Data Processing Agreement
അവസാനം അപ്ഡേറ്റ് ചെയ്തത്: 19 June 2026
BillBasket POS App-നുവേണ്ടി — ഉപഭോക്തൃ വ്യക്തിഗത ഡേറ്റയ്ക്കുള്ള കൺട്രോളർ, പ്രോസസർ നിബന്ധനകൾ
1. ആമുഖവും ഉൾപ്പെടുത്തലും
ഈ ഡേറ്റ പ്രോസസിങ് കരാർ ("DPA") BillBasket Solutions LLP ("BillBasket", "Company", "ഞങ്ങൾ", "ഞങ്ങളുടെ", അല്ലെങ്കിൽ "നമ്മൾ") ഉം BillBasket-ന്റെ സേവന നിബന്ധനകൾ, ഒരു എന്റർപ്രൈസ് സർവീസ് കരാർ, അല്ലെങ്കിൽ BillBasket POS App, ബന്ധപ്പെട്ട സേവനങ്ങളുടെ ഉപയോഗം നിയന്ത്രിക്കുന്ന മറ്റ് ലിഖിത കരാർ അംഗീകരിച്ച ഉപഭോക്താവും ("ഉപഭോക്താവ്", BillBasket-മായി ചേർന്ന് "കക്ഷികൾ") തമ്മിലുള്ള കരാറിന്റെ ഭാഗമാണ്.
ഉപഭോക്താവ് ക്ലൗഡ് സിങ്ക്, ഓൺലൈൻ ബാക്കപ്പ്, ഹോസ്റ്റഡ് റിപ്പോർട്ടിങ്, അല്ലെങ്കിൽ BillBasket ഉപഭോക്താവ് നിയന്ത്രിക്കുന്ന Personal Data പ്രോസസ് ചെയ്യുന്ന മറ്റ് ഫീച്ചറുകൾ ഉപയോഗിക്കുന്ന സന്ദർഭത്തിൽ — BillBasket ഉപഭോക്താവിനു വേണ്ടി Personal Data പ്രോസസ് ചെയ്യുന്ന POS App-ന്റെ ഉപയോഗത്തിനാണ് ഈ DPA ബാധകമാകുന്നത്.
ഈ DPA, സേവന നിബന്ധനകളെയും ഏതെങ്കിലും എന്റർപ്രൈസ് സർവീസ് കരാറിനെയും പൂരകമാക്കുകയും അതിൽ ഉൾപ്പെടുകയും ചെയ്യുന്നു. Personal Data-യുടെ പ്രോസസിങ്ങുമായി ബന്ധപ്പെട്ട വൈരുദ്ധ്യങ്ങൾ ഉണ്ടാകുന്ന സന്ദർഭത്തിൽ, ഒരു എന്റർപ്രൈസ് സർവീസ് കരാർ വ്യക്തമായി അന്യഥാ പ്രസ്താവിക്കാത്തിടത്തോളം, ആ വൈരുദ്ധ്യത്തിന്റെ പരിധിക്കുള്ളിൽ ഈ DPA മുൻഗണന നൽകും.
2. നിർവചനങ്ങൾ
- "ബാധകമായ ഡേറ്റ സംരക്ഷണ നിയമങ്ങൾ" എന്നാൽ Personal Data-യുടെ പ്രോസസിങ്ങിനും സംരക്ഷണത്തിനും ബന്ധപ്പെട്ട, കക്ഷികൾക്ക് ബാധകമായ എല്ലാ നിയമങ്ങളും ഉൾക്കൊള്ളുന്നു; ഇന്ത്യയിൽ Digital Personal Data Protection Act, 2023, Information Technology Act, 2000, അതിനു കീഴിലെ ചട്ടങ്ങൾ; നേപ്പാളിൽ Individual Privacy Act, 2018 (2075), Electronic Transactions Act, 2008 (2063); ബംഗ്ലാദേശിൽ Information and Communication Technology Act, 2006, Cyber Security Act, 2023, കൂടാതെ കാലാകാലങ്ങളിൽ നിലവിലിരിക്കുന്ന ഡേറ്റ സംരക്ഷണ നിയമനിർമ്മാണം; ഒപ്പം ബാധകമായ പേയ്മെന്റ്-ഡേറ്റ, ധനകാര്യ മേഖലാ ആവശ്യകതകൾ.
- "കൺട്രോളർ / ഡേറ്റ ഫിഡ്യൂഷ്യറി" എന്നാൽ Personal Data-യുടെ പ്രോസസിങ്ങിന്റെ ഉദ്ദേശ്യങ്ങളും മാർഗങ്ങളും നിർണ്ണയിക്കുന്ന സ്ഥാപനം. ഉപഭോക്തൃ Personal Data-ക്ക് ഉപഭോക്താവ് ആണ് കൺട്രോളർ / ഡേറ്റ ഫിഡ്യൂഷ്യറി.
