अंतिम अद्यतन: 10 जुलाई 2025
1.1 अनुप्रयोग का दायरा। यह दस्तावेज़ ऑनलाइन प्लेटफ़ॉर्म "Tuduu" (आगे, "प्लेटफ़ॉर्म") के उपयोग की सामान्य शर्तें निर्धारित करता है, जिसे Drilldown S.r.l. द्वारा विकसित और प्रदान किया गया है, जिसका पंजीकृत कार्यालय Viale Isonzo 8, 20135 Milano (MI), Italia, P. IVA/C.F. 12392590969 में है (आगे "Drilldown"). ये शर्तें उन सभी पेशेवर उपयोगकर्ताओं पर लागू होती हैं जो प्लेटफ़ॉर्म पर पंजीकरण करते हैं और इसकी सेवाओं का उपयोग करते हैं। पेशेवर उपयोगकर्ताओं से आशय, उदाहरण के लिए: पोषण पेशेवरों (जैसे न्यूट्रिशनिस्ट, डाइटीशियन, डाइटोलॉजिस्ट) से है जो "Ricette" और "Nutrition" अनुभागों का उपयोग करते हैं; सामग्री निर्माता और content provider (जो मुख्य रूप से "Ricette" अनुभाग का उपयोग करते हैं); तथा ई-कॉमर्स ऑपरेटर (जो "Shop" और "Ricette" अनुभागों का उपयोग करते हैं)।
1.2 स्वीकृति। उपयोगकर्ता द्वारा प्लेटफ़ॉर्म तक पहुँच, पंजीकरण और कोई भी उपयोग इन शर्तों के पूर्ण पठन और स्पष्ट स्वीकृति, तथा उनसे संबद्ध किसी भी दस्तावेज़ (जैसे Privacy Policy और Data Processing Agreement, जहाँ लागू हो) पर निर्भर करता है। स्वीकृति के अभाव में, प्लेटफ़ॉर्म का उपयोग अनुमत नहीं है। उपयोगकर्ता घोषित करता है कि उसने शर्तों को पढ़ लिया है और हर समय उनका पालन करने का वचन देता है।
1.3 उपयोगकर्ता की आवश्यकताएँ। प्लेटफ़ॉर्म वयस्क और विधिक क्षमता वाले पेशेवर उपयोगकर्ताओं के लिए है। पंजीकरण करके, उपयोगकर्ता यह सुनिश्चित करता है कि उसकी आयु कम से कम 18 वर्ष है (या उसके देश में विधिक वयस्कता की आयु) और, यदि वह किसी कंपनी या संस्था की ओर से कार्य कर रहा है, तो उसके पास आवश्यक प्रतिनिधिक अधिकार हैं। Drilldown उपयोगकर्ता की पेशेवर स्थिति की पुष्टि के लिए अतिरिक्त जानकारी या दस्तावेज़ माँगने का अधिकार सुरक्षित रखता है (उदाहरण के लिए, जहाँ लागू कानून द्वारा आवश्यक हो, पोषण पेशेवरों के लिए किसी पेशेवर रजिस्टर में पंजीकरण)।
2.1 पंजीकरण प्रक्रिया। प्लेटफ़ॉर्म पर पंजीकरण (i) प्लेटफ़ॉर्म की वेबसाइट पर उपलब्ध समर्पित ऑनलाइन पंजीकरण फ़ॉर्म के माध्यम से हो सकता है, जिसमें उपयोगकर्ता आवश्यक डेटा प्रदान करेगा, या (ii) Drilldown द्वारा भेजे गए प्रत्यक्ष निमंत्रण के माध्यम से (उदाहरण के लिए, सहयोग, पायलट प्रोग्राम या संबद्धता के संदर्भ में)। दोनों ही मामलों में, पंजीकरण पूरा होने पर उपयोगकर्ता के लिए एक व्यक्तिगत खाता बनाया जाएगा (आगे, "खाता")।
2.2 प्रदान किया गया डेटा और क्रेडेंशियल। उपयोगकर्ता पंजीकरण के दौरान सटीक, पूर्ण और सत्य जानकारी (उदाहरण: नाम, उपनाम, ईमेल पता, पेशेवर विवरण, आदि) प्रदान करने और उन्हें अद्यतन रखने का वचन देता है। खाते तक पहुँचने के क्रेडेंशियल (username और password) व्यक्तिगत हैं और हस्तांतरणीय नहीं हैं। उपयोगकर्ता अपने क्रेडेंशियल को अत्यंत गोपनीयता के साथ सुरक्षित रखने और उन्हें किसी तीसरे पक्ष के साथ साझा न करने के लिए बाध्य है। खाता खो जाने, चोरी हो जाने, या अनधिकृत उपयोग के संदेह की स्थिति में, उपयोगकर्ता को तुरंत Drilldown को सूचित करना होगा, जो आवश्यक उपाय अपना सकता है (जैसे खाते का अस्थायी निलंबन)।
2.3 खाते की एकरूपता। प्रत्येक उपयोगकर्ता केवल एक खाता बना सकता है, जब तक कि Drilldown विशिष्ट आवश्यकताओं के लिए लिखित रूप में अलग अनुमति न दे (उदाहरण के लिए, एक ही संगठन के विभिन्न सहयोगियों के लिए अलग खाते)। Drilldown एक ही उपयोगकर्ता से संबंधित डुप्लिकेट खातों को हटाने या एकीकृत करने का अधिकार सुरक्षित रखता है।
2.4 खाते का प्रबंधन और निलंबन। उपयोगकर्ता अपने खाते के माध्यम से की गई सभी गतिविधियों के लिए उत्तरदायी है। Drilldown किसी भी समय, बिना पूर्व सूचना के, किसी पंजीकरण या खाते को अस्वीकार, निलंबित या हटाने का अधिकार रखता है, यदि उसे लगे कि इन शर्तों का उल्लंघन हुआ है, प्लेटफ़ॉर्म का दुरुपयोग हुआ है, या सुरक्षा कारणों से। शर्तों के उल्लंघन के कारण Drilldown द्वारा खाते को हटाए जाने की स्थिति में, उपयोगकर्ता किसी भी अप्रयुक्त सेवा अवधि के लिए दिए गए शुल्क की वापसी का हकदार नहीं होगा, सिवाय उस स्थिति के जहाँ लागू कानून अन्यथा कहता हो।
3.1 "Ricette" अनुभाग। प्लेटफ़ॉर्म "Ricette" नामक एक अनुभाग प्रदान करता है, जहाँ उपयोगकर्ता पाक-विधियाँ बना सकते हैं, अपलोड कर सकते हैं और प्रबंधित कर सकते हैं। यह अनुभाग सभी पंजीकृत पेशेवर उपयोगकर्ताओं के लिए उपलब्ध है, विशेष रूप से: (i) पोषण पेशेवरों के लिए, जो अपने ग्राहकों के लिए भोजन योजनाओं में शामिल करने हेतु या अन्य उपयोगकर्ताओं के साथ साझा करने हेतु रेसिपी बना सकते हैं; (ii) creator और content provider के लिए, जो पाठ, सामग्री, निर्देश और चित्रों सहित मूल रेसिपी प्रकाशित कर सकते हैं; (iii) ई-कॉमर्स ऑपरेटरों के लिए, जो अपनी ऑनलाइन दुकान के उत्पादों को रेसिपी की सामग्री के रूप में जोड़ सकते हैं, जिससे ये रेसिपी खाद्य उत्पादों के प्रचार और बिक्री का साधन बन जाती हैं। Ricette अनुभाग पोषण संबंधी और भोजन-प्राथमिकता फ़िल्टरों (जैसे शाकाहारी, वीगन, ग्लूटेन-फ्री रेसिपी, आदि) को लागू करने की अनुमति देता है ताकि विशिष्ट आवश्यकताओं के अनुरूप व्यंजन खोजने में मदद मिले। अपलोड की गई रेसिपियों को प्लेटफ़ॉर्म द्वारा ऐसे एल्गोरिद्मों से संसाधित किया जाता है जो सामग्री का विश्लेषण करते हैं और प्रति-सेवारत पोषण मान (जैसे कैलोरी, मैक्रोन्यूट्रिएंट्स, आदि) तथा निर्दिष्ट सामग्री के आधार पर विशिष्ट आहार-प्रणालियों के साथ संगतता को स्वचालित रूप से गणना करते हैं।
3.2 "Shop" अनुभाग। "Shop" अनुभाग उन पेशेवर उपयोगकर्ताओं के लिए समर्पित है जो ई-कॉमर्स और/या रिटेल ऑपरेटर हैं, विशेष रूप से खाद्य या पोषण क्षेत्र में। इस अनुभाग में, उपयोगकर्ता अपने खाद्य उत्पादों या सामग्रियों के कैटलॉग को Tuduu प्लेटफ़ॉर्म के साथ एकीकृत कर सकता है। विशेष रूप से, ई-कॉमर्स ऑपरेटर अपने ऑनलाइन शॉप के उत्पादों को Tuduu पर उपलब्ध रेसिपियों से जोड़ सकता है: इससे, उदाहरण के लिए, रेसिपी में सूचीबद्ध कोई सामग्री ऑपरेटर की दुकान पर खरीदे जा सकने वाले उत्पाद से मेल खा सकती है। प्लेटफ़ॉर्म के अंतिम उपयोगकर्ता (जैसे विज़िटर या ऑपरेटर के ग्राहक) इस प्रकार उन सामग्री/उत्पादों को एक क्लिक में सीधे खरीदारी कार्ट में जोड़ सकेंगे, जिससे "खरीदी जा सकने वाली रेसिपी" का अनुभव बनेगा। प्लेटफ़ॉर्म शॉप के साथ एकीकृत रेसिपियों के लिए स्वचालित SEO (Search Engine Optimization) सुविधाएँ भी प्रदान करता है, ताकि उनकी ऑनलाइन दृश्यता बढ़ाई जा सके। Shop से जुड़े उत्पादों के लिए भी प्लेटफ़ॉर्म पोषण विश्लेषण और वर्गीकरण के एल्गोरिद्म लागू कर सकता है: उदाहरण के लिए, पोषण संबंधी विशेषताओं या एलर्जेन की उपस्थिति/अनुपस्थिति की पहचान करके और स्वचालित रूप से फ़िल्टर (जैसे "लैक्टोज़-फ्री", "ऑर्गैनिक", आदि) उत्पन्न करके, जो उपयोगकर्ताओं को उनकी आहार आवश्यकताओं के अनुरूप उत्पाद खोजने में मदद करते हैं।
