OpenAI डेटा प्रोसेसिंग परिशिष्ट

प्रभावी: January 1, 2026

(मागील डेटा प्रक्रिया परिशिष्ट पहा)

हा OpenAI डेटा प्रक्रिया परिशिष्ट ("DPA") सेवांच्या वापराचे नियमन करणाऱ्या OpenAI सेवा करारनाम्याला ("करारनामा") पूरक आहे आणि त्यात समाविष्ट केले गेले आहे, आणि वर नमूद केलेल्या ग्राहक ("ग्राहक") आणि OpenAI OpCo यांच्यात प्रभावी तारखेपासून लागू होते, LLC, त्याच्या वतीने आणि त्याच्या संलग्न कंपन्यांच्या वतीने, जेव्हा योग्य असेल, ग्राहक युरोपियन इकॉनॉमिक एरिया देशातील किंवा स्वित्झर्लंडमधील असल्यास, तेव्हा हे OpenAI Ireland Ltd. सोबत, त्याच्या वतीने आणि त्याच्या संलग्न कंपन्यांच्या वतीने, जेव्हा योग्य असेल, ("OpenAI") यांच्यात केले जाते. DPA मध्ये परिभाषित न केलेल्या ठळक केलेल्या शब्दांचे अर्थ करारात दिलेले आहेत. या DPA मध्ये, OpenAI आणि ग्राहक यांना प्रत्येकाला “पक्ष” म्हणून आणि एकत्रितपणे “पक्षे” म्हणून संबोधले जाते. ग्राहक हे दर्शवतो की तो कायदेशीररित्या या करारात प्रवेश करण्यास सक्षम आहे आणि जर तो एखाद्या संस्थेसाठी करार करत असेल, तर त्याला त्या संस्थेला बंधनकारक करण्याचा कायदेशीर अधिकार आहे. "मी सहमत आहे" वर क्लिक करून, ऑर्डर फॉर्म स्वीकारून किंवा सेवा वापरून, ग्राहक या कराराशी सहमत होतो.

• 1.1 व्याप्ती आणि भूमिका. कराराच्या अंतर्गत ग्राहकाला सेवा प्रदान करण्याचा एक भाग म्हणून, OpenAI ग्राहकाच्या वतीने ग्राहक डेटा प्रक्रिया करू शकते. OpenAI ग्राहकाच्या वतीने डेटा प्रोसेसर म्हणून कार्य करते, आणि हा DPA अशा प्रक्रियेचे नियमन करतो.
• 1.2 प्रक्रियेचे तपशील. OpenAI केवळ करार आणि या DPA नुसार ग्राहकास सेवा प्रदान करण्याच्या उद्देशाने ग्राहक डेटावर प्रक्रिया करेल. ग्राहक डेटाचे स्वरूप, कालावधी, तसेच प्रकार आणि डेटा विषयांच्या श्रेणी यासंबंधीचे तपशील या DPA च्या अनुसूची 1 (प्रक्रियेचे तपशील) मध्ये नमूद केलेले आहेत. OpenAI आणि ग्राहक प्रत्येकजण सेवांशी संबंधित डेटा संरक्षण कायद्यांअंतर्गत त्यांच्या संबंधित जबाबदाऱ्यांचे पालन करण्यास सहमत आहेत.

