क्विकट्रायल्स उपयोग की शर्तें समझौता
अंतिम अद्यतन: 22 मार्च, 2025
यह अनुबंध ("अनुबंध") आपके संगठन द्वारा RESONANZ Group GmbH ("RG") द्वारा प्रदान किए गए QuickTrials सॉफ़्टवेयर (www.quicktrials.com) के उपयोग को नियंत्रित करता है।
यदि आप हमारी सेवाओं के लिए निःशुल्क परीक्षण हेतु पंजीकरण करते हैं, तो यह अनुबंध उस निःशुल्क परीक्षण पर भी लागू होगा। इस अनुबंध को स्वीकार करके, या तो अपनी स्वीकृति दर्शाने वाले बॉक्स पर क्लिक करके या इस अनुबंध का संदर्भ देने वाले ऑर्डर फॉर्म को भरकर, आप इस अनुबंध की शर्तों से सहमत होते हैं। यदि आप किसी कंपनी या अन्य कानूनी संस्था की ओर से यह अनुबंध कर रहे हैं, तो आप यह दर्शाते हैं कि आपके पास ऐसी संस्था और उसके सहयोगियों को इन नियमों और शर्तों से बाध्य करने का अधिकार है, ऐसी स्थिति में "ग्राहक" शब्द का अर्थ आप और/या ऐसी संस्था और उसके सहयोगी होंगे।
यदि ग्राहक RG का प्रत्यक्ष प्रतिस्पर्धी है, तो वह RG की पूर्व लिखित सहमति के बिना सेवाओं का उपयोग नहीं कर सकता है। इसके अतिरिक्त, ग्राहक सेवाओं की उपलब्धता, प्रदर्शन या कार्यक्षमता की निगरानी के लिए भी सेवाओं का उपयोग नहीं कर सकता है। ग्राहक द्वारा सेवाओं का उपयोग इन शर्तों के लिए ग्राहक की सहमति का गठन करता है। यह ग्राहक और RG के बीच उस तिथि से प्रभावी होता है जिस दिन ग्राहक आदेश पर हस्ताक्षर करता है या सेवाओं का पहली बार उपयोग करता है, जो भी पहले हो।
1. समझौते का दायरा
यह अनुबंध उन शर्तों को निर्धारित करता है जिनके तहत RG ग्राहक को सेवा प्रदान करेगा। इस अनुबंध में बड़े अक्षरों में लिखे गए शब्दों को परिशिष्ट 1 में परिभाषित किया गया है। इस अनुबंध में निम्नलिखित घटक शामिल हैं:
(क) समझौते को नियंत्रित करने वाली परिभाषाएँ (परिशिष्ट 1)
(बी) आरजी डेटा संरक्षण समझौता (परिशिष्ट 2)
(सी) लागू लेनदेन दस्तावेज़ जैसे कि आदेश या कार्य विवरण ("एसओडब्ल्यू")।
2. सेवा की सदस्यता
2.1 सदस्यताएँ: ग्राहक सदस्यता अवधि के दौरान RG द्वारा दी जाने वाली वर्तमान दरों पर अपनी सदस्यताएँ अपग्रेड कर सकते हैं। अतिरिक्त मापों, उत्पादों या सेवाओं के लिए सदस्यताएँ मौजूदा सदस्यताओं के साथ समाप्त कर दी जाएँगी और सदस्यताओं में आनुपातिक वृद्धि के लिए शुल्क लिया जाएगा।
2.2 उपयोग सीमाएँ: सेवा में शामिल माप, लागू सदस्यता स्तर या एंटरप्राइज़ ऑफ़र अनुबंध में दी गई संख्या तक सीमित हैं। प्रत्येक सदस्यता एक व्यक्तिगत ग्राहक को संदर्भित करती है। यदि ग्राहक अपनी सदस्यता में शामिल मापों से अधिक माप लेता है, तो RG लागू सदस्यता सीमा से परे अतिरिक्त मापों तक ग्राहक की पहुँच को सीमित कर सकता है।
2.3 बीटा सेवाएँ: आरजी ग्राहक को ऐसी सेवाएँ आज़माने के लिए आमंत्रित कर सकता है जो सामान्यतः ग्राहकों के लिए उपलब्ध नहीं हैं ("बीटा सेवाएँ"), बिना किसी शुल्क के। ग्राहक बीटा सेवाओं का उपयोग करने के लिए बाध्य नहीं है। बीटा सेवाओं को स्पष्ट रूप से निर्दिष्ट किया जाएगा। बीटा सेवाएँ: a) केवल मूल्यांकन उद्देश्यों के लिए हैं और उत्पादन उपयोग के लिए नहीं हैं, b) अनुबंध के तहत "सेवा" नहीं मानी जाती हैं। आरजी किसी भी समय बीटा सेवाएँ बंद कर सकता है। बीटा सेवाएँ बिना किसी वारंटी के "जैसी हैं वैसी" प्रदान की जाती हैं, और धारा 10 के बावजूद, ग्राहक, उसके सहयोगियों, या उपयोगकर्ताओं द्वारा बीटा सेवाओं के उपयोग से उत्पन्न होने वाले किसी भी दावे के लिए आरजी उत्तरदायी नहीं होगा।
2.4 कनेक्टेड अनुप्रयोग: सेवा में कनेक्टेड एप्लिकेशन के साथ इंटरऑपरेट करने के लिए डिज़ाइन की गई सुविधाएँ शामिल हो सकती हैं। ऐसी सुविधाओं का उपयोग करने के लिए, ग्राहक या उसके उपयोगकर्ताओं को अपने प्रदाताओं से ऐसे कनेक्टेड एप्लिकेशन तक पहुँच प्राप्त करनी पड़ सकती है, और RG को ऐसे कनेक्टेड एप्लिकेशन पर ग्राहक या उसके उपयोगकर्ताओं के खातों तक पहुँच प्रदान करनी पड़ सकती है। यदि ग्राहक सेवा के साथ किसी कनेक्टेड एप्लिकेशन का उपयोग करता है, तो ग्राहक RG को कनेक्टेड एप्लिकेशन और उसके प्रदाता को ग्राहक डेटा तक पहुँच प्रदान करने की अनुमति देता है, केवल उस कनेक्टेड एप्लिकेशन के सेवा के साथ इंटरऑपरेशन के लिए आवश्यक रूप से।
2.5 अस्वीकरण: RG कनेक्टेड ऐप्लिकेशन के साथ इंटरऑपरेबिलिटी एक शिष्टाचार के रूप में प्रदान करता है और यह सब्सक्रिप्शन का हिस्सा नहीं है। कनेक्टेड ऐप्लिकेशन "जैसी हैं वैसी ही" प्रदान की जाती हैं और RG किसी भी कनेक्टेड ऐप्लिकेशन के माध्यम से प्रदान की गई इंटरऑपरेबिलिटी, उपलब्धता या डेटा के संबंध में कोई वारंटी या गारंटी नहीं देता है और ग्राहक द्वारा ऐसे किसी भी कनेक्टेड ऐप्लिकेशन (या कनेक्टेड ऐप्लिकेशन से प्राप्त डेटा) का उपयोग पूरी तरह से ग्राहक के अपने जोखिम पर है। RG ग्राहक को व्यावसायिक रूप से उचित सूचना देने के बाद, अपने विवेकाधिकार से किसी भी समय कनेक्टेड ऐप्लिकेशन के साथ इंटरऑपरेबिलिटी समाप्त कर सकता है। ग्राहक द्वारा कनेक्टेड ऐप्लिकेशन का कोई भी अधिग्रहण, और ग्राहक और किसी भी कनेक्टेड ऐप्लिकेशन प्रदाता, उत्पाद या सेवा के बीच ग्राहक डेटा का कोई भी आदान-प्रदान, पूरी तरह से ग्राहक और संबंधित कनेक्टेड ऐप्लिकेशन प्रदाता के बीच होता है। RG कनेक्टेड ऐप्लिकेशन की वारंटी या समर्थन नहीं करता है। RG किसी भी कनेक्टेड ऐप्लिकेशन या उसके प्रदाता द्वारा एक्सेस के परिणामस्वरूप ग्राहक डेटा के किसी भी प्रकटीकरण, संशोधन या विलोपन के लिए ज़िम्मेदार नहीं है।
3. आरजी जिम्मेदारियाँ
3.1 सेवा तक पहुंच: अवधि के दौरान आरजी: (ए) अनुबंध और लागू आदेश(ओं) के अनुसार ग्राहक को सेवा उपलब्ध कराएगा, (बी) ग्राहक डेटा की सुरक्षा, गोपनीयता और अखंडता की रक्षा के लिए उचित सुरक्षा उपाय बनाए रखेगा, (सी) आरजी के कर्मियों (आरजी के उपठेकेदारों सहित) के प्रदर्शन और इस अनुबंध के तहत आरजी के दायित्वों के अनुपालन के लिए जिम्मेदार रहेगा।
4. ग्राहक सीमाएँ/ज़िम्मेदारियाँ
4.1 सीमाएँ. ग्राहक निम्न कार्य नहीं करेगा: (क) सेवा को पुनर्विक्रय, उप-लाइसेंस, किराये पर, ऋण, पट्टा, समय साझा करना या अन्यथा किसी ऐसे पक्ष को उपलब्ध कराना जो अनुबंध या लागू आदेश के तहत सेवा का उपयोग करने के लिए अधिकृत नहीं है; (ख) सेवा के आधार पर व्युत्पन्न कार्यों को संशोधित, अनुकूलित, परिवर्तित, अनुवादित, कॉपी या बनाना; (ग) रिवर्स-इंजीनियर, डीकंपाइल, डिसेम्बल करना, या सेवा के लिए स्रोत कोड प्राप्त करने का प्रयास करना (जब तक कि ऐसा अधिकार लागू कानून द्वारा प्रदान नहीं किया जाता है और तब भी केवल कानून द्वारा आवश्यक न्यूनतम सीमा तक); (घ) सेवाओं तक पहुंच बनाने के लिए: (i) एक प्रतिस्पर्धी उत्पाद या सेवा का निर्माण करना; या (ii) सेवा के किसी भी विचार, सुविधाओं, कार्यों या ग्राफिक्स की प्रतिलिपि बनाना; (ङ) सेवा को किसी ऐसे सॉफ़्टवेयर या हार्डवेयर के साथ मर्ज या उपयोग करना जिसके लिए वे अभिप्रेत नहीं थे (जैसा कि दस्तावेज़ीकरण में वर्णित है); (च) उपयोगकर्ताओं को एक्सेस क्रेडेंशियल्स साझा करने की अनुमति देना; (छ) सेवा का उपयोग गैरकानूनी उद्देश्यों के लिए या गैरकानूनी सामग्री को संग्रहीत करने के लिए करना; (ज) सेवा का उपयोग सॉफ़्टवेयर वायरस, वर्म्स, ट्रोजन हॉर्स या अन्य हानिकारक कंप्यूटर कोड, फ़ाइलें, स्क्रिप्ट या एजेंट युक्त सामग्री भेजने या संग्रहीत करने के लिए करना; (i) सेवा की अखंडता या प्रदर्शन को बाधित करना; (j) सेवा की किसी भी प्रति में या उसके भीतर मौजूद RG या उसके आपूर्तिकर्ताओं के स्वामित्व अधिकारों के नोटिस (कॉपीराइट, पेटेंट और ट्रेडमार्क नोटिस और प्रतीकों सहित) को किसी भी तरह से हटाना, बदलना या अस्पष्ट करना, (k) सेवा के किसी भी सुरक्षा उपाय या पहुँच नियंत्रण उपाय को बायपास करना, (k) दस्तावेज़ीकरण में वर्णित के अलावा सेवा का उपयोग करना, या (l) RG की पूर्व लिखित सहमति के बिना सेवा या सुरक्षा वातावरण या संबद्ध बुनियादी ढांचे के किसी भी बेंचमार्किंग या परीक्षण को निष्पादित या प्रकट करना।
4.2 ग्राहक सीमाओं के उल्लंघन के लिए उपाय. RG अपने अन्य अधिकारों और उपायों को सीमित किए बिना, किसी भी समय ग्राहक और/या लागू उपयोगकर्ताओं की सेवा तक पहुँच को निलंबित कर सकता है यदि: (i) लागू कानून द्वारा आवश्यक हो, (ii) ग्राहक या कोई भी उपयोगकर्ता इस अनुबंध की शर्तों का उल्लंघन करता है, या (iii) ग्राहक या उपयोगकर्ता के उपयोग से सेवा की अखंडता या संचालन बाधित होता है या अन्य लोगों द्वारा सेवा के उपयोग में हस्तक्षेप होता है। RG किसी भी निलंबन से पहले ग्राहक को सूचित करने के लिए उचित प्रयास करेगा, जब तक कि लागू कानून या अदालत के आदेश द्वारा निषिद्ध न हो, और RG इस खंड के तहत किसी भी उल्लंघन के समाधान पर ग्राहक की सेवा तक पहुँच को तुरंत बहाल कर देगा। यदि RG को सूचित किया जाता है कि कोई भी ग्राहक डेटा लागू कानून या तीसरे पक्ष के अधिकारों का उल्लंघन करता है, तो RG ग्राहक को सूचित कर सकता है और ऐसी स्थिति में ग्राहक तुरंत ऐसे ग्राहक डेटा को सेवा से हटा देगा।
4.3 ग्राहक की ज़िम्मेदारियाँ. ग्राहक: (क) उपयोगकर्ताओं द्वारा अनुबंध के अनुपालन को रोकने के लिए वाणिज्यिक दृष्टि से उचित प्रयास करेंगे, तथा इसके लिए जिम्मेदार बने रहेंगे और ग्राहक या उसके उपयोगकर्ता के एक्सेस क्रेडेंशियल के साथ समझौता या दुरुपयोग से उत्पन्न सेवा तक किसी भी अनधिकृत पहुंच के बारे में आरजी को तुरंत सूचित करेंगे, (ख) सेवाओं का उपयोग केवल दस्तावेज़ीकरण, लागू कानूनों, इस अनुबंध और सरकारी विनियमों के अनुसार करेंगे, (ग) ग्राहक द्वारा सेवा के साथ संयोजन में उपयोग किए जाने वाले किसी भी गैर-आरजी एप्लिकेशन की सेवा की शर्तों का अनुपालन करेंगे, और (घ) ग्राहक के सहयोगियों या उपयोगकर्ताओं द्वारा अनुबंध के उल्लंघन में की गई किसी भी कार्रवाई के लिए जिम्मेदार बने रहेंगे।
5. डेटा ज़िम्मेदारियाँ
5.1 लागू कानूनों का अनुपालन: ग्राहक निम्नलिखित के लिए विशेष रूप से ज़िम्मेदार है: a) यह निर्धारित करना कि ग्राहक सेवा में कौन सा डेटा सबमिट करता है, b) RG को ग्राहक डेटा और संबंधित डेटा प्रोसेसिंग निर्देश सबमिट करने के लिए सभी आवश्यक सहमति और अनुमतियाँ प्राप्त करना, c) ग्राहक डेटा की सटीकता, गुणवत्ता और वैधता के लिए, और d) ग्राहक द्वारा लागू डेटा गोपनीयता और सुरक्षा विनियमों का सभी प्रकार से पालन करना। ग्राहक यह सुनिश्चित करेगा कि वह संबंधित ग्राहक डेटा को RG को हस्तांतरित करने का हकदार है ताकि RG और उसके सेवा प्रदाता ग्राहक की ओर से इस अनुबंध के अनुसार ग्राहक डेटा का वैध रूप से उपयोग, प्रसंस्करण और हस्तांतरण कर सकें। इस अनुबंध में स्पष्ट रूप से निर्धारित अधिकारों के अलावा, RG को ग्राहक डेटा पर कोई अन्य अधिकार प्रदान नहीं किए जाते हैं।
5.2 बहिष्कृत डेटा: ग्राहक आरजी को कोई भी ग्राहक डेटा प्रदान नहीं करेगा जो कानून, विनियमन या अनुबंध द्वारा बढ़ी हुई सुरक्षा आवश्यकताओं के अधीन है (उदाहरणों में ग्राम-लीच-ब्लिले अधिनियम (जीएलबीए), स्वास्थ्य बीमा और पोर्टेबिलिटी और जवाबदेही अधिनियम (एचआईपीपीए), पारिवारिक शैक्षिक अधिकार और गोपनीयता अधिनियम (एफईआरपीए), बाल ऑनलाइन गोपनीयता संरक्षण अधिनियम (सीओपीपीए), पीसीआई सुरक्षा मानक परिषद (पीसीआई-डीएसएस) द्वारा प्रख्यापित मानक, और उनके अंतरराष्ट्रीय समकक्ष (ऐसे ग्राहक डेटा सामूहिक रूप से, "बहिष्कृत डेटा") शामिल हैं, लेकिन इन्हीं तक सीमित नहीं हैं)। बहिष्कृत डेटा के लिए आरजी की कोई जिम्मेदारी या देयता नहीं होगी।
6. बौद्धिक संपदा अधिकार और स्वामित्व
