कानूनी

QR Code AI डेटा प्रोसेसिंग एग्रीमेंट

यह DPA परिभाषित करता है कि QR Code AI अपने ग्राहकों की ओर से पर्सनल डेटा को कैसे प्रोसेस करता है, जो GDPR और लागू डेटा सुरक्षा नियमों के अनुपालन में है।

डेटा प्रोसेसिंग एग्रीमेंट (DPA)

अंतिम अपडेट: 2 मार्च 2026

यह डेटा प्रोसेसिंग एग्रीमेंट ("DPA") Supernovae, जो 27 Rue Wurtz, Juvisy-sur-Orge 91260, फ्रांस में पंजीकृत कंपनी है, जिसका VAT नंबर FR67948452891 है ("प्रोसेसर," "हम," "हमें"), और इस DPA से सहमत होने वाली संस्था ("कंट्रोलर," "आप") के बीच Terms of Service ("एग्रीमेंट") का हिस्सा है, जिन्हें सामूहिक रूप से "पार्टियाँ" कहा गया है।

यह DPA तब लागू होता है जब हम हमारी QR Code AI सेवाओं के संबंध में, API के माध्यम से सहित, आपकी ओर से पर्सनल डेटा प्रोसेस करते हैं।

1. परिभाषाएँ

"पर्सनल डेटा" का अर्थ किसी पहचाने गए या पहचाने जा सकने वाले प्राकृतिक व्यक्ति से संबंधित कोई भी जानकारी है, जैसा कि GDPR के अनुच्छेद 4(1) में परिभाषित है।
"प्रोसेसिंग" का अर्थ पर्सनल डेटा पर किए गए किसी भी ऑपरेशन या ऑपरेशनों के सेट से है, जैसा कि GDPR के अनुच्छेद 4(2) में परिभाषित है।
"डेटा सब्जेक्ट" का अर्थ उस पहचाने गए या पहचाने जा सकने वाले प्राकृतिक व्यक्ति से है जिससे पर्सनल डेटा संबंधित है।
"सब-प्रोसेसर" का अर्थ कंट्रोलर की ओर से पर्सनल डेटा प्रोसेस करने के लिए प्रोसेसर द्वारा नियुक्त किसी भी तीसरे पक्ष से है।
"GDPR" का अर्थ यूरोपीय संसद और परिषद के विनियमन (EU) 2016/679 से है।
"UK GDPR" का अर्थ डेटा प्रोटेक्शन एक्ट 2018 द्वारा यूके के कानून में ट्रांसपोज़ किए गए GDPR से है।
"SCCs" का अर्थ तीसरे देशों में पर्सनल डेटा के ट्रांसफ़र के लिए यूरोपीय आयोग द्वारा अनुमोदित Standard Contractual Clauses से है।
"डेटा ब्रीच" का अर्थ सुरक्षा के उल्लंघन से है जिसके कारण पर्सनल डेटा का आकस्मिक या गैरकानूनी विनाश, नुकसान, परिवर्तन, अनधिकृत प्रकटीकरण, या उस तक पहुँच होती है।

2. दायरा और भूमिकाएँ

2.1 कंट्रोलर और प्रोसेसर

इस DPA के उद्देश्यों के लिए:

आप (कंट्रोलर): जब आप हमारी सेवाओं का उपयोग करते हैं, विशेष रूप से जब आप अपने स्वयं के ग्राहकों के लिए QR कोड बनाने या अपने उत्पादों में हमारी सेवाओं को एकीकृत करने के लिए हमारे API का उपयोग करते हैं, तो आप पर्सनल डेटा को प्रोसेस करने के उद्देश्यों और साधनों का निर्धारण करते हैं।
हम (प्रोसेसर): हम इस DPA और एग्रीमेंट में वर्णित अनुसार, आपके निर्देशों के अनुसार आपकी ओर से पर्सनल डेटा प्रोसेस करते हैं।