• 2.1 ग्राहक सूचना. पक्ष सहमत आहेत की हा DPA, करार (ऑर्डर फॉर्मसह) आणि OpenAI द्वारे सेवांमध्ये उपलब्ध केलेल्या कॉन्फिगरेशन साधनांद्वारे आणि इतर साधनांद्वारे प्रदान केलेल्या कोणत्याही सूचनांचा समावेश, OpenAI च्या ग्राहक डेटाच्या प्रक्रियेबाबत ग्राहकाच्या दस्तऐवजीकृत सूचनांचे ("ग्राहक सूचना") दस्तऐवजीकरण करतात. OpenAI ग्राहकांच्या सूचनांनुसारच ग्राहक डेटावर प्रक्रिया करेल, जोपर्यंत लागू कायद्यांनुसार OpenAI ला तसे करणे आवश्यक नाही. अशा परिस्थितीत, OpenAI ग्राहकांना या आवश्यकतेची माहिती देईल, जोपर्यंत कायदेशीररित्या तसे करण्यास मनाई नाही.
• 2.2 ग्राहकांना सूचना. OpenAI च्या मते, जर ग्राहक सूचना डेटा संरक्षण कायद्यांचे उल्लंघन करीत असेल, तर OpenAI ग्राहकांना लेखी स्वरूपात त्वरित कळवेल. OpenAI कायद्याने परवानगी दिलेल्या मर्यादेपर्यंत, कायद्याची अंमलबजावणी करणाऱ्या प्राधिकरणाकडून ग्राहक डेटाच्या प्रकटीकरणासाठी कायदेशीर बंधनकारक विनंती प्राप्त झाल्यास, ग्राहकाला माहिती देईल.
• 2.3 गोपनीयता. OpenAI हे सुनिश्चित करेल की ग्राहक डेटावर प्रक्रिया करण्यासाठी OpenAI द्वारे अधिकृत केलेल्या सर्व व्यक्तींनी गोपनीयतेची प्रतिज्ञा केली आहे किंवा त्यांच्यावर योग्य कायदेशीर गोपनीयतेची जबाबदारी आहे.
• 2.4 डेटा विषय विनंत्या. कायदेशीरदृष्ट्या परवानगी दिलेल्या मर्यादेपर्यंत, OpenAI ग्राहकाला सूचित करेल जर OpenAI ला ग्राहक डेटाच्या संदर्भात डेटा संरक्षण कायद्यांनुसार डेटा विषय अधिकारांचा वापर करण्यासाठी विनंती प्राप्त झाली ("Data Subject Request").  ग्राहकाच्या पूर्व लेखी अधिकृततेशिवाय OpenAI अशा कोणत्याही विनंतीला प्रतिसाद देणार नाही, परंतु ग्राहक OpenAI ला डेटा विषयांच्या विनंत्या पुनर्निर्देशित करण्यास अधिकृत करतो, जेणेकरून ग्राहक थेट प्रतिसाद देऊ शकेल. प्रक्रियेच्या स्वरूपाचा विचार करून, OpenAI शक्य तितक्या प्रमाणात योग्य तांत्रिक आणि संघटनात्मक उपाय अंमलात आणून ग्राहकाला डेटा विषयक विनंत्यांना प्रतिसाद देण्यास मदत करेल.
• 2.5 सुरक्षा. OpenAI करारात नमूद केल्याप्रमाणे ग्राहक डेटाचे संरक्षण करण्यासाठी वाजवी आणि योग्य संस्थात्मक आणि तांत्रिक सुरक्षा उपाययोजना अंमलात आणेल आणि राखेल.
• 2.6 ग्राहकांना सहाय्य. OpenAI, प्रक्रिया करण्याच्या स्वरूपाची आणि OpenAI कडे उपलब्ध माहितीची विचारात घेऊन, ग्राहकाला डेटा संरक्षण कायद्यांनुसार त्याची जबाबदारी पूर्ण करण्यात योग्य ती मदत करेल, ज्यात आवश्यकतेनुसार OpenAI द्वारे ग्राहकाच्या डेटावर केलेल्या प्रक्रियेबाबत डेटा संरक्षण परिणाम मूल्यांकनांची तयारी करणे आणि, जर डेटा संरक्षण कायद्यांनुसार आवश्यक असेल तर, संबंधित प्रक्रियेवर अधिकार असलेल्या पर्यवेक्षी प्राधिकरणाशी ग्राहकाने सल्लामसलत करणे यांचा समावेश असेल.
• 2.7 खाजगी डेटाचा भंग. OpenAI ला कोणत्याही वैयक्तिक डेटा उल्लंघनाची जाणीव झाल्यानंतर, OpenAI ग्राहकाला विनाकारण उशीर न करता सूचित करेल. OpenAI ग्राहकाला अशा वैयक्तिक डेटा उल्लंघनाच्या संदर्भात डेटा संरक्षण कायद्यांअंतर्गत त्यांच्या जबाबदाऱ्यांचे पालन करण्यास मदत करण्यासाठी वाजवी सहाय्य प्रदान करेल.
• 2.8 अनुपालनाचे मूल्यांकन. OpenAI ग्राहकाच्या वाजवी लेखी विनंतीनुसार आणि डेटा संरक्षण कायद्यांनुसार आवश्यकतेनुसार: (i) वर्षातून एकदाच, ग्राहकाला OpenAI ची गोपनीयता आणि सुरक्षा धोरणे आणि या DPA अंतर्गत OpenAI च्या दायित्वांचे पालन दर्शविण्यासाठी आवश्यक असलेली इतर माहिती प्रदान करेल; आणि (ii) पक्षांमध्ये योग्य गोपनीयता करार असल्यास, ग्राहकाच्या वतीने किंवा त्यांच्या स्वतःच्या खर्चाने, ग्राहकाच्या वतीने ऑडिट किंवा तपासणी करण्यास परवानगी देईल आणि त्यात योगदान देईल.  अशा लेखापरीक्षण किंवा तपासणीचे पालन करणे आवश्यक आहे: (A) OpenAI च्या Business साठी कमीत कमी व्यत्यय आणणाऱ्या पद्धतीने केले जावे; (B) OpenAI ग्राहक डेटावर या DPA शी सुसंगत पद्धतीने प्रक्रिया करत आहे याची पुष्टी करण्यासाठी आवश्यक आहे; आणि (C) वर्षातून एकदाच होऊ शकते. डेटा संरक्षण कायद्यांद्वारे परवानगी दिल्यास, OpenAI ग्राहकाला OpenAI च्या या DPA च्या पालनाशी संबंधित ऑडिट अहवालांचा सारांश उपलब्ध करून देऊ शकते. अशा निकालांचे आणि दस्तऐवजांचे, ज्यामध्ये कोणत्याही ऑडिट्स किंवा तपासण्यांचे निकाल समाविष्ट आहेत, OpenAI ची गोपनीय माहिती असतील.
• 2.9 सब-प्रोसेसरची नियुक्ती. ग्राहक OpenAI ला सेवा संबंधित ग्राहक डेटावर प्रक्रिया करण्यासाठी सब-प्रोसेसर यादीत नमूद केलेल्या सब-प्रोसेसरला गुंतविण्याची सामान्य अधिकृतता प्रदान करतो. OpenAI सब-प्रोसेसर यादीमध्ये कोणतेही बदल झाल्यास, OpenAI ग्राहकांना ब्लॉग पोस्ट, सेवांमधील सूचना किंवा इतर योग्य मार्गांनी, किंवा ग्राहकाने सब-प्रोसेसर यादी साइटवर ईमेल सूचना सदस्यता घेतली असल्यास ईमेलद्वारे सूचित करेल. ग्राहक अशा अतिरिक्त सब-प्रोसेसरच्या वापरास आक्षेप घेऊ शकतात, बदलाची सूचना मिळाल्यानंतर 30 दिवसांच्या आत, सब-प्रोसेसर यादीमध्ये दिलेल्या सूचनांचे पालन करून किंवा privacy@openai.com वर संपर्क साधून. अशा परिस्थितीत, OpenAI ग्राहकाच्या चिंतेचे निराकरण करण्यासाठी आणि Businessदृष्ट्या योग्य पर्याय किंवा उपाय ऑफर करण्यासाठी ग्राहकासोबत काम करेल. जर कोणताही पर्याय किंवा उपाय OpenAI च्या वाजवी निर्णयानुसार Businessदृष्ट्या व्यवहार्य नसेल, किंवा OpenAI ला ग्राहकाच्या आक्षेप सूचनेची प्राप्ती झाल्यापासून 30 दिवसांच्या आत पक्षांच्या समाधानासाठी आक्षेपांचे निराकरण झाले नसेल, तर कोणताही पक्ष करार किंवा नवीन सब-प्रोसेसरच्या वापराशिवाय प्रदान करता येणार नाही अशा सेवांशी संबंधित कोणतेही ऑर्डर फॉर्म किंवा वापर समाप्त करू शकतो. अशा परिस्थितीत, ग्राहकाला समाप्तीच्या तारखेनंतरच्या कालावधी किंवा अटींना कव्हर करणाऱ्या कोणत्याही लागू प्री-पेड शुल्काची परतफेड केली जाईल.
• 2.10 सब-प्रोसेसरच्या जबाबदाऱ्या. OpenAI प्रत्येक उप-प्रक्रिया करणाऱ्यासोबत अशा करारांमध्ये प्रवेश करेल ज्यामध्ये त्यांच्यावर OpenAI वर या DPA अंतर्गत लादलेल्या जबाबदाऱ्यांच्या तुलनेत जबाबदाऱ्या लादल्या जातील. करारामध्ये समाविष्ट असलेल्या दायित्वाच्या मर्यादांच्या अधीन राहून, OpenAI त्यांच्या उप-प्रक्रिया करणाऱ्यांच्या कृती आणि चुकांसाठी त्याच प्रमाणात जबाबदार राहील ज्या प्रमाणात OpenAI स्वतः अशी कृती किंवा चूक केल्यास DPA अंतर्गत जबाबदार असेल.
• 2.11 डेटा परत करणे किंवा हटविणे. कराराची मुदत संपल्यानंतर किंवा करार संपुष्टात आल्यावर, ग्राहकाच्या सूचनेनुसार OpenAI ग्राहक डेटा परत करेल किंवा हटवेल, आणि विद्यमान प्रती हटवेल. परंतु लागू कायद्यांनुसार ग्राहक डेटा राखणे आवश्यक असल्यास, अशा परिस्थितीत OpenAI त्या डेटाला कोणत्याही पुढील प्रक्रियेपासून वेगळे करेल आणि लागू कायद्यांनुसार आवश्यकतेनुसार संरक्षित ठेवेल.

