उप-प्रोसेसरों की सूची

अंतिम अपडेट: 6 सितंबर, 2025

व्यापक तृतीय-पक्ष सेवा प्रदाता पारदर्शिता और शासन ढांचा

उप-प्रोसेसर शासन और जोखिम प्रबंधन ढांचा

यह व्यापक प्रकटीकरण हमारे प्लेटफ़ॉर्म संचालन और व्यावसायिक गतिविधियों का समर्थन करने के लिए नियोजित तृतीय-पक्ष सेवा प्रदाताओं के संबंध में पारदर्शिता प्रदान करता है। सभी उप-प्रोसेसरों का कड़ा सुरक्षा मूल्यांकन, अनुपालन सत्यापन किया जाता है, और वे आवश्यक व्यावसायिक संचालन और सेवा वितरण आवश्यकताओं का समर्थन करते हुए, हमारी अपनी डेटा सुरक्षा प्रतिबद्धताओं को पूरा करने या उससे अधिक की संविदात्मक बाध्यताओं से बंधे होते हैं।

1. उप-प्रोसेसर चयन और व्यापक शासन ढांचा

हमारे उप-प्रोसेसर की संलग्नता व्यापक मूल्यांकन मानदंडों, निरंतर प्रबंधन प्रक्रियाओं, और व्यावसायिक निरंतरता आवश्यकताओं का पालन करती है:

  • सुरक्षा मूल्यांकन, अनुपालन सत्यापन, वित्तीय स्थिरता मूल्यांकन, और परिचालन क्षमता विश्लेषण सहित व्यापक उचित परिश्रम
  • व्यापक डेटा प्रसंस्करण समझौते जिनमें अनुच्छेद 28 यूके जीडीपीआर आवश्यकताओं, उन्नत सुरक्षा मानकों, और व्यावसायिक परिचालन सुरक्षा उपाय शामिल हैं
  • निरंतर निगरानी, सुरक्षा की स्थिति, अनुपालन स्थिति, परिचालन प्रदर्शन और व्यावसायिक संबंध प्रबंधन की आवधिक समीक्षा
  • संविदात्मक दायित्वों और व्यावसायिक आवश्यकताओं को सुनिश्चित करने के लिए नियमित ऑडिट प्रक्रियाएं, प्रमाणन सत्यापन, और निरंतर अनुपालन मूल्यांकन
  • घटना प्रतिक्रिया समन्वय, सुरक्षा उल्लंघन सूचना प्रक्रियाएं, और व्यावसायिक निरंतरता योजना
  • प्रदर्शन निगरानी, सेवा स्तर समझौते का प्रवर्तन, एस्केलेशन प्रक्रियाएं, और संबंध अनुकूलन
  • व्यावसायिक जोखिम मूल्यांकन, विक्रेता प्रबंधन, और परिचालन स्थिरता के लिए रणनीतिक साझेदारी मूल्यांकन

2. परिवर्तन प्रबंधन और व्यवसाय-केंद्रित सूचना प्रक्रियाएँ

उप-प्रोसेसर संशोधन संरचित सूचना और मूल्यांकन प्रक्रियाओं का पालन करते हैं जो व्यावसायिक हितों की रक्षा के लिए डिज़ाइन की गई हैं:

  • रूटीन सब-प्रोसेसर परिवर्तनों के लिए पंजीकृत खाते के ईमेल पतों और आधिकारिक संचार चैनलों के माध्यम से मानक तीस (30) दिन पहले लिखित सूचना
  • सुरक्षा मूल्यांकन, अनुपालन दस्तावेज़ीकरण, प्रसंस्करण के दायरे का विवरण, और व्यावसायिक प्रभाव विश्लेषण सहित व्यापक सूचना प्रावधान
  • औपचारिक आपत्ति तंत्र जो ग्राहकों को निर्दिष्ट समय-सीमाओं के भीतर और उचित औचित्य के साथ प्रस्तावित परिवर्तनों के संबंध में चिंताएं उठाने की अनुमति देता है
  • वैध आपत्तियों वाले ग्राहकों के लिए तकनीकी व्यवहार्यता और वाणिज्यिक व्यवहार्यता के अधीन वैकल्पिक व्यवस्था पर परामर्श
  • सेवा संशोधन या समाप्ति के अधिकार जहाँ आपत्तियों को परिचालन या तकनीकी विकल्पों के माध्यम से हल नहीं किया जा सकता
  • गंभीर सुरक्षा घटनाओं, व्यावसायिक निरंतरता, या परिचालन आवश्यकताओं के लिए आपातकालीन उप-प्रोसेसर संलग्नकरण प्रक्रियाएं, त्वरित सूचना प्रोटोकॉल के साथ
  • व्यावसायिक आवश्यकता के कारण उप-प्रोसेसर में परिवर्तन, जहां परिचालन निरंतरता, कानूनी अनुपालन, या सुरक्षा उद्देश्यों के लिए आवश्यक हो, ग्राहक आपत्तियों की परवाह किए बिना आगे बढ़ाए जा सकते हैं

