डेटा प्रोसेसिंग परिशिष्ट (डीपीए) - मल्टीलिपि

प्रभावी तिथि: 10 सितंबर 2025

यह डीपीए के बीच समझौते का हिस्सा है मल्टीलिपि टेक्नोलॉजीज प्राइवेट लिमिटेड ("मल्टीलिपि ") और ऑर्डर/सदस्यता में पहचानी गई इकाई (" ख़रीदार "). यह GDPR और UK GDPR सहित लागू डेटा संरक्षण कानूनों के तहत ग्राहक की ओर से व्यक्तिगत डेटा के MultiLipi के प्रसंस्करण को नियंत्रित करता है। हमारा भी देखें गोपनीयता नीति और वर्तमान उपसंसाधक .

1) परिभाषाएँ

यहां परिभाषित नहीं किए गए बड़े अक्षरों में लिखे गए शब्दों का अनुबंध में अर्थ है। " डेटा संरक्षण कानून " का अर्थ है समझौते के तहत व्यक्तिगत डेटा के प्रसंस्करण पर लागू सभी कानून और विनियम, जिसमें GDPR (EU) 2016/679 और UK GDPR, और कोई भी स्थानीय कार्यान्वयन कानून शामिल हैं। व्यक्तिगत डेटा ", " नियंत्रक ", " प्रोसेसर ", " डेटा विषय ", " संसाधन ", और " पर्यवेक्षी प्राधिकरण " GDPR में अर्थ हैं।

"संवेदनशील डेटा" इसका अर्थ है अतिरिक्त सुरक्षा की आवश्यकता वाली जानकारी या विशेष नियमों के अधीन (उदाहरण के लिए: GDPR अनुच्छेद 9 के तहत विशेष-श्रेणी डेटा जैसे स्वास्थ्य/बायोमेट्रिक/आनुवंशिक डेटा; 16 वर्ष से कम उम्र के बच्चों का व्यक्तिगत डेटा; सरकार द्वारा जारी पहचानकर्ता; वित्तीय खाता या भुगतान डेटा; सटीक भौगोलिक स्थान; या क्रेडेंशियल्स/पासवर्ड/एपीआई कुंजी/रहस्य)। सेवाओं को संवेदनशील डेटा को संसाधित करने के लिए डिज़ाइन नहीं किया गया है।

2) कार्यक्षेत्र और भूमिकाएँ

  1. ग्राहक एक है नियंत्रक , और मल्टीलिपि एक है प्रोसेसर में वर्णित व्यक्तिगत डेटा के संबंध में अनुलग्नक I .
  2. जहां ग्राहक तीसरे पक्ष के नियंत्रक के लिए प्रोसेसर के रूप में कार्य करता है, मल्टीलिपि ग्राहक के रूप में कार्य करता है सबप्रोसेसर . ग्राहक वारंट करता है कि उसके पास मल्टीलिपि को नियुक्त करने के लिए नियंत्रक का प्राधिकरण है।
  3. मल्टीलिपि व्यक्तिगत डेटा को पूरी तरह से संसाधित करेगा: (ए) सेवाएं प्रदान करने के लिए; (ख) जैसा कि ग्राहक द्वारा करार और इस डीपीए में प्रलेखित किया गया है; और (ग) कानून द्वारा आवश्यक के रूप में।

3) ग्राहक निर्देश

  1. ग्राहक MultiLipi को सेवाओं (गोपनीयता-संरक्षण के तरीकों से) प्रदान करने और सुधारने के लिए व्यक्तिगत डेटा को संसाधित करने का निर्देश देता है, जिसमें अनुवाद, भाषा द्वारा रूटिंग, शब्दावली / टीएम, मीडिया अनुवाद, एनालिटिक्स और ग्राहक द्वारा सक्षम एसईओ सुविधाएँ शामिल हैं।
  2. ग्राहक सबमिट नहीं करेगा या सेवाओं को संसाधित नहीं करेगा संवेदनशील डेटा . यदि ग्राहक फिर भी संवेदनशील डेटा सबमिट करता है, तो ग्राहक सभी आवश्यक सहमति और सुरक्षा उपाय प्राप्त करने के लिए पूरी तरह से जिम्मेदार है; मल्टीलिपि के पास संवेदनशील डेटा की निगरानी करने का कोई दायित्व नहीं है।
  3. MultiLipi ग्राहक को सूचित करेगा यदि वह कानूनी आवश्यकता के कारण निर्देशों का पालन नहीं कर सकता है, जब तक कि निषिद्ध न हो।
  4. मल्टीलिपि व्यक्तिगत डेटा नहीं बेचेगा, न ही ग्राहक के स्पष्ट ऑप्ट-इन के बिना सामान्यीकृत एआई मॉडल बनाने या प्रशिक्षित करने के लिए इसका उपयोग करेगा।

