Data Processing Addendum (DPA) – URLZ.li / APPHUBIC LTD

डेटा प्रोसेसिंग परिशिष्ट (DPA)

अंतिम अद्यतन: 27 अगस्त 2025
यह डीपीए आपके और आपके बीच हुए समझौते का हिस्सा है (“ग्राहक" या "नियंत्रक") और ऐपहुबिक लिमिटेड, इसके रूप में व्यापार URLZ.li (“प्रोसेसर")। इसे यूके जीडीपीआर और, जहाँ लागू हो, यूरोपीय संघ जीडीपीआर का अनुपालन करने के लिए डिज़ाइन किया गया है। यह टेम्पलेट जानकारी के लिए प्रदान किया गया है और कानूनी सलाह नहीं है।

पार्टियाँ

प्रोसेसर: APPHUBIC LTD, कंपनी संख्या 16438256, पंजीकृत कार्यालय 20 वेनलॉक रोड, लंदन, इंग्लैंड, N1 7GU, “URLZ.li” के रूप में व्यापार कर रहा है।

नियंत्रक: मुख्य सेवा अनुबंध, ऑर्डर फॉर्म, या URLZ.li के साथ खाता पंजीकरण में पहचाना गया ग्राहक।

1. विषय वस्तु और अवधि

1.1 यह डीपीए URLZ.li सेवाओं के संबंध में नियंत्रक की ओर से प्रोसेसर द्वारा व्यक्तिगत डेटा के प्रसंस्करण को नियंत्रित करता है।

1.2 प्रसंस्करण मुख्य अनुबंध की अवधि और किसी भी नवीकरण के लिए जारी रहेगा, जब तक कि कानून द्वारा अन्यथा अपेक्षित न हो।

2. परिभाषाएँ

जैसे शब्द व्यक्तिगत डेटा, प्रसंस्करण, नियंत्रक, प्रोसेसर, डेटा विषय, और पर्यवेक्षी प्राधिकरण यूके जीडीपीआर और जहां लागू हो, यूरोपीय संघ जीडीपीआर में दिए गए अर्थ होंगे।

3. प्रकृति, दायरा और उद्देश्य

3.1 प्रकृति एवं उद्देश्य: लिंक छोटा करने, प्रबंधन और विश्लेषण सेवाओं का प्रावधान, जिसमें एपीआई एक्सेस, क्लिक लॉगिंग और संबंधित कार्यक्षमता शामिल है, जैसा कि आगे विस्तार से बताया गया है अनुलग्नक I.

3.2 डेटा और डेटा विषयों की श्रेणियाँ: जैसा कि बताया गया है अनुलग्नक I; इसमें आमतौर पर आईपी पते, उपयोगकर्ता एजेंट, क्लिक टाइमस्टैम्प और सीमित खाता डेटा शामिल हो सकते हैं।

3.3 प्रोसेसर केवल नियंत्रक के दस्तावेजी निर्देशों पर ही व्यक्तिगत डेटा को संसाधित करेगा।

4. प्रोसेसर के दायित्व

  • व्यक्तिगत डेटा को केवल नियंत्रक के दस्तावेजी निर्देशों के आधार पर संसाधित करें, जिसमें अंतर्राष्ट्रीय स्थानान्तरण भी शामिल है।
  • सुनिश्चित करें कि व्यक्तिगत डेटा को संसाधित करने के लिए अधिकृत व्यक्ति गोपनीयता से बंधे हैं।
  • उपयुक्त तकनीकी और संगठनात्मक उपायों को लागू करना और बनाए रखना (देखें अनुलग्नक II).
  • व्यक्तिगत डेटा उल्लंघन के बारे में पता चलने पर बिना किसी देरी के नियंत्रक को सूचित करें (धारा 9)।
  • डेटा विषय अनुरोधों (धारा 10), सुरक्षा, DPIAs, और आवश्यकतानुसार प्राधिकारियों के साथ परामर्श में नियंत्रक की सहायता करना।
  • कानून द्वारा अपेक्षित प्रसंस्करण का रिकॉर्ड बनाए रखें।
  • धारा 6 में निर्धारित गारंटी के बिना उप-प्रसंस्करणकर्ताओं की नियुक्ति से बचना चाहिए।

5. नियंत्रक के दायित्व

  • वैध, प्रलेखित निर्देश प्रदान करें और प्रसंस्करण के लिए वैध कानूनी आधार सुनिश्चित करें।
  • जब तक लिखित रूप में स्पष्ट सहमति न हो, विशेष श्रेणी के डेटा का प्रसारण न करें।
  • प्रसंस्करण निर्देशों या वैध आधार को प्रभावित करने वाले परिवर्तनों के बारे में बिना देरी के प्रोसेसर को सूचित करें।
  • डेटा विषयों के प्रति नोटिस, सहमति और पारदर्शिता के लिए जिम्मेदार बनें।