• 3.1 सूचना आणि अधिकृतता. ग्राहक हे दर्शवतात, हमी देतात आणि करार करतात की त्यांनी सर्व आवश्यक सूचना दिल्या आहेत, आणि त्यांनी आणि ते संपूर्ण कालावधीत सर्व आवश्यक अधिकार, संमती आणि अधिकृतता राखतील, डेटा संरक्षण कायद्यांनुसार आवश्यकतेनुसार, OpenAI ला ग्राहक डेटा प्रदान करण्यासाठी आणि OpenAI ला कराराच्या संदर्भात ग्राहक डेटा प्रक्रिया करण्यास अधिकृत करण्यासाठी, यामध्ये हा DPA समाविष्ट आहे.
• 3.2 सहकार्य. ग्राहकाने लागू डेटा संरक्षण कायद्यांअंतर्गत OpenAI च्या कोणत्याही जबाबदाऱ्या पार पाडण्यासाठी OpenAI ला वाजवी सहकार्य करावे.
• 3.3 कॉन्फिगरेशन्स. OpenAI च्या सुरक्षा दायित्वांचा पूर्वग्रह न ठेवता, DPA च्या कलम 2.5 नुसार, ग्राहक हे मान्य करतात आणि सहमत आहेत की ते सेवांसाठी काही कॉन्फिगरेशन आणि डिझाइन निर्णयांसाठी जबाबदार आहेत आणि लागू डेटा संरक्षण कायद्यांचे पालन करणाऱ्या पद्धतीने त्या निर्णयांची अंमलबजावणी करण्यासाठी जबाबदार आहेत (उदा., धारणा कालावधी, विलोपन, इत्यादी).

