ब्रिस्क डेटा प्रोसेसिंग परिशिष्ट

प्रभावी तिथि: 22 अगस्त, 2024

संक्षेप में: “व्यक्तिगत डेटा” का अर्थ है वह डेटा या जानकारी जो आपकी पहचान करती है या उससे संबंधित है, या अन्यथा नीचे दी गई परिभाषा को पूरा करती है।डीपीए“) ब्रिस्क लैब्स कॉर्प के बीच समझौते का हिस्सा है और इसे पूरक बनाता है (”ब्रिस्क“) और शैक्षिक संस्थान या (जहां लागू हो) सेवा के प्रावधान के संबंध में कवर किए गए डेटा के हस्तांतरण और प्रसंस्करण के संबंध में एक शिक्षक।

1। परिभाषाएं
1.1

जब तक इस DPA में अन्यथा परिभाषित नहीं किया जाता है, इस DPA के भीतर उपयोग किए गए लेकिन परिभाषित नहीं किए गए पूंजीकृत शब्दों का अर्थ अनुबंध में निर्धारित किया गया होगा। इस DPA में उपयोग किए जाने वाले निम्नलिखित पूंजीकृत शब्दों को इस प्रकार परिभाषित किया जाएगा:
अनुबंध“का अर्थ है कि ब्रिस्क और ग्राहक के बीच समझौता किया गया है, जिसमें शर्तों को शामिल किया गया है https://www.briskteaching.com/terms या जैसा कि पार्टियों के बीच अन्यथा सहमति हो।
लागू डेटा सुरक्षा कानून“का अर्थ है व्यक्तिगत डेटा की गोपनीयता, गोपनीयता या सुरक्षा से संबंधित सभी लागू कानून, नियम, विनियम और सरकारी आवश्यकताएं, क्योंकि उन्हें समय-समय पर संशोधित या अन्यथा अपडेट किया जा सकता है, जिसमें GDPR भी शामिल है (बिना किसी सीमा के)।
अधिकृत सब-प्रोसेसर“का अर्थ है अनुसूची 4 में सूचीबद्ध उप-प्रोसेसर, और अनुच्छेद 7.4 के अनुसार नियुक्त कोई अन्य उप-प्रोसेसर।
नियंत्रक के उद्देश्य“का अर्थ है: (क) ब्रिस्क के उत्पादों और सेवाओं की कार्यक्षमता को विकसित करने, परीक्षण करने, सुधारने और बदलने के लिए आंतरिक अनुसंधान और विकास करना; (ख) ब्रिस्क के उत्पादों और सेवाओं के प्रशिक्षण या मूल्यांकन के लिए अनाम डेटासेट बनाना; और (सी) सेवा पर ग्राहक खातों का प्रबंधन करना और अनुबंध के तहत ग्राहक के साथ ब्रिस्क के संबंधों का प्रबंधन करना, प्रत्येक मामले में जैसा कि अनुसूची 1 में आगे वर्णित है।
कवर किया गया डेटा“का अर्थ है व्यक्तिगत डेटा जो: (क) सेवा के प्रावधान के संबंध में ब्रिस्क को ग्राहक द्वारा या उसकी ओर से प्रदान किया गया है; या (ख) सेवा प्रदान करने के प्रयोजनों के लिए, प्रत्येक मामले में, जैसा कि अनुसूची 1 में आगे वर्णित है, सेवा प्रदान करने के प्रयोजनों के लिए ब्रिस्क, या उसके एजेंटों या उप-ठेकेदारों द्वारा प्राप्त, विकसित, निर्मित या अन्यथा संसाधित किया गया है।
कस्टमर“का अर्थ है शैक्षिक संस्थान या शिक्षक जो सेवा के संबंध में ब्रिस्क के साथ समझौते में प्रवेश करता है।
डेटा का विषय“इसका अर्थ GDPR में दिया गया है।
प्रभावी होने की तिथि“का अर्थ है कि ब्रिस्क और ग्राहक अनुबंध में प्रवेश करने की तारीख।
जीडीपीआर“का अर्थ है विनियमन (ईयू) 2016/679 (द”ईयू जीडीपीआर“) या, जहां लागू हो,”यूके जीडीपीआर“, जैसा कि डेटा संरक्षण अधिनियम 2018 की धारा 3 (10) में परिभाषित किया गया है।
निजी डेटा“इसका अर्थ GDPR में दिया गया है।
प्रोसेसिंग“इसका अर्थ GDPR में दिया गया है, और”प्रोसेस“,”प्रक्रियाएँ“और”प्रोसेस किया गया“तदनुसार व्याख्या की जाएगी।
सुरक्षा हादसा“का अर्थ है सुरक्षा का उल्लंघन जो आकस्मिक या गैरकानूनी विनाश, हानि, परिवर्तन, अनधिकृत प्रकटीकरण, या अनधिकृत पहुंच (अनधिकृत आंतरिक पहुंच सहित), कवर किए गए डेटा तक अनधिकृत पहुंच की ओर ले जाता है।
मानक संविदात्मक खंड“या”एससीसी“का अर्थ है आयोग के कार्यान्वयन निर्णय (EU) 2021/914 से जुड़े मानक संविदात्मक खंड और यहां उपलब्ध हैं https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_en
सब-प्रोसेसर“का अर्थ है नियंत्रक के निर्देशों को पूरा करने के लिए किसी अन्य प्रोसेसर द्वारा लगाया गया प्रोसेसर।
स्विस डेटा सुरक्षा कानून“25 सितंबर 2020 के डेटा संरक्षण पर स्विस फेडरल एक्ट का अर्थ है (”FADP“) और 31 अगस्त 2022 का स्विस डेटा संरक्षण अध्यादेश (”अध्यादेश“), और इन कानूनों का कोई भी नया या संशोधित संस्करण जो समय-समय पर लागू हो सकता है।

1.2

शर्तें”नियंत्रक“और”प्रोसेसर“GDPR में उन्हें जो अर्थ दिए गए हैं।

2। अनुबंध के साथ सहभागिता
2.1

इस DPA को समझौते में शामिल किया गया है और यह एक अभिन्न अंग है। यह DPA कवर किए गए डेटा के किसी भी प्रसंस्करण के संबंध में अनुबंध को पूरक बनाता है और (विरोधाभासों के मामले में) अनुबंध का स्थान लेता है।

3। पार्टियों की भूमिका
3.1

पार्टियां स्वीकार करती हैं और सहमत हैं कि:

  1. पैराग्राफ 3.1 में निर्धारित अनुसार सहेजें, ब्रिस्क समझौते के तहत अपने दायित्वों के प्रदर्शन में एक प्रोसेसर के रूप में कवर किए गए डेटा को संसाधित करता है और यह DPA और ग्राहक एक नियंत्रक के रूप में कार्य करता है; और
  2. अनुसूची 1 में पहचाने गए नियंत्रक उद्देश्यों के लिए कवर किए गए डेटा के प्रसंस्करण के संबंध में ब्रिस्क एक नियंत्रक के रूप में कार्य करता है।
4। डेटा प्रोसेसिंग का विवरण
4.1

अनुबंध के तहत व्यक्तिगत डेटा के प्रसंस्करण का विवरण और इस डीपीए (विषय वस्तु, प्रसंस्करण की प्रकृति और उद्देश्य, व्यक्तिगत डेटा और डेटा विषयों की श्रेणियां सहित) अनुबंध में और इस डीपीए की अनुसूची 1 में वर्णित हैं।