4) गोपनीयता

MultiLipi यह सुनिश्चित करता है कि व्यक्तिगत डेटा को संसाधित करने के लिए अधिकृत व्यक्ति गोपनीयता दायित्वों से बंधे हैं और उचित डेटा सुरक्षा प्रशिक्षण प्राप्त करते हैं।

5) सुरक्षा उपाय

मल्टीलिपि उचित तकनीकी और संगठनात्मक उपायों को लागू करता है और बनाए रखता है (" सीमा ") में वर्णित व्यक्तिगत डेटा की सुरक्षा के लिए अनुलग्नक II , कला की स्थिति, कार्यान्वयन लागत, और प्रसंस्करण की प्रकृति, दायरे, संदर्भ और उद्देश्यों के साथ-साथ प्राकृतिक व्यक्तियों के अधिकारों और स्वतंत्रता के जोखिमों को ध्यान में रखते हुए।

6) सबप्रोसेसर

  1. ग्राहक सेवाएं प्रदान करने के लिए सबप्रोसेसरों को संलग्न करने के लिए MultiLipi के लिए एक सामान्य प्राधिकरण प्रदान करता है। वर्तमान सबप्रोसेसर यहां सूचीबद्ध हैं /कानूनी/उपप्रोसेसर .
  2. मल्टीलिपि इस डीपीए के समकक्ष सबप्रोसेसरों पर डेटा सुरक्षा दायित्व लगाएगा और उनके प्रदर्शन के लिए जिम्मेदार रहेगा।
  3. यदि सबप्रोसेसरों से असंतुष्ट हैं, तो ग्राहक को मल्टीलिपि से संपर्क करना चाहिए और डेटा सुरक्षा से संबंधित उचित आधार पर आपत्ति करने का अवसर प्रदान करना चाहिए। यदि अच्छे विश्वास में समाधान नहीं किया जाता है, तो ग्राहक प्रभावित सेवाओं को निलंबित या समाप्त कर सकता है (प्रीपेड शुल्क का आनुपातिक वापसी)।

7) सहायता, डीपीआईए और पूर्व परामर्श

प्रसंस्करण की प्रकृति को ध्यान में रखते हुए MultiLipi, हम अनुच्छेद 32-36 GDPR (सुरक्षा, उल्लंघन सूचनाएं, DPIAs और पूर्व परामर्श) के तहत दायित्वों का अनुपालन सुनिश्चित करने में ग्राहक की सहायता करेंगे, जिसमें हमारे TOMs और सबप्रोसेसरों के बारे में प्रासंगिक दस्तावेज प्रदान करना शामिल है।

8) व्यक्तिगत डेटा उल्लंघन अधिसूचना

  1. मल्टीलिपि ग्राहक को सूचित करेगा बिना किसी देरी के ग्राहक डेटा को प्रभावित करने वाले व्यक्तिगत डेटा उल्लंघन के बारे में जागरूक होने के बाद। अधिसूचना में उस समय मल्टीलिपि के लिए यथोचित रूप से उपलब्ध जानकारी शामिल होगी, जिसमें शामिल हैं: उल्लंघन की प्रकृति, डेटा विषयों और रिकॉर्ड की श्रेणियां और अनुमानित संख्या, संभावित परिणाम, और उल्लंघन को संबोधित करने के लिए किए गए या प्रस्तावित उपाय।
  2. मल्टीलिपि प्रतिकूल प्रभावों को कम करने के लिए तुरंत कदम उठाएगा और किसी भी उल्लंघन अधिसूचना दायित्वों को पूरा करने के लिए ग्राहक के उचित अनुरोधों के साथ सहयोग करेगा।

