Data Processing Agreement
ਆਖ਼ਰੀ ਅੱਪਡੇਟ: 19 June 2026
BillBasket POS App ਲਈ — ਗਾਹਕ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਲਈ ਕੰਟਰੋਲਰ ਅਤੇ ਪ੍ਰੋਸੈਸਰ ਦੀਆਂ ਸ਼ਰਤਾਂ
1. ਜਾਣ-ਪਛਾਣ ਅਤੇ ਸ਼ਾਮਲੀਕਰਨ
ਇਹ ਡੇਟਾ ਪ੍ਰੋਸੈਸਿੰਗ ਸਮਝੌਤਾ ("DPA") BillBasket Solutions LLP ("BillBasket", "ਕੰਪਨੀ", "ਅਸੀਂ", "ਸਾਡਾ", ਜਾਂ "ਸਾਨੂੰ") ਅਤੇ ਉਸ ਗਾਹਕ ਵਿਚਕਾਰ ਸਮਝੌਤੇ ਦਾ ਹਿੱਸਾ ਬਣਦਾ ਹੈ ਜਿਸ ਨੇ BillBasket ਦੀਆਂ ਸੇਵਾ ਦੀਆਂ ਸ਼ਰਤਾਂ, ਇੱਕ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਸੇਵਾ ਸਮਝੌਤਾ, ਜਾਂ BillBasket POS App ਅਤੇ ਸੰਬੰਧਿਤ ਸੇਵਾਵਾਂ ਦੀ ਵਰਤੋਂ ਸੰਬੰਧੀ ਕੋਈ ਹੋਰ ਲਿਖਤੀ ਸਮਝੌਤਾ ਸਵੀਕਾਰ ਕੀਤਾ ਹੈ ("ਗਾਹਕ", ਅਤੇ BillBasket ਦੇ ਨਾਲ ਮਿਲਾ ਕੇ "ਪਾਰਟੀਆਂ")।
ਇਹ DPA ਉਦੋਂ ਲਾਗੂ ਹੁੰਦਾ ਹੈ ਜਦੋਂ BillBasket POS App ਦੇ ਸੰਦਰਭ ਵਿੱਚ ਗਾਹਕ ਦੀ ਤਰਫ਼ੋਂ ਨਿੱਜੀ ਡੇਟਾ ਪ੍ਰੋਸੈਸ ਕਰਦਾ ਹੈ — ਖਾਸ ਕਰਕੇ ਜਦੋਂ ਗਾਹਕ ਕਲਾਉਡ ਸਿੰਕ, ਔਨਲਾਈਨ ਬੈਕਅੱਪ, ਹੋਸਟ ਕੀਤੀ ਰਿਪੋਰਟਿੰਗ, ਜਾਂ ਹੋਰ ਅਜਿਹੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਵਿੱਚ BillBasket ਗਾਹਕ ਦੁਆਰਾ ਨਿਯੰਤ੍ਰਿਤ ਨਿੱਜੀ ਡੇਟਾ ਪ੍ਰੋਸੈਸ ਕਰਦਾ ਹੈ।
ਇਹ DPA ਸੇਵਾ ਦੀਆਂ ਸ਼ਰਤਾਂ ਅਤੇ ਕਿਸੇ ਵੀ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਸੇਵਾ ਸਮਝੌਤੇ ਦੀ ਪੂਰਕ ਅਤੇ ਉਹਨਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹੈ। ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਪ੍ਰੋਸੈਸਿੰਗ ਬਾਰੇ ਕਿਸੇ ਵਿਵਾਦ ਦੀ ਸਥਿਤੀ ਵਿੱਚ, ਇਹ DPA ਵਿਵਾਦ ਦੀ ਹੱਦ ਤੱਕ ਪ੍ਰਮੁੱਖ ਰਹੇਗਾ, ਸਿਵਾਏ ਜਿੱਥੇ ਕੋਈ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਸੇਵਾ ਸਮਝੌਤਾ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਹੋਰ ਕਹਿੰਦਾ ਹੋਵੇ।
2. ਪਰਿਭਾਸ਼ਾਵਾਂ
- "ਲਾਗੂ ਡੇਟਾ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨ" ਦਾ ਅਰਥ ਹੈ ਪਾਰਟੀਆਂ 'ਤੇ ਲਾਗੂ ਹੋਣ ਵਾਲੇ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਪ੍ਰੋਸੈਸਿੰਗ ਅਤੇ ਸੁਰੱਖਿਆ ਸੰਬੰਧੀ ਸਾਰੇ ਕਾਨੂੰਨ, ਜਿਸ ਵਿੱਚ ਭਾਰਤ ਵਿੱਚ ਡਿਜੀਟਲ ਪਰਸਨਲ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਐਕਟ, 2023 ਅਤੇ ਸੂਚਨਾ ਤਕਨਾਲੋਜੀ ਐਕਟ, 2000 ਅਤੇ ਇਸ ਅਧੀਨ ਨਿਯਮ; ਨੇਪਾਲ ਵਿੱਚ ਵਿਅਕਤੀਗਤ ਗੋਪਨੀਯਤਾ ਐਕਟ, 2018 (2075) ਅਤੇ ਇਲੈਕਟ੍ਰਾਨਿਕ ਲੈਣਦੇਣ ਐਕਟ, 2008 (2063); ਬੰਗਲਾਦੇਸ਼ ਵਿੱਚ ਸੂਚਨਾ ਅਤੇ ਸੰਚਾਰ ਤਕਨਾਲੋਜੀ ਐਕਟ, 2006, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਐਕਟ, 2023, ਅਤੇ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਲਾਗੂ ਕੋਈ ਵੀ ਡੇਟਾ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨ ਸ਼ਾਮਲ ਹਨ; ਨਾਲ ਹੀ ਲਾਗੂ ਭੁਗਤਾਨ-ਡੇਟਾ ਅਤੇ ਵਿੱਤੀ-ਖੇਤਰ ਦੀਆਂ ਜ਼ਰੂਰਤਾਂ।
