अंतिम अपडेट: 10 जुलाई 2025
1.1 आवेदन क्षेत्र। यह दस्तावेज़ ऑनलाइन प्लेटफ़ॉर्म "Tuduu" (जिसे आगे "प्लेटफ़ॉर्म" कहा जाएगा) के सामान्य उपयोग की शर्तें (आगे "शर्तें") निर्धारित करता है, जिसे Drilldown S.r.l. द्वारा विकसित और प्रदान किया गया है, जिसका कानूनी पता Viale Isonzo 8, 20135 मिलान (MI), इटली है, P. IVA/C.F. 12392590969 (आगे "Drilldown" कहा जाएगा)। ये शर्तें उन सभी पेशेवर उपयोगकर्ताओं पर लागू होती हैं जो प्लेटफ़ॉर्म पर पंजीकरण करते हैं और इसकी सेवाओं का उपयोग करते हैं। पेशेवर उपयोगकर्ताओं में, उदाहरण के लिए, पोषण विशेषज्ञ (जैसे पोषणविद, डाइटीशियन, डाइटीशियन) शामिल हैं जो "Ricette" और "Nutrition" सेक्शन का उपयोग करते हैं; सामग्री निर्माता और कंटेंट प्रदाता (जो मुख्य रूप से "Ricette" सेक्शन का उपयोग करते हैं); और ई-कॉमर्स ऑपरेटर (जो "Shop" और "Ricette" सेक्शन का उपयोग करते हैं)।
1.2 स्वीकृति। उपयोगकर्ता द्वारा प्लेटफ़ॉर्म तक पहुंच, पंजीकरण और किसी भी उपयोग का अर्थ है कि उपयोगकर्ता ने पूरी शर्तों को पढ़ लिया है और स्पष्ट रूप से स्वीकार कर लिया है, साथ ही उनसे जुड़े किसी भी दस्तावेज़ (जैसे प्राइवेसी पॉलिसी और डेटा प्रोसेसिंग एग्रीमेंट, जहां लागू हो) को भी। यदि स्वीकृति नहीं है, तो प्लेटफ़ॉर्म का उपयोग अनुमति नहीं है। उपयोगकर्ता घोषणा करता है कि उसने शर्तों को देखा है और हर समय उनका पालन करने के लिए प्रतिबद्ध है।
1.3 उपयोगकर्ता की आवश्यकताएं। प्लेटफ़ॉर्म केवल वयस्क और कानूनी क्षमता वाले पेशेवर उपयोगकर्ताओं के लिए है। पंजीकरण करते समय, उपयोगकर्ता यह गारंटी देता है कि उसकी आयु कम से कम 18 वर्ष है (या अपने देश में कानूनी वयस्कता की आयु) और यदि वह किसी कंपनी या संस्था की ओर से कार्य करता है, तो उसके पास आवश्यक प्रतिनिधित्व अधिकार हैं। Drilldown को अधिकार है कि वह उपयोगकर्ता की पेशेवर स्थिति की पुष्टि के लिए अतिरिक्त जानकारी या दस्तावेज़ मांग सके (जैसे, यदि लागू हो तो पोषण विशेषज्ञों के लिए पेशेवर रजिस्टर में पंजीकरण)।
2.1 पंजीकरण प्रक्रिया। प्लेटफ़ॉर्म पर पंजीकरण (i) प्लेटफ़ॉर्म की वेबसाइट पर उपलब्ध ऑनलाइन पंजीकरण फॉर्म के माध्यम से हो सकता है, जिसमें उपयोगकर्ता आवश्यक डेटा प्रदान करेगा, या (ii) Drilldown द्वारा सीधे आमंत्रण के माध्यम से (जैसे सहयोग, पायलट प्रोग्राम या संबद्धताओं के तहत)। दोनों मामलों में, पंजीकरण पूरा होने पर उपयोगकर्ता के लिए एक व्यक्तिगत खाता (आगे "खाता") बनाया जाएगा।
