મુખ્ય વિષય-સામગ્રી પર જાવો
OpenAI

Updated: 1 ડિસેમ્બર, 2025

OpenAI ડેટા પ્રેસિંગ એડેન્ડમ

પીડીએફ ડાઉનલોડ કરો(નવી વિન્ડોમાં ખૂલે છે)

1 જાન્યુઆરી, 2026થી અમલમાં

(અગાઉના ડેટા પ્રોસેસિંગ એડેન્ડમ જુઓ)

આ OpenAI ડેટા પ્રોસેસિંગ એડેન્ડમ (“DPA”) OpenAI સર્વિસિસ એગ્રિમેન્ટ(સેવા એગ્રિમેન્ટ) (“કરાર”)ને પૂરક છે અને તેમાં સમાવેશ કરવામાં આવેલ છે, જે સેવાના ઉપયોગને શાસિત કરે છે અને ઉપર ઓળખાયેલા ગ્રાહક (“ગ્રાહક”) અને OpenAI OpCo,એલએલસી તેના અને તેના સહયોગીઓની તરફથી યોગ્ય હોય ત્યારે વચ્ચે અસરકારક તારીખથી કરવામાં આવે છે, જો ગ્રાહક યુરોપિયન આર્થિક ક્ષેત્ર દેશ અથવા સ્વિટ્ઝર્લેન્ડમાં સ્થિત હોય તો OpenAI આયર્લેન્ડ લિમિટેડ તેના અને તેના સહયોગીઓની તરફથી યોગ્ય હોય ત્યારે સાથે કરવામાં આવે છે (“OpenAI”). ડીપીએમાં વ્યાખ્યાયિત ન કરેલા કેપિટલ અક્ષરોવાળા શબ્દોનો અર્થ એગ્રિમેન્ટમાં દર્શાવેલા મુજબ જ રહેશે. આ ડીપીએમાં OpenAI અને ગ્રાહકને અલગ-અલગ “Party” અને સંયુક્તરૂપે “Parties” તરીકે ઉલ્લેખિત કરવામાં આવે છે. ગ્રાહક દર્શાવે છે કે તે કાનૂની રીતે આ કરારમાં પ્રવેશ કરવા સક્ષમ છે અને જો તે કોઈ સંસ્થા માટે કરાર કરી રહ્યા છે તો તેમની પાસે તે સંસ્થાને બંધનકર્તા કાનૂની સત્તા છે. “હું સહમત છું” પર ક્લિક કરીને ઓર્ડર ફોર્મ સ્વીકારી અથવા સેવાઓનો ઉપયોગ કરીને ગ્રાહક આ એગ્રિમેન્ટ સાથે સહમત થાય છે.

1. વિગતો.

  • 1.1 કાર્યક્ષેત્ર અને ભૂમિકા. એગ્રિમેન્ટ હેઠળ ગ્રાહકને સેવા પ્રદાન કરવાનો ભાગ તરીકે OpenAI ગ્રાહકની વતી ગ્રાહકના ડેટાની પ્રક્રિયા કરી શકે છે. OpenAI ગ્રાહક વતી ડેટા પ્રોસેસર તરીકે કાર્ય કરે છે અને આ ડીપીએ આવી પ્રક્રિયા પર શાસન કરે છે.
  • 1.2 પ્રોસેસિંગની વિગતો. OpenAI ફક્ત એગ્રિમેન્ટ અને આ ડીએપી પ્રમાણે ગ્રાહકને સેવા પહોંચાડવા માટે જ ગ્રાહકના ડેટાની પ્રક્રિયા કરશે. ગ્રાહક ડેટાના સ્વભાવ, સમયગાળો તેમજ પ્રકારો અને સામેલ ડેટા વિષયોની કેટેગરીઓની વિગતો આ ડીપીએના શેડ્યૂલ 1 (પ્રક્રિયાની વિગતો) માં આપવામાં આવી છે. OpenAI અને ગ્રાહક બન્ને સેવાના સંદર્ભમાં ડેટા સુરક્ષા કાયદા હેઠળની તેમની સંબંધિત જવાબદારીઓનું પાલન કરવા માટે સંમત થાય છે.

