स्किप करके मेन कंटेंट पर जाऍं
OpenAI

Updated: 1 दिसंबर 2025

OpenAI डेटा प्रोसेसिंग अडेंडम

PDF डाउनलोड करें(एक नई विंडो में खुलेगा)

प्रभावी: 1 जनवरी, 2026

(पिछला डेटा प्रोसेसिंग अडेंडम देखें)

यह OpenAI डेटा प्रोसेसिंग संधि (“DPA”) OpenAI सेवाएँ समझौता (“अनुबंध”) का पूरक है और इसमें समाहित है, जो सेवाओं के उपयोग को नियंत्रित करता है, और इसे प्रभावी तिथि से ऊपर पहचाने गए ग्राहक (“ग्राहक”) और OpenAI OpCo, LLC इसके पक्ष और इसकी संबद्ध कंपनियों की ओर से, जहाँ आवश्यक हो के बीच निष्पादित किया जाता है; यदि ग्राहक यूरोपीय आर्थिक क्षेत्र (EEA) के किसी देश या स्विट्ज़रलैंड में स्थित है, तो यह OpenAI Ireland Ltd. (इसके पक्ष और इसकी संबद्ध कंपनियों की ओर से, जहाँ आवश्यक हो) के साथ निष्पादित किया जाता है (“OpenAI”)। DPA में परिभाषित नहीं किए गए बड़े अक्षरों वाले शब्दों का अर्थ अनुबंध में दिया गया है। इस DPA में, OpenAI और कस्टमर को प्रत्येक को एक "पक्ष" और सामूहिक तौर पर "पक्षों" के तौर पर संदर्भित किया गया है। ग्राहक यह दर्शाता है कि वह कानूनी रूप से इस समझौते में प्रवेश करने में सक्षम है और, यदि वह किसी संस्था के लिए समझौते में प्रवेश कर रहा है, तो उसके पास उस संस्था को बाध्य करने का कानूनी अधिकार है। "मैं सहमत हूं" पर क्लिक करने, ऑर्डर फॉर्म स्वीकार करने, या सेवाओं का उपयोग करने पर, ग्राहक इस समझौते से सहमत होता है।

1. विवरण।

  • 1.1 दायरा और भूमिकाएँ। समझौते के तहत ग्राहक को सेवाएं प्रदान करने के हिस्से के रूप में, OpenAI ग्राहक की ओर से ग्राहक डेटा को संसाधित कर सकता है। OpenAI ग्राहक की ओर से डेटा प्रोसेसर के रूप में कार्य करता है, और यह DPA इस प्रोसेसिंग को नियंत्रित करता है।
  • 1.2 प्रोसेसिंग का विवरण. OpenAI केवल समझौते और इस DPA के अनुसार ग्राहक को सेवाएं प्रदान करने के लिए ग्राहक डेटा को प्रोसेस करेगा। कस्टमर डेटा की प्रकृति, अवधि, प्रकार और शामिल डेटा विषयों की श्रेणियों के विवरण इस DPA के अनुसूची 1 (प्रोसेसिंग का विवरण) में दिए गए हैं। OpenAI और ग्राहक दोनों सेवाओं के संबंध में डेटा सुरक्षा कानूनों के तहत अपने-अपने दायित्वों का पालन करने के लिए सहमत हैं।