2.2 प्रदान किए गए डेटा और प्रमाण-पत्र। उपयोगकर्ता पंजीकरण के दौरान सटीक, पूर्ण और सत्य जानकारी प्रदान करने के लिए प्रतिबद्ध है (जैसे नाम, उपनाम, ईमेल पता, पेशेवर डेटा आदि) और उन्हें अपडेट रखेगा। खाते के लिए उपयोगकर्ता नाम और पासवर्ड व्यक्तिगत और गैर-हस्तांतरणीय हैं। उपयोगकर्ता को अपनी प्रमाण-पत्रों को गोपनीय रखना होगा और किसी तीसरे पक्ष के साथ साझा नहीं करना होगा। यदि प्रमाण-पत्र खो जाएं, चोरी हो जाएं या अनधिकृत उपयोग का संदेह हो, तो उपयोगकर्ता को तुरंत Drilldown को सूचित करना होगा, जो आवश्यक उपाय कर सकता है (जैसे खाता अस्थायी निलंबन)।
2.3 खाते की एकता। प्रत्येक उपयोगकर्ता केवल एक खाता बना सकता है, जब तक कि Drilldown द्वारा विशिष्ट आवश्यकताओं के लिए लिखित अनुमति न दी जाए (जैसे एक ही संगठन के विभिन्न सहयोगियों के लिए अलग खाते)। Drilldown के पास एक ही उपयोगकर्ता से संबंधित डुप्लिकेट खातों को हटाने या एकीकृत करने का अधिकार है।
2.4 खाते का प्रबंधन और निलंबन। उपयोगकर्ता अपने खाते के माध्यम से की गई सभी गतिविधियों के लिए जिम्मेदार है। Drilldown के पास अधिकार है कि वह किसी भी समय बिना पूर्व सूचना के पंजीकरण या खाते को अस्वीकार, निलंबित या रद्द कर सके, यदि उसे लगता है कि शर्तों का उल्लंघन हुआ है, प्लेटफ़ॉर्म का अनुचित उपयोग हुआ है, या सुरक्षा कारणों से आवश्यक हो। शर्तों के उल्लंघन के कारण Drilldown द्वारा खाते को रद्द करने पर, उपयोगकर्ता को किसी भी अप्रयुक्त सेवा अवधि के लिए भुगतान की गई राशि की वापसी का अधिकार नहीं होगा, जब तक कि लागू कानून में अलग से न कहा गया हो।
3.1 "Ricette" सेक्शन। प्लेटफ़ॉर्म एक "Ricette" सेक्शन प्रदान करता है जहां उपयोगकर्ता पाक विधियाँ बना, अपलोड और प्रबंधित कर सकते हैं। यह सेक्शन सभी पंजीकृत पेशेवर उपयोगकर्ताओं के लिए उपलब्ध है, विशेष रूप से: (i) पोषण विशेषज्ञ, जो अपने ग्राहकों के लिए आहार योजनाओं में शामिल करने या अन्य उपयोगकर्ताओं के साथ साझा करने के लिए व्यंजन बना सकते हैं; (ii) कंटेंट निर्माता और प्रदाता, जो मूल व्यंजन प्रकाशित कर सकते हैं, जिनमें टेक्स्ट, सामग्री, निर्देश और चित्र शामिल हैं, और उन्हें प्लेटफ़ॉर्म पर उपलब्ध कराते हैं; (iii) ई-कॉमर्स ऑपरेटर, जो अपने ऑनलाइन स्टोर के उत्पादों को व्यंजनों के सामग्री के रूप में जोड़ सकते हैं, जिससे ये व्यंजन खाद्य उत्पादों के प्रचार और बिक्री के उपकरण बन जाते हैं। "Ricette" सेक्शन पोषण संबंधी और आहार प्राथमिकता फ़िल्टर (जैसे शाकाहारी, वेगन, ग्लूटेन मुक्त आदि) लागू करने की अनुमति देता है ताकि विशिष्ट आवश्यकताओं के लिए उपयुक्त व्यंजन खोजने में आसानी हो। अपलोड की गई व्यंजन प्लेटफ़ॉर्म द्वारा एल्गोरिदम के माध्यम से संसाधित की जाती हैं जो सामग्री का विश्लेषण करते हैं और प्रति भाग पोषण मूल्य (जैसे कैलोरी, मैक्रोन्यूट्रिएंट्स आदि) और सामग्री के आधार पर विशिष्ट आहार योजनाओं के साथ संगतता की गणना करते हैं।
