Data Processing Agreement
अन्तिम अपडेट: 19 June 2026
BillBasket POS App का लागि — ग्राहक व्यक्तिगत डेटाका लागि नियन्त्रक र प्रशोधक सर्तहरू
१. परिचय र समावेशीकरण
यो डेटा प्रशोधन सम्झौता ("DPA") ले BillBasket Solutions LLP ("BillBasket", "कम्पनी", "हामी", "हाम्रो", वा "हामीलाई") र BillBasket सेवाका सर्तहरू, एउटा Enterprise सेवा सम्झौता, वा BillBasket POS App र सम्बन्धित सेवाहरूको उपयोगलाई नियन्त्रण गर्ने अर्को लिखित सम्झौता ("ग्राहक", र BillBasket सँग मिलेर, "पक्षहरू") स्वीकार गरेको ग्राहकबीचको सम्झौताको अंग हो।
यो DPA लागू हुन्छ जहाँ BillBasket ले POS App को सम्बन्धमा ग्राहकको तर्फमा व्यक्तिगत डेटा प्रशोधन गर्छ — विशेष गरेर जहाँ ग्राहकले BillBasket द्वारा ग्राहक-नियन्त्रित व्यक्तिगत डेटा प्रशोधन समावेश गर्ने cloud sync, अनलाइन ब्याकअप, होस्टेड रिपोर्टिङ, वा अन्य सुविधाहरू प्रयोग गर्छ।
यो DPA सेवाका सर्तहरू र कुनै पनि Enterprise सेवा सम्झौतालाई पूरक हो र यसमा समावेश छ। व्यक्तिगत डेटाको प्रशोधनको सम्बन्धमा विरोधाभासको खण्डमा, यो DPA ले विरोधाभासको हदसम्म प्राथमिकता पाउँछ, Enterprise सेवा सम्झौताले स्पष्ट रूपमा अन्यथा उल्लेख गरेकाबाहेक।
२. परिभाषाहरू
- "लागू डेटा संरक्षण कानूनहरू" भन्नाले पक्षहरूलाई लागू व्यक्तिगत डेटाको प्रशोधन र संरक्षणसँग सम्बन्धित सबै कानूनहरू जनाउँछ, जसमा भारतमा डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, २०२३ र सूचना प्रविधि अधिनियम, २०००, र यस अन्तर्गतका नियमहरू; नेपालमा व्यक्तिगत गोपनीयता ऐन, २०७५ (२०१८) र इलेक्ट्रोनिक कारोबार ऐन, २०६३ (२००८); बङ्गलादेशमा सूचना र सञ्चार प्रविधि अधिनियम, २००६, साइबर सुरक्षा ऐन, २०२३, र समय-समयमा लागू कुनै पनि डेटा संरक्षण कानून; साथै लागू भुक्तानी-डेटा र वित्तीय-क्षेत्र आवश्यकताहरू समावेश छन्।
- "नियन्त्रक / डेटा विश्वस्त" भन्नाले व्यक्तिगत डेटाको प्रशोधनका उद्देश्य र माध्यमहरू निर्धारण गर्ने संस्था जनाउँछ। ग्राहक व्यक्तिगत डेटाका लागि ग्राहक नियन्त्रक / डेटा विश्वस्त हो।
- "प्रशोधक / डेटा प्रशोधक" भन्नाले नियन्त्रकको तर्फमा व्यक्तिगत डेटा प्रशोधन गर्ने संस्था जनाउँछ। BillBasket ले POS App मार्फत प्रशोधित ग्राहक व्यक्तिगत डेटाका लागि प्रशोधक / डेटा प्रशोधकको रूपमा काम गर्छ।
- "डेटा मूल / डेटा विषय" भन्नाले व्यक्तिगत डेटा सम्बन्धित पहिचान भएको वा पहिचान गर्न सकिने प्राकृतिक व्यक्ति जनाउँछ।
- "ग्राहक व्यक्तिगत डेटा" भन्नाले BillBasket ले ग्राहकको तर्फमा प्रशोधन गर्ने ग्राहक डेटाभित्रको व्यक्तिगत डेटा जनाउँछ।
