मुख्य आशयावर जा
कायदेशीर

Data Processing Agreement

शेवटचे अपडेट: 19 June 2026

BillBasket POS App साठी — ग्राहकाच्या वैयक्तिक डेटासाठी नियंत्रक आणि प्रक्रियाकर्त्याच्या अटी

१. परिचय आणि समावेश

हा डेटा प्रक्रिया करार ("DPA") BillBasket Solutions LLP ("BillBasket", "कंपनी", "आम्ही", "आमचे", किंवा "आपले") आणि BillBasket सेवा अटी, एंटरप्राइझ सेवा करार, किंवा BillBasket POS App आणि संबंधित सेवांच्या वापराचे नियमन करणारा दुसरा लेखी करार स्वीकारलेल्या ग्राहकामधील ("ग्राहक", आणि BillBasket सह एकत्रितपणे, "पक्ष") करारांचा भाग बनवतो.

हा DPA लागू होतो जिथे BillBasket POS App शी संबंधित ग्राहकाच्या वतीने वैयक्तिक डेटावर प्रक्रिया करते — विशेषतः जिथे ग्राहक क्लाउड सिंक, ऑनलाइन बॅकअप, होस्ट केलेले अहवाल किंवा इतर वैशिष्ट्ये वापरतो ज्यात BillBasket ग्राहकाद्वारे नियंत्रित वैयक्तिक डेटावर प्रक्रिया करते.

हा DPA सेवा अटी आणि कोणत्याही एंटरप्राइझ सेवा कराराला पूरक आहे आणि त्यात समाविष्ट आहे. वैयक्तिक डेटाच्या प्रक्रियेबद्दल संघर्षाच्या बाबतीत, हा DPA संघर्षाच्या प्रमाणात प्रबल आहे, एंटरप्राइझ सेवा करार स्पष्टपणे अन्यथा सांगत नाही तोपर्यंत.

२. व्याख्या

  • "लागू डेटा संरक्षण कायदे" म्हणजे पक्षांना लागू वैयक्तिक डेटाच्या प्रक्रिया आणि संरक्षणाशी संबंधित सर्व कायदे, ज्यात भारतात, डिजिटल वैयक्तिक डेटा संरक्षण कायदा, २०२३ आणि माहिती तंत्रज्ञान कायदा, २००० आणि त्याखालील नियम; नेपाळमध्ये, वैयक्तिक गोपनीयता कायदा, २०१८ (२०७५) आणि इलेक्ट्रॉनिक व्यवहार कायदा, २००८ (२०६३); बांगलादेशमध्ये, माहिती आणि संप्रेषण तंत्रज्ञान कायदा, २००६, सायबर सुरक्षा कायदा, २०२३ आणि वेळोवेळी लागू असलेले कोणतेही डेटा संरक्षण कायदे; लागू पेमेंट-डेटा आणि आर्थिक-क्षेत्र आवश्यकतांसह समाविष्ट आहेत.
  • "नियंत्रक / डेटा न्यासी" म्हणजे वैयक्तिक डेटाच्या प्रक्रियेचे उद्देश आणि माध्यम निर्धारित करणारी संस्था. ग्राहक डेटा नियंत्रक / डेटा न्यासी आहे ग्राहकाच्या वैयक्तिक डेटासाठी.
  • "प्रक्रियाकर्ता / डेटा प्रक्रियाकर्ता" म्हणजे नियंत्रकाच्या वतीने वैयक्तिक डेटावर प्रक्रिया करणारी संस्था. BillBasket POS App द्वारे प्रक्रिया केलेल्या ग्राहकाच्या वैयक्तिक डेटासाठी प्रक्रियाकर्ता / डेटा प्रक्रियाकर्ता म्हणून कार्य करते.
  • "डेटा प्रिंसिपल / डेटा विषय" म्हणजे वैयक्तिक डेटा ज्याच्याशी संबंधित आहे तो ओळखलेला किंवा ओळखण्यायोग्य नैसर्गिक व्यक्ती.
  • "ग्राहकाचा वैयक्तिक डेटा" म्हणजे ग्राहकाच्या डेटामधील वैयक्तिक डेटा ज्यावर BillBasket ग्राहकाच्या वतीने प्रक्रिया करते.
  • "वैयक्तिक डेटा उल्लंघन" म्हणजे BillBasket द्वारे प्रक्रिया केलेल्या ग्राहकाच्या वैयक्तिक डेटाचा अपघाती किंवा बेकायदेशीर नाश, नुकसान, बदल, अनधिकृत प्रकटीकरण किंवा प्रवेश यांना कारणीभूत ठरणाऱ्या सुरक्षा उल्लंघनाचे.
  • "उप-प्रक्रियाकर्ता" म्हणजे BillBasket द्वारे त्याच्या वतीने ग्राहकाच्या वैयक्तिक डेटावर प्रक्रिया करण्यासाठी नियुक्त केलेला कोणताही तृतीय पक्ष.