4.2

नियंत्रक उद्देश्यों के लिए कवर किए गए डेटा के प्रसंस्करण के संबंध में इसके अलावा:

  1. ब्रिस्क केवल ग्राहक द्वारा दिए गए निर्देशों के तहत और लागू डेटा सुरक्षा कानूनों के अनुसार कवर किए गए डेटा को प्रोसेस करेगा; और
  2. अनुबंध और यह डीपीए ब्रिस्क द्वारा कवर किए गए डेटा के प्रसंस्करण के लिए ब्रिस्क को निर्देश देगा, और ग्राहक इस डीपीए के अनुसार आगे लिखित निर्देश जारी कर सकता है।
4.3

ब्रिस्क विल:

  1. ग्राहक को जानकारी प्रदान करें ताकि ग्राहक किसी भी डेटा सुरक्षा प्रभाव आकलन और लागू डेटा सुरक्षा कानूनों के तहत आवश्यक पर्यवेक्षी अधिकारियों के साथ पूर्व परामर्श का संचालन और दस्तावेजीकरण कर सके; और
  2. ग्राहक को तुरंत सूचित करें, यदि उसकी राय में, ग्राहक का कोई निर्देश लागू डेटा सुरक्षा कानूनों का उल्लंघन करता है।
5। अनुपालन
5.1

ग्राहक लागू डेटा सुरक्षा कानूनों के तहत अपने दायित्वों का पालन करेगा और यह सुनिश्चित करेगा कि:

  1. कवर किए गए डेटा के प्रसंस्करण के संबंध में ब्रिस्क के लिए कोई भी निर्देश लागू डेटा सुरक्षा कानूनों का अनुपालन करता है;
  2. यह ब्रिस्क द्वारा कवर किए गए डेटा के प्रसंस्करण के संबंध में डेटा विषयों को ऐसी जानकारी प्रदान करता है जैसा कि लागू डेटा सुरक्षा कानूनों के तहत आवश्यक है;
  3. यह लागू डेटा सुरक्षा कानूनों के तहत अपने अधिकारों का प्रयोग करने के लिए डेटा विषय से प्राप्त किसी भी अनुरोध के बारे में ब्रिस्क को तुरंत सूचित करता है।
6। गोपनीयता और खुलासा
6.1

ब्रिस्क करेगा:

  1. उन कर्मियों तक कवर किए गए डेटा तक पहुंच को सीमित करें, जिनके पास व्यवसाय है, जिन्हें ऐसे कवर किए गए डेटा तक पहुंच की आवश्यकता है; और
  2. यह सुनिश्चित करें कि ऐसे कर्मी कम से कम इस डीपीए और अनुबंध की शर्तों के रूप में कवर किए गए डेटा की सुरक्षा के दायित्वों के अधीन हैं, जिसमें किसी भी कवर किए गए डेटा के संबंध में गोपनीयता के कर्तव्य शामिल हैं, जिस तक उनकी पहुंच है।
7। परिभाषाएं
7.1

ब्रिस्क कवर किए गए डेटा को कहीं भी प्रोसेस कर सकता है, जहां ब्रिस्क या उसके सब-प्रोसेसर सुविधाओं का रखरखाव करते हैं, इस पैराग्राफ 7 के शेष भाग और SCC में निहित आगे के हस्तांतरण पर किसी भी प्रतिबंध के अधीन।

7.2

ग्राहक कवर किए गए डेटा को प्रोसेस करने के लिए किसी भी अधिकृत सब-प्रोसेसर को संलग्न करने के लिए ब्रिस्क सामान्य प्राधिकरण प्रदान करता है।

7.3

ब्रिस्क करेगा:

  1. डेटा सुरक्षा दायित्वों को लागू करने वाले प्रत्येक अधिकृत उप-प्रोसेसर के साथ एक लिखित अनुबंध में प्रवेश करें, जो कि, इस डीपीए के तहत ब्रिस्क के दायित्वों की तुलना में कवर किए गए डेटा के लिए कम सुरक्षात्मक नहीं हैं; और
  2. इस DPA के तहत दायित्वों के साथ प्रत्येक अधिकृत उप-प्रोसेसर के अनुपालन के लिए उत्तरदायी रहें।
7.4

ब्रिस्क ग्राहक को अधिकृत उप-प्रोसेसर में किसी भी प्रस्तावित परिवर्तन के लिए कम से कम चौदह (14) दिनों का नोटिस प्रदान करेगा। ब्रिस्क द्वारा इस तरह के प्रस्तावित परिवर्तन के ग्राहक को नोटिस प्रदान करने के सात (7) दिनों के भीतर ब्रिस्क को आपत्ति की लिखित सूचना प्रदान करके, जहां लागू हो, एससीसी के खंड 9 (ए) के तहत आपत्ति करने के अपने अधिकार का प्रयोग करते समय, ग्राहक ब्रिस्क को सूचित करेगा (जिसमें, जहां लागू हो, एससीसी के खंड 9 (ए) के तहत आपत्ति के अपने अधिकार का प्रयोग करते समय (एक”आपत्ति“)।

7.5

यदि ग्राहक आपत्ति प्रस्तुत करता है, तो ब्रिस्क और ग्राहक ऐसी आपत्ति को दूर करने के लिए पारस्परिक रूप से स्वीकार्य समाधान खोजने के लिए अच्छे विश्वास के साथ मिलकर काम करेंगे। यदि ब्रिस्क और ग्राहक उचित समय सीमा के भीतर पारस्परिक रूप से स्वीकार्य समाधान तक पहुंचने में असमर्थ हैं, जो तीस (30) दिनों से अधिक नहीं होगा, तो ब्रिस्क ग्राहक को लिखित नोटिस प्रदान करके इस तरह के बदलाव से प्रभावित सेवाओं से संबंधित अनुबंध के हिस्से को समाप्त कर सकता है।

8। डेटा विषय अधिकार अनुरोध
8.1

ब्रिस्क एक प्रोसेसर या उप-प्रोसेसर के रूप में ब्रिस्क द्वारा संसाधित किए गए कवर किए गए डेटा के संबंध में लागू डेटा सुरक्षा कानूनों के तहत अपने अधिकारों का दावा करने के लिए डेटा विषय से ब्रिस्क या किसी अधिकृत उप-प्रोसेसर द्वारा प्राप्त किसी भी अनुरोध के अनुचित विलंब के बिना ग्राहक को सूचित करेगा (क”डेटा विषय अनुरोध“)।

8.2

नियंत्रक उद्देश्यों के लिए ब्रिस्क द्वारा कवर किए गए डेटा के प्रसंस्करण के संबंध में, ब्रिस्क और ग्राहक के बीच के संबंध में, डेटा विषय अनुरोध का जवाब देने में ग्राहक के पास एकमात्र विवेक होगा। ब्रिस्क ग्राहक की पूर्व सहमति के बिना डेटा विषय अनुरोध का जवाब नहीं देगा, सिवाय इसके कि ब्रिस्क डेटा विषय को सलाह दे सकता है कि उनका अनुरोध ग्राहक को भेज दिया गया है।