3. वर्तमान उप-प्रोसेसर अवसंरचना और सेवा प्रदाता

निम्नलिखित संस्थाएँ आवश्यक बुनियादी ढाँचा, परिचालन सहायता सेवाएँ, और व्यावसायिक क्षमताएँ प्रदान करती हैं:

डिजिटलओशन एलएलसी

व्यापक होस्टिंग, संगणकीय सेवाएँ, और स्केलेबल अवसंरचना समाधान प्रदान करने वाला प्राथमिक क्लाउड अवसंरचना प्लेटफ़ॉर्म

महत्वपूर्ण अवसंरचना

भौगोलिक स्थान: नीदरलैंड (AMS3), जर्मनी (FRA1), यूनाइटेड किंगडम (LON1), संयुक्त राज्य अमेरिका (NYC1, SFO3)

प्रसंस्करण गतिविधियाँ: एप्लिकेशन होस्टिंग, डेटा भंडारण, संगणकीय प्रसंस्करण, नेटवर्क अवसंरचना, सामग्री वितरण

डेटा श्रेणियाँ: ग्राहक खाता डेटा, निगरानी विन्यास, एप्लिकेशन लॉग, सिस्टम मेटाडेटा, प्रदर्शन विश्लेषण

सुरक्षा प्रमाणपत्र: SOC 2 टाइप II, ISO 27001, PCI DSS लेवल 1, GDPR अनुपालन ढांचा

स्थानांतरण सुरक्षा उपाय: बेहतर जीडीपीआर अनुपालन के साथ ईयू होस्टिंग, वैश्विक संचालन के लिए मानक संविदात्मक खंड

व्यावसायिक औचित्य: सेवा वितरण, परिचालन स्केलेबिलिटी, और प्रदर्शन अनुकूलन के लिए आवश्यक

संपर्क जानकारी: digitalocean.com/legal/privacy-policy

मोंगोडीबी इंक.

उन्नत डेटाबेस सेवाएँ जो स्केलेबल दस्तावेज़ भंडारण, विश्लेषणात्मक क्षमताएँ, और उच्च-प्रदर्शन डेटा प्रबंधन प्रदान करती हैं

डेटाबेस सेवाएँ

भौगोलिक स्थान: आयरलैंड (EU-WEST-1), नीदरलैंड (EU-CENTRAL-1), जर्मनी (EU-NORTH-1), यूनाइटेड किंगडम (EU-WEST-2)

प्रसंस्करण गतिविधियाँ: दस्तावेज़ भंडारण, डेटा अनुक्रमण, बैकअप प्रबंधन, प्रदर्शन अनुकूलन, विश्लेषणात्मक प्रसंस्करण

डेटा श्रेणियाँ: निगरानी अभिलेखागार, निकाली गई सामग्री, ऐतिहासिक डेटा, विश्लेषणात्मक मेटाडेटा, प्रदर्शन मेट्रिक्स

सुरक्षा ढांचा: SOC 2 टाइप II, ISO 27001, विश्राम पर और ट्रांज़िट में एन्क्रिप्शन, उन्नत पहुँच नियंत्रण

अनुपालन मानक: GDPR, HIPAA, PCI DSS व्यापक ऑडिट ट्रेल्स और निगरानी के साथ

व्यावसायिक आवश्यकता: डेटा भंडारण, विश्लेषण, और सेवा प्रदर्शन अनुकूलन के लिए महत्वपूर्ण

कानूनी ढांचा: mongodb.com/legal/privacy-policy

रेडिस लिमिटेड

उच्च-प्रदर्शन कैशिंग और कतार प्रबंधन सेवाएँ परिचालन दक्षता और सेवा प्रतिक्रियाशीलता के लिए आवश्यक

