ମୁଖ୍ୟ ବିଷୟବସ୍ତୁକୁ ଯାଆନ୍ତୁ
ଆଇନଗତ

Data Processing Agreement

ଶେଷ ଅପଡେଟ୍: 19 June 2026

BillBasket POS App ପାଇଁ — Customer Personal Data ର Controller ଓ Processor ସର୍ତ୍ତାବଳୀ

୧. ପରିଚୟ ଓ ଅନ୍ତର୍ଭୁକ୍ତି

ଏହି Data Processing Agreement ("DPA") BillBasket Solutions LLP ("BillBasket", "Company", "ଆମେ", "ଆମର", ବା "ଆମ") ଏବଂ ସେହି Customer ଙ୍କ ମଧ୍ୟରେ ହୋଇଥିବା ଚୁକ୍ତିର ଏକ ଅଂଶ ଅଟେ, ଯିଏ BillBasket Terms of Service, Enterprise Service Agreement, ବା BillBasket POS App ଓ ସଂଶ୍ଳିଷ୍ଟ ସେବା ବ୍ୟବହାର ପରିଚାଳନା କରୁଥିବା ଅନ୍ୟ ଲିଖିତ ଚୁକ୍ତି ଗ୍ରହଣ କରିଛନ୍ତି ("Customer", ଏବଂ BillBasket ସହ ମିଳି "Parties")।

ଯେଉଁ କ୍ଷେତ୍ରରେ BillBasket, POS App ସହ ସଂଯୁକ୍ତ ଭାବେ Customer ର ତରଫରୁ Personal Data ପ୍ରକ୍ରିୟା କରେ — ବିଶେଷ ଭାବେ ଯେଉଁ କ୍ଷେତ୍ରରେ Customer, cloud sync, online backup, hosted reporting, ବା ଅନ୍ୟ ସୁବିଧା ବ୍ୟବହାର କରନ୍ତି ଯାହାରେ BillBasket Customer ଦ୍ୱାରା ନିୟନ୍ତ୍ରିତ Personal Data ପ୍ରକ୍ରିୟା କରେ — ଏହି DPA ପ୍ରଯୁଜ୍ୟ।

ଏହି DPA, Terms of Service ଓ ଯେକୌଣସି Enterprise Service Agreement ର ପୂରକ ଅଟେ ଏବଂ ସେଥିରେ ଅନ୍ତର୍ଭୁକ୍ତ। Personal Data ପ୍ରକ୍ରିୟା ସଂଦର୍ଭରେ ଯଦି କୌଣସି ଦ୍ୱନ୍ଦ ଉପୁଜେ, ଏହି DPA ସେହି ସୀମା ପର୍ଯ୍ୟନ୍ତ ପ୍ରାଧାନ୍ୟ ପାଇବ, ଯଦି Enterprise Service Agreement ଭିନ୍ନ ଉଲ୍ଲେଖ ସ୍ପଷ୍ଟ ଭାବେ ନ କରିଥାଏ।