2.2 यह DPA कब लागू होता है

यह DPA तब लागू होता है जब:

आप ऐसे QR कोड बनाने के लिए QR Code AI API का उपयोग करते हैं जो आपके एंड यूज़र्स के डेटा को प्रोसेस करते हैं (जैसे, पर्सनल जानकारी वाले URL, vCard डेटा, QR कोड में एन्कोड किए गए संपर्क विवरण)।
आप QR Code AI ट्रैकिंग और एनालिटिक्स सुविधाओं का उपयोग करते हैं जो आपके एंड यूज़र्स से स्कैन डेटा एकत्र करते हैं।
कोई अन्य परिदृश्य जहाँ हम डेटा प्रोसेसर के रूप में आपकी ओर से पर्सनल डेटा प्रोसेस करते हैं।

जब आप अपने स्वयं के उद्देश्यों के लिए एक व्यक्तिगत यूज़र के रूप में QR Code AI का उपयोग करते हैं, तो हम एक स्वतंत्र डेटा कंट्रोलर के रूप में कार्य करते हैं और हमारी Privacy Policy डेटा प्रोसेसिंग को नियंत्रित करती है।

3. डेटा प्रोसेसिंग विवरण

3.1 विषय वस्तु और अवधि

हम QR Code AI सेवाएँ प्रदान करने के लिए एग्रीमेंट की अवधि के दौरान पर्सनल डेटा प्रोसेस करते हैं, जिसमें QR कोड जनरेशन, ट्रैकिंग, एनालिटिक्स और संबंधित कार्यक्षमता शामिल है।

3.2 प्रोसेसिंग की प्रकृति और उद्देश्य

कंट्रोलर द्वारा प्रदान किए गए इनपुट डेटा के आधार पर QR कोड बनाना
QR कोड स्कैन को ट्रैक करना और एनालिटिक्स डेटा एकत्र करना
QR कोड कॉन्फ़िगरेशन और संबंधित मेटाडेटा को स्टोर करना
AI-जनरेटेड आर्टिस्टिक QR कोड अनुरोधों को प्रोसेस करना
रिपोर्ट और एनालिटिक्स डैशबोर्ड प्रदान करना

3.3 पर्सनल डेटा के प्रकार

प्रोसेस किए गए पर्सनल डेटा के प्रकारों में शामिल हो सकते हैं:

QR कोड में एन्कोड की गई संपर्क जानकारी (नाम, ईमेल पते, फोन नंबर)
URL और वेब पते
QR कोड स्कैन से लोकेशन डेटा
QR कोड स्कैन से डिवाइस की जानकारी और IP पते
AI QR कोड जनरेशन के लिए प्रदान किए गए टेक्स्ट प्रॉम्प्ट और इमेज
कोई भी अन्य डेटा जिसे कंट्रोलर QR कोड में एन्कोड करना चुनता है

3.4 डेटा सब्जेक्ट्स की श्रेणियाँ

एंड यूज़र्स जो कंट्रोलर द्वारा बनाए गए QR कोड को स्कैन करते हैं
वे व्यक्ति जिनकी संपर्क जानकारी QR कोड में एन्कोड की गई है
कंट्रोलर के उत्पादों या सेवाओं के यूज़र्स जो QR कोड के साथ इंटरैक्ट करते हैं

4. प्रोसेसर के दायित्व

4.1 प्रोसेसिंग निर्देश

हम केवल आपके प्रलेखित निर्देशों पर ही पर्सनल डेटा प्रोसेस करेंगे, जब तक कि EU या सदस्य राज्य के कानून द्वारा ऐसा करने की आवश्यकता न हो जिसके हम अधीन हैं। ऐसे मामले में, हम प्रोसेसिंग से पहले आपको उस कानूनी आवश्यकता के बारे में सूचित करेंगे, जब तक कि कानून जनहित के महत्वपूर्ण आधारों पर ऐसी जानकारी को प्रतिबंधित न करे।