प्रदर्शन अनुकूलन

सेवा स्थान: जर्मनी (AWS फ्रैंकफर्ट), आयरलैंड (AWS आयरलैंड), यूनाइटेड किंगडम (AWS लंदन)

प्रोसेसिंग फ़ंक्शन: क्यू प्रबंधन, सेशन कैशिंग, प्रदर्शन अनुकूलन, अस्थायी डेटा भंडारण, रीयल-टाइम एनालिटिक्स

डेटा हैंडलिंग: जॉब कतारें, सत्र डेटा, अस्थायी कैशिंग, प्रदर्शन मेट्रिक्स, परिचालन विश्लेषिकी

सुरक्षा नियंत्रण: TLS एन्क्रिप्शन, एक्सेस नियंत्रण, स्वचालित समाप्ति नीतियां, ऑडिट लॉगिंग

डेटा निवास: सीमित प्रतिधारण अवधियों और डेटा न्यूनतमकरण के साथ EU-आधारित प्रसंस्करण

संचालन संबंधी आवश्यकता: सेवा प्रदर्शन, उपयोगकर्ता अनुभव, और सिस्टम विश्वसनीयता के लिए आवश्यक

दस्तावेज़ीकरण: redis.com/legal/privacy-policy

Stripe Inc.

व्यापक भुगतान प्रसंस्करण और वित्तीय लेनदेन प्रबंधन सेवाएँ जो व्यावसायिक संचालन के लिए आवश्यक हैं

वित्तीय सेवाएँ

संचालन केंद्र: आयरलैंड (ईयू संचालन), यूनाइटेड किंगडम (यूके संचालन), संयुक्त राज्य अमेरिका (वैश्विक प्रसंस्करण)

वित्तीय प्रसंस्करण: भुगतान प्रसंस्करण, सदस्यता प्रबंधन, धोखाधड़ी रोकथाम, वित्तीय रिपोर्टिंग, अनुपालन निगरानी

डेटा प्रकार: भुगतान जानकारी, बिलिंग पते, लेनदेन का इतिहास, धोखाधड़ी का पता लगाने वाला मेटाडेटा, वित्तीय विश्लेषण

अनुपालन ढांचा: पीसीआई डीएसएस लेवल 1, एसओसी 2 टाइप II, आईएसओ 27001, व्यापक वित्तीय नियम

स्थानांतरण तंत्र: ईयू-यूएस डेटा गोपनीयता फ्रेमवर्क, मानक संविदात्मक खंड, पर्याप्तता निर्णय

व्यावसायिक महत्व: राजस्व प्रसंस्करण, सदस्यता प्रबंधन, और वित्तीय अनुपालन के लिए आवश्यक

नियामक जानकारी: stripe.com/privacy

पोस्टमार्क (वाइल्डबिट एलएलसी)

ग्राहक जुड़ाव के लिए महत्वपूर्ण पेशेवर ईमेल वितरण सेवाएं और लेनदेन संबंधी संचार प्रणालियाँ

संचार

सेवा क्षेत्र: संयुक्त राज्य अमेरिका (मुख्य), यूरोपीय संघ के बुनियादी ढांचे के साथ वैश्विक वितरण नेटवर्क

संचार कार्य: लेन-देन संबंधी ईमेल, सूचना वितरण, बाउंस प्रबंधन, वितरण अनुकूलन, जुड़ाव ट्रैकिंग

डेटा प्रोसेसिंग: ईमेल पते, सूचना सामग्री, डिलीवरी एनालिटिक्स, जुड़ाव मेट्रिक्स, संचार प्राथमिकताएँ

सुरक्षा उपाय: TLS एन्क्रिप्शन, DKIM साइनिंग, प्रतिष्ठा प्रबंधन, स्पैम सुरक्षा

रिटेंशन नीतियां: स्वचालित पurging प्रक्रियाओं के साथ व्यावसायिक संचालन के लिए विस्तारित प्रतिधारण

व्यावसायिक औचित्य: ग्राहक संचार, सूचनाएं, और सेवा वितरण के लिए आवश्यक

कानूनी ढांचा: postmarkapp.com/privacy-policy

सेंट्री (फंक्शनल सॉफ्टवेयर इंक.)