୨. ସଂଜ୍ଞାସମୂହ

  • "Applicable Data Protection Laws" ଅର୍ଥ ହେଲା Parties ଙ୍କ ଉପରେ ପ୍ରଯୁଜ୍ୟ Personal Data ର ପ୍ରକ୍ରିୟା ଓ ସୁରକ୍ଷା ସଂଦର୍ଭୀୟ ସମସ୍ତ ଆଇନ, ଯଥା ଭାରତରେ Digital Personal Data Protection Act, 2023 ଓ Information Technology Act, 2000 ଓ ତଦ୍ ଅଧୀନ ବିଧିମାଳା; ନେପାଳରେ Individual Privacy Act, 2018 (2075) ଓ Electronic Transactions Act, 2008 (2063); ବାଂଲାଦେଶରେ Information and Communication Technology Act, 2006, Cyber Security Act, 2023 ଓ ସମୟ ସମୟ ଅନୁଯାୟୀ ବଳବତ୍ ଯେକୌଣସି ଡ଼ାଟା ସୁରକ୍ଷା ଆଇନ; ତଥା ପ୍ରଯୁଜ୍ୟ payment-data ଓ ଆର୍ଥିକ-ଖଣ୍ଡ ଆବଶ୍ୟକତାସମୂହ।
  • "Controller / Data Fiduciary" ଅର୍ଥ ହେଲା ସେ ସଂସ୍ଥା ଯିଏ Personal Data ପ୍ରକ୍ରିୟାର ଉଦ୍ଦେଶ୍ୟ ଓ ମାଧ୍ୟମ ନିର୍ଧାରଣ କରେ। Customer Personal Data ପାଇଁ Customer ହେଉଛନ୍ତି Controller / Data Fiduciary।
  • "Processor / Data Processor" ଅର୍ଥ ହେଲା ସେ ସଂସ୍ଥା ଯିଏ Controller ର ତରଫରୁ Personal Data ପ୍ରକ୍ରିୟା କରେ। POS App ମାଧ୍ୟମରେ ପ୍ରକ୍ରିୟା ହେଉଥିବା Customer Personal Data ପାଇଁ BillBasket, Processor / Data Processor ଭାବେ କାର୍ଯ୍ୟ କରେ।
  • "Data Principal / Data Subject" ଅର୍ଥ ହେଲା ସେ ଚିହ୍ନଟ ହୋଇ ପାରୁଥିବା ବା ଚିହ୍ନଟ ଯୋଗ୍ୟ ପ୍ରାକୃତିକ ବ୍ୟକ୍ତି ଯାଙ୍କ ସହ Personal Data ସଂଶ୍ଳିଷ୍ଟ।
  • "Customer Personal Data" ଅର୍ଥ ହେଲା Customer Data ମଧ୍ୟରେ ଥିବା Personal Data ଯାହା BillBasket, Customer ର ତରଫରୁ ପ୍ରକ୍ରିୟା କରେ।
  • "Personal Data Breach" ଅର୍ଥ ହେଲା ଏକ ସୁରକ୍ଷା ଉଲ୍ଲଂଘନ ଯାହା BillBasket ଦ୍ୱାରା ପ୍ରକ୍ରିୟା ହେଉଥିବା Customer Personal Data ର ଆକସ୍ମିକ ବା ଅବୈଧ ବିନଷ୍ଟ, ହ୍ରାସ, ପରିବର୍ତ୍ତନ, ଅନଧିକୃତ ପ୍ରକାଶ ବା ଅଭିଗମ ଘଟାଏ।
  • "Sub-processor" ଅର୍ଥ ହେଲା BillBasket ଦ୍ୱାରା ତା'ର ତରଫରୁ Customer Personal Data ପ୍ରକ୍ରିୟା କରିବା ପାଇଁ ନିଯୁକ୍ତ ଯେକୌଣସି ତୃତୀୟ ପକ୍ଷ।

୩. Parties ଙ୍କ ଭୂମିକା

Customer Personal Data ପାଇଁ Parties ଏଥିରେ ସହମତ ହୁଅନ୍ତି ଯେ:

  • Customer ହେଉଛନ୍ତି Controller / Data Fiduciary ଏବଂ BillBasket ହେଉଛି Processor / Data Processor, Customer ଙ୍କ ଲିଖିତ ନିର୍ଦ୍ଦେଶ ଅନୁସାରେ କାର୍ଯ୍ୟ କରୁଛି;
  • ଯେଉଁ କ୍ଷେତ୍ରରେ BillBasket ନିଜ ଉଦ୍ଦେଶ୍ୟ ପାଇଁ — account administration, billing, licensing, fraud prevention, security, ଓ ନିଜ ଆଇନଗତ ଦାୟିତ୍ୱ ପାଇଁ — Personal Data ପ୍ରକ୍ରିୟା କରେ, ସୀମିତ ପ୍ରକ୍ରିୟା ପାଇଁ BillBasket ଏକ ସ୍ୱାଧୀନ Controller / Data Fiduciary ଭାବେ କାର୍ଯ୍ୟ କରେ, ଯାହା Privacy Policy ରେ ବର୍ଣ୍ଣନା ହୋଇଛି;
  • ପ୍ରତ୍ୟେକ Party ତା' ଉପରେ ପ୍ରଯୁଜ୍ୟ ଦାୟିତ୍ୱ ଅନୁପାଳନ ପାଇଁ ଦାୟୀ।

Customer, POS App ମାଧ୍ୟମରେ Customer Personal Data ପ୍ରକ୍ରିୟା ପାଇଁ ବୈଧ ଆଇନଗତ ଆଧାର ସ୍ଥାପନ (ଆବଶ୍ୟକ ସ୍ଥଳେ ସମ୍ମତି ନେବା ବା ନୋଟିଶ ଦେବା ସହ), ଏବଂ ସେହି ତଥ୍ୟ ଓ ନିର୍ଦ୍ଦେଶର ସଠିକତା ଓ ବୈଧତାର ଦାୟିତ୍ୱ ବହନ କରନ୍ତି।