6.1 अधिकारों का आरक्षण: सेवा तक पहुँच सदस्यता के आधार पर बेची जाती है। इसके अंतर्गत ग्राहक को स्पष्ट रूप से प्रदान किए गए सीमित अधिकारों को छोड़कर, RG सेवा, अंतर्निहित सॉफ़्टवेयर, RG सामग्री और उसमें किए गए किसी भी या सभी सुधारों (ग्राहक की प्रतिक्रिया से उत्पन्न होने वाले किसी भी सुधार सहित), संशोधनों और अद्यतनों, जिनमें बिना किसी सीमा के, उनमें निहित सभी संबंधित बौद्धिक संपदा अधिकार शामिल हैं, में सभी अधिकार, स्वामित्व और हित सुरक्षित रखता है। जहाँ ग्राहक इसके अंतर्गत व्यावसायिक सेवाएँ खरीदता है, RG ग्राहक को व्यावसायिक सेवाओं के परिणामस्वरूप RG द्वारा प्रदान की गई किसी भी सामग्री ("RG सामग्री") का उपयोग करने के लिए एक गैर-उप-लाइसेंस योग्य, गैर-अनन्य लाइसेंस प्रदान करता है, जो केवल ग्राहक द्वारा सेवा के अधिकृत उपयोग के साथ और इस अनुबंध के अनुसार होगा। इस अनुबंध में स्पष्ट रूप से निर्धारित अधिकारों के अलावा ग्राहक को इसके अंतर्गत कोई अन्य अधिकार प्रदान नहीं किए जाते हैं। इस अनुबंध में कुछ भी RG के उन उत्पादों, सॉफ़्टवेयर या तकनीकों को विकसित करने, प्राप्त करने, लाइसेंस देने, विपणन करने, बढ़ावा देने या वितरित करने के अधिकार को कम नहीं करेगा जो ग्राहक द्वारा विकसित, उत्पादित, विपणन या वितरित किए जाने वाले किसी भी उत्पाद, सॉफ़्टवेयर या तकनीकों के समान या समान कार्य करते हैं, या अन्यथा उनसे प्रतिस्पर्धा करते हैं।
6.2 ग्राहक डेटा का स्वामित्व और प्रसंस्करण: ग्राहक और/या उसके लाइसेंसधारक सेवा में संग्रहीत समस्त ग्राहक डेटा पर सभी अधिकार, स्वामित्व और हित बनाए रखेंगे, जिसमें उस ग्राहक डेटा में किए गए सभी संशोधन, अद्यतन या अन्य परिवर्तन शामिल हैं। ग्राहक, RG को ग्राहक डेटा को पुनः प्रस्तुत करने, प्रदर्शित करने, अनुकूलित करने, संशोधित करने, संचारित करने, वितरित करने और अन्यथा उपयोग करने का एक गैर-अनन्य, विश्वव्यापी, रॉयल्टी-मुक्त अधिकार प्रदान करता है: (a) केवल इस अनुबंध के अंतर्गत सेवा और व्यावसायिक सेवाएँ प्रदान करने के उद्देश्य से; (b) तकनीकी या सुरक्षा समस्याओं को रोकने या उनका समाधान करने और सहायता अनुरोधों का समाधान करने के लिए; (c) ग्राहक के निर्देश या अनुरोध पर, ग्राहक के कनेक्टेड एप्लिकेशन और सेवा के बीच एकीकरण सक्षम करने के लिए; और (d) लागू कानून द्वारा अन्यथा आवश्यक होने पर।
6.3 समग्र जानकारी का उपयोग: आरजी सेवा के संचालन से प्राप्त डेटा ("समेकित डेटा") को एकत्रित, अनामित और समेकित कर सकता है, और आरजी ऐसे समेकित डेटा का उपयोग आरजी के व्यवसाय के संचालन, सेवा के प्रदर्शन की निगरानी और/या सेवा में सुधार के उद्देश्यों के लिए कर सकता है। इस खंड में वर्णित समेकित डेटा के आरजी द्वारा उपयोग से ग्राहक डेटा, ग्राहक गोपनीय जानकारी या अधिकृत उपयोगकर्ताओं की व्यक्तिगत रूप से पहचान योग्य जानकारी का कोई अनधिकृत प्रकटीकरण नहीं होगा। समेकित डेटा की पुनः पहचान नहीं की जा सकेगी। समेकित डेटा आरजी का है।
6.4 डिलिवरेबल्स का स्वामित्व: किसी भी व्यावसायिक सेवा से उत्पन्न किसी भी डिलिवरेबल्स या कार्य उत्पाद ("डिलिवरेबल्स") के संबंध में, आरजी ऐसे डिलिवरेबल्स से संबंधित बौद्धिक संपदा अधिकारों में सभी अधिकार, शीर्षक और हित का मालिक है और ग्राहक को सेवा के ग्राहक द्वारा अनुमत उपयोग के संबंध में ऐसे डिलिवरेबल्स का उपयोग करने के लिए एक गैर-अनन्य, विश्वव्यापी अधिकार और लाइसेंस प्रदान करता है।
6.5 प्रतिक्रिया: ग्राहक, RG को एक गैर-अनन्य, रॉयल्टी-मुक्त, पूर्णतः भुगतान किया हुआ, विश्वव्यापी, हस्तांतरणीय, उप-लाइसेंस योग्य, अपरिवर्तनीय, स्थायी लाइसेंस प्रदान करता है ताकि ग्राहक या उसके उपयोगकर्ताओं द्वारा सेवा या व्यावसायिक सेवाओं की विशेषताओं, कार्यक्षमता या संचालन से संबंधित किसी भी सुझाव, विचार, संवर्द्धन अनुरोध, फ़ीडबैक, अनुशंसा या अन्य जानकारी का उपयोग या सेवा में शामिल किया जा सके ("फ़ीडबैक")। फ़ीडबैक में ग्राहक डेटा शामिल नहीं है। यहाँ किसी भी अन्य शर्त के बावजूद, फ़ीडबैक RG के लिए कोई गोपनीयता दायित्व नहीं बनाएगा।
6.6 एआई ऐड-ऑन सुविधा:
यदि ग्राहक के पास वैकल्पिक AI ऐड-ऑन सुविधा ('AI ऐड-ऑन') सक्षम है, तो RG सेवा के भाग के रूप में ग्राहक के लाभ के लिए AI-संचालित कार्यक्षमता (जैसे, एनालिटिक्स या अंतर्दृष्टि) प्रदान करने और संचालित करने के लिए AI के साथ ग्राहक डेटा को संसाधित कर सकता है।
a) सीमित उपयोग: आरजी ग्राहक डेटा का उपयोग केवल सेवा के भीतर अनुरोधित एआई कार्यक्षमता प्रदान करने के लिए करेगा।
ख) कोई प्रशिक्षण नहीं: आरजी ग्राहक डेटा का उपयोग एआई मॉडल को प्रशिक्षित करने या सुधारने के लिए नहीं करेगा, न ही इसे तीसरे पक्ष के साथ उनके लाभ के लिए साझा करेगा।
ग) ग्राहक नियंत्रण: एआई ऐड-ऑन वैकल्पिक है और डिफ़ॉल्ट रूप से अक्षम है। ग्राहक अपने संगठन के लिए एआई ऐड-ऑन को सक्षम करने का अनुरोध कर सकते हैं और सेवा को सक्षम करने के लिए संबंधित शुल्क का भुगतान कर सकते हैं।
घ) सटीकता और ज़िम्मेदारी: कृत्रिम बुद्धिमत्ता की अंतर्निहित सीमाओं के कारण, एआई-जनित अंतर्दृष्टि की सटीकता या पूर्ण होने की गारंटी नहीं है। ग्राहक निर्णय लेने से पहले ऐसी अंतर्दृष्टि की स्वतंत्र रूप से पुष्टि करने के लिए ज़िम्मेदार है।
ई) स्वामित्व और सुरक्षा: ग्राहक अपने डेटा के सभी अधिकार सुरक्षित रखता है। आरजी इन उपयोग की शर्तों और गोपनीयता नीति में उल्लिखित अनुसार इसकी सुरक्षा करेगा।
च) उत्तरदायित्व: आरजी एआई-जनित सामग्री पर निर्भरता से उत्पन्न त्रुटियों, चूक या परिणामों के लिए उत्तरदायी नहीं है।
7. भुगतान; कर
7.1 शुल्क/भुगतान: ग्राहक RG को उसके मूल्य निर्धारण और सदस्यता के अनुसार भुगतान करेगा। ग्राहक ऑर्डर में सूचीबद्ध मुद्रा में भुगतान करेगा। ग्राहक RG को वैध और अद्यतन भुगतान विधि की जानकारी, या वैध खरीद आदेश या RG को उचित रूप से स्वीकार्य वैकल्पिक दस्तावेज़ प्रदान करेगा और ग्राहक की भुगतान विधि के विरुद्ध मासिक या प्रत्येक सदस्यता अवधि के आरंभ में शुल्क लिया जाएगा (जैसा कि सेवा आदेश में दर्शाया गया है)। शुल्क रद्द करने योग्य और वापस न करने योग्य हैं (यहां दिए गए को छोड़कर)। ग्राहक सदस्यता अवधि के दौरान अपने सदस्यता स्तर को डाउनग्रेड नहीं कर सकता है। RG के पास सेवा को निलंबित करने का अधिकार सुरक्षित है यदि ग्राहक किसी भी निर्विवाद चालान पर तीस (30) दिनों से अधिक समय से बकाया है और RG से लिखित नोटिस प्राप्त करने के दस (10) दिनों के भीतर भुगतान की कमी को ठीक करने में विफल रहता है। यदि ग्राहक क्रेडिट कार्ड प्रदान करता है, तो ग्राहक RG को प्रारंभिक सदस्यता अवधि और किसी भी नवीनीकरण सदस्यता अवधि (अवधियों) के लिए सेवा की सभी ख़रीदों के लिए ऐसे क्रेडिट कार्ड से शुल्क लेने के लिए अधिकृत करता है। ऐसे शुल्क अग्रिम रूप से, मासिक रूप से या लागू आदेश में उल्लिखित किसी भिन्न बिलिंग आवृत्ति के अनुसार लिए जाएँगे। यदि आदेश में निर्दिष्ट किया गया है कि भुगतान क्रेडिट कार्ड के अलावा किसी अन्य विधि से होगा, तो RG ग्राहक को अग्रिम रूप से और अन्यथा संबंधित आदेश के अनुसार चालान भेजेगा। जब ग्राहक RG से चालान प्राप्त करता है, तो आदेश में अन्यथा उल्लिखित न होने तक, चालान चालान तिथि से 14 दिनों के भीतर देय होते हैं। ग्राहक RG को पूर्ण और सटीक बिलिंग और संपर्क जानकारी प्रदान करेगा और ऐसी जानकारी में किसी भी बदलाव के बारे में RG को सूचित करेगा।
7.2 कर: सभी शुल्कों में कर, लेवी या शुल्क ("कर") शामिल नहीं हैं, और जब तक ग्राहक RG को वैध राज्य बिक्री/उपयोग/उत्पाद शुल्क छूट प्रमाणपत्र (या छूट का अन्य उचित प्रमाण) प्रदान नहीं कर सकता, ग्राहक केवल RG की आय पर आधारित करों को छोड़कर ऐसे सभी करों के भुगतान के लिए जिम्मेदार होगा। RG एक चालान या एक अलग चालान पर लागू कानून के अनुसार करों का चालान कर सकता है। RG ग्राहक के "बिल टू" या "शिप टू" पते, या ग्राहक द्वारा सेवा के उपयोग के लिए अन्य स्थान की जानकारी के आधार पर लेनदेन के लिए कर निर्धारित करने का अधिकार सुरक्षित रखता है। ग्राहक द्वारा प्रदान की गई गलत या अपूर्ण जानकारी से उत्पन्न होने वाले किसी भी कर, दंड या ब्याज के लिए ग्राहक जिम्मेदार होगा।
8. गोपनीय जानकारी
8.1 गोपनीयता: "गोपनीय जानकारी" का अर्थ है एक पक्ष ("प्रकटकर्ता") द्वारा दूसरे पक्ष ("प्राप्तकर्ता") को प्रदान की गई जानकारी और/या सामग्री, जिसे प्रकटीकरण के समय गोपनीय माना जाता है या प्रकटीकरण की परिस्थितियों में, एक विवेकशील व्यक्ति गोपनीय समझेगा। निम्नलिखित जानकारी को गोपनीय जानकारी माना जाएगा, चाहे वह इस रूप में चिह्नित या पहचानी गई हो या नहीं: यह अनुबंध, किसी पक्ष का मूल्य निर्धारण, उत्पाद रोडमैप, उत्पाद योजनाएँ, या रणनीतिक विपणन योजनाएँ, एल्गोरिदम, व्यावसायिक योजनाएँ, ग्राहक सूचियाँ, डिज़ाइन दस्तावेज़, चित्र, इंजीनियरिंग जानकारी, वित्तीय विश्लेषण, पूर्वानुमान, सूत्र, हार्डवेयर कॉन्फ़िगरेशन जानकारी, तकनीकी जानकारी, विचार, आविष्कार, बाज़ार जानकारी, प्रक्रियाएँ, उत्पाद, अनुसंधान, विनिर्देश, सॉफ़्टवेयर, स्रोत कोड, व्यापार रहस्य या दस्तावेज़ीकरण सहित सेवा से संबंधित कोई अन्य गैर-सार्वजनिक जानकारी। प्राप्तकर्ता प्रकटकर्ता की गोपनीय जानकारी केवल प्राप्तकर्ता के सहयोगियों, कर्मचारियों, अधिकारियों, निदेशकों, सलाहकारों या ठेकेदारों को ही प्रकट कर सकता है, जिन्हें ऐसी गोपनीय जानकारी जानने की आवश्यकता है और जो गोपनीयता के कर्तव्य के अधीन हैं, जो प्राप्तकर्ता के कर्तव्य से कम प्रतिबंधात्मक नहीं है। 8.2 बहिष्करण। "गोपनीय जानकारी" में वह जानकारी शामिल नहीं है जो: (क) प्राप्तकर्ता द्वारा या उसके लिए गोपनीय जानकारी तक पहुँच या संदर्भ, या उपयोग के बिना स्वतंत्र रूप से विकसित की गई हो; (ख) ऐसी जानकारी प्रदान करने का अधिकार रखने वाले किसी अन्य स्रोत से प्रतिबंध से मुक्त कानूनी रूप से प्राप्त की गई हो; (ग) इस अनुबंध के उल्लंघन के अलावा अन्य माध्यम से सार्वजनिक डोमेन में कानूनी रूप से हो या हो जाए; (घ) प्रकटीकरण से पहले प्राप्तकर्ता को ज्ञात थी; (ङ) प्रकटकर्ता लिखित रूप में इस बात पर सहमत हो कि वह ऐसे प्रतिबंधों से मुक्त है; या (च) गोपनीयता के दायित्व के बिना प्रकटकर्ता द्वारा सामान्यतः तृतीय पक्षों को प्रकट की गई हो।
8.3 गोपनीय जानकारी के संबंध में कर्तव्य: इस अनुबंध की अवधि के दौरान और उसके बाद, प्राप्तकर्ता (क) प्रकटकर्ता की गोपनीय जानकारी को गोपनीय रखेगा और प्रकटकर्ता की लिखित सहमति के बिना या इस अनुबंध में स्पष्ट रूप से अनुमति के बिना किसी तीसरे पक्ष को गोपनीय जानकारी का खुलासा नहीं करेगा, और (ख) इस अनुबंध के निष्पादन के अलावा अन्य उद्देश्यों के लिए गोपनीय जानकारी का उपयोग नहीं करेगा। जहां कानून द्वारा प्रकटीकरण आवश्यक है, ऐसा प्रकटीकरण इस अनुबंध का उल्लंघन नहीं माना जाएगा, बशर्ते प्राप्तकर्ता प्रकटकर्ता को उचित अग्रिम सूचना दे (यदि कानूनी रूप से अनुमति योग्य हो) ताकि प्रकटकर्ता गोपनीय जानकारी की उचित सुरक्षा प्राप्त कर सके और गोपनीय जानकारी के केवल उस हिस्से का खुलासा करे जिसे प्रकट करने के लिए प्राप्तकर्ता कानूनी रूप से बाध्य है या अन्यथा कानूनी रूप से आवश्यक है। पक्षों के बीच निष्पादित कोई भी पूर्व गैर-प्रकटीकरण अनुबंध इन गोपनीयता शर्तों के पक्ष में समाप्त हो जाता है। इसलिए, पक्ष सहमत हैं कि प्रकटकर्ता इस धारा के उल्लंघन या उल्लंघन की आशंका को रोकने के लिए बिना कोई बांड जमा किए निषेधाज्ञा प्राप्त करने का हकदार हो सकता है। ऐसा कोई भी निषेधाज्ञा, प्रकटकर्ता को कानून या न्याय के तहत उपलब्ध अन्य उपायों के अतिरिक्त होगा।
9. वारंटी और अस्वीकरण
9.1 सामान्य अभ्यावेदन और वारंटी: प्रत्येक पक्ष यह प्रतिनिधित्व करता है और आश्वासन देता है कि उसके पास इस समझौते में प्रवेश करने की शक्ति और प्राधिकार है और ऐसे पक्ष द्वारा इसके तहत अपने दायित्वों और कर्तव्यों का निष्पादन किसी ऐसे समझौते का उल्लंघन नहीं करेगा जिससे वह पक्ष बाध्य है।