उन्नत एप्लिकेशन प्रदर्शन निगरानी और त्रुटि ट्रैकिंग सेवाएँ जो सेवा विश्वसनीयता और अनुकूलन के लिए आवश्यक हैं

प्रदर्शन निगरानी

प्रसंस्करण स्थान: संयुक्त राज्य अमेरिका (मुख्य), यूरोपीय संघ (डेटा निवास विकल्प), वैश्विक निगरानी अवसंरचना

निगरानी गतिविधियाँ: त्रुटि ट्रैकिंग, प्रदर्शन निगरानी, सिस्टम निदान, उपयोग विश्लेषिकी, विश्वसनीयता मेट्रिक्स

डेटा संग्रह: एप्लिकेशन त्रुटियाँ, प्रदर्शन मेट्रिक्स, सिस्टम निदान, उपयोगकर्ता इंटरैक्शन डेटा (अनुप्रमाणित अनामीकरण)

गोपनीयता नियंत्रण: कॉन्फ़िगर करने योग्य डेटा स्क्रबिंग, अनामीकरण, पहुँच नियंत्रण, प्रतिधारण प्रबंधन

सुरक्षा मानक: SOC 2 अनुपालन, डेटा एन्क्रिप्शन, प्रतिधारण सीमाएँ, पहुँच निगरानी

संचालन संबंधी आवश्यकता: सेवा विश्वसनीयता, प्रदर्शन अनुकूलन, और समस्या समाधान के लिए महत्वपूर्ण

गोपनीयता दस्तावेज़ीकरण: sentry.io/privacy

पेशेवर सेवा प्रदाता

कड़ी गोपनीयता और पेशेवर विशेषाधिकार के तहत विशेष कानूनी, लेखांकन, परामर्श, और व्यावसायिक सलाहकार सेवाएँ

पेशेवर सेवाएँ

सेवा श्रेणियाँ: कानूनी परामर्श, लेखा सेवाएँ, व्यावसायिक परामर्श, नियामक अनुपालन, रणनीतिक सलाह

डेटा तक पहुंच: पेशेवर विशेषाधिकार, गोपनीयता, और जानने की आवश्यकता के आधार पर विशिष्ट कार्यों तक सख्ती से सीमित

भौगोलिक दायरा: यूनाइटेड किंगडम, यूरोपीय संघ, आवश्यकतानुसार चयनित अंतर्राष्ट्रीय क्षेत्राधिकार

गोपनीयता ढांचा: पेशेवर विशेषाधिकार, वकील-ग्राहक विशेषाधिकार, व्यापक गोपनीयता समझौते

डेटा न्यूनता: सख्त आवश्यकता-आधारित जानकारी, सीमित प्रतिधारण, सुरक्षित विनाश, पेशेवर मानक

व्यावसायिक आवश्यकता: कानूनी अनुपालन, व्यावसायिक संचालन, और रणनीतिक विकास के लिए अनिवार्य

नियामक निगरानी: पेशेवर निकाय का विनियमन, नैतिक मानक, निरंतर अनुपालन निगरानी

सुरक्षा सेवा प्रदाता

अधोसंरचना सुरक्षा के लिए आवश्यक विशेष साइबर सुरक्षा, खतरे का पता लगाने और सुरक्षा निगरानी सेवाएँ

सुरक्षा सेवाएँ

सेवा श्रेणियाँ: खतरे की निगरानी, घटना प्रतिक्रिया, भेद्यता मूल्यांकन, सुरक्षा परामर्श, अनुपालन ऑडिटिंग

डेटा प्रसंस्करण: सुरक्षा लॉग, थ्रेट इंटेलिजेंस, घटना डेटा, भेद्यता रिपोर्ट, अनुपालन दस्तावेज़ीकरण

भौगोलिक संचालन: यूनाइटेड किंगडम, यूरोपीय संघ, संयुक्त राज्य अमेरिका, वैश्विक खतरे की निगरानी नेटवर्क

सुरक्षा मानक: ISO 27001, SOC 2, उद्योग-विशिष्ट प्रमाणपत्र, सरकारी सुरक्षा मंजूरियाँ

व्यावसायिक महत्व: बुनियादी ढांचे की सुरक्षा, खतरे की रोकथाम, और नियामक अनुपालन के लिए आवश्यक

गोपनीयता उपाय: उन्नत गोपनीयता समझौते, सुरक्षा मंजूरी आवश्यकताएँ, सख्त पहुँच नियंत्रण