9) डेटा विषय अनुरोध

कानूनी रूप से अनुमत सीमा तक, MultiLipi तुरंत ग्राहक को सूचित करेगा यदि हमें ग्राहक डेटा से संबंधित डेटा संरक्षण कानूनों के तहत अधिकारों का प्रयोग करने वाले डेटा विषय से अनुरोध प्राप्त होता है। MultiLipi ग्राहक के प्रलेखित निर्देशों को छोड़कर जवाब नहीं देगा और ग्राहक को ऐसे अनुरोधों का जवाब देने के लिए उचित सहायता प्रदान करेगा।

10) डेटा की वापसी और विलोपन

  1. ग्राहक के प्रलेखित अनुरोध पर, MultiLipi व्यावसायिक रूप से उचित अवधि के भीतर सभी व्यक्तिगत डेटा (और मौजूदा प्रतियों को हटा देगा) को हटा देगा या वापस कर देगा, जब तक कि कानून द्वारा प्रतिधारण की आवश्यकता न हो।
  2. बैकअप निर्धारित चक्रों पर अधिलेखित कर दिए जाते हैं; बैकअप से विलोपन सामान्य पाठ्यक्रम में होगा।

11) अंतर्राष्ट्रीय डेटा स्थानान्तरण (SCCs/UK परिशिष्ट)

  1. ईईए स्थानान्तरण। जहां प्रसंस्करण में पर्याप्तता निर्णय के बिना किसी तीसरे देश में जीडीपीआर के अधीन व्यक्तिगत डेटा का हस्तांतरण शामिल है, पार्टियां इस बात से सहमत हैं कि मानक संविदात्मक खंड निर्णय (ईयू) 2021/914 में यूरोपीय आयोग द्वारा अनुमोदित (" एससीसी ") संदर्भ द्वारा शामिल किए गए हैं और इस डीपीए का हिस्सा हैं जैसा कि नीचे दिया गया है:
    • मॉड्यूल 2 (प्रोसेसर के लिए नियंत्रक) और/या मॉड्यूल 3 (प्रोसेसर से सबप्रोसेसर), जैसा लागू हो।
    • खंड 7 (डॉकिंग खंड): लागू .
    • खंड 11 (निवारण): नहीं करता है लागू करना।
    • खंड 17 (शासी कानून): आयरलैंड .
    • खंड 18 (फोरम और क्षेत्राधिकार): आयरलैंड .
    • एससीसी के लिए अनुलग्नक I-III में दी गई जानकारी द्वारा पूरा किया गया है। अनुलग्नक I , अनुलग्नक II और अनुलग्नक III इस डीपीए का।
  2. यूके स्थानान्तरण। यूके जीडीपीआर के अधीन स्थानान्तरण के लिए, पार्टियां आईसीओ के अंतर्राष्ट्रीय डेटा ट्रांसफर परिशिष्ट से सहमत होती हैं (आईडीटीए) ईयू एससीसी के परिशिष्ट बी, संदर्भ द्वारा शामिल। संघर्ष के मामले में, यूके स्थानान्तरण के लिए यूके परिशिष्ट लागू होता है।
  3. स्विस स्थानान्तरण। स्विस एफएडीपी के अधीन स्थानान्तरण के लिए, एससीसी में जीडीपीआर के संदर्भों को एफएडीपी के संदर्भ के रूप में पढ़ा जाएगा; यूरोपीय संघ के सदस्य राज्यों के संदर्भ स्विट्जरलैंड बन जाते हैं; और सक्षम प्राधिकारी एफडीपीआईसी है।

13) दायित्व और क्षतिपूर्ति

इस डीपीए के तहत देयता समझौते में देयता की सीमाओं और बहिष्करण के अधीन है, लागू कानून द्वारा निषिद्ध सीमा को छोड़कर। प्रत्येक पक्ष डेटा संरक्षण कानूनों के तहत अपने स्वयं के कृत्यों और चूक के लिए उत्तरदायी होगा।

14) विविध

  1. इस डीपीए और समझौते के बीच संघर्ष के मामले में, यह डीपीए डेटा सुरक्षा के संबंध में संघर्ष की सीमा तक नियंत्रित करता है।
  2. यदि इस डीपीए के किसी भी प्रावधान को अमान्य माना जाता है, तो शेष प्रभावी रहता है।
  3. MultiLipi कानून या हमारी सेवाओं में बदलाव को प्रतिबिंबित करने के लिए इस DPA को अपडेट कर सकता है।