9.2 आरजी वारंटी: आरजी प्रतिनिधित्व करता है और वारंटी देता है कि: (क) यदि यह व्यावसायिक सेवाएं प्रदान करता है तो यह उचित कौशल और देखभाल का उपयोग करेगा, (ख) सेवा सामान्य उपयोग और परिस्थितियों के तहत दस्तावेज़ीकरण के अनुसार भौतिक रूप से कार्य करेगी, और (ग) इसने यह सुनिश्चित करने के लिए वाणिज्यिक रूप से उचित उपाय किए हैं कि सेवा ग्राहक के डेटा या नेटवर्क सिस्टम को नुकसान पहुंचाने या भ्रष्ट करने के लिए डिज़ाइन किए गए किसी भी दुर्भावनापूर्ण या छिपे हुए तंत्र या कोड से मुक्त है और प्रसारित नहीं करेगी।
9.3 ग्राहक वारंटी: ग्राहक प्रतिनिधित्व करता है और वारंटी देता है कि: (क) उसे आरजी को सभी ग्राहक डेटा तक पहुंच प्रदान करने का अधिकार है, (ख) वह अपने उपयोगकर्ताओं से इस अनुबंध में वर्णित ग्राहक डेटा और फीडबैक के उपयोग के संबंध में कानून के तहत आवश्यक सभी सहमतियां प्राप्त करेगा।
9.4 वारंटी दावे: धारा 12.3 के अनुसार समाप्ति के ग्राहक के अधिकार को छोड़कर, धारा 9 में स्पष्ट रूप से उल्लिखित वारंटी की किसी भी भौतिक विफलता की स्थिति में आरजी की एकमात्र जिम्मेदारी और ग्राहक का अनन्य उपाय यह होगा कि आरजी किसी भी परिणामी कमियों को दूर करने के लिए वाणिज्यिक रूप से उचित प्रयास करेगा।
9.5 वारंटी का अस्वीकरण: इस खंड 9 में निर्धारित स्पष्ट वारंटियों को छोड़कर, लागू कानून के तहत अनुमत अधिकतम सीमा तक, सेवा, व्यावसायिक सेवाएं और दस्तावेज़ीकरण किसी भी प्रकार की अन्य वारंटी के बिना "जैसा है" प्रदान किया जाता है, और आरजी सेवा और व्यावसायिक सेवाओं के संबंध में कोई वारंटी, स्पष्ट, निहित, वैधानिक या अन्यथा नहीं देता है। आरजी विशिष्ट रूप से और स्पष्ट रूप से अन्य सभी वारंटियों, व्यक्त और निहित, को अस्वीकार करता है, जिसमें बिना किसी सीमा के व्यापारिकता, किसी विशेष उद्देश्य के लिए उपयुक्तता, गैर-उल्लंघन, व्यवहार या उपयोग या व्यापार के दौरान उत्पन्न होने वाली निहित वारंटियाँ शामिल हैं, और ऐसी सभी वारंटियाँ कानून द्वारा अनुमत पूर्ण सीमा तक बहिष्कृत हैं। इसके अलावा, आरजी वारंटी नहीं देता है कि सेवा त्रुटि-रहित होगी या सेवा का उपयोग निर्बाध होगा। सेवा और सामग्री को खतरनाक वातावरण में उपयोग के लिए डिज़ाइन, इरादा या वारंटी नहीं दी गई है, जिसमें विफलता-सुरक्षित नियंत्रण की आवश्यकता होती है।
10. क्षतिपूर्ति
10.1 आरजी द्वारा क्षतिपूर्ति: यदि कोई तीसरा पक्ष कानूनी कार्रवाई शुरू करता है या धमकी देता है, जिसमें आरोप लगाया जाता है कि ग्राहक द्वारा सेवा का उपयोग सीधे तीसरे पक्ष के पेटेंट, कॉपीराइट या ट्रेडमार्क का उल्लंघन करता है या तीसरे पक्ष के व्यापार गोपनीयता अधिकारों का दुरुपयोग करता है (ऐसी कार्रवाई, एक "दावा"), तो आरजी (ए) दावे की रक्षा तुरंत कर लेगा और (बी) ग्राहक के खिलाफ अंतिम निर्णय (अपील के अधिकार के बिना) या आरजी द्वारा अनुमोदित निपटान में शामिल लागत, हर्जाना और/या उचित वकीलों की फीस का भुगतान करेगा जो ग्राहक द्वारा सेवा के उपयोग के कारण हैं; बशर्ते कि ग्राहक: (i) सभी लागू शुल्कों का भुगतान कर रहा हो, या क्षतिपूर्ति का अनुरोध करने से पहले भुगतान कर रहा हो, (ii) दावे की प्राप्ति के तुरंत बाद दावे के बारे में आरजी को लिखित में सूचित करे (लेकिन किसी भी स्थिति में पंद्रह (15) दिनों के बाद नहीं), (iii) आरजी को अपनी पसंद के वकील के साथ दावे के बचाव को पूरी तरह से नियंत्रित करने की अनुमति दे, और आरजी के विवेकाधिकार पर ऐसे दावे का निपटान करने की अनुमति दे (जिसमें ग्राहक को किसी भी निपटान के उस हिस्से को अनुमोदित करने का अधिकार होगा जिसके लिए ग्राहक द्वारा भुगतान की आवश्यकता होती है या ग्राहक को देयता स्वीकार करने की आवश्यकता होती है), और (iv) दावे का बचाव करने में आरजी के साथ उचित रूप से सहयोग करता है।
10.2 अन्य संकल्प: यदि सेवा किसी वास्तविक या अनुमानित तृतीय पक्ष उल्लंघन दावे का विषय बन जाती है, तो आरजी अपने एकमात्र विकल्प और खर्च पर या तो: (i) ग्राहक के लिए इस अनुबंध के अनुरूप प्रभावित सेवा का उपयोग जारी रखने का अधिकार प्राप्त कर सकता है, (ii) प्रभावित सेवा को कार्यात्मक रूप से समतुल्य सेवा से प्रतिस्थापित या संशोधित कर सकता है जो उल्लंघन नहीं करती है, या, (iii) यदि न तो (i) और न ही (ii) वाणिज्यिक रूप से व्यवहार्य आधार पर उपलब्ध है, तो अनुबंध और लागू सेवा आदेश को समाप्त कर सकता है और समाप्ति की तिथि तक तत्कालीन वर्तमान सदस्यता अवधि के सभी अप्रयुक्त भागों के लिए किसी भी प्रीपेड शुल्क को वापस कर सकता है।
10.3 बहिष्करण: RG निम्नलिखित पर आधारित किसी भी दावे के लिए उत्तरदायी नहीं होगा: (a) किसी भी तृतीय-पक्ष घटक या सेवा (कनेक्टेड एप्लिकेशन सहित), (b) इस अनुबंध या लागू सेवा आदेश का उल्लंघन करते हुए सेवा का कोई भी अनधिकृत उपयोग, (c) ग्राहक द्वारा प्रदान किए गए डिज़ाइन, विनिर्देशों या निर्देशों का RG द्वारा अनुपालन, जहाँ वे डिज़ाइन, विनिर्देश या निर्देश उल्लंघन का कारण बनते हैं, या (d) RG द्वारा सेवा के पूर्ण या आंशिक उपयोग को बंद करने की सूचना के बाद ग्राहक द्वारा उपयोग। यह खंड बौद्धिक संपदा अधिकारों के उल्लंघन या दुरुपयोग के किसी भी तृतीय-पक्ष दावे के संबंध में RG की संपूर्ण देयता और ग्राहक का एकमात्र और अनन्य उपाय है।
10.4 ग्राहक द्वारा क्षतिपूर्ति: यदि कोई तृतीय पक्ष ग्राहक या उपयोगकर्ताओं द्वारा सेवा में अपलोड किए गए ग्राहक डेटा को संसाधित करने के लिए, या ग्राहक से संबंधित दावे के लिए, या धारा 5 के तहत उपयोगकर्ता द्वारा अपने दायित्वों के उल्लंघन के लिए RG के खिलाफ कानूनी कार्रवाई शुरू करता है या धमकी देता है, जहां ऐसा दावा पूरी तरह से RG द्वारा सेवा का संचालन करने से उत्पन्न होता है, तो ग्राहक: (a) दावे का बचाव तुरंत संभालेगा और (b) लागत, हर्जाना और/या उचित वकील की फीस का भुगतान करेगा जो RG के खिलाफ अंतिम निर्णय (अपील के अधिकार के बिना) या ग्राहक द्वारा अनुमोदित समझौते में शामिल हैं जो सेवा प्रदान करने के लिए RG द्वारा ऐसे ग्राहक डेटा के प्रसंस्करण के कारण हैं; बशर्ते कि RG (i) दावे को प्राप्त करने के तुरंत बाद ग्राहक को लिखित रूप में सूचित करे, (ii) ग्राहक को अपनी पसंद के वकील के साथ दावे के बचाव को नियंत्रित करने की अनुमति दे
11. दायित्व की सीमा और क्षति का अस्वीकरण।
11.1 अप्रत्यक्ष क्षति का अस्वीकरण: किसी भी स्थिति में कोई भी पक्ष, या उसके सहयोगी या उसके लाइसेंसधारक किसी भी कानूनी सिद्धांत के तहत किसी भी परिणामी, आकस्मिक, विशेष, अप्रत्यक्ष, दंडात्मक या अनुकरणीय क्षति के लिए उत्तरदायी नहीं होंगे, जिसमें बिना किसी सीमा के खोया हुआ लाभ, उपयोग की हानि, व्यापार में रुकावट, राजस्व, साख, उत्पादन, प्रत्याशित बचत, या स्थानापन्न वस्तुओं या सेवाओं की खरीद की लागत शामिल है, जो इस समझौते के निष्पादन या निष्पादन में विफलता के संबंध में या उससे उत्पन्न होती है (त्रुटियों, चूक, या अन्य अशुद्धियों या विनाशकारी के कारण होने वाले किसी भी दावे सहित) समाधान की संपत्तियां), चाहे अनुबंध के उल्लंघन या लापरवाही सहित अपकृत्य आचरण के रूप में आरोपित किया गया हो, यहां तक कि किसी पक्ष को भी इस तरह के नुकसान की संभावना के बारे में सलाह दी गई है।
11.2 दायित्व की सीमा: ग्राहक के क्षतिपूर्ति दायित्वों को छोड़कर, किसी भी पक्ष (या उसके सहयोगियों) की इस अनुबंध से उत्पन्न या इससे संबंधित समग्र और संचयी देयता, चाहे अनुबंध, अपकृत्य, क़ानून या अन्यथा में हो, देयता को जन्म देने वाली पहली घटना से ठीक पहले बारह (12) महीनों के दौरान ग्राहक द्वारा आरजी को कुल मिलाकर भुगतान की गई या देय राशि से अधिक नहीं होगी। इस अनुबंध में किसी भी बात का उद्देश्य किसी भी पक्ष की लापरवाही या धोखाधड़ी के कारण हुई मृत्यु, व्यक्तिगत चोट या संपत्ति की क्षति के लिए देयता को बहिष्कृत या सीमित करना नहीं है। इस खंड में कुछ भी इस अनुबंध के तहत ग्राहक द्वारा सेवा या पेशेवर सेवाओं के लिए या खंड 4 और 5 में ग्राहक के दायित्वों के उल्लंघन के लिए देय शुल्क को सीमित नहीं करेगा। पक्ष स्वीकार करते हैं कि इस अनुबंध के अनुसार भुगतान की गई फीस इस अनुबंध में निर्धारित जोखिम के आवंटन को दर्शाती है और आरजी अपनी देयता पर इन सीमाओं के बिना इस अनुबंध में प्रवेश नहीं करेगा।
12. अवधि और समाप्ति
12.1 सदस्यता अवधि: सदस्यता अवधि, सदस्यता प्रारंभ तिथि से शुरू होती है और लागू सेवा आदेश में निर्दिष्ट सदस्यता अवधि तक प्रभावी रहती है। सदस्यता अवधि के अंत में, सदस्यता स्वतः ही समाप्त हो रही सदस्यता अवधि के बराबर अतिरिक्त सदस्यता अवधियों के लिए नवीनीकृत हो जाएगी, जब तक कि कोई भी पक्ष, उस समय की वर्तमान सदस्यता अवधि की समाप्ति से कम से कम तीस (30) दिन पहले, दूसरे पक्ष को ऐसी सदस्यता का नवीनीकरण न करने के अपने इरादे की सूचना न दे। नवीनीकरण न करने की सूचना billing@resonanzgroup.com पर ईमेल द्वारा या धारा 13 में निर्दिष्ट सूचना पते पर दी जानी चाहिए।
12.2 प्रभावी तिथि और अवधि: यह समझौता प्रभावी तिथि से शुरू होगा और समझौते की शर्तों ("अवधि") के अनुसार किसी भी पक्ष द्वारा समाप्त किए जाने तक प्रभावी रहेगा।
12.3 समाप्ति: यदि कोई भी पक्ष इस अनुबंध की शर्तों का भौतिक रूप से उल्लंघन करता है और उल्लंघन की लिखित सूचना के तीस (30) दिनों के भीतर उल्लंघन ठीक नहीं होता (या ठीक करने योग्य नहीं होता), तो दूसरा पक्ष उल्लंघन करने वाले पक्ष को लिखित सूचना देकर इस अनुबंध और/या लागू सेवा आदेश(ओं) को समाप्त कर सकता है। कोई भी पक्ष लिखित सूचना देकर इस अनुबंध को समाप्त कर सकता है यदि दूसरा पक्ष: (i) अपना व्यवसाय समाप्त या निलंबित कर देता है, (ii) संघीय या राज्य क़ानून के तहत किसी दिवालियापन कार्यवाही के अधीन हो जाता है, (iii) दिवालिया हो जाता है या किसी ट्रस्टी, रिसीवर या समान प्राधिकारी के प्रत्यक्ष नियंत्रण के अधीन हो जाता है, (iv) स्वेच्छा से या अन्यथा बंद हो जाता है या परिसमाप्त हो जाता है, या (v) यदि पक्षों के बीच कोई सेवा आदेश प्रभावी नहीं है तो दस (10) दिन पहले लिखित सूचना देकर।
12.4 समाप्ति का प्रभाव: यदि ग्राहक द्वारा धारा 12.3 (समाप्ति) के अनुसार आरजी के असुरक्षित उल्लंघन के लिए इस अनुबंध को समाप्त किया जाता है, तो ग्राहक के लिखित अनुरोध पर, आरजी ग्राहक को समाप्ति की प्रभावी तिथि के अनुसार किसी भी समाप्त सेवा आदेशों के शेष को कवर करने वाले किसी भी प्रीपेड लेकिन अप्रयुक्त शुल्क को वापस कर देगा। यदि ग्राहक द्वारा धारा 12.3 (समाप्ति) के अनुसार इस अनुबंध को आरजी द्वारा असुरक्षित उल्लंघन के लिए समाप्त किया जाता है, तो ग्राहक तीस (30) दिनों के भीतर आरजी को सभी आदेशों की अवधि के शेष को कवर करने वाले सभी अवैतनिक शुल्क का भुगतान करेगा। इस अनुबंध के समाप्त होने पर: (ए) सेवा प्रदान करने के लिए आरजी का दायित्व समाप्त हो जाएगा, (बी) ग्राहक के, यदि सहयोगी के, और उसके उपयोगकर्ताओं के सेवा का उपयोग करने के सभी अधिकार समाप्त हो जाएंगे
12.5 समाप्ति के बदले निलंबन: यदि ग्राहक द्वारा देय कोई राशि तीस (30) या अधिक दिनों से अधिक समय से बकाया है, तो आरजी अपने अन्य अधिकारों और उपायों को सीमित किए बिना, और ग्राहक को ईमेल द्वारा कम से कम 10 दिन पहले सूचना देने के बाद, ग्राहक के अवैतनिक शुल्क दायित्वों को शीघ्रता से पूरा कर सकता है, ताकि ऐसे सभी दायित्व तुरंत देय हो जाएं, और ग्राहक के लिए आरजी की सेवाओं को निलंबित कर सकता है जब तक कि ऐसी राशि का पूरा भुगतान नहीं किया जाता है।
13. उत्तरजीविता
धारा 8 ("गोपनीय जानकारी"), 10 ("क्षतिपूर्ति"), 11 ("दायित्व की सीमा और क्षति का अस्वीकरण"), और 14 ("विविध") के प्रावधान, और इस समझौते के अन्य नियम और शर्तें जो अपनी प्रकृति के अनुसार इस समझौते की समाप्ति या अन्य समाप्ति के बाद भी लागू रहनी चाहिए, इस समझौते की किसी भी समाप्ति या समाप्ति के बाद भी लागू रहेंगी।
14. विविध
