Data Processing Agreement
છેલ્લે અપડેટ: 19 June 2026
BillBasket POS App માટે — ગ્રાહક વ્યક્તિગત ડેટા માટે નિયંત્રક અને પ્રોસેસર શરતો
૧. પ્રસ્તાવના અને સમાવેશ
આ ડેટા પ્રોસેસિંગ કરાર ("DPA") BillBasket Solutions LLP ("BillBasket", "કંપની", "અમે", "અમારું", અથવા "અમને") અને તે ગ્રાહક વચ્ચેના કરારનો ભાગ છે જેણે BillBasket સેવાની શરતો, Enterprise Service Agreement, અથવા BillBasket POS App અને સંબંધિત સેવાઓના ઉપયોગને નિયંત્રિત કરતો અન્ય લેખિત કરાર સ્વીકાર્યો છે ("ગ્રાહક", અને BillBasket સાથે મળીને, "પક્ષો").
આ DPA ત્યારે લાગુ પડે છે જ્યારે BillBasket ગ્રાહક વતી POS App સાથે સંબંધિત Personal Data પ્રોસેસ કરે — ખાસ કરીને જ્યારે ગ્રાહક ક્લાઉડ સિંક, ઓનલાઇન બેકઅપ, હોસ્ટ કરેલ રિપોર્ટિંગ, અથવા અન્ય સુવિધાઓ વાપરે છે જેમાં BillBasket ગ્રાહક દ્વારા નિયંત્રિત Personal Data પ્રોસેસ કરે છે.
આ DPA સેવાની શરતો અને કોઈપણ Enterprise Service Agreement ને પૂરક છે અને તેમાં સામેલ છે. Personal Data ના પ્રોસેસિંગ અંગે વિરોધાભાસ થાય ત્યારે, આ DPA વિરોધાભાસની હદ સુધી પ્રવર્તે છે, સિવાય કે Enterprise Service Agreement સ્પષ્ટ રીતે અન્યથા જણાવે.
૨. વ્યાખ્યાઓ
- "લાગુ ડેટા સુરક્ષા કાયદા" એટલે Personal Data ના પ્રોસેસિંગ અને સુરક્ષા સાથે સંબંધિત તમામ કાયદાઓ જે પક્ષોને લાગુ પડે છે, જેમ કે ભારતમાં, ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન એક્ટ, 2023 અને ઇન્ફોર્મેશન ટેક્નોલોજી એક્ટ, 2000 અને તે હેઠળના નિયમો; નેપાળમાં, ઇન્ડિવિઝ્યુઅલ પ્રાઇવસી એક્ટ, 2018 (2075) અને ઇલેક્ટ્રોનિક ટ્રાન્ઝેક્શન્સ એક્ટ, 2008 (2063); બાંગ્લાદેશમાં, ઇન્ફોર્મેશન એન્ડ કોમ્યુનિકેશન ટેક્નોલોજી એક્ટ, 2006, સાઇબર સિક્યુરિટી એક્ટ, 2023, અને સમય-સમય પર અમલી ડેટા સુરક્ષા કાયદો; સાથે લાગુ ભુગતાન-ડેટા અને નાણાકીય ક્ષેત્રની આવશ્યકતાઓ.
- "નિયંત્રક / ડેટા ફિડ્યુશ્યરી" એટલે Personal Data ના પ્રોસેસિંગના હેતુઓ અને માધ્યમો નક્કી કરતી સંસ્થા. ગ્રાહક Personal Data માટે નિયંત્રક / ડેટા ફિડ્યુશ્યરી છે.
- "પ્રોસેસર / ડેટા પ્રોસેસર" એટલે નિયંત્રક વતી Personal Data પ્રોસેસ કરતી સંસ્થા. BillBasket POS App દ્વારા પ્રોસેસ થતા ગ્રાહક Personal Data માટે Processor / Data Processor તરીકે કાર્ય કરે છે.
- "ડેટા પ્રિન્સિપાલ / ડેટા સ્વામી" એટલે ઓળખાયેલ અથવા ઓળખી શકાય તેવી કુદરતી વ્યક્તિ જેના Personal Data સાથે સંબંધ છે.