3.2 "Shop" सेक्शन। "Shop" सेक्शन उन पेशेवर उपयोगकर्ताओं के लिए समर्पित है जो ई-कॉमर्स और/या रिटेल ऑपरेटर हैं, साथ ही खाद्य या पोषण क्षेत्र में। इस सेक्शन में, उपयोगकर्ता अपने खाद्य उत्पादों या सामग्री की सूची को Tuduu प्लेटफ़ॉर्म के साथ एकीकृत कर सकता है। विशेष रूप से, ई-कॉमर्स ऑपरेटर अपने ऑनलाइन स्टोर के उत्पादों को Tuduu पर उपलब्ध व्यंजनों से जोड़ सकता है: इससे यह संभव होता है कि व्यंजन में सूचीबद्ध सामग्री स्टोर पर खरीदी जा सकने वाले उत्पाद के अनुरूप हो। प्लेटफ़ॉर्म के अंतिम उपयोगकर्ता (जैसे ऑपरेटर के ग्राहक या आगंतुक) इन सामग्री/उत्पादों को एक क्लिक में सीधे खरीदारी कार्ट में जोड़ सकते हैं, जिससे "खरीदने योग्य व्यंजन" का अनुभव बनता है। प्लेटफ़ॉर्म SEO (सर्च इंजन ऑप्टिमाइजेशन) कार्यक्षमता भी प्रदान करता है ताकि शॉप के साथ एकीकृत व्यंजनों की ऑनलाइन दृश्यता बढ़ाई जा सके। शॉप से जुड़े उत्पादों के लिए भी प्लेटफ़ॉर्म पोषण विश्लेषण और वर्गीकरण एल्गोरिदम लागू कर सकता है, जैसे पोषण संबंधी विशेषताएं या एलर्जी कारक की उपस्थिति/अनुपस्थिति की पहचान करना और स्वचालित रूप से फ़िल्टर बनाना (जैसे "लैक्टोज़ मुक्त", "जैविक" आदि) जो उपयोगकर्ताओं को उनकी आहार आवश्यकताओं के अनुसार उत्पाद खोजने में मदद करते हैं।
3.3 "Nutrition" सेक्शन। "Nutrition" सेक्शन मुख्य रूप से पोषण विशेषज्ञों (पोषणविद, डाइटीशियन, डाइटीशियन या अन्य अधिकृत पेशेवर) के लिए है। इस क्षेत्र में, पेशेवर अपने ग्राहकों/रोगियों के लिए पोषण संबंधी जानकारी और योजनाएं प्रबंधित कर सकते हैं। "Nutrition" सेक्शन की कार्यक्षमताओं में आहार योजनाएं, डाइट या पोषण रिपोर्ट बनाने और अनुकूलित करने के उपकरण शामिल हैं। पेशेवर प्लेटफ़ॉर्म पर उपलब्ध या अपनी स्वयं की व्यंजनों का उपयोग पोषण योजनाओं में कर सकते हैं, भागों को संशोधित कर सकते हैं और पोषण गणना एल्गोरिदम के माध्यम से वास्तविक समय में पोषण प्रभाव देख सकते हैं। इसके अलावा, "Nutrition" सेक्शन PDF दस्तावेज़ (जैसे डाइट शीट या रिपोर्ट) उत्पन्न करने और एक समर्पित मोबाइल ऐप का उपयोग करने की सुविधा प्रदान करता है: यह मोबाइल ऐप अंतिम ग्राहक को अपने पोषण योजना, सुझाई गई व्यंजन और पेशेवर द्वारा साझा की गई अन्य जानकारी सीधे अपने स्मार्टफोन पर देखने की अनुमति देता है। इससे पेशेवर और ग्राहक के बीच निरंतर निगरानी और अधिक प्रत्यक्ष संवाद को बढ़ावा मिलता है।
3.4 पोषण विश्लेषण एल्गोरिदम। ऊपर वर्णित सभी सेक्शनों में, Tuduu प्लेटफ़ॉर्म उन्नत एल्गोरिदम का उपयोग करता है जो व्यंजनों और उत्पादों के पोषण विश्लेषण के लिए हैं। ये एल्गोरिदम उपयोगकर्ताओं द्वारा प्रदान किए गए डेटा (जैसे व्यंजनों की सामग्री, उत्पादों की पोषण जानकारी, भाग आदि) को संसाधित करते हैं और स्वचालित रूप से आउटपुट उत्पन्न करते हैं जैसे पोषण मूल्य