14.1 असाइनमेंट: कोई भी पक्ष, दूसरे पक्ष की सहमति के बिना, इस अनुबंध को किसी सहयोगी को, या विलय, पुनर्गठन, अधिग्रहण, या ऐसे पक्ष की सभी या लगभग सभी परिसंपत्तियों के अन्य हस्तांतरण (एक "बिक्री") के संबंध में, हस्तांतरित कर सकता है। हस्तांतरण, हस्तांतरित अनुबंध के तहत सौंपने वाले पक्ष को उसके दायित्वों से मुक्त नहीं करेगा और ऐसा हस्तांतरण दोनों पक्षों और उनके संबंधित उत्तराधिकारियों तथा अनुमत हस्तांतरित व्यक्तियों के लिए बाध्यकारी होगा और उनके लाभ के लिए होगा। यदि ग्राहक RG के किसी प्रत्यक्ष प्रतिस्पर्धी के साथ बिक्री करता है या अनुबंध को RG के किसी प्रत्यक्ष प्रतिस्पर्धी को हस्तांतरित करता है, तो RG अपने विवेकाधिकार से अनुबंध को समाप्त कर सकता है।
14.2 लागू कानूनों का अनुपालन: प्रत्येक पक्ष सभी लागू कानूनों का अनुपालन करेगा, जिसमें बिना किसी सीमा के लागू निर्यात-नियंत्रण प्रतिबंध, डेटा गोपनीयता कानून और भ्रष्टाचार विरोधी कानून शामिल हैं।
14.3 भविष्य की विशेषताएँ और कार्य: ग्राहक सहमत है कि RG समय-समय पर, अपने विवेकानुसार, सेवा को संशोधित और अद्यतन कर सकता है। ग्राहक समझता है और सहमत है कि RG उत्पादों से संबंधित कोई भी विशेषता या कार्य, जिसका उल्लेख किसी भी RG वेबसाइट पर, या किसी भी प्रस्तुतिकरण, मौखिक या इलेक्ट्रॉनिक संचार, प्रेस विज्ञप्ति या सार्वजनिक वक्तव्यों में किया गया है, जो वर्तमान में सामान्य रूप से उपलब्ध विज्ञप्ति के रूप में उपलब्ध नहीं हैं, समय पर या बिल्कुल भी वितरित नहीं किए जा सकते हैं। हमारे उत्पादों और सेवाओं के लिए वर्णित किसी भी विशेषता या कार्य का विकास, रिलीज़ और समय RG के पूर्ण विवेकाधिकार पर निर्भर करता है। तदनुसार, ग्राहक सहमत है कि वह केवल उन विशेषताओं और कार्यों के आधार पर उत्पादों और सेवाओं की खरीद कर रहा है जो वर्तमान में सेवा आदेश निष्पादित होने के समय उपलब्ध हैं, और भविष्य में किसी भी विशेषता या कार्य की अपेक्षा में नहीं, जब तक कि RG द्वारा लिखित रूप में अन्यथा सहमति न दी जाए।
14.4 नोटिस: नोटिस पंजीकृत डाक (वापसी रसीद अपेक्षित) या निजी कूरियर द्वारा इस अनुबंध के प्रथम पृष्ठ पर निर्दिष्ट प्राप्तकर्ता पक्ष के पते पर भेजे जा सकते हैं। डाक सेवा कूरियर द्वारा डिलीवरी की पुष्टि होने पर (या संयुक्त राज्य अमेरिका में, अमेरिकी प्रथम श्रेणी, पंजीकृत डाक से मेल भेजने के पाँच (5) दिन बाद), या निजी कूरियर द्वारा डिलीवरी की पुष्टि होने पर, जो भी पहले हो, नोटिस दिया हुआ माना जाएगा। ग्राहक नोटिस को RG के कानूनी विभाग को संबोधित करेगा, जिसकी एक प्रति उसे भी भेजी जाएगी। legal@resonanzgroup.comकोई भी पक्षकार समय-समय पर दूसरे पक्षकार को लिखित नोटिस देकर इस धारा के अंतर्गत नोटिस के लिए अपना पता बदल सकता है।
14.5 गैर-छूट: इस समझौते के किसी भी प्रावधान के दूसरे पक्ष द्वारा पालन को लागू करने में, या इस समझौते के तहत किसी भी अधिकार या उपाय का प्रयोग करने में किसी भी पक्ष की विफलता को, उस या किसी अन्य मामले में ऐसे प्रावधान, अधिकार या उपाय पर दावा करने या उस पर निर्भर रहने के उस पक्ष के अधिकार का त्याग नहीं माना जाएगा। कोई भी पक्ष इस समझौते के दायरे से बाहर की गई कार्रवाइयों के लिए किसी भी अधिकार का त्याग नहीं करता है या अपने उपायों को सीमित नहीं करता है।
14.6 विवाद समाधान: यह समझौता स्विट्जरलैंड के कानूनों द्वारा शासित होगा, और किसी भी कानून के प्रावधानों के टकराव को प्रभावित नहीं करेगा। इस समझौते पर न तो अंतर्राष्ट्रीय माल विक्रय अनुबंधों पर संयुक्त राष्ट्र कन्वेंशन और न ही समान कंप्यूटर सूचना लेनदेन अधिनियम लागू होगा। इस समझौते या इसकी विषय-वस्तु से उत्पन्न या उससे संबंधित कोई भी दावा, वाद, कार्रवाई या कार्यवाही विशेष रूप से ज्यूरिख, स्विट्जरलैंड में स्थित सक्षम स्विस न्यायालय में लाई जाएगी, और प्रत्येक पक्ष अपरिवर्तनीय रूप से ऐसे न्यायालयों के अनन्य क्षेत्राधिकार और स्थान के अधीन होगा। इस समझौते से उत्पन्न कोई भी दावा या कार्रवाई, चाहे वह किसी भी रूप में हो, किसी भी पक्ष द्वारा निम्नलिखित में से जो भी पहले हो, उसके एक (1) वर्ष से अधिक समय बाद नहीं लाई जा सकती: a) सभी सदस्यताओं की समाप्ति, b) इस समझौते की समाप्ति, या c) वह समय जब किसी पक्ष को दावे के आधार के बारे में पहली बार पता चला, या उचित रूप से पता होना चाहिए था। अनुमत अधिकतम सीमा तक, प्रत्येक पक्ष इस समझौते या इसके द्वारा परिकल्पित लेनदेन से उत्पन्न या उससे संबंधित किसी भी कानूनी कार्यवाही में जूरी द्वारा सुनवाई के अधिकार का त्याग करता है।
14.7 पृथक्करणीयता: यदि इस समझौते के किसी प्रावधान को सक्षम न्यायालय द्वारा लागू कानून के तहत अमान्य या अप्रवर्तनीय माना जाता है, तो इसे वैध प्रावधान से प्रतिस्थापित किया जाएगा जो पक्षों के इरादे को सबसे करीब से दर्शाता है, और समझौते के शेष प्रावधान पूर्ण रूप से लागू रहेंगे।
14.8 पक्षों का संबंध: इस समझौते में किसी भी बात का यह अर्थ नहीं लगाया जाएगा कि इससे संबंधित पक्षों के बीच कोई एजेंसी, साझेदारी या संयुक्त उद्यम संबंध स्थापित होता है। किसी भी पक्ष को किसी अन्य पक्ष की ओर से, चाहे वह व्यक्त हो या निहित, कोई दायित्व ग्रहण करने या बनाने, कोई प्रतिनिधित्व या वारंटी देने, या किसी भी संबंध में दूसरे पक्ष को बाध्य करने का कोई अधिकार या प्राधिकार नहीं होगा। प्रत्येक पक्ष, जहाँ लागू हो, दूसरे पक्ष को ग्राहक या आपूर्तिकर्ता के रूप में पहचान सकता है।
14.9 अप्रत्याशित घटना: अप्रत्याशित घटना प्रभावित पक्ष ("गैर-निष्पादित पक्ष") को इस अनुबंध के तहत उसके दायित्वों से मुक्त कर देगी जब तक कि घटना और उसके प्रभाव जारी रहते हैं। अप्रत्याशित घटना में ऐसे कार्य शामिल होते हैं जो किसी पक्ष के उचित नियंत्रण से परे हों, जिनमें बिना किसी सीमा के, दैवीय कृत्य, प्राकृतिक आपदाएँ, महामारी, युद्ध, दंगा, नेटवर्क हमले, आतंकवादी कृत्य, आग, विस्फोट, दुर्घटना, तोड़फोड़, हड़ताल, बिजली, ईंधन, सामग्री या श्रम प्राप्त करने में असमर्थता, या किसी भी सरकार के कार्य (प्रत्येक, एक "अप्रत्याशित घटना") शामिल हैं। जितनी जल्दी संभव हो, गैर-निष्पादित पक्ष दूसरे पक्ष को निम्नलिखित की सूचना देगा: (क) अप्रत्याशित घटना की प्रकृति और अवधि का उसका सर्वोत्तम उचित आकलन, और (ख) इसके प्रभावों को कम करने के लिए वह जो कदम उठा रहा है। कानूनों का पालन करने के लिए आरजी द्वारा सेवाओं का निलंबन एक अप्रत्याशित घटना है।
14.10 अमेरिकी सरकार द्वारा प्रतिबंधित अधिकार: यदि सेवा का उपयोग अमेरिकी सरकार द्वारा किया जाता है, तो पक्ष सहमत होते हैं कि सेवा एक "व्यावसायिक कंप्यूटर सॉफ्टवेयर" और "व्यावसायिक कंप्यूटर दस्तावेज़ीकरण" है, जिसे विशेष रूप से निजी खर्च पर विकसित किया गया है, और (क) यदि इसे किसी नागरिक एजेंसी द्वारा या उसकी ओर से अधिग्रहित किया जाता है, तो यह संघीय अधिग्रहण विनियमों के 48 सीएफआर 12.212 और उसके उत्तराधिकारियों में निर्दिष्ट इस अनुबंध की शर्तों के अधीन होगा; और (ख) यदि इसे रक्षा विभाग ("डीओडी") की इकाइयों द्वारा या उनकी ओर से अधिग्रहित किया जाता है, तो यह 48 सीएफआर 227.7202-2, डीओडी एफएआर अनुपूरक और उसके उत्तराधिकारियों में निर्दिष्ट इस वाणिज्यिक कंप्यूटर सॉफ्टवेयर लाइसेंस की शर्तों के अधीन होगा।
14.11 प्रचार: इस अनुबंध की अवधि के दौरान, ग्राहक निम्नलिखित क्षेत्रों में RG के विपणन प्रयासों का समर्थन करने के लिए सहमत होता है: (i) ग्राहक का नाम और लोगो RG की वेबसाइट और RG की विपणन सामग्री में इस्तेमाल किया जा सकता है (ग्राहक द्वारा RG को पहले से दिए गए किसी भी लिखित ट्रेडमार्क उपयोग दिशानिर्देशों के RG के अनुपालन के अधीन), (ii) ग्राहक द्वारा RG और/या सेवा के चयन की घोषणा करने वाली प्रेस विज्ञप्ति, और (iii) ग्राहक द्वारा RG के उपयोग की घोषणा (ग्राहक द्वारा चुनी गई विधि से; ब्लॉग, प्रेस विज्ञप्ति, ईमेल, अन्य माध्यम)। यदि ग्राहक RG उत्पादों और/या सेवा के उपयोग के परिणामों से संबंधित कोई शोध प्रस्तुत या प्रकाशित करने की योजना बनाता है, तो ग्राहक ऐसे प्रस्तुतीकरण या प्रकाशन से पहले RG को सूचित करने के लिए सहमत होता है।
14.12 संपूर्ण अनुबंध; निष्पादन: यह अनुबंध, परिशिष्टों और लागू सेवा आदेश(ओं) के साथ पक्षों के बीच संपूर्ण अनुबंध का गठन करता है, और इसके विषय-वस्तु के संबंध में पक्षों के बीच सभी पूर्व या समकालीन प्रस्तावों, उद्धरणों, वार्ताओं, चर्चाओं या समझौतों, चाहे लिखित या मौखिक, का स्थान लेता है। इस अनुबंध में संशोधन प्रत्येक पक्ष द्वारा हस्ताक्षरित एक अलग संशोधन द्वारा किया जाना चाहिए, और उस उद्देश्य के लिए स्पष्ट रूप से तैयार किया जाना चाहिए और संशोधित किए जा रहे विशिष्ट अनुभागों की पहचान करनी चाहिए। हालांकि, यदि ग्राहक सकारात्मक कार्य (जैसे, चेक-बॉक्स पर निशान लगाना) या किसी अन्य बाध्यकारी उपकरण (जैसे, एक सेवा आदेश पर जो URL द्वारा इन शर्तों को संदर्भित करता है) के संदर्भ में इन शर्तों से सहमत है, तो RG लागू URL पर एक अद्यतित संस्करण पोस्ट करके इन शर्तों को बदल सकता है। सेवा तक पहुंच या उपयोग जारी रखने से ग्राहक अद्यतित शर्तों से बाध्य होने के लिए सहमत होता है। ग्राहक क्लिक-थ्रू शर्तें, ग्राहक खरीद आदेशों में प्रीप्रिंटेड शर्तें या अन्य ग्राहक-जनरेटेड ऑर्डरिंग दस्तावेज़, या उनके भीतर संदर्भित या लिंक की गई शर्तें, इस अनुबंध पर कोई प्रभाव नहीं डालेंगी और इसके द्वारा अस्वीकार की जाती हैं, भले ही वे आरजी द्वारा हस्ताक्षरित हों और/या इस अनुबंध पर वरीयता लेने का दावा करें। पक्षों के बीच निष्पादित सभी दस्तावेजों के बीच वरीयता का क्रम होगा: (1) लागू सेवा आदेश, (2) यह अनुबंध, (3) पूरी तरह से निष्पादित एसओडब्ल्यू, (4) दस्तावेज़ीकरण। यह अनुबंध प्रतियों में निष्पादित किया जा सकता है, जो एक साथ एक बाध्यकारी कानूनी साधन बनेंगे। पक्ष इस अनुबंध के निष्पादन के संबंध में इलेक्ट्रॉनिक हस्ताक्षर का उपयोग कर सकते हैं, और आगे सहमत हैं कि इलेक्ट्रॉनिक हस्ताक्षर मैन्युअल हस्ताक्षर के समान प्रभाव के साथ कानूनी रूप से बाध्यकारी होंगे।
परिशिष्ट 1
(परिभाषाएँ)
“संबद्ध” इसका अर्थ है, इस समझौते के किसी पक्ष के संबंध में, कोई भी इकाई जो प्रत्यक्ष या अप्रत्यक्ष रूप से नियंत्रित करती है, उसके द्वारा नियंत्रित होती है, या नियंत्रित इकाई के पचास प्रतिशत (50%) से अधिक वोटिंग स्टॉक के कब्जे के माध्यम से ऐसे पक्ष के साथ सामान्य नियंत्रण में है।
“अधिकृत उपयोगकर्ता” या “उपयोगकर्ता” इसका अर्थ है: (क) किसी व्यक्ति द्वारा अपनी ओर से इस अनुबंध को स्वीकार करने की स्थिति में, ऐसा व्यक्ति; या (ख) ग्राहक का कोई कर्मचारी या अधिकृत तृतीय पक्ष, जिसे ग्राहक द्वारा इस अनुबंध के नियमों और शर्तों के अनुसार सेवा का उपयोग करने के लिए अधिकृत किया गया है और जिसे उपयोगकर्ता क्रेडेंशियल आवंटित किए गए हैं।
“कनेक्टेड एप्लिकेशन” इसका अर्थ है ग्राहक या किसी तीसरे पक्ष का वेब-आधारित या अन्य सॉफ्टवेयर अनुप्रयोग सेवा के साथ इंटरऑपरेट करता है।
"सामग्री" इसका तात्पर्य किसी कनेक्टेड एप्लिकेशन के माध्यम से ग्राहक को प्रदान किया गया कोई भी डेटा है।
“ग्राहक डेटा” इसका अर्थ है ग्राहक द्वारा या उसके लिए सेवा के माध्यम से प्रदान किया गया या प्रस्तुत किया गया कोई भी इलेक्ट्रॉनिक डेटा या सामग्री।
“दस्तावेज़ीकरण” इसका अर्थ है आरजी द्वारा प्रकाशित उपयोगकर्ता मैनुअल, जो सेवा की कार्यक्षमता का वर्णन करता है, जिसे आरजी द्वारा समय-समय पर अद्यतन किया जाता है।
“सेवा आदेश” या “आदेश” इसका अर्थ है प्रत्येक पक्ष के विधिवत अधिकृत प्रतिनिधि द्वारा हस्ताक्षरित क्रय दस्तावेज़ (चाहे किसी भी नाम से), जिसमें सदस्यता, मूल्य निर्धारण, भुगतान शर्तें, लागू लाइसेंसिंग मीट्रिक, अन्य लागू वाणिज्यिक नियम और शर्तें, और इसके अनुलग्नक, अनुसूचियाँ, प्रदर्श, परिशिष्ट, और इस अनुबंध के अंतर्गत ग्राहक द्वारा RG से खरीदे गए कोई भी नियम और शर्तें और अन्य उत्पाद और सेवाएँ शामिल हैं। एंटरप्राइज़ ऑफ़र अनुबंध (यदि लागू हो) एक ऑर्डर का हिस्सा है।