- "ਕੰਟਰੋਲਰ / ਡੇਟਾ ਫਿਡੂਸ਼ਰੀ" ਦਾ ਅਰਥ ਹੈ ਉਹ ਅਦਾਰਾ ਜੋ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਪ੍ਰੋਸੈਸਿੰਗ ਦੇ ਉਦੇਸ਼ ਅਤੇ ਤਰੀਕੇ ਨਿਰਧਾਰਿਤ ਕਰਦਾ ਹੈ। ਗਾਹਕ ਗਾਹਕ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਲਈ ਕੰਟਰੋਲਰ / ਡੇਟਾ ਫਿਡੂਸ਼ਰੀ ਹੈ।
- "ਪ੍ਰੋਸੈਸਰ / ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ" ਦਾ ਅਰਥ ਹੈ ਉਹ ਅਦਾਰਾ ਜੋ ਕੰਟਰੋਲਰ ਦੀ ਤਰਫ਼ੋਂ ਨਿੱਜੀ ਡੇਟਾ ਪ੍ਰੋਸੈਸ ਕਰਦਾ ਹੈ। BillBasket POS App ਰਾਹੀਂ ਪ੍ਰੋਸੈਸ ਕੀਤੇ ਗਾਹਕ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਲਈ BillBasket ਪ੍ਰੋਸੈਸਰ / ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ।
- "ਡੇਟਾ ਪ੍ਰਿੰਸੀਪਲ / ਡੇਟਾ ਵਿਸ਼ਾ" ਦਾ ਅਰਥ ਹੈ ਉਹ ਪਛਾਣਿਆ ਹੋਇਆ ਜਾਂ ਪਛਾਣਯੋਗ ਕੁਦਰਤੀ ਵਿਅਕਤੀ ਜਿਸ ਨਾਲ ਨਿੱਜੀ ਡੇਟਾ ਸੰਬੰਧਿਤ ਹੈ।
- "ਗਾਹਕ ਦਾ ਨਿੱਜੀ ਡੇਟਾ" ਦਾ ਅਰਥ ਹੈ ਗਾਹਕ ਡੇਟਾ ਵਿੱਚੋਂ ਉਹ ਨਿੱਜੀ ਡੇਟਾ ਜੋ BillBasket ਗਾਹਕ ਦੀ ਤਰਫ਼ੋਂ ਪ੍ਰੋਸੈਸ ਕਰਦਾ ਹੈ।
- "ਨਿੱਜੀ ਡੇਟਾ ਉਲੰਘਣਾ" ਦਾ ਅਰਥ ਹੈ ਸੁਰੱਖਿਆ ਦੀ ਉਲੰਘਣਾ ਜਿਸ ਨਾਲ BillBasket ਦੁਆਰਾ ਪ੍ਰੋਸੈਸ ਕੀਤੇ ਗਾਹਕ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਅਚਾਨਕ ਜਾਂ ਗੈਰ-ਕਾਨੂੰਨੀ ਤਬਾਹੀ, ਨੁਕਸਾਨ, ਬਦਲਾਅ, ਅਣਅਧਿਕਾਰਤ ਖੁਲਾਸਾ, ਜਾਂ ਪਹੁੰਚ ਹੁੰਦੀ ਹੈ।
- "ਉਪ-ਪ੍ਰੋਸੈਸਰ" ਦਾ ਅਰਥ ਹੈ BillBasket ਦੁਆਰਾ ਗਾਹਕ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਆਪਣੀ ਤਰਫ਼ੋਂ ਪ੍ਰੋਸੈਸ ਕਰਨ ਲਈ ਨਿਯੁਕਤ ਕੋਈ ਤੀਜੀ ਧਿਰ।
3. ਪਾਰਟੀਆਂ ਦੀਆਂ ਭੂਮਿਕਾਵਾਂ
ਪਾਰਟੀਆਂ ਸਹਿਮਤ ਹਨ ਕਿ, ਗਾਹਕ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਲਈ:
- ਗਾਹਕ ਕੰਟਰੋਲਰ / ਡੇਟਾ ਫਿਡੂਸ਼ਰੀ ਹੈ ਅਤੇ BillBasket ਗਾਹਕ ਦੀਆਂ ਦਸਤਾਵੇਜ਼ੀ ਹਦਾਇਤਾਂ 'ਤੇ ਕੰਮ ਕਰਦੇ ਹੋਏ ਪ੍ਰੋਸੈਸਰ / ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਹੈ;
- ਜਿੱਥੇ BillBasket ਆਪਣੇ ਉਦੇਸ਼ਾਂ ਲਈ ਨਿੱਜੀ ਡੇਟਾ ਪ੍ਰੋਸੈਸ ਕਰਦਾ ਹੈ — ਖਾਤਾ ਪ੍ਰਬੰਧਨ, ਬਿਲਿੰਗ, ਲਾਇਸੈਂਸਿੰਗ, ਧੋਖਾਧੜੀ ਰੋਕਥਾਮ, ਸੁਰੱਖਿਆ, ਅਤੇ ਆਪਣੀਆਂ ਕਾਨੂੰਨੀ ਜ਼ਿੰਮੇਵਾਰੀਆਂ — BillBasket ਉਸ ਸੀਮਤ ਪ੍ਰੋਸੈਸਿੰਗ ਲਈ ਇੱਕ ਸੁਤੰਤਰ ਕੰਟਰੋਲਰ / ਡੇਟਾ ਫਿਡੂਸ਼ਰੀ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਗੋਪਨੀਯਤਾ ਨੀਤੀ ਵਿੱਚ ਦੱਸਿਆ ਗਿਆ ਹੈ;
- ਹਰੇਕ ਪਾਰਟੀ ਆਪਣੇ 'ਤੇ ਲਾਗੂ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ।
ਗਾਹਕ POS App ਰਾਹੀਂ ਗਾਹਕ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਪ੍ਰੋਸੈਸਿੰਗ ਲਈ ਇੱਕ ਵੈਧ ਕਾਨੂੰਨੀ ਅਧਾਰ ਸਥਾਪਤ ਕਰਨ (ਜਿੱਥੇ ਲੋੜ ਹੋਵੇ ਸਹਿਮਤੀ ਪ੍ਰਾਪਤ ਕਰਨਾ ਜਾਂ ਨੋਟਿਸ ਦੇਣਾ ਸਮੇਤ), ਅਤੇ ਉਸ ਡੇਟਾ ਅਤੇ ਆਪਣੀਆਂ ਹਦਾਇਤਾਂ ਦੀ ਸ਼ੁੱਧਤਾ ਅਤੇ ਕਾਨੂੰਨੀਤਾ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ।