2. OpenAI के दायित्व।

  • 2.1 ग्राहक निर्देश। पार्टियाँ सहमत हैं कि यह DPA, समझौता (जिसमें ऑर्डर फॉर्म शामिल है), और OpenAI द्वारा सेवाओं के भीतर उपलब्ध कराए गए कॉन्फ़िगरेशन टूल्स और अन्य टूल्स के माध्यम से दिए गए निर्देश, OpenAI द्वारा ग्राहक डेटा के प्रोसेसिंग के लिए ग्राहक के दस्तावेज़ी निर्देशों का गठन करते हैं (“ग्राहक निर्देश”)। OpenAI केवल ग्राहक निर्देशों के अनुसार ही ग्राहक डेटा को प्रोसेस करेगा, जब तक कि OpenAI पर लागू कानून द्वारा ऐसा करने की आवश्यकता न हो। ऐसी स्थिति में, OpenAI ग्राहक को इस आवश्यकता के बारे में प्रोसेसिंग से पहले सूचित करेगा, जब तक कि ऐसा करने से कानूनी रूप से मना न किया गया हो।
  • 2.2 ग्राहक को सूचनाएं। अगर OpenAI की राय में ग्राहक का कोई निर्देश डेटा संरक्षण कानूनों का उल्लंघन करता है, तो OpenAI ग्राहक को तुरंत लिखित रूप में सूचित करेगा। OpenAI, कानूनी रूप से अनुमति प्राप्त सीमा तक, ग्राहक को सूचित करेगा अगर OpenAI को कानून प्रवर्तन प्राधिकरण द्वारा ग्राहक डेटा के प्रकटीकरण के लिए कोई कानूनी रूप से बाध्यकारी अनुरोध प्राप्त होता है।
  • 2.3 गोपनीयता। OpenAI यह सुनिश्चित करेगा कि OpenAI द्वारा ग्राहक डेटा को प्रोसेस करने के लिए अधिकृत सभी व्यक्तियों ने गोपनीयता के लिए प्रतिबद्धता जताई है या वे गोपनीयता के उपयुक्त कानूनी दायित्व के अधीन हैं।
  • 2.4 डेटा विषय अनुरोध। OpenAI, कानूनी रूप से अनुमति प्राप्त सीमा तक, ग्राहक को सूचित करेगा अगर OpenAI को ग्राहक डेटा के संबंध में डेटा संरक्षण कानूनों के अनुसार डेटा विषय अधिकारों का प्रयोग करने के लिए कोई अनुरोध प्राप्त होता है (“Data Subject Request”).  OpenAI ग्राहक की पूर्व लिखित ऑथोराइज़ेशन के बिना ऐसे किसी भी अनुरोध का जवाब नहीं देगा, सिवाय इसके कि ग्राहक OpenAI को डेटा विषय अनुरोधों को आवश्यकतानुसार रीडायरेक्ट करें के लिए अधिकृत करता है ताकि ग्राहक सीधे जवाब दे सके। प्रोसेसिंग की प्रकृति को ध्यान में रखते हुए, OpenAI ग्राहक को, जहाँ तक संभव हो, उपयुक्त तकनीकी और संगठनात्मक उपायों को लागू करके, डेटा विषय अनुरोधों का जवाब देने में सहायता करेगा।
  • 2.5 सुरक्षा। OpenAI समझौते में निर्धारित अनुसार ग्राहक डेटा की सुरक्षा के लिए उचित और उपयुक्त संगठनात्मक और तकनीकी सुरक्षा उपायों को लागू करेगा और बनाए रखेगा।
  • 2.6 ग्राहक को सहायता। OpenAI, प्रोसेसिंग की प्रकृति और OpenAI के पास उपलब्ध जानकारी को ध्यान में रखते हुए, डेटा संरक्षण कानूनों के तहत अपने दायित्वों का पालन करने में ग्राहक की मदद करने के लिए उचित सहायता प्रदान करेगा। इसमें, जहां उपयुक्त हो, OpenAI द्वारा ग्राहक डेटा की प्रोसेसिंग के संबंध में डेटा सुरक्षा प्रभाव आकलन की तैयारी करना और जहां आवश्यक हो, ऐसी प्रोसेसिंग पर अधिकार क्षेत्र वाले पर्यवेक्षी प्राधिकरण के साथ परामर्श करना शामिल है, अगर डेटा संरक्षण कानूनों द्वारा ऐसा परामर्श आवश्यक है।
  • 2.7 व्यक्तिगत डेटा उल्लंघन। OpenAI किसी भी व्यक्तिगत डेटा उल्लंघन के बारे में जानकारी होने पर ग्राहक को बिना किसी अनुचित देरी के सूचित करेगा। OpenAI ग्राहक को ऐसे व्यक्तिगत डेटा उल्लंघन के संबंध में डेटा संरक्षण कानूनों के तहत अपने दायित्वों का पालन करने में मदद करने के लिए उचित सहायता प्रदान करेगा।