- "व्यक्तिगत डेटा उल्लङ्घन" भन्नाले BillBasket द्वारा प्रशोधित ग्राहक व्यक्तिगत डेटाको आकस्मिक वा गैरकानूनी विनाश, हानि, परिवर्तन, अनधिकृत प्रकटीकरण, वा पहुँच गराउने सुरक्षा उल्लङ्घन जनाउँछ।
- "उप-प्रशोधक" भन्नाले BillBasket द्वारा आफ्नो तर्फमा ग्राहक व्यक्तिगत डेटा प्रशोधन गर्न संलग्न कुनै तृतीय पक्ष जनाउँछ।
३. पक्षहरूका भूमिकाहरू
पक्षहरू ग्राहक व्यक्तिगत डेटाका लागि सहमत छन् कि:
- ग्राहक नियन्त्रक / डेटा विश्वस्त हो र BillBasket ग्राहकको प्रलेखित निर्देशनहरूमा काम गर्दै प्रशोधक / डेटा प्रशोधक हो;
- जहाँ BillBasket ले आफ्नै उद्देश्यहरूका लागि — खाता प्रशासन, बिलिङ, लाइसेन्सिङ, धोखाधडी रोकथाम, सुरक्षा, र आफ्नै कानूनी दायित्वहरू — व्यक्तिगत डेटा प्रशोधन गर्छ, BillBasket त्यो सीमित प्रशोधनका लागि स्वतन्त्र नियन्त्रक / डेटा विश्वस्तको रूपमा काम गर्छ, गोपनीयता नीति मा वर्णन गरिए अनुसार;
- प्रत्येक पक्ष आफूलाई लागू दायित्वहरूको अनुपालन गर्नका लागि जिम्मेवार छ।
POS App मार्फत ग्राहक व्यक्तिगत डेटा प्रशोधन गर्नका लागि वैध कानूनी आधार (जहाँ आवश्यक छ सहमति प्राप्त गर्ने वा सूचनाहरू प्रदान गर्ने सहित) स्थापित गर्न, र त्यस डेटा र यसका निर्देशनहरूको सटीकता र कानूनसँगतताका लागि ग्राहक जिम्मेवार छ।
४. प्रशोधनको दायरा र विवरण
BillBasket ले ग्राहक व्यक्तिगत डेटा केवल POS App प्रदान गर्नका लागि प्रशोधन गर्छ। विषय-वस्तुमा बिलिङ, इनभ्वाइसिङ, GST ई-इनभ्वाइसिङ, भुक्तानी स्वीकृति, रिकन्सिलिएसन, सूची, र रिपोर्टिङ सहित ग्राहकले चयन गरेको BillBasket POS App प्रदान समावेश छ। डेटा मूलहरूका श्रेणीहरूमा समावेश हुन सक्छ: ग्राहकका कर्मचारी र अधिकृत प्रयोगकर्ताहरू; ग्राहकका ग्राहक र भुक्तानीकर्ताहरू; ग्राहकका विक्रेता र आपूर्तिकर्ताहरू; र ग्राहकले POS App मा प्रविष्ट गर्ने अन्य व्यक्तिहरू।
५. ग्राहक दायित्वहरू
ग्राहकले:
- ग्राहक व्यक्तिगत डेटा प्रशोधन गर्न र BillBasket लाई प्रशोधन गर्न अधिकृत गर्न कानूनसँगत आधार सुनिश्चित गर्नु पर्छ;
- सम्बन्धित डेटा मूलहरूबाट (उदाहरणका लागि, POS App मा विवरण प्रविष्ट गरिएका ग्राहकका ग्राहक र कर्मचारी) लागू डेटा संरक्षण कानूनहरू अन्तर्गत आवश्यक सबै सूचनाहरू प्रदान गर्नु र सबै सहमतिहरू प्राप्त गर्नु पर्छ;
- लागू डेटा संरक्षण कानूनहरूको अनुपालन गर्ने निर्देशनहरू जारी गर्नु पर्छ;
- ग्राहक व्यक्तिगत डेटाको सटीकता, अखण्डता, र कानूनसँगतताका लागि जिम्मेवार हुनु पर्छ;