- "പ്രോസസർ / ഡേറ്റ പ്രോസസർ" എന്നാൽ കൺട്രോളറിനു വേണ്ടി Personal Data പ്രോസസ് ചെയ്യുന്ന സ്ഥാപനം. POS App-ലൂടെ പ്രോസസ് ചെയ്യുന്ന ഉപഭോക്തൃ Personal Data-ക്ക് BillBasket, പ്രോസസർ / ഡേറ്റ പ്രോസസർ ആയി പ്രവർത്തിക്കുന്നു.
- "ഡേറ്റ പ്രിൻസിപ്പൽ / ഡേറ്റ സബ്ജക്ട്" എന്നാൽ Personal Data ബന്ധപ്പെടുന്ന, തിരിച്ചറിയപ്പെട്ടതോ തിരിച്ചറിയാൻ കഴിയുന്നതോ ആയ പ്രകൃതിദത്ത വ്യക്തി.
- "ഉപഭോക്തൃ Personal Data" എന്നാൽ BillBasket ഉപഭോക്താവിനു വേണ്ടി പ്രോസസ് ചെയ്യുന്ന, ഉപഭോക്തൃ ഡേറ്റയ്ക്ക് ഉള്ളിലെ Personal Data.
- "Personal Data ലംഘനം" എന്നാൽ BillBasket പ്രോസസ് ചെയ്ത ഉപഭോക്തൃ Personal Data-യുടെ ആകസ്മികമോ നിയമവിരുദ്ധമോ ആയ നാശം, നഷ്ടം, മാറ്റം, അനധികൃത വെളിപ്പെടുത്തൽ, അല്ലെങ്കിൽ ആക്സസ് എന്നിവയിലേക്ക് നയിക്കുന്ന സുരക്ഷാ ലംഘനം.
- "സബ്-പ്രോസസർ" എന്നാൽ ഉപഭോക്തൃ Personal Data, BillBasket-ന്റെ നിർദ്ദേശ പ്രകാരം പ്രോസസ് ചെയ്യാൻ BillBasket ഏർപ്പാടാക്കിയ ഏതെങ്കിലും മൂന്നാം കക്ഷി.
3. കക്ഷികളുടെ ചുമതലകൾ
ഉപഭോക്തൃ Personal Data-ക്ക്, കക്ഷികൾ ഇനിപ്പറയുന്നവ സമ്മതിക്കുന്നു:
- ഉപഭോക്താവ് കൺട്രോളർ / ഡേറ്റ ഫിഡ്യൂഷ്യറി ആണ്, BillBasket ഉപഭോക്താവിന്റെ രേഖാമൂലമുള്ള നിർദ്ദേശങ്ങൾ അനുസരിച്ച് പ്രോസസർ / ഡേറ്റ പ്രോസസർ ആയി പ്രവർത്തിക്കുന്നു;
- BillBasket സ്വന്തം ആവശ്യങ്ങൾക്കായി Personal Data പ്രോസസ് ചെയ്യുന്ന സ്ഥലങ്ങളിൽ — അക്കൗണ്ട് ഭരണം, ബില്ലിങ്, ലൈസൻസിങ്, തട്ടിപ്പ് തടയൽ, സുരക്ഷ, സ്വന്തം നിയമബാധ്യതകൾ — Privacy Policy-ൽ വിവരിച്ചിട്ടുള്ള ആ പരിമിതമായ പ്രോസസിങ്ങിൽ BillBasket ഒരു സ്വതന്ത്ര കൺട്രോളർ / ഡേറ്റ ഫിഡ്യൂഷ്യറിയായി പ്രവർത്തിക്കുന്നു;
- ഓരോ കക്ഷിയും തങ്ങൾക്ക് ബാധകമായ ബാധ്യതകൾ പാലിക്കുന്നതിൽ ഉത്തരവാദിത്വമുള്ളവരാണ്.
POS App-ലൂടെ ഉപഭോക്തൃ Personal Data പ്രോസസ് ചെയ്യുന്നതിന് സാധുതയുള്ള നിയമ അടിസ്ഥാനം (ആവശ്യമെങ്കിൽ സമ്മതം നേടുക അല്ലെങ്കിൽ നോട്ടീസ് നൽകുക ഉൾപ്പെടെ) സ്ഥാപിക്കുന്നതിനും, ആ ഡേറ്റയുടെ കൃത്യതയ്ക്കും നിയമ സാധുതയ്ക്കും, നിർദ്ദേശങ്ങൾക്കും ഉപഭോക്താവ് ഉത്തരവാദിയാണ്.