3.3 "Nutrition" अनुभाग। "Nutrition" अनुभाग मुख्य रूप से पोषण पेशेवरों (न्यूट्रिशनिस्ट, डाइटीशियन, डाइटोलॉजिस्ट या अन्य अधिकृत पेशेवरों) के लिए है। प्लेटफ़ॉर्म के इस क्षेत्र में, पेशेवर अपने ग्राहकों/मरीजों के लिए जानकारी और पोषण योजनाएँ प्रबंधित कर सकता है। Nutrition अनुभाग की कार्यात्मकताओं में भोजन योजनाएँ, डाइट या पोषण रिपोर्ट बनाने और अनुकूलित करने के उपकरण शामिल हैं। पेशेवर पोषण योजनाओं के भीतर रेसिपियों (अपनी या प्लेटफ़ॉर्म पर उपलब्ध) का उपयोग कर सकता है, जिसमें हिस्सों को संशोधित करने और एकीकृत पोषण गणना एल्गोरिद्मों के कारण वास्तविक समय में पोषण प्रभाव देखने की सुविधा होती है। इसके अतिरिक्त, Nutrition अनुभाग PDF दस्तावेज़ बनाने की सुविधा देता है (उदाहरण के लिए, डाइट शीट या ग्राहक को सौंपने हेतु रिपोर्ट) और एक समर्पित मोबाइल ऐप का लाभ उठाने की अनुमति देता है: यह मोबाइल एप्लिकेशन अंतिम ग्राहक को अपना पोषण योजना, सुझाई गई रेसिपियाँ और पेशेवर द्वारा साझा की गई अन्य जानकारी सीधे अपने स्मार्टफ़ोन पर देखने में सक्षम बनाता है। इससे प्लेटफ़ॉर्म के माध्यम से पेशेवर और ग्राहक के बीच निरंतर निगरानी और अधिक प्रत्यक्ष संवाद को बढ़ावा मिलता है।
3.4 पोषण विश्लेषण एल्गोरिद्म। ऊपर वर्णित सभी अनुभागों में, Tuduu प्लेटफ़ॉर्म रेसिपियों और उत्पादों के पोषण विश्लेषण के लिए उन्नत एल्गोरिद्मों का उपयोग करता है। ये एल्गोरिद्म उपयोगकर्ताओं द्वारा प्रदान किए गए डेटा (रेसिपियों की सामग्री, उत्पादों की पोषण जानकारी, परोसने की मात्रा, आदि) को संसाधित करते हैं और स्वचालित रूप से ऐसे आउटपुट तैयार करते हैं जैसे: पोषण मूल्यों की गणना (जैसे ऊर्जा, मैक्रोन्यूट्रिएंट्स, माइक्रोन्यूट्रिएंट्स), एलर्जेन या उपस्थित विशिष्ट पदार्थों के संकेत, और रेसिपियों/उत्पादों की विशेष आहारों के साथ संगतता के सुझाव (उदाहरण के लिए, क्या कोई रेसिपी वीगन या ग्लूटेन-फ्री आहार के लिए उपयुक्त है)। एल्गोरिद्म उपयोगी और सटीक जानकारी प्रदान करने का लक्ष्य रखते हैं; हालांकि, वे उपलब्ध डेटा और सामान्य नियमों के आधार पर मानव हस्तक्षेप के बिना कार्य करते हैं। इसलिए, उत्पन्न आउटपुट हमेशा पूरी तरह सटीक या हर परिस्थिति के लिए उपयुक्त नहीं हो सकते। उपयोगकर्ता, विशेष रूप से पोषण पेशेवर, इन सूचनाओं का उपयोग या उन्हें अपने ग्राहकों को संप्रेषित करने से पहले पोषण जानकारी और एल्गोरिद्मिक सुझावों की सटीकता की समीक्षा और पुष्टि करने के लिए उत्तरदायी है। उपयोगकर्ताओं को किसी भी त्रुटि या असंगति को कैसे संभालना है, यह इन शर्तों के निम्नलिखित अनुभागों में वर्णित है।
4.1 अनुरूप और वैध उपयोग। उपयोगकर्ता प्लेटफ़ॉर्म और संबंधित सेवाओं का उपयोग इन शर्तों, Drilldown द्वारा प्रदान किए गए किसी भी निर्देश, तथा लागू कानूनों और विनियमों के अनुरूप करने का वचन देता है। उपयोगकर्ता को प्लेटफ़ॉर्म का उपयोग अवैध या अनधिकृत उद्देश्यों के लिए करने से मना किया जाता है। विशेष रूप से, उपयोगकर्ता को निम्न नहीं करना चाहिए: (i) प्लेटफ़ॉर्म का ऐसा उपयोग करना जिससे किसी तीसरे पक्ष के अधिकारों या कानूनी प्रावधानों का उल्लंघन हो (उदाहरण के लिए, बौद्धिक संपदा, व्यक्तिगत डेटा संरक्षण, निष्पक्ष प्रतिस्पर्धा, आदि से संबंधित नियम); (ii) हानिकारक, आपत्तिजनक, मानहानिकारक, अश्लील या अन्यथा अनुचित सामग्री या सामग्री डालना; (iii) प्लेटफ़ॉर्म की कार्यात्मकताओं, अन्य लोगों के खातों या Drilldown के सूचना प्रणालियों तक अनधिकृत पहुँच का प्रयास करना, अथवा प्लेटफ़ॉर्म की सुरक्षा या अखंडता को कमजोर करना (उदाहरण के लिए, वायरस, malware या अन्य विघटनकारी गतिविधियों के माध्यम से)।
4.2 एल्गोरिद्मिक आउटपुट की जाँच। जैसा कि अनुच्छेद 3.4 में वर्णित है, प्लेटफ़ॉर्म एल्गोरिद्मों के माध्यम से पोषण संबंधी जानकारी और सुझाव स्वचालित रूप से उत्पन्न करता है। उपयोगकर्ता स्वीकार करता है कि यह जानकारी संकेतात्मक प्रकृति की है और हमेशा आलोचनात्मक रूप से आंकी जानी चाहिए। उपयोगकर्ता, विशेष रूप से यदि वह पोषण पेशेवर है, का दायित्व है कि वह एल्गोरिद्मिक आउटपुट (उदाहरण के लिए, किसी रेसिपी के लिए गणना किए गए पोषण मान, या किसी उत्पाद को दिए गए पोषण/आहार लेबल) की सटीकता और संगति की जाँच करे, इससे पहले कि उन्हें पेशेवर उद्देश्यों के लिए उपयोग किया जाए या ग्राहकों या सार्वजनिक के साथ साझा किया जाए। यदि उपयोगकर्ता प्लेटफ़ॉर्म द्वारा उत्पन्न डेटा में त्रुटियाँ, असंगतियाँ या असामान्यताएँ पाता है, तो वह उपलब्ध सहायता या संपर्क साधनों के माध्यम से Drilldown को तुरंत सूचित करने का वचन देता है। उपयोगकर्ता इस बात से अवगत है कि इस जाँच दायित्व का पालन न करने से गलत जानकारी का प्रसार हो सकता है, जिसके लिए उसे स्वयं जिम्मेदार माना जाएगा।
4.3 उपयोगकर्ता की सामग्री – लाइसेंस और वारंटी। प्लेटफ़ॉर्म पर उपयोगकर्ता द्वारा अपलोड, प्रकाशित या किसी अन्य रूप में डाली गई सभी सामग्री (जिसमें, उदाहरण के लिए: पाठ, रेसिपी, सामग्री, फ़ोटो, वीडियो, ट्रेडमार्क, लोगो, उत्पाद विवरण शामिल हैं) उपयोगकर्ता के वैध अधिकार क्षेत्र में होनी चाहिए। उपयोगकर्ता यह सुनिश्चित करता है कि उसके पास ऐसी सामग्री पर आवश्यक अधिकार (बौद्धिक संपदा और/या उपयोग अधिकार) हैं, या उसने अधिकार धारकों से उपयुक्त अनुमति प्राप्त की है, ताकि इस सामग्री का प्लेटफ़ॉर्म पर और Drilldown द्वारा इन शर्तों के तहत उपयोग तीसरे पक्ष के अधिकारों का उल्लंघन न करे। इसके अलावा, प्लेटफ़ॉर्म पर सामग्री अपलोड करके, उपयोगकर्ता Drilldown को गैर-विशिष्ट, उप-लाइसेंस योग्य और निःशुल्क अधिकार तथा लाइसेंस प्रदान करता है, ताकि वह इन सामग्रियों का उपयोग, पुनरुत्पादन, संशोधन, प्रकाशन, अनुवाद, वितरण, प्रदर्शन और निष्पादन केवल प्लेटफ़ॉर्म सेवाओं की आपूर्ति और उसके प्रचार-गतिविधियों से संबंधित रूप में कर सके। यह लाइसेंस उस समय समाप्त होगा जब उपयोगकर्ता सामग्री को खाते या प्लेटफ़ॉर्म से हटा देगा, सिवाय उन मामलों के जहाँ संरक्षण कानून द्वारा या अधिकारों की रक्षा हेतु आवश्यक हो। उपयोगकर्ता यह भी सुनिश्चित करता है कि प्रदान की गई सामग्री सटीक, सत्य (उदाहरण के लिए, रेसिपी की पोषण जानकारी या सामग्री वास्तविकता से मेल खाती है) और किसी भी कानून या विनियम के विरुद्ध नहीं है (उदाहरण के लिए, खाद्य क्षेत्र में भ्रामक या गैर-अनुमत दावे नहीं करती)। उपयोगकर्ता प्लेटफ़ॉर्म पर डाली गई अपनी सामग्री के लिए पूर्ण ज़िम्मेदारी लेता है, और इन सामग्रियों से उत्पन्न किसी भी तीसरे पक्ष के दावे के विरुद्ध Drilldown को क्षतिपूर्ति और सुरक्षित रखने का दायित्व स्वीकार करता है (अनुच्छेद 9.4 में क्षतिपूर्ति धारा भी देखें)। Drilldown अपने विवेकानुसार किसी भी उपयोगकर्ता सामग्री को हटाने या छिपाने का अधिकार सुरक्षित रखता है, यदि उसे लगे कि वह इन शर्तों या तीसरे पक्ष के अधिकारों का उल्लंघन करती है, या अनुचित है।
4.4 ई-कॉमर्स ऑपरेटरों के लिए विशिष्ट दायित्व। जो उपयोगकर्ता Shop अनुभाग का उपयोग ई-कॉमर्स ऑपरेटर के रूप में करता है, वह उपलब्ध कराए गए उत्पादों और प्लेटफ़ॉर्म के माध्यम से संपन्न होने वाले किसी भी व्यावसायिक लेन-देन के लिए अकेले जिम्मेदार है। इसमें, उदाहरण के लिए लेकिन इन्हीं तक सीमित नहीं: खाद्य उत्पादों की लागू विनियमों के अनुरूपता (जैसे खाद्य सुरक्षा, लेबलिंग, अनुमत पोषण और स्वास्थ्य दावे); उत्पाद विवरण की सत्यता और पूर्णता (सामग्री, एलर्जेन, पोषण विशेषताएँ, मूल्य, आदि); अंतिम उपयोगकर्ताओं द्वारा दिए गए ऑर्डर, उनकी शिपिंग, डिलीवरी, बिलिंग, तथा लागू कानून के अनुसार बिक्री-पश्चात सहायता, रिटर्न और धनवापसी का प्रबंधन (उदाहरण के लिए उपभोक्ता संहिता, यदि अंतिम ग्राहक पर लागू हो)। Drilldown केवल ई-कॉमर्स ऑपरेटर और खरीदने वाले अंतिम उपयोगकर्ताओं के बीच संपर्क आसान बनाने के लिए प्लेटफ़ॉर्म का तकनीकी बुनियादी ढाँचा प्रदान करता है: Drilldown, तीसरे पक्ष के साझेदारों के हस्तक्षेप के अलावा, ई-कॉमर्स ऑपरेटर उपयोगकर्ता और अंतिम ग्राहकों के बीच उत्पादों की खरीद-बिक्री के अनुबंध का पक्षकार नहीं है, और न ही इन उपयोगकर्ताओं द्वारा बेचे गए उत्पादों पर कोई वारंटी दायित्व लेता है। ई-कॉमर्स ऑपरेटर अपनी ओर से प्रस्तुत किए गए उत्पादों या प्लेटफ़ॉर्म के माध्यम से की गई व्यावसायिक लेन-देन से उत्पन्न किसी भी दायित्व, लागत, शिकायत, विवाद या उल्लंघन से Drilldown को पूर्णतः मुक्त रखेगा।