३. पक्षांची भूमिका

पक्ष सहमत आहेत की, ग्राहकाच्या वैयक्तिक डेटासाठी:

  • ग्राहक हा नियंत्रक / डेटा न्यासी आहे आणि BillBasket हा प्रक्रियाकर्ता / डेटा प्रक्रियाकर्ता आहे, ग्राहकाच्या दस्तऐवजीकृत सूचनांनुसार कार्य करतो;
  • जिथे BillBasket स्वतःच्या हेतूंसाठी वैयक्तिक डेटावर प्रक्रिया करते — खाते प्रशासन, बिलिंग, परवाना, फसवणूक प्रतिबंध, सुरक्षितता आणि स्वतःच्या कायदेशीर दायित्वांसाठी — BillBasket त्या मर्यादित प्रक्रियेसाठी स्वतंत्र नियंत्रक / डेटा न्यासी म्हणून कार्य करते, जसे गोपनीयता धोरण मध्ये वर्णन केले आहे;
  • प्रत्येक पक्ष त्याला लागू दायित्वांचे पालन करण्यासाठी जबाबदार आहे.

POS App द्वारे ग्राहकाच्या वैयक्तिक डेटावर प्रक्रिया करण्यासाठी वैध कायदेशीर आधार स्थापित करण्यासाठी ग्राहक जबाबदार आहे (ज्यात आवश्यक असल्यास संमती प्राप्त करणे किंवा नोटिसा प्रदान करणे समाविष्ट आहे), आणि त्या डेटाची आणि त्याच्या सूचनांची अचूकता आणि कायदेशीरता.

४. प्रक्रियेची व्याप्ती आणि तपशील

BillBasket POS App प्रदान करण्यासाठी केवळ ग्राहकाच्या वैयक्तिक डेटावर प्रक्रिया करते. विषय-वस्तूमध्ये बिलिंग, इनव्हॉइसिंग, GST ई-इनव्हॉइसिंग, पेमेंट स्वीकृती, समेट, इन्व्हेंटरी आणि अहवालासह ग्राहकाने निवडलेल्या BillBasket POS App तरतूद समाविष्ट आहे. डेटा प्रिंसिपल श्रेण्यांमध्ये समाविष्ट असू शकतात: ग्राहकाचे कर्मचारी आणि अधिकृत वापरकर्ते; ग्राहकाचे ग्राहक आणि देणारे; ग्राहकाचे विक्रेते आणि पुरवठादार; आणि ग्राहकाने POS App मध्ये प्रविष्ट केलेल्या डेटाचे इतर व्यक्ती.

५. ग्राहकाचे दायित्वे

ग्राहकाने:

  • ग्राहकाच्या वैयक्तिक डेटावर प्रक्रिया करण्यासाठी आणि BillBasket ला त्यावर प्रक्रिया करण्यास अधिकृत करण्यासाठी कायदेशीर आधार असल्याचे सुनिश्चित करणे;
  • संबंधित डेटा प्रिंसिपल (उदाहरणार्थ, त्याचे ग्राहक आणि कर्मचारी ज्यांचे तपशील POS App मध्ये प्रविष्ट केले आहेत) कडून लागू डेटा संरक्षण कायद्यांनुसार आवश्यक सर्व नोटिसा प्रदान करणे आणि सर्व संमती प्राप्त करणे;
  • लागू डेटा संरक्षण कायद्यांचे पालन करणाऱ्या सूचना जारी करणे;
  • ग्राहकाच्या वैयक्तिक डेटाची अचूकता, अखंडता आणि कायदेशीरता यांसाठी जबाबदार असणे;
  • POS App द्वारे विचारात घेतलेले आणि कायद्याने परवानगी असलेले वगळता विशेष, संवेदनशील किंवा प्रतिबंधित श्रेणींचा डेटा BillBasket कडे हस्तांतरित न करणे.