4. ਪ੍ਰੋਸੈਸਿੰਗ ਦਾ ਦਾਇਰਾ ਅਤੇ ਵੇਰਵੇ
BillBasket ਗਾਹਕ ਦਾ ਨਿੱਜੀ ਡੇਟਾ ਕੇਵਲ POS App ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਪ੍ਰੋਸੈਸ ਕਰਦਾ ਹੈ। ਵਿਸ਼ੇ-ਵਸਤੂ ਵਿੱਚ ਗਾਹਕ ਦੁਆਰਾ ਚੁਣੀ ਗਈ BillBasket POS App ਦੀ ਵਿਵਸਥਾ ਸ਼ਾਮਲ ਹੈ, ਜਿਸ ਵਿੱਚ ਬਿਲਿੰਗ, ਇਨਵੌਇਸਿੰਗ, GST ਈ-ਇਨਵੌਇਸਿੰਗ, ਭੁਗਤਾਨ ਸਵੀਕ੍ਰਿਤੀ, ਮੇਲ-ਜੋਲ, ਵਸਤੂ ਸੂਚੀ, ਅਤੇ ਰਿਪੋਰਟਿੰਗ ਸ਼ਾਮਲ ਹਨ। ਡੇਟਾ ਪ੍ਰਿੰਸੀਪਲਾਂ ਦੀਆਂ ਸ਼੍ਰੇਣੀਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ: ਗਾਹਕ ਦੇ ਕਰਮਚਾਰੀ ਅਤੇ ਅਧਿਕਾਰਤ ਉਪਭੋਗਤਾ; ਗਾਹਕ ਦੇ ਖਰੀਦਦਾਰ ਅਤੇ ਭੁਗਤਾਨਕਰਤਾ; ਗਾਹਕ ਦੇ ਵਿਕ੍ਰੇਤਾ ਅਤੇ ਸਪਲਾਇਰ; ਅਤੇ ਹੋਰ ਵਿਅਕਤੀ ਜਿਨ੍ਹਾਂ ਦਾ ਡੇਟਾ ਗਾਹਕ POS App ਵਿੱਚ ਦਰਜ ਕਰਦਾ ਹੈ।
5. ਗਾਹਕ ਦੀਆਂ ਜ਼ਿੰਮੇਵਾਰੀਆਂ
ਗਾਹਕ ਹੇਠਾਂ ਦਿੱਤੇ ਕੰਮ ਕਰੇਗਾ:
- ਯਕੀਨੀ ਕਰੇਗਾ ਕਿ ਉਸ ਕੋਲ ਗਾਹਕ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਪ੍ਰੋਸੈਸਿੰਗ ਅਤੇ BillBasket ਨੂੰ ਇਸ ਨੂੰ ਪ੍ਰੋਸੈਸ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇਣ ਲਈ ਕਾਨੂੰਨੀ ਅਧਾਰ ਹੈ;
- ਲਾਗੂ ਡੇਟਾ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨਾਂ ਅਧੀਨ ਸੰਬੰਧਿਤ ਡੇਟਾ ਪ੍ਰਿੰਸੀਪਲਾਂ (ਉਦਾਹਰਣ ਵਜੋਂ, ਉਸਦੇ ਗਾਹਕ ਅਤੇ ਸਟਾਫ਼ ਜਿਨ੍ਹਾਂ ਦੇ ਵੇਰਵੇ POS App ਵਿੱਚ ਦਰਜ ਕੀਤੇ ਜਾਂਦੇ ਹਨ) ਤੋਂ ਸਾਰੇ ਨੋਟਿਸ ਦੇਵੇਗਾ ਅਤੇ ਸਾਰੀਆਂ ਸਹਿਮਤੀਆਂ ਪ੍ਰਾਪਤ ਕਰੇਗਾ;
- ਅਜਿਹੀਆਂ ਹਦਾਇਤਾਂ ਜਾਰੀ ਕਰੇਗਾ ਜੋ ਲਾਗੂ ਡੇਟਾ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨਾਂ ਦੇ ਅਨੁਕੂਲ ਹੋਣ;
- ਗਾਹਕ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਸ਼ੁੱਧਤਾ, ਅਖੰਡਤਾ, ਅਤੇ ਕਾਨੂੰਨੀਤਾ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੋਵੇਗਾ;
- BillBasket ਨੂੰ ਵਿਸ਼ੇਸ਼, ਸੰਵੇਦਨਸ਼ੀਲ, ਜਾਂ ਪ੍ਰਤਿਬੰਧਿਤ ਸ਼੍ਰੇਣੀਆਂ ਦਾ ਕੋਈ ਡੇਟਾ ਟ੍ਰਾਂਸਫਰ ਨਹੀਂ ਕਰੇਗਾ ਸਿਵਾਏ ਜਿਵੇਂ POS App ਦੁਆਰਾ ਸੋਚਿਆ ਗਿਆ ਹੋਵੇ ਅਤੇ ਕਾਨੂੰਨ ਦੁਆਰਾ ਇਜਾਜ਼ਤ ਦਿੱਤੀ ਗਈ ਹੋਵੇ।
6. BillBasket ਦੀਆਂ ਪ੍ਰੋਸੈਸਿੰਗ ਜ਼ਿੰਮੇਵਾਰੀਆਂ
BillBasket ਹੇਠਾਂ ਦਿੱਤੇ ਕੰਮ ਕਰੇਗਾ:
- ਗਾਹਕ ਦੀਆਂ ਦਸਤਾਵੇਜ਼ੀ ਹਦਾਇਤਾਂ 'ਤੇ ਹੀ ਗਾਹਕ ਦਾ ਨਿੱਜੀ ਡੇਟਾ ਪ੍ਰੋਸੈਸ ਕਰੇਗਾ, ਜਿਸ ਵਿੱਚ ਸੇਵਾ ਦੀਆਂ ਸ਼ਰਤਾਂ, ਇਹ DPA, ਅਤੇ ਕੋਈ ਵੀ ਆਰਡਰ ਫਾਰਮ ਸ਼ਾਮਲ ਹੈ, ਸਿਵਾਏ ਜਿੱਥੇ ਕਾਨੂੰਨ ਦੁਆਰਾ ਹੋਰ ਲੋੜੀਂਦਾ ਹੋਵੇ;
- ਗਾਹਕ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਨਾ ਵੇਚੇਗਾ, ਕਿਰਾਏ 'ਤੇ ਦੇਵੇਗਾ, ਅਤੇ ਨਾ ਹੀ ਵਪਾਰਕ ਤੌਰ 'ਤੇ ਵਰਤੇਗਾ, ਅਤੇ ਇਸਨੂੰ ਇਸ਼ਤਿਹਾਰਬਾਜ਼ੀ ਜਾਂ ਅਸੰਬੰਧਿਤ ਪ੍ਰੋਫਾਈਲਿੰਗ ਲਈ ਨਹੀਂ ਵਰਤੇਗਾ;