• 4.1 EEA आणि स्विस डेटा. या DPA अंतर्गत OpenAI द्वारे प्रक्रिया केलेला ग्राहक डेटा युरोपियन इकॉनॉमिक एरिया किंवा स्वित्झर्लंडच्या डेटा संरक्षण कायद्यांच्या व्याप्तीत येऊ शकतो ("EEA आणि स्विस डेटा"). या DPA अंतर्गत OpenAI ची लागू करारपक्ष कोणतीही असली तरीही, ग्राहक OpenAI Ireland Limited यांना या DPA च्या अनुपालनात EEA आणि स्विस डेटा प्रक्रिया करण्याचे निर्देश देतो. सेवा पुरवण्यासाठी OpenAI Ireland Limited जेवढ्या प्रमाणात EEA आणि स्विस डेटा इतर OpenAI संबद्ध कंपन्या किंवा युरोपियन इकॉनॉमिक एरिया किंवा स्वित्झर्लंडबाहेरील तृतीय पक्षांना हस्तांतरित करते, तेवढेच ते SCCs (मानक करार कलमे) असलेल्या करारांच्या आधारावर करेल, ज्याद्वारे ग्राहक डेटाच्या संरक्षणासाठी योग्य सुरक्षा उपाय सुनिश्चित केले जातात, किंवा GDPR च्या कलम 45 अंतर्गत युरोपियन कमिशनने जारी केलेला पर्याप्तता निर्णय लागू असेल.
• 4.2 यूके डेटा। OpenAI द्वारे या DPA अंतर्गत प्रक्रिया केलेला ग्राहक डेटा युनायटेड किंगडमच्या डेटा संरक्षण कायद्यांच्या कक्षेत येऊ शकतो (“UK Data”). या DPA अंतर्गत OpenAI लागू करार पक्ष कोणताही असला तरी, ग्राहक OpenAI OpCo, LLC ला निर्देश देतो की कोणत्याही यूके डेटाची प्रक्रिया या DPA आणि यूके अ‍ॅडेंडमद्वारे सुधारित SCCs नुसार करावी, जी Schedule 1 मध्ये वर्णन केल्याप्रमाणे प्रवेशित (आणि या संदर्भाद्वारे या DPA मध्ये समाविष्ट) आणि पूर्ण मानली जातात.

