डेटा प्रोसेसिंग परिशिष्ट (डीपीए) - मल्टीलिपि
अंतिम अद्यतन: 10 सितंबर 2025
यह डीपीए के बीच समझौते का हिस्सा है मल्टीलिपि टेक्नोलॉजीज प्राइवेट लिमिटेड ("मल्टीलिपि") और आदेश/सदस्यता में पहचानी गई इकाई ( "ग्राहक" ). यह GDPR और UK GDPR सहित लागू डेटा संरक्षण कानूनों के तहत ग्राहक की ओर से व्यक्तिगत डेटा के MultiLipi के प्रसंस्करण को नियंत्रित करता है। हमारी गोपनीयता नीति और वर्तमान सबप्रोसेसर भी देखें।
इस पृष्ठ पर
परिभाषाएँ
यहां परिभाषित नहीं किए गए बड़े अक्षरों में लिखे गए शब्दों का अनुबंध में अर्थ है। "डेटा संरक्षण कानून" इसका मतलब है कि समझौते के तहत व्यक्तिगत डेटा के प्रसंस्करण पर लागू सभी कानून और विनियम, जिसमें GDPR (EU) 2016/679 और UK GDPR और कोई भी स्थानीय कार्यान्वयन कानून शामिल हैं। "व्यक्तिगत डेटा", "नियंत्रक", "प्रोसेसर", "डेटा विषय", "प्रसंस्करण", और "पर्यवेक्षी प्राधिकरण" GDPR में अर्थ हैं।
"संवेदनशील डेटा" इसका अर्थ है अतिरिक्त सुरक्षा की आवश्यकता वाली जानकारी या विशेष नियमों के अधीन (उदाहरण के लिए: GDPR अनुच्छेद 9 के तहत विशेष-श्रेणी डेटा जैसे स्वास्थ्य/बायोमेट्रिक/आनुवंशिक डेटा; 16 वर्ष से कम उम्र के बच्चों का व्यक्तिगत डेटा; सरकार द्वारा जारी पहचानकर्ता; वित्तीय खाता या भुगतान डेटा; सटीक भौगोलिक स्थान; या क्रेडेंशियल्स/पासवर्ड/एपीआई कुंजी/रहस्य)। सेवाओं को संवेदनशील डेटा को संसाधित करने के लिए डिज़ाइन नहीं किया गया है।
कार्यक्षेत्र और भूमिकाएँ
ग्राहक एक है नियंत्रक , और मल्टीलिपि एक है प्रोसेसर अनुलग्नक I में वर्णित व्यक्तिगत डेटा के संबंध में। जहां ग्राहक तीसरे पक्ष के नियंत्रक के लिए प्रोसेसर के रूप में कार्य करता है, मल्टीलिपि ग्राहक के रूप में कार्य करता है सबप्रोसेसर . ग्राहक वारंट करता है कि उसके पास मल्टीलिपि को नियुक्त करने के लिए नियंत्रक का प्राधिकरण है। मल्टीलिपि व्यक्तिगत डेटा को पूरी तरह से संसाधित करेगा: (ए) सेवाएं प्रदान करने के लिए; (ख) जैसा कि ग्राहक द्वारा करार और इस डीपीए में प्रलेखित किया गया है; और (ग) कानून द्वारा आवश्यक के रूप में।
ग्राहक निर्देश
ग्राहक MultiLipi को सेवाओं (गोपनीयता-संरक्षण के तरीकों से) प्रदान करने और सुधारने के लिए व्यक्तिगत डेटा को संसाधित करने का निर्देश देता है, जिसमें अनुवाद, भाषा द्वारा रूटिंग, शब्दावली / टीएम, मीडिया अनुवाद, एनालिटिक्स और ग्राहक द्वारा सक्षम एसईओ सुविधाएँ शामिल हैं।
ग्राहक संवेदनशील डेटा को संसाधित करने के लिए सेवाओं को सबमिट या कारण नहीं बनेगा। यदि ग्राहक फिर भी संवेदनशील डेटा सबमिट करता है, तो ग्राहक सभी आवश्यक सहमति और सुरक्षा उपाय प्राप्त करने के लिए पूरी तरह से जिम्मेदार है; मल्टीलिपि के पास संवेदनशील डेटा की निगरानी करने का कोई दायित्व नहीं है।