"दल" इसका अर्थ है ग्राहक या आरजी और साथ में “पार्टियां”।
"भुगतान विधि" इसका अर्थ है क्रेडिट कार्ड, ACH प्राधिकरण, अन्य बैंकिंग जानकारी, या आवर्ती भुगतान के लिए खरीदारी के समय ग्राहक द्वारा प्रदान की गई भुगतान विधि।
"पेशेवर सेवाएं" इसका अर्थ है प्रशिक्षण सेवाएं, कार्यान्वयन सेवाएं, या अन्य सेवाएं जिन्हें ग्राहक खरीदने के लिए सहमत होता है, जैसा कि कार्य के पूर्ण रूप से निष्पादित विवरण में वर्णित है।
“सेवा” या “सेवाएँ” इसका अर्थ है आरजी सॉफ्टवेयर-एज़-सर्विस प्लेटफॉर्म जो www.quicktrials.com पर स्थित है।
“सदस्यता” इसका अर्थ है सदस्यता अवधि के दौरान सेवा तक पहुँच और उस सदस्यता स्तर के लिए अनुमत मापों और सुविधाओं की संगत संख्या। प्रत्येक सदस्यता एक ग्राहक के लिए विशिष्ट होती है और किसी भी परिस्थिति में ग्राहक सदस्यता को यहाँ दिए गए प्रावधानों के अलावा किसी अन्य कानूनी संस्था को हस्तांतरित, साझा या उपयोग नहीं किया जा सकता है।
“सदस्यता अवधि(शर्तें)” इसका तात्पर्य सदस्यता अवधि से है जिसके दौरान ग्राहक को सेवा का उपयोग करने के लिए अधिकृत किया जाता है, जैसा कि लागू सेवा आदेश में निर्दिष्ट किया गया है।
“सदस्यता स्तर” इसका अर्थ है किसी विशेष सदस्यता के लिए पृथक सुविधा सेट और अनुमत मापों की संख्या, जैसा कि लागू सेवा आदेश में बताया गया है।
परिशिष्ट 2
आरजी डेटा प्रोसेसिंग परिशिष्ट (डीपीए)
यह डेटा प्रोसेसिंग परिशिष्ट, इसके अनुसूचियों सहित, ("डीपीए") सेवा की खरीद के लिए आरजी और ग्राहक के बीच क्लाउड एंटरप्राइज सदस्यता समझौते ("अनुबंध") का हिस्सा बनता है, जो व्यक्तिगत डेटा के प्रसंस्करण के संबंध में पक्षों के समझौते को दर्शाता है।
ग्राहक स्वयं की ओर से और लागू डेटा सुरक्षा कानूनों एवं विनियमों के अंतर्गत आवश्यक सीमा तक, अपने अधिकृत सहयोगियों के नाम से और उनकी ओर से इस DPA में प्रवेश करता है। केवल इस DPA के प्रयोजनों के लिए, और जहाँ अन्यथा इंगित न किया गया हो, को छोड़कर, "ग्राहक" शब्द में ग्राहक और अधिकृत सहयोगी शामिल होंगे। यहाँ परिभाषित नहीं किए गए सभी बड़े अक्षरों वाले शब्दों का अर्थ अनुबंध में निर्धारित अर्थ होगा।
समझौते के अनुसार ग्राहक को सेवा प्रदान करने के दौरान, आरजी ग्राहक की ओर से व्यक्तिगत डेटा को संसाधित कर सकता है और दोनों पक्ष किसी भी व्यक्तिगत डेटा के संबंध में निम्नलिखित प्रावधानों का पालन करने के लिए सहमत हैं, प्रत्येक पक्ष यथोचित और सद्भावनापूर्वक कार्य करेगा।
संदेह से बचने के लिए, पृष्ठ 8 पर डीपीए के हस्ताक्षर को अनुसूची 2 सहित मानक संविदात्मक खंडों पर हस्ताक्षर और स्वीकृति माना जाएगा। जहां ग्राहक मानक संविदात्मक खंडों और उसके परिशिष्ट को अलग से निष्पादित करना चाहता है, ग्राहक को डेटा निर्यातक के रूप में भी जानकारी पूरी करनी चाहिए और पृष्ठ 14 (अनुसूची 2) पर हस्ताक्षर करना चाहिए।
यह डीपीए कैसे लागू होता है
यदि इस DPA पर हस्ताक्षर करने वाली ग्राहक संस्था अनुबंध का एक पक्ष है, तो यह DPA अनुबंध का एक परिशिष्ट है और अनुबंध का एक भाग है। ऐसी स्थिति में, अनुबंध का पक्षकार RG संस्था इस DPA का भी पक्ष है। यदि इस DPA पर हस्ताक्षर करने वाली ग्राहक संस्था ने अनुबंध के अनुसार RG या उसके सहयोगी के साथ कोई सेवा आदेश निष्पादित किया है, लेकिन वह स्वयं अनुबंध का पक्ष नहीं है, तो यह DPA उस सेवा आदेश और लागू नवीनीकरण सेवा आदेश(ओं) का एक परिशिष्ट है, और ऐसे सेवा आदेश का पक्षकार RG संस्था इस DPA का भी पक्ष है।
1.डेटा प्रोसेसिंग शर्तें
“संबद्ध” "नियंत्रण" का तात्पर्य ऐसी किसी भी इकाई से है जो प्रत्यक्ष या अप्रत्यक्ष रूप से विषय इकाई को नियंत्रित करती है, उसके द्वारा नियंत्रित होती है, या उसके साथ सामान्य नियंत्रण में है। इस परिभाषा के प्रयोजनों के लिए, "नियंत्रण" का अर्थ विषय इकाई के 50% से अधिक मतदान हितों का प्रत्यक्ष या अप्रत्यक्ष स्वामित्व या नियंत्रण है।
“अधिकृत सहयोगी” ग्राहक के किसी भी सहयोगी का अर्थ है जो (a) यूरोपीय संघ, यूरोपीय आर्थिक क्षेत्र और/या उनके सदस्य राज्यों, स्विट्जरलैंड और/या यूनाइटेड किंगडम के डेटा संरक्षण कानूनों और विनियमों के अधीन है, और (b) ग्राहक और RG के बीच समझौते के अनुसार सेवा का उपयोग करने की अनुमति है, लेकिन उसने RG के साथ अपने स्वयं के सेवा आदेश पर हस्ताक्षर नहीं किए हैं और वह
"ग्राहक" जैसा कि इस DPA के तहत परिभाषित किया गया है। "CCPA" का अर्थ है कैलिफ़ोर्निया उपभोक्ता गोपनीयता अधिनियम, Cal. Civ. Code § 1798.100 et seq., जैसा कि कैलिफ़ोर्निया गोपनीयता अधिकार अधिनियम और इसके कार्यान्वयन विनियमों द्वारा संशोधित किया गया है।
“नियंत्रक” "ग्राहक" का अर्थ है वह संस्था जो व्यक्तिगत डेटा के प्रसंस्करण के उद्देश्यों और साधनों का निर्धारण करती है। "ग्राहक" का अर्थ है वह संस्था जिसने अपने सहयोगियों (जब तक वे सहयोगी बने रहें) के साथ मिलकर अनुबंध निष्पादित किया है, जिन्होंने सेवा आदेशों पर हस्ताक्षर किए हैं।
“ग्राहक डेटा” इसका अर्थ है अनुबंध में "ग्राहक डेटा" के रूप में परिभाषित डेटा, बशर्ते कि ऐसा डेटा इलेक्ट्रॉनिक डेटा और ग्राहक द्वारा या उसके लिए सेवा में प्रस्तुत की गई जानकारी हो। यह डीपीए अनुबंध में परिभाषित गैर-आरजी अनुप्रयोगों पर लागू नहीं होता है।
“ग्राहक डेटा घटना” इसका अर्थ है आरजी या उसके उप-प्रोसेसरों द्वारा प्रेषित, संग्रहीत या अन्यथा संसाधित व्यक्तिगत डेटा सहित ग्राहक डेटा का आकस्मिक या गैरकानूनी विनाश, हानि, परिवर्तन, अनधिकृत प्रकटीकरण या उस तक पहुंच।
“डेटा संरक्षण कानून और विनियम” इसका तात्पर्य समझौते के तहत व्यक्तिगत डेटा के प्रसंस्करण पर लागू सभी कानूनों और विनियमों से है, जिनमें यूरोपीय आर्थिक क्षेत्र, स्विट्जरलैंड, यूनाइटेड किंगडम और संयुक्त राज्य अमेरिका और उसके राज्य शामिल हैं।
“डेटा विषय” इसका तात्पर्य उस पहचाने गए या पहचाने जाने योग्य व्यक्ति से है जिससे व्यक्तिगत डेटा संबंधित है।
“डेटा विषय अनुरोध” इसका अर्थ है, डेटा विषय का कानूनी अधिकार, सुधार का अधिकार, प्रसंस्करण पर प्रतिबंध, विलोपन ("भूल जाने का अधिकार"), डेटा पोर्टेबिलिटी, प्रसंस्करण पर आपत्ति, या लागू डेटा संरक्षण कानूनों और विनियमों में निर्धारित स्वचालित व्यक्तिगत निर्णय लेने के अधीन न होने का अधिकार।
“यूरोप” इसका तात्पर्य यूरोपीय आर्थिक क्षेत्र, स्विट्जरलैंड और यूनाइटेड किंगडम से है।
“जीडीपीआर” इसका अर्थ है यूरोपीय संसद और परिषद के 27 अप्रैल 2016 के विनियमन (ईयू) 2016/679, जो व्यक्तिगत डेटा के प्रसंस्करण और ऐसे डेटा के मुक्त संचलन के संबंध में प्राकृतिक व्यक्तियों की सुरक्षा पर है, और निर्देश 95/46/ईसी (सामान्य डेटा संरक्षण विनियमन) को निरस्त करता है, जिसमें यूनाइटेड किंगडम के कानूनों के तहत कार्यान्वित या अपनाया गया है।
"व्यक्तिगत डेटा" का अर्थ है (i) किसी पहचाने गए या पहचाने जाने योग्य प्राकृतिक व्यक्ति और, (ii) किसी पहचाने गए या पहचाने जाने योग्य कानूनी इकाई (जहां ऐसी जानकारी लागू डेटा संरक्षण कानूनों और विनियमों के तहत व्यक्तिगत डेटा या व्यक्तिगत रूप से पहचाने जाने योग्य जानकारी के समान संरक्षित है) से संबंधित कोई भी जानकारी, जहां प्रत्येक (i) या (ii) के लिए, ऐसा डेटा ग्राहक डेटा है।
“प्रसंस्करण” या “प्रक्रिया” इसका अर्थ है कोई भी ऑपरेशन या ऑपरेशनों का समूह जो व्यक्तिगत डेटा पर किया जाता है, चाहे स्वचालित माध्यम से हो या नहीं, जैसे संग्रह, रिकॉर्डिंग, संगठन, संरचना, भंडारण, अनुकूलन या परिवर्तन, पुनर्प्राप्ति, परामर्श, उपयोग, संचरण द्वारा प्रकटीकरण, प्रसार या अन्यथा उपलब्ध कराना, संरेखण या संयोजन, प्रतिबंध, विलोपन या विनाश।
“प्रोसेसर” इसका तात्पर्य उस इकाई से है जो नियंत्रक की ओर से व्यक्तिगत डेटा को संसाधित करती है, जिसमें लागू होने पर कोई भी "सेवा प्रदाता" शामिल है, जैसा कि उस शब्द को CCPA द्वारा परिभाषित किया गया है।
“सार्वजनिक प्राधिकरण” इसका तात्पर्य सरकारी एजेंसी या कानून प्रवर्तन प्राधिकरण से है, जिसमें न्यायिक प्राधिकरण भी शामिल हैं।
“आरजी” इसका तात्पर्य रेसोनैन्ज़ ग्रुप जीएमबीएच से है, जो स्विट्जरलैंड में निगमित एक कंपनी है।
“मानक संविदात्मक खंड” इसका अर्थ है यूरोपीय संसद और परिषद के विनियमन (ईयू) 2016/679 के अनुसार तीसरे देशों को व्यक्तिगत डेटा के हस्तांतरण के लिए मानक संविदात्मक खंड, जिसे 4 जून 2021 के यूरोपीय आयोग कार्यान्वयन निर्णय (ईयू) 2021/914 द्वारा अनुमोदित किया गया है, जैसा कि वर्तमान में https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj पर निर्धारित किया गया है।
“उप-प्रोसेसर” इसका तात्पर्य आर.जी. द्वारा नियोजित किसी भी प्रोसेसर से है।
2. व्यक्तिगत डेटा का प्रसंस्करण
2.1 पक्षों की भूमिकाएँ: पक्ष स्वीकार करते हैं और सहमत हैं कि व्यक्तिगत डेटा के प्रसंस्करण के संबंध में, ग्राहक एक नियंत्रक या प्रोसेसर है, आरजी एक प्रोसेसर है और आरजी नीचे अनुभाग 5 "उप-प्रोसेसर्स" में निर्धारित आवश्यकताओं के अनुसार उप-प्रोसेसर्स को नियुक्त करेगा।
2.2. ग्राहक के व्यक्तिगत डेटा संबंधी दायित्व: व्यक्तिगत डेटा के प्रसंस्करण के लिए ग्राहक के निर्देश डेटा संरक्षण कानूनों और विनियमों का पालन करेंगे और जहां ग्राहक एक प्रोसेसर है, उसके नियंत्रक के निर्देश। ग्राहक पुष्टि करता है कि उसके निर्देश उसके नियंत्रक के निर्देशों के साथ संघर्ष नहीं करते हैं। ग्राहक के पास व्यक्तिगत डेटा की सटीकता, गुणवत्ता और वैधता, ग्राहक द्वारा व्यक्तिगत डेटा प्राप्त करने के तरीके के लिए एकमात्र जिम्मेदारी होगी। ग्राहक स्वीकार करता है कि इस DPA द्वारा शासित कोई भी प्रसंस्करण इस आधार पर वैध है कि डेटा विषयों ने सहमति दी है। जहां ग्राहक को डेटा विषयों की सहमति का सबूत देने के लिए लागू डेटा संरक्षण कानूनों और विनियमों द्वारा आवश्यक है, यह आरजी द्वारा कैप्चर किए गए सहमति लॉग की एक प्रति का अनुरोध कर सकता है। ग्राहक विशेष रूप से स्वीकार करता है और सहमत होता है कि सेवा का उसका उपयोग किसी भी डेटा विषय के अधिकारों का उल्लंघन नहीं करेगा
2.3. आरजी द्वारा व्यक्तिगत डेटा का प्रसंस्करण: आरजी निम्नलिखित उद्देश्यों के लिए, ग्राहक की ओर से और केवल लागू डेटा सुरक्षा कानूनों और विनियमों तथा ग्राहक के प्रलेखित निर्देशों के अनुसार ही व्यक्तिगत डेटा संसाधित करेगा: (i) अनुबंध और लागू सेवा आदेश(ओं) के अनुसार प्रसंस्करण; (ii) उपयोगकर्ताओं द्वारा सेवा के उपयोग में शुरू की गई प्रसंस्करण; और (iii) ग्राहक द्वारा प्रदान किए गए अन्य प्रलेखित उचित निर्देशों (जैसे, ईमेल के माध्यम से) का पालन करने के लिए प्रसंस्करण, जहाँ ऐसे निर्देश अनुबंध की शर्तों के अनुरूप हों। जहाँ ग्राहक एक प्रोसेसर है, ग्राहक पुष्टि करता है कि आरजी को दिए गए उसके निर्देश ग्राहक और नियंत्रक के बीच अनुबंध की शर्तों के अनुरूप हैं।
2.4. प्रसंस्करण का विवरण: आरजी द्वारा व्यक्तिगत डेटा के प्रसंस्करण का विषय अनुबंध के अनुसार सेवा का निष्पादन है। प्रसंस्करण की अवधि, प्रसंस्करण की प्रकृति और उद्देश्य, व्यक्तिगत डेटा के प्रकार और इस डीपीए के अंतर्गत संसाधित डेटा विषयों की श्रेणियों का विवरण इस डीपीए की अनुसूची 2 (प्रसंस्करण/हस्तांतरण का विवरण) में आगे दिया गया है।
2.5. ग्राहक निर्देश: यदि RG को लगता है कि व्यक्तिगत डेटा के प्रसंस्करण के लिए ग्राहक के निर्देश GDPR का उल्लंघन करते हैं, तो वह ग्राहक को सूचित करेगा। जहाँ यह ग्राहक के नियंत्रक के निर्देशों से संबंधित है, ग्राहक अपने नियंत्रक को तुरंत सूचित करने के लिए सहमत होता है।
3. डेटा विषयों के अधिकार
