முக்கிய உள்ளடக்கத்திற்கு செல்
சட்டப்பூர்வம்

Data Processing Agreement

கடைசியாக அப்டேட் செய்யப்பட்டது: 19 June 2026

BillBasket POS App க்காக — வாடிக்கையாளர் தனிப்பட்ட தரவிற்கான controller மற்றும் processor விதிமுறைகள்

1. அறிமுகம் மற்றும் சேர்க்கை

இந்த தரவு செயலாக்க ஒப்பந்தம் ("DPA") BillBasket Solutions LLP ("BillBasket", "நிறுவனம்", "நாங்கள்", "எங்கள்", அல்லது "எங்களுக்கு") மற்றும் BillBasket POS App மற்றும் தொடர்புடைய சேவைகளின் ("வாடிக்கையாளர்", மற்றும் BillBasket உடன் சேர்த்து "தரப்புகள்") பயன்பாட்டை ஆளும் BillBasket சேவை விதிமுறைகள், Enterprise சேவை ஒப்பந்தம் அல்லது மற்றொரு எழுத்துமூல ஒப்பந்தத்தை ஏற்றுக்கொண்ட வாடிக்கையாளருக்கும் இடையே உள்ள ஒப்பந்தத்தின் ஒரு பகுதியை உருவாக்குகிறது.

குறிப்பாக வாடிக்கையாளர் cloud sync, ஆன்லைன் backup, hosted அறிக்கைகள் அல்லது BillBasket வாடிக்கையாளரால் கட்டுப்படுத்தப்படும் தனிப்பட்ட தரவை செயலாக்குவதை உள்ளடக்கும் பிற அம்சங்களை பயன்படுத்தும் இடங்களில் — POS App உடன் தொடர்பாக வாடிக்கையாளர் சார்பாக BillBasket தனிப்பட்ட தரவை செயலாக்கும் போது இந்த DPA பொருந்தும்.

இந்த DPA சேவை விதிமுறைகளையும் எந்தவொரு Enterprise சேவை ஒப்பந்தத்தையும் சேர்க்கிறது மற்றும் அவற்றில் சேர்க்கப்படுகிறது. தனிப்பட்ட தரவை செயலாக்குவது குறித்து முரண்பாடு ஏற்பட்டால், Enterprise சேவை ஒப்பந்தம் வெளிப்படையாக வேறுவிதம் குறிப்பிடாத வரை, முரண்பாட்டின் அளவிற்கு இந்த DPA முன்னுரிமை கொடுக்கும்.

2. வரையறைகள்

  • "பொருந்தும் தரவு பாதுகாப்பு சட்டங்கள்" என்பது தரப்புகளுக்கு பொருந்தும் தனிப்பட்ட தரவை செயலாக்குதல் மற்றும் பாதுகாப்பு தொடர்புடைய அனைத்து சட்டங்களையும் குறிக்கிறது, இதில் அடங்கும்: இந்தியாவில், Digital Personal Data Protection Act, 2023 மற்றும் Information Technology Act, 2000 மற்றும் அதன் கீழ் உள்ள விதிகள்; நேபாளத்தில், Individual Privacy Act, 2018 (2075) மற்றும் Electronic Transactions Act, 2008 (2063); வங்கதேசத்தில், Information and Communication Technology Act, 2006, Cyber Security Act, 2023, மற்றும் நேரத்திற்கேற்ப அமலில் உள்ள எந்தவொரு தரவு பாதுகாப்பு சட்டமும்; மேலும் பொருந்தும் கட்டண-தரவு மற்றும் நிதி-துறை தேவைகள்.
  • "Controller / Data Fiduciary" என்பது தனிப்பட்ட தரவை செயலாக்குவதற்கான நோக்கங்கள் மற்றும் வழிமுறைகளை நிர்ணயிக்கும் நிறுவனத்தை குறிக்கிறது. வாடிக்கையாளர் வணிக தரவிற்கு வாடிக்கையாளரே Controller / Data Fiduciary.
  • "Processor / Data Processor" என்பது Controller சார்பாக தனிப்பட்ட தரவை செயலாக்கும் நிறுவனத்தை குறிக்கிறது. POS App மூலம் செயலாக்கப்படும் வாடிக்கையாளர் தனிப்பட்ட தரவிற்கு BillBasket Processor / Data Processor ஆக செயல்படுகிறது.
  • "Data Principal / Data Subject" என்பது தனிப்பட்ட தரவு தொடர்புடைய அடையாளம் காணப்பட்ட அல்லது அடையாளம் காணக்கூடிய இயற்கை நபரை குறிக்கிறது.
  • "வாடிக்கையாளர் தனிப்பட்ட தரவு" என்பது வாடிக்கையாளர் சார்பாக BillBasket செயலாக்கும் வாடிக்கையாளர் தரவில் உள்ள தனிப்பட்ட தரவை குறிக்கிறது.
  • "தனிப்பட்ட தரவு மீறல்" என்பது BillBasket செயலாக்கும் வாடிக்கையாளர் தனிப்பட்ட தரவின் தற்செயலான அல்லது சட்டவிரோத அழிப்பு, இழப்பு, மாற்றம், அங்கீகரிக்கப்படாத வெளியீடு அல்லது அணுகலுக்கு வழிவகுக்கும் பாதுகாப்பு மீறலை குறிக்கிறது.
  • "Sub-processor" என்பது BillBasket சார்பாக வாடிக்கையாளர் தனிப்பட்ட தரவை செயலாக்க BillBasket ஈடுபடுத்தும் எந்தவொரு மூன்றாம் தரப்பை குறிக்கிறது.