2. OpenAIની જવાબદારી.

  • 2.1 ગ્રાહક સૂચના. પક્ષો સંમત થાય છે કે આ ડીપીએ એગ્રિમેન્ટ (ઓર્ડર ફોર્મ સહિત) અને OpenAI દ્વારા સેવાઓમાં ઉપલબ્ધ કરાયેલા કન્ફિગ્યુરેશન ટૂલ્સ અને અન્ય ટૂલ્સ દ્વારા આપવામાં આવેલી કોઈપણ સૂચના, OpenAI દ્વારા ગ્રાહક ડેટાની પ્રક્રિયા માટે ગ્રાહકની દસ્તાવેજીકૃત સૂચના ("ગ્રાહક સૂચનાઓ") તરીકે ગણાય છે. OpenAI ગ્રાહકની સૂચના પ્રમાણે જ ગ્રાહક ડેટાની પ્રક્રિયા કરશે સિવાય કે OpenAIને લાગુ પડતા કાયદા દ્વારા આવું કરવું જરૂરી હોય તે કિસ્સામાં OpenAI ગ્રાહકને આ પ્રક્રિયા પહેલાં આ જરૂરીયાતની જાણ કરશે, જો કાયદા દ્વારા તે પ્રતિબંધિત ન હોય.
  • 2.2 ગ્રાહકને સૂચના. જો OpenAIના મંતવ્ય મુજબ, ગ્રાહકની સૂચના ડેટા સુરક્ષા કાયદાનું ઉલ્લંઘન કરવું કરે છે તો OpenAI તરત જ ગ્રાહકને લેખિતમાં જાણ કરશે. OpenAI કાયદેસર રીતે પરવાનગી આપવામાં આવે ત્યાં સુધી, ગ્રાહકને જાણ કરશે જો OpenAIને કાયદાનું પાલન કરાવનારા સત્તાધિકાર દ્વારા ગ્રાહકના ડેટા જાહેર કરવા માટે કાયદેસર વિનંતી મળે.
  • 2.3 ગોપનીયતા. OpenAI એ સુનિશ્ચિત કરશે કે OpenAI દ્વારા ગ્રાહક ડેટાની પ્રક્રિયા માટે અધિકૃત કરેલી તમામ વ્યક્તિઓએ ગુપ્તતાની પ્રતિબદ્ધતા આપી છે અથવા તેઓ પર યોગ્ય કાયદાકીય ગુપ્તતાની ફરજ હેઠળ છે.
  • 2.4 ડેટા વિષય વિનંતીઓ. કાયદાકીય રીતે મંજૂરી આપવામાં આવે તે હદ સુધી OpenAI ગ્રાહકને જાણ કરશે જો OpenAIને ગ્રાહક ડેટા સંબંધિત ડેટા સુરક્ષા કાયદાઓ ("ડેટા વિષય વિનંતી") પ્રમાણે ડેટા વિષય અધિકારોનો ઉપયોગ કરવા માટે વિનંતી મળે.  ગ્રાહકની અગાઉથી લેખિત અધિકૃતતા વગર OpenAI આવી કોઈ વિનંતીનો જવાબ આપશે નહીં પરંતુ ગ્રાહક OpenAIને ડેટા વિષયની વિનંતીને જરૂરીયાત મુજબ રીડાયરેક્ટ કરવા માટે અધિકૃત કરે છે જેથી ગ્રાહક સીધા જવાબ આપી શકે. પ્રક્રિયાના સ્વભાવને ધ્યાનમાં રાખીને OpenAI ગ્રાહકને ડેટા વિષય વિનંતીને પ્રતિક્રિયા આપવા માટે શક્ય હોય તેટલી હદ સુધી યોગ્ય ટેકનિકલ અને સંસ્થાગત પગલાં અમલમાં મૂકીને સહાય કરશે.
  • 2.5 સિક્યુરિટી. OpenAI કરારમાં નિર્ધારિત મુજબ ગ્રાહક ડેટાને સુરક્ષિત કરવા માટે વાજબી અને યોગ્ય સંસ્થાકીય અને ટેકનિકલ સિક્યુરિટી પગલાં અમલમાં લાવશે અને જાળવી રાખશે.
  • 2.6 ગ્રાહકને સહાયતા. OpenAI, પ્રક્રિયાની પ્રકૃતિ અને OpenAIને ઉપલબ્ધ માહિતીને ધ્યાનમાં રાખીને ગ્રાહકને ડેટા સુરક્ષા કાયદા હેઠળની તેની જવાબદારીનું પાલન કરવામાં મદદ કરવા માટે યોગ્ય સહાયતા પૂરી પાડશે, જેમાં, જ્યાં યોગ્ય હોય ત્યાં, OpenAI દ્વારા ગ્રાહકના ડેટાની પ્રક્રિયા સંબંધિત ડેટા સુરક્ષા અસર મૂલ્યાંકનોની તૈયારી અને, જ્યાં જરૂરી હોય ત્યાં, ગ્રાહકને આ પ્રકારની પ્રક્રિયા પર અધિકાર ધરાવતી કોઈ પણ નિરીક્ષણ સત્તા સાથે પરામર્શ કરવો, જો ડેટા સુરક્ષા કાયદા દ્વારા આવી પરામર્શની જરૂર હોય.
  • 2.7 વ્યક્તિગત ડેટા ઉલ્લંઘન. OpenAI કોઈપણ વ્યક્તિગત ડેટા ઉલ્લંઘનની જાણ થતાંની સાથે કોઈ બિનજરૂરી વિલંબ વગર ગ્રાહકને સૂચિત કરશે. OpenAI ગ્રાહકને તેની જવાબદારીઓનું પાલન કરવામાં મદદ કરવા માટે યોગ્ય સહાય પૂરી પાડશે, જે તેવા વ્યક્તિગત ડેટા ઉલ્લંઘનના સંદર્ભમાં ડેટા સુરક્ષા કાયદા હેઠળની છે.
