സ്വകാര്യതാ നിയമ ചാർട്ടർ

തീയതി – 01/01/2020 ന് പുറത്തിറങ്ങി

അവസാനം പരിഷ്കരിച്ചത് – 12/06/2023

പ്രയോഗക്ഷമത:

ഈ രേഖ (“ആവശ്യകതകൾ”) ഷൈപ്പ് (“കമ്പനി”) ഉം സേവന ദാതാവും (“വെണ്ടർ/ഫ്രീലാൻസർ/കൺസൾട്ടന്റുകൾ”) തമ്മിലുള്ള ഏതൊരു മാസ്റ്റർ സർവീസസ് കരാറിന്റെയും, വർക്ക് സ്റ്റേറ്റ്‌മെന്റിന്റെയും, അല്ലെങ്കിൽ മറ്റ് കരാറിന്റെയും (“കരാർ”) അവിഭാജ്യവും നിയമപരമായി ബന്ധിപ്പിക്കുന്നതുമായ ഭാഗമാണ്.

1. നിർവചനങ്ങൾ

ഈ ആവശ്യകതകളുടെ ഉദ്ദേശ്യത്തിനായി, താഴെപ്പറയുന്ന പദങ്ങൾക്ക് താഴെ നൽകിയിരിക്കുന്ന അർത്ഥങ്ങൾ ഉണ്ടായിരിക്കും:

  • "ബാധകമായ ഡാറ്റാ സംരക്ഷണ നിയമങ്ങൾ" GDPR, UK GDPR, CCPA/CPRA, HIPAA, PIPEDA, LGPD എന്നിവയുൾപ്പെടെ എന്നാൽ അതിൽ മാത്രം പരിമിതപ്പെടുത്താതെ, വ്യക്തിഗത ഡാറ്റ പ്രോസസ്സിംഗിന് ബാധകമായ എല്ലാ അന്താരാഷ്ട്ര, ഫെഡറൽ, സംസ്ഥാന, പ്രാദേശിക നിയമങ്ങളും നിയമങ്ങളും നിയന്ത്രണങ്ങളും എന്നാണ് അർത്ഥമാക്കുന്നത്.
  • "കമ്പനി ഡാറ്റ" കമ്പനിയോ അതിന്റെ പേരിൽ വെണ്ടർക്ക് നൽകിയതോ, കമ്പനിക്കുവേണ്ടി ശേഖരിച്ചതോ, സൃഷ്ടിച്ചതോ, ഉരുത്തിരിഞ്ഞതോ, വ്യാജനാമത്തിൽ എഴുതിയതോ, അജ്ഞാതമാക്കിയതോ (റിവേഴ്‌സിബിലിറ്റി സാധ്യമാണെങ്കിൽ), അല്ലെങ്കിൽ കമ്പനിക്കുവേണ്ടി വെണ്ടർ പ്രോസസ്സ് ചെയ്തതോ ആയ എല്ലാ ഡാറ്റ, വിവരങ്ങൾ, മെറ്റീരിയലുകൾ എന്നിവയെയാണ് അർത്ഥമാക്കുന്നത്. ഇതിൽ പ്രോജക്റ്റ് ഡാറ്റയും ഏതെങ്കിലും വ്യക്തിഗത ഡാറ്റയും ഉൾപ്പെടുന്നു.
  • "ഡാറ്റ ലംഘനം" കമ്പനി ഡാറ്റയുടെ ആകസ്മികമായോ നിയമവിരുദ്ധമായോ നാശം, നഷ്ടം, മാറ്റം, അനധികൃത വെളിപ്പെടുത്തൽ അല്ലെങ്കിൽ അതിലേക്കുള്ള ആക്‌സസ് എന്നിവയിലേക്ക് നയിക്കുന്ന ഏതെങ്കിലും യഥാർത്ഥമോ സംശയിക്കപ്പെടുന്നതോ ആയ സുരക്ഷാ ലംഘനത്തെ അർത്ഥമാക്കുന്നു.
  • "ജിഡിപിആർ" ജനറൽ ഡാറ്റ പ്രൊട്ടക്ഷൻ റെഗുലേഷൻ (EU) 2016/679 എന്നാണ് അർത്ഥമാക്കുന്നത്.
  • "വ്യക്തിപരമായ വിവരങ്ങള്" കമ്പനി ഡാറ്റയിൽ അടങ്ങിയിരിക്കുന്ന തിരിച്ചറിയാവുന്നതോ തിരിച്ചറിയാൻ കഴിയുന്നതോ ആയ ഒരു സ്വാഭാവിക വ്യക്തിയുമായി ("ഡാറ്റ വിഷയം") ബന്ധപ്പെട്ട ഏതെങ്കിലും വിവരങ്ങൾ എന്നാണ് അർത്ഥമാക്കുന്നത്.
  • "സെൻസിറ്റീവ് വ്യക്തിഗത ഡാറ്റ" വംശീയമോ വംശീയമോ ആയ ഉത്ഭവം, രാഷ്ട്രീയ അഭിപ്രായങ്ങൾ, മതപരമോ ദാർശനികമോ ആയ വിശ്വാസങ്ങൾ, ട്രേഡ് യൂണിയൻ അംഗത്വം, ജനിതക ഡാറ്റ, ബയോമെട്രിക് ഡാറ്റ, ആരോഗ്യത്തെക്കുറിച്ചുള്ള ഡാറ്റ, അല്ലെങ്കിൽ ഒരു സ്വാഭാവിക വ്യക്തിയുടെ ലൈംഗിക ജീവിതത്തെയോ ലൈംഗിക ആഭിമുഖ്യത്തെയോ സംബന്ധിച്ച ഡാറ്റ എന്നിവ ഉൾപ്പെടെ എന്നാൽ അതിൽ മാത്രം പരിമിതപ്പെടുത്താതെ, ബാധകമായ ഡാറ്റാ സംരക്ഷണ നിയമങ്ങൾ പ്രകാരം സെൻസിറ്റീവ് ആയി കണക്കാക്കപ്പെടുന്ന ഏതെങ്കിലും വിഭാഗം ഡാറ്റയെ അർത്ഥമാക്കുന്നു.
  • "പ്രോസസ്സിംഗ്" കമ്പനി ഡാറ്റയിൽ നടത്തുന്ന ഏതൊരു പ്രവർത്തനത്തെയും അർത്ഥമാക്കുന്നു, ഉദാഹരണത്തിന് ശേഖരണം, റെക്കോർഡിംഗ്, ഓർഗനൈസേഷൻ, സംഭരണം, പൊരുത്തപ്പെടുത്തൽ, വീണ്ടെടുക്കൽ, ഉപയോഗം, വെളിപ്പെടുത്തൽ, വ്യാപനം അല്ലെങ്കിൽ നാശം.
  • "പ്രോജക്റ്റ് ഡാറ്റ" കമ്പനിക്ക് നൽകുന്ന സേവനങ്ങളുടെ ഭാഗമായി വെണ്ടർ ശേഖരിക്കുന്നതോ സൃഷ്ടിച്ചതോ ആയ നിർദ്ദിഷ്ട ഡാറ്റ (ഉദാ. ശബ്ദം, ചിത്രം, വാചകം) എന്നാണ് അർത്ഥമാക്കുന്നത്.
  • "സബ്-പ്രോസസർ" കമ്പനി ഡാറ്റ പ്രോസസ്സ് ചെയ്യുന്നതിന് വെണ്ടർ ഏർപ്പെട്ടിരിക്കുന്ന ഏതെങ്കിലും മൂന്നാം കക്ഷിയെ അർത്ഥമാക്കുന്നു.