MultiLipi ग्राहक को सूचित करेगा यदि वह कानूनी आवश्यकता के कारण निर्देशों का पालन नहीं कर सकता है, जब तक कि निषिद्ध न हो। मल्टीलिपि व्यक्तिगत डेटा नहीं बेचेगा, न ही ग्राहक के स्पष्ट ऑप्ट-इन के बिना सामान्यीकृत एआई मॉडल बनाने या प्रशिक्षित करने के लिए इसका उपयोग करेगा।
गोपनीयता
MultiLipi यह सुनिश्चित करता है कि व्यक्तिगत डेटा को संसाधित करने के लिए अधिकृत व्यक्ति गोपनीयता दायित्वों से बंधे हैं और उचित डेटा सुरक्षा प्रशिक्षण प्राप्त करते हैं।
सुरक्षा उपाय
मल्टीलिपि अनुलग्नक II में वर्णित व्यक्तिगत डेटा की सुरक्षा के लिए उचित तकनीकी और संगठनात्मक उपायों ("टीओएम") को लागू करता है और बनाए रखता है, कला की स्थिति, कार्यान्वयन लागत, और प्रसंस्करण की प्रकृति, दायरे, संदर्भ और उद्देश्यों के साथ-साथ प्राकृतिक व्यक्तियों के अधिकारों और स्वतंत्रता के लिए जोखिमों को ध्यान में रखते हुए।
उपसंसाधक
ग्राहक सेवाएं प्रदान करने के लिए सबप्रोसेसरों को संलग्न करने के लिए MultiLipi के लिए एक सामान्य प्राधिकरण प्रदान करता है। वर्तमान सबप्रोसेसर /legal/subprocessors पर सूचीबद्ध हैं। मल्टीलिपि इस डीपीए के समकक्ष सबप्रोसेसरों पर डेटा सुरक्षा दायित्व लगाएगा और उनके प्रदर्शन के लिए जिम्मेदार रहेगा।
यदि सबप्रोसेसरों से असंतुष्ट हैं, तो ग्राहक को मल्टीलिपि से संपर्क करना चाहिए और डेटा सुरक्षा से संबंधित उचित आधार पर आपत्ति करने का अवसर प्रदान करना चाहिए। यदि अच्छे विश्वास में समाधान नहीं किया जाता है, तो ग्राहक प्रभावित सेवाओं को निलंबित या समाप्त कर सकता है (प्रीपेड शुल्क का आनुपातिक वापसी)।
सहायता, डीपीआईए और पूर्व परामर्श
प्रसंस्करण की प्रकृति को ध्यान में रखते हुए MultiLipi, हम अनुच्छेद 32-36 GDPR (सुरक्षा, उल्लंघन सूचनाएं, DPIAs और पूर्व परामर्श) के तहत दायित्वों का अनुपालन सुनिश्चित करने में ग्राहक की सहायता करेंगे, जिसमें हमारे TOMs और सबप्रोसेसरों के बारे में प्रासंगिक दस्तावेज प्रदान करना शामिल है।
व्यक्तिगत डेटा उल्लंघन अधिसूचना
MultiLipi ग्राहक डेटा को प्रभावित करने वाले व्यक्तिगत डेटा उल्लंघन के बारे में जागरूक होने के बाद अनुचित देरी के बिना ग्राहक को सूचित करेगा। अधिसूचना में उस समय मल्टीलिपि के लिए यथोचित रूप से उपलब्ध जानकारी शामिल होगी, जिसमें शामिल हैं: उल्लंघन की प्रकृति, डेटा विषयों और रिकॉर्ड की श्रेणियां और अनुमानित संख्या, संभावित परिणाम, और उल्लंघन को संबोधित करने के लिए किए गए या प्रस्तावित उपाय।
मल्टीलिपि प्रतिकूल प्रभावों को कम करने के लिए तुरंत कदम उठाएगा और किसी भी उल्लंघन अधिसूचना दायित्वों को पूरा करने के लिए ग्राहक के उचित अनुरोधों के साथ सहयोग करेगा।
डेटा विषय अनुरोध