  • 2.8 અનુપાલનનું મૂલ્યાંકન. OpenAI ગ્રાહકની વાજબી લેખિત વિનંતી પર અને ડેટા સુરક્ષા કાયદાઓ દ્વારા જરૂરી હોય તે હદ સુધી: (i) વર્ષમાં એક વખતથી વધુ નહીં OpenAIની ગોપનીયતા અને સિક્યુરિટી નીતિઓ અને આ ડીપીએ હેઠળ OpenAIની જવાબદારીઓનું પાલન દર્શાવવા માટે જરૂરી અન્ય માહિતી ગ્રાહકને પૂરી પાડશે; અને (ii) પક્ષો પાસે યોગ્ય ગોપનીયતા એગ્રિમેન્ટ હોવા પર ગ્રાહકના પોતાના ખર્ચે, ગ્રાહક દ્વારા અથવા તેમના વતી ઓડિટ અથવા નિરીક્ષણ માટે મંજૂરી આપશે અને સહકાર આપશે.  આવા ઓડિટ અથવા નિરીક્ષણને: (A) OpenAIના બિઝનેસને ઓછામાં ઓછી ખલેલ પડે તે રીતે કરવામાં આવવું જોઈએ; (B) OpenAI ગ્રાહકના ડેટાની પ્રક્રિયા આ ડીપીએ સાથે સુસંગત રીતે કરી રહ્યું છે તેની પુષ્ટિ કરવા માટે જરૂરી હોવું જોઈએ; અને (C) વર્ષમાં એકથી વધુ વખત ન થવું જોઈએ. જ્યાં ડેટા સુરક્ષા કાયદા દ્વારા પરવાનગી આપવામાં આવેલી હોય, OpenAI તેના બદલે OpenAIના આ ડીપીએના પાલન સાથે સંબંધિત ઓડિટ અહેવાલોના સારાંશ ગ્રાહકને ઉપલબ્ધ કરાવી શકે છે. આવા પરિણામો અને દસ્તાવેજીકરણ કે જેમાં કોઈપણ ઓડિટ અથવા નિરીક્ષણના પરિણામોનો સમાવેશ થાય છે, OpenAIની ગોપનીય માહિતી તરીકે ગણાશે.
  • 2.9 પેટા-પ્રક્રિયકોની જોડાણ. ગ્રાહક OpenAIને સેવા સાથે સંબંધિત ગ્રાહક ડેટા પર પ્રક્રિયા કરવા માટે પેટા-પ્રક્રિયકોની યાદીમાં સૂચિબદ્ધ પેટા-પ્રક્રિયકોને સામેલ કરવા માટે સામાન્ય અધિકૃતતા આપે છે. OpenAI ગ્રાહકને પેટા-પ્રોસેસર યાદીમાં કોઈપણ ફેરફારો વિશે બ્લોગ પોસ્ટ, સેવાની અંદર સૂચના અથવા અન્ય વાજબી માધ્યમો દ્વારા અથવા જો ગ્રાહક પેટા-પ્રોસેસર યાદી સાઇટ પર ઇમેઇલ સૂચના માટે સબ્સ્ક્રાઇબ કરો છો તો ઇમેઇલ દ્વારા સૂચિત કરશે. ગ્રાહક આ પ્રકારના વધારાના પેટા-પ્રક્રિયકના ઉપયોગનો વિરોધ કરી શકે છે, ફેરફારોની સૂચના પ્રાપ્ત થયા પછી 30 દિવસની અંદર પેટા-પ્રક્રિયકની યાદીમાં આપેલી સૂચનાઓનું પાલન કરીને અથવા privacy@openai.com પર સંપર્ક કરીને. આ પ્રકારના કિસ્સામાં OpenAI ગ્રાહકની ચિંતાઓને ઉકેલવા માટે તેની સાથે કામ કરશે અને વ્યાપારી રીતે વાજબી વિકલ્પો અથવા ઉકેલો પ્રદાન કરશે. જો OpenAIના યોગ્ય નિર્ણય મુજબ કોઈપણ વિકલ્પો અથવા ઉકેલો વાણિજ્યક રીતે યોગ્ય ન હોય અથવા OpenAIને ગ્રાહકની વાંધાની નોટિસ મળ્યાના 30 દિવસની અંદર પક્ષોની સંતુષ્ટિ માટે વાંધા ઉકેલવામાં આવ્યા ન હોય તો કોઈપણ પક્ષ કરાર અથવા કોઈપણ ઓર્ડર ફોર્મ અથવા એવી સેવાનો ઉપયોગ સમાપ્ત કરી શકે છે જે નવા પેટાપ્રક્રિયકના ઉપયોગ વગર પૂરી પાડી શકાતી નથી. આ પ્કારના કિસ્સામાં ગ્રાહકને કોઈપણ લાગુ પડતી પૂર્વચૂકવેલ ફીનો રિફંડ કરવામાં આવશે, જે તે સમાપ્તિની તારીખ પછીના સમયગાળા અથવા શરતોને આવરી લે છે.
  • 2.10 પેટા-પ્રક્રિયાના અવરોધો. OpenAIએ દરેક પેટા-પ્રક્રિયક સાથે એવી કરારાત્મક વ્યવસ્થાઓમાં પ્રવેશ કરવો જોઈએ કે જે તેમને આ ડીપીએ હેઠળ OpenAI પર લાદવામાં આવેલી જવાબદારીઓ જેવી જ જવાબદારી લાદે છે. કરારમાં સમાવિષ્ટ જવાબદારીની મર્યાદાને આધીન, OpenAI તેના પેટા-પ્રક્રિયકોની ક્રિયાઓ અને ભૂલો માટે એટલા જ પ્રમાણમાં જવાબદાર રહેશે જેટલા OpenAI આ ડીપીએ હેઠળ જવાબદાર બનત જો તે ક્રિયા અથવા ભૂલો OpenAI દ્વારા કરવામાં આવી હોત.
  • 2.11 ડેટાની વાપસી અથવા કાઢી નાખવું. કરારની સમાપ્તિ અથવા સમાપ્તી પછી, OpenAI ગ્રાહકની સૂચના મુજબ ગ્રાહક ડેટાને પાછું આપશે અથવા કાઢી નાખો અને અમલી કાયદા હેઠળ ગ્રાહક ડેટાને જાળવવાની જરૂરિયાત હોય તે સિવાય, તે કિસ્સામાં OpenAI તે ડેટાને અન્ય કોઈ આગળની પ્રક્રિયાથી અલગ કરશે અને તેની સુરક્ષા કરશે, સિવાય કે અમલી કાયદા દ્વારા જેટલા પ્રમાણમાં જરૂરી હોય.