3. தரப்புகளின் பாத்திரங்கள்

வாடிக்கையாளர் தனிப்பட்ட தரவிற்கு தரப்புகள் ஒப்புக்கொள்கின்றன:

  • வாடிக்கையாளர் Controller / Data Fiduciary மற்றும் BillBasket வாடிக்கையாளரின் ஆவணப்படுத்தப்பட்ட அறிவுறுத்தல்களில் செயல்படும் Processor / Data Processor;
  • BillBasket தனது சொந்த நோக்கங்களுக்காக — கணக்கு நிர்வாகம், billing, உரிமம், மோசடி தடுப்பு, பாதுகாப்பு மற்றும் சொந்த சட்ட கடமைகள் — தனிப்பட்ட தரவை செயலாக்கும் இடங்களில், தனியுரிமைக் கொள்கையில் விவரிக்கப்படிய அந்த குறைந்த செயலாக்கத்திற்கு சுதந்திரமான Controller / Data Fiduciary ஆக BillBasket செயல்படுகிறது;
  • ஒவ்வொரு தரப்பும் தனக்கு பொருந்தும் கடமைகளை கடைப்பிடிக்க பொறுப்பாளி.

வாடிக்கையாளர் POS App மூலம் வாடிக்கையாளர் தனிப்பட்ட தரவை செயலாக்குவதற்கான செல்லுபடியாகும் சட்ட அடிப்படையை (தேவைப்படும் இடங்களில் சம்மதம் பெறுவது அல்லது அறிவிப்புகளை வழங்குவது உட்பட) நிறுவுவதற்கும், அந்த தரவு மற்றும் அதன் அறிவுறுத்தல்களின் துல்லியம் மற்றும் சட்டப்பூர்வத்தன்மைக்கும் பொறுப்பாளி.

4. செயலாக்கத்தின் நோக்கம் மற்றும் விவரங்கள்

வாடிக்கையாளரால் தேர்ந்தெடுக்கப்பட்ட BillBasket POS App ஐ வழங்குவதற்கு மட்டுமே BillBasket வாடிக்கையாளர் தனிப்பட்ட தரவை செயலாக்குகிறது, இதில் billing, invoicing, GST e-invoicing, கட்டண ஏற்றல், reconciliation, சரக்கு மற்றும் அறிக்கைகள் அடங்கும். Data Principals வகைகளில் அடங்கலாம்: வாடிக்கையாளரின் பணியாளர்கள் மற்றும் அங்கீகரிக்கப்பட்ட பயனர்கள்; வாடிக்கையாளரின் வாடிக்கையாளர்கள் மற்றும் செலுத்துபவர்கள்; வாடிக்கையாளரின் vendor கள் மற்றும் சப்ளையர்கள்; மற்றும் வாடிக்கையாளர் POS App இல் உள்ளிடும் தரவு கொண்ட பிற நபர்கள்.