कानूनी रूप से अनुमत सीमा तक, MultiLipi तुरंत ग्राहक को सूचित करेगा यदि हमें ग्राहक डेटा से संबंधित डेटा संरक्षण कानूनों के तहत अधिकारों का प्रयोग करने वाले डेटा विषय से अनुरोध प्राप्त होता है। MultiLipi ग्राहक के प्रलेखित निर्देशों को छोड़कर जवाब नहीं देगा और ग्राहक को ऐसे अनुरोधों का जवाब देने के लिए उचित सहायता प्रदान करेगा।
डेटा की वापसी और हटाने का
ग्राहक के प्रलेखित अनुरोध पर, MultiLipi व्यावसायिक रूप से उचित अवधि के भीतर सभी व्यक्तिगत डेटा (और मौजूदा प्रतियों को हटा देगा) को हटा देगा या वापस कर देगा, जब तक कि कानून द्वारा प्रतिधारण की आवश्यकता न हो। बैकअप निर्धारित चक्रों पर अधिलेखित कर दिए जाते हैं; बैकअप से विलोपन सामान्य पाठ्यक्रम में होगा।
अंतर्राष्ट्रीय डेटा स्थानांतरण (एससीसी/यूके परिशिष्ट)
ईईए स्थानान्तरण। जहां प्रसंस्करण में पर्याप्तता निर्णय के बिना किसी तीसरे देश में जीडीपीआर के अधीन व्यक्तिगत डेटा का हस्तांतरण शामिल है, पार्टियां इस बात से सहमत हैं कि निर्णय (ईयू) 2021/914 ("एससीसी") में यूरोपीय आयोग द्वारा अनुमोदित मानक संविदात्मक खंड संदर्भ द्वारा शामिल किए गए हैं और इस डीपीए का हिस्सा हैं जैसा कि नीचे दिया गया है:
मॉड्यूल 2 (प्रोसेसर के लिए नियंत्रक) और/या मॉड्यूल 3 (प्रोसेसर से सबप्रोसेसर), जैसा लागू हो।
खंड 7 (डॉकिंग खंड): लागू होता है।
खंड 11 (निवारण): लागू नहीं होता है।
खंड 17 (शासी कानून): आयरलैंड के कानून।
खंड 18 (फोरम और क्षेत्राधिकार): आयरलैंड की अदालतें।
एससीसी के लिए अनुलग्नक I-III इस डीपीए के अनुलग्नक I, अनुलग्नक II और अनुलग्नक III में दी गई जानकारी द्वारा पूरा किया जाता है। यूके स्थानान्तरण। यूके जीडीपीआर के अधीन स्थानान्तरण के लिए, पार्टियां आईसीओ के अंतर्राष्ट्रीय डेटा ट्रांसफर परिशिष्ट से सहमत होती हैं (आईडीटीए) ईयू एससीसी के परिशिष्ट बी, संदर्भ द्वारा शामिल। संघर्ष के मामले में, यूके स्थानान्तरण के लिए यूके परिशिष्ट लागू होता है। स्विस स्थानान्तरण। स्विस एफएडीपी के अधीन स्थानान्तरण के लिए, एससीसी में जीडीपीआर के संदर्भों को एफएडीपी के संदर्भ के रूप में पढ़ा जाएगा; यूरोपीय संघ के सदस्य राज्यों के संदर्भ स्विट्जरलैंड बन जाते हैं; और सक्षम प्राधिकारी एफडीपीआईसी है।
दायित्व और क्षतिपूर्ति
इस डीपीए के तहत देयता समझौते में देयता की सीमाओं और बहिष्करण के अधीन है, लागू कानून द्वारा निषिद्ध सीमा को छोड़कर। प्रत्येक पक्ष डेटा संरक्षण कानूनों के तहत अपने स्वयं के कृत्यों और चूक के लिए उत्तरदायी होगा।
फुटकर
इस डीपीए और समझौते के बीच संघर्ष के मामले में, यह डीपीए डेटा सुरक्षा के संबंध में संघर्ष की सीमा तक नियंत्रित करता है। यदि इस डीपीए के किसी भी प्रावधान को अमान्य माना जाता है, तो शेष प्रभावी रहता है। MultiLipi कानून या हमारी सेवाओं में बदलाव को प्रतिबिंबित करने के लिए इस DPA को अपडेट कर सकता है।