3. ગ્રાહકની જવાબદારી.

  • 3.1 નોટિસો અને અધિકૃતતા. ગ્રાહક રજૂ કરે છે ખાતરી આપે છે અને કરાર કરે છે કે તેણે તમામ જરૂરી સૂચનાઓ પૂરી પાડી છે અને તે શરત દરમિયાન તમામ જરૂરી અધિકારો, સંમતિઓ અને અધિકૃતતાઓ જાળવી રાખશે, ડેટા સુરક્ષા કાયદા હેઠળ જરૂરી છે, OpenAIને ગ્રાહક ડેટા પૂરો પાડવા માટે અને આ એગ્રિમેન્ટ કે જેમાં આ ડીપીએ પણ શામેલ છે, સાથે સંબંધિત ગ્રાહક ડેટા પર પ્રક્રિયા કરવા માટે OpenAIને અધિકૃત કરવા માટે.
  • 3.2 સહકાર. ગ્રાહક OpenAIને લાગુ પડતા ડેટા પ્રોટેક્શન કાયદા હેઠળ તેની કોઈપણ જવાબદારીઓનું નિર્વહણ કરવામાં OpenAIને સહાય કરવા માટે યોગ્ય રીતે સહકાર આપશે.
  • 3.3 કન્ફિગરેશન્સ. આ ડીપીએની કલમ 2.5 હેઠળ OpenAIની સુરક્ષાની જવાબદારીઓને વિપરિત અસર કર્યા વગર ગ્રાહક સ્વીકારે છે અને સંમત થાય છે કે તે સેવાઓ માટે ચોક્કસ કન્ફિગરેશન અને ડિઝાઇનના નિર્ણયો માટે જવાબદાર છે અને તે કન્ફિગરેશન અને ડિઝાઇનના નિર્ણયો (જેમ કે, જાળવણી સમયગાળા, નાશ, વગેરે) લાગુ ડેટા પ્રોટેક્શન કાયદાનું પાલન થાય તે રીતે અમલમાં મૂકવા માટે તે જવાબદાર છે.

4. આંતરરાષ્ટ્રીય ડેટા ટ્રાન્સફર.