4.2 गोपनीयता

हम यह सुनिश्चित करते हैं कि पर्सनल डेटा प्रोसेस करने के लिए अधिकृत व्यक्तियों ने खुद को गोपनीयता के लिए प्रतिबद्ध किया है या वे गोपनीयता के उचित वैधानिक दायित्व के अधीन हैं।

4.3 सुरक्षा उपाय

हम जोखिम के लिए उपयुक्त सुरक्षा का स्तर सुनिश्चित करने के लिए उचित तकनीकी और संगठनात्मक उपाय लागू करते हैं, जिनमें शामिल हैं:

ट्रांज़िट (TLS/HTTPS) और रेस्ट में पर्सनल डेटा का एन्क्रिप्शन
आंतरिक सिस्टम के लिए एक्सेस कंट्रोल और रोल-बेस्ड ऑथेंटिकेशन
नियमित सुरक्षा मूल्यांकन और भेद्यता स्कैनिंग
ISO 27001 प्रमाणित प्रदाताओं के साथ होस्ट किया गया इंफ्रास्ट्रक्चर
DDoS सुरक्षा और वेब एप्लिकेशन फ़ायरवॉल (Cloudflare)
एन्क्रिप्टेड स्टोरेज के साथ नियमित बैकअप
पर्सनल डेटा तक पहुँच की लॉगिंग और निगरानी

4.4 सब-प्रोसेसर

हम अपने Subprocessors page पर सूचीबद्ध सब-प्रोसेसर का उपयोग करते हैं। हम उस पेज को अपडेट करके सब-प्रोसेसर में किसी भी इच्छित बदलाव के बारे में आपको सूचित करेंगे। आप अपडेट के 30 दिनों के भीतर [email protected] पर हमसे संपर्क करके किसी नए सब-प्रोसेसर पर आपत्ति जता सकते हैं। यदि आप आपत्ति जताते हैं और हम उचित रूप से आपकी आपत्ति को समायोजित नहीं कर सकते हैं, तो कोई भी पक्ष सेवाओं के प्रभावित हिस्से को समाप्त कर सकता है।

हम सभी सब-प्रोसेसर के साथ लिखित एग्रीमेंट करते हैं जो इस DPA में दिए गए दायित्वों से कम सुरक्षात्मक डेटा सुरक्षा दायित्व नहीं लगाते हैं।

4.5 डेटा सब्जेक्ट के अधिकार

हम लागू डेटा सुरक्षा कानून (पहुँच, सुधार, मिटाना, प्रतिबंध, पोर्टेबिलिटी, आपत्ति) के तहत अपने अधिकारों का प्रयोग करने वाले डेटा सब्जेक्ट्स के अनुरोधों का जवाब देने में आपकी सहायता करेंगे। यदि हमें सीधे किसी डेटा सब्जेक्ट से कोई अनुरोध प्राप्त होता है, तो हम तुरंत उन्हें आपकी ओर रीडायरेक्ट करेंगे जब तक कि अन्यथा निर्देश न दिया गया हो।

4.6 अनुपालन में सहायता

हम प्रोसेसिंग की प्रकृति और हमारे पास उपलब्ध जानकारी को ध्यान में रखते हुए, GDPR के अनुच्छेद 32 से 36 के तहत आपके दायित्वों का अनुपालन सुनिश्चित करने में आपकी सहायता करेंगे।

5. डेटा ब्रीच नोटिफ़िकेशन

5.1 नोटिफ़िकेशन टाइमलाइन

हम आपको बिना किसी अनुचित देरी के डेटा ब्रीच के बारे में सूचित करेंगे, और किसी भी स्थिति में ब्रीच के बारे में पता चलने के 72 घंटों के भीतर। नोटिफ़िकेशन आपके अकाउंट से जुड़े ईमेल पते पर भेजा जाएगा।

5.2 नोटिफ़िकेशन सामग्री

नोटिफ़िकेशन में, जहाँ तक उपलब्ध हो, शामिल होगा:

डेटा ब्रीच की प्रकृति का विवरण, जिसमें प्रभावित डेटा सब्जेक्ट्स और रिकॉर्ड की श्रेणियाँ और अनुमानित संख्या शामिल है।
हमारे डेटा सुरक्षा संपर्क बिंदु का नाम और संपर्क विवरण।
डेटा ब्रीच के संभावित परिणामों का विवरण।
डेटा ब्रीच को संबोधित करने के लिए किए गए या प्रस्तावित उपायों का विवरण, जिसमें इसके संभावित प्रतिकूल प्रभावों को कम करने के उपाय शामिल हैं।

5.3 निरंतर सहयोग

हम आपके साथ सहयोग करेंगे और किसी भी डेटा ब्रीच की जांच करने, उसे कम करने और उसका समाधान करने में उचित सहायता प्रदान करेंगे, और पर्यवेक्षी अधिकारियों या डेटा सब्जेक्ट्स को कोई भी नोटिफ़िकेशन देने में सहायता करेंगे जो आपको देने की आवश्यकता है।

6. अंतर्राष्ट्रीय डेटा ट्रांसफ़र

6.1 डेटा लोकेशन

पर्सनल डेटा मुख्य रूप से यूरोपीय संघ में स्टोर और प्रोसेस किया जाता है:

फ्रांस (EU) Scaleway के माध्यम से
नीदरलैंड (EU) DigitalOcean के माध्यम से

6.2 EU/EEA के बाहर ट्रांसफ़र

हमारे कुछ सब-प्रोसेसर EU/EEA के बाहर, मुख्य रूप से संयुक्त राज्य अमेरिका में स्थित हैं। इन ट्रांसफ़र के लिए, हम निम्न पर निर्भर करते हैं:

EU-US Data Privacy Framework: जहाँ लागू हो, फ्रेमवर्क के तहत प्रमाणित US-आधारित प्रदाताओं को ट्रांसफ़र के लिए।
Standard Contractual Clauses (SCCs): हम EU/EEA के बाहर स्थित सब-प्रोसेसर के साथ अपने एग्रीमेंट में यूरोपीय आयोग द्वारा अनुमोदित SCCs (Commission Implementing Decision (EU) 2021/914) को शामिल करते हैं जहाँ Data Privacy Framework लागू नहीं होता है।

6.3 ट्रांसफ़र प्रभाव मूल्यांकन

हम तीसरे देशों में ट्रांसफ़र के लिए ट्रांसफ़र प्रभाव मूल्यांकन करते हैं और डेटा सुरक्षा का पर्याप्त स्तर सुनिश्चित करने के लिए जहाँ आवश्यक हो वहाँ पूरक उपाय लागू करते हैं।

7. ऑडिट और निरीक्षण

7.1 ऑडिट अधिकार

आपको इस DPA के साथ हमारे अनुपालन का ऑडिट करने का अधिकार है। हम आपको अनुपालन प्रदर्शित करने के लिए आवश्यक सभी जानकारी उपलब्ध कराएंगे और आपके द्वारा या आपके द्वारा अनिवार्य ऑडिटर द्वारा किए गए ऑडिट, जिसमें निरीक्षण शामिल हैं, की अनुमति देंगे और उसमें योगदान करेंगे।

7.2 ऑडिट प्रक्रिया

ऑडिट निम्नलिखित शर्तों के अधीन हैं:

आपको किसी भी ऑडिट से पहले कम से कम 30 दिनों का लिखित नोटिस देना होगा।
ऑडिट प्रति वर्ष एक से अधिक बार नहीं किए जा सकते हैं, जब तक कि किसी पर्यवेक्षी प्राधिकरण द्वारा या डेटा ब्रीच के बाद आवश्यक न हो।
ऑडिट सामान्य व्यावसायिक घंटों के दौरान किए जाने चाहिए और हमारे संचालन में अनुचित रूप से हस्तक्षेप नहीं करना चाहिए।
आप किसी भी ऑडिट की लागत के लिए ज़िम्मेदार हैं, जब तक कि ऑडिट इस DPA के भौतिक उल्लंघन को प्रकट न करे।
ऑडिट के दौरान हमारे अन्य ग्राहकों की गोपनीय जानकारी उजागर नहीं होनी चाहिए।