- "ગ્રાહક Personal Data" એટલે ગ્રાહક ડેટામાંનો Personal Data જે BillBasket ગ્રાહક વતી પ્રોસેસ કરે છે.
- "Personal Data Breach" એટલે સુરક્ષા ભંગ જે BillBasket દ્વારા પ્રોસેસ થતા ગ્રાહક Personal Data ના આકસ્મિક અથવા ગેરકાનૂની નાશ, નુકસાન, ફેરફાર, અનઅધિકૃત પ્રકટીકરણ, અથવા ઍક્સેસ તરફ દોરી જાય.
- "Sub-processor" એટલે BillBasket દ્વારા ગ્રાહક Personal Data પ્રોસેસ કરવા માટે નિયુક્ત કોઈ ત્રીજો પક્ષ.
૩. પક્ષોની ભૂમિકાઓ
પક્ષો સ્વીકારે છે કે, ગ્રાહક Personal Data માટે:
- ગ્રાહક નિયંત્રક / ડેટા ફિડ્યુશ્યરી છે અને BillBasket પ્રોસેસર / ડેટા પ્રોસેસર છે, ગ્રાહકના દસ્તાવેજીકૃત સૂચનો પર કાર્ય કરે છે;
- જ્યારે BillBasket પોતાના હેતુઓ માટે Personal Data પ્રોસેસ કરે — એકાઉન્ટ વહીવટ, બિલિંગ, લાઇસન્સિંગ, છેતરપિંડી નિવારણ, સુરક્ષા, અને પોતાની કાનૂની જવાબદારીઓ — BillBasket તે સીમિત પ્રોસેસિંગ માટે સ્વતંત્ર નિયંત્રક / ડેટા ફિડ્યુશ્યરી તરીકે કાર્ય કરે છે, જેમ ગોપનીયતા નીતિમાં વર્ણવ્યું છે;
- દરેક પક્ષ પોતાને લાગુ જવાબદારીઓ પૂર્ણ કરવા માટે જવાબદાર છે.
ગ્રાહક POS App દ્વારા ગ્રાહક Personal Data ના પ્રોસેસિંગ માટે વૈધ કાનૂની આધાર સ્થાપિત કરવા (જ્ઞાતિ, જ્યાં જરૂરી હોય ત્યાં સંમતિ મેળવવા અથવા નોટિસ આપવા સહિત), અને તે ડેટા અને સૂચનોની ચોકસાઈ અને કાયદેસરતા માટે જવાબદાર છે.
૪. પ્રોસેસિંગનો અવકાશ અને વિગતો
BillBasket ગ્રાહક Personal Data ફક્ત POS App પ્રદાન કરવા માટે જ પ્રોસેસ કરે છે. વિષય-વસ્તુમાં ગ્રાહક દ્વારા પસંદ કરાયેલ BillBasket POS App ની જોગવાઈ સામેલ છે, જેમ કે બિલિંગ, ઇન્વૉઇસિંગ, GST e-invoicing, ભુગતાન સ્વીકૃતિ, સુલેહ, ઇન્વેન્ટ્રી, અને રિપોર્ટિંગ. ડેટા પ્રિન્સિપાલ્સની કેટેગરીમાં શામેલ હોઈ શકે છે: ગ્રાહકના કર્મચારીઓ અને અધિકૃત વપરાશકર્તાઓ; ગ્રાહકના ખરીદદારો અને ચૂકવણીકારો; ગ્રાહકના વિક્રેતાઓ અને સપ્લાયર્સ; અને અન્ય વ્યક્તિઓ જેમનો ડેટા ગ્રાહક POS App માં દાખલ કરે છે.