5. வாடிக்கையாளர் கடமைகள்

வாடிக்கையாளர் பின்வருவனவற்றை செய்ய வேண்டும்:

  • வாடிக்கையாளர் தனிப்பட்ட தரவை செயலாக்க மற்றும் BillBasket ஐ அவ்வாறு செய்ய அங்கீகரிக்க சட்டப்பூர்வ அடிப்படை உள்ளதை உறுதி செய்யவும்;
  • POS App இல் விவரங்கள் உள்ளிடப்படும் வாடிக்கையாளர்கள் மற்றும் பணியாளர்கள் போன்ற பொருந்தும் Data Principals இடமிருந்து பொருந்தும் தரவு பாதுகாப்பு சட்டங்களின் கீழ் தேவையான அனைத்து அறிவிப்புகளையும் வழங்கவும் அனைத்து சம்மதங்களையும் பெறவும்;
  • பொருந்தும் தரவு பாதுகாப்பு சட்டங்களுடன் இணங்கும் அறிவுறுத்தல்களை வழங்கவும்;
  • வாடிக்கையாளர் தனிப்பட்ட தரவின் துல்லியம், ஒருமைப்பாடு மற்றும் சட்டப்பூர்வத்தன்மைக்கு பொறுப்பாளியாக இருக்கவும்;
  • POS App ஆல் கருதப்படும் மற்றும் சட்டத்தால் அனுமதிக்கப்படும் தவிர சிறப்பு, முக்கியமான அல்லது கட்டுப்படுத்தப்பட்ட வகை தரவை BillBasket க்கு மாற்றாதிருக்கவும்.

6. BillBasket செயலாக்க கடமைகள்

BillBasket பின்வருவனவற்றை செய்ய வேண்டும்:

  • சட்டத்தால் வேறுவிதம் தேவைப்படாத வரை, சேவை விதிமுறைகள், இந்த DPA மற்றும் எந்தவொரு Order Form உட்பட வாடிக்கையாளரின் ஆவணப்படுத்தப்பட்ட அறிவுறுத்தல்களில் மட்டுமே வாடிக்கையாளர் தனிப்பட்ட தரவை செயலாக்கவும்;
  • வாடிக்கையாளர் தனிப்பட்ட தரவை விற்கவோ, வாடகைக்கு கொடுக்கவோ அல்லது வணிக ரீதியாக சுரண்டவோ வேண்டாம், மேலும் விளம்பர அல்லது தொடர்பில்லாத profiling க்கு பயன்படுத்தவேண்டாம்;
  • வாடிக்கையாளர் தனிப்பட்ட தரவை செயலாக்க அங்கீகரிக்கப்பட்ட பணியாளர்கள் இரகசியத்தன்மை கடமைகளுக்கு கட்டுப்பட்டிருக்கிறார்கள் என்பதை உறுதி செய்யவும்;
  • பொருத்தமான தொழில்நுட்ப மற்றும் நிறுவன நடவடிக்கைகளை செயல்படுத்தவும்;
  • செயலாக்கத்தின் தன்மை மற்றும் கிடைக்கும் தகவல்களை கணக்கில் எடுத்துக்கொண்டு, பொருந்தும் அளவிற்கு பாதுகாப்பு, மீறல் அறிவிப்பு, தாக்க மதிப்பீடுகள் மற்றும் ஒழுங்குமுறை ஆலோசனையுடன் வாடிக்கையாளருக்கு உதவிட வேண்டும்;
  • இந்த DPA ஐ கடைப்பிடிப்பதை நிரூபிக்க நியாயமாக தேவையான தகவல்களை கிடைக்கும்படி செய்யவும்.

BillBasket ஒரு அறிவுறுத்தல் பொருந்தும் தரவு பாதுகாப்பு சட்டங்களை மீறுகிறது என்று கருதினால், சட்டத்தால் அனுமதிக்கப்படும் அளவிற்கு, முடிந்தவரை விரைவாக வாடிக்கையாளருக்கு தெரிவிக்க வேண்டும்.