- ਯਕੀਨੀ ਕਰੇਗਾ ਕਿ ਗਾਹਕ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਪ੍ਰੋਸੈਸ ਕਰਨ ਲਈ ਅਧਿਕਾਰਤ ਕਰਮਚਾਰੀ ਗੁਪਤਤਾ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਨਾਲ ਬੱਝੇ ਹੋਣ;
- ਉਚਿਤ ਤਕਨੀਕੀ ਅਤੇ ਸੰਗਠਨਾਤਮਕ ਉਪਾਅ ਲਾਗੂ ਕਰੇਗਾ;
- ਪ੍ਰੋਸੈਸਿੰਗ ਦੀ ਪ੍ਰਕਿਰਤੀ ਅਤੇ ਉਪਲਬਧ ਜਾਣਕਾਰੀ ਨੂੰ ਧਿਆਨ ਵਿੱਚ ਰੱਖਦੇ ਹੋਏ, ਜਿੱਥੇ ਲਾਗੂ ਹੋਵੇ ਉੱਥੇ ਸੁਰੱਖਿਆ, ਉਲੰਘਣਾ ਸੂਚਨਾ, ਪ੍ਰਭਾਵ ਮੁਲਾਂਕਣ, ਅਤੇ ਰੈਗੂਲੇਟਰ ਸਲਾਹ-ਮਸ਼ਵਰੇ ਵਿੱਚ ਗਾਹਕ ਦੀ ਸਹਾਇਤਾ ਕਰੇਗਾ;
- ਇਸ DPA ਦੀ ਪਾਲਣਾ ਦਰਸਾਉਣ ਲਈ ਉਚਿਤ ਤੌਰ 'ਤੇ ਲੋੜੀਂਦੀ ਜਾਣਕਾਰੀ ਉਪਲਬਧ ਕਰਵਾਏਗਾ।
ਜੇਕਰ BillBasket ਸਮਝਦਾ ਹੈ ਕਿ ਕੋਈ ਹਦਾਇਤ ਲਾਗੂ ਡੇਟਾ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨਾਂ ਦੀ ਉਲੰਘਣਾ ਕਰਦੀ ਹੈ, ਤਾਂ ਉਹ ਕਾਨੂੰਨ ਦੁਆਰਾ ਇਜਾਜ਼ਤ ਦੀ ਹੱਦ ਤੱਕ, ਬਿਨਾਂ ਬੇਲੋੜੀ ਦੇਰੀ ਦੇ ਗਾਹਕ ਨੂੰ ਸੂਚਿਤ ਕਰੇਗਾ।
7. ਸੁਰੱਖਿਆ ਉਪਾਅ
BillBasket ਉਚਿਤ ਤਕਨੀਕੀ ਅਤੇ ਸੰਗਠਨਾਤਮਕ ਉਪਾਅ ਲਾਗੂ ਕਰਦਾ ਹੈ ਜੋ ਜੋਖਮ ਦੇ ਅਨੁਕੂਲ ਸੁਰੱਖਿਆ ਦੇ ਪੱਧਰ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ। ਇਹਨਾਂ ਵਿੱਚ ਉਚਿਤ ਤੌਰ 'ਤੇ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ: ਟ੍ਰਾਂਜ਼ਿਟ ਅਤੇ ਜਿੱਥੇ ਲਾਗੂ ਹੋਵੇ ਆਰਾਮ ਸਮੇਂ ਡੇਟਾ ਦੀ ਏਨਕ੍ਰਿਪਸ਼ਨ; ਪਹੁੰਚ ਨਿਯੰਤਰਣ, ਭੂਮਿਕਾ-ਆਧਾਰਿਤ ਅਨੁਮਤੀਆਂ, ਅਤੇ ਪ੍ਰਮਾਣੀਕਰਨ (ਜਿੱਥੇ ਉਪਲਬਧ ਹੋਵੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ ਸਮੇਤ); ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣ; ਸੁਰੱਖਿਆ-ਸੰਬੰਧਿਤ ਘਟਨਾਵਾਂ ਦੀ ਲੌਗਿੰਗ ਅਤੇ ਨਿਗਰਾਨੀ; ਸੁਰੱਖਿਅਤ ਸਾਫਟਵੇਅਰ ਵਿਕਾਸ ਅਭਿਆਸ ਅਤੇ ਕਮਜ਼ੋਰੀ ਪ੍ਰਬੰਧਨ; ਹੋਸਟ ਕੀਤੀਆਂ/ਕਲਾਉਡ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਲਈ ਬੈਕਅੱਪ ਅਤੇ ਰਿਕਵਰੀ ਪ੍ਰਕਿਰਿਆਵਾਂ; ਕਰਮਚਾਰੀਆਂ ਦੀਆਂ ਗੁਪਤਤਾ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਅਤੇ ਲੋੜ-ਆਧਾਰਿਤ ਪਹੁੰਚ; ਅਤੇ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਪ੍ਰਦਾਤਾਵਾਂ ਰਾਹੀਂ ਭੌਤਿਕ ਅਤੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਸੁਰੱਖਿਆ।
ਗਾਹਕ ਆਪਣੇ ਵਾਤਾਵਰਣ ਦੇ ਅੰਦਰ ਸੁਰੱਖਿਆ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ, ਜਿਸ ਵਿੱਚ ਡਿਵਾਈਸਾਂ, ਕ੍ਰੇਡੈਂਸ਼ੀਅਲ, ਨੈੱਟਵਰਕ, ਅਤੇ ਸਥਾਨਕ ਤੌਰ 'ਤੇ ਸਟੋਰ ਕੀਤਾ POS ਡੇਟਾ ਸ਼ਾਮਲ ਹੈ।
8. ਉਪ-ਪ੍ਰੋਸੈਸਿੰਗ
ਗਾਹਕ BillBasket ਨੂੰ POS App ਦੀ ਸਹਾਇਤਾ ਲਈ ਉਪ-ਪ੍ਰੋਸੈਸਰ ਨਿਯੁਕਤ ਕਰਨ ਦੀ ਆਮ ਮਨਜ਼ੂਰੀ ਦਿੰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਕਲਾਉਡ ਬੁਨਿਆਦੀ ਢਾਂਚਾ, ਭੁਗਤਾਨ ਪ੍ਰੋਸੈਸਿੰਗ, ਸੰਚਾਰ, ਅਤੇ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਤਾ ਸ਼ਾਮਲ ਹਨ।
ਜਦੋਂ BillBasket ਕੋਈ ਉਪ-ਪ੍ਰੋਸੈਸਰ ਨਿਯੁਕਤ ਕਰਦਾ ਹੈ, ਉਹ:
- ਇਸ DPA ਵਿੱਚ ਦਿੱਤੀਆਂ ਗਈਆਂ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਦੇ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਸਮਾਨ ਡੇਟਾ ਸੁਰੱਖਿਆ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਲਾਵੇਗਾ;
- ਗਾਹਕ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਦੇ ਸੰਬੰਧ ਵਿੱਚ ਉਪ-ਪ੍ਰੋਸੈਸਰ ਦੀ ਕਾਰਗੁਜ਼ਾਰੀ ਲਈ ਗਾਹਕ ਪ੍ਰਤੀ ਜ਼ਿੰਮੇਵਾਰ ਰਹੇਗਾ;
- ਉਚਿਤ ਬੇਨਤੀ 'ਤੇ, ਗਾਹਕ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਪ੍ਰੋਸੈਸ ਕਰਨ ਵਾਲੇ ਉਪ-ਪ੍ਰੋਸੈਸਰਾਂ ਬਾਰੇ ਜਾਣਕਾਰੀ ਉਪਲਬਧ ਕਰਵਾਏਗਾ।
BillBasket ਅਜਿਹੇ ਉਪ-ਪ੍ਰੋਸੈਸਰਾਂ ਦੇ ਇਰਾਦਾ ਕੀਤੇ ਵਾਧੇ ਜਾਂ ਬਦਲਾਵ ਬਾਰੇ ਗਾਹਕ ਨੂੰ ਸੂਚਿਤ ਕਰੇਗਾ, ਉਚਿਤ ਡੇਟਾ ਸੁਰੱਖਿਆ ਆਧਾਰਾਂ 'ਤੇ ਇਤਰਾਜ਼ ਕਰਨ ਦਾ ਉਚਿਤ ਮੌਕਾ ਦਿੰਦੇ ਹੋਏ।
9. ਡੇਟਾ ਪ੍ਰਿੰਸੀਪਲ ਅਧਿਕਾਰਾਂ ਵਿੱਚ ਸਹਾਇਤਾ
ਪ੍ਰੋਸੈਸਿੰਗ ਦੀ ਪ੍ਰਕਿਰਤੀ ਨੂੰ ਧਿਆਨ ਵਿੱਚ ਰੱਖਦੇ ਹੋਏ, BillBasket ਡੇਟਾ ਪ੍ਰਿੰਸੀਪਲਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ (ਜਿਵੇਂ ਕਿ ਪਹੁੰਚ, ਸੁਧਾਰ, ਮਿਟਾਉਣਾ, ਜਾਂ ਸ਼ਿਕਾਇਤ ਨਿਵਾਰਨ) ਦਾ ਜਵਾਬ ਦੇਣ ਵਿੱਚ ਗਾਹਕ ਦੀ ਸਹਾਇਤਾ ਕਰਨ ਲਈ ਉਚਿਤ ਸਹਾਇਤਾ ਪ੍ਰਦਾਨ ਕਰੇਗਾ। ਜਿੱਥੇ BillBasket ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਗਾਹਕ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਨਾਲ ਸੰਬੰਧਿਤ ਕੋਈ ਬੇਨਤੀ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ, ਉਹ ਕਾਨੂੰਨੀ ਤੌਰ 'ਤੇ ਲੋੜੀਂਦਾ ਨਾ ਹੋਣ ਤੱਕ, ਇਸਨੂੰ ਗਾਹਕ ਕੋਲ ਭੇਜ ਦੇਵੇਗਾ।
10. ਨਿੱਜੀ ਡੇਟਾ ਉਲੰਘਣਾ ਸੂਚਨਾ
BillBasket ਗਾਹਕ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਵਾਲੀ ਕਿਸੇ ਪੁਸ਼ਟੀਕ੍ਰਿਤ ਨਿੱਜੀ ਡੇਟਾ ਉਲੰਘਣਾ ਬਾਰੇ ਜਾਣੂ ਹੋਣ ਤੋਂ ਬਾਅਦ ਬਿਨਾਂ ਬੇਲੋੜੀ ਦੇਰੀ ਦੇ ਗਾਹਕ ਨੂੰ ਸੂਚਿਤ ਕਰੇਗਾ, ਜਿਸ ਵਿੱਚ (ਜਿੱਥੇ ਉਪਲਬਧ ਹੋਵੇ) ਉਲੰਘਣਾ ਦੀ ਪ੍ਰਕਿਰਤੀ, ਸੰਭਾਵਿਤ ਨਤੀਜੇ, ਅਤੇ ਚੁੱਕੇ ਗਏ ਜਾਂ ਪ੍ਰਸਤਾਵਿਤ ਉਪਾਅ ਦੱਸੇ ਗਏ ਹੋਣਗੇ।
BillBasket ਉਲੰਘਣਾ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਉਚਿਤ ਕਦਮ ਚੁੱਕੇਗਾ ਅਤੇ ਰੈਗੂਲੇਟਰਾਂ ਜਾਂ ਪ੍ਰਭਾਵਿਤ ਡੇਟਾ ਪ੍ਰਿੰਸੀਪਲਾਂ ਨੂੰ ਲੋੜੀਂਦੀਆਂ ਕਿਸੇ ਵੀ ਸੂਚਨਾਵਾਂ 'ਤੇ ਗਾਹਕ ਨਾਲ ਸਹਿਯੋਗ ਕਰੇਗਾ। ਕੰਟਰੋਲਰ / ਡੇਟਾ ਫਿਡੂਸ਼ਰੀ ਵਜੋਂ ਗਾਹਕ, ਰੈਗੂਲੇਟਰਾਂ ਅਤੇ ਵਿਅਕਤੀਆਂ ਨੂੰ ਸੂਚਿਤ ਕਰਨ ਬਾਰੇ ਫੈਸਲਾ ਕਰਨ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਰਹਿੰਦਾ ਹੈ। ਪਾਰਟੀਆਂ ਮੰਨਦੀਆਂ ਹਨ ਕਿ ਕੁਝ ਅਧਿਕਾਰ ਖੇਤਰ ਖਾਸ ਘਟਨਾ-ਰਿਪੋਰਟਿੰਗ ਸਮਾਂ-ਸੀਮਾਵਾਂ ਨਿਰਧਾਰਿਤ ਕਰਦੇ ਹਨ (ਜਿਸ ਵਿੱਚ CERT-In ਦੁਆਰਾ ਜਾਰੀ ਨਿਰਦੇਸ਼ ਸ਼ਾਮਲ ਹਨ) ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਸਹਿਯੋਗ ਕਰਨਗੀਆਂ।
11. ਡੇਟਾ ਸਥਾਨੀਕਰਨ ਅਤੇ ਸਰਹੱਦ-ਪਾਰ ਟ੍ਰਾਂਸਫਰ