- POS App द्वारा परिकल्पित र कानूनले अनुमति दिएकाबाहेक BillBasket लाई विशेष, संवेदनशील, वा प्रतिबन्धित श्रेणीको डेटा हस्तान्तरण गर्नु हुँदैन।
६. BillBasket प्रशोधन दायित्वहरू
BillBasket ले:
- ग्राहकको प्रलेखित निर्देशनहरूमा मात्र ग्राहक व्यक्तिगत डेटा प्रशोधन गर्नेछ, जसमा सेवाका सर्तहरू, यो DPA, र कुनै पनि आदेश फारम समावेश छ, कानूनले अन्यथा आवश्यक नगरेसम्म;
- ग्राहक व्यक्तिगत डेटा बिक्री, भाडा, वा व्यावसायिक रूपमा दोहन गर्नेछैन, र विज्ञापन वा असम्बद्ध प्रोफाइलिङका लागि प्रयोग गर्नेछैन;
- ग्राहक व्यक्तिगत डेटा प्रशोधन गर्न अधिकृत कर्मचारीहरू गोपनीयता दायित्वहरूद्वारा बाँधिएका छन् भनी सुनिश्चित गर्नेछ;
- उचित प्राविधिक र सांगठनिक उपायहरू लागू गर्नेछ;
- सुरक्षा, उल्लङ्घन सूचना, प्रभाव मूल्याङ्कन, र नियामक परामर्शमा, प्रशोधनको प्रकृति र उपलब्ध जानकारी ध्यानमा राखेर, जहाँ लागू हुन्छ त्यहाँ ग्राहकलाई सहायता गर्नेछ;
- यो DPA को अनुपालन प्रदर्शन गर्न उचित रूपमा आवश्यक जानकारी उपलब्ध गराउनेछ।
यदि BillBasket लाई लाग्छ कि कुनै निर्देश लागू डेटा संरक्षण कानूनहरूको उल्लङ्घन गर्छ भने, यसले कानूनले अनुमति दिएको हदसम्म ग्राहकलाई अनुचित विलम्बबिना सूचित गर्नेछ।
७. सुरक्षा उपायहरू
BillBasket ले जोखिमका लागि उचित स्तरको सुरक्षा सुनिश्चित गर्न डिजाइन गरिएका उचित प्राविधिक र सांगठनिक उपायहरू लागू गर्छ। जहाँ उचित हो त्यहाँ यसमा समावेश हुन सक्छ: ट्रान्जिटमा र, जहाँ लागू हुन्छ, रेस्टमा डेटाको एन्क्रिप्सन; पहुँच नियन्त्रण, भूमिका-आधारित अनुमतिहरू, र प्रमाणीकरण (जहाँ उपलब्ध छ बहु-कारक प्रमाणीकरण सहित); नेटवर्क सुरक्षा नियन्त्रण; सुरक्षा-सम्बन्धित घटनाहरूको लगिङ र अनुगमन; सुरक्षित सफ्टवेयर विकास अभ्यासहरू र जोखिम व्यवस्थापन; होस्टेड/cloud सुविधाहरूका लागि ब्याकअप र पुनर्प्राप्ति प्रक्रियाहरू; कर्मचारी गोपनीयता दायित्व र आवश्यकता-अनुसार पहुँच; र प्रतिष्ठित पूर्वाधार प्रदायकहरूमार्फत भौतिक र पूर्वाधार सुरक्षा।
ग्राहक आफ्नै वातावरणमा सुरक्षाका लागि जिम्मेवार छ, जसमा उपकरणहरू, प्रमाणपत्रहरू, नेटवर्कहरू, र स्थानीय रूपमा भण्डारण गरिएको POS डेटा समावेश छ।
८. उप-प्रशोधन
ग्राहकले BillBasket लाई Cloud पूर्वाधार, भुक्तानी प्रशोधन, सञ्चार, र सुरक्षा प्रदायकहरू सहित POS App समर्थन गर्न उप-प्रशोधकहरू संलग्न गर्न सामान्य प्राधिकरण प्रदान गर्छ।
जहाँ BillBasket ले उप-प्रशोधक संलग्न गर्छ, यसले:
- यो DPA मा रहेका जस्तै डेटा संरक्षण दायित्वहरू लागू गर्नेछ;
- ग्राहक व्यक्तिगत डेटाको सम्बन्धमा उप-प्रशोधकको प्रदर्शनका लागि ग्राहकप्रति जिम्मेवार रहनेछ;