  • 2.8 अनुपालन का आकलन। OpenAI ग्राहक के उचित लिखित अनुरोध पर और डेटा संरक्षण कानूनों द्वारा आवश्यक सीमा तक: (i) प्रति वर्ष एक बार से अधिक नहीं, ग्राहक को OpenAI की गोपनीयता और सुरक्षा नीतियां और अन्य आवश्यक जानकारी प्रदान करेगा जो इस DPA के तहत OpenAI के दायित्वों के अनुपालन को प्रदर्शित करने के लिए आवश्यक हो; और (ii) बशर्ते कि पक्षों के बीच एक उपयुक्त गोपनीयता समझौता हो, ग्राहक के एकमात्र खर्च पर ग्राहक द्वारा या उसकी ओर से किए गए ऑडिट या निरीक्षणों की अनुमति देगा और उसमें योगदान देगा।  ऐसे ऑडिट या निरीक्षण को इस प्रकार किया जाना चाहिए: (क) OpenAI के Business में न्यूनतम व्यवधान के साथ; (ख) यह सुनिश्चित करने के लिए आवश्यक हो कि OpenAI ग्राहक डेटा को इस DPA के अनुरूप प्रोसेस कर रहा है; और (ग) यह प्रति वर्ष एक बार से अधिक नहीं होना चाहिए। जहां डेटा संरक्षण कानूनों द्वारा अनुमति हो, OpenAI इसके बजाय ग्राहक को इस DPA के अनुपालन के लिए प्रासंगिक ऑडिट रिपोर्टों का सारांश उपलब्ध करा सकता है। ऐसे परिणाम और दस्तावेज़, जिनमें किसी भी ऑडिट या निरीक्षण के परिणाम शामिल हैं, OpenAI की गोपनीय जानकारी माने जाएंगे।
  • 2.9 सब-प्रोसेसर की नियुक्ति। ग्राहक OpenAI को सेवाओं के संबंध में ग्राहक डेटा को प्रोसेस करने के लिए सब-प्रोसेसर सूची में सूचीबद्ध सब-प्रोसेसर्स को शामिल करने के लिए एक सामान्य ऑथोराइज़ेशन प्रदान करता है। OpenAI सब-प्रोसेसर सूची में किसी भी बदलाव के बारे में ग्राहक को ब्लॉग पोस्ट, सेवाओं के भीतर अधिसूचना या अन्य उचित माध्यमों से सूचित करेगा, या यदि ग्राहक सब-प्रोसेसर सूची साइट पर ईमेल नोटिफ़िकेशन की सदस्यता लेता है तो ईमेल के माध्यम से भी सूचित करेगा। ग्राहक ऐसे अतिरिक्त सब-प्रोसेसर के उपयोग पर आपत्ति कर सकता है, परिवर्तन की सूचना प्राप्त करने के 30 दिनों के भीतर सब-प्रोसेसर सूची में दिए गए निर्देशों का पालन करके या privacy@openai.com पर संपर्क करके। ऐसी स्थिति में, OpenAI ग्राहक की चिंताओं को दूर करने और व्यावसायिक रूप से उचित विकल्प या समाधान प्रदान करने के लिए उसके साथ काम करेगा। अगर कोई भी विकल्प या समाधान OpenAI के उचित निर्णय में व्यावसायिक रूप से व्यवहार्य नहीं हैं, या अगर आपत्तियों का समाधान पार्टियों की संतुष्टि के लिए OpenAI द्वारा ग्राहक की आपत्ति सूचना की प्राप्ति के 30 दिनों के भीतर नहीं किया गया है, तो कोई भी पक्ष उस समझौते या किसी भी ऑर्डर फ़ॉर्म या सेवाओं के उपयोग को समाप्त कर सकता है जो नए सब-प्रोसेसर के उपयोग के बिना प्रदान नहीं की जा सकती हैं। ऐसी स्थिति में, ग्राहक को उन सभी प्री-पेड शुल्कों की वापसी की जाएगी जो इस समाप्ति की तारीख के बाद की अवधि या शर्तों को कवर करते हैं।
  • 2.10 सब-प्रोसेसर के दायित्व। OpenAI प्रत्येक सब-प्रोसेसर के साथ संविदात्मक व्यवस्थाओं में प्रवेश करेगा, जो उन पर इस DPA के तहत OpenAI पर लगाए गए दायित्वों के समान दायित्व लगाएंगे। अनुबंध में शामिल दायित्व की सीमाओं के अधीन, OpenAI अपने सब-प्रोसेसर्स के कार्यों और चूक के लिए उसी सीमा तक उत्तरदायी रहेगा जिस सीमा तक OpenAI इस DPA के तहत उत्तरदायी होता अगर उसने ऐसे कार्य या चूक खुद की होती।
  • 2.11 डेटा की वापसी या हटाना। अनुबंध की समाप्ति या समाप्ति के बाद, OpenAI ग्राहक के निर्देश पर ग्राहक डेटा को वापस करेगा या डिलीट करेगा, और मौजूदा प्रतियों को तब तक बनाए रखेगा जब तक कि लागू कानूनों के तहत ग्राहक डेटा को बनाए रखना आवश्यक न हो। ऐसी स्थिति में, OpenAI इसे किसी भी आगे की प्रोसेसिंग से अलग कर देगा और लागू कानूनों द्वारा आवश्यक सीमा तक इसकी रक्षा करेगा।