4.5 पेशेवर विनियमों का पालन। यदि उपयोगकर्ता कोई ऐसा पेशेवर है जो आचार-संहिता या विशिष्ट कानूनी आवश्यकताओं के अधीन है (उदाहरण के लिए, किसी पेशेवर संघ में पंजीकृत न्यूट्रिशनिस्ट), तो उसे अपनी पेशेवर स्थिति से उत्पन्न दायित्वों के अनुरूप प्लेटफ़ॉर्म का उपयोग करना होगा। उदाहरण के लिए, पोषण पेशेवर को सुनिश्चित करना होगा कि प्लेटफ़ॉर्म के उपकरणों का उपयोग (जैसे डाइट तैयार करना या पोषण सलाह) उसकी पेशे से लागू दिशानिर्देशों और विनियमों के अनुरूप हो। इन शर्तों में कुछ भी उपयोगकर्ता को ऐसे पेशेवर दायित्वों के पालन से मुक्त नहीं करता।
5.1 भुगतान योग्य सेवाएँ और SaaS योजनाएँ। प्लेटफ़ॉर्म की कुछ कार्यात्मकताओं या अनुभागों तक पहुँच (उदाहरण के लिए, ई-कॉमर्स के लिए Ricette अनुभाग का उन्नत उपयोग, या Nutrition अनुभाग के उन्नत उपकरण) किसी भुगतान योग्य SaaS (Software-as-a-Service) सब्सक्रिप्शन योजना लेने पर निर्भर हो सकती है। Drilldown विभिन्न सेवा स्तरों वाली योजनाएँ पेश कर सकता है (उदाहरण: प्रबंधित की जा सकने वाली रेसिपियों की अधिकतम संख्या, "खरीदी जा सकने वाली" रेसिपियों जैसी अतिरिक्त विशेषताएँ, Tuduu watermark हटाना, प्राथमिकता सहायता, आदि), जैसा कि प्लेटफ़ॉर्म पर या Drilldown के व्यावसायिक दस्तावेज़ में वर्णित है। कुछ योजनाओं में प्रारंभिक निःशुल्क परीक्षण अवधि हो सकती है, जिसके अंत में यदि उपयोगकर्ता समय पर रद्द नहीं करता तो सदस्यता भुगतान योग्य हो जाएगी।
5.2 शुल्क और भुगतान के तरीके। विभिन्न सब्सक्रिप्शन पैकेजों के मूल्य (आगे "शुल्क") प्लेटफ़ॉर्म पर दर्शाए जाते हैं या सदस्यता के समय Drilldown द्वारा उपयोगकर्ता को सूचित किए जाते हैं। शुल्क सामान्यतः VAT और किसी भी लागू कर के बिना दर्शाए जाते हैं, जिन्हें लागू कर कानून के अनुसार देय होने पर जोड़ा जाएगा। शुल्क का भुगतान बाहरी इलेक्ट्रॉनिक भुगतान प्रणालियों, जैसे उदाहरण के लिए Stripe, के माध्यम से किया जाता है। सदस्यता के समय उपयोगकर्ता से क्रेडिट कार्ड या अन्य समर्थित भुगतान विधि के विवरण दर्ज करने के लिए कहा जा सकता है, और उपयोगकर्ता Drilldown (या तृतीय-पक्ष प्रदाता Stripe) को चुनी गई योजना की निर्धारित अवधि (जैसे मासिक या वार्षिक) के अनुसार देय शुल्क को स्वतः डेबिट करने की अनुमति देता है। सभी लेन-देन Stripe भुगतान प्रदाता की शर्तों और नियमों के अधीन हैं; Drilldown उपयोगकर्ता के क्रेडिट कार्ड के पूर्ण विवरण संग्रहीत नहीं करता, जिन्हें Stripe द्वारा सुरक्षित रूप से प्रबंधित किया जाता है।
5.3 मूल्य परिवर्तन। Drilldown किसी भी समय सब्सक्रिप्शन योजनाओं की कीमत बदलने का अधिकार सुरक्षित रखता है। कोई भी मूल्य परिवर्तन उपयोगकर्ता को सूचित किए जाने के बाद आने वाली बिलिंग अवधि से पहले प्रभावी नहीं होगा। Drilldown उपयोगकर्ता को उचित सूचना देगा (उदाहरण के लिए ईमेल द्वारा या प्लेटफ़ॉर्म के भीतर सूचना के माध्यम से) और मूल्य परिवर्तन के बारे में पर्याप्त अग्रिम सूचना देगा। यदि उपयोगकर्ता नया मूल्य स्वीकार नहीं करना चाहता, तो वह परिवर्तन प्रभावी होने से पहले सदस्यता रद्द कर सकता है; परिवर्तन के प्रभावी होने के बाद सेवा का उपयोग जारी रखना नए मूल्य की स्वीकृति माना जाएगा।
5.4 सब्सक्रिप्शन की अवधि और रद्दीकरण। यदि अन्यथा न कहा गया हो, सदस्यताएँ स्वचालित नवीकरण वाली मानी जाती हैं: प्रत्येक अवधि (मासिक, वार्षिक, आदि) की समाप्ति पर, सदस्यता स्वतः ही समान अवधि के एक और चक्र के लिए नवीनीकृत हो जाती है, सिवाय इसके कि उपयोगकर्ता द्वारा रद्द या Drilldown द्वारा नीचे निर्दिष्ट समय-सीमा के भीतर समाप्त किया जाए। उपयोगकर्ता प्लेटफ़ॉर्म पर उपलब्ध उपयुक्त कार्यक्षमता (उदाहरण के लिए, खाता सेटिंग में) के माध्यम से या Drilldown सहायता से संपर्क करके किसी भी समय सदस्यता से हट सकता है। रद्दीकरण पहले से भुगतान की गई सदस्यता अवधि के अंत में प्रभावी होगा: तब तक उपयोगकर्ता भुगतान योग्य सुविधाओं तक पहुँच बनाए रखेगा, और किसी भी अप्रयुक्त अवधि के लिए धनवापसी प्रदान नहीं की जाएगी। शुल्क के भुगतान में विफलता (उदाहरण के लिए अवैध क्रेडिट कार्ड या अपर्याप्त धन) या उपयोगकर्ता द्वारा इन शर्तों के उल्लंघन की स्थिति में, Drilldown सदस्यता को निलंबित या समाप्त कर सकता है; ऐसी स्थिति में उपयोगकर्ता समाप्ति की तारीख तक अर्जित राशियों का भुगतान करने के लिए बाध्य रहेगा, और यदि समाप्ति उपयोगकर्ता के उल्लंघन के कारण हुई है तो Drilldown को अतिरिक्त क्षति की भरपाई का अधिकार बना रहेगा।
यदि Drilldown और उपयोगकर्ता ने एक विशिष्ट लिखित समझौता किया है जिसमें प्लेटफ़ॉर्म के उपयोग के लिए विशेष नियम और शर्तें निर्धारित हैं (उदाहरण के लिए एक अनुकूलित सेवा अनुबंध, एक कॉर्पोरेट या साझेदार समझौता), या बाहरी चैनलों जैसे marketplace Tuduu.it या अन्य साझा चैनलों पर सामग्री (रेसिपियाँ और उत्पाद) प्रकाशित करने की व्यवस्था है, तो उस विशेष समझौते के प्रावधान इन शर्तों के अतिरिक्त लागू होंगे। यदि अनुकूलित अनुबंध की धाराओं और इन सामान्य शर्तों के प्रावधानों में विरोध हो, तो केवल विरोधी विषयों तक सीमित रूप से अनुकूलित अनुबंध की धाराएँ प्रभावी होंगी। यह स्पष्ट है कि उस विशिष्ट समझौते में स्पष्ट रूप से विनियमित न किए गए सभी मामलों पर ये सामान्य शर्तें लागू होंगी।
7.1 प्लेटफ़ॉर्म और Drilldown की सामग्री। प्लेटफ़ॉर्म (जिसमें सॉफ़्टवेयर, स्रोत कोड, डिज़ाइन, उपयोगकर्ता इंटरफ़ेस, डेटाबेस, "Tuduu" और "Drilldown" ट्रेडमार्क, लोगो, डोमेन नाम, तथा ऊपर परिभाषित उपयोगकर्ता सामग्री को छोड़कर साइट और ऐप पर मौजूद सभी अन्य सामग्री और सामग्री शामिल हैं) Drilldown या उसके किसी भी लाइसेंसदाता की विशिष्ट संपत्ति है। ये तत्व कॉपीराइट, ट्रेडमार्क, पेटेंट, औद्योगिक डिज़ाइन और/या बौद्धिक संपदा की रक्षा से संबंधित अन्य नियमों द्वारा संरक्षित हैं। उपयोगकर्ता प्लेटफ़ॉर्म या उसकी स्वामित्व सामग्री के किसी भी भाग की प्रतिलिपि बनाने, संशोधित करने, वितरित करने, बेचने, या उससे व्युत्पन्न कार्य बनाने का वचन नहीं देता, जब तक कि Drilldown या कानून द्वारा स्पष्ट रूप से अनुमति न दी गई हो। प्लेटफ़ॉर्म तक पहुँच किसी भी तरह से उपयोगकर्ता को Drilldown के स्वामित्व वाले सॉफ़्टवेयर या अन्य तत्वों पर बौद्धिक संपदा अधिकारों के हस्तांतरण का परिणाम नहीं देती, बल्कि केवल इन शर्तों के अनुरूप प्लेटफ़ॉर्म के उपयोग के लिए सीमित, निरस्त की जा सकने वाली और गैर-विशिष्ट उपयोग लाइसेंस प्रदान करती है।