६. BillBasket प्रक्रिया दायित्वे

BillBasket:

  • कायद्याने अन्यथा आवश्यक असल्याशिवाय, सेवा अटी, हा DPA आणि कोणताही ऑर्डर फॉर्म यांसह ग्राहकाच्या दस्तऐवजीकृत सूचनांवरच ग्राहकाच्या वैयक्तिक डेटावर प्रक्रिया करणे;
  • ग्राहकाचा वैयक्तिक डेटा विकणे, भाडेपट्टीवर देणे किंवा व्यावसायिकपणे शोषण न करणे, आणि जाहिरात किंवा असंबंधित प्रोफायलिंगसाठी वापर न करणे;
  • ग्राहकाच्या वैयक्तिक डेटावर प्रक्रिया करण्यास अधिकृत कर्मचारी गोपनीयता दायित्वांनी बांधलेले असल्याचे सुनिश्चित करणे;
  • योग्य तांत्रिक आणि संघटनात्मक उपाय लागू करणे;
  • उपलब्ध असलेल्या माहितीचा विचार करून प्रक्रियेचे स्वरूप लक्षात घेऊन, सुरक्षितता, उल्लंघन अधिसूचना, प्रभाव मूल्यांकन आणि नियामक सल्लामसलतीमध्ये ग्राहकाला मदत करणे, जेथे लागू;
  • या DPA चे अनुपालन प्रदर्शित करण्यासाठी वाजवीपणे आवश्यक माहिती उपलब्ध करून देणे.

जर BillBasket एखाद्या सूचनेने लागू डेटा संरक्षण कायद्यांचे उल्लंघन होत असल्याचे मानत असेल, तर ते कायद्याने परवानगी असलेल्या मर्यादेपर्यंत अनावश्यक विलंबाशिवाय ग्राहकाला कळवेल.

७. सुरक्षा उपाय

BillBasket जोखमीसाठी योग्य स्तराची सुरक्षितता सुनिश्चित करण्यासाठी डिझाइन केलेले योग्य तांत्रिक आणि संघटनात्मक उपाय लागू करते. यात योग्य म्हणून समाविष्ट असू शकते: ट्रांझिट आणि, जेथे लागू, विश्रांतीमध्ये डेटाचे एन्क्रिप्शन; प्रवेश नियंत्रण, रोल-आधारित परवानग्या आणि प्रमाणीकरण (जेथे उपलब्ध मल्टी-फॅक्टर प्रमाणीकरणासह); नेटवर्क सुरक्षा नियंत्रण; सुरक्षा-संबंधित इव्हेंट्सचे लॉगिंग आणि निरीक्षण; सुरक्षित सॉफ्टवेअर विकास पद्धती आणि भेद्यता व्यवस्थापन; होस्ट केलेल्या/क्लाउड वैशिष्ट्यांसाठी बॅकअप आणि पुनर्प्राप्ती प्रक्रिया; कर्मचारी गोपनीयता दायित्वे आणि आवश्यकता-आधारित प्रवेश; आणि प्रतिष्ठित पायाभूत सुविधा प्रदात्यांद्वारे भौतिक आणि पायाभूत सुविधा सुरक्षितता.

ग्राहक स्वतःच्या वातावरणातील सुरक्षिततेसाठी जबाबदार आहे, ज्यात डिव्हाइसेस, क्रेडेन्शियल्स, नेटवर्क आणि स्थानिकरित्या संग्रहित POS डेटा समाविष्ट आहे.

८. उप-प्रक्रिया

ग्राहक BillBasket ला POS App समर्थन करण्यासाठी उप-प्रक्रियाकर्ते नियुक्त करण्यासाठी सामान्य अधिकृतता देतो, ज्यात क्लाउड पायाभूत सुविधा, पेमेंट प्रक्रिया, संप्रेषण आणि सुरक्षा प्रदाते समाविष्ट आहेत.