की गणना (जैसे ऊर्जा, मैक्रोन्यूट्रिएंट्स, माइक्रोन्यूट्रिएंट्स), एलर्जी या विशिष्ट पदार्थों की उपस्थिति के संकेत, और व्यंजन/उत्पादों की विशिष्ट आहारों के साथ संगतता के सुझाव (जैसे यदि कोई व्यंजन वेगन या ग्लूटेन मुक्त आहार के लिए उपयुक्त है)। एल्गोरिदम उपयोगी और सटीक जानकारी प्रदान करने का लक्ष्य रखते हैं; हालांकि, वे उपलब्ध डेटा और सामान्य नियमों के आधार पर काम करते हैं, बिना सीधे मानवीय हस्तक्षेप के। इसलिए, उत्पन्न आउटपुट हमेशा पूरी तरह सटीक या हर परिस्थिति के लिए उपयुक्त नहीं हो सकते। उपयोगकर्ता (विशेष रूप से पोषण विशेषज्ञ) की जिम्मेदारी है कि वे एल्गोरिदमिक रूप से प्रदान की गई पोषण जानकारी और सुझावों की सटीकता की जांच करें और उन्हें अपने ग्राहकों को उपयोग या संचार करने से पहले सत्यापित करें। उपयोगकर्ताओं को किसी भी त्रुटि या विसंगति को संभालने के तरीके नीचे दी गई शर्तों में वर्णित हैं।
4.1 उचित और कानूनी उपयोग। उपयोगकर्ता प्रतिबद्ध है कि वह प्लेटफ़ॉर्म और संबंधित सेवाओं का उपयोग इन शर्तों, Drilldown द्वारा प्रदान किए गए किसी भी निर्देशों और लागू कानूनों और नियमों के अनुसार करेगा। उपयोगकर्ता को प्लेटफ़ॉर्म का उपयोग अवैध या अनधिकृत उद्देश्यों के लिए करने की अनुमति नहीं है। विशेष रूप से, उपयोगकर्ता को प्लेटफ़ॉर्म का उपयोग इस प्रकार नहीं करना चाहिए: (i) किसी तीसरे पक्ष के अधिकारों या कानूनों का उल्लंघन करना (जैसे बौद्धिक संपदा अधिकार, व्यक्तिगत डेटा संरक्षण, निष्पक्ष प्रतिस्पर्धा आदि); (ii) हानिकारक, आपत्तिजनक, मानहानिकारक, अश्लील या अन्य अनुचित सामग्री या सामग्री प्रस्तुत करना; (iii) प्लेटफ़ॉर्म की कार्यक्षमताओं, अन्य उपयोगकर्ताओं के खातों या Drilldown के कंप्यूटर सिस्टम तक अनधिकृत पहुंच का प्रयास करना, या प्लेटफ़ॉर्म की सुरक्षा या अखंडता को खतरे में डालना (जैसे वायरस, मैलवेयर या अन्य विघटनकारी गतिविधियों के माध्यम से)।
4.2 एल्गोरिदमिक आउटपुट की जांच। जैसा कि खंड 3.4 में वर्णित है, प्लेटफ़ॉर्म स्वचालित रूप से पोषण जानकारी और सुझाव एल्गोरिदम के माध्यम से उत्पन्न करता है। उपयोगकर्ता स्वीकार करता है कि ये जानकारी संकेतात्मक प्रकृति की हैं और हमेशा आलोचनात्मक मूल्यांकन की जानी चाहिए। विशेष रूप से यदि उपयोगकर्ता पोषण विशेषज्ञ है, तो उसे एल्गोरिदमिक आउटपुट (जैसे किसी व्यंजन के लिए पोषण मूल्य, उत्पाद के लिए पोषण या आहार लेबल) की सटीकता और संगति की जांच करनी चाहिए, पेशेवर उद्देश्यों के लिए उपयोग करने या अपने ग्राहकों या जनता के साथ साझा करने से पहले। यदि उपयोगकर्ता को प्लेटफ़ॉर्म द्वारा उत्पन्न डेटा में त्रुटियां, विसंगतियां या असामान्यताएं मिलती हैं, तो वह उन्हें तुरंत Drilldown को उपलब्ध सहायता या संपर्क उपकरणों के माध्यम से सूचित करने के लिए बाध्य है। उपयोगकर्ता जानता है कि इस जांच दायित्व का पालन न करने पर गलत जानकारी फैल सकती है, जिसके लिए वह स्वयं जिम्मेदार होगा।