7. பாதுகாப்பு நடவடிக்கைகள்

BillBasket ஆபத்திற்கு ஏற்றதாக பொருத்தமான பாதுகாப்பு நிலையை உறுதி செய்ய வடிவமைக்கப்பட்ட பொருத்தமான தொழில்நுட்ப மற்றும் நிறுவன நடவடிக்கைகளை செயல்படுத்துகிறது. இவை பொருத்தமாக அடங்கலாம்: transit மற்றும் rest இல் (பொருந்தும் இடங்களில்) தரவு encryption; அணுகல் கட்டுப்பாடுகள், role-based அனுமதிகள் மற்றும் அங்கீகரிப்பு (கிடைக்கும் இடங்களில் multi-factor authentication உட்பட); நெட்வொர்க் பாதுகாப்பு கட்டுப்பாடுகள்; பாதுகாப்பு-தொடர்புடைய நிகழ்வுகளை logging மற்றும் monitoring செய்தல்; பாதுகாப்பான மென்பொருள் வளர்ச்சி நடைமுறைகள் மற்றும் பாதிப்பு மேலாண்மை; hosted/cloud அம்சங்களுக்கான backup மற்றும் மீட்பு செயல்முறைகள்; பணியாளர் இரகசியத்தன்மை கடமைகள் மற்றும் need-to-know அணுகல்; மற்றும் நம்பகமான உள்கட்டமைப்பு வழங்குநர்கள் மூலம் இயற்பியல் மற்றும் உள்கட்டமைப்பு பாதுகாப்பு.

வாடிக்கையாளர் தனது சொந்த சூழலில் — சாதனங்கள், சான்றுகள், நெட்வொர்க்குகள் மற்றும் உள்ளூரில் சேமிக்கப்பட்ட POS தரவு உட்பட — பாதுகாப்பிற்கு பொறுப்பாளி.

8. Sub-செயலாக்கம்

Cloud உள்கட்டமைப்பு, கட்டண செயலாக்கம், தொடர்பு மற்றும் பாதுகாப்பு வழங்குநர்கள் உட்பட POS App ஐ ஆதரிக்க Sub-processors ஐ ஈடுபடுத்த வாடிக்கையாளர் BillBasket க்கு பொது அங்கீகரிப்பு வழங்குகிறார்.

BillBasket ஒரு Sub-processor ஈடுபடுத்தும்போது, பின்வருவனவற்றை செய்ய வேண்டும்:

  • இந்த DPA இல் உள்ளதைப் போல் கணிசமாக ஒத்த தரவு பாதுகாப்பு கடமைகளை விதிக்கவும்;
  • வாடிக்கையாளர் தனிப்பட்ட தரவு தொடர்பாக Sub-processor இன் செயல்திறனுக்கு வாடிக்கையாளரிடம் பொறுப்பாளியாக இருக்கவும்;
  • கோரிக்கையின் பேரில், வாடிக்கையாளர் தனிப்பட்ட தரவை செயலாக்கும் Sub-processors பற்றிய தகவல்களை கிடைக்கும்படி செய்யவும்.

அத்தகைய Sub-processors இன் நோக்கிய சேர்க்கைகள் அல்லது மாற்றீடுகள் குறித்து BillBasket வாடிக்கையாளருக்கு தெரிவிக்க வேண்டும், நியாயமான தரவு பாதுகாப்பு அடிப்படையில் எதிர்ப்பு தெரிவிக்க நியாயமான வாய்ப்பு வழங்க வேண்டும்.

9. Data Principal உரிமைகளில் உதவி

செயலாக்கத்தின் தன்மையை கணக்கில் எடுத்துக்கொண்டு, அணுகல், திருத்தம், நீக்கம் அல்லது குறை நிவாரணம் போன்ற Data Principal கோரிக்கைகளுக்கு பதிலளிக்க வாடிக்கையாளருக்கு உதவ BillBasket நியாயமான உதவி வழங்க வேண்டும். வாடிக்கையாளர் தனிப்பட்ட தரவு தொடர்புடைய கோரிக்கையை BillBasket நேரடியாக பெற்றால், சட்டப்பூர்வமாக நடவடிக்கை எடுக்க தேவைப்படாத வரை, அதை வாடிக்கையாளரிடம் குறிப்பிட வேண்டும்.

10. தனிப்பட்ட தரவு மீறல் அறிவிப்பு

BillBasket செயலாக்கும் வாடிக்கையாளர் தனிப்பட்ட தரவை பாதிக்கும் உறுதிப்படுத்தப்பட்ட தனிப்பட்ட தரவு மீறலை அறிந்தவுடன் — மீறலின் தன்மை, சாத்தியமான விளைவுகள் மற்றும் எடுக்கப்பட்ட அல்லது முன்மொழியப்பட்ட நடவடிக்கைகளை (கிடைக்கும் அளவிற்கு) விவரிக்கும் வகையில் — BillBasket வாடிக்கையாளருக்கு முடிந்தவரை விரைவாக அறிவிக்க வேண்டும்.