7.2 उपयोगकर्ता सामग्री। उपयोगकर्ता प्लेटफ़ॉर्म पर अपलोड की गई अपनी सामग्री पर पूर्ण अधिकार बनाए रखता है (जैसा कि अनुच्छेद 4.3 में परिभाषित है)। तथापि, अनुच्छेद 4.3 में निर्धारित के अनुसार, उपयोगकर्ता ऊपर वर्णित उद्देश्य और सीमाओं के लिए Drilldown को इन सामग्रियों के उपयोग का लाइसेंस प्रदान करता है। उपयोगकर्ता स्वीकार करता है कि प्लेटफ़ॉर्म पर प्रकाशित ये सामग्री अन्य उपयोगकर्ताओं या, रेसिपी या सार्वजनिक जानकारी के मामले में, पंजीकृत न होने वाले विज़िटरों को भी दिखाई दे सकती हैं, और वह Drilldown को ऐसी सामग्री को दृश्यमान बनाने हेतु आवश्यक प्रकाशन, साझाकरण या अनुक्रमण गतिविधियाँ करने की अनुमति देता है, जैसा कि प्लेटफ़ॉर्म की कार्यात्मकताओं में अपेक्षित है।
7.3 प्रतिक्रिया और सुझाव। यदि उपयोगकर्ता प्लेटफ़ॉर्म या सेवाओं से संबंधित टिप्पणियाँ, सुझाव या विचार Drilldown को देता है (उदाहरण के लिए, नई कार्यात्मकताओं या सुधारों का संकेत), तो उन्हें गोपनीय नहीं माना जाएगा। Drilldown इन प्रतिक्रिया का किसी भी उद्देश्य के लिए उपयोग करने के लिए स्वतंत्र होगा, बिना उपयोगकर्ता को किसी पारिश्रमिक या मान्यता के अधिकार के, और बिना उपयोगकर्ता को लागू किए गए किसी भी संशोधन या सुधार पर अधिकार हस्तांतरण के।
8.1 व्यक्तिगत डेटा का प्रसंस्करण। Drilldown उपयोगकर्ता द्वारा प्रदान किए गए या प्लेटफ़ॉर्म के उपयोग के दौरान अन्यथा एकत्र किए गए व्यक्तिगत डेटा का प्रसंस्करण EU विनियम 2016/679 ("GDPR") और लागू इतालवी गोपनीयता कानून के अनुरूप करता है। व्यक्तिगत डेटा के प्रसंस्करण की विधियों और उद्देश्यों की जानकारी उपयोगकर्ता को प्रदान की गई गोपनीयता सूचना और प्लेटफ़ॉर्म की वेबसाइट पर उपलब्ध सूचना में विस्तार से दी गई है। इन शर्तों को स्वीकार करके, उपयोगकर्ता घोषणा करता है कि उसने वह सूचना पढ़ ली है।
8.2 उपयोगकर्ता द्वारा डाले गए तृतीय-पक्ष डेटा। यदि उपयोगकर्ता (उदाहरण के लिए एक पोषण पेशेवर) प्लेटफ़ॉर्म पर तृतीय पक्षों का व्यक्तिगत डेटा दर्ज करता है, जैसे अपने ग्राहकों या मरीजों की जानकारी (जैसे नाम, संपर्क, स्वास्थ्य या आहार संबंधी डेटा), तो वह यह सुनिश्चित करता है कि उसने यह डेटा वैध रूप से प्राप्त किया है और, जहाँ आवश्यक हो, उसने संबंधित व्यक्तियों की सूचित सहमति प्राप्त की है ताकि ऐसे डेटा का प्लेटफ़ॉर्म के भीतर उपयोग किया जा सके। इन प्रसंस्करणों के संबंध में, उपयोगकर्ता को Data Controller माना जाएगा और Drilldown GDPR के अनुच्छेद 28 के अनुसार Processor के रूप में कार्य करेगा, केवल प्लेटफ़ॉर्म की सेवाएँ प्रदान करने के लिए आवश्यक संरक्षण और प्रसंस्करण गतिविधियों तक सीमित। इस संबंध में, एक अलग Data Processing Agreement तैयार किया जा सकता है जो व्यक्तिगत डेटा संरक्षण के क्षेत्र में संबंधित दायित्वों को विस्तार से नियंत्रित करेगा; जहाँ लागू हो, ऐसा समझौता इन शर्तों का अभिन्न अंग माना जाएगा।
8.3 उपयोग डेटा और समेकित डेटा। Drilldown को उपयोगकर्ताओं द्वारा प्लेटफ़ॉर्म के उपयोग से संबंधित डेटा (उदाहरण के लिए, उपयोग की गई कार्यात्मकताएँ, बनाई गई रेसिपियों की संख्या, खोज पैरामीटर, ब्राउज़िंग आँकड़े, प्रदान की गई प्रतिक्रिया, आदि) को एकत्रित और संसाधित करने का अधिकार है, ताकि सेवा में सुधार हो और प्लेटफ़ॉर्म के उचित संचालन को सुनिश्चित किया जा सके। ऐसे उपयोग डेटा, एकत्रित होने के बाद, गुमनामीकरण और समूहीकरण प्रक्रियाओं के अधीन हो सकते हैं, ताकि उपयोगकर्ताओं या प्राकृतिक व्यक्तियों की प्रत्यक्ष या अप्रत्यक्ष पहचान संभव न रहे। उपयोगकर्ता यह स्पष्ट रूप से स्वीकार करता है कि Drilldown, लागू कानून के अनुरूप, इन गुमनाम और समेकित डेटा का उपयोग सांख्यिकीय विश्लेषण, अनुसंधान और विकास, तथा व्यावसायिक और मुद्रीकरण उद्देश्यों के लिए भी कर सकता है। इसमें, उदाहरण के लिए, समग्र उपयोगकर्ता डेटा से प्राप्त पोषण रुझानों पर रिपोर्ट या अंतर्दृष्टि प्रकाशित करना, या गुमनाम रूप में रुचि रखने वाले तृतीय पक्षों (जैसे व्यावसायिक साझेदार) के साथ सांख्यिकीय डेटा साझा करना शामिल हो सकता है। किसी भी स्थिति में, ऐसी गतिविधियाँ उपयोगकर्ता की पहचान योग्य व्यक्तिगत जानकारी को उसकी सहमति के बिना या कानून द्वारा अनुमत किसी अन्य वैध आधार के बिना तृतीय पक्षों को प्रकट नहीं करेंगी।
9.1 प्लेटफ़ॉर्म की कार्यात्मकताएँ - "जैसा है"। Tuduu प्लेटफ़ॉर्म और इसकी सभी सेवाएँ और कार्यात्मकताएँ उपयोगकर्ता को "जैसा है" और "जैसा उपलब्ध है" आधार पर प्रदान की जाती हैं। इसका अर्थ है कि, यद्यपि Drilldown प्लेटफ़ॉर्म को चालू और अद्यतन रखने का प्रयास करता है, त्रुटियों या रुकावटों के अभाव के संबंध में कोई विशिष्ट वारंटी नहीं दी जाती। विशेष रूप से, Drilldown यह गारंटी नहीं देता कि: (i) प्लेटफ़ॉर्म उपयोगकर्ता की विशिष्ट आवश्यकताओं को पूरी तरह पूरा करेगा; (ii) प्लेटफ़ॉर्म के उपयोग से प्राप्त परिणाम (जिसमें एल्गोरिद्मिक पोषण विश्लेषण शामिल हैं) हमेशा सटीक, सही या विश्वसनीय होंगे; (iii) प्लेटफ़ॉर्म का संचालन बिना किसी रुकावट, देरी, खराबी या त्रुटि के होगा; (iv) सॉफ़्टवेयर की किसी भी त्रुटि या बग को तुरंत ठीक किया जाएगा। उपयोगकर्ता स्वीकार करता है कि प्लेटफ़ॉर्म का उपयोग उसके अपने जोखिम पर है।
9.2 Drilldown की दायित्व सीमा। लागू कानून द्वारा अनुमत अधिकतम सीमा तक, Drilldown प्लेटफ़ॉर्म के उपयोग या उसके उपयोग में असमर्थता के संबंध में उपयोगकर्ता या किसी तीसरे पक्ष को हुए अप्रत्यक्ष, आकस्मिक, परिणामी, विशेष या दंडात्मक नुकसान के लिए उत्तरदायी नहीं होगा। उपरोक्त सीमाओं के भीतर, किसी भी स्थिति में क्षतिपूर्ति योग्य नहीं माने जाने वाले नुकसान में शामिल हैं: लाभ की हानि, कमाई या बचत की हानि, व्यावसायिक अवसरों की हानि, डेटा की हानि, व्यवसाय में रुकावट, या उपयोगकर्ता के विरुद्ध तृतीय पक्षों के दावे। यदि किसी भी कारण से Drilldown को उपयोगकर्ता के साथ अनुबंध संबंध के अंतर्गत उत्तरदायी ठहराया जाता है, तो Drilldown की कुल दायित्व राशि उस शुल्क राशि से अधिक नहीं होगी जो उपयोगकर्ता ने दायित्व उत्पन्न करने वाली घटना से पूर्व के 12 महीनों में Drilldown को चुकाई है (या, यदि प्लेटफ़ॉर्म का उपयोग निःशुल्क है, तो अधिकतम सीमा के रूप में Euro 100 के बराबर राशि)। यह दायित्व सीमा कानून द्वारा अनुमत अधिकतम सीमा तक लागू होती है, और इन शर्तों में कुछ भी Drilldown की जानबूझकर की गई गलती, गंभीर लापरवाही, या उन अन्य मामलों में दायित्व को सीमित करने का उद्देश्य नहीं रखता जहाँ कानून द्वारा सीमा की अनुमति नहीं है।
9.3 कोई चिकित्सकीय या निदानात्मक सलाह नहीं। उपयोगकर्ता स्वीकार करता है कि प्लेटफ़ॉर्म और प्रदान की गई कार्यात्मकताएँ चिकित्सा उपकरण नहीं हैं और किसी भी प्रकार से चिकित्सकीय सलाह, निदान या व्यक्तिगत स्वास्थ्य उपचार की पेशकश नहीं करतीं। Tuduu के माध्यम से उत्पन्न पोषण संबंधी जानकारी, डेटा और सुझाव केवल सूचना और पेशेवर समर्थन के उद्देश्य से हैं, और किसी भी स्थिति में चिकित्सक के परामर्श या किसी अधिकृत स्वास्थ्य पेशेवर की मूल्यांकन का स्थान नहीं लेते। किसी व्यक्ति के स्वास्थ्य, आहार या उपचार से संबंधित कोई भी निर्णय विशिष्ट मामले के प्रत्यक्ष मूल्यांकन के आधार पर एक सक्षम पेशेवर द्वारा लिया जाना चाहिए। यदि उपयोगकर्ता पोषण पेशेवर है, तो वह अपने ग्राहकों/मरीजों को दी गई सलाह के लिए पूर्णतः उत्तरदायी रहता है: प्लेटफ़ॉर्म का उपयोग उसे व्यक्तिगत मूल्यांकन के कर्तव्य और सर्वोत्तम पेशेवर प्रथाओं के पालन से मुक्त नहीं करता। यदि उपयोगकर्ता स्वास्थ्य पेशेवर नहीं है, तो उसे निदान या चिकित्सीय सलाह के लिए हमेशा चिकित्सकों या योग्य विशेषज्ञों से परामर्श करना चाहिए। Drilldown प्लेटफ़ॉर्म के उपयोग से उत्पन्न स्वास्थ्य या शारीरिक स्थिति के संबंध में किसी परिणाम की गारंटी नहीं देता, और न ही प्लेटफ़ॉर्म के माध्यम से प्राप्त जानकारी पर केवल भरोसा करने से उत्पन्न परिणामों के लिए जिम्मेदारी स्वीकार करता है।