4. പ്രോസസിങ്ങിന്റെ പരിധിയും വിശദാംശങ്ങളും
BillBasket, POS App നൽകുന്നതിന് മാത്രമായി ഉപഭോക്തൃ Personal Data പ്രോസസ് ചെയ്യുന്നു. ഉള്ളടക്കത്തിൽ ഉൾപ്പെടുന്നു: ബില്ലിങ്, ഇൻവോയ്സിങ്, GST ഇ-ഇൻവോയ്സിങ്, പേയ്മെന്റ് സ്വീകരണം, ചേർത്തുനോക്കൽ, ഇൻവെന്ററി, റിപ്പോർട്ടിങ് ഉൾക്കൊള്ളുന്ന ഉപഭോക്താവ് തിരഞ്ഞെടുത്ത BillBasket POS App-ന്റെ വ്യവസ്ഥ. ഡേറ്റ പ്രിൻസിപ്പൽ വിഭാഗങ്ങളിൽ ഉൾപ്പെടാം: ഉപഭോക്താവിന്റെ ജീവനക്കാരും അധികൃത ഉപയോക്താക്കളും; ഉപഭോക്താവിന്റെ ഉപഭോക്താക്കളും പണം നൽകുന്നവരും; ഉപഭോക്താവിന്റെ വെൻഡർമാരും സപ്ലൈയർമാരും; കൂടാതെ ഉപഭോക്താവ് POS App-ൽ ഡേറ്റ നൽകുന്ന മറ്റ് വ്യക്തികളും.
5. ഉപഭോക്താവിന്റെ ബാധ്യതകൾ
ഉപഭോക്താവ് ഇനിപ്പറയുന്നവ ചെയ്യേണ്ടതാണ്:
- ഉപഭോക്തൃ Personal Data പ്രോസസ് ചെയ്യുന്നതിനും BillBasket-നെ അത് പ്രോസസ് ചെയ്യാൻ അധികാരപ്പെടുത്തുന്നതിനും നിയമ അടിസ്ഥാനം ഉണ്ടെന്ന് ഉറപ്പ് വരുത്തുക;
- POS App-ൽ വിശദാംശങ്ങൾ നൽകുന്ന ഉപഭോക്താക്കൾ, ജീവനക്കാർ എന്നിവരുൾപ്പെടെ ബന്ധപ്പെട്ട ഡേറ്റ പ്രിൻസിപ്പൽമാർക്ക് ബാധകമായ ഡേറ്റ സംരക്ഷണ നിയമങ്ങൾ അനുസരിച്ച് എല്ലാ നോട്ടീസുകളും നൽകുകയും എല്ലാ സമ്മതങ്ങളും നേടുകയും ചെയ്യുക;
- ബാധകമായ ഡേറ്റ സംരക്ഷണ നിയമങ്ങൾ പാലിക്കുന്ന നിർദ്ദേശങ്ങൾ നൽകുക;
- ഉപഭോക്തൃ Personal Data-യുടെ കൃത്യത, സമഗ്രത, നിയമ സാധുത എന്നിവയ്ക്ക് ഉത്തരവാദിത്വം ഏൽക്കുക;
- POS App-ൽ പ്രതീക്ഷിക്കുന്നതും നിയമം അനുവദിക്കുന്നതും അല്ലാതെ BillBasket-ന് പ്രത്യേക, സംവേദനക്ഷമമായ, അല്ലെങ്കിൽ പരിമിത വിഭാഗ ഡേറ്റ കൈമാറരുത്.
6. BillBasket-ന്റെ പ്രോസസിങ് ബാധ്യതകൾ
BillBasket ഇനിപ്പറയുന്നവ ചെയ്യേണ്ടതാണ്:
- നിയമം അന്യഥാ ആവശ്യപ്പെടുന്നില്ലെങ്കിൽ, സേവന നിബന്ധനകൾ, ഈ DPA, ഏതെങ്കിലും ഓർഡർ ഫോം ഉൾപ്പെടെ ഉപഭോക്താവിന്റെ രേഖാമൂലമുള്ള നിർദ്ദേശങ്ങൾക്ക് മാത്രം അനുസൃതമായി ഉപഭോക്തൃ Personal Data പ്രോസസ് ചെയ്യുക;
- ഉപഭോക്തൃ Personal Data വിൽക്കുകയോ, വാടകയ്ക്ക് നൽകുകയോ, വ്യാപാരാവശ്യത്തിന് ഉപയോഗിക്കുകയോ ചെയ്യാതിരിക്കുക, പരസ്യത്തിനോ അസംബന്ധ പ്രൊഫൈലിങ്ങിനോ ഉപയോഗിക്കാതിരിക്കുക;
- ഉപഭോക്തൃ Personal Data പ്രോസസ് ചെയ്യാൻ അധികൃതരായ ഉദ്യോഗസ്ഥർ രഹസ്യ സൂക്ഷിപ്പ് ബാധ്യതകളിൽ ബന്ധിക്കപ്പെട്ടിട്ടുണ്ടെന്ന് ഉറപ്പ് വരുത്തുക;
- ഉചിതമായ സാങ്കേതിക, സംഘടനാ നടപടികൾ നടപ്പിലാക്കുക;
- ബാധകമായ അളവ് വരെ, പ്രോസസിങ്ങിന്റെ സ്വഭാവവും ലഭ്യമായ വിവരങ്ങളും കണക്കിലെടുത്ത്, സുരക്ഷ, ലംഘന അറിയിപ്പ്, ആഘാത വിലയിരുത്തൽ, നിയന്ത്രക കൂടിയാലോചന എന്നിവയിൽ ഉപഭോക്താവിനെ സഹായിക്കുക;
- ഈ DPA-യുടെ പ്രതിപാലനം തെളിയിക്കുന്നതിന് ന്യായമായ രൂപത്തിൽ ആവശ്യമായ വിവരങ്ങൾ ലഭ്യമാക്കുക.