୪. ପ୍ରକ୍ରିୟାର ପରିଧି ଓ ବିବରଣ

BillBasket, Customer Personal Data କେବଳ POS App ଯୋଗାଇ ଦେବା ପାଇଁ ପ୍ରକ୍ରିୟା କରେ। ବିଷୟ-ବସ୍ତୁ ଅନ୍ତର୍ଭୁକ୍ତ କରେ Customer ଦ୍ୱାରା ଚୟନ କରାଯାଇଥିବା BillBasket POS App ର ଯୋଗାଣ, ଯଥା billing, invoicing, GST e-invoicing, payment ଗ୍ରହଣ, reconciliation, ଇନ୍ଭେଣ୍ଟ୍ରି, ଓ reporting। Data Principals ଙ୍କ ବର୍ଗ ଅନ୍ତର୍ଭୁକ୍ତ ହୋଇ ପାରେ: Customer ଙ୍କ କର୍ମଚାରୀ ଓ ଅଧିକୃତ ବ୍ୟବହାରକାରୀ; Customer ଙ୍କ ଗ୍ରାହକ ଓ ଦାତା; Customer ଙ୍କ ବିକ୍ରେତା ଓ ଯୋଗାଣ ସ୍ଥଳ; ଓ ଅନ୍ୟ ଯୋଉ ବ୍ୟକ୍ତିଙ୍କ ତଥ୍ୟ Customer, POS App ରେ ପ୍ରବେଶ କରାନ୍ତି।

୫. Customer ଙ୍କ ଦାୟିତ୍ୱ

Customer ନିମ୍ନ କାର୍ଯ୍ୟ ସମ୍ପାଦନ କରିବେ:

  • Customer Personal Data ପ୍ରକ୍ରିୟା ଓ BillBasket ଙ୍କୁ ପ୍ରକ୍ରିୟା ପାଇଁ ଅଧିକୃତ କରିବାର ବୈଧ ଆଧାର ନିଶ୍ଚିତ କରିବା;
  • Applicable Data Protection Laws ଅନୁଯାୟୀ ସଂଶ୍ଳିଷ୍ଟ Data Principals ଙ୍କ (ଯଥା POS App ରେ ଯାଙ୍କ ବିବରଣ ଦେଉଥିବା ଗ୍ରାହକ ଓ କର୍ମଚାରୀ) ଠାରୁ ସମସ୍ତ ନୋଟିଶ ପ୍ରଦାନ ଓ ସମ୍ମତି ନେବା;
  • Applicable Data Protection Laws ରେ ଅନୁରୂପ ନିର୍ଦ୍ଦେଶ ଜାରି କରିବା;
  • Customer Personal Data ର ସଠିକତା, ଅଖଣ୍ଡତା ଓ ଆଇନଗତ ବୈଧତା ପ୍ରତି ଦାୟୀ ରହିବା;
  • POS App ଦ୍ୱାରା ପ୍ରଯୋଜ୍ୟ ଓ ଆଇନ ଦ୍ୱାରା ଅନୁମୋଦିତ ବ୍ୟତୀତ BillBasket ଙ୍କ ଉପରେ ବିଶେଷ, ସଂବେଦନଶୀଳ ବା ନିୟନ୍ତ୍ରିତ ବର୍ଗର ତଥ୍ୟ ସ୍ଥାନାନ୍ତର ନ କରିବା।

୬. BillBasket ର ପ୍ରକ୍ରିୟା ଦାୟିତ୍ୱ

BillBasket ନିମ୍ନ କାର୍ଯ୍ୟ ସମ୍ପାଦନ କରିବ:

  • ଆଇନ ଦ୍ୱାରା ଅନ୍ୟଥା ଆବଶ୍ୟକ ନ ହେଲେ, Terms of Service, ଏହି DPA, ଓ ଯେକୌଣସି Order Form ସହ Customer ଙ୍କ ଲିଖିତ ନିର୍ଦ୍ଦେଶ ଅନୁଯାୟୀ Customer Personal Data ପ୍ରକ୍ରିୟା କରିବା;
  • Customer Personal Data ବିକ୍ରୟ, ଭଡ଼ା, ବା ବ୍ୟବସାୟିକ ଭାବେ ଉପଯୋଗ ନ କରିବା, ଏବଂ ବିଜ୍ଞାପନ ବା ଅସଂଶ୍ଳିଷ୍ଟ profiling ପାଇଁ ବ୍ୟବହାର ନ କରିବା;
  • Customer Personal Data ପ୍ରକ୍ରିୟା ପାଇଁ ଅଧିକୃତ କର୍ମୀଙ୍କୁ ଗୋପନୀୟତା ଦାୟିତ୍ୱ ଅଧୀନ ରଖିବା;
  • ଉଚିତ technical ଓ organisational ବ୍ୟବସ୍ଥା ଲାଗୁ କରିବା;
  • ପ୍ରକ୍ରିୟାର ପ୍ରକୃତି ଓ ଉପଲବ୍ଧ ତଥ୍ୟ ବିଚାର କରି, ପ୍ରଯୁଜ୍ୟ ସୀମା ମଧ୍ୟରେ, security, breach notification, impact assessments, ଓ regulator ପ୍ରସଙ୍ଗରେ Customer ଙ୍କୁ ସହାୟତା କରିବା;
  • ଏହି DPA ର ଅନୁପାଳନ ପ୍ରଦର୍ଶନ ପାଇଁ ଯୁକ୍ତିଯୁକ୍ତ ଭାବେ ଆବଶ୍ୟକ ତଥ୍ୟ ଉପଲବ୍ଧ କରାଇବା।

ଯଦି BillBasket ମନ୍ତବ୍ୟ ଦିଏ ଯେ କୌଣସି ନିର୍ଦ୍ଦେଶ Applicable Data Protection Laws ଉଲ୍ଲଂଘନ କରେ, ତେବେ ଆଇନ ଦ୍ୱାରା ଅନୁମୋଦିତ ସୀମାରେ ଅଯୁକ୍ତ ବିଳମ୍ବ ବିନା Customer ଙ୍କୁ ଜଣାଇବ।

୭. ସୁରକ୍ଷା ବ୍ୟବସ୍ଥା

BillBasket ଝୁଁକି ଅନୁଯାୟୀ ଉଚିତ ସୁରକ୍ଷା ସ୍ତର ନିଶ୍ଚିତ କରିବା ପାଇଁ ଉଚିତ technical ଓ organisational ବ୍ୟବସ୍ଥା ଲାଗୁ କରେ। ଏଗୁଡ଼ିକ ଯଥୋଚିତ ଭାବେ ଅନ୍ତର୍ଭୁକ୍ତ ହୋଇ ପାରେ: transit ରେ ଓ (ଆବଶ୍ୟକ ସ୍ଥଳେ) rest ରେ ଡ଼ାଟା encryption; access controls, role-based permissions, ଓ authentication (ଉପଲବ୍ଧ ସ୍ଥଳେ multi-factor authentication ସହ); network security controls; security-relevant events ର logging ଓ monitoring; secure software development ଅଭ୍ୟାସ ଓ vulnerability management; hosted/cloud features ପାଇଁ backup ଓ recovery procedures; କର୍ମୀ ଗୋପନୀୟତା ଦାୟିତ୍ୱ ଓ need-to-know access; ଓ ନାମଜଣା infrastructure providers ଦ୍ୱାରା ଭୌତ ଓ infrastructure security।

Customer ତା'ର ନିଜ environment ମଧ୍ୟରେ — ଡ଼ିଭାଇସ, credentials, networks, ଓ ସ୍ଥାନୀୟ ଭାବେ ସଞ୍ଚୟ ହୋଇଥିବା POS ଡ଼ାଟା ସହ — ସୁରକ୍ଷା ପ୍ରତି ଦାୟୀ।

୮. Sub-Processing

Customer, POS App ସମର୍ଥନ ପାଇଁ BillBasket ଙ୍କୁ Sub-processors ନିଯୁକ୍ତ କରିବାର ସାଧାରଣ ଅନୁମୋଦନ ଦିଅନ୍ତି, ଯଥା cloud infrastructure, payment processing, communication, ଓ security providers।

ଯେଉଁ ସ୍ଥଳେ BillBasket କୌଣସି Sub-processor ନିଯୁକ୍ତ କରେ, ସେ:

  • ଏହି DPA ଭଳି ମୂଳ ଦୃଷ୍ଟିରୁ ଏକ ରୂପ data protection ଦାୟିତ୍ୱ ଆରୋପ କରିବ;
  • Customer Personal Data ସଂଦର୍ଭରେ Sub-processor ର କାର୍ଯ୍ୟ ନିଷ୍ପାଦନ ପାଇଁ Customer ଙ୍କ ନିକଟ ଦାୟୀ ରହିବ;
  • ଯୁକ୍ତିଯୁକ୍ତ ଅନୁରୋଧ ଉପରେ, Customer Personal Data ପ୍ରକ୍ରିୟା କରୁଥିବା Sub-processors ସଂଦର୍ଭରେ ତଥ୍ୟ ଉପଲବ୍ଧ କରାଇବ।

