01
पक्षहरू
यो DPA नियन्त्रक (व्यवसाय ग्राहक जसले zlabz.io प्रयोग गरेर आफ्ना प्रयोगकर्ता, कर्मचारी, वा ठेकेदारसँग सम्बन्धित डेटा प्रशोधन गर्छ) र zlabz.io बीचमा प्रवेश गरिएको छ, zlabz.io डोमेनको मालिकद्वारा सञ्चालित, प्रशोधनकर्ता रूपमा कार्य गर्दै। उपभोक्ता अन्त-प्रयोगकर्ताहरू जसले zlabz.io मा सिधै साइन अप गर्छन्, हामी नियन्त्रकको रूपमा कार्य गर्छौं — यो DPA त्यो सम्बन्धमा लागू हुँदैन; हाम्रो गोपनीयता नीति लागू हुन्छ।
02
विषय वस्तु
प्रशोधनको विषयवस्तु व्यक्तिगत डेटा हो जुन नियन्त्रकले zlabz.io सेवामार्फत अपलोड, सिर्जना, वा अन्यथा पेश गर्छ (जस्तै अनुच्छेद पाठ, परियोजना मेटाडेटा, अन्त-प्रयोगकर्ता पहिचानकर्ता)। सेवा प्रदान गर्न, सुरक्षित गर्न, र समर्थन गर्न आवश्यक कुरामा मात्र प्रशोधन सीमित छ।
03
दायरा र उद्देश्य
- अवधि: जबसम्म नियन्त्रकसँग सक्रिय सदस्यता वा परीक्षण छ, प्लस मेटाउने र कानूनी प्रतिधारणको लागि एक उचित पोस्ट-समाप्ति अवधि।
- प्रकृति: zlabz.io अनुप्रयोग भित्र नियन्त्रक डेटा भण्डारण, होस्टिंग, प्रसारण, र पुनःप्राप्ति।
- डेटा विषयहरूको श्रेणीहरू: नियन्त्रकका अन्त-प्रयोगकर्ताहरू, कर्मचारीहरू, वा ठेकेदारहरू जसले नियन्त्रकको तर्फबाट सेवासँग अन्तरक्रिया गर्छन्।
- व्यक्तिगत डेटा कोटिहरू: खाता पहिचानकर्ता (इमेल, नाम), सम्पादकमा पेश गरिएको सामग्री, प्रयोग मेटाडेटा — हाम्रो गोपनीयता नीति र उपप्रशोधनकर्ता सूचीमा कागजात गरिएको रूपमा।
04
प्रशोधनकर्ता दायित्वहरू
- नियन्त्रकबाट कागजात गरिएको निर्देशनहरूमा मात्र व्यक्तिगत डेटा प्रशोधन गर्नुहोस् (सेवाको सामान्य प्रयोगले यस्ता निर्देशनहरू गठन गर्छ)।
- व्यक्तिगत डेटा प्रशोधन गर्न अधिकृत व्यक्तिहरू गोपनीयतामा बाध्य छन् भनेर सुनिश्चित गर्नुहोस्।
- उपयुक्त प्राविधिक र संगठनात्मक सुरक्षा उपायहरू कार्यान्वयन गर्नुहोस् (अर्को खण्ड हेर्नुहोस्)।
- डेटा-विषय अनुरोधहरूमा प्रतिक्रिया दिन र, जहाँ लागू हुन्छ, DPIAs र पर्यवेक्षण प्राधिकरणहरूसँग पूर्व परामर्शमा नियन्त्रकलाई सहयोग गर्नुहोस्।
- अनुपालन प्रदर्शन गर्न आवश्यक जानकारी उपलब्ध गराउनुहोस् र उचित अडिटहरू अनुमति दिनुहोस् (सामान्यतया लिखित प्रश्नावली वा विक्रेता रिपोर्टहरू मार्फत, सेवाको साझा-पूर्वाधार प्रकृतिलाई ध्यानमा राख्दै)।
05
सुरक्षा उपायहरू
- सबै अन्त बिन्दुहरूमा ट्रान्जिटमा इन्क्रिप्शन (HTTPS / TLS)।
- Convex डाटाबेस डिफल्टहरू मार्फत विश्राममा इन्क्रिप्शन।
- प्रमाणीकरण Clerk द्वारा ह्यान्डल गरिएको — पासवर्डहरू कहिल्यै zlabz.io द्वारा भण्डारण गरिँदैन।
- सर्भर-पक्ष कोडमा न्यूनतम विशेषाधिकारको सिद्धान्त, प्रति-प्रयोगकर्ता Convex स्कोपिङ, र कुनै क्रस-टेनान्ट डेटा पहुँच मार्गहरू छैनन्।
