमेशा एन्क्रिप्टेड प्रोटोकॉल के माध्यम से होती है: एसएसएच, एसएसएल/टीएलएस, एचटीटीपीएस या तुलनीय प्रोटोकॉल। IT सिस्टम के लिए प्रमाणीकरण प्रक्रिया: IT सिस्टम में मल्टीफैक्टर प्रमाणीकरण लॉग-इन।
2. निष्क्रियता की स्थिति में स्वचालित अवरोधन: G-P कर्मचारियों द्वारा उपयोग किए जाने वाले लैपटॉप, उपयोगकर्ता द्वारा उपयोग में न होने पर पासवर्ड या पिन सुरक्षा के साथ लॉक हो जाते हैं। इसके अलावा, 15 मिनट की निष्क्रियता के बाद पासवर्ड सुरक्षा के साथ एक स्वचालित स्क्रीन लॉक स्थापित किया जाता है।
3. एंटीवायरस सॉफ़्टवेयर का उपयोग: G-P कर्मचारियों द्वारा उपयोग किए जाने वाले लैपटॉप अत्याधुनिक एंटीवायरस सॉफ़्टवेयर से लैस हैं, जिसे सभी परिचालन या व्यावसायिक आईटी सिस्टम पर अद्यतन रखा जाता है। सिद्धांत रूप में, किसी भी कंप्यूटर को निवासी वायरस सुरक्षा के बिना संचालित नहीं किया जा सकता है जब तक कि अन्य समकक्ष अत्याधुनिक सुरक्षा उपाय नहीं किए गए हैं या कोई जोखिम नहीं है। डिफ़ॉल्ट सुरक्षा सेटिंग्स को निष्क्रिय या दरकिनार नहीं किया जाना चाहिए।
4. "क्लीन डेस्क पॉलिसी": G-P के कर्मचारियों को निर्देश दिया जाता है कि वे डेटा विषयों के व्यक्तिगत डेटा को प्रिंट आउट न करें या स्थानीय रूप से संग्रहीत न करें, कार्य सामग्री को ऐसी जगह पर न छोड़ें जहां उन्हें तीसरे पक्ष द्वारा देखा जा सके, और सभी कार्य सामग्री को ठीक से संग्रहीत करें। जिन दस्तावेजों को कानून के अनुसार G-P हार्ड कॉपी में रखना अनिवार्य है, उन्हें ताले लगे अलमारियों में रखा जाता है।
प्लेटफ़ॉर्म के भीतर पहुँच नियंत्रण: पहुँच नियंत्रण यह सुनिश्चित करते हैं कि किसी प्रसंस्करण प्रणाली का उपयोग करने के लिए अधिकृत व्यक्तियों को केवल उन्हीं व्यक्तिगत डेटा तक पहुँच प्राप्त हो, जो उनके पहुँच प्राधिकरण के अंतर्गत आते हैं।
1. भूमिकाएँ और प्राधिकरण
  1. भूमिकाएँ और प्राधिकरण प्लेटफ़ॉर्म – ग्राहक पहुँच: ग्राहक उपयोगकर्ता ग्राहक खाता जानकारी देख और संपादित कर सकते हैं।
  2. भूमिकाएँ और प्राधिकरण प्लेटफ़ॉर्म – व्यावसायिक पहुँच: व्यावसायिक उपयोगकर्ता अपनी व्यावसायिक जानकारी देख और संपादित कर सकते हैं। पेशेवर आवश्यकता + अनुमोदन पर ग्राहक पहुंच भूमिका भी प्राप्त कर सकते हैं
  3. भूमिकाएँ और प्राधिकरण प्लेटफ़ॉर्म – आंतरिक पहुँच: आंतरिक पहुँच वाले उपयोगकर्ताओं की भूमिकाएँ भिन्न-भिन्न होती हैं। उनके पास निम्नलिखित बनाने, देखने, संपादित करने और अनुमोदित करने के लिए विविध पहुंच है:
    - ग्राहक की जानकारी
    - बिलिंग जानकारी
    - पार्टनर की जानकारी
    - पेशेवर कार्मिक जानकारी रिकॉर्ड करते हैं
  4. प्रशासनिक प्रणाली तक पहुंच आमतौर पर ग्राहक सहायता और उत्पाद विकास के क्षेत्रों में प्रशिक्षित कर्मचारियों तक ही सीमित होती है।
फायरवॉल एज़ ए सर्विस: G-P एक बाहरी फायरवॉल का उपयोग करता है जो वेबसाइटों तक पहुंच प्रदान करने या अवरुद्ध करने की अनुमति देता है ताकि यह सुनिश्चित किया जा सके कि सिस्टम दुर्भावनापूर्ण सामग्री तक पहुंच न सकें और अनुचित सामग्री तक पहुंच को प्रतिबंधित किया जा सके।
