डाटा प्रोसेसिंग परिशिष्ट

अंतिम अपडेट: 2026-04-15

यह DPA मास्टर सेवा समझौते के तहत ग्राहक (नियंत्रक) की ओर से इंग्लैंड और वेल्स ('Intrvio', प्रोसेसर) में पंजीकृत कंपनी FORLYZE लिमिटेड द्वारा व्यक्तिगत डेटा के प्रसंस्करण को नियंत्रित करता है। इसे उस समझौते में संदर्भ द्वारा शामिल किया गया है।

1. भूमिकाएँ

Customer Controller है (या अपने end users के साथ Joint Controller). Intrvio Processor है। Intrvio नीचे दिए provisions के अधीन Sub-processors engage कर सकता है।

2. दायरा और अवधि

Intrvio एमएसए की अवधि के साथ-साथ लिखित रूप में सहमत किसी भी रिटेंशन विंडो के लिए एमएसए में वर्णित सेवाएं प्रदान करने के लिए व्यक्तिगत डेटा को संसाधित करता है।

3. डेटा श्रेणियां और विषय

विषय: उम्मीदवार, नियोक्ता उपयोगकर्ता, नियोक्ता व्यवस्थापक। श्रेणियाँ: पहचान डेटा, इंटरव्यू प्रतिक्रियाएँ (ऑडियो/transcript/AI विश्लेषण), प्रॉक्टरिंग सिग्नल, उपयोग लॉग, सहमति रिकॉर्ड।

4. सुरक्षा उपाय

पारगमन में टीएलएस 1.2+, उम्मीदवार कलाकृतियों के लिए आराम पर एईएस-256, भूमिका-आधारित पहुंच नियंत्रण, ऑडिट लॉगिंग, कम से कम विशेषाधिकार का सिद्धांत, उत्पादन पहुंच वाले कर्मचारियों के लिए पृष्ठभूमि की जांच।

5. sub-processor

वर्तमान sub-processors को /sub-processors पर बनाए रखा जाता है और ट्रस्ट सेंटर से जोड़ा जाता है। ग्राहक को नए sub-processors के बारे में 30 दिनों का नोटिस मिलता है।

6. अंतर्राष्ट्रीय स्थानान्तरण

EEA/Türkiye के बाहर transfers होने पर Standard Contractual Clauses (EU 2021/914) use होते हैं; KVKK-scoped डेटा के लिए explicit consent और additional safeguards apply होते हैं।

7. डेटा विषय अनुरोध

Intrvio ग्राहक को 30 दिनों के भीतर डेटा विषय अनुरोधों का जवाब देने में सहायता करता है, जिसमें एक्सेस, सुधार, विलोपन और पोर्टेबिलिटी शामिल है।

8. उल्लंघन अधिसूचना

Intrvio किसी भी व्यक्तिगत डेटा उल्लंघन के बारे में ग्राहक को बिना किसी देरी के और जागरूक होने के 72 घंटों के भीतर, ग्राहक के नियामक सूचनाओं को सक्षम करने के लिए पर्याप्त विवरण के साथ सूचित करता है।

9. हटाना और वापस करना

समाप्ति पर, Intrvio 30 दिनों के भीतर व्यक्तिगत डेटा हटा देता है या वापस कर देता है, जब तक कि लागू कानून के अनुसार इसे बनाए रखने की आवश्यकता न हो।

10. लेखापरीक्षा

ग्राहक उचित सुरक्षा और गोपनीयता प्रतिबंधों के अधीन, ग्राहक की लागत पर प्रति 12 महीने में एक बार Intrvio के अनुपालन का ऑडिट कर सकता है। वर्तमान सुरक्षा दस्तावेज़ और उपलब्ध तृतीय-पक्ष रिपोर्ट इस दायित्व का समर्थन कर सकते हैं।

टेम्पलेट डाउनलोड

DPAIDTAKVKK_SCC

DPA, आईडीटीए और KVKK एससीसी टेम्पलेट डाउनलोड के लिए कंपनी प्रशासक प्रमाणीकरण की आवश्यकता होती है।

Intrvio द्वारा प्रतिहस्ताक्षरित एक हस्ताक्षरित DPA निष्पादित करने के लिए, hello@intrvio.com को ईमेल करें।