ज्या प्रमाणात अमेरिकेचे गोपनीयता कायदे लागू होतात:

• 5.1 OpenAI सहमत आहे की (a) ग्राहकांकडून मिळालेल्या ग्राहक डेटाच्या बदल्यात ग्राहकाला आर्थिक किंवा इतर मौल्यवान मोबदला देणार नाही. पक्ष मान्य करतात आणि सहमत आहेत की ग्राहकाने OpenAI कडे ग्राहक डेटा "विकला" नाही (जसे हा शब्द यू.एस. गोपनीयता कायद्यांमध्ये परिभाषित आहे); (ब) वैयक्तिक डेटा "विकत" नाही (जसे हा शब्द यू.एस. गोपनीयता कायद्यांमध्ये परिभाषित आहे) किंवा "शेअर" करत नाही (जसे हा शब्द CCPA मध्ये परिभाषित आहे); (c) ग्राहक सेवांचा भाग म्हणून यू.एस. गोपनीयता कायद्यांनुसार OpenAIला ग्राहक डेटा अज्ञात स्वरूपात प्रक्रिया करण्यास परवानगी देतो किंवा सूचना देतो, तेव्हा OpenAI (i) अशा अज्ञात डेटाचा वापर विशिष्ट नैसर्गिक व्यक्ती किंवा घरगुतीशी संबंधित माहिती अनुमानित करण्यासाठी किंवा त्याशी लिंक करण्यासाठी होऊ नये यासाठी योग्य ती उपाययोजना करील; (ii) सार्वजनिकपणे अशी वचनबद्धता देणे की अशा अचिन्हित स्वरूपातच डेटा राखला जाईल आणि वापरला जाईल आणि यू.एस. गोपनीयता कायद्यांनी परवानगी दिल्याशिवाय माहिती पुन्हा ओळखण्याचा प्रयत्न केला जाणार नाही; आणि (iii) उप-प्रक्रियकांसह कोणत्याही इतर पक्षाला अचिन्हित डेटा शेअर करण्यापूर्वी, अशा सर्व प्राप्तकर्त्यांना या तरतूद (c)(i)-(iii) च्या अटींचे पालन करण्यास कराराद्वारे बांधील करणे; आणि (d) जिथे ग्राहक डेटा CCPA च्या अधीन आहे (i) करारात निर्दिष्ट केलेल्या Business हेतूंसाठी आवश्यक असल्याशिवाय, या DPA च्या अनुसूची 1 मध्ये नमूद केलेल्या बाबींसह, ग्राहक डेटा ठेवू, वापरू, प्रकट करू किंवा अन्यथा प्रक्रिया करू नये; (ii) OpenAI आणि ग्राहक यांच्यातील थेट Business संबंधाच्या बाहेर कोणत्याही प्रकारे ग्राहक डेटा ठेवू, वापरू, प्रकट करू किंवा अन्यथा प्रक्रिया करू नये; (iii) कोणतीही ग्राहक डेटा इतर तृतीय पक्षांकडून किंवा त्यांच्या वतीने OpenAI कडे प्राप्त होणाऱ्या किंवा OpenAI ने व्यक्तींशी केलेल्या स्वतःच्या संवादातून गोळा केलेल्या वैयक्तिक डेटासोबत एकत्रित करू नये; तथापि, ग्राहकाच्या निर्देशानुसार किंवा CCPA अंतर्गत परवानगी असल्यास CCPA अंतर्गत परवानगी असलेल्या हेतूसाठी OpenAI ग्राहक डेटा एकत्रित करू शकते; (iv) जर OpenAI ला असे आढळले की ते CCPA अंतर्गत आपली जबाबदाऱ्या पूर्ण करू शकत नाही, तर ग्राहकाला अनावश्यक विलंब न करता सूचित करणे; आणि (v) जर ग्राहकाला वाजवीपणे वाटत असेल की OpenAI द्वारे ग्राहक डेटाचे प्रक्रियाकरण CCPA च्या आवश्यकतांशी सुसंगत नाही आणि ग्राहकाने त्याबाबत OpenAI कडे वाजवी सूचना दिल्यानंतर, पक्षांनी चांगल्या नितीने या समस्येचे निराकरण करण्यासाठी एकत्र काम करतील, किंवा, एकत्र काम केल्यानंतरही ग्राहकाला वाजवीपणे वाटत असेल की ही समस्या निराकरण करता येणार नाही, तर ग्राहकाच्या लेखी सूचनेनुसार OpenAI प्रभावित ग्राहक डेटाचे प्रक्रियाकरण थांबवेल.
• 5.2 ग्राहक खालील कृती करणार नाहीत: (i) ज्यामुळे ग्राहकाचा डेटा OpenAI कडे प्रदान करणे यू.एस. गोपनीयता कायद्यांनुसार 'विक्री' किंवा CCPA नुसार 'शेअर' (किंवा यू.एस. गोपनीयता कायद्यांमधील समकक्ष संकल्पना) मानले जाईल; किंवा (ii) ज्यामुळे OpenAI CCPA नुसार 'सेवा प्रदाता' किंवा यू.एस. गोपनीयता कायद्यांनुसार 'प्रोसेसर' म्हणून गणला जाणार नाही.