4.3 उपयोगकर्ता की सामग्री – लाइसेंस और गारंटियां। उपयोगकर्ता द्वारा प्लेटफ़ॉर्म पर अपलोड, प्रकाशित या अन्यथा डाली गई सभी सामग्री (जैसे टेक्स्ट, व्यंजन, सामग्री, फोटो, वीडियो, ट्रेडमार्क, लोगो, उत्पाद विवरण) उपयोगकर्ता के वैध स्वामित्व में होनी चाहिए। उपयोगकर्ता गारंटी देता है कि उसके पास इन सामग्री पर आवश्यक अधिकार (बौद्धिक संपदा और/या उपयोग के) हैं, या उसने अधिकार धारकों से उचित अनुमति प्राप्त की है, ताकि प्लेटफ़ॉर्म और Drilldown द्वारा इन सामग्री का उपयोग इन शर्तों के अनुसार किसी तीसरे पक्ष के अधिकारों का उल्लंघन न करे। इसके अलावा, सामग्री अपलोड करते समय, उपयोगकर्ता Drilldown को गैर-विशिष्ट, उप-लाइसेंस योग्य और मुफ्त लाइसेंस देता है कि वह इन सामग्री का उपयोग, पुनरुत्पादन, संशोधन, प्रकाशन, अनुवाद, वितरण, प्रदर्शन और निष्पादन कर सके, केवल प्लेटफ़ॉर्म की सेवाओं की आपूर्ति और प्रचार गतिविधियों के संबंध में। यह लाइसेंस तब समाप्त हो जाएगा जब उपयोगकर्ता सामग्री को अपने खाते या प्लेटफ़ॉर्म से हटा देगा, सिवाय उन मामलों के जहां कानूनी आवश्यकताओं या अधिकारों की रक्षा के लिए संरक्षण आवश्यक हो। उपयोगकर्ता यह भी गारंटी देता है कि प्रदान की गई सामग्री सटीक, सत्य (जैसे व्यंजन की पोषण जानकारी या सामग्री वास्तविकता के अनुरूप है) और कानून या नियमों के विरुद्ध नहीं है (जैसे खाद्य क्षेत्र में भ्रामक या गैर-स्वीकृत दावे नहीं हैं)। उपयोगकर्ता पूरी तरह से जिम्मेदार होगा कि उसने प्लेटफ़ॉर्म पर जो सामग्री डाली है, उसके लिए Drilldown को किसी भी तीसरे पक्ष के दावों से मुक्त और सुरक्षित रखेगा (देखें मुआवजा खंड 9.4)। Drilldown को अधिकार है कि वह किसी भी उपयोगकर्ता सामग्री को हटा या छुपा सके जो उसे अपनी विवेकाधीन राय में इन शर्तों या तीसरे पक्ष के अधिकारों का उल्लंघन करती हो या अनुचित हो।
4.4 ई-कॉमर्स ऑपरेटरों के लिए विशिष्ट दायित्व। जो उपयोगकर्ता "Shop" सेक्शन में ई-कॉमर्स ऑपरेटर के रूप में कार्य करता है, वह उपलब्ध कराए गए उत्पादों और प्लेटफ़ॉर्म के माध्यम से की गई व्यावसायिक लेनदेन के लिए पूरी तरह जिम्मेदार है। इसमें शामिल हैं, लेकिन सीमित नहीं हैं: खाद्य उत्पादों का लागू नियमों के अनुसार अनुपालन (जैसे खाद्य सुरक्षा, लेबलिंग, पोषण और स्वास्थ्य दावे); उत्पाद विवरण की सत्यता और पूर्णता (सामग्री, एलर्जी, पोषण विशेषताएं, मूल्य आदि); अंतिम उपयोगकर्ताओं द्वारा किए गए आदेशों का प्रबंधन, शिपिंग, डिलीवरी, बिलिंग, और बिक्री के बाद सहायता, वापसी और रिफंड, लागू कानून के अनुसार (जैसे