  • 4.1 ઈઈએ અને સ્વિસ ડેટા. OpenAI દ્વારા આ ડીપીએ હેઠળ પ્રક્રિયા કરાયેલ ગ્રાહક ડેટા યુરોપિયન આર્થિક ક્ષેત્ર અથવા સ્વિટ્ઝર્લેન્ડના ડેટા સુરક્ષા કાયદાના વ્યાપમાં આવી શકે છે (“ઈઈએ અને સ્વિસ ડેટા”). આ ડીપીએ હેઠળ OpenAI લાગુ પડતા કરાર પક્ષની પરવા સાથે, ગ્રાહક OpenAI આયર્લેન્ડ મર્યાદિતને આ ડીપીએનું પાલન કરીને કોઈપણ ઈઈએ અને સ્વિસ ડેટા પર પ્રક્રિયા કરવા માટે સૂચના આપે છે. જેટલા પ્રમાણમાં OpenAI આયર્લેન્ડ મર્યાદિત ઈઈએ અને સ્વિસ ડેટાને યુરોપિયન આર્થિક ક્ષેત્ર અથવા સ્વિટ્ઝર્લેન્ડની બહારના અન્ય OpenAI સહયોગીઓ અથવા ત્રીજો પક્ષને સેવાઓ પૂરી પાડવા માટે ટ્રાન્સફર કરે છે, તે તેવા કરારોના આધારે કરશે જેમાં એસસીસીએસ સામેલ છે જે ગ્રાહકના ડેટાની સુરક્ષા માટે યોગ્ય સુરક્ષા જોગવાઈઓ સુનિશ્ચિત કરે છે અથવા યુરોપિયન કમિશન દ્વારા કલમ 45 જીડીપીઆર હેઠળ જારી કરાયેલ પર્યાપ્તતા નિર્ણય.
  • 4.2 યુકે ડેટા. આ ડીપીએ હેઠળ OpenAI દ્વારા પ્રક્રિયા કરાયેલા ગ્રાહક ડેટા યુકેના ડેટા સુરક્ષા કાયદાઓના વ્યાપમાં આવી શકે છે (“યુકે ડેટા”). આ ડીપીએ હેઠળ OpenAI લાગુ કરાર પક્ષની પરવા વગર, ગ્રાહક OpenAI OpCo, એલએલસી ને આ ડીપીએ અને યુકે એડેન્ડમ દ્વારા સુધારેલા એસસીસીએસ સાથે અનુરૂપ યુકે ડેટાની પ્રક્રિયા કરવા માટે સૂચના આપે છે, જે પ્રવેશ કર્યો હોવાનું (અને આ સંદર્ભ દ્વારા આ ડીપીએમાં સમાવેશ કર્યો હોવાનું) અને શેડ્યૂલ 1 માં વર્ણવ્યા મુજબ પૂર્ણ થયું હોવાનું માનવામાં આવે છે.

5. વધુ આવશ્યકતા.

જ્યાં સુધી યુએસ ગોપનીયતા કાયદા લાગુ પડે છે:

  • 5.1 OpenAI સંમત થાય છે કે (a) OpenAI ગ્રાહક તરફથી મળતા ગ્રાહકના ડેટાના બદલામાં કોઈ નાણાકીય અથવા અન્ય મૂલ્યવાન વળતર આપશે નહીં. પક્ષો સ્વીકાર કરે છે અને સંમત થાય છે કે ગ્રાહકે OpenAI ને ગ્રાહક ડેટા "વેચ્યું" નથી (જેમ કે આ શબ્દનો અર્થ યુએસ પ્રાઇવસી કાયદાઓ દ્વારા વ્યાખ્યાયિત છે); (બ) "વેચવું" (જેમ કે આ શબ્દનો અર્થ યુ.એસ. પ્રાઇવસી કાયદાઓ દ્વારા વ્યાખ્યાયિત છે) અથવા વ્યક્તિગત ડેટા "શેર" કરવું (જેમ કે આ શબ્દનો અર્થ સીસીપીએ દ્વારા વ્યાખ્યાયિત છે); (ક) જ્યાં સુધી ગ્રાહક OpenAI ને ગ્રાહક ડેટા પર પ્રક્રિયા કરવા માટે યુ.એસ. પ્રાઇવસી કાયદાઓના વિષય તરીકે સેવા ભાગરૂપે ઓળખાણ વગરના સ્વરૂપમાં મંજૂરી આપે છે અથવા સૂચના આપે છે, OpenAI (i) તેવા ઓળખાણ વગરના ડેટાનો ઉપયોગ કરીને કોઈ ચોક્કસ કુદરતી વ્યક્તિ અથવા ઘર વિશે માહિતી અનુમાનિત કરવા અથવા અન્યથા જોડવા માટે વાપરવામાં ન આવે તે માટે વાજબી પગલાં અપનાવશે; (ii) જાહેરમાં પ્રતિબદ્ધતા આપશે કે તેવા ઓળખાણ વગરના ડેટાને તે સ્વરૂપમાં જાળવી રાખશે અને તેનો ઉપયોગ કરશે અને માહિતીને ફરીથી ઓળખવા માટે પ્રયાસ નહીં કરે, સિવાય કે યુએસ પ્રાઇવસી કાયદાઓ દ્વારા મંજૂરી આપવામાં આવે; અને (iii) કોઈપણ અન્ય પક્ષ સાથે ઓળખાણ વગરના ડેટા શેર કરતા પહેલા, જેમાં ઉપ-પ્રોસેસર્સનો સમાવેશ થાય છે, તેવા કોઈપણ પ્રાપ્તકર્તાઓને આ જોગવાઈ કરવી (ક)(i)-(iii) ની આવશ્યકતાઓનું પાલન કરવા માટે કરારબદ્ધ રીતે બાંધવામાં આવશે; અને (ડ) જ્યાં ગ્રાહક ડેટા સીસીપીએના વિષય છે (i) કરારમાં નિર્દિષ્ટ બિઝનેસ હેતુ માટે જરૂરી છે તે સિવાય ગ્રાહક ડેટાને જાળવી રાખવું, ઉપયોગ કરવો, જાહેર કરવો અથવા અન્યથા પ્રક્રિયા કરવી નહીં, જેમાં આ ડીપીએના શેડ્યૂલ 1 માં દર્શાવેલ છે તે સિવાય; (ii) OpenAI અને ગ્રાહક વચ્ચેની સીધી બિઝનેસ સંબંધની બહાર કોઈપણ રીતે ગ્રાહક ડેટાને જાળવી રાખવું, ઉપયોગ કરવો, જાહેર કરવો અથવા અન્યથા પ્રક્રિયા કરવી નહીં; (iii) OpenAI કોઈપણ ત્રીજો પક્ષ તરફથી અથવા વ્યક્તિઓ સાથે OpenAI ની પોતાની ક્રિયાઓમાંથી પ્રાપ્ત વ્યક્તિગત ડેટા સાથે કોઈપણ ગ્રાહક ડેટાને જોડશે નહીં, જો કે OpenAI ગ્રાહક દ્વારા સૂચના આપવામાં આવે અથવા સીસીપીએ હેઠળ મંજૂર હેતુ માટે ગ્રાહક ડેટાને જોડવા માટે સક્ષમ છે; (iv) જો OpenAI નક્કી કરે કે તે સીસીપીએ હેઠળની તેની જવાબદારીને વધુ પૂરી કરી શકતું નથી, તો ગ્રાહકને વિલંબ વગર સૂચિત કરવું; અને (v) જો ગ્રાહકને વાજબી રીતે લાગે છે કે OpenAI ની ગ્રાહક ડેટા પર પ્રક્રિયા સીસીપીએની આવશ્યકતા સાથે સુસંગત નથી અને OpenAI ને તે જ વિશે વાજબી સૂચના આપ્યા પછી, પક્ષો સારા વિશ્વાસથી સમસ્યાનું નિરાકરણ લાવવા માટે સાથે કામ કરશે અથવા જો સાથે કામ કર્યા પછી ગ્રાહક વાજબી રીતે નક્કી કરે છે કે સમસ્યાનું નિરાકરણ લાવી શકાતું નથી તો OpenAI ગ્રાહકની લેખિત સૂચના પર અસરગ્રસ્ત ગ્રાહક ડેટા પર પ્રક્રિયા બંધ કરશે.
  • 5.2 ગ્રાહક સંમત થાય છે કે તે કોઈ પણ એવી ક્રિયા નહીં કરે જે (a) OpenAIને ગ્રાહકના ડેટાની જોગવાઈ કરવી યુએસ ગોપનીયતા કાયદાઓ હેઠળ “વેચાણ” અથવા સીસીપીએ હેઠળ “શેર” (અથવા યુએસ ગોપનીયતા કાયદાઓ હેઠળ સમાન ખ્યાલો) તરીકે બનાવે; અથવા (ii) OpenAIને સીસીપીએ હેઠળ “સેવા પ્રદાતા” અથવા યુએસ ગોપનીયતા કાયદાઓ હેઠળ “પ્રોસેસર” ન બનાવે.

6. વ્યાખ્યાઓ.

ગ્રાહક ડેટા”નો અર્થ OpenAI દ્વારા ગ્રાહકની વતી સેવાઓ પૂરી પાડવા માટે પ્રક્રિયા કરાયેલ વ્યક્તિગત ડેટા છે.

ડેટા કંટ્રોલર”નો અર્થ ડેટા સુરક્ષા કાયદા હેઠળ “કંટ્રોલર” (અથવા અન્ય સમાન શબ્દ) માટે નિર્ધારિત અર્થ છે.

ડેટા પ્રોસેસર”નો અર્થ ડેટા સુરક્ષા કાયદાઓ હેઠળ “પ્રોસેસર” (અથવા અન્ય સમાન શબ્દ) માટે આપવામાં આવેલ અર્થ છે.

ડેટા સુરક્ષા કાયદા”નો અર્થ OpenAIની સેવાઓ સાથે સંબંધિત ગ્રાહક ડેટાની પ્રક્રિયા માટે લાગુ પડતા ડેટાની ગોપનીયતા અને ડેટા સુરક્ષા કાયદા છે. 

ડેટા વિષય”નો અર્થ ડેટા સુરક્ષા કાયદા હેઠળ “ડેટા વિષય” (અથવા અન્ય સમાન શબ્દ) માટે આપવામાં આવેલ અર્થ છે.

GDPR”નો અર્થ યુરોપિયન સંસદ અને કાઉન્સિલના 27 એપ્રિલ 2016ના નિયમન (ઈયુ) 2016/679 છે

વ્યક્તિગત ડેટા”નો અર્થ ડેટા સુરક્ષા કાયદા હેઠળ “વ્યક્તિગત ડેટા” અથવા “વ્યક્તિગત માહિતી” (અથવા અન્ય સમાન શબ્દ) તરીકે આપવામાં આવેલ અર્થ છે.