૫. ગ્રાહકની જવાબદારીઓ
ગ્રાહક:
- ખાતરી કરશે કે તેની પાસે ગ્રાહક Personal Data પ્રોસેસ કરવા અને BillBasket ને તે પ્રોસેસ કરવા અધિકૃત કરવા માટે કાયદેસર આધાર છે;
- સંબંધિત ડેટા પ્રિન્સિપાલ્સ (દા.ત., POS App માં નોંધાયેલ ખરીદદારો અને કર્મચારીઓ) પાસેથી લાગુ ડેટા સુરક્ષા કાયદા હેઠળ જરૂરી તમામ નોટિસ આપશે અને તમામ સંમતિ મેળવશે;
- એવી સૂચનો આપશે જે લાગુ ડેટા સુરક્ષા કાયદા સાથે સુસંગત હોય;
- ગ્રાહક Personal Data ની ચોકસાઈ, અખંડિતતા, અને કાયદેસરતા માટે જવાબદાર રહેશે;
- POS App દ્વારા ધ્યાનમાં લેવામાં આવ્યા સિવાય અને કાયદા દ્વારા પરવાનગી આપ્યા સિવાય BillBasket ને વિશેષ, સંવેદનશીલ, અથવા પ્રતિબંધિત કેટેગરીનો ડેટા ટ્રાન્સફર કરશે નહીં.
૬. BillBasket ની પ્રોસેસિંગ જવાબદારીઓ
BillBasket:
- ગ્રાહક Personal Data ફક્ત ગ્રાહકના દસ્તાવેજીકૃત સૂચનો પર જ પ્રોસેસ કરશે, જેમ કે સેવાની શરતો, આ DPA, અને કોઈ Order Form, સિવાય કે કાયદા દ્વારા અન્યથા જરૂરી હોય;
- ગ્રાહક Personal Data વેચશે, ભાડે આપશે, અથવા વ્યાપારી રીતે ઉપયોગ કરશે નહીં, અને જાહેરાત અથવા અસંબંધિત પ્રોફાઇલિંગ માટે તેનો ઉપયોગ કરશે નહીં;
- ગ્રાહક Personal Data પ્રોસેસ કરવા અધિકૃત કર્મચારીઓ ગોપનીયતા જવાબદારીઓ સાથે બંધાયેલ છે તે સુનિશ્ચિત કરશે;
- યોગ્ય ટેકનિકલ અને સંગઠનાત્મક પગલાં અમલ કરશે;
- પ્રોસેસિંગની પ્રકૃતિ અને ઉપલબ્ધ માહિતી ધ્યાનમાં લઈ, સુરક્ષા, breach notification, impact assessments, અને નિયામક સાથે ચર્ચામાં ગ્રાહકને સહાય કરશે, જ્યાં લાગુ હોય;
- આ DPA સાથે અનુપાલન દર્શાવવા માટે વ્યાજબી રીતે જરૂરી માહિતી ઉપલબ્ધ કરાવશે.
જો BillBasket ને લાગે કે કોઈ સૂચના લાગુ ડેટા સુરક્ષા કાયદાનું ઉલ્લંઘન કરે છે, તો તે કાયદા દ્વારા પરવાનગી હોય ત્યાં સુધી ગ્રાહકને વિના વિલંબ જાણ કરશે.
૭. સુરક્ષા પગલાં
BillBasket યોગ્ય ટેકનિકલ અને સંગઠનાત્મક પગલાં અમલ કરે છે જે જોખમ માટે યોગ્ય સ્તરની સુરક્ષા સુનિશ્ચિત કરવા માટે રચાયેલ છે. આ પગલાંમાં યોગ્ય રીતે સામેલ હોઈ શકે છે: ટ્રાન્સઝિટ અને, જ્યાં લાગુ હોય, આરામ (at rest)માં ડેટાનું એન્ક્રિપ્શન; ઍક્સેસ નિયંત્રણો, ભૂમિકા-આધારિત પરવાનગી, અને પ્રમાણીકરણ (ઉપલબ્ધ હોય ત્યાં મલ્ટિ-ફેક્ટર ઓથેન્ટિકેશન સહિત); નેટવર્ક સુરક્ષા નિયંત્રણો; સુરક્ષા-સંબંધિત ઘટનાઓની લોગિંગ અને મૉનિટરિંગ; સુરક્ષિત સૉફ્ટવેર વિકાસ પ્રેક્ટિસ અને નબળાઈ વ્યવસ્થાપન; હોસ્ટ/ક્લાઉડ સુવિધાઓ માટે બેકઅપ અને પુનઃપ્રાપ્તિ પ્રક્રિયાઓ; કર્મચારી ગોપનીયતા જવાબદારીઓ અને need-to-know ઍક્સેસ; અને પ્રતિષ્ઠિત ઇન્ફ્રાસ્ટ્રક્ચર પ્રદાતાઓ દ્વારા ભૌતિક અને ઇન્ફ્રાસ્ટ્રક્ચર સુરક્ષા.