अनुलग्नक I - प्रसंस्करण का विवरण

A. पार्टियां

डेटा निर्यातक ग्राहक (नियंत्रक) - आदेश/सदस्यता के अनुसार विवरण।
डेटा आयातक मल्टीलिपि टेक्नोलॉजीज प्राइवेट लिमिटेड (प्रोसेसर)। संपर्क: privacy@multilipi.com

बी. प्रसंस्करण का विवरण

प्रतिपाद्य बहुलिपि बहुभाषी एसईओ और अनुवाद सेवाओं का प्रावधान।
मियाद समझौते की अवधि के दौरान और अन्यथा हटाने / वापसी और बैकअप के लिए आवश्यक है।
प्रकृति और उद्देश्य ग्राहक द्वारा चुनी गई सुविधाओं (अनुवाद, भाषा रूटिंग, शब्दावली/टीएम, मीडिया अनुवाद, विश्लेषण, एसईओ), समर्थन, बिलिंग और सुरक्षा प्रदान करने के लिए प्रसंस्करण। अनुवाद कार्यप्रवाह: अनुवाद प्रदान करने के लिए, ग्राहक के वेबपेजों की पाठ्य सामग्री को MultiLipi के सर्वर और हमारे सबप्रोसेसर के रूप में कार्य करने वाले हमारे तृतीय-पक्ष अनुवाद प्रदाता (जैसे, Azure अनुवाद सेवाएं) को प्रेषित किया जाता है। प्रदर्शन अनुकूलन और कैशिंग के लिए, MultiLipi मूल पाठ और उसके संबंधित अनुवाद को संग्रहीत कर सकता है।
डेटा विषयों की श्रेणियाँ ग्राहक कर्मी (व्यवस्थापक, उपयोगकर्ता), ग्राहक के अंतिम उपयोगकर्ता/आगंतुक, और कोई भी व्यक्ति जिसका डेटा ग्राहक द्वारा प्रदान की गई सामग्री में दिखाई देता है।
व्यक्तिगत डेटा की श्रेणियाँ संपर्क डेटा (नाम, ईमेल), खाता पहचानकर्ता, उपयोग लॉग (आईपी, उपयोगकर्ता-एजेंट, टाइमस्टैम्प), अनुवाद/स्थानीयकरण के लिए प्रदान की गई सामग्री (संयोग से व्यक्तिगत डेटा हो सकता है), प्राथमिकताएं (जैसे, भाषा), बिलिंग पहचानकर्ता (भुगतान प्रोसेसर के माध्यम से संभाला)।
संवेदनशील डेटा (यदि कोई हो) सेवाओं के लिए आवश्यक नहीं है। ग्राहक को सबमिट नहीं करना चाहिए संवेदनशील डेटा ; सेवाओं को इसे संसाधित करने के लिए डिज़ाइन नहीं किया गया है।
आवृत्ति निरंतर, जैसा कि ग्राहक द्वारा सेवाओं के उपयोग द्वारा शुरू किया गया है।
प्रतिधारण देखिए। जैसा कि गोपनीयता नीति और समझौते में निर्दिष्ट है; उद्देश्यों के लिए आवश्यकता से अधिक समय तक बनाए नहीं रखा गया, फिर हटा दिया गया या गुमनाम कर दिया गया।
स्थानान्तरण जैसा कि इस डीपीए की धारा 12 में वर्णित है।

C. सक्षम पर्यवेक्षी प्राधिकारी

एससीसी के लिए, सक्षम प्राधिकरण एससीसी के खंड 13 के अनुसार निर्धारित किया जाता है (उदाहरण के लिए, ग्राहक के मुख्य यूरोपीय संघ के प्रतिष्ठान या डेटा विषयों के सदस्य राज्य का अधिकार)।

अनुलग्नक II - तकनीकी और संगठनात्मक उपाय (टीओएम)