ഒരു നിർദ്ദേശം ബാധകമായ ഡേറ്റ സംരക്ഷണ നിയമങ്ങൾ ലംഘിക്കുന്നതായി BillBasket കരുതുന്നെങ്കിൽ, നിയമം അനുവദിക്കുന്ന പരിധിക്ക് ഉള്ളിൽ, അനാവശ്യ കാലതാമസം കൂടാതെ ഉപഭോക്താവിനെ അറിയിക്കേണ്ടതാണ്.
7. സുരക്ഷ നടപടികൾ
BillBasket, അപകടസാധ്യതയ്ക്ക് ഉചിതമായ സുരക്ഷ തലം ഉറപ്പ് വരുത്തുന്നതിനായി ഡിസൈൻ ചെയ്ത ഉചിതമായ സാങ്കേതിക, സംഘടനാ നടപടികൾ നടപ്പിലാക്കുന്നു. ഇവ ഉചിതമെന്ന് കണ്ടാൽ ഉൾക്കൊള്ളാം: ട്രാൻസിറ്റിലും, ബാധകമായ സ്ഥലത്ത്, വിശ്രമ അവസ്ഥയിലും ഡേറ്റ എൻക്രിപ്ഷൻ; ആക്സസ് നിയന്ത്രണങ്ങൾ, റോൾ-ബേസ്ഡ് അനുമതികൾ, ആധികാരിക സ്ഥിരീകരണം (ലഭ്യമെങ്കിൽ മൾട്ടി-ഫാക്ടർ ആധികാരിക സ്ഥിരീകരണം ഉൾപ്പെടെ); നെറ്റ്വർക്ക് സുരക്ഷ നിയന്ത്രണങ്ങൾ; സുരക്ഷ-സംബന്ധിത സംഭവങ്ങളുടെ ലോഗിങ്, നിരീക്ഷണം; സുരക്ഷിത സോഫ്റ്റ്വെയർ ഡവലപ്മെന്റ് രീതികൾ, ദുർബലത മാനേജ്മെന്റ്; ഹോസ്റ്റഡ്/ക്ലൗഡ് ഫീച്ചറുകൾക്കുള്ള ബാക്കപ്പ്, വീണ്ടെടുക്കൽ നടപടിക്രമങ്ങൾ; ഉദ്യോഗസ്ഥ രഹസ്യ സൂക്ഷിപ്പ് ബാധ്യതകൾ, ആവശ്യ-അറിയ ആക്സസ്; പ്രശസ്ത ഇൻഫ്രാസ്ട്രക്ചർ ദാതാക്കൾ മുഖേനയുള്ള ഭൗതിക, ഇൻഫ്രാസ്ട്രക്ചർ സുരക്ഷ.
ഉപഭോക്താവ് സ്വന്തം പരിതസ്ഥിതിക്കുള്ളിൽ — ഉപകരണങ്ങൾ, ക്രെഡൻഷ്യൽ, നെറ്റ്വർക്കുകൾ, പ്രാദേശികമായി സംഭരിച്ച POS ഡേറ്റ ഉൾപ്പെടെ — സുരക്ഷയ്ക്ക് ഉത്തരവാദിയാണ്.
8. സബ്-പ്രോസസിങ്
ക്ലൗഡ് ഇൻഫ്രാസ്ട്രക്ചർ, പേയ്മെന്റ് പ്രോസസിങ്, ആശയവിനിമയം, സുരക്ഷ ദാതാക്കൾ ഉൾപ്പെടെ POS App-നെ പിന്തുണയ്ക്കാൻ സബ്-പ്രോസസർമാരെ ഏർപ്പാടാക്കാൻ BillBasket-ന് ഉപഭോക്താവ് പൊതു അനുമതി നൽകുന്നു.
BillBasket ഒരു സബ്-പ്രോസസറെ ഏർപ്പാടാക്കുന്ന സ്ഥലത്ത്, ഇനിപ്പറയുന്നവ ചെയ്യേണ്ടതാണ്:
- ഈ DPA-യിലെ ബാധ്യതകൾക്ക് ഗണ്യമായി സദൃശമായ ഡേറ്റ സംരക്ഷണ ബാധ്യതകൾ ചുമത്തുക;
- ഉപഭോക്തൃ Personal Data-യുമായി ബന്ധപ്പെട്ട് സബ്-പ്രോസസറിന്റെ പ്രകടനത്തിന് ഉപഭോക്താവോടുള്ള ഉത്തരവാദിത്വം നിലനിർത്തുക;
- ന്യായമായ അഭ്യർഥന പ്രകാരം, ഉപഭോക്തൃ Personal Data പ്രോസസ് ചെയ്യുന്ന സബ്-പ്രോസസർമാരെ കുറിച്ചുള്ള വിവരങ്ങൾ ലഭ്യമാക്കുക.