ગ્રાહક પોતાના પર્યાવરણ — ઉપકરણો, ઓળખ, નેટવર્ક, અને સ્થાનિક રીતે સ્ટોર થયેલ POS ડેટા — ની સુરક્ષા માટે જવાબદાર છે.
૮. Sub-Processing
ગ્રાહક BillBasket ને POS App ના સમર્થનમાં Sub-processors — ક્લાઉડ ઇન્ફ્રાસ્ટ્રક્ચર, ભુગતાન પ્રોસેસિંગ, સંચાર, અને સુરક્ષા પ્રદાતાઓ સહિત — નિયુક્ત કરવા માટે સામાન્ય અધિકૃતતા આપે છે.
જ્યારે BillBasket Sub-processor નિયુક્ત કરે, ત્યારે તે:
- આ DPA માં સમાન ડેટા સુરક્ષા જવાબદારીઓ આરોપ કરશે;
- ગ્રાહક Personal Data અંગે Sub-processor ના પ્રદર્શન માટે ગ્રાહક પ્રત્યે જવાબદાર રહેશે;
- ગ્રાહક Personal Data પ્રોસેસ કરતા Sub-processors વિશેની માહિતી વ્યાજબી વિનંતી પર ઉપલબ્ધ કરાવશે.
BillBasket આવા Sub-processors ના ઇરાદાપૂર્વક ઉમેરા અથવા ફેરફારો વિશે ગ્રાહકને જાણ કરશે, જે ડેટા સુરક્ષાના વ્યાજબી આધારો પર વાંધો ઉઠાવવા માટે વ્યાજબી તક આપશે.
૯. ડેટા પ્રિન્સિપાલ અધિકારોમાં સહાય
પ્રોસેસિંગની પ્રકૃતિ ધ્યાનમાં લઈ, BillBasket ગ્રાહકને ડેટા પ્રિન્સિપાલ વિનંતીઓ (જેમ કે ઍક્સેસ, સુધારો, ભૂંસી નાખવો, અથવા ફરિયાદ નિવારણ) નો જવાબ આપવા માટે વ્યાજબી સહાય પ્રદાન કરશે. જ્યારે BillBasket ગ્રાહક Personal Data સાથે સીધી સંબંધિત વિનંતી સ્વીકારે, ત્યારે તે, કાયદેસર રીતે કાર્ય કરવા માટે જરૂરી ન હોય ત્યાં સુધી, તેને ગ્રાહક પ્રત્યે ફેરવી દેશે.
૧૦. Personal Data Breach નોટિફિકેશન
BillBasket ગ્રાહક Personal Data ને અસર કરતા confirmed Personal Data Breach ની જાણ થયા બાદ ગ્રાહકને વિના વિલંબ સૂચિત કરશે, (ઉપલબ્ધ હોય ત્યાં સુધી) ભંગની પ્રકૃતિ, સંભવિત પરિણામો, અને ભંગ ઘટાડવા માટે લેવામાં આવેલ અથવા પ્રસ્તાવિત પગલાં વર્ણવશે.