8.3

ब्रिस्क कवर किए गए डेटा के संबंध में डेटा विषय अनुरोधों का जवाब देने के लिए लागू डेटा सुरक्षा कानूनों के तहत अपने दायित्व को पूरा करने के लिए ग्राहक को आवश्यक रूप से उचित सहायता प्रदान करेगा।

9। सुरक्षा
9.1

ब्रिस्क कवर किए गए डेटा की सुरक्षा सुनिश्चित करने के लिए डिज़ाइन किए गए उचित तकनीकी और संगठनात्मक डेटा सुरक्षा और सुरक्षा उपायों को लागू करेगा और बनाए रखेगा, जिसमें बिना किसी सीमा के, अनधिकृत या गैरकानूनी प्रसंस्करण के खिलाफ सुरक्षा और आकस्मिक नुकसान, विनाश, या क्षति या कवर किए गए डेटा के खिलाफ सुरक्षा शामिल है।

9.2

सुरक्षा के उचित स्तर का आकलन करते समय, ब्रिस्क प्रसंस्करण की प्रकृति, दायरे, संदर्भ और उद्देश्य के साथ-साथ प्रसंस्करण द्वारा प्रस्तुत जोखिमों को ध्यान में रखेगा, विशेष रूप से आकस्मिक या गैरकानूनी विनाश, हानि, परिवर्तन, अनधिकृत प्रकटीकरण, या कवर किए गए डेटा तक पहुंच से।

9.3

ब्रिस्क अनुसूची 2 में निर्धारित उपायों को न्यूनतम मानक के रूप में लागू करेगा और बनाए रखेगा।

10। जानकारी और ऑडिट
10.1

ग्राहक कवर किए गए डेटा के प्रसंस्करण के संबंध में इस डीपीए के साथ ब्रिस्क के अनुपालन का ऑडिट कर सकता है। पार्टियां इस बात से सहमत हैं कि ऐसे सभी ऑडिट किए जाएंगे:

  1. सालाना से अधिक नहीं, जब तक कि कवर किए गए डेटा के प्रसंस्करण पर अधिकार क्षेत्र वाले पर्यवेक्षी प्राधिकारी द्वारा या लागू डेटा सुरक्षा कानूनों के तहत अन्यथा अधिक बार ऑडिट की आवश्यकता न हो;
  2. ब्रिस्क को उचित लिखित सूचना देने पर;
  3. केवल ब्रिस्क के सामान्य व्यावसायिक घंटों के दौरान; और
  4. ऐसे तरीके से जो ब्रिस्क के व्यवसाय या संचालन को भौतिक रूप से बाधित नहीं करता है।
10.2

अनुच्छेद 10.3 के अनुसार किए गए किसी भी ऑडिट के संबंध में: कुछ पाठ

  1. ग्राहक अपनी ओर से ऑडिट करने के लिए एक तृतीय-पक्ष ऑडिटर को नियुक्त कर सकता है, सिवाय इसके कि ब्रिस्क तीसरे पक्ष के ऑडिटर की भागीदारी पर यथोचित आपत्ति कर सकता है यदि ऐसा तृतीय-पक्ष ऑडिटर ब्रिस्क का प्रतियोगी है; और
  2. ऐसे किसी भी ऑडिट को सुविधाजनक बनाने के लिए ब्रिस्क की आवश्यकता नहीं होगी, जब तक कि पार्टियां ऐसे ऑडिट के दायरे और समय को लिखित रूप में लिखने में सहमत न हो जाएं।
10.3

ग्राहक ऑडिट के दौरान पाए गए किसी भी गैर-अनुपालन के बारे में ब्रिस्क को तुरंत सूचित करेगा।

10.4

ऑडिट के परिणाम ब्रिस्क की गोपनीय जानकारी होंगे।

10.5

ब्रिस्क ग्राहक को अनुरोध पर प्रदान करेगा, या ग्राहक द्वारा ब्रिस्क को प्रस्तुत किए गए किसी भी ऑडिट अनुरोध के जवाब में ग्राहक को निम्नलिखित में से कोई भी प्रदान कर सकता है:

  1. आमतौर पर स्वीकृत प्रमाणन जारीकर्ता द्वारा जारी किए गए डेटा सुरक्षा अनुपालन प्रमाणपत्र, जिसका डेटा सुरक्षा विशेषज्ञ या सार्वजनिक रूप से प्रमाणित ऑडिटिंग कंपनी द्वारा ऑडिट किया गया हो; या
  2. ऐसे अन्य दस्तावेज़ीकरण उद्योग मानकों के अनुसार तकनीकी और संगठनात्मक डेटा सुरक्षा उपायों के कार्यान्वयन को यथोचित रूप से प्रमाणित करते हैं।
10.6

यदि ग्राहक द्वारा अनुरोधित ऑडिट को पैराग्राफ 10.7 के अनुसार ब्रिस्क द्वारा प्रदान किए गए दस्तावेज़ों या प्रमाणन में संबोधित किया गया है, और:

  1. प्रमाणन या दस्तावेज़ीकरण ग्राहक के ऑडिट अनुरोध के बारह (12) महीनों के भीतर दिनांकित किया जाता है; और
  2. ब्रिस्क पुष्टि करता है कि ऑडिट किए गए नियंत्रणों में कोई ज्ञात भौतिक परिवर्तन नहीं हुए हैं,

ग्राहक संबंधित प्रमाणन या दस्तावेज़ीकरण द्वारा कवर किए गए नियंत्रणों का भौतिक ऑडिट करने के बदले उस प्रमाणन या दस्तावेज़ीकरण को स्वीकार करने के लिए सहमत होता है।

11। सुरक्षा की घटनाएं
11.1

ब्रिस्क किसी भी सुरक्षा घटना के बारे में जागरूक होने के बाद बिना किसी देरी के ग्राहक को लिखित रूप में सूचित करेगा।

11.2

ब्रिस्क किसी भी सुरक्षा दुर्घटना को रोकने, उसकी जांच करने और उसे कम करने के लिए उचित कदम उठाएगा, और ग्राहक को सुरक्षा दुर्घटना के बारे में समय पर जानकारी भेजेगा, जिस सीमा तक ब्रिस्क को जानकारी उपलब्ध हो, जिसमें सुरक्षा दुर्घटना की प्रकृति, सुरक्षा दुर्घटना को कम करने या रोकने के लिए किए गए उपाय और जांच की स्थिति शामिल है, लेकिन यह इन्हीं तक सीमित नहीं है।

11.3

ब्रिस्क किसी भी सुरक्षा घटनाओं की ग्राहक (या, जहां लागू हो, उसके ग्राहकों की) जांच के लिए उचित सहायता प्रदान करेगा और लागू डेटा सुरक्षा कानूनों के तहत सुरक्षा दुर्घटना के संबंध में ग्राहक के किसी भी (या, जहां लागू हो, उसके ग्राहकों के) दायित्वों में से किसी के लिए भी, जिसमें डेटा विषय या पर्यवेक्षी अधिकारियों को कोई भी अधिसूचना शामिल है, उचित सहायता प्रदान करेगा।

11.4

इस पैराग्राफ 11 के तहत किसी सुरक्षा घटना के बारे में ब्रिस्क की अधिसूचना या प्रतिक्रिया को सुरक्षा घटना के संबंध में ब्रिस्क द्वारा किसी भी गलती या दायित्व की पावती के रूप में नहीं माना जाएगा।