BillBasket ਲਾਗੂ ਸਥਾਨੀਕਰਨ ਅਤੇ ਸਰਹੱਦ-ਪਾਰ ਟ੍ਰਾਂਸਫਰ ਜ਼ਰੂਰਤਾਂ ਦੇ ਅਨੁਸਾਰ ਗਾਹਕ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਪ੍ਰੋਸੈਸ ਅਤੇ ਸਟੋਰ ਕਰੇਗਾ:
- ਭਾਰਤ — ਜਿੱਥੇ POS App ਭੁਗਤਾਨ ਡੇਟਾ ਸੰਭਾਲਦਾ ਹੈ, ਅਜਿਹਾ ਡੇਟਾ Reserve Bank of India ਦੇ ਭੁਗਤਾਨ ਪ੍ਰਣਾਲੀ ਡੇਟਾ ਦੇ ਭੰਡਾਰਨ ਬਾਰੇ ਨਿਰਦੇਸ਼ਾਂ ਦੇ ਅਨੁਸਾਰ ਸੰਭਾਲਿਆ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਲਈ ਲੈਣਦੇਣ ਨਾਲ ਸੰਬੰਧਿਤ ਭੁਗਤਾਨ ਪ੍ਰਣਾਲੀ ਡੇਟਾ ਨੂੰ ਭਾਰਤ ਵਿੱਚ ਸਟੋਰ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ। ਨਿੱਜੀ ਡੇਟਾ ਦੇ ਸਰਹੱਦ-ਪਾਰ ਟ੍ਰਾਂਸਫਰ ਕੇਵਲ ਡਿਜੀਟਲ ਪਰਸਨਲ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਐਕਟ, 2023 ਅਤੇ ਲਾਗੂ ਨਿਯਮਾਂ ਦੇ ਤਹਿਤ ਇਜਾਜ਼ਤ ਦਿੱਤੇ ਅਨੁਸਾਰ ਹੁੰਦੇ ਹਨ।
- ਨੇਪਾਲ — ਜਿੱਥੇ Nepal Rastra Bank ਦੇ ਨਿਯਮਾਂ ਅਤੇ ਲਾਗੂ ਕਾਨੂੰਨ ਦੁਆਰਾ ਲੋੜੀਂਦਾ ਹੋਵੇ, ਨੇਪਾਲੀ ਗਾਹਕਾਂ ਨਾਲ ਸੰਬੰਧਿਤ ਭੁਗਤਾਨ ਅਤੇ ਗਾਹਕ ਡੇਟਾ ਨੇਪਾਲ ਵਿੱਚ ਸਟੋਰ ਅਤੇ ਪ੍ਰੋਸੈਸ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜਾਂ ਲਾਗੂ ਨਿਰਦੇਸ਼ਾਂ ਦੇ ਅਨੁਸਾਰ ਹੋਰ ਤਰੀਕੇ ਨਾਲ ਸੰਭਾਲਿਆ ਜਾਂਦਾ ਹੈ।
- ਬੰਗਲਾਦੇਸ਼ — ਜਿੱਥੇ Bangladesh Bank ਦੇ ਨਿਯਮਾਂ ਅਤੇ ਲਾਗੂ ਕਾਨੂੰਨ ਦੁਆਰਾ ਲੋੜੀਂਦਾ ਹੋਵੇ, ਬੰਗਲਾਦੇਸ਼ੀ ਗਾਹਕਾਂ ਨਾਲ ਸੰਬੰਧਿਤ ਭੁਗਤਾਨ ਅਤੇ ਗਾਹਕ ਡੇਟਾ ਲਾਗੂ ਨਿਰਦੇਸ਼ਾਂ ਦੇ ਅਨੁਸਾਰ ਸੰਭਾਲਿਆ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਕੋਈ ਵੀ ਸਥਾਨੀਕਰਨ ਜਾਂ ਪੂਰਵ-ਮਨਜ਼ੂਰੀ ਜ਼ਰੂਰਤਾਂ ਸ਼ਾਮਲ ਹਨ।
12. ਆਡਿਟ ਅਤੇ ਪਾਲਣਾ
BillBasket ਇਸ DPA ਦੀ ਪਾਲਣਾ ਦਰਸਾਉਣ ਲਈ ਉਚਿਤ ਤੌਰ 'ਤੇ ਲੋੜੀਂਦੀ ਜਾਣਕਾਰੀ ਉਪਲਬਧ ਕਰਵਾਏਗਾ। ਉਚਿਤ ਪੂਰਵ ਲਿਖਤੀ ਨੋਟਿਸ 'ਤੇ ਅਤੇ ਗੁਪਤਤਾ ਦੇ ਅਧੀਨ, ਗਾਹਕ (ਜਾਂ ਉਸ ਦੁਆਰਾ ਨਾਮਜ਼ਦ ਕੋਈ ਸੁਤੰਤਰ ਆਡੀਟਰ, ਜੋ BillBasket ਨੂੰ ਉਚਿਤ ਤੌਰ 'ਤੇ ਸਵੀਕਾਰਯੋਗ ਹੋਵੇ) ਗਾਹਕ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਦੀ BillBasket ਦੀ ਪ੍ਰੋਸੈਸਿੰਗ ਦੀ ਆਡਿਟ ਕਰ ਸਕਦਾ ਹੈ, ਸਾਲ ਵਿੱਚ ਇੱਕ ਵਾਰ ਤੋਂ ਵੱਧ ਨਹੀਂ ਸਿਵਾਏ ਜੇਕਰ ਕਿਸੇ ਰੈਗੂਲੇਟਰ ਦੁਆਰਾ ਲੋੜੀਂਦਾ ਹੋਵੇ ਜਾਂ ਕਿਸੇ ਮਹੱਤਵਪੂਰਨ ਨਿੱਜੀ ਡੇਟਾ ਉਲੰਘਣਾ ਤੋਂ ਬਾਅਦ। ਆਡਿਟ ਕਾਰੋਬਾਰੀ ਘੰਟਿਆਂ ਦੌਰਾਨ ਘੱਟੋ-ਘੱਟ ਵਿਘਨ ਦੇ ਨਾਲ ਹੁੰਦੇ ਹਨ। BillBasket ਆਡਿਟ ਬੇਨਤੀਆਂ ਨੂੰ ਸੰਬੰਧਿਤ ਸਰਟੀਫਿਕੇਸ਼ਨਾਂ ਜਾਂ ਤੀਜੀ-ਧਿਰ ਮੁਲਾਂਕਣ ਰਿਪੋਰਟਾਂ ਨਾਲ ਸੰਤੁਸ਼ਟ ਕਰ ਸਕਦਾ ਹੈ।
13. ਡੇਟਾ ਵਾਪਸੀ ਅਤੇ ਮਿਟਾਉਣਾ
ਸੇਵਾਵਾਂ ਦੀ ਸਮਾਪਤੀ ਜਾਂ ਮਿਆਦ ਪੁੱਗਣ 'ਤੇ, BillBasket ਗਾਹਕ ਦੀ ਚੋਣ ਅਤੇ POS App ਦੀ ਕਾਰਜਸ਼ੀਲਤਾ ਦੇ ਅਧੀਨ, ਇੱਕ ਉਚਿਤ ਅਵਧੀ ਦੇ ਅੰਦਰ ਗਾਹਕ ਦੀ ਤਰਫ਼ੋਂ ਪ੍ਰੋਸੈਸ ਕੀਤੇ ਗਾਹਕ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਵਾਪਸ ਕਰੇਗਾ ਜਾਂ ਮਿਟਾਏਗਾ, ਸਿਵਾਏ ਜਿੱਥੇ ਕਾਨੂੰਨ ਦੁਆਰਾ ਜਾਂ ਕਾਨੂੰਨੀ ਦਾਅਵਿਆਂ ਲਈ ਰੱਖਿਆ ਜਾਣਾ ਜ਼ਰੂਰੀ ਹੋਵੇ। ਸਮਾਪਤੀ ਤੋਂ ਪਹਿਲਾਂ ਗਾਹਕ ਡੇਟਾ ਦੀਆਂ ਆਪਣੀਆਂ ਕਾਪੀਆਂ ਨਿਰਯਾਤ ਅਤੇ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਗਾਹਕ ਖੁਦ ਜ਼ਿੰਮੇਵਾਰ ਰਹਿੰਦਾ ਹੈ।