- उचित अनुरोधमा, ग्राहक व्यक्तिगत डेटा प्रशोधन गर्ने उप-प्रशोधकहरूको बारेमा जानकारी उपलब्ध गराउनेछ।
BillBasket ले ग्राहकलाई यस्ता उप-प्रशोधकहरूको इच्छित थप वा प्रतिस्थापनको बारेमा सूचित गर्नेछ, उचित डेटा संरक्षण आधारहरूमा आपत्ति जनाउने उचित अवसर दिँदै।
९. डेटा मूल अधिकारहरूमा सहायता
प्रशोधनको प्रकृति ध्यानमा राखेर, BillBasket ले ग्राहकलाई डेटा मूल अनुरोधहरू (जस्तै पहुँच, सुधार, मेटाउने, वा उजुरी समाधान) मा प्रतिक्रिया गर्न उचित सहायता प्रदान गर्नेछ। जहाँ BillBasket ले ग्राहक व्यक्तिगत डेटासँग सम्बन्धित अनुरोध प्रत्यक्ष रूपमा प्राप्त गर्छ, यसले, कानूनी रूपमा कार्य गर्न आवश्यक नभएसम्म, यसलाई ग्राहककहाँ पठाउनेछ।
१०. व्यक्तिगत डेटा उल्लङ्घन सूचना
BillBasket ले BillBasket द्वारा प्रशोधित ग्राहक व्यक्तिगत डेटालाई असर गर्ने पुष्टि भएको व्यक्तिगत डेटा उल्लङ्घनको बारेमा जानकार भएपछि अनुचित विलम्बबिना ग्राहकलाई सूचित गर्नेछ, (उपलब्ध भएको हदसम्म) उल्लङ्घनको प्रकृति, सम्भावित परिणाम, र लिइएका वा प्रस्तावित उपायहरू वर्णन गर्दै।
BillBasket ले उल्लङ्घन कम गर्न उचित कदम चाल्नेछ र नियामक वा प्रभावित डेटा मूलहरूलाई आवश्यक कुनै पनि सूचनामा ग्राहकसँग सहयोग गर्नेछ। नियन्त्रक / डेटा विश्वस्तको रूपमा ग्राहक, नियामक र व्यक्तिहरूलाई सूचित गर्ने निर्णय र तरिकाका लागि जिम्मेवार रहन्छ। पक्षहरूले स्वीकार गर्छन् कि केही क्षेत्राधिकारहरूले विशेष घटना-रिपोर्टिङ समयसीमाहरू लागू गर्छन् (जसमा CERT-In द्वारा जारी निर्देशनहरू समावेश छन्) र तिनलाई पूरा गर्न सहयोग गर्नेछन्।
११. डेटा स्थानीयकरण र सीमापार हस्तान्तरण
BillBasket ले लागू स्थानीयकरण र सीमापार हस्तान्तरण आवश्यकताहरू अनुसार ग्राहक व्यक्तिगत डेटा प्रशोधन र भण्डारण गर्नेछ:
- भारत — जहाँ POS App ले भुक्तानी डेटा ह्यान्डल गर्छ, त्यस्तो डेटा भुक्तानी प्रणाली डेटाको भण्डारणमा Reserve Bank of India निर्देशनहरूसँग सुसंगत रूपमा ह्यान्डल गरिन्छ, जसले भारतमा लेनदेनसँग सम्बन्धित भुक्तानी प्रणाली डेटा भण्डारण गर्न आवश्यक गर्छ। व्यक्तिगत डेटाको सीमापार हस्तान्तरण केवल डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, २०२३ र लागू नियमहरू अनुसार अनुमति दिइएको अनुसार हुन्छ।
- नेपाल — Nepal Rastra Bank नियमहरू र लागू कानूनले आवश्यक गरेको खण्डमा, नेपाली ग्राहकहरूसँग सम्बन्धित भुक्तानी-सम्बन्धित र ग्राहक डेटा नेपालभित्र भण्डारण र प्रशोधन गरिन्छ वा अन्यथा लागू निर्देशनहरू अनुसार ह्यान्डल गरिन्छ।