2. വിൽപ്പനക്കാരന്റെ പങ്കും കടമകളും

2.1 ഒരു പ്രോസസ്സർ/സബ്-പ്രോസസർ എന്ന നിലയിലുള്ള പങ്ക്. കമ്പനി ഡാറ്റ പ്രോസസ്സ് ചെയ്യുന്നതിൽ, കമ്പനിയുടെ പേരിൽ ഒരു "പ്രോസസർ" അല്ലെങ്കിൽ "സബ്-പ്രോസസർ" ആയി പ്രവർത്തിക്കുന്നുവെന്ന് വെണ്ടർ സമ്മതിക്കുന്നു. വെണ്ടർക്ക് കമ്പനി ഡാറ്റയിൽ ഉടമസ്ഥാവകാശമോ സ്വതന്ത്ര അവകാശങ്ങളോ ഇല്ല.

2.2 നിർദ്ദേശപ്രകാരമുള്ള പ്രോസസ്സിംഗ്. കരാറിലും പ്രസക്തമായ വർക്ക് സ്റ്റേറ്റ്‌മെന്റുകളിലും പറഞ്ഞിരിക്കുന്നവ ഉൾപ്പെടെ, കമ്പനിയുടെ രേഖപ്പെടുത്തിയതും നിയമാനുസൃതവുമായ നിർദ്ദേശങ്ങൾക്കനുസൃതമായി മാത്രമേ വെണ്ടർ കമ്പനി ഡാറ്റ പ്രോസസ്സ് ചെയ്യാവൂ. സ്വന്തം ആവശ്യങ്ങൾക്കോ ​​കമ്പനി വ്യക്തമായി നിർദ്ദേശിച്ചിട്ടില്ലാത്ത ഏതെങ്കിലും ഉദ്ദേശ്യത്തിനോ വേണ്ടി കമ്പനി ഡാറ്റ പ്രോസസ്സ് ചെയ്യുന്നതിൽ നിന്ന് വെണ്ടറെ വ്യക്തമായി വിലക്കിയിരിക്കുന്നു. ഡാറ്റ നിലനിർത്തൽ, നീക്കംചെയ്യൽ ആവശ്യകതകൾ നിർദ്ദേശങ്ങളിൽ ഉൾപ്പെടുത്തണം. ഒരു നിർദ്ദേശം ബാധകമായ ഡാറ്റാ പരിരക്ഷണ നിയമങ്ങൾ ലംഘിക്കുന്നുവെന്ന് വെണ്ടർ വിശ്വസിക്കുന്നുണ്ടെങ്കിൽ, അവർ ഉടൻ തന്നെ കമ്പനിയെ അറിയിക്കണം.

2.3 നിയമങ്ങൾ പാലിക്കൽ. കരാർ നടപ്പിലാക്കുന്നതിൽ ബാധകമായ എല്ലാ ഡാറ്റാ സംരക്ഷണ നിയമങ്ങളും പാലിക്കുമെന്ന് വെണ്ടർ ഉറപ്പുനൽകുകയും പ്രതിനിധീകരിക്കുകയും ചെയ്യുന്നു. കൂടാതെ, ഏതെങ്കിലും നിയമം പാലിക്കൽ തടയുകയോ കമ്പനി ഡാറ്റ വെളിപ്പെടുത്തണമെന്ന് ആവശ്യപ്പെടുകയോ ചെയ്താൽ (ഉദാഹരണത്തിന്, സർക്കാർ ആക്‌സസ് അഭ്യർത്ഥനകൾ) കമ്പനിയെ ഉടനടി അറിയിക്കും.

3. സാങ്കേതികവും സംഘടനാപരവുമായ സുരക്ഷാ നടപടികൾ

3.1 സുരക്ഷാ മാനദണ്ഡങ്ങൾ. ഏതെങ്കിലും ഡാറ്റാ ലംഘനത്തിൽ നിന്ന് കമ്പനി ഡാറ്റയെ സംരക്ഷിക്കുന്നതിന് വെണ്ടർ ഉചിതമായ സാങ്കേതികവും സംഘടനാപരവുമായ സുരക്ഷാ നടപടികൾ നടപ്പിലാക്കുകയും പരിപാലിക്കുകയും വേണം. ഈ നടപടികൾ അപകടസാധ്യതയുടെ നിലവാരത്തിനും ഡാറ്റയുടെ സ്വഭാവത്തിനും ആനുപാതികമായിരിക്കണം, കൂടാതെ കുറഞ്ഞത് ഇവയും ഉൾപ്പെടും:

  1. എൻക്രിപ്ഷൻ: എല്ലാ കമ്പനി ഡാറ്റയുടെയും നിശ്ചലാവസ്ഥയിലും ഗതാഗതത്തിലും എൻക്രിപ്ഷൻ.
  2. പ്രവേശന നിയന്ത്രണം: കമ്പനി ഡാറ്റയിലേക്ക് അംഗീകൃത ഉദ്യോഗസ്ഥർക്ക് മാത്രമേ പ്രവേശനം ലഭിക്കുന്നുള്ളൂ എന്ന് ഉറപ്പാക്കിക്കൊണ്ട്, ഏറ്റവും കുറഞ്ഞ പ്രിവിലേജിനെ അടിസ്ഥാനമാക്കിയുള്ള കർശനമായ പ്രവേശന നിയന്ത്രണങ്ങൾ.
  3. ഡാറ്റ ചെറുതാക്കൽ: നിർദ്ദിഷ്ട പ്രോജക്റ്റിന് ആവശ്യമായ ഏറ്റവും കുറഞ്ഞ വ്യക്തിഗത ഡാറ്റ മാത്രം ശേഖരിക്കുകയും പ്രോസസ്സ് ചെയ്യുകയും ചെയ്യുക.
  4. സുരക്ഷിതമായ ചുറ്റുപാടുകൾ: കമ്പനി ഡാറ്റ പ്രോസസ്സ് ചെയ്യാൻ ഉപയോഗിക്കുന്ന എല്ലാ സിസ്റ്റങ്ങളും സുരക്ഷിതമായി കോൺഫിഗർ ചെയ്തിട്ടുണ്ടെന്നും, പാച്ച് ചെയ്തിട്ടുണ്ടെന്നും, ലോഗ് ചെയ്തിട്ടുണ്ടെന്നും, നിരീക്ഷിച്ചിട്ടുണ്ടെന്നും ഉറപ്പാക്കുന്നു.
  5. സുരക്ഷിതമായ ഇല്ലാതാക്കൽ: കമ്പനിയുടെ നിർദ്ദേശപ്രകാരം കമ്പനി ഡാറ്റ സുരക്ഷിതവും ശാശ്വതവുമായ രീതിയിൽ ഇല്ലാതാക്കുന്നതിനുള്ള പ്രക്രിയകൾ നടപ്പിലാക്കൽ, ബാക്കപ്പുകളിൽ നിന്ന് ഇല്ലാതാക്കുന്നത് ഉൾപ്പെടെ.
  6. ശാരീരിക സുരക്ഷ: കമ്പനി ഡാറ്റ സൂക്ഷിക്കുന്നതോ ആക്‌സസ് ചെയ്യുന്നതോ ആയ എല്ലാ ഭൗതിക സ്ഥാനങ്ങളും ഉപകരണങ്ങളും സുരക്ഷിതമാക്കുന്നു.
  7. പരിശോധനയും നിരീക്ഷണവും: പതിവ് നുഴഞ്ഞുകയറ്റ പരിശോധന, ദുർബലതാ വിലയിരുത്തലുകൾ, തുടർച്ചയായ നിരീക്ഷണം.
  8. ബിസിനസ്സ് തുടർച്ച: അപകട പ്രതികരണം, ദുരന്ത നിവാരണ, ബിസിനസ് തുടർച്ച പദ്ധതികൾ എന്നിവ പരിപാലിക്കുക.