3. ग्राहक के दायित्व।

  • 3.1 सूचनाएं और ऑथोराइज़ेशन। ग्राहक यह दर्शाता है, गारंटी देता है और वचन देता है कि उसने सभी आवश्यक सूचनाएं प्रदान की हैं, और कार्यकाल के दौरान सभी आवश्यक अधिकार, सहमति और ऑथोराइज़ेशन बनाए रखेगा, जैसा कि डेटा संरक्षण कानूनों के तहत आवश्यक है, OpenAI को ग्राहक डेटा प्रदान करने और इस DPA सहित अनुबंध के संबंध में ग्राहक डेटा को संसाधित करने के लिए OpenAI को ऑथोराइज़ेशन देगा।
  • 3.2 सहयोग। ग्राहक को लागू डेटा संरक्षण कानूनों के तहत OpenAI के किसी भी दायित्व को पूरा करने में सहायता करने के लिए OpenAI के साथ यथोचित सहयोग करना होगा।
  • 3.3 कॉन्फ़िगरेशन। OpenAI के सुरक्षा दायित्वों की धारा 2.5 के बावजूद, ग्राहक यह स्वीकार करता है और सहमत होता है कि वह सेवाओं के लिए कुछ कॉन्फ़िगरेशन और डिज़ाइन निर्णयों के लिए ज़िम्मेदार है और इन कॉन्फ़िगरेशन और डिज़ाइन निर्णयों को लागू करने के लिए ज़िम्मेदार है (जैसे, रिटेंशन पीरियड्स, डिलीशन, आदि) जो लागू डेटा संरक्षण कानूनों का पालन करते हैं।