ന്യായമായ ഡേറ്റ സംരക്ഷണ കാരണങ്ങളിൽ ആക്ഷേപിക്കാൻ ന്യായമായ അവസരം അനുവദിച്ചുകൊണ്ട്, അത്തരം സബ്-പ്രോസസർമാരെ ചേർക്കാനോ മാറ്റാനോ ഉദ്ദേശിക്കുന്നതിനെ കുറിച്ച് BillBasket ഉപഭോക്താവിനെ അറിയിക്കേണ്ടതാണ്.
9. ഡേറ്റ പ്രിൻസിപ്പൽ അവകാശങ്ങളിൽ സഹായം
പ്രോസസിങ്ങിന്റെ സ്വഭാവം കണക്കിലെടുത്ത്, ഡേറ്റ പ്രിൻസിപ്പൽ അഭ്യർഥനകളോട് (ആക്സസ്, തിരുത്തൽ, ഇല്ലാതാക്കൽ, അല്ലെങ്കിൽ പരാതി പരിഹാരം പോലുള്ളവ) പ്രതികരിക്കാൻ ഉപഭോക്താവിനെ പ്രാപ്തരാക്കാൻ BillBasket ന്യായമായ സഹായം നൽകേണ്ടതാണ്. ഉപഭോക്തൃ Personal Data-ക്ക് നേരിട്ട് ബന്ധപ്പെട്ട ഒരു അഭ്യർഥന BillBasket-ന് ലഭിക്കുന്ന സ്ഥലത്ത്, നിയമം പ്രവർത്തിക്കാൻ ആവശ്യപ്പെടാത്തിടത്തോളം, അത് ഉപഭോക്താവിലേക്ക് റഫർ ചെയ്യേണ്ടതാണ്.
10. Personal Data ലംഘന അറിയിപ്പ്
BillBasket പ്രോസസ് ചെയ്ത ഉപഭോക്തൃ Personal Data ബാധിക്കുന്ന ഒരു സ്ഥിരീകരിക്കപ്പെട്ട Personal Data ലംഘനത്തെ കുറിച്ച് ബോധ്യപ്പെട്ടതിനു ശേഷം — ലംഘനത്തിന്റെ സ്വഭാവം, സാധ്യതയുള്ള അനന്തരഫലങ്ങൾ, സ്വീകരിച്ചതോ ആസൂത്രണം ചെയ്തതോ ആയ നടപടികൾ (ലഭ്യമായ അളവ് വരെ) വിവരിച്ചുകൊണ്ട് — BillBasket അനാവശ്യ കാലതാമസം കൂടാതെ ഉപഭോക്താവിനെ അറിയിക്കേണ്ടതാണ്.
ലംഘനം ലഘൂകരിക്കാൻ BillBasket ന്യായമായ നടപടികൾ സ്വീകരിക്കേണ്ടതും, നിയന്ത്രകർക്കോ ബാധിക്കപ്പെട്ട ഡേറ്റ പ്രിൻസിപ്പൽമാർക്കോ ആവശ്യമായ അറിയിപ്പുകളിൽ ഉപഭോക്താവിനോട് സഹകരിക്കേണ്ടതും ആണ്. കൺട്രോളർ / ഡേറ്റ ഫിഡ്യൂഷ്യറി എന്ന നിലയിൽ, നിയന്ത്രകരെ, വ്യക്തികളെ അറിയിക്കണോ, അറിയിച്ചാൽ എങ്ങനെ എന്ന് തീരുമാനിക്കാൻ ഉപഭോക്താവ് ഉത്തരവാദിയാണ്. CERT-In നൽകിയ നിർദ്ദേശങ്ങൾ ഉൾപ്പെടെ ചില അധികാരപ്രദേശങ്ങൾ നിർദ്ദിഷ്ട സംഭവ-റിപ്പോർട്ടിങ് സമയക്രമം ചുമത്തുന്നുണ്ടെന്ന് കക്ഷികൾ അംഗീകരിക്കുകയും, അവ നിറവേറ്റാൻ സഹകരിക്കുകയും ചെയ്യേണ്ടതാണ്.
11. ഡേറ്റ ലോക്കലൈസേഷൻ, അതിർത്തി കടന്നുള്ള കൈമാറ്റങ്ങൾ
ബാധകമായ ലോക്കലൈസേഷൻ, അതിർത്തി കടന്നുള്ള കൈമാറ്റ ആവശ്യകതകൾക്ക് അനുസൃതമായി BillBasket ഉപഭോക്തൃ Personal Data പ്രോസസ് ചെയ്യേണ്ടതും സംഭരിക്കേണ്ടതും ആണ്:
- India — POS App പേയ്മെന്റ് ഡേറ്റ കൈകാര്യം ചെയ്യുന്ന സ്ഥലത്ത്, ഇന്ത്യയിൽ ഇടപാടുകൾ സംബന്ധിക്കുന്ന പേയ്മെന്റ് സിസ്റ്റം ഡേറ്റ സൂക്ഷിക്കാൻ ആവശ്യപ്പെടുന്ന Reserve Bank of India-യുടെ പേയ്മെന്റ് സിസ്റ്റം ഡേറ്റ സംഭരണ നിർദ്ദേശങ്ങൾക്ക് അനുസൃതമായി ആ ഡേറ്റ കൈകാര്യം ചെയ്യപ്പെടുന്നു. Personal Data-യുടെ അതിർത്തി കടന്നുള്ള കൈമാറ്റം Digital Personal Data Protection Act, 2023, ബാധകമായ ചട്ടങ്ങൾ എന്നിവ അനുവദിക്കുന്ന രൂപത്തിൽ മാത്രം നടക്കുന്നു.