"ग्राहक डेटा" म्हणजे सेवा पुरविण्यासाठी OpenAI ने ग्राहकाच्या वतीने प्रक्रिया केलेली वैयक्तिक माहिती.

"डेटा नियंत्रक" या संज्ञेला डेटा संरक्षण कायद्यांनुसार "कंट्रोलर" (किंवा इतर कोणत्याही समतुल्य संज्ञेला) दिलेले अर्थ लागू आहे.

"डेटा प्रोसेसर" या संज्ञेला डेटा संरक्षण कायद्यांनुसार "प्रोसेसर" (किंवा तत्सम इतर संज्ञा) या संज्ञेला दिलेले अर्थ लागू आहेत.

"डेटा संरक्षण कायदे" म्हणजे सेवांच्या संदर्भात OpenAI द्वारे ग्राहक डेटावर प्रक्रिया करताना लागू होणारे डेटा गोपनीयता आणि डेटा संरक्षण कायदे. 

"डेटा विषय" या संज्ञेला डेटा संरक्षण कायद्यांनुसार (किंवा इतर तत्सम संज्ञेला) दिलेले अर्थ लागू आहेत.

“GDPR” म्हणजे युरोपियन संसदेचे आणि परिषदेचे 27 एप्रिल 2016 रोजीचे नियमन (EU) 2016/679

"वैयक्तिक डेटा" या संज्ञेला डेटा संरक्षण कायद्यांनुसार "वैयक्तिक डेटा" किंवा "वैयक्तिक माहिती" (किंवा इतर कोणतीही तत्सम संज्ञा) असा अर्थ दिला गेला आहे.