जिथे BillBasket उप-प्रक्रियाकर्ता नियुक्त करते, ते:

  • या DPA मधील प्रमाणे डेटा संरक्षण दायित्वे लादणे;
  • ग्राहकाच्या वैयक्तिक डेटाबद्दल उप-प्रक्रियाकर्त्याच्या कामगिरीसाठी ग्राहकाला जबाबदार राहणे;
  • वाजवी विनंतीवर, ग्राहकाच्या वैयक्तिक डेटावर प्रक्रिया करणाऱ्या उप-प्रक्रियाकर्त्यांबद्दल माहिती उपलब्ध करून देणे.

BillBasket अशा उप-प्रक्रियाकर्त्यांची नियोजित जोड किंवा बदलांबद्दल ग्राहकाला कळवेल, वाजवी डेटा संरक्षण कारणांवर आक्षेप घेण्यासाठी वाजवी संधी देईल.

९. डेटा प्रिंसिपल अधिकारांमध्ये मदत

प्रक्रियेचे स्वरूप विचारात घेऊन, BillBasket ग्राहकाला डेटा प्रिंसिपल विनंत्यांना (जसे प्रवेश, दुरुस्ती, मिटवणे किंवा तक्रार निवारण) प्रतिसाद देण्यास सक्षम करण्यासाठी वाजवी मदत प्रदान करेल. जिथे BillBasket ग्राहकाच्या वैयक्तिक डेटाशी थेट संबंधित विनंती प्राप्त करते, ते, कायदेशीररित्या कार्य करणे आवश्यक असल्याशिवाय, ती ग्राहकाकडे संदर्भित करेल.

१०. वैयक्तिक डेटा उल्लंघन अधिसूचना

BillBasket द्वारे प्रक्रिया केलेल्या ग्राहकाच्या वैयक्तिक डेटावर परिणाम करणाऱ्या पुष्टी केलेल्या वैयक्तिक डेटा उल्लंघनाची जाणीव झाल्यानंतर BillBasket अनावश्यक विलंबाशिवाय ग्राहकाला सूचित करेल, (उपलब्ध असलेल्या प्रमाणात) उल्लंघनाचे स्वरूप, संभाव्य परिणाम आणि केलेले किंवा प्रस्तावित उपाय वर्णन करेल.

BillBasket उल्लंघन कमी करण्यासाठी वाजवी पावले उचलेल आणि नियामक किंवा प्रभावित डेटा प्रिंसिपलना आवश्यक कोणत्याही अधिसूचनांवर ग्राहकाशी सहकार्य करेल. नियंत्रक / डेटा न्यासी म्हणून ग्राहक नियामक आणि व्यक्तींना सूचित करायचे की नाही आणि कसे हे निर्धारित करण्यासाठी जबाबदार आहे. दोन्ही पक्ष स्वीकार करतात की विशिष्ट न्यायक्षेत्रे विशिष्ट घटना-अहवाल टाइमलाइन (CERT-In द्वारे जारी केलेल्या निर्देशांसह) लादतात आणि त्या पूर्ण करण्यासाठी सहकार्य करतील.

११. डेटा स्थानिकीकरण आणि सीमापार हस्तांतरण

BillBasket लागू स्थानिकीकरण आणि सीमापार हस्तांतरण आवश्यकतांनुसार ग्राहकाच्या वैयक्तिक डेटावर प्रक्रिया आणि संग्रहण करेल:

  • भारत — जिथे POS App पेमेंट डेटा हाताळते, असा डेटा Reserve Bank of India च्या पेमेंट सिस्टम डेटा संग्रहणावरील निर्देशांनुसार हाताळला जातो, जे व्यवहारांशी संबंधित पेमेंट सिस्टम डेटा भारतात संग्रहित करणे आवश्यक करते. वैयक्तिक डेटाचे सीमापार हस्तांतरण केवळ डिजिटल वैयक्तिक डेटा संरक्षण कायदा, २०२३ आणि लागू नियमांनुसार परवानगी असल्यावरच होते.
  • नेपाळ — जिथे Nepal Rastra Bank नियम आणि लागू कायद्याने आवश्यक आहे, नेपाळी ग्राहकांशी संबंधित पेमेंट-संबंधित आणि ग्राहक डेटा नेपाळमध्ये संग्रहित आणि प्रक्रिया केला जातो किंवा लागू निर्देशांनुसार अन्यथा हाताळला जातो.
  • बांगलादेश — जिथे Bangladesh Bank नियम आणि लागू कायद्याने आवश्यक आहे, बांगलादेशी ग्राहकांशी संबंधित पेमेंट आणि ग्राहक डेटा कोणत्याही स्थानिकीकरण किंवा पूर्व-मंजुरी आवश्यकतांसह लागू निर्देशांनुसार हाताळला जातो.