3.1 अधिसूचना: आरजी, कानूनी रूप से अनुमत सीमा तक, डेटा विषय से प्राप्त किसी भी शिकायत, विवाद या डेटा विषय अनुरोध के बारे में ग्राहक को तुरंत सूचित करेगा। जहां ग्राहक एक प्रोसेसर है, ग्राहक बिना किसी देरी के आरजी से प्राप्त किसी भी अधिसूचना को अपने नियंत्रक को अग्रेषित करने के लिए सहमत है। आरजी किसी शिकायत, विवाद या डेटा विषय अनुरोध का स्वयं जवाब नहीं देगा, और ग्राहक को सीधे जवाब देने की अनुमति देने के लिए आवश्यकतानुसार शिकायत, विवाद या डेटा विषय अनुरोध को पुनर्निर्देशित करेगा। प्रसंस्करण की प्रकृति को ध्यान में रखते हुए, आरजी डेटा संरक्षण कानूनों और विनियमों के तहत डेटा विषय अनुरोध का जवाब देने के ग्राहक के दायित्व की पूर्ति के लिए, जहां तक संभव हो, उचित तकनीकी और संगठनात्मक उपायों द्वारा ग्राहक की सहायता करेगा।
3.2. सहायता: इसके अतिरिक्त, जहाँ तक ग्राहक, सेवा के उपयोग में, डेटा विषय अनुरोध का समाधान करने में सक्षम नहीं है, RG ग्राहक के अनुरोध पर, ऐसे डेटा विषय अनुरोध का उत्तर देने में ग्राहक की सहायता के लिए व्यावसायिक रूप से उचित प्रयास करेगा, जहाँ तक RG को कानूनी रूप से ऐसा करने की अनुमति है और डेटा सुरक्षा कानूनों और विनियमों के तहत ऐसे डेटा विषय अनुरोध का उत्तर देना आवश्यक है। RG द्वारा ऐसी सहायता प्रदान करने से उत्पन्न होने वाली किसी भी उचित लागत के लिए ग्राहक उत्तरदायी होगा।
4. आरजी कार्मिक
4.1 गोपनीयता: आरजी यह सुनिश्चित करेगा कि व्यक्तिगत डेटा के प्रसंस्करण में लगे उसके कार्मिकों को व्यक्तिगत डेटा की गोपनीय प्रकृति के बारे में जानकारी दी गई है, उन्हें उनकी जिम्मेदारियों पर उचित प्रशिक्षण प्राप्त हुआ है और उन्होंने स्वयं को गोपनीयता के लिए प्रतिबद्ध किया है या वे गोपनीयता के उचित वैधानिक दायित्व के अधीन हैं।
4.2. विश्वसनीयता: आर.जी. व्यक्तिगत डेटा के प्रसंस्करण में लगे किसी भी आर.जी. कार्मिक की विश्वसनीयता सुनिश्चित करने के लिए व्यावसायिक रूप से उचित कदम उठाएगा।
4.3. पहुंच की सीमा: आर.जी. यह सुनिश्चित करेगा कि व्यक्तिगत डेटा तक आर.जी. की पहुंच समझौते के अनुसार सेवा प्रदान करने वाले कार्मिकों तक ही सीमित हो।
4.4. डेटा संरक्षण अधिकारी: आरजी ने एक डेटा सुरक्षा अधिकारी नियुक्त किया है। नियुक्त व्यक्ति से privacy@quicktrials.com पर संपर्क किया जा सकता है।
5. सब-प्रोसेसर
5.1 उप-प्रसंस्करणकर्ताओं की नियुक्ति: ग्राहक स्वीकार करता है और सहमत है कि (क) आरजी के सहयोगियों को उप-प्रसंस्करणकर्ता के रूप में रखा जा सकता है; और (ख) आरजी और आरजी के सहयोगी क्रमशः सेवा के प्रावधान के संबंध में तीसरे पक्ष के उप-प्रसंस्करणकर्ताओं को नियुक्त कर सकते हैं। आरजी या आरजी के किसी सहयोगी ने प्रत्येक उप-प्रसंस्करणकर्ता के साथ एक लिखित समझौता किया है, जिसमें मूलतः ग्राहक डेटा की सुरक्षा के संबंध में समझौते में उल्लिखित डेटा सुरक्षा दायित्वों के समान ही दायित्व शामिल हैं, जो ऐसे उप-प्रसंस्करणकर्ता द्वारा प्रदान की जाने वाली सेवा की प्रकृति पर लागू होते हैं।
5.2. वर्तमान उप-प्रसंस्करणकर्ताओं की सूची और नए उप-प्रसंस्करणकर्ताओं की अधिसूचना: प्रत्येक लागू खरीदी गई सेवा के निष्पादन के लिए व्यक्तिगत डेटा के प्रसंस्करण में लगे उप-प्रसंस्करणकर्ताओं की वर्तमान सूची, जिसमें उनकी प्रसंस्करण गतिविधियों और स्थान के देशों का विवरण शामिल है, जिसे आरजी के अनुपालन वेबपेज पर पाया जा सकता है https://www.quicktrials.com/sub-processors/ग्राहक इन उप-प्रसंस्करणकर्ताओं, उनके स्थानों और प्रसंस्करण गतिविधियों के लिए सहमति देता है, क्योंकि यह उसके व्यक्तिगत डेटा से संबंधित है। ग्राहक उप-प्रसंस्करणकर्ता सूची वेब पेज की नियमित रूप से जाँच करने के लिए ज़िम्मेदार है (https://www.quicktrials.com/sub-processors) जहां आर.जी. उप-प्रोसेसरों में कोई भी परिवर्तन पोस्ट करेगा।
5.3. नये उप-प्रसंस्करणकर्ताओं के लिए आपत्ति अधिकार: ग्राहक, QuickTrials वेबसाइट पर उप-प्रसंस्करणकर्ता सूची में परिवर्तन के तीस (30) दिनों के भीतर RG को लिखित रूप में सूचित करके RG द्वारा नए उप-प्रसंस्करणकर्ता के उपयोग पर उचित रूप से आपत्ति कर सकता है। RG, ग्राहक को सेवा में परिवर्तन उपलब्ध कराने के लिए उचित प्रयास कर सकता है, लेकिन ऐसा करने के लिए बाध्य नहीं है, या ग्राहक के कॉन्फ़िगरेशन या सेवा के उपयोग में व्यावसायिक रूप से उचित परिवर्तन की सिफारिश कर सकता है ताकि आपत्तिग्रस्त नए उप-प्रसंस्करणकर्ता द्वारा व्यक्तिगत डेटा का प्रसंस्करण न किया जा सके। यदि RG ग्राहक की आपत्तियों का समाधान करने में असमर्थ है, तो ग्राहक RG को लिखित सूचना देकर केवल उन सेवाओं के संबंध में लागू सेवा आदेश(ओं) को समाप्त कर सकता है, जिन्हें RG द्वारा आपत्तिग्रस्त नए उप-प्रसंस्करणकर्ता के उपयोग के बिना प्रदान नहीं किया जा सकता है। RG ग्राहक पर ऐसी समाप्ति के लिए कोई जुर्माना लगाए बिना, ऐसी समाप्त सेवा के संबंध में समाप्ति की प्रभावी तिथि के बाद ऐसे सेवा आदेश(ओं) की अवधि के शेष भाग को कवर करने वाले किसी भी प्रीपेड लेकिन अप्रयुक्त शुल्क को वापस कर देगा।
5.4. देयता: आरजी अपने उप-प्रसंस्करणकर्ताओं के कार्यों और चूकों के लिए उसी सीमा तक उत्तरदायी होगा जिस सीमा तक आरजी इस डीपीए की शर्तों के तहत प्रत्येक उप-प्रसंस्करणकर्ता की सेवाएँ सीधे प्रदान करता है। जहाँ सेवा के निष्पादन के लिए आरजी को ऐसे उप-प्रसंस्करणकर्ताओं के साथ अनुबंध करना आवश्यक हो जो केवल क्लिक-रैप डेटा सुरक्षा समझौते प्रदान करते हैं, अर्थात् तृतीय-पक्ष प्रदाता, आरजी उप-प्रसंस्करणकर्ताओं के किसी भी ऐसे चूक के लिए उत्तरदायी नहीं होगा जो ऐसे डेटा सुरक्षा समझौतों की शर्तों के तहत वसूली योग्य नहीं हैं क्योंकि उप-प्रसंस्करणकर्ताओं ने अपनी शर्तों को बिना किसी समझौते के लागू करने का निर्णय लिया है।
6. सुरक्षा
6.1. ग्राहक डेटा की सुरक्षा के लिए नियंत्रण: आरजी, ग्राहक डेटा की सुरक्षा (अनधिकृत या गैरकानूनी प्रसंस्करण से सुरक्षा और आकस्मिक या गैरकानूनी विनाश, हानि, परिवर्तन या क्षति, ग्राहक डेटा के अनधिकृत प्रकटीकरण या पहुँच से सुरक्षा सहित), गोपनीयता और अखंडता के लिए उपयुक्त तकनीकी और संगठनात्मक उपाय बनाए रखेगा, जैसा कि संलग्न अनुसूची 3 में निर्धारित है। आरजी नियमित रूप से इन उपायों के अनुपालन की निगरानी करता है। आरजी किसी भी सदस्यता अवधि के दौरान सेवा की समग्र सुरक्षा में कोई कमी नहीं करेगा।
6.2. लेखापरीक्षा: आरजी इस डीपीए में निर्धारित दायित्वों का अनुपालन सुनिश्चित करने में सहायता के लिए एक लेखा परीक्षा कार्यक्रम बनाए रखेगा और ग्राहक को इस डीपीए में निर्धारित दायित्वों का अनुपालन प्रदर्शित करने के लिए जानकारी उपलब्ध कराएगा, जिसमें इस खंड 6.2 में निर्धारित लागू डेटा संरक्षण कानूनों और विनियमों द्वारा अपेक्षित दायित्व भी शामिल हैं। जहां ग्राहक एक प्रोसेसर है, ग्राहक इस खंड 6.2 में आरजी द्वारा प्रदान की गई अनुपालन प्रदर्शित करने वाली जानकारी अपने नियंत्रक को प्रदान करने के लिए सहमत है। 6.2.1 कानूनी रूप से अनिवार्य ऑन-साइट लेखा परीक्षा। जहां लागू डेटा संरक्षण कानून और विनियम यह अनिवार्य करते हैं कि आरजी को ग्राहक द्वारा ऑन-साइट लेखा परीक्षा प्रस्तुत करनी होगी, आरजी ग्राहक (या उसके तृतीय-पक्ष लेखा परीक्षक) को सेवा के प्रावधान के संबंध में आरजी द्वारा की गई प्रसंस्करण का लेखा परीक्षा करने की अनुमति देगा। ऑन-साइट ऑडिट करने के लिए ग्राहक को: a) पहले यथोचित रूप से यह प्रदर्शित करना होगा कि ऑन-साइट ऑडिट ही एकमात्र तरीका है जिसके द्वारा ग्राहक डेटा संरक्षण कानूनों और विनियमों के तहत अपने दायित्वों को पूरा कर सकता है, और b) यदि किसी उप-प्रोसेसर का ऑन-साइट ऑडिट सुरक्षा, लॉजिस्टिक्स या ऐसे प्रदर्शन में अन्य उचित बाधाओं के कारण अव्यावहारिक है, तो ग्राहक के दायित्वों को पूरा करने के लिए वैकल्पिक विधि की व्यवस्था करने के लिए पक्ष सद्भावनापूर्वक बातचीत करेंगे।
6.3. डेटा संरक्षण प्रभाव आकलन: ग्राहक के अनुरोध और लागत पर, आरजी ग्राहक को डेटा संरक्षण कानूनों और विनियमों के तहत ग्राहक के दायित्व को पूरा करने के लिए आवश्यक उचित सहयोग और सहायता प्रदान करेगा, ताकि ग्राहक द्वारा सेवा के उपयोग से संबंधित डेटा संरक्षण प्रभाव मूल्यांकन किया जा सके, उस सीमा तक जहां तक ग्राहक के पास अन्यथा प्रासंगिक जानकारी तक पहुंच नहीं है, और उस सीमा तक जहां तक ऐसी जानकारी आरजी के लिए उपलब्ध है।
7. ग्राहक डेटा घटना प्रबंधन और अधिसूचना
7.1. अधिसूचना: आरजी सुरक्षा घटना प्रबंधन नीतियों और प्रक्रियाओं का पालन करता है। आरजी किसी "ग्राहक डेटा घटना" के बारे में पता चलने पर बिना किसी देरी के ग्राहक को सूचित करेगा।
7.2. आरजी जिम्मेदारियां: ऐसे ग्राहक डेटा हादसे के संबंध में, आरजी (RG) निम्नलिखित कार्य करेगा: (i) कारण की पहचान करने के लिए उचित प्रयास करेगा; (ii) ऐसे कदम उठाएगा जिन्हें आरजी आवश्यक और उचित समझे, ताकि कारण का निवारण किया जा सके, जहां तक निवारण आरजी के उचित नियंत्रण में हो; (iii) ग्राहक के साथ उचित सहयोग करेगा और ग्राहक को डेटा संरक्षण कानूनों और विनियमों के तहत अपने डेटा उल्लंघन दायित्वों को पूरा करने के लिए आवश्यक जानकारी प्रदान करेगा; (iv) अन्य अतिरिक्त उपाय और कार्रवाई करेगा जो आरजी निर्धारित करता है कि सुरक्षा घटना के प्रभावों को दूर करने या कम करने के लिए आवश्यक हैं, और (v) कानून द्वारा अपेक्षित के अलावा, आरजी किसी भी सुरक्षा घटना के डेटा विषयों को सूचित करने के लिए कार्रवाई नहीं करेगा।
7.3. बहिष्करण: आरजी पर लगाए गए और धारा 7.2 में निर्धारित दायित्व, ग्राहक या ग्राहक के उपयोगकर्ताओं के कारण होने वाली घटनाओं पर लागू नहीं होंगे।
8. ग्राहक डेटा की वापसी और विलोपन
8.1.ग्राहक डेटा: ग्राहक अनुबंध की अवधि के दौरान और अनुबंध की समाप्ति के बाद तीस (30) दिनों तक किसी भी समय ग्राहक डेटा डाउनलोड कर सकता है। ग्राहक स्वीकार करता है कि ग्राहक डेटा को समाप्ति तिथि के बाद RG द्वारा RG के डेटा प्रतिधारण नियमों और बैक-अप प्रक्रियाओं के अनुसार तब तक संग्रहीत किया जा सकता है जब तक कि उसे अंततः हटा नहीं दिया जाता। समाप्ति तिथि के बाद ग्राहक डेटा का कोई भी भाग RG के कब्जे में रहता है, इस DPA में निर्धारित RG के दायित्व अनुबंध या इस DPA की समाप्ति के बाद भी ग्राहक डेटा के उस भाग के संबंध में तब तक लागू रहेंगे जब तक कि उसे हटा नहीं दिया जाता।
9. अधिकृत सहयोगी
9.1. संविदात्मक संबंध: पक्ष स्वीकार करते हैं और सहमत हैं कि, अनुबंध निष्पादित करके, ग्राहक स्वयं की ओर से और, जहां लागू हो, अपने अधिकृत सहयोगियों के नाम से और उनकी ओर से इस DPA में प्रवेश करता है, जिससे अनुबंध के प्रावधानों और इस खंड 9 और खंड 10 के अधीन RG और प्रत्येक ऐसे अधिकृत सहयोगी के बीच एक अलग DPA स्थापित होता है। प्रत्येक अधिकृत सहयोगी इस DPA के तहत दायित्वों से और जहां तक लागू हो, अनुबंध से बाध्य होने के लिए सहमत है। संदेह से बचने के लिए, एक अधिकृत सहयोगी अनुबंध का पक्ष नहीं है और न ही बनता है, और केवल इस DPA का एक पक्ष है। अधिकृत सहयोगियों द्वारा सेवा तक सभी पहुंच और उपयोग को अनुबंध के नियमों और शर्तों का पालन करना होगा और अधिकृत सहयोगी द्वारा अनुबंध के नियमों और शर्तों का कोई भी उल्लंघन ग्राहक द्वारा उल्लंघन माना जाएगा।
9.2. संचार: ग्राहक, जो कि अनुबंध का संविदाकारी पक्ष है, इस डीपीए के अंतर्गत आरजी के साथ सभी संचार के समन्वय के लिए जिम्मेदार रहेगा तथा अपने प्राधिकृत सहयोगियों की ओर से इस डीपीए के संबंध में कोई भी संचार करने और प्राप्त करने का हकदार होगा।