4. अंतरराष्ट्रीय डेटा ट्रांसफ़र।

  • 4.1 EEA और स्विस डेटा। OpenAI द्वारा इस DPA के तहत प्रोसेस किया गया कस्टमर डेटा यूरोपीय आर्थिक क्षेत्र या स्विट्जरलैंड (“EEA और स्विस डेटा”) के डेटा संरक्षण कानूनों के दायरे में आ सकता है। इस DPA के तहत OpenAI के लागू कॉन्ट्रैक्टिंग पार्टी की परवाह किए बिना, ग्राहक OpenAI आयरलैंड लिमिटेड को निर्देश देता है कि वह किसी भी EEA और स्विस डेटा को इस DPA के अनुपालन में संसाधित करे। जहां तक OpenAI आयरलैंड लिमिटेड EEA और स्विस डेटा को अन्य OpenAI सहयोगियों या यूरोपीय आर्थिक क्षेत्र या स्विट्जरलैंड के बाहर थर्ड पार्टी को सेवाएं प्रदान करने के लिए ट्रांसफ़र करता है, वह ऐसा उन समझौतों के आधार पर करेगा जिनमें SCCs शामिल हैं जो ग्राहक डेटा की सुरक्षा के लिए उचित सुरक्षा उपाय सुनिश्चित करते हैं या यूरोपीय आयोग द्वारा अनुच्छेद 45 GDPR के तहत जारी पर्याप्तता निर्णय के आधार पर।
  • 4.2 UK डेटा। OpenAI द्वारा इस DPA के तहत प्रोसेस किया गया कस्टमर डेटा यूनाइटेड किंगडम (“UK Data”) के डेटा संरक्षण कानूनों के दायरे में आ सकता है। इस DPA के तहत OpenAI के लागू अनुबंधित पक्ष की परवाह किए बिना, ग्राहक OpenAI OpCo, LLC को निर्देश देता है कि वह किसी भी UK डेटा को इस DPA और यूके एडेंडम द्वारा संशोधित SCCs के अनुपालन में प्रोसेस करे, जिन्हें दर्ज किया गया माना जाता है (और इस संदर्भ द्वारा इस DPA में शामिल किया गया है) और अनुसूची 1 में वर्णित के अनुसार पूरा किया गया है।

5. आगे की आवश्यकताएँ।

जिस हद तक अमेरिकी गोपनीयता कानून लागू होते हैं:

  • 5.1 OpenAI इस बात से सहमत है कि (क) ग्राहक से ग्राहक डेटा के बदले में ग्राहक को मौद्रिक या अन्य मूल्यवान प्रतिफल नहीं देगा। पार्टियाँ यह स्वीकार करती हैं और सहमत हैं कि ग्राहक ने OpenAI को ग्राहक डेटा "बेचा" नहीं है (जैसा कि इस शब्द को अमेरिकी गोपनीयता कानूनों द्वारा परिभाषित किया गया है); (ख) व्यक्तिगत डेटा को "बेचना" (जैसा कि इस शब्द को अमेरिकी गोपनीयता कानूनों द्वारा परिभाषित किया गया है) या "साझा" (जैसा कि CCPA द्वारा परिभाषित किया गया है) नहीं करना; (ग) इस हद तक कि ग्राहक OpenAI को सेवाओं के हिस्से के रूप में अमेरिकी गोपनीयता कानूनों के अधीन ग्राहक डेटा को पहचान रहित रूप में संसाधित करने की अनुमति देता है या निर्देश देता है, OpenAI को (i) ऐसी पहचान रहित डेटा का उपयोग किसी विशेष प्राकृतिक व्यक्ति या परिवार के बारे में जानकारी निकालने के लिए या अन्यथा लिंक करने से रोकने के लिए उचित उपाय अपनाने होंगे; (ii) सार्वजनिक रूप से यह प्रतिबद्धता जतानी होगी कि वह ऐसी पहचान रहित डेटा को उसी रूप में बनाए रखेगा और उसका उपयोग करेगा और जानकारी को पुनः पहचानने का प्रयास नहीं करेगा, सिवाय इसके कि अमेरिकी गोपनीयता कानूनों द्वारा अनुमति दी गई हो; और (iii) किसी अन्य पार्टी, जिसमें सब-प्रोसेसर शामिल हैं, के साथ पहचान रहित डेटा साझा करने से पहले, किसी भी ऐसे प्राप्तकर्ता को इस प्रावधान (ग)(i)-(iii) की आवश्यकताओं का पालन करने के लिए अनुबंधित रूप से बाध्य करना होगा; और (घ) जहाँ ग्राहक डेटा CCPA के अधीन है (i) ग्राहक डेटा को बनाए रखना, उपयोग करना, प्रकट करना, या अन्यथा संसाधित करना केवल समझौते में निर्दिष्ट Business उद्देश्यों के लिए आवश्यक है, जिसमें इस DPA के अनुसूची 1 में निर्दिष्ट उद्देश्यों के बिना सीमित नहीं है; (ii) ग्राहक डेटा को OpenAI और ग्राहक के बीच सीधे Business संबंध के बाहर किसी भी तरीके से बनाए रखना, उपयोग करना, प्रकट करना, या अन्यथा संसाधित नहीं करना; (iii) किसी भी अन्य थर्ड पार्टी से या OpenAI की अपनी व्यक्तियों के साथ बातचीत से प्राप्त व्यक्तिगत डेटा के साथ किसी भी ग्राहक डेटा को संयोजित नहीं करना, बशर्ते कि OpenAI ग्राहक के निर्देश पर या CCPA द्वारा अन्यथा अनुमति दी गई उद्देश्य के लिए ग्राहक डेटा को इस प्रकार संयोजित कर सकता है; (iv) यदि OpenAI यह निर्धारित करता है कि वह CCPA के तहत अपनी दायित्वों को पूरा नहीं कर सकता है, तो बिना अनुचित देरी के ग्राहक को सूचित करना; और (v) अगर ग्राहक उचित रूप से मानता है कि OpenAI का ग्राहक डेटा का प्रसंस्करण CCPA की आवश्यकताओं के अनुरूप नहीं है और OpenAI को उसी के बारे में ग्राहक की उचित सूचना पर, पार्टियाँ अच्छे विश्वास में समस्या को हल करने के लिए मिलकर काम करेंगी, या, अगर मिलकर काम करने के बाद ग्राहक उचित रूप से निर्धारित करता है कि समस्या का समाधान नहीं किया जा सकता है, तो OpenAI ग्राहक के लिखित निर्देश पर प्रभावित ग्राहक डेटा का प्रसंस्करण बंद कर देगा।
  • 5.2 कस्टमर सहमत है कि वह ऐसा कोई एक्शन नहीं लेगा जिससे (क) OpenAI को कस्टमर डेटा का प्रॉवीज़ननिंग अमेरिकी गोपनीयता कानूनों के तहत "बिक्री" या CCPA के तहत "शेयर" (या अमेरिकी गोपनीयता कानूनों के तहत समान अवधारणाएं) बना दे; या (ii) OpenAI, CCPA के तहत "सेवा प्रदाता" या अमेरिकी गोपनीयता कानूनों के तहत "प्रोसेसर" न रहे।

6. परिभाषाएँ।

ग्राहक डेटा” का अर्थ है वह व्यक्तिगत डेटा जिसे OpenAI ग्राहक की ओर से सेवाएं प्रदान करने के लिए प्रोसेस करता है।

"डेटा कंट्रोलर" का अर्थ डेटा संरक्षण कानूनों के तहत "नियंत्रक" (या कोई अन्य समानार्थी शब्द) को दिया गया है।

डेटा प्रोसेसर” का अर्थ डेटा संरक्षण कानूनों के तहत “प्रोसेसर” (या किसी अन्य समानार्थी शब्द) के रूप में निर्धारित किया गया है।

"डेटा संरक्षण कानून" का अर्थ है OpenAI की सेवाओं के संबंध में ग्राहक डेटा की प्रोसेसिंग पर लागू डेटा गोपनीयता और डेटा संरक्षण कानून। 

डेटा सब्जेक्ट” का अर्थ डेटा संरक्षण कानूनों के तहत “डेटा सब्जेक्ट” (या कोई अन्य समानार्थी शब्द) के रूप में निर्दिष्ट है।

GDPR” का अर्थ है यूरोपीय संसद और परिषद का 27 अप्रैल, 2016 का विनियमन (EU) 2016/679

व्यक्तिगत डेटा” का अर्थ डेटा संरक्षण कानूनों के तहत “व्यक्तिगत डेटा” या “व्यक्तिगत जानकारी” (या कोई अन्य समानार्थी शब्द) के रूप में निर्दिष्ट है।