"वैयक्तिक डेटा उल्लंघन" म्हणजे अशा सुरक्षिततेतील भंग ज्यामुळे OpenAI, त्याच्या उप-प्रक्रियकांद्वारे किंवा OpenAI वतीने कार्यरत असलेल्या इतर कोणत्याही तृतीय पक्षांद्वारे संग्रहित, प्रसारित किंवा इतरथा प्रक्रिया केलेल्या ग्राहक डेटाचे आकस्मिक किंवा बेकायदेशीर नाश, नुकसान, बदल, अनधिकृत प्रकटीकरण किंवा अनधिकृत प्रवेश होतो.

"प्रोसेसिंग" या संज्ञेला डेटा संरक्षण कायद्यांतर्गत "प्रोसेसिंग" (किंवा इतर कोणतीही समतुल्य संज्ञा) या संज्ञेला दिलेले अर्थच लागू आहे.

"SCC" म्हणजे 4 जून 2021 रोजी EU आयोगाने स्वीकारलेल्या तृतीय देशांकडे वैयक्तिक डेटा हस्तांतरित करण्यासाठीचे मानक करारात्मक कलम (ज्यामध्ये वेळोवेळी सुधारणा, अद्यतन किंवा बदल केले जाऊ शकतात).

"सब-प्रोसेसर" म्हणजे सेवांच्या संदर्भात ग्राहक डेटा प्रक्रिया करण्यासाठी OpenAI ने नियुक्त केलेले सब-प्रोसेसर, जे उप-प्रोसेसर यादीत सूचीबद्ध आहेत.

“सब-प्रोसेसर यादी” म्हणजे खालील पत्त्यावर उपलब्ध असलेली यादी <a href=\" \"> https://platform.openai.com/subprocessors⁠(नवीन विंडोमध्ये उघडेल)

"यूके अ‍ॅडेंडम" म्हणजे डेटा संरक्षण कायदा 2018 च्या कलम 119A(1) अंतर्गत माहिती आयुक्ताने जारी केलेल्या EU SCCs साठीचे यूके अ‍ॅडेंडम.

“U.S. Privacy Laws” म्हणजे अमेरिकेतील रहिवाशांसाठी लागू असलेल्या डेटा संरक्षण कायद्यांचा उपसमुच्चय, ज्यामध्ये कॅलिफोर्निया ग्राहक गोपनीयता कायदा (“CCPA”) यासह मर्यादित नाही

शेड्यूल 1

प्रोसेसिंगचे तपशील

1. स्वरूप आणि उद्देश:

कराराअंतर्गत सेवांचे कार्यप्रदर्शन.

2. कालावधी:

कालावधी आणि त्यानंतर पक्षांना त्यांच्या लागू असलेल्या जबाबदाऱ्या पूर्ण करण्यासाठी आवश्यक असलेला वेळ, ज्यामध्ये डेटा हटवणे समाविष्ट आहे.

3. ग्राहक डेटाच्या प्रकार:

ग्राहक सेवांमध्ये वैयक्तिक डेटा प्रस्तुत करू शकतो, ज्याच्या श्रेण्या सेवांच्या ग्राहकाच्या वापरावर अवलंबून असतात, ज्याचा निर्णय व नियंत्रण ग्राहकाच्या स्वतःच्या विवेकानुसार केले जाते; परंतु त्यात नावे, संपर्क माहिती, लोकसंख्याशास्त्रीय माहिती किंवा अनस्ट्रक्चर्ड डेटा स्वरूपात ग्राहकाच्या अंतिम वापरकर्त्यांनी दिलेली कोणतीही इतर माहिती यांचा समावेश असू शकतो, परंतु ते इतकेच मर्यादित नाही.

4. डेटा विषयांच्या श्रेणी:

डेटा विषयांमध्ये ग्राहकाचे कर्मचारी, ग्राहक, पुरवठादार आणि सामान्यतः अंतिम वापरकर्ते यांचा समावेश असू शकतो, परंतु ते यापुरते मर्यादित नाहीत.