6. उप-प्रोसेसर

  • नियंत्रक, प्रोसेसर को होस्टिंग, एनालिटिक्स, ईमेल डिलीवरी, ग्राहक सहायता, बिलिंग और संबंधित सेवाओं के लिए उप-प्रोसेसरों को नियुक्त करने के लिए अधिकृत करता है।
  • प्रोसेसर उप-प्रोसेसरों पर इस डीपीए से कम सुरक्षात्मक दायित्व नहीं लगाएगा और उनके प्रदर्शन के लिए जिम्मेदार रहेगा।
  • उप-प्रसंस्करणकर्ताओं की वर्तमान सूची अनुरोध पर या प्रसंस्करणकर्ता की वेबसाइट के माध्यम से उपलब्ध है। प्रसंस्करणकर्ता, भौतिक परिवर्तनों की सूचना देगा, जिससे नियंत्रक को उचित आधार पर आपत्ति करने का अवसर मिलेगा।

7. अंतर्राष्ट्रीय स्थानान्तरण

जहां व्यक्तिगत डेटा को यूके या ईईए के बाहर स्थानांतरित किया जाता है, वहां प्रोसेसर को उचित सुरक्षा उपायों को लागू करना होगा, जिसमें यूके अंतर्राष्ट्रीय डेटा ट्रांसफर समझौता (आईडीटीए), ईयू मानक संविदात्मक खंड (एससीसी) और जहां आवश्यक हो, पूरक उपाय शामिल हैं।

8. सुरक्षा उपाय

प्रोसेसर जोखिम के लिए उपयुक्त तकनीकी और संगठनात्मक उपायों को लागू करेगा, जिसमें वर्णित उपाय भी शामिल हैं अनुलग्नक II (उदाहरण के लिए, पारगमन में एन्क्रिप्शन, पहुंच नियंत्रण, लॉगिंग, नियमित समीक्षा)।

9. व्यक्तिगत डेटा उल्लंघन

प्रोसेसर को व्यक्तिगत डेटा उल्लंघन के बारे में पता चलने के बाद बिना किसी देरी के नियंत्रक को सूचित करना होगा, उस समय यथोचित रूप से उपलब्ध जानकारी प्रदान करनी होगी और जहां आवश्यक हो, वहां प्राधिकारियों और डेटा विषयों को सूचित करने के लिए नियंत्रक के दायित्वों का समर्थन करने में सहयोग करना होगा।

10. डेटा विषय अधिकार

प्रसंस्करण की प्रकृति को ध्यान में रखते हुए, प्रोसेसर, डेटा विषय अधिकारों के प्रयोग के लिए अनुरोधों का जवाब देने के लिए नियंत्रक के दायित्व की पूर्ति के लिए, यथासंभव, उचित तकनीकी और संगठनात्मक उपायों द्वारा नियंत्रक की सहायता करेगा।

11. लेखा परीक्षा और अनुपालन

उचित पूर्व सूचना पर, प्रोसेसर अनुपालन प्रदर्शित करने के लिए आवश्यक जानकारी उपलब्ध कराएगा और नियंत्रक या नियंत्रक द्वारा अधिकृत किसी स्वतंत्र लेखा परीक्षक द्वारा ऑडिट की अनुमति देगा, जो गोपनीयता, सुरक्षा और व्यावसायिक निरंतरता संबंधी बाधाओं के अधीन होगा। जहाँ उपयुक्त हो, ऑडिट आवश्यकताओं को पूरा करने के लिए दूरस्थ ऑडिट और तृतीय-पक्ष प्रमाणपत्रों/रिपोर्टों का उपयोग किया जा सकता है।

12. वापसी और विलोपन

मुख्य अनुबंध की समाप्ति या समाप्ति पर, प्रोसेसर व्यक्तिगत डेटा को हटा देगा या नियंत्रक को वापस कर देगा, जब तक कि कानून द्वारा उसे बनाए रखना आवश्यक न हो। सुरक्षित विलोपन प्रक्रियाओं और मानक बैकअप रोटेशन के माध्यम से विलोपन किया जा सकता है।

13. देयता और क्षतिपूर्ति

इस डीपीए के अंतर्गत प्रत्येक पक्ष का दायित्व मुख्य समझौते में निर्धारित बहिष्करणों और सीमाओं के अधीन है, सिवाय लागू कानून द्वारा निषिद्ध सीमा के।

14. शासन कानून और क्षेत्राधिकार

यह डीपीए इंग्लैंड और वेल्स के कानूनों द्वारा शासित है। दोनों पक्ष इंग्लैंड और वेल्स की अदालतों के अनन्य क्षेत्राधिकार के अधीन हैं।

15. वरीयता क्रम

इस डीपीए और मुख्य समझौते के बीच किसी विवाद की स्थिति में, इस विषय-वस्तु के संबंध में यह डीपीए मान्य होगा।