BillBasket மீறலை தணிக்க நியாயமான நடவடிக்கைகளை எடுக்க வேண்டும் மற்றும் ஒழுங்குமுறையாளர்கள் அல்லது பாதிக்கப்பட்ட Data Principals க்கு தேவையான அறிவிப்புகளில் வாடிக்கையாளருடன் ஒத்துழைக்க வேண்டும். Controller / Data Fiduciary ஆன வாடிக்கையாளர், ஒழுங்குமுறையாளர்கள் மற்றும் நபர்களுக்கு எப்போது எவ்வாறு அறிவிப்பது என்று முடிவு செய்வதற்கு பொறுப்பாளியாக இருக்கிறார். சில நியாயாதிக்கங்கள் குறிப்பிட்ட சம்பவ-அறிக்கை காலவரிசைகளை கட்டாயமாக்குகின்றன (CERT-In வழங்கும் இயக்கங்கள் உட்பட) என்பதை தரப்புகள் ஒப்புக்கொள்கின்றன மற்றும் அவற்றை பூர்த்தி செய்ய ஒத்துழைப்பார்கள்.

11. தரவு உள்நாட்டு வைப்பு மற்றும் எல்லை கடந்த மாற்றங்கள்

பொருந்தும் உள்நாட்டு வைப்பு மற்றும் எல்லை கடந்த மாற்றம் தேவைகளுக்கு ஏற்ப வாடிக்கையாளர் தனிப்பட்ட தரவை செயலாக்கவும் சேமிக்கவும் BillBasket வேண்டும்:

  • இந்தியா — POS App கட்டண தரவை கையாளும் இடங்களில், அந்த தரவு கட்டண அமைப்பு தரவின் சேமிப்பு குறித்த Reserve Bank of India இயக்கங்களுடன் ஒத்துப்போகும் வகையில் கையாளப்படுகிறது, இவை இந்தியாவில் பரிவர்த்தனைகள் தொடர்புடைய கட்டண அமைப்பு தரவை சேமிக்க தேவைப்படுகின்றன. Digital Personal Data Protection Act, 2023 மற்றும் பொருந்தும் ஒழுங்குமுறைகளின் கீழ் அனுமதிக்கப்பட்டதாக மட்டுமே தனிப்பட்ட தரவின் எல்லை கடந்த மாற்றங்கள் நடக்கும்.
  • நேபாளம் — Nepal Rastra Bank ஒழுங்குமுறைகள் மற்றும் பொருந்தும் சட்டத்தால் தேவைப்படும் இடங்களில், நேபாளி வாடிக்கையாளர்களுடன் தொடர்புடைய கட்டண-தொடர்பு மற்றும் வாடிக்கையாளர் தரவு நேபாளில் சேமிக்கப்படும் அல்லது பொருந்தும் இயக்கங்களுக்கு ஏற்ப கையாளப்படும்.
  • வங்கதேசம் — Bangladesh Bank ஒழுங்குமுறைகள் மற்றும் பொருந்தும் சட்டத்தால் தேவைப்படும் இடங்களில், வங்கதேச வாடிக்கையாளர்களுடன் தொடர்புடைய கட்டணம் மற்றும் வாடிக்கையாளர் தரவு உள்நாட்டு வைப்பு அல்லது முன் அனுமதி தேவைகள் உட்பட பொருந்தும் இயக்கங்களுக்கு ஏற்ப கையாளப்படும்.

12. தணிக்கைகள் மற்றும் இணங்குதல்

இந்த DPA ஐ கடைப்பிடிப்பதை நிரூபிக்க நியாயமாக தேவையான தகவல்களை BillBasket கிடைக்கும்படி செய்ய வேண்டும். நியாயமான முன் எழுத்துமூல அறிவிப்பு மற்றும் இரகசியத்தன்மைக்கு உட்பட்டு, வாடிக்கையாளர் (அல்லது BillBasket க்கு நியாயமாக ஏற்கத்தக்க, வாடிக்கையாளர் நியமிக்கும் சுதந்திரமான தணிக்கையாளர்) வாடிக்கையாளர் தனிப்பட்ட தரவை BillBasket செயலாக்குவதை ஆண்டுக்கொரு முறை தணிக்கை செய்யலாம், ஒழுங்குமுறையாளரால் தேவைப்படும் அல்லது ஒரு முக்கிய தனிப்பட்ட தரவு மீறலுக்கு பிறகு தவிர. தணிக்கைகள் வணிக நேரங்களில் குறைந்த சீர்குலைவுடன் நடக்கும். பொருந்தும் சான்றிதழ்கள் அல்லது மூன்றாம்-தரப்பு மதிப்பீடு அறிக்கைகளுடன் BillBasket தணிக்கை கோரிக்கைகளை திருப்திப்படுத்தலாம்.