"व्यक्तिगत डेटा उल्लंघन" का अर्थ है सुरक्षा का ऐसा उल्लंघन जिसके परिणामस्वरूप OpenAI, उसके सब-प्रोसेसर्स, या OpenAI की ओर से कार्य करने वाली किसी अन्य थर्ड पार्टी द्वारा संग्रहीत, प्रसारित या अन्यथा प्रोसेस किए गए ग्राहक डेटा का आकस्मिक या गैरकानूनी नाश, हानि, परिवर्तन, अनधिकृत प्रकटीकरण या पहुंच हो।

प्रोसेसिंग” का अर्थ डेटा संरक्षण कानूनों के तहत “प्रोसेसिंग” (या कोई अन्य समानार्थी शब्द) को दिया गया है।

SCCs” का अर्थ है व्यक्तिगत डेटा को तीसरे देशों में ट्रांसफ़र करने के लिए 4 जून, 2021 को यूरोपीय संघ आयोग द्वारा अपनाए गए मानक संविदात्मक खंड (जिन्हें समय-समय पर संशोधित, अपडेट या प्रतिस्थापित किया जा सकता है)।

सब-प्रोसेसर" का अर्थ है वे सब-प्रोसेसर्स जिन्हें OpenAI ने सेवाओं के तहत ग्राहक डेटा को प्रोसेस करने के लिए नियुक्त किया है, जो सब-प्रोसेसर सूची में सूचीबद्ध हैं।

"सब-प्रोसेसर लिस्ट" का अर्थ है निम्नलिखित पते पर उपलब्ध सूची https://platform.openai.com/subprocessors।(एक नई विंडो में खुलेगा)

UK अडेंडम” का अर्थ है EU SCCs के लिए UK अडेंडम, जो सूचना आयुक्त द्वारा डेटा प्रोटेक्शन एक्ट 2018 की धारा 119A(1) के तहत जारी किया गया है।

अमेरिकी गोपनीयता कानून” का अर्थ है संयुक्त राज्य अमेरिका के निवासियों पर लागू डेटा संरक्षण कानूनों का उपसमूह, जिसमें विशेष रूप से कैलिफ़ोर्निया उपभोक्ता प्राइवेसी अधिनियम (“CCPA”) शामिल है।

शेड्यूल 1

प्रोसेसिंग के विवरण

1. प्रकृति और उद्देश्य:

अनुबंध के तहत सेवाओं का प्रदर्शन।

2. अवधि:

अवधि और उसके बाद का आवश्यक समय जिसमें पक्षकार अपनी लागू दायित्वों का पालन करेंगे, जिसमें डेटा हटाना शामिल है।

3. ग्राहक डेटा की श्रेणियाँ:

ग्राहक सेवाओं के लिए व्यक्तिगत डेटा सबमिट करें, जिसकी श्रेणियाँ ग्राहक के सेवाओं के उपयोग पर निर्भर करेंगी, जो ग्राहक द्वारा अपने विवेकानुसार निर्धारित और नियंत्रित की जाती हैं। इसमें नाम, संपर्क जानकारी, जनसांख्यिकीय जानकारी, या ग्राहक के एंड यूज़र द्वारा असंरचित डेटा में प्रदान की गई कोई अन्य जानकारी शामिल हो सकती है, लेकिन इन्हीं तक सीमित नहीं है।

4. डेटा सब्जेक्ट की श्रेणियाँ:

डेटा सब्जेक्ट में ग्राहक के कर्मचारी, ग्राहक, सप्लायर्स और सामान्यतः एंड यूज़र्स शामिल हो सकते हैं, लेकिन इन्हीं तक सीमित नहीं हैं।

5. संवेदनशील डेटा ट्रांसफ़र (यदि लागू हो):