निगरानी ढांचा: नियमित सुरक्षा ऑडिट, अनुपालन सत्यापन, प्रदर्शन निगरानी

4. व्यापक डेटा सुरक्षा उपाय और व्यावसायिक सुरक्षा उपाय

सभी सब-प्रोसेसर संबंधों में संविदात्मक, तकनीकी और व्यावसायिक सुरक्षा तंत्र की कई परतें शामिल होती हैं:

सुदृढ़ संविदात्मक सुरक्षा

  • व्यापक डेटा प्रसंस्करण समझौते (अनुच्छेद 28 यूके जीडीपीआर) उन्नत व्यावसायिक सुरक्षा तंत्रों के साथ
  • पूरक व्यावसायिक सुरक्षा उपायों के साथ अंतरराष्ट्रीय हस्तांतरण के लिए मानक संविदात्मक खंड
  • व्यावसायिक निरंतरता प्रावधानों के साथ उन्नत गोपनीयता और सुरक्षा दायित्व
  • डेटा विषय अधिकार सहायता प्रतिबद्धताएँ परिचालन आवश्यकताओं के साथ संतुलित
  • व्यावसायिक प्रभाव पर विचारों के साथ व्यापक उल्लंघन सूचना और घटना प्रतिक्रिया प्रक्रियाएं
  • व्यावसायिक निरंतरता और प्रदर्शन गारंटी के साथ सेवा स्तर समझौते

उन्नत तकनीकी सुरक्षा उपाय

  • पारगमन और विश्राम के दौरान उन्नत एन्क्रिप्शन, कुंजी प्रबंधन प्रणालियों के साथ
  • सूक्ष्म पहुँच नियंत्रण और व्यापक प्रमाणीकरण प्रणालियाँ
  • निरंतर सुरक्षा निगरानी, अलर्टिंग, और घटना प्रतिक्रिया क्षमताएँ
  • नियमित सुरक्षा आकलन, पैठ परीक्षण, और भेद्यता प्रबंधन
  • उन्नत घटना प्रतिक्रिया और फोरेंसिक जांच क्षमताएं
  • आपदा पुनर्प्राप्ति और फेलओवर सिस्टम के साथ व्यावसायिक निरंतरता योजना

अनुपालन और शासन मानक

  • उद्योग प्रमाणपत्र (SOC 2, ISO 27001, PCI DSS) निरंतर अनुपालन निगरानी के साथ
  • नियमित तृतीय-पक्ष सुरक्षा ऑडिट और मूल्यांकन, व्यावसायिक प्रभाव विश्लेषण के साथ
  • जीडीपीआर अनुपालन सत्यापन और व्यावसायिक जोखिम मूल्यांकन के साथ निरंतर निगरानी
  • जहाँ लागू हो, व्यावसायिक लचीलेपन के साथ डेटा स्थानीयकरण आवश्यकताएँ
  • व्यावसायिक प्रदर्शन मेट्रिक्स के साथ निरंतर अनुपालन निगरानी और रिपोर्टिंग
  • व्यावसायिक परिचालन संबंधी विचारों के साथ नियामक अनुपालन प्रबंधन

व्यावसायिक परिचालन शासन

  • उद्देश्य सीमांकन और डेटा न्यूनतमकरण सिद्धांतों का व्यावसायिक आवश्यकताओं के साथ संतुलन
  • परिभाषित प्रतिधारण और सुरक्षित हटाने की प्रक्रियाएँ, व्यावसायिक प्रतिधारण आवश्यकताओं के साथ
  • ऑडिट अधिकार और अनुपालन सत्यापन तंत्र, व्यावसायिक गोपनीयता संरक्षणों के साथ
  • समाप्ति और डेटा वापसी/विनाश संबंधी दायित्वों के साथ व्यावसायिक संक्रमण योजना
  • व्यावसायिक निरंतरता योजना के साथ प्रदर्शन निगरानी और सेवा स्तर प्रवर्तन
  • रणनीतिक साझेदारी प्रबंधन के साथ दीर्घकालिक व्यावसायिक संबंध योजना

5. अंतर्राष्ट्रीय डेटा हस्तांतरण अनुपालन और व्यावसायिक ढांचा

यूके/ईयू के बाहर काम करने वाले उप-प्रोसेसरों के लिए, हम व्यावसायिक परिचालन लचीलेपन को बनाए रखते हुए व्यापक हस्तांतरण सुरक्षा उपाय लागू करते हैं:

5.1 स्थानांतरण तंत्र का चयन और व्यावसायिक विचार

गंतव्य क्षेत्र प्राथमिक स्थानांतरण तंत्र व्यावसायिक सुरक्षा उपाय निगरानी प्रक्रियाएं
यूरोपीय आर्थिक क्षेत्र उपयुक्तता (मुक्त प्रवाह) जीडीपीआर अनुपालन, बेहतर व्यावसायिक सुरक्षा निरंतर अनुपालन और व्यावसायिक प्रदर्शन की निगरानी
संयुक्त राज्य अमेरिका ईयू-यूएस डीपीएफ / मानक संविदात्मक खंड प्रमाणीकरण सत्यापन, बेहतर व्यावसायिक संविदात्मक सुरक्षा नियमित प्रमाणन समीक्षा, कानूनी मूल्यांकन, व्यावसायिक प्रभाव निगरानी
अन्य क्षेत्राधिकार मानक संविदात्मक प्रावधान सुदृढ़ उपाय, स्थानीय कानून का आकलन, व्यावसायिक जोखिम न्यूनीकरण स्थानांतरण प्रभाव मूल्यांकन, निरंतर समीक्षा, व्यावसायिक निरंतरता योजना

5.2 हस्तांतरण प्रभाव मूल्यांकन और व्यावसायिक संवर्धन

  • डेटा संरक्षण, पहुँच अधिकारों और व्यावसायिक संचालन को प्रभावित करने वाले गंतव्य देश के विधान का व्यापक मूल्यांकन
  • जहाँ स्थानांतरण जोखिम मूल्यांकन व्यवसाय निरंतरता के लिए अतिरिक्त सुरक्षा आवश्यकताओं का संकेत देते हैं, वहाँ पूरक उपायों का कार्यान्वयन
  • लक्षित देशों में कानूनी और नियामक विकास की नियमित निगरानी और व्यावसायिक प्रभाव विश्लेषण
  • विकसित हो रहे जोखिम मूल्यांकन और व्यावसायिक आवश्यकताओं के आधार पर संविदात्मक संवर्धन और तकनीकी सुरक्षा उपायों का कार्यान्वयन
  • संभावित हस्तांतरण तंत्र परिवर्तनों या नियामक विकास के लिए व्यावसायिक निरंतरता योजना

6. निरंतर निगरानी और व्यापक अनुपालन सत्यापन

हम सब-प्रोसेसर अनुपालन, प्रदर्शन और व्यावसायिक संबंध प्रबंधन की निरंतर निगरानी बनाए रखते हैं:

6.1 व्यावसायिक फोकस के साथ प्रदर्शन और सुरक्षा निगरानी

  • वार्षिक व्यापक सुरक्षा और अनुपालन आकलन, जिसमें जहाँ लागू हो ऑन-साइट मूल्यांकन और व्यावसायिक प्रदर्शन समीक्षा शामिल है
  • सुरक्षा प्रमाणपत्रों, ऑडिट रिपोर्टों, अनुपालन दस्तावेज़ों और व्यावसायिक सेवा स्तरों की निरंतर निगरानी
  • घटना रिपोर्टों, सुरक्षा घटनाओं, उल्लंघन सूचनाओं की नियमित समीक्षा, व्यावसायिक प्रभाव मूल्यांकन और निरंतरता योजना के साथ
  • डेटा प्रसंस्करण गतिविधियों, सुरक्षा नियंत्रणों, परिचालन प्रक्रियाओं, और व्यावसायिक प्रदर्शन मेट्रिक्स का आवधिक मूल्यांकन
  • सेवा स्तर सत्यापन के साथ त्रैमासिक व्यावसायिक निरंतरता और आपदा पुनर्प्राप्ति क्षमता मूल्यांकन
  • दीर्घकालिक परिचालन स्थिरता के लिए रणनीतिक व्यावसायिक संबंध समीक्षा और साझेदारी अनुकूलन

6.2 अनुपालन दस्तावेज़ीकरण और व्यावसायिक रिपोर्टिंग

  • अनुबंधों, प्रमाणपत्रों, मूल्यांकन रिपोर्टों और व्यावसायिक प्रदर्शन दस्तावेज़ीकरण सहित व्यापक उप-प्रोसेसर अनुपालन फ़ाइलों का रखरखाव
  • प्रसंस्करण गतिविधियों, सुरक्षा उपायों, अनुपालन स्थिति और व्यावसायिक संबंधों के विकास में परिवर्तनों को दर्शाने वाले नियमित दस्तावेज़ अद्यतन
  • व्यावसायिक निरंतरता योजना और संबंध अनुकूलन सिफारिशों के साथ वार्षिक उप-प्रोसेसर जोखिम मूल्यांकन रिपोर्टें
  • उचित अनुरोध पर व्यावसायिक गोपनीयता संरक्षणों के साथ ग्राहक-पहुँच योग्य अनुपालन सारांश और प्रमाणन सत्यापन
  • जोखिम शमन और निरंतरता योजना के साथ उप-प्रोसेसर परिवर्तनों के लिए व्यावसायिक प्रभाव विश्लेषण