9.4 उपयोगकर्ता की क्षतिपूर्ति। उपयोगकर्ता Drilldown, उसके प्रतिनिधियों, कर्मचारियों और सहयोगियों को किसी भी हानि, नुकसान, दायित्व, लागत या व्यय (उचित कानूनी शुल्क सहित) से मुक्त रखने और क्षतिपूर्ति देने का वचन देता है, जो किसी तृतीय पक्ष के उस किसी भी दावे या मांग से उत्पन्न हो, जो निम्न से caused है या संबंधित है: (i) उपयोगकर्ता द्वारा प्लेटफ़ॉर्म पर प्रदान की गई सामग्री, जो तृतीय पक्षों के अधिकारों या कानूनी प्रावधानों का उल्लंघन करती हो; (ii) प्लेटफ़ॉर्म का उपयोग करते समय उपयोगकर्ता द्वारा इन शर्तों या कानूनी दायित्वों का उल्लंघन; (iii) प्लेटफ़ॉर्म के उपयोग में उपयोगकर्ता की लापरवाही, असावधानी या जानबूझकर किया गया कृत्य; (iv) प्लेटफ़ॉर्म के माध्यम से उपयोगकर्ता द्वारा बेचे या विपणन किए गए उत्पाद (ई-कॉमर्स ऑपरेटर के मामले में), जिनमें ऐसे उत्पादों की गुणवत्ता, अनुरूपता या सुरक्षा से संबंधित कोई भी विवाद शामिल है। Drilldown ऐसे दावों की उत्पत्ति के बारे में उपयोगकर्ता को समय पर सूचित करेगा और रक्षा में यथोचित सहयोग करेगा, यह स्पष्ट करते हुए कि Drilldown को अपनी कानूनी रक्षा स्वयं संचालित करने का अधिकार होगा।
10.1 अनुबंध की अवधि। उपयोगकर्ता और Drilldown के बीच यह अनुबंधीय समझौता उपयोगकर्ता द्वारा शर्तों की स्वीकृति के समय (पंजीकरण और/या प्लेटफ़ॉर्म के प्रथम उपयोग) प्रभावी होता है और उपयोगकर्ता द्वारा प्लेटफ़ॉर्म के उपयोग की पूरी अवधि तक वैध रहता है। उपयोगकर्ता का खाता और कोई भी सदस्यता ऊपर वर्णित के अनुसार आवधिक स्वचालित नवीकरण के साथ अनिश्चितकालीन हैं, जब तक कि नीचे दिए अनुसार समाप्त न किए जाएँ।
10.2 उपयोगकर्ता का退सरण। उपयोगकर्ता किसी भी समय अपने खाते को हटाने का अनुरोध करके और प्लेटफ़ॉर्म का उपयोग बंद करके इस अनुबंधीय संबंध से हट सकता है। खाते को हटाने की प्रक्रिया प्लेटफ़ॉर्म पर उपलब्ध उपयुक्त फ़ंक्शन (जहाँ उपलब्ध हो) के माध्यम से या Drilldown को लिखित रूप में संपर्क करके की जा सकती है। स्वैच्छिक退सरण की स्थिति में, उपयोगकर्ता उन सेवाओं के लिए पहले से भुगतान किए गए शुल्क की वापसी का हकदार नहीं होगा, जिनका पूर्ण रूप से लाभ नहीं लिया गया है, सिवाय ऊपर अनुच्छेद 5.4 में चल रही सदस्यताओं के लिए दिए गए प्रावधान के। खाते का बंद होना प्लेटफ़ॉर्म में उपयोगकर्ता द्वारा डाले गए डेटा और सामग्री की भविष्य की पहुँच को असंभव बना देता है, सिवाय उन डेटा-संरक्षण दायित्वों के जो कानून के अनुपालन या अधिकारों की रक्षा हेतु आवश्यक हों, जैसा कि Privacy Policy में दर्शाया गया है।
10.3 Drilldown द्वारा निलंबन या समाप्ति। Drilldown निम्न परिस्थितियों में उपयोगकर्ता की प्लेटफ़ॉर्म तक पहुँच को अस्थायी रूप से निलंबित करने या इस अनुबंध को तत्काल प्रभाव से समाप्त करने (खाता निष्क्रिय करके) का अधिकार सुरक्षित रखता है: (i) जब यह प्लेटफ़ॉर्म या डेटा की सुरक्षा सुनिश्चित करने के लिए आवश्यक हो (उदाहरण के लिए, साइबर सुरक्षा उल्लंघन या खतरे की स्थिति में); (ii) उपयोगकर्ता द्वारा इन शर्तों के गंभीर या बार-बार उल्लंघन की स्थिति में (उदाहरण के लिए, प्लेटफ़ॉर्म का अवैध उपयोग, देय शुल्क का भुगतान न करना, गोपनीय डेटा का अनधिकृत प्रकटीकरण, आदि); (iii) यदि किसी प्राधिकरण के आदेश या कानूनी प्रावधान द्वारा ऐसा आवश्यक हो; (iv) यदि प्लेटफ़ॉर्म से संबंधित Drilldown की गतिविधि समाप्त हो जाए या सेवाएँ प्रदान करना असंभव हो जाए। जब तक यह कानून या आदेशों द्वारा निषिद्ध न हो (जैसे तत्काल अवरोधन आदेश), Drilldown उपयोगकर्ता को निलंबन या समाप्ति की लिखित सूचना देगा, और जहाँ संभव हो, उचित पूर्व सूचना के साथ उसके कारण बताएगा। यदि समाप्ति उपयोगकर्ता पर आरोपित नहीं की जा सकती (उदाहरण के लिए, ऊपर उपबिंदु (iv)), तो Drilldown, जहाँ लागू हो, उपयोगकर्ता को समाप्ति के प्रभावी होने की तारीख के बाद अप्रयुक्त सदस्यता अवधि के लिए पहले से भुगतान किए गए शुल्क का हिस्सा वापस करेगा।
10.4 समाप्ति के परिणाम। किसी भी कारण से अनुबंध संबंध समाप्त होने पर, उपयोगकर्ता को तुरंत प्लेटफ़ॉर्म का उपयोग बंद करना होगा। इन शर्तों की वे सभी धाराएँ जो अपनी प्रकृति के कारण समाप्ति के बाद भी प्रभावी रहती हैं (जैसे, उदाहरण के लिए: अर्जित भुगतान दायित्व, वारंटी के बहिष्करण, दायित्व की सीमाएँ, क्षतिपूर्ति, बौद्धिक संपदा और डेटा प्रसंस्करण से संबंधित प्रावधान) पूर्ण रूप से प्रभावी रहेंगी। इन शर्तों की प्रभावशीलता समाप्त होने से पक्षों को उस समय तक अर्जित किसी भी कानूनी अधिकार या उपाय पर प्रभाव नहीं पड़ेगा।
Drilldown किसी भी समय इन शर्तों को अद्यतन या संशोधित करने का अधिकार सुरक्षित रखता है, उदाहरण के लिए उन्हें नियामक परिवर्तनों, नई कार्यात्मकताओं या सेवाओं की शुरूआत, या अन्य संगठनात्मक आवश्यकताओं के अनुरूप बनाने के लिए। शर्तों में किसी भी महत्वपूर्ण परिवर्तन की स्थिति में, Drilldown उपयोगकर्ता को पर्याप्त पूर्व सूचना देगा, प्लेटफ़ॉर्म की वेबसाइट पर सूचना प्रकाशित करके और/या उपयोगकर्ता के पंजीकृत ईमेल पते पर संदेश भेजकर। परिवर्तन उस तारीख से प्रभावी होंगे जो सूचना में निर्दिष्ट की गई है (या, यदि कोई तारीख निर्दिष्ट न हो, तो सूचना के 15 दिन बाद)। यदि उपयोगकर्ता परिवर्तनों को स्वीकार नहीं करना चाहता, तो वह उनके प्रभावी होने की तारीख से पहले अपने खाते को हटाकर अनुबंध से हट सकता है। उस समय तक退सरण न करने पर, नई शर्तें स्वीकार मानी जाएँगी और निर्दिष्ट प्रभावी तिथि से उपयोगकर्ता पर लागू होंगी।
ये शर्तें और उनसे उत्पन्न सभी अनुबंधीय संबंध इतालवी कानून द्वारा शासित हैं। Drilldown और उपयोगकर्ता के बीच इन शर्तों की व्याख्या, वैधता, निष्पादन या समाप्ति, या सामान्यतः प्लेटफ़ॉर्म के उपयोग से संबंधित कोई भी विवाद मिलान के अधिकार क्षेत्र के अनन्य क्षेत्राधिकार में होगा, लागू कानून द्वारा निर्धारित किसी भी अनिवार्य अधिकार क्षेत्र को छोड़कर।
13.1 संपूर्ण समझौता। ये शर्तें (उन दस्तावेज़ों के साथ जो संदर्भित या संलग्न हैं, जैसे Privacy Policy और, जहाँ लागू हो, Data Processing Agreement) उपयोगकर्ता द्वारा प्लेटफ़ॉर्म के उपयोग के संबंध में उपयोगकर्ता और Drilldown के बीच संपूर्ण समझौता बनाती हैं, और समान विषय पर पक्षों के बीच हुई किसी भी पिछली मौखिक या लिखित सहमति या समझौते को प्रतिस्थापित करती हैं। ऊपर अनुच्छेद 6 के अनुसार विशेष अनुबंध करने की संभावना सुरक्षित रहती है।
13.2 आंशिक अमान्यता। यदि इन शर्तों का कोई प्रावधान किसी सक्षम प्राधिकारी (उदाहरण के लिए, न्यायालय) द्वारा शून्य, अमान्य या अप्रभावी माना जाता है, तो उसे कानून द्वारा अनुमत अधिकतम सीमा तक लागू किया जाएगा और इससे शेष प्रावधानों की वैधता और प्रभावशीलता प्रभावित नहीं होगी, जो पूर्णतः वैध और बाध्यकारी बने रहेंगे।
13.3 छूट नहीं। इन शर्तों के तहत Drilldown के पक्ष में उपलब्ध किसी अधिकार या शक्ति का उपयोग न करना या देर से करना किसी भी प्रकार से उस अधिकार या शक्ति का परित्याग नहीं माना जाएगा, जिसे कानून द्वारा अनुमत सीमाओं के भीतर बाद में भी लागू किया जा सकता है।