अनुलग्नक I - प्रसंस्करण का विवरण
ए: पार्टियां
| डेटा निर्यातक | ग्राहक (नियंत्रक) - आदेश/सदस्यता के अनुसार विवरण। |
| डेटा आयातक | मल्टीलिपि टेक्नोलॉजीज प्राइवेट लिमिटेड (प्रोसेसर)। संपर्क करें: privacy@multilipi.com |
बी: प्रसंस्करण का विवरण
| प्रतिपाद्य | बहुलिपि बहुभाषी एसईओ और अनुवाद सेवाओं का प्रावधान। |
| मियाद | समझौते की अवधि के दौरान और अन्यथा हटाने / वापसी और बैकअप के लिए आवश्यक है। |
| प्रकृति और उद्देश्य | ग्राहक द्वारा चुनी गई सुविधाओं (अनुवाद, भाषा रूटिंग, शब्दावली/टीएम, मीडिया अनुवाद, विश्लेषण, एसईओ), समर्थन, बिलिंग और सुरक्षा प्रदान करने के लिए प्रसंस्करण। अनुवाद वर्कफ़्लो: अनुवाद प्रदान करने के लिए, ग्राहक के वेबपेजों की पाठ्य सामग्री को MultiLipi के सर्वर और हमारे सबप्रोसेसर के रूप में कार्य करने वाले हमारे तृतीय-पक्ष अनुवाद प्रदाता (जैसे, Azure अनुवाद सेवाएं) को प्रेषित किया जाता है। प्रदर्शन अनुकूलन और कैशिंग के लिए, MultiLipi मूल पाठ और उसके संबंधित अनुवाद को संग्रहीत कर सकता है। |
| डेटा विषयों की श्रेणियाँ | ग्राहक कर्मी (व्यवस्थापक, उपयोगकर्ता), ग्राहक के अंतिम उपयोगकर्ता/आगंतुक, और कोई भी व्यक्ति जिसका डेटा ग्राहक द्वारा प्रदान की गई सामग्री में दिखाई देता है। |
| व्यक्तिगत डेटा की श्रेणियाँ | संपर्क डेटा (नाम, ईमेल), खाता पहचानकर्ता, उपयोग लॉग (आईपी, उपयोगकर्ता-एजेंट, टाइमस्टैम्प), अनुवाद/स्थानीयकरण के लिए प्रदान की गई सामग्री (संयोग से व्यक्तिगत डेटा हो सकता है), प्राथमिकताएं (जैसे, भाषा), बिलिंग पहचानकर्ता (भुगतान प्रोसेसर के माध्यम से संभाला)। |
| संवेदनशील डेटा (यदि कोई हो) | सेवाओं के लिए आवश्यक नहीं है। ग्राहक को संवेदनशील डेटा सबमिट नहीं करना चाहिए; सेवाओं को इसे संसाधित करने के लिए डिज़ाइन नहीं किया गया है। |
| आवृत्ति | निरंतर, जैसा कि ग्राहक द्वारा सेवाओं के उपयोग द्वारा शुरू किया गया है। |
| प्रतिधारण देखिए। | जैसा कि गोपनीयता नीति और समझौते में निर्दिष्ट है; उद्देश्यों के लिए आवश्यकता से अधिक समय तक बनाए नहीं रखा गया, फिर हटा दिया गया या गुमनाम कर दिया गया। |
| स्थानान्तरण | जैसा कि इस डीपीए की धारा 12 में वर्णित है |
C: सक्षम पर्यवेक्षी प्राधिकरण
एससीसी के लिए, सक्षम प्राधिकरण एससीसी के खंड 13 के अनुसार निर्धारित किया जाता है (उदाहरण के लिए, ग्राहक के मुख्य यूरोपीय संघ के प्रतिष्ठान या डेटा विषयों के सदस्य राज्य का अधिकार)।
अनुलग्नक II - तकनीकी और संगठनात्मक उपाय (टीओएम)