संवेदनशील डेटा का ट्रांसफ़र (यदि लागू हो) और लागू किए गए प्रतिबंध या सुरक्षा उपाय जो डेटा की प्रकृति और इसमें शामिल जोखिमों को पूरी तरह से ध्यान में रखते हैं, जैसे कि सख्त उद्देश्य सीमा, एक्सेस प्रतिबंध (विशेष ट्रेनिंग प्राप्त कर्मचारियों के लिए ही एक्सेस सहित), डेटा के लिए एक्सेस का रिकॉर्ड रखना, आगे के ट्रांसफ़र के लिए प्रतिबंध या अतिरिक्त सुरक्षा उपाय।

संवेदनशील डेटा ट्रांसफ़र करने का इरादा नहीं है जब तक कि यूज़र इसे अनपेक्षित रूप से अनस्ट्रक्चर्ड डेटा में शामिल न कर दे।

6. आवृत्ति:

ट्रांसफ़र की फ़्रीक्वेंसी (जैसे कि, क्या डेटा एक बार या लगातार आधार पर ट्रांसफ़र किया जाता है।

ग्राहक के सेवाओं के इस्तेमाल पर निर्भर करते हुए निरंतर आधार पर

7. सब-प्रोसेसर्स को ट्रांसफ़र:

DPA के अनुच्छेद 2.9 के अनुसार, सब-प्रोसेसर्स सेवाओं को पूरा करने के लिए आवश्यकतानुसार ग्राहक डेटा को प्रोसेस करेंगे। इस प्रोसेसिंग की अवधि एग्रीमेंट की अवधि तक होगी, जब तक कि लिखित रूप में अन्यथा सहमति न हो.

8. सेक्शन 4.2 के अंतर्गत UK डेटा के ट्रांसफ़र के लिए SCCs की जानकारी:

  • 8.1 SCCs का मॉड्यूल दो (कंट्रोलर से प्रोसेसर) तब लागू होता है जब ग्राहक एक डेटा कंट्रोलर होता है और OpenAI ग्राहक डेटा को एक डेटा प्रोसेसर के रूप में प्रोसेस कर रहा है। SCCs का मॉड्यूल तीन (प्रोसेसर से सब-प्रोसेसर) तब लागू होता है जब ग्राहक एक डेटा प्रोसेसर होता है और OpenAI ग्राहक डेटा को एक सब-प्रोसेसर के रूप में प्रोसेस कर रहा है।
  • 8.2 SCCs के प्रत्येक मॉड्यूल के लिए, जहां लागू हो, निम्नलिखित लागू होता है: (i) खंड 7 में वैकल्पिक डॉकिंग खंड लागू नहीं होता है; (ii) खंड 9 में, विकल्प 2 (सामान्य लिखित ऑथोराइज़ेशन) लागू होता है, और सब-प्रोसेसर परिवर्तनों की पूर्व सूचना के लिए न्यूनतम समय अवधि DPA की धारा 2.9 में निर्धारित की गई है; (iii) खंड 11 में वैकल्पिक भाषा लागू नहीं होती; (iv) खंड 13 में सभी वर्ग कोष्ठक यहां से हटा दिए गए हैं; (v) खंड 17 (विकल्प 1) में, SCCs इंग्लैंड और वेल्स के कानूनों द्वारा शासित होंगे; (vi) खंड 18(b) में विवादों का निपटारा इंग्लैंड और वेल्स की अदालतों में किया जाएगा; (vii) अनुसूची 1 में SCCs के एनेक्स I और एनेक्स III में आवश्यक जानकारी शामिल है; (viii) DPA की धारा 2.5 (सुरक्षा) में SCCs के एनेक्स II में आवश्यक जानकारी शामिल है, (ix) सक्षम पर्यवेक्षी प्राधिकरण सूचना आयुक्त का कार्यालय ("ICO") है।
  • 8.3 डेटा निर्यातक: अनुबंध के तहत ग्राहक; डेटा आयातक: OpenAI OpCo, LLC, 1455 3rd स्ट्रीट, सैन फ्रांसिस्को, CA 94158, डेटा सुरक्षा अधिकारी, privacy@openai.com.

डेटा प्रोसेसिंग एग्रीमेंट पर हस्ताक्षर करें(एक नई विंडो में खुलेगा)