- Nepal — Nepal Rastra Bank ചട്ടങ്ങൾ, ബാധകമായ നിയമം ആവശ്യപ്പെടുന്ന സ്ഥലത്ത്, നേപ്പാളി ഉപഭോക്താക്കളുമായി ബന്ധപ്പെട്ട പേയ്മെന്റ്, ഉപഭോക്തൃ ഡേറ്റ നേപ്പാളിൽ സൂക്ഷിക്കപ്പെടുകയോ, ബാധകമായ നിർദ്ദേശങ്ങൾക്ക് അനുസൃതമായി കൈകാര്യം ചെയ്യപ്പെടുകയോ ചെയ്യുന്നു.
- Bangladesh — Bangladesh Bank ചട്ടങ്ങൾ, ബാധകമായ നിയമം ആവശ്യപ്പെടുന്ന സ്ഥലത്ത്, ബംഗ്ലാദേശ് ഉപഭോക്താക്കളുമായി ബന്ധപ്പെട്ട പേയ്മെന്റ്, ഉപഭോക്തൃ ഡേറ്റ, ലോക്കലൈസേഷൻ, മുൻകൂർ അനുമതി ആവശ്യകതകൾ ഉൾപ്പെടെ ബാധകമായ നിർദ്ദേശങ്ങൾക്ക് അനുസൃതമായി കൈകാര്യം ചെയ്യപ്പെടുന്നു.
12. ഓഡിറ്റ്, പ്രതിപാലനം
ഈ DPA-യുടെ പ്രതിപാലനം തെളിയിക്കുന്നതിന് ന്യായമായ രൂപത്തിൽ ആവശ്യമായ വിവരങ്ങൾ BillBasket ലഭ്യമാക്കേണ്ടതാണ്. ന്യായമായ മുൻ ലിഖിത അറിയിപ്പ്, രഹസ്യ സൂക്ഷിപ്പ് ബാധ്യതകൾ എന്നിവ അനുസൃതമായി, ഒരു നിയന്ത്രകൻ ആവശ്യപ്പെടുകയോ ഒരു ഭൗതിക Personal Data ലംഘനം ഉണ്ടാകുകയോ ചെയ്യാത്തിടത്തോളം, ഉപഭോക്താവ് (അല്ലെങ്കിൽ BillBasket-ന് ന്യായമായ രൂപത്തിൽ സ്വീകാര്യനായ, ഉപഭോക്താവ് നിർദ്ദേശിക്കുന്ന ഒരു സ്വതന്ത്ര ഓഡിറ്റർ) വർഷത്തിലൊരിക്കൽ മാത്രം ഉപഭോക്തൃ Personal Data-യുടെ BillBasket-ന്റെ പ്രോസസിങ് ഓഡിറ്റ് ചെയ്യാം. ഓഡിറ്റ് ബിസിനസ് സമയത്ത് കുറഞ്ഞ അലോസരത്തോടെ നടക്കണം. BillBasket, ഓഡിറ്റ് അഭ്യർഥനകൾ പ്രസക്ത സർട്ടിഫിക്കേഷനുകൾ, മൂന്നാം കക്ഷി മൂല്യനിർണ്ണയ റിപ്പോർട്ടുകൾ ഉപയോഗിച്ച് നിറവേറ്റിയേക്കാം.
13. ഡേറ്റ തിരികെ നൽകൽ, ഇല്ലാതാക്കൽ
സേവനങ്ങളുടെ അവസാനത്തിൽ അല്ലെങ്കിൽ കാലഹരണത്തിൽ, നിയമം, നിയമ അവകാശവാദങ്ങൾ ആവശ്യപ്പെടുന്ന സ്ഥലത്ത് ഒഴിവായി, ഉപഭോക്താവിന്റെ ഇഷ്ടം, POS App-ന്റെ പ്രവർത്തനക്ഷമത ഇവ അനുസൃതമായി BillBasket ഒരു ന്യായമായ കാലാവധിക്കുള്ളിൽ ഉപഭോക്താവിനു വേണ്ടി പ്രോസസ് ചെയ്ത ഉപഭോക്തൃ Personal Data തിരിച്ചു നൽകേണ്ടതോ ഇല്ലാതാക്കേണ്ടതോ ആണ്. അവസാനിപ്പിക്കുന്നതിന് മുൻപ് ഉപഭോക്തൃ ഡേറ്റ കയറ്റുമതി ചെയ്ത് സ്വന്തം കോപ്പികൾ നിലനിർത്തുന്നതിന് ഉപഭോക്താവ് ഉത്തരവാദിയാണ്.