5. संवेदनशील डेटाचे हस्तांतरण (लागू असल्यास):

संवेदनशील डेटा हस्तांतरित (लागू असल्यास) आणि लागू केलेले निर्बंध किंवा सुरक्षा उपाय जे डेटाचे स्वरूप आणि त्यात समाविष्ट असलेल्या जोखमी पूर्णपणे विचारात घेतात, जसे की कठोर उद्देश मर्यादा, प्रवेश निर्बंध (फक्त विशेष प्रशिक्षण घेतलेल्या कर्मचाऱ्यांसाठी प्रवेश), डेटामध्ये प्रवेशाची नोंद ठेवणे, पुढील हस्तांतरणासाठी निर्बंध किंवा अतिरिक्त सुरक्षा उपाय.

वापरकर्ता अनपेक्षितपणे असंरचित डेटामध्ये संवेदनशील डेटा समाविष्ट केल्याशिवाय कोणताही संवेदनशील डेटा हस्तांतरित होण्याचा हेतू नाही

6. वारंवारता:

हस्तांतरणाची वारंवारता (उदा. डेटा एकदाच हस्तांतरित केला जातो की सतत).

ग्राहकाच्या सेवांचा वापरावर अवलंबून सतत आधारावर

7. सब-प्रोसेसरकडे हस्तांतरण:

DPA च्या कलम 2.9 नुसार, सब-प्रोसेसर सेवा प्रदान करण्यासाठी आवश्यकतेनुसार ग्राहक डेटावर प्रक्रिया करतील. अशा प्रकारची प्रक्रिया कराराच्या कालावधीत असेल, जोपर्यंत अन्यथा लेखी स्वरूपात सहमती दर्शविली जात नाही.

8. कलम 4.2 अंतर्गत यूके डेटाच्या हस्तांतरणासाठी SCCs ची माहिती:

• SCC चे मॉड्यूल दोन (नियंत्रक ते प्रोसेसर) तेव्हा लागू होते जेव्हा ग्राहक डेटा नियंत्रक असतो आणि OpenAI ग्राहक डेटा प्रोसेसर म्हणून प्रक्रिया करत असतो. SCC चे मॉड्यूल तीन (प्रोसेसर ते सब-प्रोसेसर) तेव्हा लागू होते जेव्हा ग्राहक डेटा प्रोसेसर असतो आणि OpenAI सब-प्रोसेसर म्हणून ग्राहक डेटा प्रक्रिया करत असतो.
• 8.2 SCC च्या प्रत्येक मॉड्यूलसाठी, जेथे लागू असेल, खालील लागू होते: (i) कलम 7 मधील पर्यायी डॉकिंग कलम लागू होत नाही; (ii) कलम 9 मध्ये, पर्याय 2 (सामान्य लेखी अधिकृतता) लागू आहे, आणि सब-प्रोसेसर बदलांची पूर्वसूचना देण्यासाठी किमान कालावधी DPA च्या कलम 2.9 मध्ये नमूद केल्याप्रमाणे असेल; (iii) कलम 11 मध्ये, पर्यायी भाषा लागू होत नाही; (iv) कलम 13 मधील सर्व चौकोनी कंस याद्वारे काढून टाकण्यात येत आहेत; (v) कलम 17 (पर्याय 1) मध्ये, SCC इंग्लंड आणि वेल्सच्या कायद्यांद्वारे नियंत्रित केले जातील; (vi) कलम 18(b) मध्ये, वाद इंग्लंड आणि वेल्सच्या न्यायालयांसमोर सोडवले जातील; (vii) अनुसूची 1 मध्ये SCC च्या परिशिष्ट I आणि परिशिष्ट III मध्ये आवश्यक असलेली माहिती समाविष्ट आहे; (viii) DPA च्या कलम 2.5 (सुरक्षा) मध्ये SCC च्या परिशिष्ट II मध्ये आवश्यक असलेली माहिती समाविष्ट आहे; (ix) सक्षम पर्यवेक्षण प्राधिकरण म्हणजे माहिती आयुक्त कार्यालय (“ICO”).
• 8.3 डेटा निर्यातकर्ता(कर्ते): कराराअंतर्गत ग्राहक; डेटा आयातकर्ता(कर्ते): OpenAI OpCo, LLC, 1455 3rd Street, San Francisco, CA 94158, डेटा संरक्षण अधिकारी, privacy@openai.com⁠.

डेटा प्रोसेसिंग कराराची अंमलबजावणी करा⁠(नवीन विंडोमध्ये उघडेल)