BillBasket ଏଭଳି Sub-processors ଯୋଡ଼ ବା ବଦଳ ସଂଦର୍ଭରେ Customer ଙ୍କୁ ଅବଗତ କରାଇବ, ଯୁକ୍ତିଯୁକ୍ତ data protection ଆଧାରରେ ଆପତ୍ତି ଜଣାଇବାର ଉଚିତ ସୁଯୋଗ ଦେଇ।

୯. Data Principal ଙ୍କ ଅଧିକାରରେ ସହାୟତା

ପ୍ରକ୍ରିୟାର ପ୍ରକୃତି ବିଚାର କରି, BillBasket Data Principal ଙ୍କ ଅନୁରୋଧ (ଯଥା ଅଭିଗମ, ସଂଶୋଧନ, ମୁଛିବା, ବା ଅଭିଯୋଗ ସମାଧାନ) ଙ୍କ ଉତ୍ତର ଦେଇ ପାରିବା ଲାଗି Customer ଙ୍କୁ ଯୁକ୍ତିଯୁକ୍ତ ସହାୟତା ପ୍ରଦାନ କରିବ। BillBasket ସିଧାସଳଖ Customer Personal Data ସଂଦର୍ଭୀୟ ଅନୁରୋଧ ପ୍ରାପ୍ତ ହେଲେ, ଆଇନ ଦ୍ୱାରା ଅନ୍ୟଥା ବ୍ୟବସ୍ଥା ଆବଶ୍ୟକ ନ ହେଲେ, ତାହା Customer ଙ୍କ ଉପରକୁ ପଠାଇ ଦେବ।

୧୦. Personal Data Breach ଜ୍ଞାପନ

BillBasket, ତା' ଦ୍ୱାରା ପ୍ରକ୍ରିୟା ହୋଇଥିବା Customer Personal Data ଉପରେ ପ୍ରଭାବ ପକାଉଥିବା ନିଶ୍ଚିତ Personal Data Breach ସଂଦର୍ଭରେ ଅବଗତ ହେଲେ ଅଯୁକ୍ତ ବିଳମ୍ବ ବିନା Customer ଙ୍କୁ ଜ୍ଞାପିତ କରିବ, (ଉପଲବ୍ଧ ସ୍ଥଳ ଯାଏ) breach ର ପ୍ରକୃତି, ସମ୍ଭାବ୍ୟ ପରିଣାମ, ଓ ଗୃହୀତ ବା ପ୍ରସ୍ତାବିତ ବ୍ୟବସ୍ଥା ବର୍ଣ୍ଣନା କରି।

BillBasket breach ପ୍ରଶମନ ପାଇଁ ଯୁକ୍ତିଯୁକ୍ତ ପଦକ୍ଷେପ ନେବ ଓ regulators ଙ୍କ ଆବଶ୍ୟକ ଜ୍ଞାପନ ଓ ପ୍ରଭାବିତ Data Principals ଙ୍କ ବିଷୟରେ Customer ସହ ସହଯୋଗ କରିବ। Controller / Data Fiduciary ଭାବେ Customer, regulators ଓ ବ୍ୟକ୍ତିଙ୍କୁ ଜ୍ଞାପନ ଦେବା ଉଚିତ କି ଅନୁଚିତ ଓ କିଭଳି ଦେବେ ସ୍ଥିରାନ୍ତ ଗ୍ରହଣ ପ୍ରତି ଦାୟୀ ଥିବେ। Parties ସ୍ୱୀକାର କରନ୍ତି ଯେ ନିର୍ଦ୍ଦିଷ୍ଟ ଅଧିକ୍ଷେତ୍ର ନିର୍ଦ୍ଦିଷ୍ଟ ଘଟଣା-ରିପୋର୍ଟ ସମୟ-ସୀମା (CERT-In ଜାରି ଆଦେଶ ସହ) ଧାର୍ଯ୍ୟ କରେ ଓ ସେ ପ୍ରତି ଅନୁପାଳନ ପାଇଁ ସହଯୋଗ କରିବେ।

୧୧. Data Localisation ଓ Cross-Border Transfers

BillBasket ପ୍ରଯୁଜ୍ୟ localisation ଓ ସୀମା ପାର ସ୍ଥାନାନ୍ତର ଆବଶ୍ୟକତା ଅନୁଯାୟୀ Customer Personal Data ପ୍ରକ୍ରିୟା ଓ ସଂରକ୍ଷଣ କରିବ:

  • ଭାରତ — ଯେଉଁ ସ୍ଥଳେ POS App payment data ପ୍ରକ୍ରିୟା କରେ, ସେହି ଡ଼ାଟା Reserve Bank of India ର payment system data ସଂରକ୍ଷଣ ଆଦେଶ ଅନୁଯାୟୀ ପ୍ରବନ୍ଧ ହୁଏ, ଯାହା ଲେଣଦେଣ ସଂଦର୍ଭୀୟ payment system data ଭାରତରେ ସଂରକ୍ଷଣ ଆବଶ୍ୟକ। Personal Data ର ସୀମା ପାର ସ୍ଥାନାନ୍ତର Digital Personal Data Protection Act, 2023 ଓ ପ୍ରଯୁଜ୍ୟ ବିଧିମାଳା ଅଧୀନ ଅନୁମୋଦିତ ଭାବେ ଘଟେ।
  • ନେପାଳ — ଯେଉଁ ସ୍ଥଳେ Nepal Rastra Bank ବିଧି ଓ ପ୍ରଯୁଜ୍ୟ ଆଇନ ଆବଶ୍ୟକ, ନେପାଳୀ ଗ୍ରାହକ ସଂଦର୍ଭୀୟ payment ଓ ଗ୍ରାହକ ଡ଼ାଟା ନେପାଳ ମଧ୍ୟରେ ବା ପ୍ରଯୁଜ୍ୟ ଆଦେଶ ଅନୁଯାୟୀ ସଂରକ୍ଷଣ ଓ ପ୍ରକ୍ରିୟା ହୁଏ।
  • ବାଂଲାଦେଶ — ଯେଉଁ ସ୍ଥଳେ Bangladesh Bank ବିଧି ଓ ପ୍ରଯୁଜ୍ୟ ଆଇନ ଆବଶ୍ୟକ, ବାଂଲାଦେଶୀ ଗ୍ରାହକ ସଂଦର୍ଭୀୟ payment ଓ ଗ୍ରାହକ ଡ଼ାଟା localisation ବା ପୂର୍ବ-ଅନୁମୋଦନ ଆବଶ୍ୟକତା ସହ ପ୍ରଯୁଜ୍ୟ ଆଦେଶ ଅନୁଯାୟୀ ପ୍ରବନ୍ଧ ହୁଏ।

୧୨. Audits ଓ ଅନୁପାଳନ

BillBasket ଏହି DPA ର ଅନୁପାଳନ ପ୍ରଦର୍ଶନ ପାଇଁ ଯୁକ୍ତିଯୁକ୍ତ ଭାବେ ଆବଶ୍ୟକ ତଥ୍ୟ ଉପଲବ୍ଧ କରାଇବ। ଯୁକ୍ତିଯୁକ୍ତ ପୂର୍ବ ଲିଖିତ ନୋଟିଶ ଓ ଗୋପନୀୟତା ଅଧୀନ, Customer (ବା ତା' ଦ୍ୱାରା ନିଯୁକ୍ତ ସ୍ୱାଧୀନ auditor, BillBasket ଙ୍କ ନିକଟ ଯୁକ୍ତିଯୁକ୍ତ ଭାବେ ଗ୍ରହଣୀୟ) ବର୍ଷରେ ଏକ ଥରରୁ ଅଧିକ ନୁହଁ — ଯଦି regulator ଦ୍ୱାରା ଆବଶ୍ୟକ ବା ଏକ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ Personal Data Breach ପରେ ନ ହୁଏ — BillBasket ର Customer Personal Data ପ୍ରକ୍ରିୟା audit କରିପାରିବେ। Audit ବ୍ୟବସାୟ ଘଣ୍ଟା ମଧ୍ୟରେ ନ୍ୟୂନତମ ବ୍ୟାଘାତ ସହ ଘଟେ। BillBasket ପ୍ରାସଙ୍ଗିକ certifications ବା ତୃତୀୟ-ପକ୍ଷ ମୂଲ୍ୟାଙ୍କନ reports ଦ୍ୱାରା audit ଅନୁରୋଧ ପୂରଣ କରିପାରେ।