  1. सूचना सुरक्षा कार्यक्रम। अभिगम नियंत्रण, डेटा हैंडलिंग, घटना प्रतिक्रिया, परिवर्तन प्रबंधन, विक्रेता जोखिम और सुरक्षित विकास को कवर करने वाली लिखित नीतियां।
  2. अभिगम नियंत्रण। भूमिका-आधारित पहुंच, कम से कम विशेषाधिकार, मजबूत प्रमाणीकरण, व्यवस्थापकों के लिए एमएफए, सत्र प्रबंधन, नियमित पहुंच समीक्षा, भूमिका परिवर्तन/समाप्ति पर तत्काल निरसन।
  3. एनक्रिप्शन। पारगमन में डेटा के लिए टीएलएस; संग्रहीत रहस्यों और चाबियों का एन्क्रिप्शन; कुंजी रोटेशन और प्रमुख सामग्री तक सीमित पहुंच।
  4. नेटवर्क और एप्लिकेशन सुरक्षा। खंडित नेटवर्क; फ़ायरवॉल/डब्ल्यूएएफ; DDoS सुरक्षा (CDN/edge के माध्यम से जहां लागू हो); आधार रेखा को सख्त करना; कोड समीक्षा और निर्भरता स्कैनिंग सहित सुरक्षित एसडीएलसी।
  5. लॉगिंग और निगरानी। सुरक्षा-प्रासंगिक घटनाओं की केंद्रीकृत लॉगिंग; विसंगतियों पर चेतावनी; समय तुल्यकालन; छेड़छाड़-प्रतिरोधी लॉग भंडारण।
  6. भेद्यता और पैच प्रबंधन। नियमित भेद्यता स्कैनिंग; समय पर उपचार; उपयुक्त के रूप में तृतीय-पक्ष परीक्षण।
  7. व्यापार निरंतरता और आपदा रिकवरी। महत्वपूर्ण घटकों के लिए अनावश्यक बुनियादी ढांचा; परीक्षण किया गया बैकअप; प्रलेखित आरटीओ/आरपीओ लक्ष्य।
  8. डेटा पृथक्करण। ग्राहक वातावरण और डेटा का तार्किक पृथक्करण।
  9. कार्मिक सुरक्षा और प्रशिक्षण। कानून द्वारा अनुमत पृष्ठभूमि की जांच; ऑनबोर्डिंग/वार्षिक सुरक्षा और गोपनीयता प्रशिक्षण; गोपनीयता उपक्रम।
  10. घटना की प्रतिक्रिया। परिभाषित भूमिकाओं, ट्राइएज, रोकथाम, उन्मूलन, वसूली, सीखे गए सबक और ग्राहक अधिसूचना वर्कफ़्लोज़ के साथ प्रलेखित योजना।
  11. विक्रेता और उपसंसाधक प्रबंधन। जोखिम-आधारित मूल्यांकन, संविदात्मक सुरक्षा/गोपनीयता दायित्व, निरंतर निगरानी।
  12. शारीरिक सुरक्षा। उद्योग-मानक नियंत्रणों (बैजिंग, सीसीटीवी, विज़िटर लॉग) के साथ जांचे गए प्रदाताओं द्वारा संचालित डेटा केंद्र।
  13. डेटा न्यूनीकरण। केवल वही इकट्ठा करें जो आवश्यक है; अवधारण सीमा; गुमनामीकरण/छद्म नामकरण, जहां उपयुक्त हो।
  14. ग्राहक नियंत्रण। पहुंच प्रबंधन के लिए व्यवस्थापक उपकरण; डैशबोर्ड में ऑडिट ट्रेल्स (जहां उपलब्ध हो); एपीआई कुंजी प्रबंधन; एमएफए समर्थन।

अनुलग्नक III — उपसंग्राहक

अनुमोदित उपप्रोसेसरों की वर्तमान सूची यहां रखी जाती है https://multilipi.com/legal/subprocessors. प्रत्येक सबप्रोसेसर के लिए, मल्टीलिपि खुलासा करेगा: नाम, उद्देश्य, प्रसंस्करण का स्थान, और स्थानांतरण तंत्र (जैसे, एससीसी)।

हस्ताक्षर

ख़रीदार मल्टीलिपि टेक्नोलॉजीज प्राइवेट लिमिटेड
नाम:___________________________
उपाधि:___________________________
खजूर:___________________________
दस्‍तख़त देखिए।:______________________ 		नाम: कुणाल सिंह शेखावत
शीर्षक: सह-संस्थापक @MultiLipi
दिनांक: 10/09/2025
दस्‍तख़त देखिए।: कुणाल सिंह शेखावत के हस्ताक्षर

हस्ताक्षर करके, पार्टियां सहमत होती हैं कि ईयू एससीसी (निर्णय (ईयू) 2021/914) और, जहां लागू हो, यूके इंटरनेशनल डेटा ट्रांसफर परिशिष्ट, संदर्भ द्वारा शामिल किए गए हैं और इस डीपीए में निर्धारित अनुसार पूरा किया गया है।