डेटा प्रोसेसिंग समझौता
यह समझौता (DPA) उन शर्तों को निर्धारित करता है जिनके तहत ReadyPass Kft. अपने ग्राहकों (डेटा नियंत्रकों) की ओर से, GDPR अनुच्छेद 28 के अनुसार डेटा प्रोसेसर के रूप में कार्य करता है।
डेटा प्रोसेसिंग का विषय और अवधि
ReadyPass Kft. व्यक्तिगत डेटा को केवल DPP सेवाएं प्रदान करने के उद्देश्य से, सेवा अनुबंध की अवधि के दौरान, डेटा नियंत्रक के दस्तावेज़ी निर्देशों के अनुसार संसाधित करता है।
डेटा नियंत्रक के निर्देश
ReadyPass Kft. व्यक्तिगत डेटा को केवल डेटा नियंत्रक के लिखित निर्देशों के आधार पर संसाधित करता है, सिवाय इसके कि प्रसंस्करण संघीय या सदस्य राज्य कानून द्वारा अनिवार्य हो।
नियुक्त अतिरिक्त डेटा प्रोसेसर
ReadyPass Kft. निम्नलिखित, केवल EEA के भीतर संचालित अतिरिक्त डेटा प्रोसेसरों का उपयोग करता है:
- क्लाउड इन्फ्रास्ट्रक्चर: Amazon Web Services EMEA SARL (EU क्षेत्र, Frankfurt)
- इलेक्ट्रॉनिक हस्ताक्षर के लिए eIDAS योग्य विश्वास सेवा प्रदाता (EU)
- त्रुटि ट्रैकिंग, मॉनिटरिंग और सुरक्षा सेवा प्रदाता (EU)
तकनीकी और संगठनात्मक उपाय
हम GDPR अनुच्छेद 32 के अनुसार उपयुक्त सुरक्षा उपाय लागू करते हैं:
- विश्राम और पारगमन अवस्था में एन्क्रिप्शन (AES-256, TLS 1.3)
- भूमिका-आधारित पहुंच नियंत्रण और बहु-कारक प्रमाणीकरण
- नियमित सुरक्षा परीक्षण और भेद्यता जांच
- डेटा उल्लंघन की 72 घंटे के भीतर डेटा नियंत्रक को सूचना
- कर्मचारियों का गोपनीयता दायित्व
डेटा विषय अधिकारों की पूर्ति में सहयोग
ReadyPass Kft. उपयुक्त तकनीकी और संगठनात्मक उपायों के माध्यम से डेटा विषय अधिकारों के प्रयोग से संबंधित अनुरोधों की पूर्ति में डेटा नियंत्रक की सहायता करता है।
डेटा उल्लंघन प्रबंधन
डेटा उल्लंघन का पता चलने पर ReadyPass Kft. अनुचित विलंब के बिना, अधिकतम 72 घंटे के भीतर डेटा नियंत्रक को सूचित करता है और सभी प्रासंगिक जानकारी उपलब्ध कराता है।
निरीक्षण अधिकार (ऑडिट)
डेटा नियंत्रक उचित पूर्व सूचना के साथ, डेटा प्रोसेसिंग शर्तों के अनुपालन की जांच करने अथवा ऑडिट शुरू करने का हकदार है।
डेटा का विलोपन और वापसी
सेवा अनुबंध की समाप्ति पर ReadyPass Kft. डेटा नियंत्रक के चयन के अनुसार सभी व्यक्तिगत डेटा 30 दिनों के भीतर हटाता या वापस करता है, सिवाय इसके कि प्रतिधारण कानून द्वारा अनिवार्य हो।