लॉग-इन का रिकॉर्ड: G-P सभी लॉगिन गतिविधि का रिकॉर्ड रखता है।
पृथक्करण: यह सुनिश्चित करना कि विभिन्न उद्देश्यों के लिए एकत्र किए गए व्यक्तिगत डेटा को अलग-अलग संसाधित किया जा सकता है और अन्य डेटा और प्रणालियों से इस तरह से अलग किया जा सकता है कि अन्य उद्देश्यों के लिए इन डेटा के अनियोजित उपयोग को बाहर रखा जाए।
1. विकास, परीक्षण और ऑपरेटिंग वातावरण का पृथक्करण: ऑपरेटिंग वातावरण से डेटा को केवल परीक्षण या विकास वातावरण में स्थानांतरित किया जा सकता है यदि इसे स्थानांतरण से पहले पूरी तरह से गुमनाम बना दिया गया हो। अनाम डेटा का स्थानांतरण एन्क्रिप्टेड या एक भरोसेमंद नेटवर्क के माध्यम से होना चाहिए। ऑपरेटिंग वातावरण में स्थानांतरित किए जाने वाले सॉफ़्टवेयर को पहले एक समान परीक्षण वातावरण ("स्टेजिंग") में परीक्षण किया जाना चाहिए। त्रुटि विश्लेषण या सॉफ़्टवेयर के निर्माण/संकलन के लिए प्रोग्राम का उपयोग केवल ऑपरेटिंग वातावरण में किया जा सकता है यदि इससे बचा नहीं जा सकता है। यह विशेष रूप से मामला है यदि त्रुटि की स्थिति डेटा पर निर्भर करती है जो परीक्षण वातावरण में स्थानांतरित करते समय गुमनामी की आवश्यकताओं के कारण गलत साबित होगी।
2. नेटवर्कों का पृथक्करण: G-P अपने नेटवर्कों को कार्यों के अनुसार अलग करता है। निम्नलिखित नेटवर्क स्थायी रूप से उपयोग किए जाते हैं: ऑपरेटिंग वातावरण ("उत्पादन"), परीक्षण वातावरण ("स्टेजिंग", "सैंडबॉक्स"), विकास वातावरण ("देव") कार्यालय आईटी कर्मचारी। इन नेटवर्कों के अलावा, आवश्यकतानुसार और अलग-अलग नेटवर्क बनाए जाते हैं, उदाहरण के लिए, पुनर्स्थापना परीक्षण और प्रवेश परीक्षणों के लिए। तकनीकी संभावनाओं के आधार पर, नेटवर्क को भौतिक रूप से या आभासी नेटवर्क के माध्यम से अलग किया जाता है।
उपलब्धता नियंत्रण: व्यक्तिगत डेटा को आकस्मिक विनाश या हानि से बचाने के लिएG-P निम्नलिखित कदम उठाता है।
1. डेटा सुरक्षा प्रक्रियाएं/बैकअप: पर्याप्त उपलब्धता सुनिश्चित करने के लिए, G-P अपने डेटाबेस के दैनिक स्नैपशॉट लेता है और उन्हें दूसरे क्षेत्र में प्रतिकृति करता है। यह सुनिश्चित करने के लिए भी उपाय किए जाते हैं कि डेटा की समीक्षा करने के लिए नौकरी-आधारित आवश्यकता वाले कर्मचारियों को केवल प्रतिकृति डेटासेट तक पहुंच प्रदान की जाती है।
2. उत्पादक डेटा और बैकअप के सर्वर बुनियादी ढांचे के संबंध में भू-अतिरेक
3. आईटी घटना प्रबंधन ("घटना प्रतिक्रिया प्रबंधन"): घटनाओं और सुरक्षा-प्रासंगिक घटनाओं से निपटने के लिए एक अवधारणा और प्रलेखित प्रक्रियाएं हैं। इसमें घटनाओं की प्रतिक्रिया की योजना और तैयारी, सुरक्षा-प्रासंगिक घटनाओं की निगरानी, पता लगाने और विश्लेषण करने की प्रक्रियाएं और कानूनी आवश्यकताओं के ढांचे के भीतर व्यक्तिगत डेटा की सुरक्षा के उल्लंघन की स्थिति में संबंधित जिम्मेदारियों और रिपोर्टिंग चैनलों की परिभाषा शामिल है।