9.3. अधिकृत सहयोगियों के अधिकार: जहां कोई अधिकृत सहयोगी आरजी के साथ इस डीपीए का पक्षकार बनता है, वह लागू डेटा संरक्षण कानूनों और विनियमों के तहत आवश्यक सीमा तक इस डीपीए के तहत अधिकारों का प्रयोग करने और उपचार प्राप्त करने का हकदार होगा, जो निम्नलिखित के अधीन है: सिवाय जहां लागू डेटा संरक्षण कानूनों और विनियमों के तहत अधिकृत सहयोगी को आरजी के खिलाफ सीधे इस डीपीए के तहत किसी अधिकार का प्रयोग करने या कोई उपचार प्राप्त करने की आवश्यकता होती है, पक्ष सहमत होते हैं कि (i) केवल ग्राहक जो अनुबंध का अनुबंध पक्ष है, अधिकृत सहयोगी की ओर से ऐसे किसी अधिकार का प्रयोग करेगा या ऐसे किसी उपचार की मांग करेगा, और (ii) ग्राहक जो अनुबंध का अनुबंध पक्ष है, इस डीपीए के तहत ऐसे किसी अधिकार का प्रयोग करेगा, प्रत्येक अधिकृत सहयोगी के लिए अलग-अलग नहीं, बल्कि अपने और अपने सभी अधिकृत सहयोगियों के लिए एक साथ संयुक्त रूप से।
10. दायित्व की सीमा
10.1. सीमाएँ: प्रत्येक पक्ष और उसके सभी सहयोगियों की देयता, कुल मिलाकर, इस डीपीए से उत्पन्न या इससे संबंधित, तथा प्राधिकृत सहयोगियों और आरजी के बीच सभी डीपीए, चाहे वे अनुबंध, अपकृत्य या देयता के किसी अन्य सिद्धांत के अंतर्गत हों, समझौते के 'दायित्व की सीमा' खंड के अधीन हैं, और किसी पक्ष की देयता के लिए इस खंड में किसी संदर्भ का अर्थ है उस पक्ष और समझौते के तहत उसके सभी सहयोगियों की समग्र देयता और सभी डीपीए एक साथ।
10.2. समग्र एवं अनेक देयताएं: संदेह से बचने के लिए, ग्राहक और उसके सभी अधिकृत सहयोगियों से अनुबंध और सभी डीपीए से उत्पन्न या संबंधित सभी दावों के लिए आरजी और उसके सहयोगियों की कुल देयता अनुबंध के तहत सभी दावों और अनुबंध के तहत स्थापित सभी डीपीए के लिए समग्र रूप से लागू होगी, जिसमें ग्राहक और सभी अधिकृत सहयोगी शामिल हैं, और, विशेष रूप से, ग्राहक और/या किसी भी अधिकृत सहयोगी पर व्यक्तिगत रूप से और अलग-अलग लागू नहीं समझा जाएगा जो किसी भी ऐसे डीपीए के लिए एक संविदात्मक पक्ष है।
11. यूरोप विशिष्ट प्रावधान
11.1. परिभाषाएँ: इस धारा 11 और अनुसूची 1 के प्रयोजनों के लिए इन शब्दों को निम्नानुसार परिभाषित किया जाएगा:
"ईयू सी-टू-पी ट्रांसफर क्लॉज़" का अर्थ मानक संविदात्मक क्लॉज़ अनुभाग I, II, III और IV (जैसा लागू हो) है, जहां तक वे मॉड्यूल दो (नियंत्रक-से-प्रोसेसर) को संदर्भित करते हैं।
"ईयू पी-टू-पी ट्रांसफर क्लॉज़" का अर्थ मानक संविदात्मक क्लॉज़ अनुभाग I, II, III और IV (जैसा लागू हो) है, जहां तक वे मॉड्यूल तीन (प्रोसेसर-टू-प्रोसेसर) को संदर्भित करते हैं।
11.2. डेटा स्थानांतरण के लिए स्थानांतरण तंत्र: ग्राहक डेटा को RG द्वारा प्रकृति और इच्छित उपयोग के आधार पर संयुक्त राज्य अमेरिका और यूरोपीय संघ में संग्रहीत किया जा सकता है। यदि, सेवा के निष्पादन में, व्यक्तिगत डेटा जो GDPR या यूरोप में लागू होने वाले व्यक्तियों की सुरक्षा या गोपनीयता से संबंधित किसी अन्य कानून के अधीन है, यूरोप से बाहर उन देशों में स्थानांतरित किया जाता है जो यूरोप के डेटा संरक्षण कानूनों और विनियमों के अर्थ में डेटा सुरक्षा का पर्याप्त स्तर सुनिश्चित नहीं करते हैं, तो नीचे सूचीबद्ध स्थानांतरण तंत्र ऐसे स्थानांतरणों पर लागू होंगे और पक्षों द्वारा सीधे लागू किए जा सकते हैं, जहाँ तक ऐसे स्थानांतरण यूरोप के डेटा संरक्षण कानूनों और विनियमों के अधीन हैं:
11.2.1. यूरोपीय संघ सी-टू-पी हस्तांतरण धाराएँ: जहां ग्राहक और/या उसका अधिकृत सहयोगी व्यक्तिगत डेटा का नियंत्रक और डेटा निर्यातक है और आरजी उस व्यक्तिगत डेटा के संबंध में एक प्रोसेसर और डेटा आयातक है, तो पार्टियां अनुसूची 1 में अतिरिक्त शर्तों के अधीन यूरोपीय संघ सी-टू-पी ट्रांसफर क्लॉज का अनुपालन करेंगी।
11.2.2. यूरोपीय संघ पी-टू-पी हस्तांतरण धाराएँ: जहां ग्राहक और/या उसका अधिकृत सहयोगी व्यक्तिगत डेटा का प्रोसेसर और डेटा निर्यातक है और आरजी उस व्यक्तिगत डेटा के संबंध में प्रोसेसर और डेटा आयातक है, तो पार्टियां अनुसूची 1 में अतिरिक्त शर्तों के अधीन यूरोपीय संघ पी-टू-पी ट्रांसफर क्लॉज का अनुपालन करेंगी।
12. सीसीपीए का अनुपालन.
12.1. सीसीपीए: सेवा प्रदान करने के लिए ग्राहक RG को व्यक्तिगत जानकारी प्रकट कर सकता है। दोनों पक्ष सहमत हैं कि सेवा प्रदान करने के लिए, RG कैलिफ़ोर्निया उपभोक्ता संरक्षण अधिनियम ("CCPA") की धारा 1798.140 के अनुसार एक "सेवा प्रदाता" के रूप में कार्य कर रहा है। RG इस अनुबंध के अनुसार ग्राहक द्वारा प्रदान की गई व्यक्तिगत जानकारी को बनाए नहीं रखेगा, उपयोग नहीं करेगा या प्रकट नहीं करेगा, सिवाय इसके कि सेवा और व्यावसायिक सेवाएँ प्रदान करने के विशिष्ट उद्देश्य के लिए आवश्यक हो, जैसा कि इस अनुबंध के अनुसार लागू हो या इस अनुबंध में अन्यथा निर्धारित हो या CCPA द्वारा अनुमत हो। RG व्यक्तिगत जानकारी नहीं बेचेगा। ग्राहक स्वयं प्रासंगिक व्यक्तिगत जानकारी तक अपनी पहुँच का उपयोग करके उपभोक्ता के अनुरोधों का जवाब देने के लिए ज़िम्मेदार है। ग्राहक के लिखित अनुरोध पर, और सभी लागू कानूनों के अधीन और उनके अनुसार, RG, CCPA के तहत आवश्यक सहायता प्रदान करेगा, ताकि ग्राहक द्वारा प्रदान की गई व्यक्तिगत जानकारी के संबंध में CCPA के तहत उपभोक्ता के अधिकारों का प्रयोग करने के अनुरोधों का जवाब देने के लिए ग्राहक के दायित्वों की पूर्ति हो सके, इस अनुबंध के अनुसार ग्राहक द्वारा प्रदान की गई व्यक्तिगत जानकारी के संबंध में, ग्राहक स्वयं प्रासंगिक व्यक्तिगत जानकारी तक पहुँचने में असमर्थ होने की सीमा तक। कानूनी रूप से अनुमत सीमा तक, ग्राहक आरजी द्वारा ऐसी सहायता के प्रावधान से उत्पन्न होने वाली किसी भी लागत के लिए जिम्मेदार होगा।
अनुसूचियों की सूची अनुसूचियाँ
1: यूरोपीय डेटा स्थानांतरण अनुसूची के लिए स्थानांतरण तंत्र
2: प्रसंस्करण/स्थानांतरण अनुसूची का विवरण
3: तकनीकी और संगठनात्मक सुरक्षा उपाय।
पक्षों के अधिकृत हस्ताक्षरकर्ताओं ने इस डीपीए को विधिवत निष्पादित किया है:
ग्राहक
हस्ताक्षर:
नाम छापें:
शीर्षक: ____________________________________
तारीख: ____________________________________
आरजी
हस्ताक्षर:
नाम छापें:
शीर्षक: ____________________________________
तारीख: ____________________________________
अनुसूची 1 - स्थानांतरण तंत्र
यूरोपीय डेटा स्थानांतरण के लिए
1. मानक संविदात्मक खंड, परिचालन प्रावधान और अतिरिक्त शर्तें
ईयू सी-टू-पी और ईयू पी-टू-पी ट्रांसफर क्लॉज़ के प्रयोजनों के लिए, ग्राहक डेटा निर्यातक है और आरजी डेटा आयातक है और दोनों पक्ष निम्नलिखित पर सहमत हैं। यदि और जिस सीमा तक कोई अधिकृत सहयोगी व्यक्तिगत डेटा के हस्तांतरण के लिए ईयू सी-टू-पी या ईयू पी-टू-पी ट्रांसफर क्लॉज़ पर निर्भर करता है, तो इस अनुसूची में 'ग्राहक' के किसी भी संदर्भ में ऐसे अधिकृत सहयोगी को शामिल किया जाएगा। जहाँ इस खंड 2 में ईयू पी-टू-पी ट्रांसफर क्लॉज़ का स्पष्ट रूप से उल्लेख नहीं है, यह ईयू सी-टू-पी और ईयू पी-टू-पी दोनों पर लागू होता है।
1.1. मानक संविदात्मक धाराओं का संदर्भ: मानक संविदात्मक खंडों में निहित प्रासंगिक प्रावधान संदर्भ द्वारा सम्मिलित किए गए हैं और इस डीपीए का अभिन्न अंग हैं। मानक संविदात्मक खंडों के परिशिष्ट के प्रयोजनों के लिए आवश्यक जानकारी अनुसूची 2 में दी गई है।
1.2. डॉकिंग खंड: खंड 7 के अंतर्गत विकल्प लागू नहीं होगा।
1.3. निर्देश: यह डीपीए और अनुबंध, व्यक्तिगत डेटा के प्रसंस्करण के लिए आरजी के साथ अनुबंध पर हस्ताक्षर करते समय ग्राहक द्वारा दिए गए पूर्ण और अंतिम प्रलेखित निर्देश हैं। कोई भी अतिरिक्त या वैकल्पिक निर्देश इस डीपीए और अनुबंध की शर्तों के अनुरूप होने चाहिए। इस डीपीए के प्रयोजनों के लिए, ग्राहक द्वारा और जहाँ ग्राहक एक प्रोसेसर है, उसके नियंत्रक द्वारा, व्यक्तिगत डेटा के प्रसंस्करण के निर्देश इस डीपीए के खंड 2.3 में दिए गए हैं और इसमें सेवा के निष्पादन के उद्देश्य से यूरोप के बाहर स्थित किसी तृतीय पक्ष को आगे स्थानांतरण शामिल हैं।
1.4. विलोपन का प्रमाणन: पक्ष सहमत हैं कि मानक संविदात्मक धाराओं के खंड 8.5 और 16(डी) में वर्णित व्यक्तिगत डेटा को हटाने का प्रमाणीकरण आरजी द्वारा ग्राहक को केवल ग्राहक के लिखित अनुरोध पर या जहां ग्राहक एक प्रोसेसर है, उसके नियंत्रक के लिखित अनुरोध पर प्रदान किया जाएगा।
1.5. प्रसंस्करण की सुरक्षा: खंड 8.6(a) के प्रयोजनों के लिए, ग्राहक स्वतंत्र रूप से यह निर्धारित करने के लिए पूरी तरह उत्तरदायी है कि अनुसूची 3 में वर्णित तकनीकी और संगठनात्मक उपाय ग्राहक की, या जहाँ ग्राहक एक प्रोसेसर है, उसके नियंत्रक की आवश्यकताओं को पूरा करते हैं या नहीं। वह इस बात से सहमत है कि (आधुनिकीकरण की स्थिति, कार्यान्वयन की लागत, और उसके व्यक्तिगत डेटा के प्रसंस्करण की प्रकृति, दायरा, संदर्भ और उद्देश्यों के साथ-साथ व्यक्तियों के लिए जोखिमों को ध्यान में रखते हुए) RG द्वारा कार्यान्वित और अनुरक्षित सुरक्षा उपाय और नीतियाँ उसके या उसके नियंत्रक के व्यक्तिगत डेटा से संबंधित जोखिम के लिए उपयुक्त सुरक्षा स्तर प्रदान करती हैं। खंड 8.6(c) के प्रयोजनों के लिए, व्यक्तिगत डेटा उल्लंघनों को इस DPA की धारा 7 (ग्राहक डेटा घटना प्रबंधन और अधिसूचना) के अनुसार नियंत्रित किया जाएगा।
1.6. एससीसी की लेखापरीक्षा: दोनों पक्ष इस बात पर सहमत हैं कि मानक संविदात्मक खण्डों के खण्ड 8.9 में वर्णित लेखापरीक्षाएं इस डीपीए के खण्ड 6.2 के अनुसार की जाएंगी।
1.7 उप-प्रसंस्करणकर्ताओं के उपयोग के लिए सामान्य प्राधिकरण: खंड 9 के अंतर्गत विकल्प 2 लागू होगा। खंड 9(a) के प्रयोजनों के लिए, RG के पास इस DPA की धारा 5 के अनुसार उप-प्रसंस्करणकर्ताओं को नियुक्त करने के लिए ग्राहक का सामान्य प्राधिकरण है। RG, इस DPA की धारा 5.2 के अनुसार उप-प्रसंस्करणकर्ताओं की वर्तमान सूची ग्राहक को उपलब्ध कराएगा।
1.8. नये उप-प्रसंस्करणकर्ताओं की अधिसूचना और नये उप-प्रसंस्करणकर्ताओं के लिए आपत्ति अधिकार: खंड 9(a) के अनुसार, ग्राहक स्वीकार करता है और स्पष्ट रूप से सहमत है कि RG इस DPA के खंड 5.2 और 5.3 में वर्णित अनुसार नए उप-प्रसंस्करणकर्ताओं को नियुक्त कर सकता है। RG इस DPA के खंड 5.2 में दी गई प्रक्रिया का पालन करते हुए उप-प्रसंस्करणकर्ताओं में किए गए किसी भी बदलाव के बारे में ग्राहक को सूचित करेगा और जहाँ ग्राहक एक प्रसंस्करणकर्ता है, वहाँ ग्राहक RG द्वारा उप-प्रसंस्करणकर्ताओं में किए गए किसी भी बदलाव के बारे में अपने नियंत्रक को सूचित करने की ज़िम्मेदारी वहन करेगा।
1.9. शिकायतें - निवारण: खंड 11 के प्रयोजनों के लिए, और इस DPA की धारा 3 के अधीन, RG अपनी वेबसाइट पर डेटा विषय को शिकायतों को निपटाने के लिए अधिकृत एक संपर्क बिंदु की जानकारी देगा। यदि RG को व्यक्तिगत डेटा के संबंध में किसी डेटा विषय द्वारा कोई शिकायत या विवाद प्राप्त होता है, तो वह ग्राहक को सूचित करेगा और बिना किसी अनावश्यक देरी के ग्राहक को शिकायत या विवाद की सूचना देगा। RG का अन्यथा अनुरोध को निपटाने का कोई दायित्व नहीं होगा (जब तक कि ग्राहक के साथ अन्यथा सहमति न हो)। खंड 11 के अंतर्गत विकल्प लागू नहीं होगा।
1.10. दायित्व: खंड 12(बी) के तहत आरजी की देयता समझौते के "दायित्व की सीमाओं" अनुभाग द्वारा समग्र रूप से सीमित होगी और इसके प्रसंस्करण से होने वाली किसी भी क्षति के संबंध में प्रतिबंधित होगी, जहां आरजी ने विशेष रूप से प्रोसेसरों को निर्देशित जीडीपीआर के तहत अपने दायित्वों का पालन नहीं किया है, या जहां इसने ग्राहक के वैध निर्देशों के बाहर या विपरीत कार्य किया है, जैसा कि अनुच्छेद 82 जीडीपीआर में निर्दिष्ट है।
1.11. पर्यवेक्षण: धारा 13 निम्नानुसार लागू होगी:
1.11.1. जहां ग्राहक यूरोपीय संघ के सदस्य राज्य में स्थित है, वहां डेटा स्थानांतरण के संबंध में विनियमन (ईयू) 2016/679 के साथ ग्राहक द्वारा अनुपालन सुनिश्चित करने की जिम्मेदारी वाला पर्यवेक्षी प्राधिकरण सक्षम पर्यवेक्षी प्राधिकरण के रूप में कार्य करेगा।