13. தரவை திரும்பப் பெறல் மற்றும் நீக்கல்

சேவைகள் நிறுத்தப்பட்ட அல்லது காலாவதியான நிலையில், வாடிக்கையாளரின் தேர்வு மற்றும் POS App இன் செயல்பாட்டிற்கு உட்பட்டு, சட்டத்தால் தேவைப்படும் அல்லது சட்ட கோரிக்கைகளுக்காக தக்கவைப்பு தேவைப்படும் தவிர, நியாயமான காலத்திற்குள் வாடிக்கையாளர் சார்பாக செயலாக்கப்படும் வாடிக்கையாளர் தனிப்பட்ட தரவை BillBasket திரும்பப் பெறவோ நீக்கவோ வேண்டும். நிறுத்தத்திற்கு முன்பு வாடிக்கையாளர் தரவின் சொந்த நகல்களை ஏற்றுமதி செய்து வைத்திருக்க வாடிக்கையாளரே பொறுப்பாளி.

14. பொறுப்பு

இந்த DPA இன் கீழ் ஒவ்வொரு தரப்பின் பொறுப்பும் சேவை விதிமுறைகள் அல்லது பொருந்தும் Enterprise சேவை ஒப்பந்தத்தில் உள்ள வரம்புகள் மற்றும் விலக்குகளுக்கு உட்பட்டது. பொருந்தும் தரவு பாதுகாப்பு சட்டங்களின் கீழ் வரம்பிட முடியாத அல்லது விலக்க முடியாத பொறுப்பை எதுவும் வரம்பிடவில்லை.

15. காலம் மற்றும் நிறுத்தம்

வாடிக்கையாளர் BillBasket வாடிக்கையாளர் தனிப்பட்ட தரவை செயலாக்குவதை உள்ளடக்கும் வகையில் POS App ஐ முதலில் பயன்படுத்தும்போது இந்த DPA அமலுக்கு வருகிறது மற்றும் BillBasket அத்தகைய அனைத்து செயலாக்கத்தையும் நிறுத்தும் வரை தொடர்கிறது. நிறுத்தத்திற்கு பிறகும் நிலைத்திருக்க நோக்கமான விதிகள் நிலைத்திருக்கும்.

16. ஆளும் சட்டம் மற்றும் நியாயாதிக்கம்

இந்த DPA இந்தியக் குடியரசின் சட்டங்களால் ஆளப்படுகிறது, மற்றும் புனே, மகாராஷ்டிரா, இந்தியா வில் உள்ள நீதிமன்றங்கள் நியாயாதிக்கம் கொண்டிருக்கும், பொருந்தும் தரவு பாதுகாப்பு சட்டங்களின் கட்டாய விதிகள் மற்றும் நியாயாதிக்கம்-குறிப்பிட்ட விதிகளுக்கு உட்பட்டு, முரண்பாட்டின் அளவிற்கு பொருந்தும் நியாயாதிக்கத்தில் வாடிக்கையாளர்களுக்கு முன்னுரிமை கொடுக்கும்.

17. முன்னுரிமை வரிசை

தனிப்பட்ட தரவை செயலாக்குவது குறித்து முரண்பாடு ஏற்பட்டால்: (1) பொருந்தும் தரவு பாதுகாப்பு சட்டங்களின் கட்டாய தேவைகள்; (2) இந்த DPA; (3) Enterprise சேவை ஒப்பந்தம் (ஏதேனும் இருந்தால்); (4) சேவை விதிமுறைகள்; (5) தனியுரிமைக் கொள்கை மற்றும் பிற கொள்கைகள்.


இணைப்பு A — செயலாக்க விவரங்கள்

விஷயம்: Billing, invoicing, GST e-invoicing, கட்டண ஏற்றல், reconciliation, சரக்கு மற்றும் அறிக்கைகள் உட்பட வாடிக்கையாளரால் தேர்ந்தெடுக்கப்பட்ட BillBasket POS App ஐ வழங்குதல்.