BillBasket ભંગ ઘટાડવા માટે વ્યાજબી પગલાં ભરશે અને નિયામકો અથવા અસરગ્રસ્ત ડેટા પ્રિન્સિપાલ્સ ને આવશ્યક નોટિફિકેશન્સ અંગે ગ્રાહક સાથે સહકાર આપશે. ગ્રાહક, નિયંત્રક / ડેટા ફિડ્યુશ્યરી તરીકે, નિયામકો અને વ્યક્તિઓને ક્યારે અને કેવી રીતે સૂચિત કરવા તેનો નિર્ણય કરવા માટે જવાબદાર રહે છે. પક્ષો સ્વીકારે છે કે અમુક અધિક્ષેત્રો ચોક્કસ ઘટના-રિપોર્ટિંગ સમયમર્યાદા (CERT-In દ્વારા જારી કરાયેલ નિર્દેશો સહિત) આરોપ કરે છે અને તેઓ તેમને પૂર્ણ કરવા સહકાર આપશે.
૧૧. ડેટા સ્થાનિકીકરણ અને આંતરરાષ્ટ્રીય ટ્રાન્સફર
BillBasket ગ્રાહક Personal Data ને લાગુ સ્થાનિકીકરણ અને આંતરરાષ્ટ્રીય ટ્રાન્સફર આવશ્યકતાઓ અનુસાર પ્રોસેસ અને સ્ટોર કરશે:
- ભારત — જ્યારે POS App ભુગતાન ડેટા સંભાળે, ત્યારે આવો ડેટા Reserve Bank of India ના ભુગતાન સિસ્ટમ ડેટા સ્ટોરેજ અંગેના નિર્દેશો અનુસાર સંભાળવામાં આવે છે, જે ભારતમાં ટ્રાન્ઝેક્શન સંબંધિત ભુગતાન સિસ્ટમ ડેટા સ્ટોર કરવા જરૂરી ઠેરવે છે. Personal Data ના આંતરરાષ્ટ્રીય ટ્રાન્સફર ફક્ત ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન એક્ટ, 2023 અને લાગુ નિયમો હેઠળ પરવાનગી મળ્યા મુજબ થાય છે.
- નેપાળ — Nepal Rastra Bank નિયમો અને લાગુ કાયદા દ્વારા જ્યાં જરૂરી હોય, ત્યાં નેપાળી ગ્રાહકો સંબંધિત ભુગતાન-સંબંધિત અને ગ્રાહક ડેટા નેપાળમાં સ્ટોર અને પ્રોસેસ કરવામાં આવે છે અથવા અન્યથા લાગુ નિર્દેશો અનુસાર સંભાળવામાં આવે છે.
- બાંગ્લાદેશ — Bangladesh Bank નિયમો અને લાગુ કાયદા દ્વારા જ્યાં જરૂરી હોય, ત્યાં બાંગ્લાદેશી ગ્રાહકો સંબંધિત ભુગતાન અને ગ્રાહક ડેટા લાગુ નિર્દેશો — સ્થાનિકીકરણ અથવા પૂર્વ-અનુમોદન આવશ્યકતાઓ સહિત — અનુસાર સંભાળવામાં આવે છે.
૧૨. ઓડિટ અને અનુપાલન
BillBasket આ DPA સાથે અનુપાલન દર્શાવવા માટે વ્યાજબી રીતે જરૂરી માહિતી ઉપલબ્ધ કરાવશે. વ્યાજબી પૂર્વ લેખિત નોટિસ પર અને ગોપનીયતાને આધિન, ગ્રાહક (અથવા BillBasket ને વ્યાજબી રીતે સ્વીકાર્ય સ્વતંત્ર ઓડિટર) BillBasket ના ગ્રાહક Personal Data ના પ્રોસેસિંગ ઓડિટ કરી શકે છે, દર વર્ષે એક કરતાં વધુ વાર નહીં, સિવાય કે નિયામક દ્વારા જરૂર ન હોય અથવા ભૌતિક Personal Data Breach ન થઈ હોય. ઓડિટ ન્યૂનત્તમ ખલેલ સાથે વ્યવસાય સમય દરમિયાન થાય છે. BillBasket ઓડિટ વિનંતીઓ સંબંધિત પ્રમાણપત્રો અથવા ત્રીજા-પક્ષ મૂલ્યાંકન અહેવાલો સાથે સ્વીકૃત ગણી શકે છે.