14. ਦੇਣਦਾਰੀ
ਇਸ DPA ਅਧੀਨ ਹਰੇਕ ਪਾਰਟੀ ਦੀ ਦੇਣਦਾਰੀ ਸੇਵਾ ਦੀਆਂ ਸ਼ਰਤਾਂ ਜਾਂ ਲਾਗੂ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਸੇਵਾ ਸਮਝੌਤੇ ਵਿੱਚ ਸੀਮਾਵਾਂ ਅਤੇ ਛੋਟਾਂ ਦੇ ਅਧੀਨ ਹੈ। ਕੋਈ ਵੀ ਚੀਜ਼ ਉਸ ਦੇਣਦਾਰੀ ਨੂੰ ਸੀਮਤ ਨਹੀਂ ਕਰਦੀ ਜਿਸਨੂੰ ਲਾਗੂ ਡੇਟਾ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨਾਂ ਅਧੀਨ ਸੀਮਤ ਜਾਂ ਬਾਹਰ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ।
15. ਮਿਆਦ ਅਤੇ ਸਮਾਪਤੀ
ਇਹ DPA ਉਦੋਂ ਲਾਗੂ ਹੁੰਦਾ ਹੈ ਜਦੋਂ ਗਾਹਕ ਪਹਿਲੀ ਵਾਰ POS App ਨੂੰ ਅਜਿਹੇ ਤਰੀਕੇ ਨਾਲ ਵਰਤਦਾ ਹੈ ਜਿਸ ਵਿੱਚ BillBasket ਗਾਹਕ ਦਾ ਨਿੱਜੀ ਡੇਟਾ ਪ੍ਰੋਸੈਸ ਕਰਦਾ ਹੈ ਅਤੇ ਉਦੋਂ ਤੱਕ ਜਾਰੀ ਰਹਿੰਦਾ ਹੈ ਜਦੋਂ ਤੱਕ BillBasket ਅਜਿਹੀ ਸਾਰੀ ਪ੍ਰੋਸੈਸਿੰਗ ਬੰਦ ਨਹੀਂ ਕਰ ਦਿੰਦਾ। ਜੋ ਪ੍ਰਾਵਧਾਨ ਸਮਾਪਤੀ ਤੋਂ ਬਾਅਦ ਜਾਰੀ ਰਹਿਣ ਦਾ ਇਰਾਦਾ ਰੱਖਦੇ ਹਨ ਉਹ ਜਾਰੀ ਰਹਿਣਗੇ।
16. ਪ੍ਰਸ਼ਾਸਕੀ ਕਾਨੂੰਨ ਅਤੇ ਅਧਿਕਾਰ ਖੇਤਰ
ਇਹ DPA ਭਾਰਤ ਗਣਰਾਜ ਦੇ ਕਾਨੂੰਨਾਂ ਦੁਆਰਾ ਸੰਚਾਲਿਤ ਹੈ, ਅਤੇ ਪੁਣੇ, ਮਹਾਰਾਸ਼ਟਰ, ਭਾਰਤ ਵਿੱਚ ਸਥਿਤ ਅਦਾਲਤਾਂ ਦਾ ਅਧਿਕਾਰ ਖੇਤਰ ਹੋਵੇਗਾ, ਲਾਗੂ ਡੇਟਾ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨਾਂ ਦੇ ਲਾਜ਼ਮੀ ਪ੍ਰਾਵਧਾਨਾਂ ਅਤੇ ਅਧਿਕਾਰ-ਖੇਤਰ-ਵਿਸ਼ੇਸ਼ ਪ੍ਰਾਵਧਾਨਾਂ ਦੇ ਅਧੀਨ, ਜੋ ਕਿਸੇ ਵੀ ਵਿਵਾਦ ਦੀ ਹੱਦ ਤੱਕ ਸੰਬੰਧਿਤ ਅਧਿਕਾਰ ਖੇਤਰ ਦੇ ਗਾਹਕਾਂ ਲਈ ਪ੍ਰਮੁੱਖ ਰਹਿੰਦੇ ਹਨ।
17. ਪ੍ਰਮੁੱਖਤਾ ਦਾ ਕ੍ਰਮ
ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਪ੍ਰੋਸੈਸਿੰਗ ਬਾਰੇ ਵਿਵਾਦ ਦੀ ਸਥਿਤੀ ਵਿੱਚ: (1) ਲਾਗੂ ਡੇਟਾ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨਾਂ ਦੀਆਂ ਲਾਜ਼ਮੀ ਜ਼ਰੂਰਤਾਂ; (2) ਇਹ DPA; (3) ਐਂਟਰਪ੍ਰਾਈਜ਼ ਸੇਵਾ ਸਮਝੌਤਾ (ਜੇਕਰ ਕੋਈ ਹੈ); (4) ਸੇਵਾ ਦੀਆਂ ਸ਼ਰਤਾਂ; (5) ਗੋਪਨੀਯਤਾ ਨੀਤੀ ਅਤੇ ਹੋਰ ਨੀਤੀਆਂ।
ਅਨੁਬੰਧ A — ਪ੍ਰੋਸੈਸਿੰਗ ਦੇ ਵੇਰਵੇ
ਵਿਸ਼ੇ-ਵਸਤੂ: ਗਾਹਕ ਦੁਆਰਾ ਚੁਣੀ ਗਈ BillBasket POS App ਦੀ ਵਿਵਸਥਾ, ਜਿਸ ਵਿੱਚ ਬਿਲਿੰਗ, ਇਨਵੌਇਸਿੰਗ, GST ਈ-ਇਨਵੌਇਸਿੰਗ, ਭੁਗਤਾਨ ਸਵੀਕ੍ਰਿਤੀ, ਮੇਲ-ਜੋਲ, ਵਸਤੂ ਸੂਚੀ, ਅਤੇ ਰਿਪੋਰਟਿੰਗ ਸ਼ਾਮਲ ਹੈ।
ਮਿਆਦ: ਸੇਵਾਵਾਂ ਦੀ ਮਿਆਦ ਲਈ, ਨਾਲ ਹੀ ਵਾਪਸੀ, ਮਿਟਾਉਣ, ਜਾਂ ਕਾਨੂੰਨੀ ਤੌਰ 'ਤੇ ਲੋੜੀਂਦੇ ਰੱਖਣ ਲਈ ਲੋੜੀਂਦੀ ਕੋਈ ਵੀ ਅਵਧੀ।
ਪ੍ਰਕਿਰਤੀ ਅਤੇ ਉਦੇਸ਼: ਗਾਹਕ ਦੁਆਰਾ ਮੰਗੀਆਂ POS ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਗਾਹਕ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਹੋਸਟਿੰਗ, ਭੰਡਾਰਨ, ਪ੍ਰਸਾਰਣ, ਸਿੰਕ੍ਰੋਨਾਈਜ਼ੇਸ਼ਨ, ਪ੍ਰੋਸੈਸਿੰਗ, ਅਤੇ ਸਹਾਇਤਾ।
