Skip to main content
कानूनी

डेटा प्रोसेसिंग समझौता

अंतिम अपडेट: 1 मार्च 2026

यह डेटा प्रोसेसिंग समझौता ("DPA") Mevrik Inc. ("Mevrik") और ग्राहक के बीच समझौते का हिस्सा है और Mevrik प्लेटफ़ॉर्म सेवाओं के संबंध में ग्राहक की ओर से Mevrik द्वारा व्यक्तिगत डेटा के प्रोसेसिंग को नियंत्रित करता है।

हस्ताक्षरित DPA की आवश्यकता वाले एंटरप्राइज़ ग्राहकों को संपर्क करना चाहिए legal@mevrik.cx. हम 5 कार्यदिवसों के भीतर हस्ताक्षरित DPA लौटाने का लक्ष्य रखते हैं।

1. परिभाषाएँ

"नियंत्रक" का अर्थ है ग्राहक। "प्रोसेसर" का अर्थ है Mevrik। "व्यक्तिगत डेटा" का अर्थ है ग्राहक की ओर से Mevrik द्वारा प्रोसेस की गई कोई भी जानकारी जो पहचाने गए या पहचाने जाने योग्य व्यक्तियों से संबंधित है। "प्रोसेसिंग" का अर्थ GDPR में दिया गया है।

2. प्रोसेसिंग का दायरा

Mevrik व्यक्तिगत डेटा केवल प्रोसेस करता है: (क) ग्राहक के सदस्यता समझौते में वर्णित प्लेटफ़ॉर्म सेवाएँ प्रदान करने के लिए; (ख) ग्राहक के प्रलेखित निर्देशों पर; (ग) लागू कानून द्वारा आवश्यक। Mevrik तुरंत ग्राहक को सूचित करेगा यदि उसकी राय में कोई निर्देश लागू डेटा संरक्षण कानून का उल्लंघन करता है।

3. तकनीकी और संगठनात्मक उपाय

Mevrik उचित तकनीकी और संगठनात्मक सुरक्षा उपायों को लागू और बनाए रखता है जिसमें शामिल हैं: स्थिर अवस्था में AES-256 एन्क्रिप्शन, ट्रांज़िट में TLS 1.3, एक्सेस नियंत्रण (RBAC), ऑडिट लॉगिंग, नियमित सुरक्षा परीक्षण और घटना प्रतिक्रिया प्रक्रियाएँ। विवरण mevrik.cx/security पर सुरक्षा दस्तावेज़ में उपलब्ध हैं।

4. उप-प्रोसेसर

Mevrik प्लेटफ़ॉर्म सेवाएँ प्रदान करने के लिए उप-प्रोसेसर का उपयोग करता है (क्लाउड इंफ्रास्ट्रक्चर, एनालिटिक्स और ईमेल डिलीवरी सहित)। उप-प्रोसेसरों की वर्तमान सूची अनुरोध पर उपलब्ध है। Mevrik नए उप-प्रोसेसर जोड़ने से पहले 30 दिनों की सूचना प्रदान करेगा। ग्राहक उचित आधार पर आपत्ति कर सकते हैं।

5. डेटा विषय अधिकार

Mevrik डेटा विषय अनुरोधों (पहुँच, सुधार, मिटाना, पोर्टेबिलिटी) का जवाब देने में ग्राहक की सहायता करेगा। Mevrik ग्राहक डेटा से संबंधित सीधे प्राप्त किसी भी डेटा विषय अनुरोध के बारे में 5 कार्यदिवसों के भीतर ग्राहक को सूचित करेगा।

6. डेटा उल्लंघन अधिसूचना

Mevrik ग्राहक डेटा को प्रभावित करने वाले व्यक्तिगत डेटा उल्लंघन के बारे में जानकारी होने के 72 घंटों के भीतर और किसी भी स्थिति में अनुचित देरी के बिना ग्राहक को सूचित करेगा, ग्राहक को अपने स्वयं के अधिसूचना दायित्वों को पूरा करने के लिए यथोचित रूप से उपलब्ध सभी जानकारी प्रदान करेगा।

7. डेटा विलोपन

समझौते की समाप्ति पर, Mevrik 30 दिनों के भीतर सभी ग्राहक व्यक्तिगत डेटा को हटा देगा या वापस कर देगा, जब तक कि लागू कानून को निरंतर भंडारण की आवश्यकता न हो। Mevrik लिखित रूप में प्रमाणित करेगा कि विलोपन पूरा हो गया है।

8. अंतर्राष्ट्रीय स्थानांतरण

जहाँ व्यक्तिगत डेटा EEA या यूके के बाहर स्थानांतरित किया जाता है, ऐसे स्थानांतरण यूरोपीय आयोग द्वारा अपनाए गए मानक संविदात्मक खंडों (SCCs) द्वारा शासित होते हैं। प्रबंधित निजी क्लाउड ग्राहक क्षेत्र के भीतर डेटा निवास का विकल्प चुन सकते हैं।

9. ऑडिट अधिकार

Mevrik इस DPA के अनुपालन को प्रदर्शित करने के लिए आवश्यक सभी जानकारी ग्राहक को प्रदान करेगा। ग्राहक 30 दिनों की पूर्व लिखित सूचना के साथ ऑडिट कर सकता है (या एक स्वतंत्र ऑडिटर नियुक्त कर सकता है), वर्ष में एक बार से अधिक नहीं, उचित गोपनीयता दायित्वों के अधीन।

एक हस्ताक्षरित DPA का अनुरोध करें

एंटरप्राइज़ और विनियमित उद्योग के ग्राहक प्रतिहस्ताक्षरित DPA का अनुरोध कर सकते हैं। अपनी कानूनी संस्था का नाम और DPA आवश्यकताओं के साथ हमें ईमेल करें।

DPA का अनुरोध करें — legal@mevrik.cx