8. डेटा रिटेंशन और डिलीशन

8.1 एग्रीमेंट के दौरान

हम सेवाएँ प्रदान करने के लिए आवश्यक होने पर एग्रीमेंट की अवधि के लिए पर्सनल डेटा बनाए रखते हैं।

8.2 समाप्ति पर

एग्रीमेंट की समाप्ति पर या आपके लिखित अनुरोध पर:

हम 30 दिनों के भीतर अपने सक्रिय सिस्टम से पर्सनल डेटा हटा देंगे।
बैकअप आर्काइव में मौजूद पर्सनल डेटा को 6 महीने के भीतर मिटा दिया जाएगा।
हम लागू कानून (जैसे, कर, लेखांकन दायित्वों) द्वारा आवश्यक सीमा तक पर्सनल डेटा बनाए रख सकते हैं, जिस स्थिति में हम ऐसे डेटा को अलग और सुरक्षित करेंगे और आगे की प्रोसेसिंग को कानून द्वारा आवश्यक सीमा तक सीमित करेंगे।

8.3 प्रमाणीकरण

आपके अनुरोध पर, हम लिखित पुष्टि प्रदान करेंगे कि इस अनुभाग के अनुसार पर्सनल डेटा हटा दिया गया है।

9. देयता

इस DPA के तहत प्रत्येक पक्ष की देयता एग्रीमेंट में निर्धारित देयता की सीमाओं के अधीन है। इस DPA में कुछ भी लागू डेटा सुरक्षा कानून के तहत डेटा सब्जेक्ट्स या पर्यवेक्षी अधिकारियों के प्रति किसी भी पक्ष की देयता को सीमित नहीं करता है।

10. शासी कानून

यह DPA फ्रांस के कानूनों द्वारा शासित है। EU में डेटा सब्जेक्ट्स के लिए, GDPR लागू होता है। UK में डेटा सब्जेक्ट्स के लिए, UK GDPR लागू होता है। इस DPA से उत्पन्न होने वाले किसी भी विवाद को एग्रीमेंट के विवाद समाधान प्रावधानों के अनुसार हल किया जाएगा।

11. इस DPA को कैसे निष्पादित करें

यह DPA Terms of Service में शामिल है और इसका हिस्सा है। QR Code AI सेवाओं का उपयोग करके, आप इस DPA से सहमत होते हैं।

यदि आपको अपने रिकॉर्ड के लिए इस DPA की अलग से हस्ताक्षरित प्रति की आवश्यकता है, तो कृपया [email protected] पर हमसे संपर्क करें और हम 10 व्यावसायिक दिनों के भीतर एक प्रति प्रदान करेंगे।

12. संपर्क

इस DPA या हमारी डेटा प्रोसेसिंग प्रथाओं के बारे में प्रश्नों के लिए:

Supernovae 27 Rue Wurtz Juvisy-sur-Orge, Ile-de-France 91260 France [email protected]

QR Code AI के साथ QR कोड बनाना शुरू करें

QR Code AI आपको AI-पावर्ड डिज़ाइन, ब्र��ंडेड रंगों और रियल-टाइम स्कैन एनालिटिक्स के साथ कस्टम QR कोड बनाने की सुविधा देता है। 1,200+ टेम्पलेट में से चुनें, PNG, SVG या PDF फ़ॉर्मेट में डाउनलोड करें, और 109 समर्थित लोकेल में हर स्कैन को ट्रैक करें।

अभी QR कोड बनाएं, मुफ्त