- बङ्गलादेश — Bangladesh Bank नियमहरू र लागू कानूनले आवश्यक गरेको खण्डमा, बङ्गलादेशी ग्राहकहरूसँग सम्बन्धित भुक्तानी र ग्राहक डेटा कुनै पनि स्थानीयकरण वा पूर्व-अनुमोदन आवश्यकताहरू सहित लागू निर्देशनहरू अनुसार ह्यान्डल गरिन्छ।
१२. लेखापरीक्षण र अनुपालन
BillBasket ले यो DPA को अनुपालन प्रदर्शन गर्न उचित रूपमा आवश्यक जानकारी उपलब्ध गराउनेछ। उचित पूर्व लिखित सूचना र गोपनीयताको अधीनमा, ग्राहक (वा यसले अनिवार्य गरेको स्वतन्त्र लेखापरीक्षक, BillBasket लाई उचित रूपमा स्वीकार्य) ले BillBasket को ग्राहक व्यक्तिगत डेटाको प्रशोधन लेखापरीक्षण गर्न सक्छ, नियामकले आवश्यक नगरेसम्म वा भौतिक व्यक्तिगत डेटा उल्लङ्घनपछिबाहेक प्रति वर्ष एकपटकभन्दा बढि होइन। लेखापरीक्षण व्यावसायिक घण्टाहरूमा न्यूनतम व्यवधानसहित हुन्छ। BillBasket ले लेखापरीक्षण अनुरोधहरू सम्बन्धित प्रमाणपत्र वा तृतीय-पक्ष मूल्याङ्कन रिपोर्टहरूसँग पूरा गर्न सक्छ।
१३. डेटा फिर्ता र मेटाउने
सेवाहरू समाप्ति वा म्याद समाप्तिमा, BillBasket ले ग्राहकको छनोटमा र POS App को कार्यक्षमताको अधीनमा, उचित अवधिमा ग्राहकको तर्फमा प्रशोधित ग्राहक व्यक्तिगत डेटा फिर्ता वा मेटाउनेछ, कानूनले अवधारण आवश्यक गरेको वा कानूनी दाबीहरूका लागि बाहेक। समाप्तिअघि आफ्नो ग्राहक डेटाको आफ्नै प्रतिहरू निर्यात र सुरक्षित राख्नका लागि ग्राहक जिम्मेवार रहन्छ।
१४. दायित्व
यो DPA अन्तर्गत प्रत्येक पक्षको दायित्व सेवाका सर्तहरू वा लागू Enterprise सेवा सम्झौतामा सीमाहरू र बहिष्करणहरूको अधीनमा छ। लागू डेटा संरक्षण कानूनहरू अन्तर्गत सीमित वा बहिष्कार गर्न नमिल्ने दायित्व सीमित गर्दैन।
१५. अवधि र समाप्ति
यो DPA ले प्रभाव पाउँछ जब ग्राहकले पहिलो पटक POS App लाई यस्तो तरिकाले प्रयोग गर्छ जसले BillBasket द्वारा ग्राहक व्यक्तिगत डेटाको प्रशोधन समावेश गर्छ र BillBasket ले यस्तो सबै प्रशोधन बन्द नगरेसम्म जारी रहन्छ। समाप्तिपछि जारी रहन अभिप्रेत प्रावधानहरू जारी रहनेछन्।
१६. शासकीय कानून र क्षेत्राधिकार
यो DPA भारत गणतन्त्रको कानूनद्वारा शासित छ, र पुणे, महाराष्ट्र, भारत मा अवस्थित अदालतहरूको क्षेत्राधिकार हुनेछ, लागू डेटा संरक्षण कानूनहरू र क्षेत्राधिकार-विशिष्ट प्रावधानहरूको अनिवार्य प्रावधानहरूको अधीनमा, जसले सम्बन्धित क्षेत्राधिकारका ग्राहकहरूका लागि कुनै पनि विरोधाभासको हदसम्म प्राथमिकता पाउँछन्।
१७. प्राथमिकताको क्रम
व्यक्तिगत डेटाको प्रशोधनको सम्बन्धमा विरोधाभासको खण्डमा: (१) लागू डेटा संरक्षण कानूनहरूका अनिवार्य आवश्यकताहरू; (२) यो DPA; (३) Enterprise सेवा सम्झौता (यदि कुनै छ); (४) सेवाका सर्तहरू; (५) गोपनीयता नीति र अन्य नीतिहरू।