12। टर्म, डिलीशन और रिटर्न
12.1

यह DPA प्रभावी तिथि पर शुरू होगा और, अनुबंध की किसी भी समाप्ति के बावजूद, इस DPA में वर्णित सभी कवर किए गए डेटा को ब्रिस्क द्वारा हटाए जाने तक और स्वचालित रूप से समाप्त होने तक प्रभावी रहेगा।

12.2

ब्रिस्क करेगा:

  1. यदि अनुबंध की समाप्ति के तीस (30) दिनों के भीतर ग्राहक (उसके ग्राहकों की ओर से, जैसा उपयुक्त हो) द्वारा ऐसा करने का अनुरोध किया जाता है (“”अवधारण अवधि“), ग्राहक द्वारा अनुरोध किए गए सामान्य रूप से उपयोग किए जाने वाले प्रारूप में सभी कवर किए गए डेटा की एक प्रति प्रदान करें, या ग्राहक को ऐसे कवर किए गए डेटा को डाउनलोड करने की अनुमति देने वाली स्वयं-सेवा कार्यक्षमता प्रदान करें; और
  2. अवधारण अवधि की समाप्ति पर, ब्रिस्क या किसी भी अधिकृत उप-प्रोसेसर द्वारा संसाधित किए गए कवर किए गए डेटा की सभी प्रतियों को हटा दें, किसी भी कवर किए गए डेटा के अलावा, जिसे ब्रिस्क को लागू कानून का पालन करने, कानूनी दावों का पीछा करने या बचाव करने के लिए या नियंत्रक उद्देश्यों के लिए बनाए रखने की आवश्यकता है।
13। अंतरराष्ट्रीय स्थानान्तरण
13.1

मानक अनुबंध खंड, जैसा कि अनुसूची 3 में आगे निर्धारित किया गया है, ग्राहक से ब्रिस्क में कवर किए गए डेटा के हस्तांतरण पर लागू होंगे, और इस डीपीए का हिस्सा बनेंगे।

13.2

पार्टियां इस बात से सहमत हैं कि समझौते के निष्पादन का एससीसी पर हस्ताक्षर करने जैसा ही प्रभाव होगा।

अनुसूची 1: प्रोसेसिंग का विवरण
A. पार्टियों की सूची
कस्टमर
कस्टमर
भूमिका
डेटा निर्यातक (नियंत्रक)
डेटा आयातक (कंट्रोलर/प्रोसेसर)
ग्राहक के खाते का व्यवस्थापक, जैसा कि ब्रिस्क को सूचित किया गया है।
स्थानांतरण से संबंधित गतिविधियाँ
B. प्रसंस्करण का विवरण
डेटा विषय
प्रसंस्करण की प्रकृति और उद्देश्य
अवधारण अवधि
संपर्क जानकारी, जैसे कि नाम, ईमेल पता, शैक्षणिक संस्थान का नाम।
कोई नहीं
डेटा विषय से सीधे एकत्र किया गया।
अनुबंध के प्रशासन और पार्टियों के बीच संबंधों के संबंध में खाता प्रशासकों के साथ संवाद करें।

खाता प्रशासक की प्राथमिकताओं के अनुसार प्रचार ईमेल भेजें।

उन तरीकों को पहचानें जिनसे ब्रिस्क सेवा में सुधार कर सकता है और सेवा में त्रुटियों को ठीक कर सकता है।
खाते की प्राथमिकताएं प्रचार संदेशों के संबंध में।
सीधे डेटा विषय से एकत्र किया गया या शैक्षणिक संस्थान द्वारा प्रदान किया गया
संबंधित शैक्षणिक संस्थान की ओर से प्रोसेसर।

इससे पहले तक:

  • अनुबंध की समाप्ति; और
  • डेटा विषय द्वारा रखी गई सेवा पर संबंधित खाते को बंद करना, या तो नियंत्रक के अनुरोध पर या 18 महीने की निष्क्रियता के बाद।
खाते की प्राथमिकताएं सेवा से संबंधित संदेशों के संबंध में।

अकाउंट टियर, अर्थात् क्या स्वतंत्र शिक्षक सेवा पर प्रीमियम या मुफ्त खाते का उपयोग करता है।

प्रश्न, टिप्पणियां और अन्य पत्राचार सेवा के संबंध में प्रस्तुत किया गया।

पढ़ाए गए विषय और छात्र वर्ष समूह या ग्रेड

सामग्री और सामग्री सेवा के माध्यम से बनाया गया, जिसमें सेवा के माध्यम से स्वचालित रूप से जेनरेट की गई सामग्री में किए गए संशोधन शामिल हैं।

वेबसाइटें जिस संबंध में सेवा सक्रिय है, उस संबंध में दौरा किया गया।

फ़ीडबैक सेवा के माध्यम से उत्पन्न सामग्री के संबंध में।

सुविधाएँ और कार्यक्षमताएं सेवा पर इस्तेमाल किया।
कोई नहीं, जब तक कि सेवा के माध्यम से उत्पन्न सामग्री और सामग्री में शामिल न हो, या सेवा के लिए सबमिट किए गए संकेत या फ़ीडबैक न हों।
स्कूल अकाउंट्स पर शिक्षक
संपर्क जानकारी, जैसे कि नाम, ईमेल पता, शैक्षणिक संस्थान का नाम।
कोई नहीं
अनुबंध की अवधि के लिए और उसके बाद 6 वर्षों के लिए।
सेवा पर डेटा विषय के खाते को बंद करने के 2 साल बाद तक, या तो डेटा विषय के अनुरोध पर या 18 महीने की निष्क्रियता के बाद।
प्रश्न, टिप्पणियां और अन्य पत्राचार सेवा के संबंध में प्रस्तुत किया गया।
सुविधाएँ और कार्यक्षमताएं सेवा पर इस्तेमाल किया।
सेवा की सुविधाओं और कार्यक्षमताओं तक पहुंच का प्रावधान, जिसमें लॉगिन को सुविधाजनक बनाना और लॉगिन समस्याओं को दूर करना शामिल है।
90 दिन तक।
रेफ़रल, अर्थात् स्वतंत्र शिक्षक द्वारा सेवा के लिए संदर्भित अन्य शिक्षकों की संख्या।
डेटा विषय से सीधे एकत्र किया गया।
Brisk के रेफ़रल प्रोग्राम को प्रबंधित करें, जिसमें इनाम का प्रबंधन करना या प्रीमियम सुविधाओं तक प्रचार पहुंच शामिल है।
कंट्रोलर
अनुबंध की अवधि के लिए।
व्यावसायिक विकास पाठ्यक्रम सेवा के माध्यम से शुरू किया गया और पूरा किया गया।
व्यावसायिक विकास पाठ्यक्रमों को पूरा करने से जुड़ी प्रीमियम सुविधाओं तक पहुंच प्रदान करना।
इंडिपेंडेंट टीचर्स
संपर्क जानकारी, जैसे कि नाम, ईमेल पता, शैक्षणिक संस्थान का नाम।
डेटा विषय से सीधे एकत्र किया गया।
अकाउंट टियर, अर्थात् क्या स्वतंत्र शिक्षक सेवा पर प्रीमियम या मुफ्त खाते का उपयोग करता है।
अनुबंध की अवधि के लिए और उसके बाद 6 वर्षों के लिए।
भुगतान की जानकारी, जैसे कि क्रेडिट या डेबिट कार्ड और बिलिंग पता।
खाते की प्राथमिकताएं सेवा से संबंधित और प्रचार संदेशों के संबंध में।
प्रश्न, टिप्पणियां और अन्य पत्राचार सेवा के संबंध में प्रस्तुत किया गया।
पढ़ाए गए विषय और छात्र वर्ष समूह या ग्रेड
अनुबंध की अवधि के लिए।
सामग्री और सामग्री सेवा के माध्यम से बनाया गया, जिसमें सेवा के माध्यम से स्वचालित रूप से जेनरेट की गई सामग्री में किए गए संशोधन शामिल हैं।
अनुबंध की अवधि के लिए।
यह जानकारी एकत्रित और अनाम रूप में संग्रहीत की जाती है।
सेवा को एक्सेस करने के लिए इस्तेमाल किया जाने वाला डिवाइस, जैसे कि IP पता।
सेवा की सुविधाओं और कार्यक्षमताओं तक पहुंच का प्रावधान, जिसमें लॉगिन की सुविधा, लॉगिन समस्याओं को दूर करना और लोड संतुलन शामिल है।
90 दिन तक।
विद्यार्थी
संपर्क जानकारी, जैसे कि नाम, ईमेल पता और शैक्षणिक संस्थान का नाम या प्रवेश देने वाले शिक्षक का नाम।
कोई नहीं
ग्राहक द्वारा प्रदान किया गया।
सेवा की सुविधाओं और कार्यक्षमताओं तक पहुंच का प्रावधान, जिसमें सेवा का वैयक्तिकरण भी शामिल है।
संबंधित शैक्षणिक संस्थान या स्वतंत्र शिक्षक की ओर से प्रोसेसर।
छात्र द्वारा सेवा पर अपलोड किए गए कार्य उत्पाद या इंटरैक्शन में शामिल कोई भी संवेदनशील व्यक्तिगत डेटा।
ग्राहक के खाते का व्यवस्थापक, जैसा कि ब्रिस्क को सूचित किया गया है।
ग्राहक के खाते का व्यवस्थापक, जैसा कि ब्रिस्क को सूचित किया गया है।
डेटा विषय से सीधे एकत्र किया गया।
कंट्रोलर
90 दिन तक।
C. सक्षम पर्यवेक्षी प्राधिकारी