୧୩. ଡ଼ାଟା ଫେରସ୍ତ ଓ ଅପସାରଣ

Services ର ସମାପ୍ତି ବା ମ୍ୟାଦ ଶେଷ ହେବା ପରେ, BillBasket, Customer ଙ୍କ ଇଚ୍ଛା ଓ POS App ର କାର୍ଯ୍ୟ ଉପରେ ନିର୍ଭର କରି, ଆଇନ ବା ଆଇନଗତ ଦାବି ପାଇଁ ଧାରଣ ଆବଶ୍ୟକ ବ୍ୟତୀତ, ଯୁକ୍ତିଯୁକ୍ତ ସମୟ ମଧ୍ୟରେ Customer ର ତରଫରୁ ପ୍ରକ୍ରିୟା ହୋଇଥିବା Customer Personal Data ଫେରାଇ ଦେବ ବା ଅପସାରଣ କରିବ। ସମାପ୍ତ ଆଗ Customer Data ର ନିଜ ପ୍ରତିଲିପି export ଓ ଧାରଣ ପ୍ରତି Customer ଦାୟୀ।

୧୪. ଦାୟବଦ୍ଧତା

ଏହି DPA ଅଧୀନ ପ୍ରତ୍ୟେକ Party ଙ୍କ ଦାୟ Terms of Service ବା ପ୍ରଯୁଜ୍ୟ Enterprise Service Agreement ରେ ଥିବା ସୀମା ଓ ବର୍ଜନ ଅଧୀନ। Applicable Data Protection Laws ଅଧୀନ ସୀମିତ ବା ବର୍ଜନ ଯୋଗ୍ୟ ନ ହୋଇ ପାରୁଥିବା ଦାୟ ଉପରେ ଏହା ଦ୍ୱାରା କୌଣସି ପ୍ରଭାବ ପଡ଼େ ନାହିଁ।

୧୫. ମ୍ୟାଦ ଓ ସମାପ୍ତି

ଯେବ ଠାରୁ Customer ଏଭଳି ଭାବେ POS App ପ୍ରଥମ ଥର ବ୍ୟବହାର କରନ୍ତି ଯଦ୍ୱାରା BillBasket Customer Personal Data ପ୍ରକ୍ରିୟା କରେ, ସେ ଦିନ ଠାରୁ ଏ DPA ବଳବତ୍ ଥାଏ ଓ BillBasket ସମସ୍ତ ଏଭଳି ପ୍ରକ୍ରିୟା ବନ୍ଦ ନ କରୁ ପର୍ଯ୍ୟନ୍ତ ଜାରି ରହେ। ସମାପ୍ତି ପଶ୍ଚାତ ବଳବତ୍ ରହିବାର ଉଦ୍ଦେଶ୍ୟ ଥିବା ବ୍ୟବସ୍ଥାଗୁଡ଼ିକ ବଳବତ୍ ରହିବ।

୧୬. ଶାସ୍ତ୍ରୀୟ ଆଇନ ଓ ଅଧିକ୍ଷେତ୍ର

ଏହି DPA ଭାରତ ଗଣତନ୍ତ୍ରର ଆଇନ ଦ୍ୱାରା ଶାସିତ, ଏବଂ ପୁଣେ, ମହାରାଷ୍ଟ୍ର, ଭାରତ ରେ ଅବସ୍ଥିତ ଅଦାଲତଙ୍କ ଅଧିକ୍ଷେତ୍ର ରହିବ, Applicable Data Protection Laws ର ବାଧ୍ୟବାଧକ ଓ ଅଧିକ୍ଷେତ୍ର-ନିର୍ଦ୍ଦିଷ୍ଟ ବ୍ୟବସ୍ଥାଗୁଡ଼ିକ ସାପେକ୍ଷ, ଯାହା ସଂଶ୍ଳିଷ୍ଟ ଅଧିକ୍ଷେତ୍ରର Customers ପାଇଁ ଯେ କୌଣସି ଦ୍ୱନ୍ଦ ସ୍ଥଳେ ପ୍ରାଧାନ୍ୟ ପାଇବ।

୧୭. ଅଗ୍ରାଧିକାରର କ୍ରମ

Personal Data ପ୍ରକ୍ରିୟା ସଂଦର୍ଭୀୟ ଦ୍ୱନ୍ଦ ସ୍ଥଳେ: (୧) Applicable Data Protection Laws ର ବାଧ୍ୟବାଧକ ଆବଶ୍ୟକତା; (୨) ଏହି DPA; (୩) Enterprise Service Agreement (ଯଦି ଥାଏ); (୪) Terms of Service; (୫) Privacy Policy ଓ ଅନ୍ୟ ନୀତିମାଳା।


ସଂଲଗ୍ନ A — ପ୍ରକ୍ରିୟାର ବିବରଣ

ବିଷୟ-ବସ୍ତୁ: Customer ଦ୍ୱାରା ଚୟନ କରାଯାଇଥିବା BillBasket POS App ର ଯୋଗାଣ, billing, invoicing, GST e-invoicing, payment ଗ୍ରହଣ, reconciliation, ଇନ୍ଭେଣ୍ଟ୍ରି, ଓ reporting ସହ।