4. ഉപ-പ്രോസസ്സിംഗ്

4.1 മുൻകൂർ സമ്മതം ആവശ്യമാണ്. കമ്പനിയുടെ മുൻകൂർ, നിർദ്ദിഷ്ട രേഖാമൂലമുള്ള അനുമതിയില്ലാതെ, കമ്പനി ഡാറ്റ പ്രോസസ്സ് ചെയ്യുന്നതിന് വെണ്ടർ ഒരു സബ്-പ്രോസസറെയും നിയോഗിക്കരുത്.

4.2 ബാധ്യതകളുടെ ഒഴുക്ക്-താഴേക്ക്. സമ്മതം നൽകിയാൽ, വെണ്ടർ സബ്-പ്രോസസറുമായി ഒരു രേഖാമൂലമുള്ള കരാറിൽ ഏർപ്പെടണം, ഈ ആവശ്യകതകൾ പ്രകാരം വെണ്ടറുടെ മേൽ ചുമത്തുന്ന അതേ അല്ലെങ്കിൽ കൂടുതൽ കർശനമായ ഡാറ്റാ സംരക്ഷണ ബാധ്യതകൾ സബ്-പ്രോസസറിൽ ചുമത്തുന്നു.

4.3 സബ്-പ്രോസസർ ലിസ്റ്റ്. വെണ്ടർ സബ്-പ്രോസസ്സർമാരുടെ ഒരു കാലികമായ ലിസ്റ്റ് സൂക്ഷിക്കുകയും കമ്പനി അഭ്യർത്ഥിക്കുകയാണെങ്കിൽ അത് നൽകുകയും വേണം. ഏത് സമയത്തും ഏതൊരു സബ്-പ്രോസസറെയും എതിർക്കാനുള്ള അവകാശം കമ്പനിയിൽ നിക്ഷിപ്തമാണ്.

4.4 പൂർണ്ണ ബാധ്യത. സബ്-പ്രോസസറിന്റെ ബാധ്യതകൾ നിറവേറ്റുന്നതിനും സബ്-പ്രോസസറിന്റെ ഏതെങ്കിലും പ്രവൃത്തിക്കോ ഒഴിവാക്കലിനോ വെണ്ടർ കമ്പനിക്ക് പൂർണ്ണമായി ബാധ്യസ്ഥനായിരിക്കും.

5. ഡാറ്റാ ലംഘന അറിയിപ്പും മാനേജ്മെന്റും

5.1 ഉടനടി അറിയിപ്പ്. അനാവശ്യ കാലതാമസം കൂടാതെ, ഏതെങ്കിലും ഡാറ്റാ ലംഘനത്തെക്കുറിച്ച് ആദ്യം അറിഞ്ഞതിന് ശേഷം ഇരുപത്തിനാല് (24) മണിക്കൂറിനുള്ളിൽ, വെണ്ടർ കമ്പനിയെ രേഖാമൂലം അറിയിക്കേണ്ടതാണ്.

5.2 ലംഘന വിശദാംശങ്ങൾ. അറിയിപ്പ് കുറഞ്ഞത്:

  1. ഡാറ്റാ ലംഘനത്തിന്റെ സ്വഭാവം വിവരിക്കുക, അതിൽ വിഭാഗങ്ങളും ഡാറ്റാ വിഷയങ്ങളുടെ ഏകദേശ എണ്ണവും ബന്ധപ്പെട്ട ഡാറ്റാ രേഖകളും ഉൾപ്പെടുന്നു.
  2. വെണ്ടറുടെ ഡാറ്റാ പ്രൊട്ടക്ഷൻ ഓഫീസറുടെയോ മറ്റ് പ്രസക്തമായ കോൺടാക്റ്റ് പോയിന്റിന്റെയോ പേരും ബന്ധപ്പെടാനുള്ള വിവരങ്ങളും നൽകുക.
  3. ഡാറ്റാ ലംഘനത്തിന്റെ സാധ്യതയുള്ള അനന്തരഫലങ്ങൾ വിവരിക്കുക.
  4. ഡാറ്റാ ലംഘനം പരിഹരിക്കുന്നതിനും അതിന്റെ പ്രത്യാഘാതങ്ങൾ ലഘൂകരിക്കുന്നതിനും വെണ്ടർ സ്വീകരിച്ചതോ സ്വീകരിക്കാൻ നിർദ്ദേശിക്കുന്നതോ ആയ നടപടികൾ വിവരിക്കുക.