13.4 अनुबंध का हस्तांतरण। उपयोगकर्ता Drilldown की पूर्व लिखित सहमति के बिना इस अनुबंध (अर्थात अपना खाता और शर्तों से उत्पन्न अधिकार/दायित्व) को किसी तीसरे पक्ष को हस्तांतरित या सौंप नहीं सकता। Drilldown, उपयोगकर्ता को सूचित करने के बाद, इस अनुबंध को व्यवसाय हस्तांतरण, असाधारण कॉर्पोरेट लेन-देन या नियंत्रक, नियंत्रित या संबद्ध कंपनियों को हस्तांतरित कर सकता है, बशर्ते इससे इन शर्तों के तहत उपयोगकर्ता के अधिकार प्रभावित न हों।
13.5 भाषा और संस्करण। उपयोग की ये सामान्य शर्तें इतालवी भाषा में तैयार की गई हैं। अन्य भाषाओं में कोई भी अनुवाद या स्थानीय संस्करण केवल संदर्भ की सुविधा के लिए प्रदान किए गए हैं; यदि कोई भिन्नता या व्याख्यात्मक संदेह हो, तो इतालवी पाठ अन्य सभी पर प्रभावी होगा।
13.6 संपर्क। इन शर्तों या प्लेटफ़ॉर्म के उपयोग से संबंधित किसी भी संचार के लिए, उपयोगकर्ता वेबसाइट पर दिए गए संपर्क विवरणों पर Drilldown से संपर्क कर सकता है (उदाहरण के लिए, प्रदान किए गए सहायता ईमेल पते पर)। Drilldown पंजीकरण के समय दिए गए संपर्क विवरणों (ईमेल, पता) पर उपयोगकर्ता से संपर्क कर सकता है।
पक्षकार: यह Data Processing Agreement निम्न के बीच संपन्न होता है:
Data Controller (आगे "Controller"): वह पेशेवर (प्राकृतिक या विधिक व्यक्ति) जो nutrition module का उपयोग करता है और रोगियों के व्यक्तिगत डेटा के प्रसंस्करण के उद्देश्य और साधनों को निर्धारित करता है;
Data Processor (आगे "Processor"): nutrition module प्रदान करने वाली कंपनी (जैसे software platform/CRM), जो Controller की ओर से व्यक्तिगत डेटा का प्रसंस्करण करती है।
1.1 विषय
विनियम (EU) 2016/679 (GDPR) के अनुच्छेद 28 के अनुसार, यह समझौता उस व्यक्तिगत डेटा के प्रसंस्करण को नियंत्रित करता है जिसे Processor, Controller को प्रदान की गई सेवा के nutrition module के अंतर्गत, Controller की ओर से करता है। विशेष रूप से, Processor CRM में Controller द्वारा दर्ज किए गए डेटा (नाम, उपनाम, संपर्क, रोगियों का पोषण डेटा, आदि) का प्रसंस्करण केवल nutrition module की कार्यात्मकताएँ प्रदान करने के लिए और Controller के निर्देशों के अनुरूप करेगा (देखें अनुभाग 6)। व्यक्तिगत डेटा का प्रसंस्करण GDPR अनुच्छेद 4(2) द्वारा अनुमत कार्यों के अनुसार होगा, जैसे संग्रह, अभिलेखन, संगठन, संरक्षण, परामर्श, उपयोग, संशोधन, हटाना, आदि, जो सेवा प्रदान करने के लिए आवश्यक हैं।
1.2 अवधि
इस समझौते की अवधि Controller और Processor के बीच nutrition module के उपयोग से संबंधित अनुबंध संबंध की अवधि के समान होगी। यह समझौता तब तक प्रभावी रहेगा जब तक Processor Controller की ओर से व्यक्तिगत डेटा का प्रसंस्करण करता है। मुख्य सेवा समाप्त होने की स्थिति में (जैसे खाते का हटना या सेवा अनुबंध का समाप्त होना), अनुभाग 10 के डेटा वापसी/हटाने संबंधी प्रावधान लागू होंगे। यदि Processor द्वारा डेटा सुरक्षा नियमों या यहाँ निर्धारित दायित्वों के गंभीर उल्लंघन की स्थिति उत्पन्न होती है, तो Controller को तत्काल प्रभाव से इस समझौते को समाप्त करने का अधिकार होगा। समझौते के उल्लंघन से होने वाले किसी भी नुकसान के मुआवजे की मांग करने का अधिकार प्रत्येक पक्ष के लिए सुरक्षित रहेगा।
Processor, Controller को मरीजों की पोषण गतिविधियों के प्रबंधन के लिए Software as a Service के रूप में एक software platform (nutrition module) प्रदान करता है। प्रसंस्करण का उद्देश्य Controller को अपने मरीजों की जानकारी संग्रहीत और संसाधित करने में सक्षम बनाना है, ताकि व्यक्तिगत पोषण परामर्श, भोजन योजनाएँ, वजन की प्रगति और अन्य स्वास्थ्य मानकों की निगरानी, तथा मरीजों के साथ संवाद और संबंधित अपॉइंटमेंट प्रबंधन किया जा सके। ये कार्यात्मकताएँ सॉफ़्टवेयर द्वारा प्रबंधित चिकित्सा/पोषण प्रथाओं के दायरे में आती हैं, ठीक वैसे ही जैसे चिकित्सीय अभिलेखों और देखभाल योजनाओं के प्रबंधन हेतु डिजिटल स्वास्थ्य सेवाएँ।
व्यावहारिक रूप से, किया जाने वाला प्रसंस्करण nutrition module सेवा की आपूर्ति के लिए आवश्यक सभी कार्यों को सम्मिलित करता है, जिनमें संग्रह, संगठन, परामर्श, संशोधन, सहेजना, निर्यात, Controller को संचार, प्रणाली में दर्ज डेटा का हटाना या नष्ट करना शामिल है, जैसा कि Controller के निर्देशों के अनुसार हो। Processor इन डेटा का उपयोग सहमत उद्देश्यों से परे अपने किसी अन्य उद्देश्य के लिए नहीं करेगा, और न ही उन्हें तृतीय पक्षों को संप्रेषित करेगा, सिवाय Controller के निर्देश या कानूनी दायित्व के (जैसा नीचे विस्तार से दिया गया है)।
nutrition module के अंतर्गत, Processor Controller के रोगियों से संबंधित निम्न प्रकार के व्यक्तिगत डेटा का Controller की ओर से प्रसंस्करण करेगा:
पहचान और संपर्क डेटा: नाम, उपनाम, ईमेल पता, जन्म तिथि और स्थान, फ़ोन नंबर और कोई भी पता (जैसे रोगी से संपर्क करने के लिए)।
पोषण/स्वास्थ्य डेटा: रोगी के स्वास्थ्य की स्थिति और भोजन संबंधी आदतों के बारे में जानकारी, उदाहरण के लिए पोषण प्राथमिकताएँ या प्रतिबंध (विशेष आहार, खाद्य एलर्जी, शाकाहारी/वीगन विकल्प, आदि), वजन निगरानी डेटा और समान मानव-मापी या स्वास्थ्य पैरामीटर, तथा पोषण के लिए प्रासंगिक जीवन-शैली संबंधी कोई भी नोट। ऐसी जानकारी GDPR अनुच्छेद 4(15) के अंतर्गत स्वास्थ्य से संबंधित व्यक्तिगत डेटा मानी जाती है और/या परोक्ष रूप से धार्मिक या दार्शनिक मान्यताओं (जैसे भोजन संबंधी विकल्प) को प्रकट कर सकती है, जिससे वे GDPR अनुच्छेद 9 के अंतर्गत विशेष श्रेणी के डेटा बन जाती हैं। परिणामस्वरूप, Controller और Processor दोनों इन संवेदनशील डेटा की सुरक्षा हेतु कानून द्वारा अपेक्षित सावधानियाँ और आवश्यक सुरक्षा उपाय अपनाने का वचन देते हैं।
जिन संबंधित व्यक्तियों के डेटा का इस समझौते के निष्पादन के तहत प्रसंस्करण किया जाता है, उनकी श्रेणियाँ हैं: Controller के मरीज (ग्राहक), प्राकृतिक व्यक्ति जो Controller से पोषण परामर्श या अन्य सेवाएँ प्राप्त करते हैं, और जिनका व्यक्तिगत डेटा nutrition module में दर्ज किया जाता है।
Controller निम्न करने का वचन देता है:
कानूनीता और पारदर्शिता: यह सुनिश्चित करना कि Processor को सौंपे गए मरीजों के व्यक्तिगत डेटा को वैध रूप से एकत्र और संसाधित किया गया है (उदाहरण के लिए, जहाँ आवश्यक हो, रोगी की सूचित सहमति या GDPR अनुच्छेद 6 के अनुसार अन्य वैध कानूनी आधार प्राप्त करके) और संबंधित व्यक्तियों को प्रसंस्करण के उद्देश्यों और विधियों के बारे में उपयुक्त रूप से सूचित किया गया है, GDPR अनुच्छेद 13 और 14 के अनुरूप। Controller ऐसे डेटा के संबंध में कानूनी दायित्वों के पालन के लिए संबंधित व्यक्तियों के प्रति उत्तरदायी बना रहता है।
दस्तावेज़ीकृत निर्देश: Processor को डेटा प्रसंस्करण के संबंध में दस्तावेज़ीकृत, स्पष्ट और अद्यतन निर्देश प्रदान करना (उदा. इस समझौते और किसी भी नीति या परिचालन निर्देशों के माध्यम से)। प्रारंभिक निर्देशों में कोई भी अतिरिक्त निर्देश या परिवर्तन लिखित रूप में (यहाँ तक कि PEC ईमेल या इलेक्ट्रॉनिक टिकटिंग सिस्टम के माध्यम से) संप्रेषित और संदर्भ हेतु सुरक्षित रखे जाने चाहिए। Processor केवल प्राप्त निर्देशों के अनुसार डेटा का प्रसंस्करण करेगा। यदि Processor के मत में Controller का कोई निर्देश गोपनीयता कानून का उल्लंघन करता है, तो Processor तुरंत Controller को सूचित करेगा (देखें अनुभाग 6)।