ମ୍ୟାଦ: Services ର ସମ୍ପୂର୍ଣ୍ଣ ଅବଧି, ଏବଂ ଫେରସ୍ତ, ଅପସାରଣ, ବା ଆଇନ ଦ୍ୱାରା ଆବଶ୍ୟକ ଧାରଣ ପ୍ରସଙ୍ଗ ଯୋଡ଼ ଅବଧି।

ପ୍ରକୃତି ଓ ଉଦ୍ଦେଶ୍ୟ: Customer ଦ୍ୱାରା ଅନୁରୋଧ ହୋଇଥିବା POS ସୁବିଧା ଯୋଗାଇ ଦେବା ପାଇଁ Customer Personal Data ର Hosting, storage, transmission, synchronisation, processing, ଓ support।

Personal Data ର ପ୍ରକାର ଅନ୍ତର୍ଭୁକ୍ତ ହୋଇ ପାରେ: ନାମ, ଯୋଗାଯୋଗ ବିବରଣ (ଇ-ମେଲ, ଫୋନ, ଠିକଣା), billing ଓ payment ସଂଦର୍ଭୀୟ ବିବରଣ, ଲେଣଦେଣ ରେକର୍ଡ, account ଓ customer ଚିହ୍ନଟ, ଓ Customer ଯୋଉ ଅଧ୍ୟ ତଥ୍ୟ ପ୍ରକ୍ରିୟା ବଛନ୍ତି। Privacy Policy ଓ Payment & Billing Policy ରେ ବର୍ଣ୍ଣନା ଅନୁଯାୟୀ BillBasket ଇଚ୍ଛାକୃତ ଭାବେ ସମ୍ପୂର୍ଣ୍ଣ card number, CVV, PIN, ବା banking passwords ସଂଗ୍ରହ କରେ ନାହିଁ।

ସଂଲଗ୍ନ B — ଯାନ୍ତ୍ରିକ ଓ ସାଂଗଠନିକ ସୁରକ୍ଷା ବ୍ୟବସ୍ଥା

BillBasket ଏକ ସୁରକ୍ଷା କାର୍ଯ୍ୟକ୍ରମ ବଜାୟ ରଖେ ଯାହା POS App ଅନୁଯାୟୀ ଅନ୍ତର୍ଭୁକ୍ତ ହୋଇ ପାରେ: transit ଓ rest ରେ data encryption; access controls, role-based permissions, ଓ authentication; firewalls ଓ monitoring ସହ network security controls; security-relevant events ର logging ଓ monitoring; secure software development ଅଭ୍ୟାସ ଓ vulnerability management; backup ଓ recovery procedures; କର୍ମୀ ଗୋପନୀୟତା ଦାୟିତ୍ୱ ଓ need-to-know access; ଓ ନାମଜଣା infrastructure providers ଦ୍ୱାରା ଭୌତ ଓ infrastructure security। ସୁରକ୍ଷାର ସାମଗ୍ରିକ ସ୍ତର ଉଲ୍ଲେଖନୀୟ ଭାବେ ହ୍ରାସ ନ ପାଇଲେ ଏ ବ୍ୟବସ୍ଥାଗୁଡ଼ିକ ସମୟ ସମୟ ଅଦ୍ୟତନ ହୋଇ ପାରେ।

ସଂଲଗ୍ନ C — Sub-Processors ଙ୍କ ବର୍ଗ

BillBasket ନିମ୍ନ ବର୍ଗ ର Sub-processors ନିଯୁକ୍ତ କରି ପାରେ: cloud ଓ infrastructure hosting; payment gateways ଓ payment service providers; communication providers (ଇ-ମେଲ, SMS, WhatsApp, notifications); customer support ଓ remote-assistance platforms; analytics providers; ଓ security ଓ backup providers। Customer Personal Data ପ୍ରକ୍ରିୟା କରୁଥିବା ନିର୍ଦ୍ଦିଷ୍ଟ Sub-processors ଙ୍କ ବର୍ତ୍ତମାନ ତାଲିକା ଅନୁରୋଧ ଭିତ୍ତିରେ enterprise Customers ଙ୍କୁ ଉପଲବ୍ଧ କରାଯାଇ ପାରେ।


ଯୋଗାଯୋଗ ବିବରଣ

BillBasket Solutions LLP — ଆଇନ ଓ ଅନୁପାଳନ