૧૩. ડેટા પરત કરવો અને ભૂંસી નાખવો
સેવાઓ સમાપ્ત અથવા પૂર્ણ થવા પર, BillBasket ગ્રાહકની પસંદ મુજબ અને POS App ની કાર્યક્ષમતાને આધિન, વ્યાજબી સમયગાળામાં ગ્રાહક Personal Data પરત કરશે અથવા ભૂંસી નાખશે, સિવાય કે કાયદા દ્વારા અથવા કાનૂની દાવાઓ માટે રીટેન્શન જરૂરી ન હોય. ગ્રાહક સમાપ્તિ પહેલા ગ્રાહક ડેટાની પોતાની નકલો નિકાસ કરવા અને જાળવવા માટે જવાબદાર રહે છે.
૧૪. જવાબદારી
આ DPA હેઠળ દરેક પક્ષની જવાબદારી સેવાની શરતો અથવા લાગુ Enterprise Service Agreement ની મર્યાદાઓ અને બાકાત ઓને આધિન છે. કંઈ પણ એવી જવાબદારી મર્યાદિત કરતું નથી જે લાગુ ડેટા સુરક્ષા કાયદા હેઠળ મર્યાદિત અથવા બાકાત ન કરી શકાય.
૧૫. અવધિ અને સમાપ્તિ
આ DPA ત્યારે અમલમાં આવે છે જ્યારે ગ્રાહક POS App નો ઉપયોગ પ્રથમ વખત એવી રીતે કરે જેમાં BillBasket ગ્રાહક Personal Data પ્રોસેસ કરે છે અને BillBasket આવી પ્રોસેસિંગ સમાપ્ત ન કરે ત્યાં સુધી ચાલુ રહે છે. સમાપ્તિ પછી ટકી રહેવા ઇચ્છિત જોગવાઈઓ ટકી રહેશે.
૧૬. શાસક કાયદો અને અધિકારક્ષેત્ર
આ DPA ભારત પ્રજાસત્તાકના કાયદા દ્વારા નિયંત્રિત છે, અને Pune, Maharashtra, India ના ન્યાયાલયોને અધિકારક્ષેત્ર હશે, લાગુ ડેટા સુરક્ષા કાયદા અને અધિકારક્ષેત્ર-વિશિષ્ટ જોગવાઈઓની ફરજિયાત જરૂરિયાતોને આધિન, જે સંબંધિત અધિકારક્ષેત્રના ગ્રાહકો માટે કોઈ વિરોધ ની હદ સુધી પ્રવર્તે છે.
૧૭. પ્રાધાન્ય ક્રમ
Personal Data ના પ્રોસેસિંગ અંગે વિરોધ ની ઘટનામાં: (1) લાગુ ડેટા સુરક્ષા કાયદાની ફરજિયાત આવશ્યકતાઓ; (2) આ DPA; (3) Enterprise Service Agreement (જો કોઈ હોય); (4) સેવાની શરતો; (5) ગોપનીયતા નીતિ અને અન્ય નીતિઓ.
પરિશિષ્ટ A — પ્રોસેસિંગની વિગતો
વિષય-વસ્તુ: ગ્રાહક દ્વારા પસંદ કરાયેલ BillBasket POS App ની જોગવાઈ, જેમ કે બિલિંગ, ઇન્વૉઇસિંગ, GST e-invoicing, ભુગતાન સ્વીકૃતિ, સુલેહ, ઇન્વેન્ટ્રી, અને રિપોર્ટિંગ.
અવધિ: સેવાઓની મુદ્દત, વત્તા પરત કરવા, ભૂંસી નાખવા, અથવા કાયદેસર રીતે જરૂરી રીટેન્શન માટે જરૂરી કોઈ સમયગાળો.
પ્રકૃતિ અને હેતુ: ગ્રાહક દ્વારા વિનંતી કરેલ POS સુવિધાઓ પ્રદાન કરવા માટે ગ્રાહક Personal Data ની હોસ્ટિંગ, સ્ટોરેજ, ટ્રાન્સમિશન, સિંક્રોનાઇઝેશન, પ્રોસેસિંગ, અને સપોર્ટ.