7. व्यावसायिक विचारों के साथ ग्राहक अधिकार और नियंत्रण तंत्र

ग्राहक उप-प्रोसेसर व्यवस्थाओं के संबंध में अधिकार बनाए रखते हैं, जो व्यावसायिक परिचालन आवश्यकताओं के साथ संतुलित हैं:

7.1 सूचना और आपत्ति अधिकार, व्यावसायिक सीमाओं के साथ

  • सूचना पहुँच: उप-प्रोसेसर डेटा प्रसंस्करण गतिविधियों और सुरक्षा उपायों के बारे में विस्तृत जानकारी प्राप्त करने का अधिकार, जो व्यावसायिक गोपनीयता आवश्यकताओं के अधीन है
  • आपत्ति प्रक्रियाएँ: प्रस्तावित उप-प्रोसेसर परिवर्तनों के लिए औपचारिक आपत्ति तंत्र, जिसमें विस्तृत मूल्यांकन और प्रतिक्रिया प्रक्रियाएँ शामिल हैं, जो व्यावसायिक परिचालन आवश्यकताओं के अधीन हैं
  • वैकल्पिक व्यवस्थाएँ: वैकल्पिक प्रसंस्करण व्यवस्थाओं पर परामर्श जहाँ वैध आपत्तियों को महत्वपूर्ण व्यावसायिक प्रभाव के बिना समायोजित किया जा सकता है
  • सेवा संशोधन अधिकार: सेवा संशोधन या समाप्ति के विकल्प जहाँ उप-प्रोसेसर आपत्तियों को परिचालन विकल्पों के माध्यम से हल नहीं किया जा सकता, जो व्यावसायिक निरंतरता आवश्यकताओं के अधीन हैं

7.2 व्यावसायिक सुरक्षा के साथ ऑडिट और सत्यापन अधिकार

  • प्रासंगिक सब-प्रोसेसर अनुपालन दस्तावेज़ों और सुरक्षा मूल्यांकन रिपोर्टों तक पहुंच, गोपनीयता और व्यावसायिक सुरक्षा आवश्यकताओं के अधीन
  • व्यावसायिक गोपनीयता सुरक्षा के साथ उप-प्रोसेसर डेटा प्रसंस्करण समझौते के सारांश और सुरक्षा दायित्वों का अवलोकन करने के अधिकार
  • उचित अग्रिम सूचना और व्यावसायिक परिचालन प्रतिबंधों के साथ ग्राहक-प्रेरित उप-प्रोसेसर मूल्यांकनों के लिए ऑडिट समन्वय
  • व्यावसायिक गोपनीयता सुरक्षा उपायों के साथ मान्यता प्राप्त तृतीय-पक्ष मूल्यांकन संगठनों के माध्यम से उप-प्रोसेसर अनुपालन का स्वतंत्र सत्यापन

8. आपातकालीन और व्यावसायिक निरंतरता उप-प्रोसेसर व्यवस्थाएँ

कार्यात्मक स्थिरता के लिए महत्वपूर्ण व्यावसायिक निरंतरता स्थितियों में त्वरित उप-प्रोसेसर संलग्नता की आवश्यकता हो सकती है:

  • सुरक्षा घटनाओं, प्राकृतिक आपदाओं, महत्वपूर्ण अवसंरचना विफलताओं, या व्यावसायिक निरंतरता आवश्यकताओं के लिए आपातकालीन उप-प्रोसेसर संलग्नता
  • व्यावसायिक रूप से महत्वपूर्ण परिस्थितियों के लिए संक्षिप्त सूचना अवधियों (जहाँ परिचालन रूप से संभव हो, न्यूनतम 7 दिन) के साथ त्वरित अधिसूचना प्रक्रियाएँ
  • व्यावसायिक जोखिम मूल्यांकन के साथ आपातकालीन उप-प्रोसेसर व्यवस्थाओं के लिए उन्नत सुरक्षा आवश्यकताएँ और निगरानी
  • आपातकालीन संलग्नता और व्यावसायिक आवश्यकता के लिए विस्तृत औचित्य सहित पूर्वव्यापी दस्तावेज़ीकरण और ग्राहक अधिसूचना
  • ग्राहक आपत्ति अधिकार बनाए रखे गए हैं, साथ ही व्यावसायिक परिचालन आवश्यकताओं के अधीन त्वरित समीक्षा और प्रतिक्रिया प्रक्रियाएं लागू हैं
  • सेवा वितरण और परिचालन स्थिरता के लिए आवश्यक होने पर आपत्तियों की परवाह किए बिना व्यवसाय निरंतरता उप-प्रोसेसर व्यवस्थाएँ आगे बढ़ाई जा सकती हैं

9. संपर्क जानकारी और परिवर्तन प्रबंधन

सब-प्रोसेसर संबंधी पूछताछ और सूचना प्रबंधन के लिए:

उप-प्रोसेसर पूछताछ

  • कानूनी टीम: [email protected]
  • गोपनीयता टीम: [email protected]
  • विषय प्रारूप: "उप-प्रोसेसर पूछताछ - [विशिष्ट विषय] - [व्यावसायिक प्रभाव]"
  • प्रतिक्रिया समय-सीमा: पूछताछ की जटिलता और व्यावसायिक परिचालन आवश्यकताओं के आधार पर 5-30 कार्यदिवस

सूचना प्रबंधन

  • सूचना चैनल: पंजीकृत खाते का ईमेल पता और आधिकारिक संचार चैनल
  • मानक सूचना अवधि: नियमित परिवर्तनों के लिए 30 दिन, व्यावसायिक परिचालन आवश्यकताओं के अधीन
  • आपातकालीन प्रक्रियाएँ: व्यावसायिक रूप से महत्वपूर्ण स्थितियों के लिए 7 दिनों के भीतर त्वरित सूचना
  • दस्तावेज़ीकरण पहुँच: व्यावसायिक गोपनीयता सुरक्षा के साथ अनुरोध पर वार्षिक व्यापक रिपोर्टें उपलब्ध

10. कानूनी ढांचा और व्यापक अनुपालन एकीकरण

सब-प्रोसेसर व्यवस्थाएँ हमारे व्यापक कानूनी, अनुपालन और व्यावसायिक परिचालन ढांचे के साथ एकीकृत होती हैं:

  • हमारे डेटा प्रोसेसिंग समझौते, गोपनीयता नीति दायित्वों, और व्यावसायिक परिचालन आवश्यकताओं के साथ पूर्ण एकीकरण
  • यूके जीडीपीआर, ईयू जीडीपीआर, लागू अंतर्राष्ट्रीय डेटा सुरक्षा कानून, और व्यावसायिक नियामक आवश्यकताओं का अनुपालन
  • जहाँ लागू हो, उद्योग-विशिष्ट नियमों, पेशेवर मानकों और व्यावसायिक परिचालन मानकों के साथ संरेखण
  • व्यावसायिक हितों की रक्षा करते हुए नियामक प्राधिकरणों और पर्यवेक्षी निकाय की आवश्यकताओं के साथ समन्वय
  • हमारी घटना प्रतिक्रिया, उल्लंघन सूचना प्रक्रियाओं, और व्यावसायिक निरंतरता योजना के साथ एकीकरण
  • अनुपालन और डेटा सुरक्षा आवश्यकताओं के साथ एकीकृत व्यावसायिक जोखिम प्रबंधन और परिचालन स्थिरता

पारदर्शिता और व्यावसायिक उत्कृष्टता की प्रतिबद्धता

हम अपने व्यावसायिक संबंधों और परिचालन आवश्यकताओं की गोपनीयता की रक्षा करते हुए पारदर्शिता सुनिश्चित करने के लिए इस व्यापक उप-प्रोसेसर प्रकटीकरण को बनाए रखते हैं। हमारा उप-प्रोसेसर प्रबंधन ढांचा दीर्घकालिक सफलता के लिए परिचालन उत्कृष्टता, सेवा विश्वसनीयता और व्यावसायिक स्थिरता को सक्षम करते हुए ग्राहक डेटा सुरक्षा को प्राथमिकता देता है।

डेटा प्रसंस्करणअनुबंध गोपनीयता नीति