ਨਿੱਜੀ ਡੇਟਾ ਦੀਆਂ ਕਿਸਮਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀਆਂ ਹਨ: ਨਾਮ, ਸੰਪਰਕ ਵੇਰਵੇ (ਈਮੇਲ, ਫ਼ੋਨ, ਪਤਾ), ਬਿਲਿੰਗ ਅਤੇ ਭੁਗਤਾਨ-ਸੰਬੰਧਿਤ ਵੇਰਵੇ, ਲੈਣਦੇਣ ਰਿਕਾਰਡ, ਖਾਤਾ ਅਤੇ ਗਾਹਕ ਪਛਾਣਕਰਤਾ, ਅਤੇ ਹੋਰ ਡੇਟਾ ਜੋ ਗਾਹਕ ਪ੍ਰੋਸੈਸ ਕਰਨਾ ਚੁਣਦਾ ਹੈ। BillBasket ਗੋਪਨੀਯਤਾ ਨੀਤੀ ਅਤੇ ਭੁਗਤਾਨ ਅਤੇ ਬਿਲਿੰਗ ਨੀਤੀ ਵਿੱਚ ਦੱਸੇ ਅਨੁਸਾਰ ਜਾਣਬੁੱਝ ਕੇ ਪੂਰੇ ਕਾਰਡ ਨੰਬਰ, CVV, PIN, ਜਾਂ ਬੈਂਕਿੰਗ ਪਾਸਵਰਡ ਸਟੋਰ ਨਹੀਂ ਕਰਦਾ।
ਅਨੁਬੰਧ B — ਤਕਨੀਕੀ ਅਤੇ ਸੰਗਠਨਾਤਮਕ ਸੁਰੱਖਿਆ ਉਪਾਅ
BillBasket ਇੱਕ ਸੁਰੱਖਿਆ ਪ੍ਰੋਗਰਾਮ ਬਣਾਈ ਰੱਖਦਾ ਹੈ ਜਿਸ ਵਿੱਚ POS App ਲਈ ਉਚਿਤ ਤੌਰ 'ਤੇ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ: ਟ੍ਰਾਂਜ਼ਿਟ ਅਤੇ ਆਰਾਮ ਸਮੇਂ ਡੇਟਾ ਦੀ ਏਨਕ੍ਰਿਪਸ਼ਨ; ਪਹੁੰਚ ਨਿਯੰਤਰਣ, ਭੂਮਿਕਾ-ਆਧਾਰਿਤ ਅਨੁਮਤੀਆਂ, ਅਤੇ ਪ੍ਰਮਾਣੀਕਰਨ; ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣ, ਜਿਸ ਵਿੱਚ ਫਾਇਰਵਾਲ ਅਤੇ ਨਿਗਰਾਨੀ ਸ਼ਾਮਲ ਹੈ; ਸੁਰੱਖਿਆ-ਸੰਬੰਧਿਤ ਘਟਨਾਵਾਂ ਦੀ ਲੌਗਿੰਗ ਅਤੇ ਨਿਗਰਾਨੀ; ਸੁਰੱਖਿਅਤ ਸਾਫਟਵੇਅਰ ਵਿਕਾਸ ਅਭਿਆਸ ਅਤੇ ਕਮਜ਼ੋਰੀ ਪ੍ਰਬੰਧਨ; ਬੈਕਅੱਪ ਅਤੇ ਰਿਕਵਰੀ ਪ੍ਰਕਿਰਿਆਵਾਂ; ਕਰਮਚਾਰੀਆਂ ਦੀਆਂ ਗੁਪਤਤਾ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਅਤੇ ਲੋੜ-ਆਧਾਰਿਤ ਪਹੁੰਚ; ਅਤੇ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਪ੍ਰਦਾਤਾਵਾਂ ਰਾਹੀਂ ਭੌਤਿਕ ਅਤੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਸੁਰੱਖਿਆ। ਇਹਨਾਂ ਉਪਾਅਾਂ ਨੂੰ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਅਪਡੇਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਬਸ਼ਰਤੇ ਸਮੁੱਚੇ ਸੁਰੱਖਿਆ ਪੱਧਰ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਕਮੀ ਨਾ ਆਵੇ।
ਅਨੁਬੰਧ C — ਉਪ-ਪ੍ਰੋਸੈਸਰਾਂ ਦੀਆਂ ਸ਼੍ਰੇਣੀਆਂ
BillBasket ਹੇਠਾਂ ਦਿੱਤੀਆਂ ਸ਼੍ਰੇਣੀਆਂ ਵਿੱਚ ਉਪ-ਪ੍ਰੋਸੈਸਰ ਨਿਯੁਕਤ ਕਰ ਸਕਦਾ ਹੈ: ਕਲਾਉਡ ਅਤੇ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਹੋਸਟਿੰਗ; ਭੁਗਤਾਨ ਗੇਟਵੇ ਅਤੇ ਭੁਗਤਾਨ ਸੇਵਾ ਪ੍ਰਦਾਤਾ; ਸੰਚਾਰ ਪ੍ਰਦਾਤਾ (ਈਮੇਲ, SMS, WhatsApp, ਸੂਚਨਾਵਾਂ); ਗਾਹਕ ਸਹਾਇਤਾ ਅਤੇ ਰਿਮੋਟ-ਸਹਾਇਤਾ ਪਲੇਟਫਾਰਮ; ਵਿਸ਼ਲੇਸ਼ਣ ਪ੍ਰਦਾਤਾ; ਅਤੇ ਸੁਰੱਖਿਆ ਅਤੇ ਬੈਕਅੱਪ ਪ੍ਰਦਾਤਾ। ਖਾਸ ਉਪ-ਪ੍ਰੋਸੈਸਰਾਂ ਦੀ ਮੌਜੂਦਾ ਸੂਚੀ ਜੋ ਗਾਹਕ ਦਾ ਨਿੱਜੀ ਡੇਟਾ ਪ੍ਰੋਸੈਸ ਕਰਦੇ ਹਨ, ਬੇਨਤੀ 'ਤੇ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਗਾਹਕਾਂ ਨੂੰ ਪ੍ਰਦਾਨ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
ਸੰਪਰਕ ਜਾਣਕਾਰੀ
BillBasket Solutions LLP — ਕਾਨੂੰਨੀ ਅਤੇ ਪਾਲਣਾ
- Email: legal@billbasket.in
- ਆਮ ਸਹਾਇਤਾ: support@billbasket.in
- Phone: +91 86006 00903
- ਰਜਿਸਟਰਡ ਦਫ਼ਤਰ: 101, Shree Apartment, Ubalenagar, Wagholi, Pune – 412207, Maharashtra, India