सक्षम पर्यवेक्षी प्राधिकारी आयरिश डेटा सुरक्षा आयुक्त हैं।

अनुसूची 2: तकनीकी और संगठनात्मक उपाय

परिचय

ब्रिस्क अपने द्वारा संसाधित किए जाने वाले व्यक्तिगत डेटा को आकस्मिक नुकसान और अनधिकृत पहुंच, प्रकटीकरण या विनाश से बचाने के लिए नीतियों, प्रक्रियाओं, दिशानिर्देशों और तकनीकी और भौतिक नियंत्रणों के संयोजन का उपयोग करता है।

शासन और नीतियां

ब्रिस्क सुरक्षा नीतियों और उपायों के निर्धारण, समीक्षा और कार्यान्वयन के लिए कर्मियों को जिम्मेदारी देता है।

ब्रिस्क:

  • ने सुरक्षा नीति और/या अन्य प्रासंगिक दिशानिर्देशों और दस्तावेज़ों में लागू किए गए सुरक्षा उपायों का दस्तावेजीकरण किया है;
  • इसके सुरक्षा उपायों और नीतियों की नियमित रूप से समीक्षा करता है ताकि यह सुनिश्चित किया जा सके कि वे डेटा की सुरक्षा के लिए उपयुक्त बने रहें।

ब्रिस्क सिस्टम और सॉफ़्टवेयर के लिए सुरक्षित कॉन्फ़िगरेशन स्थापित करता है और उनका अनुसरण करता है और यह सुनिश्चित करता है कि परियोजना की शुरुआत और नए आईटी सिस्टम के विकास के दौरान सुरक्षा उपायों पर विचार किया जाए।

ब्रीच रिस्पांस

ब्रिस्क के पास एक ब्रीच रिस्पांस प्लान है जिसे डेटा ब्रीच इवेंट्स को संबोधित करने के लिए विकसित किया गया है। योजना का नियमित रूप से परीक्षण और अद्यतन किया जाता है।

घुसपैठ, एंटी-वायरस और एंटी-मालवेयर सुरक्षा

व्यक्तिगत डेटा को संसाधित करने के लिए उपयोग किए जाने वाले ब्रिस्क के आईटी सिस्टम में उन पर उपयुक्त डेटा सुरक्षा सॉफ़्टवेयर स्थापित होते हैं, जिनमें उद्योग मानक फ़ायरवॉल, एंटी-वायरस, एंटी-मैलवेयर और घुसपैठ का पता लगाने वाले सिस्टम शामिल हैं।

ब्रिस्क संदिग्ध गतिविधि की पहचान करने के लिए ईवेंट लॉग एकत्र करता है, उसका रखरखाव करता है और उसकी समीक्षा करता है।

ऐक्सेस कंट्रोल्स

ब्रिस्क उपयुक्त एक्सेस नियंत्रणों को लागू करके व्यक्तिगत डेटा तक पहुंच को सीमित करता है, जिसमें शामिल हैं:

  • प्रशासनिक पहुंच विशेषाधिकारों और प्रशासनिक खातों के उपयोग को सीमित करना;
  • ऑपरेटिंग सिस्टम, संपत्ति या एप्लिकेशन को तैनात करने से पहले सभी डिफ़ॉल्ट पासवर्ड बदलना;
  • आईटी सिस्टम तक पहुंच प्राप्त करने के लिए प्रमाणीकरण और प्राधिकरण की आवश्यकता होती है (यानी उपयोगकर्ताओं को आईटी सिस्टम तक पहुंच की अनुमति देने से पहले उपयोगकर्ता आईडी और पासवर्ड दर्ज करने की आवश्यकता होती है);
  • आईटी सिस्टम तक कम से कम विशेषाधिकार पहुंच सुनिश्चित करने के उपाय;
  • व्यक्तिगत डेटा एक्सेस अधिकारों के आवंटन और निरसन को नियंत्रित करने के लिए उपयुक्त प्रक्रियाएं। उदाहरण के लिए, जब कर्मचारी अपनी नौकरी छोड़ते हैं या भूमिका बदलते हैं, तो आईटी सिस्टम तक पहुंच को रद्द करने के लिए उचित प्रक्रियाएं लागू करना;
  • ब्रिस्क के सिस्टम पर डेटा एक्सेस करने के लिए मल्टी-फैक्टर ऑथेंटिकेशन का उपयोग;
  • निष्क्रिय रहने पर स्वचालित टाइमआउट और उपयोगकर्ता टर्मिनलों को लॉक करना;
  • सही प्रमाणीकरण और/या प्राधिकरण विवरण दर्ज करने के कई असफल प्रयासों के बाद आईटी सिस्टम तक पहुंच अवरुद्ध हो जाती है;
  • आईटी सिस्टम तक पहुंच की निगरानी और लॉगिंग;
  • आईटी सिस्टम पर डेटा या फाइलों में संशोधनों की निगरानी और लॉगिंग।