निगरानी और ऑडिट: प्रारंभ से पहले और उसके बाद नियमित रूप से यह सत्यापित करना कि Processor सौंपे गए डेटा की सुरक्षा के लिए उपयुक्त तकनीकी और संगठनात्मक उपायों के संदर्भ में पर्याप्त गारंटी देता है, और यह कि वह इस समझौते के प्रावधानों का पालन करता है। Controller को अधिकार होगा कि वह उचित पूर्व सूचना के साथ Processor की सौंपे गए डेटा से संबंधित गतिविधियों पर आवधिक ऑडिट (जैसे वार्षिक) और निरीक्षण करे या कराए, ताकि डेटा संरक्षण नियमों और सहमत निर्देशों के पालन की जाँच की जा सके। Processor सहमति की गई सीमाओं के भीतर जानकारी या बुनियादी ढाँचे तक उचित पहुँच प्रदान करके सहयोग करने का वचन देता है (ऑडिट और उप-आपूर्तिकर्ताओं के विवरण हेतु अनुभाग 6 और 8 देखें)।
अनियमितताओं की सूचना: यदि Controller को Processor द्वारा किए गए प्रसंस्करण के तरीकों में ऐसी त्रुटियाँ, असंगतियाँ या उल्लंघन मिलते हैं जो इस समझौते या लागू गोपनीयता नियमों के अनुरूप न हों, तो वह Processor को तुरंत सूचित करेगा। पक्ष किसी भी पाई गई अनियमितता को शीघ्र सुधारने के लिए सहयोग करेंगे।
जानकारी की गोपनीयता: अनुबंध संबंध के दौरान ज्ञात हुई सुरक्षा उपायों, प्रणालियों और Processor के व्यापार रहस्यों से संबंधित सभी जानकारी को कड़ाई से गोपनीय मानकर व्यवहार करना। यह गोपनीयता दायित्व इस समझौते की समाप्ति के बाद भी प्रभावी रहेगा।
संबंधित व्यक्तियों के अनुरोधों का प्रबंधन: Controller अपने मरीजों द्वारा किए गए अधिकारों के प्रयोग के अनुरोधों (प्रवेश, सुधार, हटाना, आपत्ति, पोर्टेबिलिटी, आदि – GDPR अध्याय III) का उत्तर देने के लिए जिम्मेदार रहेगा। यदि Processor को इस समझौते के अंतर्गत डेटा से संबंधित किसी संबंधित व्यक्ति से सीधे कोई संचार या अनुरोध प्राप्त होता है, तो उसे बिना स्वतंत्र रूप से कार्यवाही किए तुरंत Controller को अग्रेषित करना होगा, जब तक कि विशिष्ट प्राधिकरण न हो। Controller ऐसे अनुरोधों को पूरा करने हेतु आवश्यक निर्देश Processor को देगा, यह ध्यान रखते हुए कि Processor कानून द्वारा निर्धारित सीमा तक Controller की सहायता करेगा (देखें अनुभाग 6)।
Processor GDPR अनुच्छेद 28 द्वारा निर्धारित सभी दायित्वों को पूरा करने का वचन देता है। विशेष रूप से, इस समझौते में अन्यत्र और विस्तार से वर्णित दायित्वों के अतिरिक्त, Processor को निम्न करना होगा:
केवल निर्देशों पर प्रसंस्करण: व्यक्तिगत डेटा का प्रसंस्करण केवल Controller के दस्तावेज़ीकृत निर्देशों पर करना। यह किसी भी तृतीय देशों या अंतरराष्ट्रीय संगठनों को डेटा के संभावित हस्तांतरण पर भी लागू होता है: Controller के पूर्व निर्देश/अनुमति के बिना ये क्रियाएँ Processor के लिए अनुमत नहीं हैं (देखें अनुभाग 9), सिवाय उस स्थिति के जहाँ संघीय या सदस्य राज्य कानून Processor से किसी विशेष प्रसंस्करण की माँग करे; ऐसी स्थिति में Processor प्रसंस्करण से पहले Controller को इस कानूनी दायित्व की सूचना देगा, जब तक कि कानून महत्वपूर्ण सार्वजनिक हित के कारण ऐसी सूचना को निषिद्ध न करे।
कर्मचारियों की गोपनीयता: यह सुनिश्चित करना कि जो व्यक्ति उसके द्वारा व्यक्तिगत डेटा संसाधित करने के लिए अधिकृत हैं (अपने कर्मचारी या संभावित सहयोगी) उन्हें गोपनीयता नियमों के पालन हेतु पर्याप्त निर्देश प्राप्त हुए हों और वे संविदात्मक रूप से गोपनीयता के लिए प्रतिबद्ध हों (या किसी उपयुक्त कानूनी गोपनीयता दायित्व के अधीन हों)। Processor यह सुनिश्चित करेगा कि जो कोई भी उसकी प्राधिकृति के अंतर्गत कार्य करता है और Controller के व्यक्तिगत डेटा तक पहुँच रखता है, वह उन्हें केवल Controller के निर्देश पर ही संसाधित करे। यह गोपनीयता दायित्व इस समझौते की समाप्ति के बाद भी बना रहेगा।
डेटा सुरक्षा: GDPR अनुच्छेद 32 के अनुसार जोखिम के अनुरूप सुरक्षा स्तर सुनिश्चित करने के लिए उपयुक्त तकनीकी और संगठनात्मक उपाय अपनाना और बनाए रखना। इन उपायों में, अन्य बातों के साथ, व्यक्तिगत डेटा का pseudonymization और encryption (जहाँ उचित हो), पहुँच नियंत्रण और प्रमाणीकरण प्रणालियाँ, प्रसंस्करण प्रणालियों और सेवाओं की गोपनीयता, अखंडता, उपलब्धता और resilience सुनिश्चित करने की क्षमता, तथा भौतिक या तकनीकी घटनाओं की स्थिति में डेटा तक पहुँच शीघ्र बहाल करने की क्षमता शामिल है। Processor लागू तकनीकी और संगठनात्मक उपायों की प्रभावशीलता को नियमित रूप से परीक्षण, सत्यापन और मूल्यांकन करने की प्रक्रियाएँ अपनाएगा (अधिक विवरण के लिए नीचे अनुभाग 7 भी देखें)।
उपयोग सीमाएँ: Controller द्वारा प्रदान किए गए व्यक्तिगत डेटा का अपने स्वयं के उद्देश्यों के लिए उपयोग न करना और डेटा की प्रतिलिपि या duplicate न बनाना, जब तक कि सेवा प्रदान करने के लिए आवश्यक न हो और वह भी Controller की सहमति/निर्देश के अधीन। Processor यह सुनिश्चित करता है कि Controller के लिए संसाधित डेटा को तार्किक या भौतिक रूप से अन्य ग्राहकों के डेटा या अपने स्वयं के डेटाबेस से अलग रखा जाए, ताकि मिश्रण न हो।
उप-प्रसंस्करणकर्ता: Controller की पूर्व (लिखित) अनुमति के बिना Controller की ओर से विशिष्ट प्रसंस्करण गतिविधियों के निष्पादन को sub-processors (उप-प्रसंस्करणकर्ताओं) को न सौंपनाhttps://www.privacy-regulation.eu/it/28.htm। यदि sub-processors के उपयोग की अनुमति दी जाती है (विवरण के लिए अनुभाग 8 देखें), तो Processor को ऐसे व्यक्तियों पर इस समझौते में निर्धारित व्यक्तिगत डेटा संरक्षण संबंधी समान दायित्व लागू करने होंगे और sub-processor द्वारा अपने दायित्वों के पालन के लिए वह Controller के प्रति पूर्ण रूप से उत्तरदायी रहेगा।
Controller की सहायता: प्रसंस्करण की प्रकृति और उपलब्ध जानकारी को ध्यान में रखते हुए, डेटा संरक्षण संबंधी अपने दायित्वों के पालन में Controller की सहायता करना। विशेष रूप से, Processor Controller को पर्याप्त सहायता प्रदान करेगा ताकि वह संबंधित व्यक्तियों के अधिकारों के प्रयोग (प्रवेश, सुधार, हटाना, आपत्ति, पोर्टेबिलिटी, आदि) के अनुरोधों को पूरा कर सके, उदाहरण के लिए सॉफ़्टवेयर की ऐसी सुविधाएँ उपलब्ध कराकर जो Controller को अनुरोध पर रोगियों का डेटा निर्यात, सही या हटाने में सक्षम बनाएँ। इसके अलावा, Processor डेटा सुरक्षा दायित्वों और, जहाँ लागू हो, व्यक्तिगत डेटा उल्लंघनों की नियंत्रण प्राधिकरणों या संबंधित व्यक्तियों को सूचना देने के दायित्वों के अनुपालन में Controller की सहायता करेगा, GDPR अनुच्छेद 32-34 के अनुसार (जैसे, data breach से संबंधित जानकारी तुरंत Controller को प्रदान करके ताकि वह 72 घंटे के भीतर सूचना दे सके, देखें अगला बिंदु)। इसी तरह, यदि डेटा संरक्षण प्रभाव आकलन (DPIA) या GDPR अनुच्छेद 35-36 के तहत पूर्व परामर्श आवश्यक हो, तो Processor संबंधित जानकारी प्रदान करके Controller के साथ सहयोग करेगा।
उल्लंघनों की सूचना: सुरक्षा उल्लंघन या घटनाओं (जैसे अनधिकृत पहुँच, हानि, विनाश या व्यक्तिगत डेटा का आकस्मिक प्रकटीकरण) की स्थिति में, जो Controller की ओर से संसाधित डेटा से संबंधित हों, Controller को तुरंत सूचित करना। इस संचार में वह सभी जानकारी शामिल होगी जो Processor को ज्ञात है और जो Controller को घटना की गंभीरता का आकलन करने तथा गोपनीयता प्राधिकरण और/या GDPR अनुच्छेद 33 और 34 के तहत संबंधित व्यक्तियों को सूचना देने के संभावित दायित्वों का पालन करने में उपयोगी हो। Processor घटना के विश्लेषण और प्रबंधन तथा संबंधित सूचनाओं या संचार के मसौदे में, Controller के निर्देशों के अनुसार, सहायता करेगा।