उपभवन

अनुलग्नक I – प्रसंस्करण विवरण

  • विषय - वस्तु: URLZ.li प्लेटफ़ॉर्म और API का संचालन।
  • अवधि: मुख्य समझौते की अवधि तक तथा उसके बाद कानूनी रूप से अपेक्षित।
  • प्रकृति एवं उद्देश्य: लिंक छोटा करना, पुनर्निर्देशन, विश्लेषण और एपीआई-आधारित सुविधाएं; सुरक्षा/दुरुपयोग रोकथाम के लिए लॉगिंग।
  • डेटा विषयों की श्रेणियाँ: नियंत्रक के अंतिम उपयोगकर्ता; संक्षिप्त लिंक पर क्लिक करने वाले आगंतुक; नियंत्रक के कर्मचारी/प्रशासक।
  • व्यक्तिगत डेटा की श्रेणियाँ: आमतौर पर आईपी पता, उपयोगकर्ता एजेंट, भाषा, डिवाइस प्रकार, रेफ़रर, टाइमस्टैम्प, खाता पहचानकर्ता (नाम/ईमेल), बिलिंग मेटाडेटा (टोकनकृत/भुगतान प्रदाता के माध्यम से भुगतान स्थिति)। कोई विशेष श्रेणी का डेटा अभिप्रेत नहीं है।
  • विशेष श्रेणियाँ: नियंत्रक ऐसा डेटा तब तक प्रस्तुत नहीं करेगा जब तक कि लिखित रूप में स्पष्ट रूप से सहमति न हो।
  • प्रसंस्करण कार्य: संग्रहण, भंडारण, एकत्रीकरण, विश्लेषण, पुनर्प्राप्ति, संचरण, विलोपन।

अनुबंध II – तकनीकी एवं संगठनात्मक उपाय (TOMs)

  • अभिगम नियंत्रण: भूमिका-आधारित पहुंच, न्यूनतम विशेषाधिकार, प्रशासनिक खातों के लिए MFA.
  • कूटलेखन: पारगमन में डेटा के लिए टीएलएस; क्रेडेंशियल्स/कुंजी के लिए एन्क्रिप्टेड गुप्त प्रबंधन।
  • उपलब्धता एवं लचीलापन: बैकअप, निगरानी, चेतावनी, आपदा पुनर्प्राप्ति प्रक्रियाएं।
  • लॉगिंग और निगरानी: केंद्रीकृत लॉग, विसंगति का पता लगाना, दर सीमित करना, दुरुपयोग नियंत्रण।
  • विकास सुरक्षा: कोड समीक्षा, निर्भरता स्कैनिंग, परिवर्तन प्रबंधन।
  • डेटा न्यूनीकरण एवं अवधारण: सीमित डेटा संग्रहण; अवधारण कार्यक्रम; सुरक्षित विलोपन।
  • विक्रेता प्रबंधन: उप-प्रोसेसरों के साथ प्रोसेसर डीपीए; आवधिक समीक्षा।
  • कर्मचारी सुरक्षा उपाय: गोपनीयता प्रतिबद्धता; सुरक्षा प्रशिक्षण।
  • घटना प्रतिक्रिया: प्रलेखित प्रक्रियाएं; उल्लंघन अधिसूचना कार्यप्रवाह।

अनुलग्नक III – अधिकृत उप-प्रसंस्करणकर्ता

उप-प्रोसेसरों की वर्तमान सूची अनुरोध पर उपलब्ध है support@urlz.liविशिष्ट श्रेणियों में शामिल हैं:

  • क्लाउड होस्टिंग और सीडीएन प्रदाता;
  • भुगतान प्रोसेसर;
  • ईमेल वितरण और ग्राहक सहायता प्लेटफ़ॉर्म;
  • विश्लेषण और निगरानी उपकरण;
  • सुरक्षा और लॉगिंग सेवाएँ.

प्रोसेसर उप-प्रोसेसरों को भौतिक परिवर्तनों की उचित अग्रिम सूचना देगा, जिससे नियंत्रक को उचित आधार पर आपत्ति करने का अवसर मिलेगा।

कार्यान्वयन

इस डीपीए को पक्षों के बीच मुख्य समझौते में संदर्भ द्वारा शामिल किया जाता है और इसे उस समझौते के निष्पादन, खाता पंजीकरण, या सेवाओं के निरंतर उपयोग, जैसा भी लागू हो, पर स्वीकार किया जाता है।

संपर्क

ऐपहुबिक लिमिटेड
20 वेनलॉक रोड, लंदन, इंग्लैंड, N1 7GU
कंपनी संख्या: 16438256
ईमेल: support@urlz.li

© ऐपहुबिक लिमिटेड — URLZ.li • यह DPA पारदर्शिता के लिए प्रदान किया गया है और इसकी कानूनी सलाहकार द्वारा समीक्षा की जानी चाहिए।