१२. लेखापरीक्षण आणि अनुपालन

BillBasket या DPA चे अनुपालन प्रदर्शित करण्यासाठी वाजवीपणे आवश्यक माहिती उपलब्ध करून देईल. वाजवी पूर्व लेखी सूचनेवर आणि गोपनीयतेच्या अधीन, ग्राहक (किंवा BillBasket ला वाजवीपणे स्वीकार्य त्याच्याद्वारे अनिवार्य स्वतंत्र लेखापरीक्षक) नियामकाने आवश्यक केल्याशिवाय किंवा महत्त्वपूर्ण वैयक्तिक डेटा उल्लंघनानंतर प्रति वर्ष एकापेक्षा जास्त वेळा ग्राहकाच्या वैयक्तिक डेटाच्या BillBasket च्या प्रक्रियेचे लेखापरीक्षण करू शकतो. लेखापरीक्षण व्यावसायिक तासांमध्ये कमीत कमी व्यत्ययासह होतात. BillBasket लेखापरीक्षण विनंत्या संबंधित प्रमाणपत्रे किंवा तृतीय-पक्ष मूल्यांकन अहवालांसह पूर्ण करू शकते.

१३. डेटा परत करणे आणि हटवणे

सेवा समाप्ती किंवा कालबाह्यतेवर, BillBasket ग्राहकाच्या निवडीनुसार आणि POS App च्या कार्यक्षमतेच्या अधीन, वाजवी कालावधीत ग्राहकाच्या वतीने प्रक्रिया केलेला ग्राहकाचा वैयक्तिक डेटा परत करेल किंवा हटवेल, वगळता जिथे कायद्याने किंवा कायदेशीर दाव्यांसाठी धारणा आवश्यक आहे. ग्राहक समाप्तीपूर्वी ग्राहक डेटाच्या स्वतःच्या प्रती निर्यात आणि राखण्यासाठी जबाबदार आहे.

१४. दायित्व

या DPA अंतर्गत प्रत्येक पक्षाचे दायित्व सेवा अटी किंवा लागू एंटरप्राइझ सेवा कराराच्या मर्यादा आणि अपवर्जनांच्या अधीन आहे. काहीही लागू डेटा संरक्षण कायद्यांनुसार मर्यादित किंवा वगळल्या जाऊ शकत नाही अशा दायित्वावर मर्यादा घालत नाही.

१५. मुदत आणि समाप्ती

हा DPA तेव्हापासून प्रभावी होतो जेव्हा ग्राहक प्रथम POS App अशा प्रकारे वापरतो ज्यात BillBasket ग्राहकाच्या वैयक्तिक डेटावर प्रक्रिया करते आणि BillBasket असे सर्व प्रक्रिया थांबवेपर्यंत सुरू राहते. समाप्तीनंतर टिकून राहणे अपेक्षित असलेल्या तरतुदी टिकून राहतील.

१६. शासी कायदा आणि न्यायक्षेत्र

हा DPA भारत प्रजासत्ताकाच्या कायद्यांद्वारे शासित आहे, आणि पुणे, महाराष्ट्र, भारत येथे स्थित न्यायालयांना न्यायक्षेत्र असेल, लागू डेटा संरक्षण कायद्यांच्या अनिवार्य तरतुदी आणि न्यायक्षेत्र-विशिष्ट तरतुदींच्या अधीन, जे कोणत्याही संघर्षाच्या प्रमाणात संबंधित न्यायक्षेत्रातील ग्राहकांसाठी प्रबल असतात.

१७. प्राधान्य क्रम

वैयक्तिक डेटाच्या प्रक्रियेबद्दल संघर्षाच्या बाबतीत: (१) लागू डेटा संरक्षण कायद्यांच्या अनिवार्य आवश्यकता; (२) हा DPA; (३) एंटरप्राइझ सेवा करार (जर असेल तर); (४) सेवा अटी; (५) गोपनीयता धोरण आणि इतर धोरणे.