2) डेटा गोपनीयता और सुरक्षा सुनिश्चित करने के लिए संगठनात्मक उपाय

G-P ने यह सुनिश्चित करने के लिए निम्नलिखित संगठनात्मक उपाय किए हैं कि संगठन डेटा निजता और सुरक्षा आवश्यकताओं को पूरा करने वाले तरीके से संचालित हो।

संगठनात्मक निर्देश: G-P एक डेटा गवर्नेंस कार्यक्रम विकसित किया है और विकसित कर रहा है जिसमें कर्मचारियों द्वारा पालन किए जाने वाले नियम, प्रक्रियाएं और दिशानिर्देश शामिल हैं। इस दस्तावेज़ में डेटा निजता संबंधी समस्याओं की पहचान और प्रबंधन, गोपनीयता सुनिश्चित करने के लिए सर्वोत्तम अभ्यास और गोपनीयता संबंधी घटनाओं से निपटने की नीतियां शामिल हैं।
गोपनीयता और डेटा सुरक्षा के प्रति प्रतिबद्धता: G-P कर्मचारियों के पालन हेतु नीतियों, प्रक्रियाओं और दिशा-निर्देशों सहित एक डेटा गवर्नेंस कार्यक्रम विकसित किया है और इसे विकसित कर रहा है। सभी कर्मचारी और ठेकेदार लिखित रूप में गोपनीयता और डेटा सुरक्षा के साथ-साथ अन्य संबंधित कानूनों का पालन करने के लिए बाध्य हैं। सभी कर्मचारियों को गोपनीयता और सुरक्षा संबंधी प्रशिक्षण दिया जाता है। डेटा सुरक्षा और सूचना सुरक्षा पर आंतरिक ऑडिट नियमित रूप से आयोजित किए जाते हैं। लेखापरीक्षाएं सामान्य परीक्षण मानदंडों/योजनाओं के आधार पर की जाती हैं। G-P के कर्मचारियों और ठेकेदारों को निर्देश दिया जाता है कि वे ग्राहक और पेशेवर के साथ लागू अनुबंधों के अनुसार, केवल कानूनी कारणों से ही व्यक्तिगत डेटा को संसाधित करें, डेटा विषय द्वारा दी गई या रोकी गई किसी भी स्पष्ट सहमति पर उचित विचार करते हुए, और संगठन के किसी भी कानूनी कर्तव्य के अनुरूप कार्य करें।
डेटा सुरक्षा प्रशिक्षण: सभी कर्मचारियों को गोपनीयता और सुरक्षा प्रशिक्षण प्राप्त होता है, जो G-P प्रशिक्षण प्लेटफॉर्म पर किसी भी समय समीक्षा के लिए उपलब्ध रहता है।
भौतिक पहुँच नियंत्रण: G-P प्रसंस्करण के लिए उपयोग किए जाने वाले आईटी सिस्टम उपकरणों तक अनधिकृत व्यक्तियों की पहुँच को रोकने के लिए निम्नलिखित भौतिक नियंत्रण लागू किए हैं।
1. इलेक्ट्रॉनिक द्वार सुरक्षा: G-P के कार्यालयों के परिसर के प्रवेश द्वार हमेशा बंद रहते हैं और इलेक्ट्रॉनिक रूप से सुरक्षित होते हैं। दरवाजे एक व्यक्तिगत इलेक्ट्रॉनिक ट्रांसपोंडर के माध्यम से खोले जाते हैं।
2. चाबियों का नियंत्रित वितरण: G-P के कर्मचारियों को चाबियों का एक केंद्रीय, दस्तावेजी आवंटन किया जाता है। इन इलेक्ट्रॉनिक ट्रांसपोंडर/कुंजियों को प्रत्येक कार्यालय प्रबंधक या मानव संसाधन विभाग द्वारा केंद्रीय रूप से निष्क्रिय किया जा सकता है।
3. बाहरी व्यक्तियों की निगरानी और उपस्थिति: बाहरी सेवा प्रदाताओं और अन्य तृतीय पक्षों को परिसर में प्रवेश केवल पूर्व अनुमति से या G-P के किसी कर्मचारी के साथ ही दिया जा सकता है। परिसर में आगंतुकों को आमंत्रित किए जाने पर G-P अपनी लिखित आगंतुक नीति का पालन करता है।