अनुपालन का प्रमाण और ऑडिट: Controller को इस समझौते में निर्धारित दायित्वों के पालन को प्रदर्शित करने हेतु आवश्यक सभी जानकारी उपलब्ध कराना। Controller के अनुरोध पर, Processor लागू सुरक्षा उपायों का दस्तावेज़ीकरण (जैसे प्रमाणपत्र, आंतरिक/बाह्य ऑडिट रिपोर्ट, अनुपालन प्रमाण) प्रदान करेगा और Controller या उसके द्वारा नियुक्त किसी व्यक्ति द्वारा निरीक्षण या सत्यापन को सुगम बनाएगा। ऑडिट के तरीके (समय, विस्तार, अन्य ग्राहकों के डेटा की सुरक्षा के उपाय, आदि) आपसी आवश्यकताओं के सम्मान में पक्षों द्वारा तय किए जाएँगे।
विरोधी निर्देशों की सूचना: यदि Processor को लगे कि Controller द्वारा दिया गया कोई निर्देश GDPR या डेटा संरक्षण संबंधी अन्य कानूनी प्रावधानों का उल्लंघन करता है, तो उसे उस निर्देश को लागू करने से पहले तुरंत Controller को सूचित करना होगा, और Controller द्वारा पुष्टि या संशोधन तक उसके अनुप्रयोग को निलंबित कर सकता है (जैसा कि GDPR अनुच्छेद 28(3) द्वारा अनुमत है)।
Processor घोषणा करता है कि उसने प्रसंस्करण के जोखिम के अनुरूप सुरक्षा स्तर सुनिश्चित करने हेतु उपयुक्त तकनीकी और संगठनात्मक उपाय अपनाए हैं, जो GDPR अनुच्छेद 32 के अनुरूप हैं। इन उपायों का चयन कला की स्थिति, कार्यान्वयन लागत, प्रसंस्करण की प्रकृति, दायरा, संदर्भ और उद्देश्य, तथा प्राकृतिक व्यक्तियों के अधिकारों और स्वतंत्रताओं के जोखिमों को ध्यान में रखकर किया गया है। विशेष रूप से, Processor निम्न उपाय लागू करता है:
पहुँच नियंत्रण: व्यक्तिगत डेटा तक पहुँच केवल अधिकृत कर्मियों को दी जाती है, और केवल अत्यंत आवश्यक उद्देश्यों के लिए; उपयोगकर्ताओं और प्रशासकों के लिए सुरक्षित प्रमाणीकरण प्रणालियाँ अपनाना (जैसे मजबूत passwords, दो-कारक प्रमाणीकरण)।
Encryption और pseudonymization: प्रसारण के दौरान व्यक्तिगत डेटा की सुरक्षा के लिए एन्क्रिप्शन प्रोटोकॉल का उपयोग (जैसे HTTPS/TLS) और, जहाँ संभव हो, सर्वर या बैकअप में संग्रहीत डेटा का encryption। समेकित विश्लेषणों में रोगियों के पहचान संबंधी डेटा का संभावित pseudonymization, ताकि अतिरिक्त जानकारी के बिना उन्हें विशिष्ट प्राकृतिक व्यक्तियों से नहीं जोड़ा जा सके।
अखंडता और उपलब्धता: भौतिक या तकनीकी घटनाओं की स्थिति में व्यक्तिगत डेटा की उपलब्धता और शीघ्र पहुँच सुनिश्चित करने के लिए नियमित डेटा बैकअप प्रणालियाँ और पुनर्स्थापन प्रक्रियाएँ। अनधिकृत पहुँच या डेटा हानि को रोकने के लिए anti-malware उपाय, firewall और निगरानी का उपयोग।
परीक्षण और निगरानी: आंतरिक ऑडिट, vulnerability tests, सुरक्षा logs की निगरानी और, जहाँ उपयुक्त हो, पहचानी गई कमजोरियों का समय पर सुधार करके अपनाए गए सुरक्षा उपायों की प्रभावशीलता का समय-समय पर सत्यापन।
Processor द्वारा अपनाए गए सुरक्षा उपाय अधिक विस्तृत रूप से उपयुक्त तकनीकी दस्तावेज़ में वर्णित हैं (जैसे तकनीकी और संगठनात्मक उपायों का परिशिष्ट), जो अनुरोध पर Controller को प्रदान किया जा सकता है और जिसे इस समझौते का अभिन्न अंग माना जाएगा। Processor यह सुनिश्चित करता है कि वह इन उपायों को जोखिमों और सुरक्षा सर्वोत्तम प्रथाओं के विकास के अनुसार अद्यतन रखे, और Controller को कोई भी महत्वपूर्ण परिवर्तन सूचित करे जो सौंपे गए डेटा की सुरक्षा पर प्रभाव डाल सकते हैं।
Processor, Controller की पूर्व अनुमति के बिना, अन्य व्यक्तियों को sub-processors (उप-आपूर्तिकर्ता) के रूप में केवल तभी शामिल कर सकता है। अनुमति किसी एक sub-processor के लिए विशेष हो सकती है, या sub-processors की श्रेणियों (उदाहरण के लिए, hosting प्रदाता, ईमेल सेवाएँ, आदि) के लिए सामान्य हो सकती है जो समझौते के समय ज्ञात हों: इस अंतिम स्थिति में भी Processor Controller को ऐसे sub-processors को जोड़ने या बदलने के किसी भी इरादे की सूचना देगा, जिससे उन्हें इस परिवर्तन पर आपत्ति करने का अवसर मिले, इससे पहले कि sub-processor डेटा का प्रसंस्करण शुरू करे।
कोई भी अधिकृत sub-processor Processor द्वारा लिखित अनुबंध के माध्यम से बाध्य किया जाएगा, जिसमें कम से कम इस समझौते में निर्धारित डेटा संरक्षण संबंधी समान दायित्व लगाए जाएँगे, विशेष रूप से उपयुक्त सुरक्षा और गोपनीयता गारंटी सहित। Processor अपने द्वारा नियुक्त sub-processors के दायित्वों के पालन के संबंध में Controller के प्रति पूर्णतः उत्तरदायी बना रहेगा; यदि कोई sub-processor अपने दायित्वों का उल्लंघन करता है, तो Processor किसी भी चूक के लिए Controller के प्रति सीधे उत्तर देगा।
इस समझौते के अंतर्गत व्यक्तिगत डेटा का प्रसंस्करण केवल यूरोपीय संघ या यूरोपीय आर्थिक क्षेत्र के भीतर स्थित अवसंरचनाओं (सर्वर, डेटा सेंटर) पर होगा। Processor द्वारा तृतीय देशों (EEA के बाहर) को व्यक्तिगत डेटा का कोई स्थानांतरण नहीं किया जाएगा, सिवाय उन स्थितियों के जहाँ अनुभाग 8 के अनुसार Controller द्वारा अनुमोदित sub-processors का उपयोग आवश्यक हो। किसी भी स्थिति में, Processor (या उसके sub-processors) द्वारा किसी तृतीय देश या अंतरराष्ट्रीय संगठन को डेटा का कोई भी स्थानांतरण केवल GDPR अध्याय V के अनुसार ही हो सकता है। विशेष रूप से, Controller की पूर्व अनुमति प्राप्त की जानी चाहिए और GDPR अनुच्छेद 44 और आगे में निर्धारित शर्तें पूरी होनी चाहिए, उदाहरण के लिए यूरोपीय आयोग के पर्याप्तता निर्णय के आधार पर या आयोग द्वारा अनुमोदित मानक संविदात्मक धाराओं, बाध्यकारी कॉर्पोरेट नियमों या अन्य उपयुक्त गारंटियों के माध्यम से। Processor प्रस्तावित स्थानांतरण की विधियों और कानूनी आधारों के बारे में Controller को सूचित करेगा, ताकि Controller अनुमति दे सके (या अस्वीकार कर सके)।
nutrition module से संबंधित पक्षों के सेवा संबंध की किसी भी कारण से समाप्ति पर (उदाहरण के लिए, प्राथमिक अनुबंध की समाप्ति या रद्दीकरण, या Processor द्वारा सेवा के स्थायी निलंबन की स्थिति में), Processor Controller की ओर से किए जा रहे किसी भी आगे के व्यक्तिगत डेटा प्रसंस्करण को रोक देगा। Controller द्वारा अनुबंध समाप्ति के समय या सहमत अवधि के भीतर लिखित रूप में चुने जाने पर, Processor Controller की ओर से संसाधित सभी व्यक्तिगत डेटा वापस करेगा (उदाहरण के लिए, interoperable प्रारूप में निर्यात करके) या ऐसे सभी डेटा को अपने प्रणालियों से स्थायी रूप से हटा देगा। किसी भी स्थिति में, Processor डेटा की किसी भी मौजूदा प्रति (backup प्रतियों सहित) को हटा देगा, सिवाय उस सीमा तक जहाँ लागू संघीय या सदस्य राज्य कानून द्वारा डेटा का संरक्षण आवश्यक हो (ऐसी स्थिति में, Processor Controller को वे डेटा और विनियम बताएगा जो संरक्षण अनिवार्य करते हैं, और उन्हें केवल उस कानूनी संरक्षण उद्देश्य के लिए संसाधित करेगा)। अनुरोध पर हटाने की प्रक्रिया पूर्ण होने की पुष्टि Processor द्वारा लिखित रूप में दी जाएगी।
समझौते की समाप्ति के बाद भी Processor और अधिकृत कर्मचारियों द्वारा स्वीकार की गई गोपनीयता दायित्व प्रभावी बने रहेंगे। Processor यह भी सुनिश्चित करता है कि समाप्ति की स्थिति में, नियुक्त किए गए किसी भी sub-processor पर Controller के व्यक्तिगत डेटा की वापसी/हटाने के समान दायित्व लागू हों।