उपभोक्ता कोड, यदि अंतिम ग्राहक पर लागू हो)। Drilldown केवल प्लेटफ़ॉर्म की तकनीकी अवसंरचना प्रदान करता है ताकि ई-कॉमर्स ऑपरेटर और अंतिम उपयोगकर्ता के बीच संपर्क आसान हो सके; Drilldown ई-कॉमर्स ऑपरेटर और अंतिम ग्राहकों के बीच उत्पादों की बिक्री के अनुबंध का पक्ष नहीं है, न ही वह उन उत्पादों के लिए कोई गारंटी जिम्मेदारी लेता है। ई-कॉमर्स ऑपरेटर Drilldown को किसी भी दावे, विवाद, नुकसान या उल्लंघन से पूरी तरह मुक्त रखेगा जो उसके द्वारा प्रदान किए गए उत्पादों या प्लेटफ़ॉर्म के माध्यम से की गई लेनदेन से संबंधित हो।
4.5 पेशेवर नियमों का पालन। यदि उपयोगकर्ता कोई ऐसा पेशेवर है जो नैतिक नियमों या विशिष्ट कानूनी आवश्यकताओं के अधीन है (जैसे, किसी पेशेवर संगठन में पंजीकृत पोषण विशेषज्ञ), तो उसे प्लेटफ़ॉर्म का उपयोग अपने पेशेवर स्थिति से उत्पन्न दायित्वों के अनुरूप करना होगा। उदाहरण के लिए, पोषण विशेषज्ञ को यह सुनिश्चित करना होगा कि प्लेटफ़ॉर्म के उपकरणों (जैसे आहार या पोषण सलाह) का उपयोग उसकी पेशेवर दिशानिर्देशों और नियमों के अनुसार हो। इन शर्तों में उपयोगकर्ता को इन पेशेवर दायित्वों से मुक्त नहीं किया गया है।
5.1 भुगतान सेवाएं और SaaS योजनाएं। प्लेटफ़ॉर्म की कुछ कार्यक्षमताओं या सेक्शनों (जैसे ई-कॉमर्स के लिए "Ricette" सेक्शन का उन्नत उपयोग, या "Nutrition" सेक्शन के उन्नत उपकरण) तक पहुंच भुगतान सदस्यता SaaS (सॉफ्टवेयर-ए-ए-सर्विस) योजना की सदस्यता पर निर्भर हो सकती है। Drilldown विभिन्न स्तरों की सेवा के साथ विभिन्न योजनाएं प्रदान कर सकता है (जैसे अधिकतम प्रबंधनीय व्यंजनों की संख्या, "खरीदने योग्य" व्यंजन, Tuduu वॉटरमार्क हटाना, प्राथमिकता समर्थन आदि), जैसा कि प्लेटफ़ॉर्म या Drilldown के व्यावसायिक दस्तावेज़ों में वर्णित है। कुछ योजनाओं में प्रारंभिक नि:शुल्क परीक्षण अवधि हो सकती है, जिसके बाद सदस्यता भुगतान योग्य हो जाएगी जब तक कि उपयोगकर्ता समय पर रद्द न करे।
5.2 शुल्क और भुगतान विधियां। विभिन्न सदस्यता पैकेजों की कीमतें (आगे "शुल्क") प्लेटफ़ॉर्म पर या Drilldown द्वारा उपयोगकर्ता को सदस्यता के समय सूचित की जाती हैं। शुल्क आमतौर पर VAT और लागू करों को छोड़कर होते हैं, जो लागू होने पर जोड़े जाएंगे। शुल्क का भुगतान बाहरी इलेक्ट्रॉनिक भुगतान प्रणालियों के माध्यम से किया जाता है, जैसे Stripe। सदस्यता के समय, उपयोगकर्ता से क्रेडिट कार्ड या अन्य समर्थित भुगतान विधि के डेटा दर्ज करने के लिए कहा जा सकता है, और उपयोगकर्ता Drilldown (या तीसरे पक्ष के प्रदाता Stripe) को स्वचालित रूप से चुनी गई योजना के अनुसार (जैसे मासिक या वार्षिक) शुल्क वसूलने की अनुमति देता है। सभी लेनदेन Stripe के नियमों और शर्तों के अधीन हैं; Drilldown उपयोगकर्ता के क्रेडिट कार्ड विवरण को संग्रहीत नहीं करता, जो Stripe द्वारा सुरक्षित रूप से प्रबंधित किया जाता है।