5.3 നിലവിലുള്ള അപ്ഡേറ്റുകൾ. സംഭവം പൂർണ്ണമായും പരിഹരിക്കപ്പെടുന്നത് വരെ വെണ്ടർ പതിവായി അപ്‌ഡേറ്റുകൾ നൽകും.

5.4 സഹകരണം. ഏതെങ്കിലും ഡാറ്റാ ലംഘനത്തിന്റെ അന്വേഷണം, പരിഹാരനിർമ്മാണം, അറിയിപ്പ് എന്നിവയിൽ വെണ്ടർ കമ്പനിയുമായി പൂർണ്ണമായും സഹകരിക്കും. ഈ ആവശ്യകതകൾ ലംഘിക്കുന്നത് മൂലമുണ്ടാകുന്ന പരിധി വരെ, ഡാറ്റാ ലംഘനവുമായി ബന്ധപ്പെട്ട എല്ലാ ചെലവുകളും വെണ്ടർ വഹിക്കും.

6. അന്താരാഷ്ട്ര ഡാറ്റാ കൈമാറ്റങ്ങൾ

6.1 കമ്പനിയുടെ മുൻകൂർ രേഖാമൂലമുള്ള അനുമതിയില്ലാതെ, അന്താരാഷ്ട്ര അതിർത്തികളിലൂടെ കമ്പനി ഡാറ്റ കൈമാറ്റം ചെയ്യാൻ വെണ്ടർ പാടില്ല. കമ്പനി ഡാറ്റ പ്രോസസ്സ് ചെയ്യുന്ന എല്ലാ രാജ്യങ്ങളെയും വെണ്ടർ വ്യക്തമാക്കണം.

6.2 ആവശ്യമുള്ളിടത്ത്, വെണ്ടർ സ്റ്റാൻഡേർഡ് കോൺട്രാക്ച്വൽ ക്ലോസുകൾ (SCC-കൾ), ബൈൻഡിംഗ് കോർപ്പറേറ്റ് നിയമങ്ങൾ (BCR-കൾ), UK അനുബന്ധം, അല്ലെങ്കിൽ നിയമാനുസൃത ഡാറ്റാ കൈമാറ്റം ഉറപ്പാക്കുന്നതിന് കമ്പനി നിർബന്ധമാക്കിയിട്ടുള്ള മറ്റേതെങ്കിലും സംവിധാനം എന്നിവയിൽ ഏർപ്പെടാൻ സമ്മതിക്കുന്നു.

6.3 ബാധകമാകുന്നിടത്തെല്ലാം, വിൽപ്പനക്കാരൻ പ്രാദേശിക ഡാറ്റ റെസിഡൻസി ആവശ്യകതകൾ പാലിക്കേണ്ടതാണ്.

7. ഓഡിറ്റുകളും പരിശോധനകളും

കമ്പനിക്കോ അതിന്റെ നിയുക്ത മൂന്നാം കക്ഷി ഓഡിറ്റർക്കോ, വെണ്ടർ ഈ ആവശ്യകതകൾ പാലിക്കുന്നുണ്ടോയെന്ന് പരിശോധിക്കുന്നതിനായി സ്വന്തം ചെലവിൽ ഓഡിറ്റുകൾ നടത്താനുള്ള അവകാശം ഉണ്ടായിരിക്കും. ആവശ്യമായ എല്ലാ വിവരങ്ങളും, രേഖകളും, സൗകര്യങ്ങളിലേക്കും ജീവനക്കാരിലേക്കും പ്രവേശനം വെണ്ടർ നൽകണം.