- भुक्तानी डेटा कडाईका साथ दायरा बाहिर राखिएको छ — कार्ड ह्यान्डलिङ Dodo Payments (PCI DSS स्तर 1) लाई प्रत्यायोजित गरिएको छ।
06
उपप्रशोधनकर्ता
नियन्त्रकले zlabz.io/subprocessors मा सूचीबद्ध उपप्रशोधनकर्ताहरूको प्रयोगको लागि सामान्य प्राधिकरण दिन्छ। हामी कुनै पनि उपप्रशोधनकर्ताको थप वा परिवर्तनको कम्तिमा 14 दिनको सूचना दिनेछौं, जसको क्रममा नियन्त्रकले आपत्ति जनाउन सक्छ। यदि नियन्त्रकले उचित रूपमा आपत्ति जनाउँछ भने, पक्षहरूले उपचारको बारेमा छलफल गर्नेछन्; यदि कुनै फेला परेन भने, नियन्त्रकले प्रभावित सेवा समाप्त गर्न सक्छ।
07
डेटा-विषय अधिकारहरू
हामी /settings मा स्व-सेवा अन्त बिन्दुहरू प्रदान गर्छौं ताकि अन्त-प्रयोगकर्ताहरूले आफ्नो डेटा निर्यात गर्न सकून् (GDPR लेख 20) र आफ्नो खाता मेटाउन सकून् (लेख 17)। नियन्त्रक-आरम्भ गरिएको अनुरोधहरूको लागि, हामी सेवाको प्राविधिक क्षमताहरू भित्र सहयोग गर्नेछौं, र हामीलाई सिधै प्राप्त कुनै पनि अनुरोधलाई अनावश्यक विलम्ब बिना नियन्त्रकलाई अगाडि बढाउनेछौं।
08
उल्लङ्घन सूचना
नियन्त्रक डेटा प्रभावित गर्ने व्यक्तिगत-डेटा उल्लङ्घनको घटनामा, हामी उल्लङ्घनको प्रकृति, प्रभावित कोटिहरू, सम्भावित परिणामहरू, र लिइएको उपचारात्मक उपायहरू सहित, थाहा पाएको 72 घण्टा भित्र र कुनै पनि अवस्थामा अनावश्यक विलम्ब बिना नियन्त्रकलाई सूचित गर्नेछौं।
09
अन्तर्राष्ट्रिय स्थानान्तरणहरू
जहाँ व्यक्तिगत डेटा EEA / UK बाहिर स्थानान्तरण गरिन्छ, हामी प्रत्येक विक्रेता को DPA मा डिफल्ट रूपमा समावेश गरिएको मानक संविदात्मक खण्डहरू (SCCs) मा निर्भर गर्दछौं (हेर्नुहोस् /subprocessors) र आवश्यक भएमा पूरक उपायहरू लागू गर्छौं। हामी कुनै पनि वैध स्थानान्तरण संयन्त्र बिना अपर्याप्त सुरक्षा भएको अधिकार क्षेत्रमा डेटा स्थानान्तरण गर्नेछैनौं।
10
समाप्ति र मेटाउने
मुख्य सेवा सम्झौताको समाप्तिमा वा लिखित अनुरोधमा, हामी 30 दिन भित्र सबै नियन्त्रक व्यक्तिगत डेटा मेटाउने वा फिर्ता गर्नेछौं, बाहेक जहाँ कानूनी रूपमा प्रतिधारण आवश्यक छ (जस्तै कर अनुपालनको लागि बिलिङ अभिलेखहरू)। नियन्त्रकले /api/user/export वा हाम्रो समर्थन टोली मार्फत समाप्ति अघि कुनै पनि समयमा ठूलो डेटासेटहरूको लागि निर्यात ट्रिगर गर्न सक्छ।
11
दायित्व
यो DPA अन्तर्गतको दायित्व सेवा सर्तहरूमा सेट गरिएको सीमाहरू र बहिष्करणहरूको अधीनमा छ, बाहेक जहाँ यस्तो सीमा लागू डेटा-सुरक्षा कानुन द्वारा अनुमति छैन। यहाँ केही पनि कानूनी रूपमा बहिष्कृत गर्न नसकिने दायित्वलाई बहिष्कृत गर्दैन।
12
सम्पर्क
सूचनाहरू, डेटा-विषय अनुरोधहरू, उल्लङ्घन रिपोर्टहरू, र DPA हस्ताक्षर अनुरोधहरू हाम्रो समर्थन च्यानल मार्फत पठाउन सकिन्छ। हामी दुई व्यावसायिक दिन भित्र प्रतिक्रिया दिन्छौं।