વ્યક્તિગત ડેટા ભંગ”નો અર્થ એ છે કે OpenAI, તેના પેટા-પ્રક્રિયકો, અથવા OpenAI વતી કામ કરતા કોઈપણ ત્રીજા પક્ષો દ્વારા સંગ્રહિત, પ્રસારિત અથવા અન્ય રીતે પ્રક્રિયા કરાયેલા ગ્રાહક ડેટાના આકસ્મિક અથવા ગેરકાનૂની નાશ, ગુમાવવું, ફેરફાર, અનઅધિકૃત જાહેર કરવું અથવા ઍક્સેસ કરવું,જે સિક્યુરિટી સંબંધિત બાબતોના ઉલ્લંઘન તરફ દોરી જાય છે.

પ્રોસેસિંગ”નો અર્થ ડેટા સુરક્ષા કાયદા હેઠળ “પ્રોસેસિંગ” (અથવા અન્ય સમાન શબ્દ) માટે આપવામાં આવેલ અર્થ છે.

SCCs” એ વ્યક્તિગત ડેટાને ત્રીજા દેશોમાં ટ્રાન્સફર કરવા માટેની ઈયુ કમિશન દ્વારા 4 જૂન, 2021ના રોજ અપનાવેલી સ્ટાન્ડર્ડ કરારની કલમો છે (જેમાં સમયાંતરે સુધારા, અપડેટ કે બદલાવ થઈ શકે છે).

પેટા-પ્રોસેસર્સ”નો અર્થ OpenAI દ્વારા સેવાઓ સાથે સંબંધિત ગ્રાહક ડેટા પર પ્રક્રિયા કરવા માટે સામેલ કરેલા પેટા-પ્રોસેસર્સ છે, જે પેટા-પ્રોસેસર યાદીમાં સૂચિબદ્ધ છે.

પેટા-પ્રોસેસર યાદી”નો અર્થ છે નીચેના સરનામે ઉપલબ્ધ યાદી <a href=\" \"> https://platform.openai.com/subprocessors(નવી વિન્ડોમાં ખૂલે છે)

યુકે એડેન્ડમ”નો અર્થ છે ઈયુ એસસીસીએસ માટેનો યુકે એડેનડમ, જે ડેટા પ્રોટેક્શન એક્ટ 2018ની કલમ 119એ(1) હેઠળ ઇન્ફોર્મેશન કમિશનર દ્વારા જારી કરવામાં આવ્યો છે.

યુએસ પ્રાઇવસી કાયદા”નો અર્થ યુનાઇટેડ સ્ટેટ્સના રહેવાસીઓ માટે લાગુ પડતા ડેટા પ્રોટેક્શન કાયદાનો ઉપસેટ છે, જેમાં કેલિફોર્નિયા કન્ઝ્યુમર પ્રાઇવસી એક્ટ (“CCPA”)નો સમાવેશ થાય છે.

શેડ્યૂલ 1

પ્રક્રિયાની વિગતો

1. પ્રકૃતિ અને હેતુ:

એગ્રિમેન્ટ હેઠળ સેવાનું પ્રદર્શન.

2. સમયગાળો:

મુદત અને તે પછી પક્ષો દ્વારા તેમની લાગુ પડતી જવાબદારીનું પાલન કરવા માટે જરૂરી સમય કે જેમાં ડેટા કાઢી નાખવું પણ શામેલ છે.

3. ગ્રાહક ડેટાની શ્રેણી:

ગ્રાહક સેવામાં વ્યક્તિગત ડેટા સબમિટ કરો શકે છે, જેની શ્રેણીઓ ગ્રાહકની સેવાઓના ઉપયોગ પર આધારિત રહેશે, જે ગ્રાહક દ્વારા તેની મરજી મુજબ નક્કી અને નિયંત્રિત કરવામાં આવે છે પરંતુ તેમાં નામ, સંપર્ક માહિતી, વસ્તી સંબંધિત માહિતી, અથવા ગ્રાહકના અંતિમ વપરાશકર્તાઓ દ્વારા બિનમાળખાગત ડેટામાં મર્યાદિત ન હોય તેવી રીતે પ્રદાન કરેલી કોઈપણ અન્ય માહિતીનો સમાવેશ થઈ શકે છે.

4. ડેટા વિષયોની શ્રેણી:

ડેટા વિષયોમાં ગ્રાહકના કર્મચારીઓ, ગ્રાહકો, સપ્લાયરો અને સામાન્ય રીતે વપરાશકર્તાઓનો સમાવેશ થઈ શકે છે પરંતુ તે પૂરતું મર્યાદિત નથી.