सूचना सुरक्षा कार्यक्रम। अभिगम नियंत्रण, डेटा हैंडलिंग, घटना प्रतिक्रिया, परिवर्तन प्रबंधन, विक्रेता जोखिम और सुरक्षित विकास को कवर करने वाली लिखित नीतियां।
अभिगम नियंत्रण। भूमिका-आधारित पहुंच, कम से कम विशेषाधिकार, मजबूत प्रमाणीकरण, व्यवस्थापकों के लिए एमएफए, सत्र प्रबंधन, नियमित पहुंच समीक्षा, भूमिका परिवर्तन/समाप्ति पर तत्काल निरसन।
एन्क्रिप्शन। पारगमन में डेटा के लिए टीएलएस; संग्रहीत रहस्यों और चाबियों का एन्क्रिप्शन; कुंजी रोटेशन और प्रमुख सामग्री तक सीमित पहुंच।
नेटवर्क और एप्लिकेशन सुरक्षा। खंडित नेटवर्क; फ़ायरवॉल/डब्ल्यूएएफ; DDoS सुरक्षा (CDN/edge के माध्यम से जहां लागू हो); आधार रेखा को सख्त करना; कोड समीक्षा और निर्भरता स्कैनिंग सहित सुरक्षित एसडीएलसी।
लॉगिंग और निगरानी। सुरक्षा-प्रासंगिक घटनाओं की केंद्रीकृत लॉगिंग; विसंगतियों पर चेतावनी; समय तुल्यकालन; छेड़छाड़-प्रतिरोधी लॉग भंडारण।
भेद्यता और पैच प्रबंधन। नियमित भेद्यता स्कैनिंग; समय पर उपचार; उपयुक्त के रूप में तृतीय-पक्ष परीक्षण।
व्यापार निरंतरता और आपदा रिकवरी। महत्वपूर्ण घटकों के लिए अनावश्यक बुनियादी ढांचा; परीक्षण किया गया बैकअप; प्रलेखित आरटीओ/आरपीओ लक्ष्य।
डेटा पृथक्करण। ग्राहक वातावरण और डेटा का तार्किक पृथक्करण।
कार्मिक सुरक्षा और प्रशिक्षण। कानून द्वारा अनुमत पृष्ठभूमि की जांच; ऑनबोर्डिंग/वार्षिक सुरक्षा और गोपनीयता प्रशिक्षण; गोपनीयता उपक्रम।
घटना की प्रतिक्रिया। परिभाषित भूमिकाओं, ट्राइएज, रोकथाम, उन्मूलन, वसूली, सीखे गए सबक और ग्राहक अधिसूचना वर्कफ़्लोज़ के साथ प्रलेखित योजना।
विक्रेता और उपसंसाधक प्रबंधन। जोखिम-आधारित मूल्यांकन, संविदात्मक सुरक्षा/गोपनीयता दायित्व, निरंतर निगरानी।
शारीरिक सुरक्षा। उद्योग-मानक नियंत्रणों (बैजिंग, सीसीटीवी, विज़िटर लॉग) के साथ जांचे गए प्रदाताओं द्वारा संचालित डेटा केंद्र।
डेटा न्यूनीकरण। केवल वही इकट्ठा करें जो आवश्यक है; अवधारण सीमा; गुमनामीकरण/छद्म नामकरण, जहां उपयुक्त हो।
ग्राहक नियंत्रण। पहुंच प्रबंधन के लिए व्यवस्थापक उपकरण; डैशबोर्ड में ऑडिट ट्रेल्स (जहां उपलब्ध हो); एपीआई कुंजी प्रबंधन; एमएफए समर्थन।
अनुलग्नक III — उपसंग्राहक
अनुमोदित उप-प्रोसेसरों की वर्तमान सूची https://multilipi.com/legal/subprocessors रखी गई है। प्रत्येक सबप्रोसेसर के लिए, मल्टीलिपि खुलासा करेगा: नाम, उद्देश्य, प्रसंस्करण का स्थान, और स्थानांतरण तंत्र (जैसे, एससीसी)।
हस्ताक्षर
| ख़रीदार | मल्टीलिपि टेक्नोलॉजीज प्राइवेट लिमिटेड |
|---|---|
| नाम:___________________________ शीर्षक: ___________________________ खजूर:___________________________ दस्तख़त देखिए।:______________________ | नाम: कुणाल सिंह शेखावत शीर्षक: सह-संस्थापक @MultiLipi दिनांक: 10/09/2025 दस्तख़त देखिए।:  |