காலம்: சேவைகளின் காலத்திற்கு, மேலும் திரும்பப் பெறல், நீக்கல் அல்லது சட்டப்பூர்வமாக தேவைப்படும் தக்கவைப்புக்கு தேவையான காலத்திற்கு.

தன்மை மற்றும் நோக்கம்: வாடிக்கையாளர் கோரும் POS அம்சங்களை வழங்க வாடிக்கையாளர் தனிப்பட்ட தரவை hosting, சேமிப்பு, transmission, ஒத்திசைவு, செயலாக்கம் மற்றும் ஆதரவு.

தனிப்பட்ட தரவு வகைகளில் அடங்கலாம்: பெயர்கள், தொடர்பு விவரங்கள் (மின்னஞ்சல், தொலைபேசி, முகவரி), billing மற்றும் கட்டண-தொடர்பு விவரங்கள், பரிவர்த்தனை பதிவுகள், கணக்கு மற்றும் வாடிக்கையாளர் அடையாளங்கள் மற்றும் வாடிக்கையாளர் செயலாக்க தேர்வு செய்யும் பிற தரவு. தனியுரிமைக் கொள்கை மற்றும் கட்டணம் & Billing கொள்கையில் விவரிக்கப்பட்டுள்ளபடி, BillBasket முழு அட்டை எண்கள், CVV, PINகள் அல்லது வங்கி கடவுச்சொற்களை வேண்டுமென்று சேமிப்பதில்லை.

இணைப்பு B — தொழில்நுட்ப மற்றும் நிறுவன பாதுகாப்பு நடவடிக்கைகள்

BillBasket POS App க்கு பொருத்தமான ஒரு பாதுகாப்பு திட்டத்தை பராமரிக்கிறது: transit மற்றும் rest இல் தரவு encryption; அணுகல் கட்டுப்பாடுகள், role-based அனுமதிகள் மற்றும் அங்கீகரிப்பு; firewalls மற்றும் monitoring உட்பட நெட்வொர்க் பாதுகாப்பு கட்டுப்பாடுகள்; பாதுகாப்பு-தொடர்புடைய நிகழ்வுகளை logging மற்றும் monitoring; பாதுகாப்பான மென்பொருள் வளர்ச்சி நடைமுறைகள் மற்றும் பாதிப்பு மேலாண்மை; backup மற்றும் மீட்பு செயல்முறைகள்; பணியாளர் இரகசியத்தன்மை கடமைகள் மற்றும் need-to-know அணுகல்; மற்றும் நம்பகமான உள்கட்டமைப்பு வழங்குநர்கள் மூலம் இயற்பியல் மற்றும் உள்கட்டமைப்பு பாதுகாப்பு. ஒட்டுமொத்த பாதுகாப்பு நிலை கணிசமாக குறைக்கப்படாத வரை இந்த நடவடிக்கைகள் காலப்போக்கில் புதுப்பிக்கப்படலாம்.

இணைப்பு C — Sub-Processors வகைகள்

BillBasket பின்வரும் வகைகளில் Sub-processors ஈடுபடுத்தலாம்: cloud மற்றும் உள்கட்டமைப்பு hosting; கட்டண gateways மற்றும் கட்டண சேவை வழங்குநர்கள்; தொடர்பு வழங்குநர்கள் (மின்னஞ்சல், SMS, WhatsApp, notifications); வாடிக்கையாளர் ஆதரவு மற்றும் தொலை-உதவி தளங்கள்; analytics வழங்குநர்கள்; மற்றும் பாதுகாப்பு மற்றும் backup வழங்குநர்கள். வாடிக்கையாளர் தனிப்பட்ட தரவை செயலாக்கும் குறிப்பிட்ட Sub-processors இன் தற்போதைய பட்டியல் கோரிக்கையில் enterprise வாடிக்கையாளர்களுக்கு வழங்கப்படலாம்.


தொடர்பு தகவல்

BillBasket Solutions LLP — சட்ட & இணங்குதல்

  • மின்னஞ்சல்: legal@billbasket.in
  • பொது ஆதரவு: support@billbasket.in
  • தொலைபேசி: +91 86006 00903
  • பதிவுசெய்யப்பட்ட அலுவலகம்: 101, Shree Apartment, Ubalenagar, Wagholi, Pune – 412207, Maharashtra, India