14. ബാധ്യത
ഈ DPA-ക്ക് കീഴിൽ ഓരോ കക്ഷിയുടെ ബാധ്യതയും സേവന നിബന്ധനകളിലെ, ബാധകമായ എന്റർപ്രൈസ് സർവീസ് കരാറിലെ, പരിമിതികൾ, ഒഴിവാക്കലുകൾ എന്നിവ അനുസൃതമാണ്. ബാധകമായ ഡേറ്റ സംരക്ഷണ നിയമങ്ങൾ കീഴിൽ പരിമിതപ്പെടുത്തുകയോ ഒഴിവാക്കുകയോ ചെയ്യാൻ കഴിയാത്ത ബാധ്യതകൾ ഒന്നും പരിമിതപ്പെടുത്തിയിട്ടില്ല.
15. കാലാവധി, അവസാനിപ്പിക്കൽ
ഉപഭോക്തൃ Personal Data BillBasket പ്രോസസ് ചെയ്യുന്ന രൂപത്തിൽ ഉപഭോക്താവ് POS App ആദ്യമായി ഉപയോഗിക്കുന്ന നിമിഷം ഈ DPA പ്രാബല്യത്തിൽ വരുന്നു; BillBasket അത്തരം എല്ലാ പ്രോസസിങ്ങും നിർത്തുന്നതുവരെ തുടരുന്നു. അവസാനിപ്പിക്കലിൽ നിലനിൽക്കാൻ ഉദ്ദേശിച്ചിട്ടുള്ള വ്യവസ്ഥകൾ നിലനിൽക്കേണ്ടതാണ്.
16. ഭരിക്കുന്ന നിയമം, അധികാര പരിധി
ഈ DPA ഇന്ത്യ റിപ്പബ്ലിക്കിലെ നിയമങ്ങൾ അനുസൃതമായി ഭരിക്കപ്പെടുന്നു, പൂനെ, മഹാരാഷ്ട്ര, India-ൽ സ്ഥിതി ചെയ്യുന്ന കോടതികൾക്ക് അധികാരാനുവാദം ഉണ്ടായിരിക്കും; ബാധകമായ ഡേറ്റ സംരക്ഷണ നിയമങ്ങളുടെ നിർബന്ധ വ്യവസ്ഥകൾ, അധികാരപ്രദേശ-നിർദ്ദിഷ്ട വ്യവസ്ഥകൾ ഇവ ഒഴിവൊണ്ട്, ഏതെങ്കിലും സംഘർഷത്തിന്റെ അളവ് വരെ ബന്ധപ്പെട്ട അധികാരപ്രദേശത്തെ ഉപഭോക്താക്കൾക്ക് അവ മുൻഗണന നൽകും.
17. മുൻഗണനാ ക്രമം
Personal Data-യുടെ പ്രോസസിങ്ങുമായി ബന്ധപ്പെട്ട സംഘർഷ സന്ദർഭത്തിൽ: (1) ബാധകമായ ഡേറ്റ സംരക്ഷണ നിയമങ്ങളുടെ നിർബന്ധ ആവശ്യകതകൾ; (2) ഈ DPA; (3) എന്റർപ്രൈസ് സർവീസ് കരാർ (ഉണ്ടെങ്കിൽ); (4) സേവന നിബന്ധനകൾ; (5) Privacy Policy, മറ്റ് നയങ്ങൾ.
അനുബന്ധം A — പ്രോസസിങ്ങിന്റെ വിശദാംശങ്ങൾ
വിഷയം: ബില്ലിങ്, ഇൻവോയ്സിങ്, GST ഇ-ഇൻവോയ്സിങ്, പേയ്മെന്റ് സ്വീകരണം, ചേർത്തുനോക്കൽ, ഇൻവെന്ററി, റിപ്പോർട്ടിങ് ഉൾക്കൊള്ളുന്ന ഉപഭോക്താവ് തിരഞ്ഞെടുത്ത BillBasket POS App-ന്റെ വ്യവസ്ഥ.
കാലാവധി: തിരിച്ചു നൽകൽ, ഇല്ലാതാക്കൽ, അല്ലെങ്കിൽ നിയമപ്രകാരം ആവശ്യമായ നിലനിർത്തൽ ഏതിനും ആവശ്യമായ കാലാവധി ഉൾപ്പെടെ, സേവനങ്ങളുടെ കാലാവധിയ്ക്ക്.
സ്വഭാവം, ഉദ്ദേശ്യം: ഉപഭോക്താവ് ആഗ്രഹിക്കുന്ന POS ഫീച്ചറുകൾ നൽകാൻ ഉപഭോക്തൃ Personal Data-യുടെ ഹോസ്റ്റിങ്, സംഭരണം, കൈമാറ്റം, സമന്വയം, പ്രോസസിങ്, പിന്തുണ.