अनुलग्न A — प्रशोधनको विवरण
विषय-वस्तु: बिलिङ, इनभ्वाइसिङ, GST ई-इनभ्वाइसिङ, भुक्तानी स्वीकृति, रिकन्सिलिएसन, सूची, र रिपोर्टिङ सहित ग्राहकले चयन गरेको BillBasket POS App को प्रावधान।
अवधि: सेवाहरूको अवधिका लागि, साथै फिर्ता, मेटाउने, वा कानूनी रूपमा आवश्यक अवधारणका लागि आवश्यक कुनै पनि अवधि।
प्रकृति र उद्देश्य: ग्राहकले अनुरोध गरेको POS सुविधाहरू प्रदान गर्न ग्राहक व्यक्तिगत डेटाको होस्टिङ, भण्डारण, प्रसारण, सिन्क्रोनाइजेसन, प्रशोधन, र समर्थन।
व्यक्तिगत डेटाका प्रकारहरूमा समावेश हुन सक्छ: नाम, सम्पर्क विवरण (इमेल, फोन, ठेगाना), बिलिङ र भुक्तानी-सम्बन्धित विवरण, लेनदेन अभिलेखहरू, खाता र ग्राहक पहिचानकर्ता, र ग्राहकले प्रशोधन गर्न छनोट गर्ने अन्य डेटा। BillBasket ले गोपनीयता नीति र भुक्तानी र बिलिङ नीतिमा वर्णन गरिए अनुसार सम्पूर्ण कार्ड नम्बर, CVV, PIN, वा बैंकिङ पासवर्डहरू जानाजानी भण्डारण गर्दैन।
अनुलग्न B — प्राविधिक र सांगठनिक सुरक्षा उपायहरू
BillBasket ले POS App का लागि उचित रूपमा एउटा सुरक्षा कार्यक्रम कायम राख्छ जसमा समावेश हुन सक्छ: ट्रान्जिटमा र रेस्टमा डेटाको एन्क्रिप्सन; पहुँच नियन्त्रण, भूमिका-आधारित अनुमतिहरू, र प्रमाणीकरण; फायरवाल र अनुगमन सहित नेटवर्क सुरक्षा नियन्त्रण; सुरक्षा-सम्बन्धित घटनाहरूको लगिङ र अनुगमन; सुरक्षित सफ्टवेयर विकास अभ्यासहरू र जोखिम व्यवस्थापन; ब्याकअप र पुनर्प्राप्ति प्रक्रियाहरू; कर्मचारी गोपनीयता दायित्व र आवश्यकता-अनुसार पहुँच; र प्रतिष्ठित पूर्वाधार प्रदायकहरूमार्फत भौतिक र पूर्वाधार सुरक्षा। यी उपायहरू समय-समयमा अद्यावधिक हुन सक्छ बशर्ते सुरक्षाको समग्र स्तर भौतिक रूपमा कम नगरिओस्।
अनुलग्न C — उप-प्रशोधकहरूका श्रेणीहरू
BillBasket ले निम्न श्रेणीहरूमा उप-प्रशोधकहरू संलग्न गर्न सक्छ: Cloud र पूर्वाधार होस्टिङ; भुक्तानी गेटवे र भुक्तानी सेवा प्रदायकहरू; सञ्चार प्रदायकहरू (इमेल, SMS, WhatsApp, सूचना); ग्राहक समर्थन र रिमोट-सहायता प्लेटफर्महरू; विश्लेषण प्रदायकहरू; र सुरक्षा र ब्याकअप प्रदायकहरू। ग्राहक व्यक्तिगत डेटा प्रशोधन गर्ने विशिष्ट उप-प्रशोधकहरूको हालको सूची अनुरोधमा enterprise ग्राहकहरूलाई प्रदान गर्न सकिन्छ।
सम्पर्क जानकारी
BillBasket Solutions LLP — कानूनी र अनुपालन
- इमेल: legal@billbasket.in
- सामान्य समर्थन: support@billbasket.in
- फोन: +91 86006 00903
- दर्ता कार्यालय: 101, Shree Apartment, Ubalenagar, Wagholi, Pune – 412207, Maharashtra, India