5. સંવેદનશીલ ડેટા ટ્રાન્સફર (લાગુ પડે તો):

સંવેદનશીલ ડેટા ટ્રાન્સફર (જો લાગુ પડે તો) અને લાગુ કરેલા પ્રતિબંધો અથવા સુરક્ષા જે ડેટાની પ્રકૃતિ અને જોખમોને સંપૂર્ણપણે ધ્યાનમાં લે છે, જેમ કે કડક હેતુ મર્યાદા, ઍક્સેસ પ્રતિબંધો (ફક્ત વિશેષ તાલીમ પ્રાપ્ત કરેલા સ્ટાફ માટે ઍક્સેસ), ડેટા ઍક્સેસનો રેકોર્ડ રાખવો, આગળના ટ્રાન્સફર માટે પ્રતિબંધો અથવા વધારાની સુરક્ષા પગલાં.

કોઈપણ સંવેદનશીલ ડેટા ટ્રાન્સફર કરવાનો ઇરાદો નથી જો વપરાશકર્તા તેને અનપેક્ષિત રીતે બિનમાળખાગત ડેટામાં સામેલ ન કરે

6. પ્રમાણ:

ટ્રાન્સફરના પ્રમાણ (ઉદાહરણ તરીકે; ડેટા એક વખત માટે ટ્રાન્સફર થાય છે કે સતત આધાર પર થાય છે).

ગ્રાહક દ્વારા સેવાઓના ઉપયોગ પર આધાર રાખીને સતત આધારને જાળવી રાખવો

7. સબ-પ્રોસેસરોને ટ્રાન્સફર:

ડીપીએના કલમ 2.9 મુજબ, પેટા-પ્રક્રિયકો સેવાઓ પ્રદાન કરવા માટે જરૂરી હોય ત્યારે ગ્રાહકના ડેટા પર પ્રક્રિયા કરશે. આ પ્રક્રિયા એગ્રિમેન્ટની મુદત દરમિયાન રહેશે, જો લેખિતમાં અન્યથા સહમત ન થાય.

8. વિભાગ 4.2 હેઠળ યુ.કે. ડેટાના ટ્રાન્સફર માટે એસસીસી ની માહિતી:

  • જ્યારે ગ્રાહક ડેટા કંટ્રોલર હોય અને OpenAI ગ્રાહકના ડેટા પર ડેટા પ્રોસેસર તરીકે પ્રક્રિયા કરતું હોય ત્યારે એસસીસીનું મોડ્યુલ બે (કંટ્રોલરથી પ્રોસેસર) લાગુ પડે છે. જ્યારે ગ્રાહક ડેટા પ્રક્રિયક હોય અને OpenAI ગ્રાહકના ડેટા પર પેટા-પ્રક્રિયક તરીકે પ્રક્રિયા કરતું હોય ત્યારે એસસીસીનું મોડ્યુલ ત્રણ (પ્રોસેસરથી સબ-પ્રોસેસર) લાગુ પડે છે.
  • 8.2 એસસીસીના દરેક મોડ્યુલ માટે, જ્યાં લાગુ પડે છે, નીચે મુજબ લાગુ પડે છે: (i) કલમ 7માં વૈકલ્પિક ડોકિંગ કલમ લાગુ પડતી નથી; (ii) કલમ 9માં, વિકલ્પ 2 (સામાન્ય લેખિત અધિકૃતતા) લાગુ પડે છે, અને પેટા-પ્રક્રિયકમાં ફેરફારોની અગાઉથી નોટિસ આપવાનો ઓછામાં ઓછો સમયગાળો ડીપીએના વિભાગ 2.9માં દર્શાવ્યા મુજબ રહેશે; (iii) કલમ 11માં વૈકલ્પિક ભાષા લાગુ પડતી નથી; (iv) કલમ 13માં રહેલા તમામ ચોરસ કૌંસ આથી દૂર કરવામાં આવ્યા છે; (v) કલમ 17 (વિકલ્પ 1)માં એસસીસીનું ઇંગલેન્ડ અને વેલ્સના કાયદા દ્વારા શાસન કરવામાં આવશે; (vi) કલમ 18(બી)માં, વિવાદોનો ઉકેલ ઇંગ્લેન્ડ અને વેલ્સની અદાલતોમાં લાવવામાં આવશે; (vii) આ શેડ્યૂલ 1માં એસસીસીના પરિશિષ્ટ I અને પરિશિષ્ટ IIIમાં જરૂરી માહિતી છે; (viii) ડીપીએના વિભાગ 2.5 (સિક્યુરિટી)માં એસસીસીના પરિશિષ્ટ IIમાં જરૂરી માહિતી છે, (ix) સક્ષમ દેખરેખી સત્તા ઈન્ફોર્મેશન કમિશનર ઓફિસ (“આઈસીઓ”) છે.
  • 8.3 ડેટા નિકાસકર્તા(ઓ): કરાર હેઠળ ગ્રાહક; ડેટા આયાતકર્તા(ઓ): OpenAI OpCo, એલએલસી, 1455 ત્રીજી સ્ટ્રીટ, સાન ફ્રાન્સિસ્કો, સીએ 94158, ડેટા પ્રોટેક્શન ઓફિસર, privacy@openai.com.

ડેટા પર પ્રક્રિયા કરવાના એગ્રિમેન્ટ કરવા(નવી વિન્ડોમાં ખૂલે છે)