व्यक्तिगत डेटा की उपलब्धता और बैक-अप

ब्रिस्क के पास एक प्रलेखित आपदा वसूली योजना है जो यह सुनिश्चित करती है कि भौतिक या तकनीकी घटना की स्थिति में प्रमुख प्रणालियों और डेटा को समयबद्ध तरीके से बहाल किया जा सके। योजना का नियमित रूप से परीक्षण और अद्यतन किया जाता है।

ब्रिस्क नियमित रूप से आईटी सिस्टम पर जानकारी का बैकअप लेता है और अलग-अलग स्थानों पर बैक-अप रखता है। जानकारी के बैक-अप का नियमित रूप से परीक्षण किया जाता है।

व्यक्तिगत डेटा का विभाजन

ब्रिस्क:

  • नेटवर्क घटकों के बीच पहुंच को अलग करता है और सीमित करता है और, जहां उपयुक्त हो, अलग-अलग उद्देश्यों के लिए एकत्र और उपयोग किए जाने वाले व्यक्तिगत डेटा के अलग-अलग प्रसंस्करण (भंडारण, संशोधन, विलोपन, प्रसारण) के लिए उपायों को लागू करता है;
  • अपने सिस्टम के परीक्षण के लिए लाइव डेटा का उपयोग नहीं करता है

आईटी उपकरण का निपटान

ब्रिस्क:

  • आईटी सिस्टम के निपटान से पहले सभी व्यक्तिगत डेटा को सुरक्षित रूप से हटाने के लिए प्रक्रियाएँ लागू की गई हैं;
  • डेटा के उपकरण को शुद्ध करने के लिए उपयुक्त तकनीक का उपयोग करता है।

एनक्रिप्शन

ब्रिस्क AES-256 का उपयोग करके आराम से और TLS 1.2 या उच्चतर का उपयोग करके ट्रांज़िट में डेटा को एन्क्रिप्ट करता है।

एन्क्रिप्शन कुंजियों को एन्क्रिप्ट की गई जानकारी से अलग से संग्रहीत किया जाता है।

व्यक्तिगत डेटा का प्रसारण या परिवहन

ट्रांसमिशन या ट्रांज़िट के दौरान व्यक्तिगत डेटा को सुरक्षित करने के लिए ब्रिस्क द्वारा उचित नियंत्रण लागू किए जाते हैं, जिनमें शामिल हैं:

  • ट्रांज़िट में एन्क्रिप्शन;
  • इलेक्ट्रॉनिक रूप से प्रेषित होने पर व्यक्तिगत डेटा लॉग करना।

डिवाइस को सख्त करना

ब्रिस्क यह सुनिश्चित करता है कि सभी वर्चुअल मशीनों को सेंटर फॉर इंटरनेट सिक्योरिटी (CIS) बेंचमार्क के अनुसार सख्त किया जाए।

संपत्ति और सॉफ्टवेयर प्रबंधन

ब्रिस्क संबंधित आईटी परिसंपत्तियों के मालिकों की सूची के साथ आईटी परिसंपत्तियों और उन पर संग्रहीत डेटा की एक सूची रखता है।

ब्रिस्क:

  • आईटी परिसंपत्तियों के स्वीकार्य उपयोग के लिए दस्तावेज़ और नियम लागू करता है।
  • नेटवर्क स्तर प्रमाणीकरण की आवश्यकता होती है और सिस्टम को मान्य और प्रमाणित करने के लिए क्लाइंट प्रमाणपत्र का उपयोग करता है;
  • ऑपरेटिंग सिस्टम और सॉफ़्टवेयर के लिए स्वचालित पैच प्रबंधन टूल और सॉफ़्टवेयर अपडेट टूल को तैनात करता है;
  • सॉफ़्टवेयर कमजोरियों पर लगातार नज़र रखता है और किसी भी चक्र से बाहर के पैच को तुरंत लागू करता है;
  • पूरी तरह से समर्थित वेब ब्राउज़र और ईमेल क्लाइंट के केवल नवीनतम संस्करणों के उपयोग की अनुमति देता है।

ब्रिस्क सभी API कुंजियों को सुरक्षित रूप से संग्रहीत करता है, जिसमें निम्न शामिल हैं:

  • ब्रिस्क एपीआई कुंजियों को सीधे अपने पर्यावरण चर में संग्रहीत करता है;
  • ब्रिस्क क्लाइंट साइड पर एपीआई कुंजियों को स्टोर नहीं करता है;
  • ब्रिस्क ऑनलाइन कोड रिपॉजिटरी (चाहे निजी हो या नहीं) में एपीआई कुंजी क्रेडेंशियल्स प्रकाशित नहीं करता है; और
  • ब्रिस्क बड़ी विकास परियोजनाओं के लिए क्रेडेंशियल्स को पुनः प्राप्त करने और प्रबंधित करने के लिए API कुंजी प्रबंधन टूल का उपयोग करता है।

स्टाफ प्रशिक्षण और जागरूकता

कर्मचारियों और ठेकेदारों और कर्मचारी हैंडबुक के साथ ब्रिस्क के समझौते सूचना सुरक्षा के संबंध में अपने कर्मियों की जिम्मेदारियों को निर्धारित करते हैं।

ब्रिस्क ने किया:

  • अपनी नौकरी की भूमिका से संबंधित डेटा सुरक्षा और गोपनीयता के मुद्दों पर नियमित स्टाफ प्रशिक्षण और यह सुनिश्चित करता है कि नए स्टार्टर्स अपनी भूमिका शुरू करने से पहले उचित प्रशिक्षण प्राप्त करें (ऑन बोर्डिंग प्रक्रियाओं के हिस्से के रूप में);
  • संवेदनशील व्यक्तिगत डेटा तक पहुंच रखने वाले व्यक्तियों की उचित जांच और पृष्ठभूमि की जांच।

ब्रिस्क यह सुनिश्चित करता है कि सूचना सुरक्षा जिम्मेदारियां जो रोजगार की समाप्ति या परिवर्तन से तुरंत पहले लागू होती हैं और जो रोजगार समाप्ति/परिवर्तन के बाद लागू होती हैं, उन्हें सूचित और कार्यान्वित किया जाता है।

डेटा गोपनीयता और सुरक्षा से संबंधित ब्रिस्क की नीतियों और प्रक्रियाओं के उल्लंघन के लिए कर्मचारी अनुशासनात्मक उपायों के अधीन हैं।

सेवा प्रदाताओं का चयन और सेवाओं का कमीशन

ब्रिस्क सेवा प्रदाताओं को शामिल करने से पहले उनकी सुरक्षा आवश्यकताओं को पूरा करने की क्षमता का आकलन करता है।

ब्रिस्क ने सेवा प्रदाताओं के साथ अनुबंध लिखे हैं, जिसके लिए उन्हें ब्रिस्क के निर्देशों के अनुसार व्यक्तिगत डेटा की सुरक्षा के लिए उचित सुरक्षा उपायों को लागू करने और व्यक्तिगत डेटा के उपयोग को सीमित करने की आवश्यकता होती है।

पार्ट 2

डेटा विषय अधिकार अनुरोधों के साथ सहायता

ब्रिस्क ने डेटा विषय अधिकारों के अनुरोधों की पहचान करने और उन्हें संबोधित करने के लिए उपयुक्त नीतियां और उपाय लागू किए हैं, जिनमें शामिल हैं:

  • ब्रिस्क सटीक रिकॉर्ड रखता है ताकि वह ग्राहक की ओर से संसाधित किए गए सभी व्यक्तिगत डेटा को जल्दी से पहचान सके; और
  • ग्राहक की ओर से ब्रिस्क द्वारा संसाधित किए गए व्यक्तिगत डेटा के बैक-अप को नियमित रूप से और किसी भी घटना में हर तीस (30) दिनों में ओवरराइट किया जाता है ताकि यह सुनिश्चित किया जा सके कि हटाने और सुधार अनुरोधों पर पूरी तरह से कार्रवाई की जाती है।
अनुसूची 3: मानक संविदात्मक खंड
1। ईयू एससीसीएस

खंड 13 में निर्दिष्ट किसी भी हस्तांतरण के संबंध में, मानक संविदात्मक खंड निम्नानुसार पूरे किए जाएंगे:

1.1

मॉड्यूल दो (कंट्रोलर से प्रोसेसर), या जैसा उपयुक्त हो, मॉड्यूल थ्री (प्रोसेसर से प्रोसेसर) SCC के ब्रिस्क के कवर किए गए डेटा के प्रसंस्करण पर लागू होंगे।

1.2

मानक संविदात्मक खंड (डॉकिंग क्लॉज) का खंड 7 लागू नहीं होता है।

1.3

खंड 9 (ए) का विकल्प 2 (सामान्य लिखित प्राधिकरण) लागू होगा, और निर्दिष्ट की जाने वाली समयावधि डीपीए के खंड 7.4 में निर्धारित की गई है।

1.4

मानक संविदात्मक खंडों के खंड 11 (ए) में विकल्प (स्वतंत्र विवाद समाधान निकाय) लागू नहीं होता है।

1.5

मानक संविदात्मक खंडों के खंड 17 के संबंध में (शासी कानून), पार्टियां इस बात से सहमत हैं कि विकल्प 1 लागू होगा और शासी कानून आयरिश कानून होगा।

1.6

मानक संविदात्मक खंडों के खंड 18 में (मंच और अधिकार क्षेत्र का चुनाव), पार्टियां खुद को आयरलैंड की अदालतों के अधिकार क्षेत्र में जमा करती हैं।

1.7

मानक संविदात्मक खंडों के अनुलग्नक I के प्रयोजन के लिए, DPA की अनुसूची 1 में पार्टियों के संबंध में विनिर्देश, स्थानांतरण का विवरण और सक्षम पर्यवेक्षी प्राधिकारी शामिल हैं।

1.8

मानक संविदात्मक खंडों के अनुलग्नक II के प्रयोजन के लिए, DPA की अनुसूची 2 में तकनीकी और संगठनात्मक उपाय शामिल हैं।

2। यूके का परिशिष्ट
2.1

यह पैराग्राफ 2 (यूके परिशिष्ट) ग्राहक (डेटा निर्यातक के रूप में) से ब्रिस्क (डेटा आयातक के रूप में) को कवर किए गए डेटा के किसी भी हस्तांतरण पर इस हद तक लागू होगा कि:

  1. यूके डेटा सुरक्षा कानून उस हस्तांतरण को करते समय ग्राहक पर लागू होते हैं; या
  2. हस्तांतरण एक “आगे का स्थानांतरण” है जैसा कि स्वीकृत परिशिष्ट में परिभाषित किया गया है।
2.2

जैसा कि इस पैराग्राफ 2 में इस्तेमाल किया गया है:

स्वीकृत परिशिष्ट“का अर्थ है टेम्पलेट परिशिष्ट, संस्करण B.1.0 यूके सूचना आयुक्त द्वारा S119A (1) डेटा संरक्षण अधिनियम 2018 के तहत जारी किया गया और 2 फरवरी 2022 को यूके संसद के समक्ष रखा गया, क्योंकि इसे स्वीकृत परिशिष्ट की धारा 18 के अनुसार संशोधित किया जा सकता है।

यूके डेटा सुरक्षा कानून“का अर्थ है यूके में समय-समय पर लागू होने वाले डेटा सुरक्षा, व्यक्तिगत डेटा के प्रसंस्करण, गोपनीयता और/या इलेक्ट्रॉनिक संचार से संबंधित सभी कानून, जिसमें यूके जीडीपीआर और डेटा प्रोटेक्शन एक्ट 2018 शामिल हैं।

2.3

स्वीकृत परिशिष्ट अनुच्छेद 2.1 में संदर्भित किसी भी हस्तांतरण के संबंध में इस डीपीए का हिस्सा बनेगा, और इस डीपीए के निष्पादन का प्रभाव स्वीकृत परिशिष्ट पर हस्ताक्षर करने के समान होगा।

2.4

स्वीकृत परिशिष्ट को इस प्रकार पूरा माना जाएगा: कुछ पाठ

  1. “परिशिष्ट EU SCCs” SCC को संदर्भित करेगा क्योंकि वे खंड 13 और इस अनुसूची 3 के अनुसार इस समझौते में शामिल हैं;
  2. स्वीकृत परिशिष्ट की तालिका 1 को अनुसूची 1 के पैराग्राफ ए में विवरण के साथ पूरा किया जाएगा;
  3. “परिशिष्ट जानकारी” अनुसूची 1 और अनुसूची 2 में निर्धारित जानकारी को संदर्भित करेगी
  4. स्वीकृत परिशिष्ट की तालिका 4 के प्रयोजनों के लिए, ब्रिस्क (डेटा आयातक के रूप में) इस डीपीए को समाप्त कर सकता है, जिस हद तक स्वीकृत परिशिष्ट लागू होता है, स्वीकृत परिशिष्ट की धारा‎19 के अनुसार; और
  5. स्वीकृत परिशिष्ट की धारा 16 लागू नहीं होती है।
3। स्विस परिशिष्ट
3.1

यह स्विस परिशिष्ट कवर किए गए डेटा के किसी भी प्रसंस्करण पर लागू होगा जो स्विस डेटा सुरक्षा कानूनों के अधीन है।

3.2

इस परिशिष्ट की व्याख्या

  1. जहां यह परिशिष्ट मानक संविदात्मक खंडों में परिभाषित शब्दों का उपयोग करता है, उन शब्दों का वही अर्थ होगा जो मानक संविदात्मक खंडों में है। इसके अतिरिक्त, निम्नलिखित शब्दों के निम्नलिखित अर्थ हैं:

    परिशिष्ट“इसका अर्थ है खंड के लिए यह परिशिष्ट;
    क्लॉज“का अर्थ है मानक संविदात्मक खंड जो इस डीपीए में अनुच्छेद 13 के अनुसार शामिल हैं और जैसा कि इस अनुसूची 3 में आगे निर्दिष्ट किया गया है; और
    FDPIC“का अर्थ है संघीय डेटा संरक्षण और सूचना आयुक्त।
  1. इस परिशिष्ट को स्विस डेटा सुरक्षा कानूनों के अनुरूप तरीके से पढ़ा और व्याख्या किया जाएगा, और ताकि यह FADP के अनुच्छेद 16 (2) (d) के तहत पार्टियों के दायित्वों को पूरा करे।
  2. इस परिशिष्ट की व्याख्या इस तरह से नहीं की जाएगी जो स्विस डेटा सुरक्षा कानूनों में प्रदान किए गए अधिकारों और दायित्वों के विपरीत हो।
  3. कानून के किसी भी संदर्भ (या कानून के विशिष्ट प्रावधान) का अर्थ है कि कानून (या विशिष्ट प्रावधान) क्योंकि यह समय के साथ बदल सकता है। इसमें वह जगह शामिल है जहां उस कानून (या विशिष्ट प्रावधान) को समेकित किया गया है, फिर से अधिनियमित किया गया है और/या इस स्विस परिशिष्ट में प्रवेश करने के बाद इसे बदल दिया गया है।
  4. स्विस डेटा सुरक्षा कानूनों के अधीन व्यक्तिगत डेटा के किसी भी प्रसंस्करण के संबंध में, यह परिशिष्ट आवश्यक सीमा तक खंडों में संशोधन और पूरक करता है ताकि वे काम कर सकें: कुछ पाठ
    1. डेटा निर्यातक द्वारा डेटा आयातक को किए गए स्थानान्तरण के लिए, जिस हद तक स्विस डेटा सुरक्षा कानून उस हस्तांतरण को करते समय डेटा निर्यातक के प्रसंस्करण पर लागू होते हैं; और
    2. FADP के अनुच्छेद 16 (2) (d) के प्रयोजनों के लिए FDPIC द्वारा अनुमोदित, जारी या मान्यता प्राप्त मानक डेटा सुरक्षा खंड के रूप में।

3.3

पदानुक्रम

इस परिशिष्ट और पार्टियों के बीच खंड या अन्य संबंधित समझौतों के प्रावधानों के बीच संघर्ष या असंगति की स्थिति में, इस परिशिष्ट पर सहमति या उसके बाद इसे दर्ज किए जाने के समय मौजूद है, ऐसे प्रावधान लागू होंगे जो डेटा विषयों को सबसे अधिक सुरक्षा प्रदान करते हैं।

3.4

क्लॉज में बदलाव

  1. इस हद तक कि डेटा निर्यातक का व्यक्तिगत डेटा का प्रसंस्करण विशेष रूप से स्विस डेटा सुरक्षा कानूनों के अधीन है, या क्लॉज़ के तहत डेटा निर्यातक से डेटा आयातक को व्यक्तिगत डेटा का हस्तांतरण एक “आगे का स्थानांतरण” है (जैसा कि क्लॉज़ में परिभाषित किया गया है, जैसा कि इस पैराग्राफ 3.3 (ए) के शेष भाग द्वारा संशोधित किया गया है) क्लॉज़ में निम्नलिखित संशोधन किए गए हैं:
    1. “क्लॉज़” या “SCCs” के संदर्भों का अर्थ यह स्विस परिशिष्ट है क्योंकि यह SCC में संशोधन करता है।
    2. खंड 6 स्थानांतरण (ओं) के विवरण को इसके साथ बदल दिया गया है:
    3. “हस्तांतरण (ओं) का विवरण, और विशेष रूप से व्यक्तिगत डेटा की श्रेणियां जो स्थानांतरित की जाती हैं और जिस उद्देश्य के लिए उन्हें स्थानांतरित किया जाता है, वे इस डीपीए की अनुसूची 1 में निर्दिष्ट हैं जहां स्विस डेटा सुरक्षा कानून उस हस्तांतरण को करते समय डेटा निर्यातक के प्रसंस्करण पर लागू होते हैं.”
    4. “विनियमन (EU) 2016/679" या “उस विनियमन” या “GDPR” के संदर्भों को “स्विस डेटा सुरक्षा कानून” द्वारा प्रतिस्थापित किया जाता है और “विनियमन (EU) 2016/679" या “GDPR” के विशिष्ट लेख (ओं) के संदर्भों को लागू स्विस डेटा सुरक्षा कानून सीमा के समतुल्य लेख या अनुभाग से बदल दिया जाता है।
    5. विनियमन (EU) 2018/1725 के संदर्भ हटा दिए गए हैं।
    6. “यूरोपीय संघ”, “संघ”, “यूरोपीय संघ” और “यूरोपीय संघ के सदस्य राज्य” के संदर्भों को “स्विट्जरलैंड” से बदल दिया गया है।
    7. अनुलग्नक I के खंड 13 (ए) और भाग सी का उपयोग नहीं किया गया है; “सक्षम पर्यवेक्षी प्राधिकरण” FDPIC है;
    8. खंड 17 को यह बताने के लिए प्रतिस्थापित किया गया है: “ये खंड स्विट्जरलैंड के कानूनों द्वारा शासित होते हैं"।
    9. खंड 18 को यह बताने के लिए प्रतिस्थापित किया गया है: “स्विस डेटा सुरक्षा कानूनों से संबंधित इन खंडों से उत्पन्न होने वाले किसी भी विवाद को स्विट्जरलैंड की अदालतों द्वारा हल किया जाएगा। डेटा विषय स्विट्जरलैंड की अदालतों के समक्ष डेटा निर्यातक और/या डेटा आयातक के खिलाफ कानूनी कार्यवाही भी ला सकता है, जिसमें उसका अभ्यस्त निवास है। पार्टियां ऐसी अदालतों के अधिकार क्षेत्र में खुद को प्रस्तुत करने के लिए सहमत हैं.”
अनुसूची 4: अधिकृत उप-प्रोसेसर
सब-प्रोसेसर
विवरण
डेटाडॉग इंक
साइट की विश्वसनीयता और निगरानी उपकरण जो प्रदर्शन को ट्रैक करने, समस्याओं का पता लगाने और रीयल-टाइम डेटा अंतर्दृष्टि और विज़ुअलाइज़ेशन के माध्यम से उपयोगकर्ता अनुभव को बेहतर बनाने में मदद करता है
डेटाबेस और सर्वर होस्ट करता है जो ब्रिस्क को पावर और बैकअप करते हैं
स्नोफ्लेक इंक।
स्नोफ्लेक में पहले से कैप्चर किए गए डेटा पर विभिन्न डेटा रिपोर्ट चलाता है ताकि हम टूल को बेहतर बना सकें।
गूगल एलएलसी (अल्फाबेट इंक.)
ब्रिस्क उपयोगकर्ताओं के लिए सिंगल-साइन-ऑन (SSO) प्रमाणीकरण प्रदान करता है, छात्र शोध और शिक्षक-जनित सामग्री को होस्ट करता है।
सेगमेंट (ट्विलियो इंक.)
लॉगिंग और एनालिटिक्स टूल जो डेवलपर्स को यह समझने में मदद करता है कि यूज़र ब्रिस्क के साथ कैसे इंटरैक्ट करते हैं
OpenAI, Inc।
एंथ्रोपिक एडब्ल्यूएस बेडरॉक पर चल रहा है
आर्टिफिशियल इंटेलिजेंस सर्विसेज
सेंट्री (फंक्शनल सॉफ्टवेयर, इंक.)
GPTZero इंक।
टेक्स्ट एनालिसिस टूल जो एआई-जेनरेट किए गए टेक्स्ट का पता लगाने में मदद करता है
सैपलिंग
टेक्स्ट एनालिसिस टूल जो व्याकरण और शैली सुझाव प्रदान करके लेखन को बेहतर बनाने में मदद करता है
सेल्सफोर्स
साझेदारी समझौतों, संपर्क बिंदुओं और समन्वय की अन्य जानकारी को ट्रैक करता है।