വെണ്ടർ പതിവായി മൂന്നാം കക്ഷി സർട്ടിഫിക്കേഷനുകൾക്കും (ഉദാ. ISO 27001, SOC 2) സ്വയം വിലയിരുത്തലുകൾക്കും വിധേയമാകുകയും, ഓഡിറ്റുകളിലോ വിലയിരുത്തലുകളിലോ കണ്ടെത്തിയ ഏതെങ്കിലും പോരായ്മകൾ പരസ്പരം സമ്മതിച്ച സമയപരിധിക്കുള്ളിൽ ഉടനടി പരിഹരിക്കുകയും വേണം.

8. ഡാറ്റ സബ്ജക്ട് റൈറ്റ്സ് അസിസ്റ്റൻസ്

ഡാറ്റാ സബ്ജക്ടിൽ നിന്ന് അവരുടെ അവകാശങ്ങൾ (ഉദാ: ആക്‌സസ്, തിരുത്തൽ, മായ്ക്കൽ, പോർട്ടബിലിറ്റി) വിനിയോഗിക്കുന്നതിനായി ലഭിക്കുന്ന ഏതൊരു അഭ്യർത്ഥനയും വെണ്ടർ ഉടനടി, ഒരു സാഹചര്യത്തിലും നാൽപ്പത്തിയെട്ട് (48) മണിക്കൂറിനുള്ളിൽ കമ്പനിയെ അറിയിക്കേണ്ടതാണ്. കമ്പനി നിർദ്ദേശിച്ചിട്ടില്ലെങ്കിൽ വെണ്ടർ അത്തരം അഭ്യർത്ഥനകളോട് നേരിട്ട് പ്രതികരിക്കില്ല, കൂടാതെ കമ്പനിയുടെ പ്രതികരണം സാധ്യമാക്കുന്നതിന് ആവശ്യമായ എല്ലാ സഹായവും നൽകും.

9. ഡാറ്റ റിട്ടേണും ഇല്ലാതാക്കലും

കരാർ അവസാനിച്ചുകഴിഞ്ഞാൽ അല്ലെങ്കിൽ കമ്പനിയുടെ അഭ്യർത്ഥന പ്രകാരം, കമ്പനിയുടെ ഇഷ്ടപ്രകാരം, മുപ്പത് (30) ദിവസത്തിനുള്ളിൽ എല്ലാ കമ്പനി ഡാറ്റയും സുരക്ഷിതമായി ഇല്ലാതാക്കുകയോ തിരികെ നൽകുകയോ ചെയ്യും. ബാക്കപ്പുകളിൽ നിന്ന് ഇല്ലാതാക്കുന്നത് വെണ്ടർ ഉറപ്പാക്കുകയും അത്തരം ഇല്ലാതാക്കലിന് രേഖാമൂലമുള്ള സാക്ഷ്യപ്പെടുത്തൽ നൽകുകയും വേണം.

10. ഡാറ്റയുടെ പ്രത്യേക വിഭാഗങ്ങൾ

10.1 ആരോഗ്യ സംരക്ഷണ ഡാറ്റ (HIPAA): വെണ്ടർ ഏതെങ്കിലും സംരക്ഷിത ആരോഗ്യ വിവരങ്ങൾ (PHI) പ്രോസസ്സ് ചെയ്യുകയാണെങ്കിൽ, HIPAA പ്രകാരം തങ്ങൾ ഒരു "ബിസിനസ് അസോസിയേറ്റ്" (അല്ലെങ്കിൽ ഒരു ബിസിനസ് അസോസിയേറ്റിന്റെ സബ് കോൺട്രാക്ടർ) ആണെന്ന് വെണ്ടർ സമ്മതിക്കുന്നു. വെണ്ടർ HIPAA ആവശ്യകതകൾ പാലിക്കുകയും കമ്പനിയുടെ ബിസിനസ് അസോസിയേറ്റ് കരാർ (BAA) നടപ്പിലാക്കുകയും വേണം.