4. सुरक्षा की बढ़ती आवश्यकता के साथ परिसर की सुरक्षा: बढ़ी हुई सुरक्षा आवश्यकताओं वाले परिसर या अलमारियाँ, जैसे कि कानूनी कार्यालय और कुछ संचालन स्थान, लॉकिंग अलमारियाँ और दराज से सुसज्जित हैं। अलमारियाँ और दराज जहां कानूनी दस्तावेज, अनुबंध और गोपनीय दस्तावेज रखे जाते हैं, उन्हें हर समय बंद किया जाना चाहिए, सिवाय इसके कि जब वे उपयोग में हों।
5. बंद दरवाजे और खिड़कियां: कर्मचारियों को संगठनात्मक रूप से कार्यालय समय के बाहर खिड़कियां और दरवाजे बंद या बंद रखने का निर्देश दिया जाता है।
पुनर्प्राप्ति क्षमता: G-P यह सुनिश्चित करता है कि भौतिक या तकनीकी विफलता की स्थिति में उपयोग में आने वाले सिस्टम को बहाल किया जा सके।
1. डेटा रिकवरी के नियमित परीक्षण ("पुनर्स्थापना-परीक्षण"): आपातकालीन/आपदा की स्थिति में पुनर्प्राप्ति सुनिश्चित करने के लिए नियमित पूर्ण पुनर्स्थापना परीक्षण किए जाते हैं।
2. आपातकालीन योजना ("आपदा से उबरने की अवधारणा"): आपात स्थितियों/आपदाओं से निपटने के लिए एक अवधारणा और उससे संबंधित एक आपातकालीन योजना होती है। G-P डेटा बैकअप/बैकअप के आधार पर सभी सिस्टमों की रिकवरी सुनिश्चित करता है, आमतौर पर 48 घंटों के भीतर।
3. समीक्षा और मूल्यांकन उपाय: तकनीकी और संगठनात्मक उपायों की प्रभावशीलता की नियमित समीक्षा, मूल्यांकन और मूल्यांकन के लिए प्रक्रियाओं की प्रस्तुति।
गोपनीयता टीम: संगठन में एक वैश्विक डेटा गोपनीयता कार्यालय है जिसे डेटा सुरक्षा के क्षेत्र में उपायों की योजना बनाने, उन्हें लागू करने, उनका मूल्यांकन करने और उनमें अनुकूलन करने का कार्य सौंपा गया है।
जोखिम प्रबंधन: जोखिमों का विश्लेषण, मूल्यांकन और आवंटन और इन जोखिमों के आधार पर उपाय प्राप्त करने की एक प्रक्रिया है।

3) सूचना सुरक्षा की स्वतंत्र समीक्षा

लेखापरीक्षाओं का निष्पादन: डेटा सुरक्षा और सूचना सुरक्षा पर आंतरिक लेखापरीक्षाएं नियमित रूप से आयोजित की जाती हैं। लेखा परीक्षा सामान्य परीक्षण मानदंडों/योजनाओं के आधार पर की जाती है।
सुरक्षा नीतियों और मानकों के साथ अनुपालन की समीक्षा: व्यक्तिगत डेटा के प्रसंस्करण के लिए लागू सुरक्षा दिशानिर्देशों, मानकों और अन्य सुरक्षा आवश्यकताओं के अनुपालन की नियमित रूप से जांच की जाती है। जहां संभव हो, ये जांच यादृच्छिक और अप्रत्याशित आधार पर की जाती हैं।
तकनीकी विशिष्टताओं के साथ अनुपालन का सत्यापन: अनुप्रयोगों और बुनियादी ढांचे की सुरक्षा के साथ-साथ उत्पाद के नियमित विकास को सत्यापित करने के लिए आईटी विभाग या अन्य योग्य कर्मियों द्वारा नियमित स्वचालित और मैन्युअल भेद्यता स्कैन किए जाते हैं। बाहरी सेवा प्रदाता द्वारा विशेष रूप से कमजोरियों के लिए अनुप्रयोगों और बुनियादी ढांचे की जांच करने के लिए विस्तृत प्रवेश परीक्षण किए जाते हैं।
निर्देशानुसार प्रसंस्करण: G-P के कर्मचारियों को निर्देश दिया जाता है कि वे ग्राहक और पेशेवर के साथ लागू अनुबंधों के अनुसार, केवल वैध कारणों से ही व्यक्तिगत डेटा को संसाधित करें, डेटा विषय द्वारा दी गई या रोकी गई किसी भी स्पष्ट सहमति पर उचित विचार करते हुए, और संगठन के किसी भी वैध कर्तव्य का पालन करते हुए।