Personal Data-യുടെ തരങ്ങളിൽ ഉൾപ്പെടാം: പേരുകൾ, ബന്ധ വിശദാംശങ്ങൾ (ഇ-മെയിൽ, ഫോൺ, മേൽവിലാസം), ബില്ലിങ്, പേയ്മെന്റ്-സംബന്ധിത വിശദാംശങ്ങൾ, ഇടപാട് രേഖകൾ, അക്കൗണ്ട്, ഉപഭോക്തൃ ഐഡന്റിഫയർ, ഉപഭോക്താവ് പ്രോസസ് ചെയ്യാൻ തിരഞ്ഞെടുക്കുന്ന മറ്റ് ഡേറ്റ. Privacy Policy, Payment & Billing Policy-ൽ വിവരിച്ചിട്ടുള്ളതുപോലെ BillBasket മുഴുവൻ കാർഡ് നമ്പരുകൾ, CVV, PIN, ബാങ്കിങ് പാസ്വേഡ് ഇവ ബോധപൂർവ്വം സൂക്ഷിക്കുന്നില്ല.
അനുബന്ധം B — സാങ്കേതിക, സംഘടനാ സുരക്ഷ നടപടികൾ
POS App-ന് ഉചിതമായ രൂപത്തിൽ ഉൾക്കൊള്ളാവുന്ന ഒരു സുരക്ഷ പ്രോഗ്രാം BillBasket പരിപാലിക്കുന്നു: ട്രാൻസിറ്റ്, വിശ്രമ അവസ്ഥ ഇവയിൽ ഡേറ്റ എൻക്രിപ്ഷൻ; ആക്സസ് നിയന്ത്രണങ്ങൾ, റോൾ-ബേസ്ഡ് അനുമതികൾ, ആധികാരിക സ്ഥിരീകരണം; ഫയർവാൾ, നിരീക്ഷണം ഉൾക്കൊള്ളുന്ന നെറ്റ്വർക്ക് സുരക്ഷ നിയന്ത്രണങ്ങൾ; സുരക്ഷ-സംബന്ധിത സംഭവങ്ങളുടെ ലോഗിങ്, നിരീക്ഷണം; സുരക്ഷിത സോഫ്റ്റ്വെയർ ഡവലപ്മെന്റ് രീതികൾ, ദുർബലത മാനേജ്മെന്റ്; ബാക്കപ്പ്, വീണ്ടെടുക്കൽ നടപടിക്രമങ്ങൾ; ഉദ്യോഗസ്ഥ രഹസ്യ സൂക്ഷിപ്പ് ബാധ്യതകൾ, ആവശ്യ-അറിയ ആക്സസ്; പ്രശസ്ത ഇൻഫ്രാസ്ട്രക്ചർ ദാതാക്കൾ മുഖേനയുള്ള ഭൗതിക, ഇൻഫ്രാസ്ട്രക്ചർ സുരക്ഷ. സുരക്ഷയുടെ മൊത്തത്തിലുള്ള നില ഭൗതികമായി കുറയ്ക്കാത്ത രൂപത്തിൽ ഈ നടപടികൾ കാലക്രമേണ അപ്ഡേറ്റ് ചെയ്യപ്പെടാം.
അനുബന്ധം C — സബ്-പ്രോസസർ വിഭാഗങ്ങൾ
ഇനിപ്പറയുന്ന വിഭാഗങ്ങളിൽ BillBasket സബ്-പ്രോസസർമാരെ ഏർപ്പാടാക്കിയേക്കാം: ക്ലൗഡ്, ഇൻഫ്രാസ്ട്രക്ചർ ഹോസ്റ്റിങ്; പേയ്മെന്റ് ഗേറ്റ്വേ, പേയ്മെന്റ് സർവീസ് ദാതാക്കൾ; ആശയവിനിമയ ദാതാക്കൾ (ഇ-മെയിൽ, SMS, WhatsApp, അറിയിപ്പുകൾ); ഉപഭോക്തൃ പിന്തുണ, റിമോട്ട്-അസിസ്റ്റൻസ് പ്ലാറ്റ്ഫോമുകൾ; അനലിറ്റിക്സ് ദാതാക്കൾ; സുരക്ഷ, ബാക്കപ്പ് ദാതാക്കൾ. ഉപഭോക്തൃ Personal Data പ്രോസസ് ചെയ്യുന്ന നിർദ്ദിഷ്ട സബ്-പ്രോസസർമാരുടെ നിലവിലെ പട്ടിക, അഭ്യർഥന പ്രകാരം Enterprise ഉപഭോക്താക്കൾക്ക് നൽകപ്പെടാം.
ബന്ധ വിവരങ്ങൾ
BillBasket Solutions LLP — നിയമ & പ്രതിപാലനം
- ഇ-മെയിൽ: legal@billbasket.in
- പൊതു പിന്തുണ: support@billbasket.in
- ഫോൺ: +91 86006 00903
- രജിസ്ട്രേഡ് ഓഫീസ്: 101, Shree Apartment, Ubalenagar, Wagholi, Pune – 412207, Maharashtra, India