10.2 മറ്റ് സെൻസിറ്റീവ് ഡാറ്റ: സെൻസിറ്റീവ് വ്യക്തിഗത ഡാറ്റ (ബയോമെട്രിക് ഡാറ്റ അല്ലെങ്കിൽ കുട്ടികളിൽ നിന്നുള്ള ഡാറ്റ ഉൾപ്പെടെ) ഉൾപ്പെടുന്ന പ്രോജക്റ്റുകൾക്ക്, വെണ്ടർ കമ്പനിയുടെ അംഗീകാരം നേടുകയും കമ്പനി വ്യക്തമാക്കിയ ഉയർന്ന സുരക്ഷാ, കൈകാര്യം ചെയ്യൽ പ്രോട്ടോക്കോളുകൾ പാലിക്കുകയും വേണം.

11. നഷ്ടപരിഹാരവും ബാധ്യതയും

വെണ്ടർ, അതിന്റെ ജീവനക്കാർ, സബ്-പ്രോസസ്സർമാർ എന്നിവർ ഈ ആവശ്യകതകൾ ലംഘിക്കുന്നതിൽ നിന്നോ അതുമായി ബന്ധപ്പെട്ടോ ഉണ്ടാകുന്ന എല്ലാ ക്ലെയിമുകൾ, ബാധ്യതകൾ, നാശനഷ്ടങ്ങൾ, നഷ്ടങ്ങൾ, പിഴകൾ, പിഴകൾ, ചെലവുകൾ (ന്യായമായ അഭിഭാഷക ഫീസ് ഉൾപ്പെടെ) എന്നിവയിൽ നിന്ന് കമ്പനിയെയും അതിന്റെ അനുബന്ധ സ്ഥാപനങ്ങളെയും ഓഫീസർമാരെയും ക്ലയന്റുകളെയും പ്രതിരോധിക്കാനും നഷ്ടപരിഹാരം നൽകാനും ദോഷരഹിതരാക്കാനും വെണ്ടർ സമ്മതിക്കുന്നു.

ഡാറ്റാ ലംഘനങ്ങൾ, നിയന്ത്രണ പിഴകൾ, മനഃപൂർവമായ പെരുമാറ്റദൂഷ്യം അല്ലെങ്കിൽ വഞ്ചന എന്നിവ ഉൾപ്പെടുന്ന ലംഘനങ്ങൾക്ക് ബാധ്യത പരിമിതപ്പെടുത്താൻ പാടില്ല.

12. പൊതു വ്യവസ്ഥകൾ

12.1 പ്രാഥമികത. കരാറിന്റെ നിബന്ധനകളും ഈ ആവശ്യകതകളും തമ്മിൽ എന്തെങ്കിലും വൈരുദ്ധ്യമുണ്ടായാൽ, ഡാറ്റാ സംരക്ഷണവുമായി ബന്ധപ്പെട്ട് ഈ ആവശ്യകതകൾ നിലനിൽക്കും.

12.2 പരിഷ്‌ക്കരണം. ഇരു കക്ഷികളുടെയും അംഗീകൃത പ്രതിനിധികൾ ഒപ്പിട്ട ഒരു രേഖാമൂലമുള്ള ഭേദഗതിയിലൂടെ മാത്രമേ ഈ ആവശ്യകതകളിൽ മാറ്റം വരുത്താൻ കഴിയൂ.

12.3 അതിജീവനം. രഹസ്യസ്വഭാവം, ഡാറ്റ ഇല്ലാതാക്കൽ, ബാധ്യത, ഓഡിറ്റ് അവകാശങ്ങൾ എന്നിവയുമായി ബന്ധപ്പെട്ട ബാധ്യതകൾ കരാർ അവസാനിപ്പിച്ചാലും നിലനിൽക്കും.

12.4 ഭരണ നിയമം. ഈ ആവശ്യകതകൾ കരാറിൽ പ്രതിപാദിച്ചിരിക്കുന്ന ഭരണ നിയമത്തിന് അനുസൃതമായി നിയന്ത്രിക്കപ്പെടുകയും വ്യാഖ്യാനിക്കപ്പെടുകയും ചെയ്യും.