सावधानीपूर्वक आपूर्तिकर्ता चयन: संरक्षित डेटा से संबंधित समस्याओं का सामना करने वाले विक्रेताओं और आपूर्तिकर्ताओं का चयन करते समय G-P अपनी आपूर्तिकर्ता पूर्व-योग्यता प्रक्रिया का पालन करता है। इस प्रक्रिया में वित्त और कानूनी/गोपनीयता विभागों से प्रतिक्रिया शामिल है और इसमें जोखिम मूल्यांकन, सुरक्षा पूर्वयोग्यता और दस्तावेज़ीकरण प्रमाणन चरण शामिल हैं। जो आपूर्तिकर्ता संरक्षित डेटा संसाधित करेंगे, उन्हें लागू डेटा निजता कानूनों का पालन प्रदर्शित करना होगा, जिसमें कवर किए गए डेटा के लिए अनुच्छेद 28 सामान्य डेटा संरक्षण सुरक्षा भी शामिल है।

अनुलग्नक III

सबप्रोसेसरों की सूची

सबप्रोसेसर	स्थान और संपर्क जानकारी	प्रसंस्करण का विवरण
G-P सहायक कंपनियां	https://www.globalization- partners.com/contact-us/	प्लेटफ़ॉर्म और ग्राहक संबंध प्रबंधन प्रदान करना
एक्यूमैटिका	3933 लेक वाशिंगटन बुलेवार्ड एनई #350, किर्कलैंड, डब्ल्यूए 98033, यूएसए	वित्तीय सेवाएं
अमेज़न वेब सेवा	पी.ओ. बॉक्स 81226 सिएटल, WA 98108-1226, यूएसए	होस्टिंग – क्लाउड सेवा प्रदाता
माइक्रोसॉफ्ट	Microsoft Corporation One Microsoft Way रेडमंड, वाशिंगटन 98052 संयुक्त राज्य अमेरिका टेलीफोन: (+1) 425-882-8080.	संचार (ईमेल) और सेवा प्रबंधन के लिए व्यवसाय प्रक्रिया समर्थन
एटलासियन	350 बुश स्ट्रीट फ्लोर 13 सैन फ्रांसिस्को, सीए 94104, यूएसए +1 415 701 1110	सेवा प्रबंधन के लिए व्यावसायिक प्रक्रिया समर्थन
डॉक्यूमेंटसाइन	डॉक्यूसाइन इंटरनेशनल (ईएमईए) लिमिटेड, ध्यान दें: गोपनीयता टीम, 5 हनोवर क्वे, भूतल, डबलिन 2, आयरलैंड गणराज्य	दस्तावेज़ प्रबंधन
Salesforce.com	सेल्सफोर्स टॉवर, 415 मिशन स्ट्रीट, 3आरडी फ्लोर, सैन फ्रांसिस्को, सीए 94105, यूएसए 1-800-387-3285	ग्राहक संबंध प्रबंधन (CRM) के लिए व्यवसाय प्रक्रिया समर्थन
ज़ेंडेस्क	989 मार्केट सेंट सैन फ्रांसिस्को, सीए 94103, यूएसए zendesk.com 888-670-4887	ग्राहक सहायता के लिए हेल्पडेस्क पूछताछ
Workday	6110 स्टोनरिज मॉल रोड प्लेज़ेंटन, कैलिफ़ोर्निया 94588, संयुक्त राज्य अमेरिका	वेतन, लाभ, मानव संसाधन और कर्मचारी डेटा के प्रबंधन के लिए व्यावसायिक प्रक्रिया सहायता।
अभी सेवा करें	2225 लॉसन लेन सांता क्लारा, सीए, 95054 अमेरीका	आईटी सेवा और संचालन प्रबंधन, कर्मचारी और ग्राहक अनुभवों के लिए व्यावसायिक प्रक्रिया समर्थन (स्वचालित क्लाउड-आधारित वर्कफ़्लो के माध्यम से)
डेटाब्रिक्स	160 स्पीयर स्ट्रीट, 15वीं मंजिल सैन फ्रांसिस्को, सीए 94105 1-866-330-0121 अमेरीका	क्लाउड डेटा वेयरहाउस इंफ्रास्ट्रक्चर।
डेटाडॉग	620 8वीं एवेन्यू 45वीं मंजिल न्यूयॉर्क, एनवाई 10018 अमेरीका	सेवा निगरानी और डिबगिंग उपकरण
Wise	एवेन्यू लुईस 54, कमरा52, 1050 ब्रुसेल्स बेल्जियम	ऑनलाइन भुगतान प्रोसेसर
गूगल	1600 एम्फीथिएटर पक्की, माउंटेन व्यू, सीए 94043	संचार (ईमेल) और आंतरिक दस्तावेज़ संग्रहण के लिए व्यवसाय प्रक्रिया समर्थन