Personal Data ના પ્રકારોમાં સામેલ હોઈ શકે છે: નામ, સંપર્ક વિગતો (ઇ-મેઇલ, ફોન, સરનામું), બિલિંગ અને ભુગતાન-સંબંધિત વિગતો, ટ્રાન્ઝેક્શન રેકોર્ડ, એકાઉન્ટ અને ગ્રાહક ઓળખ, અને ગ્રાહક પ્રોસેસ કરવાનું પસંદ કરે તે અન્ય ડેટા. BillBasket ગોપનીયતા નીતિ અને ભુગતાન અને બિલિંગ નીતિ માં વર્ણવ્યા મુજબ ઇરાદાપૂર્વક સંપૂર્ણ કાર્ડ નંબર, CVV, PIN, અથવા બૅન્કિંગ પાસવર્ડ સ્ટોર કરતું નથી.
પરિશિષ્ટ B — ટેકનિકલ અને સંગઠનાત્મક સુરક્ષા પગલાં
BillBasket એક સુરક્ષા કાર્યક્રમ જાળવે છે જેમાં POS App માટે ઉચિત, નીચેનો સમાવેશ હોઈ શકે: ટ્રાન્સઝિટ અને આરામ (at rest)માં ડેટાનું એન્ક્રિપ્શન; ઍક્સેસ નિયંત્રણો, ભૂમિકા-આધારિત પરવાનગી, અને પ્રમાણીકરણ; ફાયરવૉલ્સ અને મૉનિટરિંગ સહિત નેટવર્ક સુરક્ષા નિયંત્રણો; સુરક્ષા-સંબંધિત ઘટનાઓની લોગિંગ અને મૉનિટરિંગ; સુરક્ષિત સૉફ્ટવેર વિકાસ પ્રેક્ટિસ અને નબળાઈ વ્યવસ્થાપન; બેકઅપ અને પુનઃપ્રાપ્તિ પ્રક્રિયાઓ; કર્મચારી ગોપનીયતા જવાબદારીઓ અને need-to-know ઍક્સેસ; અને પ્રતિષ્ઠિત ઇન્ફ્રાસ્ટ્રક્ચર પ્રદાતાઓ દ્વારા ભૌતિક અને ઇન્ફ્રાસ્ટ્રક્ચર સુરક્ષા. એ સૂચિ ઓ સમય જતાં અપડેટ થઈ શકે છે, પ્રદાન કરેલ સુરક્ષાના એકંદર સ્તરમાં ભૌતિક ઘટાડો ન થાય.
પરિશિષ્ટ C — Sub-Processors ની કેટેગરીઓ
BillBasket નીચેની કેટેગરીઓમાં Sub-processors નિયુક્ત કરી શકે છે: ક્લાઉડ અને ઇન્ફ્રાસ્ટ્રક્ચર હોસ્ટિંગ; ભુગતાન ગેટવે અને ભુગતાન સેવા પ્રદાતાઓ; સંચાર પ્રદાતાઓ (ઇ-મેઇલ, SMS, WhatsApp, નોટિફિકેશન); ગ્રાહક સહાય અને દૂરસ્થ-સહાય પ્લેટફૉર્મ; Analytics પ્રદાતાઓ; અને સુરક્ષા અને બેકઅપ પ્રદાતાઓ. ગ્રાહક Personal Data પ્રોસેસ કરતા ચોક્કસ Sub-processors ની વર્તમાન સૂચિ Enterprise ગ્રાહકોને વિનંતી પર પ્રદાન કરવામાં આવી શકે છે.
સંપર્ક માહિતી
BillBasket Solutions LLP — કાનૂની અને અનુપાલન
- ઇ-મેઇલ: legal@billbasket.in
- સામાન્ય સહાય: support@billbasket.in
- ફોન: +91 86006 00903
- નોંધાયેલ કાર્યાલય: 101, Shree Apartment, Ubalenagar, Wagholi, Pune – 412207, Maharashtra, India