परिशिष्ट अ — प्रक्रियेचे तपशील

विषय-वस्तू: बिलिंग, इनव्हॉइसिंग, GST ई-इनव्हॉइसिंग, पेमेंट स्वीकृती, समेट, इन्व्हेंटरी आणि अहवालासह ग्राहकाने निवडलेल्या BillBasket POS App तरतूद.

कालावधी: सेवांच्या मुदतीसाठी, तसेच परत करणे, हटवणे किंवा कायदेशीररित्या आवश्यक धारणेसाठी आवश्यक कोणत्याही कालावधीसाठी.

स्वरूप आणि उद्देश: ग्राहकाने विनंती केलेल्या POS वैशिष्ट्ये वितरित करण्यासाठी ग्राहकाच्या वैयक्तिक डेटाचे होस्टिंग, संग्रहण, प्रसारण, सिंक्रोनायझेशन, प्रक्रिया आणि समर्थन.

वैयक्तिक डेटाचे प्रकार यात समाविष्ट असू शकतात: नावे, संपर्क तपशील (ईमेल, फोन, पत्ता), बिलिंग आणि पेमेंट-संबंधित तपशील, व्यवहार नोंदी, खाते आणि ग्राहक ओळखकर्ते आणि ग्राहक प्रक्रिया करणे निवडतो असा इतर डेटा. BillBasket गोपनीयता धोरण आणि पेमेंट आणि बिलिंग धोरणात वर्णन केल्याप्रमाणे पूर्ण कार्ड नंबर, CVV, PINs किंवा बँकिंग पासवर्ड जाणीवपूर्वक संग्रहित करत नाही.

परिशिष्ट ब — तांत्रिक आणि संघटनात्मक सुरक्षा उपाय

BillBasket एक सुरक्षा कार्यक्रम राखते ज्यात POS App साठी योग्य म्हणून समाविष्ट असू शकते: ट्रांझिट आणि विश्रांतीमध्ये डेटाचे एन्क्रिप्शन; प्रवेश नियंत्रण, रोल-आधारित परवानग्या आणि प्रमाणीकरण; फायरवॉल आणि निरीक्षणासह नेटवर्क सुरक्षा नियंत्रण; सुरक्षा-संबंधित इव्हेंट्सचे लॉगिंग आणि निरीक्षण; सुरक्षित सॉफ्टवेअर विकास पद्धती आणि भेद्यता व्यवस्थापन; बॅकअप आणि पुनर्प्राप्ती प्रक्रिया; कर्मचारी गोपनीयता दायित्वे आणि आवश्यकता-आधारित प्रवेश; आणि प्रतिष्ठित पायाभूत सुविधा प्रदात्यांद्वारे भौतिक आणि पायाभूत सुविधा सुरक्षितता. सुरक्षिततेचा एकंदर स्तर महत्त्वपूर्णरित्या कमी न होता हे उपाय वेळोवेळी अपडेट केले जाऊ शकतात.

परिशिष्ट क — उप-प्रक्रियाकर्त्यांच्या श्रेणी

BillBasket उप-प्रक्रियाकर्ते नियुक्त करू शकते ज्यात समाविष्ट आहे: क्लाउड आणि पायाभूत सुविधा होस्टिंग; पेमेंट गेटवे आणि पेमेंट सेवा प्रदाते; संप्रेषण प्रदाते (ईमेल, SMS, WhatsApp, अधिसूचना); ग्राहक समर्थन आणि रिमोट-सहाय्य प्लॅटफॉर्म; विश्लेषण प्रदाते; आणि सुरक्षा आणि बॅकअप प्रदाते. ग्राहकाच्या वैयक्तिक डेटावर प्रक्रिया करणाऱ्या विशिष्ट उप-प्रक्रियाकर्त्यांची वर्तमान यादी विनंतीवर एंटरप्राइझ ग्राहकांना प्रदान केली जाऊ शकते.


संपर्क माहिती

BillBasket Solutions LLP — कायदेशीर आणि अनुपालन

  • ईमेल: legal@billbasket.in
  • सामान्य समर्थन: support@billbasket.in
  • फोन: +91 86006 00903
  • नोंदणीकृत कार्यालय: 101, Shree Apartment, Ubalenagar, Wagholi, Pune – 412207, Maharashtra, India