1.11.2. जहां ग्राहक किसी यूरोपीय संघ के सदस्य राज्य में स्थापित नहीं है, लेकिन अपने अनुच्छेद 3(2) के अनुसार विनियमन (ईयू) 2016/679 के आवेदन के क्षेत्रीय दायरे में आता है और विनियमन (ईयू) 2016/679 के अनुच्छेद 27(1) के अनुसार एक प्रतिनिधि नियुक्त किया है, सदस्य राज्य का पर्यवेक्षी प्राधिकरण जिसमें विनियमन (ईयू) 2016/679 के अनुच्छेद 27(1) के अर्थ के भीतर प्रतिनिधि स्थापित है, सक्षम पर्यवेक्षी प्राधिकरण के रूप में कार्य करेगा।
1.11.3. जहां ग्राहक किसी यूरोपीय संघ के सदस्य राज्य में स्थापित नहीं है, लेकिन विनियमन (ईयू) 2016/679 के अनुच्छेद 3(2) के अनुसार इसके आवेदन के क्षेत्रीय दायरे में आता है, हालांकि विनियमन (ईयू) 2016/679 के अनुच्छेद 27(2) के अनुसार प्रतिनिधि नियुक्त किए बिना, डेटा संरक्षण आयोग - 21 फिट्ज़विलियम स्क्वायर साउथ, डबलिन 2, डीओ2 आरडी28, आयरलैंड सक्षम पर्यवेक्षी प्राधिकरण के रूप में कार्य करेगा।
1.11.4. जहां ग्राहक यूनाइटेड किंगडम में स्थित है या यूनाइटेड किंगडम के डेटा संरक्षण कानूनों और विनियमों ("यूके डेटा संरक्षण कानून और विनियम") के आवेदन के क्षेत्रीय दायरे में आता है, सूचना आयुक्त कार्यालय ("आईसीओ") सक्षम पर्यवेक्षी प्राधिकरण के रूप में कार्य करेगा।
1.11.5. जहां ग्राहक स्विट्जरलैंड में स्थित है या स्विट्जरलैंड के डेटा संरक्षण कानूनों और विनियमों ("स्विस डेटा संरक्षण कानून और विनियम") के आवेदन के क्षेत्रीय दायरे में आता है, स्विस संघीय डेटा संरक्षण और सूचना आयुक्त सक्षम पर्यवेक्षी प्राधिकरण के रूप में कार्य करेगा, जहां तक संबंधित डेटा स्थानांतरण स्विस डेटा संरक्षण कानूनों और विनियमों द्वारा शासित होता है।
1.12. सरकारी पहुँच अनुरोधों की अधिसूचना: खंड 15(1)(a) के प्रयोजनों के लिए, सरकारी पहुँच अनुरोधों के मामले में, RG केवल ग्राहक को सूचित करेगा, न कि ग्राहक के नियंत्रक या डेटा विषय को। ग्राहक, आवश्यकतानुसार, अपने नियंत्रक और डेटा विषय को तुरंत सूचित करने के लिए पूरी तरह से ज़िम्मेदार होगा।
1.13. शासकीय कानून: खंड 17 के प्रयोजनों के लिए शासकीय कानून आयरलैंड के कानून होंगे।
1.14. मंच और क्षेत्राधिकार का चयन: खंड 18 के अंतर्गत न्यायालय आयरलैंड होंगे
1.15. परिशिष्ट: परिशिष्ट को निम्नानुसार पूरा किया जाएगा: (i) अनुसूची 2 की धारा 1 की विषय-वस्तु मानक संविदात्मक खंडों के अनुबंध 1ए का निर्माण करेगी; (ii) अनुसूची 2 की धारा 2 से 9 की विषय-वस्तु मानक संविदात्मक खंडों के अनुबंध 1बी का निर्माण करेगी; (iii) अनुसूची 2 की धारा 10 की विषय-वस्तु मानक संविदात्मक खंडों के अनुबंध 1सी का निर्माण करेगी; (iv) इस प्रदर्श की अनुसूची 2 की धारा 11 की विषय-वस्तु मानक संविदात्मक खंडों के अनुबंध 2 का निर्माण करेगी।
1.16. मानक संविदात्मक धाराओं के अंतर्गत यूनाइटेड किंगडम से डेटा निर्यात: यूके डेटा संरक्षण कानूनों और विनियमों द्वारा शासित डेटा स्थानांतरणों के लिए, अनुमोदित परिशिष्ट के अनिवार्य खंड, जो कि ICO द्वारा जारी किया गया टेम्पलेट परिशिष्ट B.1.0 है और 2 फरवरी 2022 को डेटा संरक्षण अधिनियम 2018 की धारा 119A के अनुसार संसद के समक्ष रखा गया है, उन अनिवार्य खंडों ("स्वीकृत परिशिष्ट") की धारा 18 के तहत संशोधित, समय-समय पर संशोधित, अद्यतन या प्रतिस्थापित किए जा सकते हैं, लागू होंगे। अनुमोदित परिशिष्ट के भाग एक की तालिका 1 से 3 के लिए आवश्यक जानकारी इस DPA की अनुसूची 2 (जैसा लागू हो) में निर्धारित की गई है। अनुमोदित परिशिष्ट के भाग एक की तालिका 4 के प्रयोजनों के लिए, कोई भी पक्ष अनुमोदित परिशिष्ट को बदलने पर समाप्त नहीं कर सकता है।
1.17. मानक संविदात्मक धाराओं के अंतर्गत स्विट्ज़रलैंड से डेटा निर्यात: स्विस डेटा संरक्षण कानूनों द्वारा शासित डेटा हस्तांतरण के लिए, मानक संविदात्मक खंड किसी पहचानी गई या पहचान योग्य कानूनी इकाई से संबंधित जानकारी के हस्तांतरण पर भी लागू होते हैं, जहाँ ऐसी जानकारी स्विस डेटा संरक्षण कानूनों के तहत व्यक्तिगत डेटा के समान ही संरक्षित होती है, जब तक कि ऐसे कानूनों में संशोधन करके उन्हें कानूनी इकाई पर लागू नहीं किया जाता। ऐसी परिस्थितियों में, मानक संविदात्मक खंडों में GDPR या EU या सदस्य राज्य कानून के सामान्य और विशिष्ट संदर्भों का वही अर्थ होगा जो स्विस डेटा संरक्षण कानूनों में समतुल्य संदर्भ का है। खंड 17 के प्रयोजनों के लिए नियामक कानून स्विट्जरलैंड होगा और खंड 18 के अंतर्गत स्विस न्यायालयों का क्षेत्राधिकार होगा।
1.18. संघर्ष: मानक संविदात्मक खंड इस डीपीए और इसके अंतर्गत निर्धारित अतिरिक्त सुरक्षा उपायों के अधीन हैं। मानक संविदात्मक खंडों द्वारा प्रदत्त अधिकारों और दायित्वों का प्रयोग इस डीपीए के अनुसार किया जाएगा, जब तक कि अन्यथा न कहा गया हो। इस डीपीए के मुख्य भाग और मानक संविदात्मक खंडों के बीच किसी भी प्रकार के टकराव या असंगति की स्थिति में, मानक संविदात्मक खंड ही मान्य होंगे।
अनुसूची 2
प्रसंस्करण/स्थानांतरण का विवरण
1. पार्टियों की सूची
डेटा निर्यातक(कों): डेटा निर्यातक(कों) की पहचान और संपर्क विवरण, और जहां लागू हो, यूरोपीय संघ में उनके डेटा संरक्षण अधिकारी और/या प्रतिनिधि का विवरण
नाम: ग्राहक और उसके अधिकृत सहयोगी.
पता: संपर्क व्यक्ति का नाम, पद और संपर्क विवरण: इन खंडों के तहत स्थानांतरित किए गए डेटा से संबंधित गतिविधियां: अनुबंध के अनुसार सेवा का प्रदर्शन और जैसा कि दस्तावेज़ीकरण में आगे वर्णित है।
हस्ताक्षर एवं दिनांक:
भूमिका: यूरोपीय संघ सी-टू-पी हस्तांतरण धाराओं के प्रयोजनों के लिए ग्राहक और/या उसका अधिकृत सहयोगी नियंत्रक है।
यूरोपीय संघ के पी-टू-पी हस्तांतरण खण्डों के प्रयोजनों के लिए ग्राहक और/या उसका अधिकृत सहयोगी एक प्रोसेसर है।
डेटा आयातक(ओं): डेटा आयातक(ओं) की पहचान और संपर्क विवरण, जिसमें डेटा सुरक्षा के लिए ज़िम्मेदार किसी भी संपर्क व्यक्ति शामिल हैं
नाम: रेसोनांज़ ग्रुप GmbH
पता: वाचलेनस्ट्रैस 5, 8832 वोलेरौ, स्विट्ज़रलैंड। संपर्क व्यक्ति का नाम, पद और संपर्क विवरण: DPO, privacy@resonanzgroup.com
इन खंडों के अंतर्गत हस्तांतरित डेटा से संबंधित गतिविधियाँ: अनुबंध के अनुसार सेवा का निष्पादन और जैसा कि दस्तावेज़ीकरण में आगे वर्णित है।
हस्ताक्षर एवं दिनांक:
भूमिका: प्रोसेसर
2. डेटा विषयों की श्रेणियाँ जिनका व्यक्तिगत डेटा स्थानांतरित किया जाता है
ग्राहक सेवा में व्यक्तिगत डेटा प्रस्तुत कर सकता है, जिसकी सीमा ग्राहक द्वारा अपने विवेक से निर्धारित और नियंत्रित की जाती है, और जिसमें निम्नलिखित श्रेणियों के डेटा विषयों से संबंधित व्यक्तिगत डेटा शामिल हो सकता है, लेकिन यह उस तक सीमित नहीं है:
● ग्राहक के संभावित ग्राहक, ग्राहक और व्यावसायिक साझेदार (जो प्राकृतिक व्यक्ति हैं)
● ग्राहक के संभावित ग्राहकों, ग्राहकों और व्यावसायिक भागीदारों के कर्मचारी या संपर्क व्यक्ति
● ग्राहक के कर्मचारी, एजेंट, सलाहकार, फ्रीलांसर (जो प्राकृतिक व्यक्ति हैं)
● ग्राहक द्वारा सेवा का उपयोग करने के लिए अधिकृत ग्राहक के उपयोगकर्ता
3. स्थानांतरित व्यक्तिगत डेटा की श्रेणियां
ग्राहक सेवा में व्यक्तिगत डेटा प्रस्तुत कर सकता है, जिसकी सीमा ग्राहक द्वारा अपने विवेक से निर्धारित और नियंत्रित की जाती है, और जिसमें व्यक्तिगत डेटा की निम्नलिखित श्रेणियां शामिल हो सकती हैं, लेकिन इन्हीं तक सीमित नहीं हैं:
● पहला और अंतिम नाम
● नियोक्ता
● संपर्क जानकारी (कंपनी, ईमेल, फ़ोन, भौतिक व्यावसायिक पता)
● आईडी डेटा
● जियोलोकेशन डेटा
4. संवेदनशील डेटा स्थानांतरित किया गया (यदि लागू हो)
संवेदनशील डेटा स्थानांतरित किया गया (यदि लागू हो) और लागू किए गए प्रतिबंध या सुरक्षा उपाय जो डेटा की प्रकृति और इसमें शामिल जोखिमों को पूरी तरह से ध्यान में रखते हैं, जैसे कि सख्त उद्देश्य सीमा, पहुंच प्रतिबंध (विशेष प्रशिक्षण प्राप्त कर्मचारियों के लिए ही पहुंच सहित), डेटा तक पहुंच का रिकॉर्ड रखना, आगे के स्थानांतरण के लिए प्रतिबंध या अतिरिक्त सुरक्षा उपाय: कोई नहीं।
5. स्थानांतरण की आवृत्ति
स्थानांतरण की आवृत्ति (जैसे कि डेटा एकबारगी या निरंतर आधार पर स्थानांतरित किया जाता है): ग्राहक द्वारा सेवा के उपयोग के आधार पर निरंतर आधार।
6. प्रसंस्करण की प्रकृति
प्रसंस्करण की प्रकृति अनुबंध के अनुसार सेवा का निष्पादन है।
7. प्रसंस्करण का उद्देश्य, डेटा स्थानांतरण और आगे की प्रसंस्करण
आरजी अनुबंध के अनुसार सेवा प्रदान करने के लिए आवश्यक रूप से व्यक्तिगत डेटा को संसाधित करेगा, जैसा कि दस्तावेज़ीकरण में आगे निर्दिष्ट किया गया है, और जैसा कि ग्राहक द्वारा सेवा के उपयोग में आगे निर्देश दिया गया है।
8. प्रसंस्करण की अवधि
वह अवधि जिसके लिए व्यक्तिगत डेटा को बरकरार रखा जाएगा, या, यदि यह संभव नहीं है, तो उस अवधि को निर्धारित करने के लिए उपयोग किए जाने वाले मानदंड: डीपीए की धारा 8 के अधीन, आरजी समझौते की अवधि के लिए व्यक्तिगत डेटा को संसाधित करेगा, जब तक कि लिखित रूप में अन्यथा सहमति न हो।
9. सब-प्रोसेसर स्थानांतरण
(उप-) प्रोसेसरों को स्थानांतरण के लिए, प्रसंस्करण की विषयवस्तु, प्रकृति और अवधि भी निर्दिष्ट करें: उपरोक्त अनुच्छेद 7 के अनुसार, उप-प्रोसेसर अनुबंध के अनुसार सेवा प्रदान करने के लिए आवश्यकतानुसार व्यक्तिगत डेटा का प्रसंस्करण करेगा। इस DPA की धारा 8 के अधीन, उप-प्रोसेसर अनुबंध की अवधि के लिए व्यक्तिगत डेटा का प्रसंस्करण करेगा, जब तक कि अन्यथा लिखित रूप में सहमति न हो। सेवा प्रदान करने के लिए उपयोग किए जाने वाले उप-प्रोसेसरों की पहचान और उनके स्थान का देश यहाँ सूचीबद्ध है। https://www.quicktrials.com/sub-processors/.
10. सक्षम पर्यवेक्षी प्राधिकरण
खंड 13 के अनुसार सक्षम पर्यवेक्षी प्राधिकरण/प्राधिकरणों की पहचान करें: अनुसूची 1 की धारा 12.11 में निर्दिष्ट पर्यवेक्षी प्राधिकरण सक्षम पर्यवेक्षी प्राधिकरण के रूप में कार्य करेगा।
11. तकनीकी और संगठनात्मक उपाय
डेटा आयातक, सेवा में अपलोड किए गए व्यक्तिगत डेटा की सुरक्षा, गोपनीयता और अखंडता की रक्षा के लिए प्रशासनिक, भौतिक और तकनीकी सुरक्षा उपाय बनाए रखेगा, जैसा कि अनुसूची 3 में वर्णित है और डेटा निर्यातक द्वारा खरीदी गई विशिष्ट सेवा पर लागू होता है। डेटा आयातक, सदस्यता अवधि के दौरान सेवा की समग्र सुरक्षा में कोई महत्वपूर्ण कमी नहीं करेगा। डेटा विषय के अनुरोधों को DPA की धारा 3 के अनुसार निपटाया जाएगा।
अनुसूची 3
तकनीकी और संगठनात्मक सुरक्षा नियंत्रण
आरजी ग्राहक के व्यक्तिगत डेटा की उपलब्धता और सुरक्षा के लिए और इसे अनधिकृत या गैरकानूनी प्रसंस्करण और आकस्मिक या गैरकानूनी हानि, विनाश, परिवर्तन या क्षति, और अनधिकृत प्रकटीकरण या पहुंच के खिलाफ सुरक्षा के लिए उचित तकनीकी और संगठनात्मक उपाय करेगा। नीचे सूचीबद्ध ये उपाय प्रसंस्करण की प्रकृति, दायरे, संदर्भ और उद्देश्यों, उपलब्ध तकनीक के साथ-साथ विशिष्ट उपायों को लागू करने की लागतों को ध्यान में रखेंगे और सुरक्षा घटना से होने वाले नुकसान के लिए उपयुक्त सुरक्षा का स्तर सुनिश्चित करेंगे। कंपनी ग्राहक को सूचित करने के दायित्व के बिना किसी भी समय डेटा की सुरक्षा के लिए अपने विशिष्ट उपायों को अपडेट, बदल या बंद कर सकती है, जब तक कि कंपनी ऐसे उपायों के साथ एक समग्र कार्यक्रम बनाए रखती है जो लागू कानून के तहत उपयुक्त और पर्याप्त हैं।
आरजी निम्नलिखित तकनीकी और संगठनात्मक सुरक्षा उपायों को अपनाता है:
1. व्यक्तिगत लॉगिन खाते जो पासवर्ड से सुरक्षित हैं
2. सशक्त पासवर्ड नीति
3. 2FA से सुरक्षित कंपनी खाते
4. उत्पादन परिवेश तक पहुंच केवल आवश्यक कर्मियों तक ही सीमित है
5. डेटा ट्रांज़िट और विश्राम के दौरान एन्क्रिप्ट किया जाता है
6. फायरवॉल का उपयोग किया जाता है और उन्हें अद्यतन रखा जाता है
7. उपकरणों को अद्यतन रखा जाता है
8. विकास के दौरान प्रयुक्त सुरक्षा उपकरण
9. SaaS समाधान का नियमित आधार पर बाह्य प्रवेश परीक्षण
10. सिस्टम और एप्लिकेशन ऑडिट लॉग, न्यूनतम 90 दिनों तक बनाए रखा जाएगा।
उपयोग की शर्तें पीडीएफ के रूप में यहां से डाउनलोड करें यहाँ.