5.3 मूल्य परिवर्तन। Drilldown को किसी भी समय सदस्यता योजनाओं की कीमतें बदलने का अधिकार है। मूल्य परिवर्तन अगले बिलिंग अवधि से प्रभावी होंगे, उपयोगकर्ता को उचित पूर्व सूचना के साथ (जैसे ईमेल या प्लेटफ़ॉर्म पर सूचना) सूचित किया जाएगा। यदि उपयोगकर्ता नए मूल्य को स्वीकार नहीं करना चाहता, तो वह परिवर्तन के प्रभावी होने से पहले सदस्यता रद्द कर सकता है; सेवा का उपयोग जारी रखना नए मूल्य की स्वीकृति माना जाएगा।
5.4 सदस्यता अवधि और रद्दीकरण। जब तक अन्यथा निर्दिष्ट न हो, सदस्यताएं स्वचालित नवीनीकरण के साथ होती हैं: प्रत्येक अवधि (मासिक, वार्षिक आदि) के अंत में, सदस्यता समान अवधि के लिए स्वतः नवीनीकृत हो जाती है, जब तक उपयोगकर्ता द्वारा रद्द न किया जाए या Drilldown द्वारा पूर्व निर्धारित शर्तों के अनुसार समाप्त न किया जाए। उपयोगकर्ता किसी भी समय प्लेटफ़ॉर्म पर उपलब्ध सुविधा के माध्यम से (जैसे खाते की सेटिंग्स में) या Drilldown समर्थन से संपर्क करके सदस्यता समाप्त कर सकता है। रद्दीकरण भुगतान की गई सदस्यता अवधि के अंत तक प्रभावी होगा; तब तक उपयोगकर्ता भुगतान की गई भुगतान सेवाओं तक पहुंच बनाए रखेगा, और अप्रयुक्त अवधि के लिए कोई रिफंड नहीं होगा। यदि शुल्क का भुगतान विफल रहता है (जैसे अमान्य क्रेडिट कार्ड या अपर्याप्त धन) या उपयोगकर्ता द्वारा शर्तों का उल्लंघन होता है, तो Drilldown सदस्यता निलंबित या समाप्त कर सकता है; इस स्थिति में उपयोगकर्ता को समाप्ति तक की राशि का भुगतान करना होगा, और Drilldown को अतिरिक्त नुकसान के लिए मुआवजा मांगने का अधिकार होगा यदि समाप्ति उपयोगकर्ता की चूक के कारण हुई हो।
यदि Drilldown और उपयोगकर्ता ने प्लेटफ़ॉर्म के उपयोग के लिए विशिष्ट शर्तों और नियमों के साथ कोई लिखित समझौता किया है (जैसे व्यक्तिगत सेवा अनुबंध, कॉर्पोरेट या साझेदारी समझौता), या सामग्री (व्यंजन और उत्पाद) को बाहरी चैनलों जैसे Tuduu.it या अन्य साझा चैनलों पर प्रकाशित करने के लिए, तो उस विशिष्ट समझौते की शर्तें इन सामान्य शर्तों के अतिरिक्त लागू होंगी। यदि व्यक्तिगत अनुबंध की शर्तें और ये सामान्य शर्तें टकराती हैं, तो केवल टकराव वाले पहलुओं के लिए व्यक्तिगत अनुबंध की शर्तें प्राथमिक होंगी। इसके अलावा, जो कुछ भी विशिष्ट समझौते में स्पष्ट रूप से नहीं नियंत्रित है, उस पर ये सामान्य शर्तें लागू होंगी।
7.1 प्लेटफ़ॉर्म और Drilldown की सामग्री। प्लेटफ़ॉर्म (जिसमें सॉफ़्टवेयर, स्रोत कोड, डिज़ाइन, उपयोगकर्ता इंटरफ़ेस, डेटाबेस, "Tuduu" और "Drilldown" ट्रेडमार्क, लोगो, डोमेन नाम, और साइट और ऐप पर मौजूद अन्य सभी सामग्री और सामग्री शामिल हैं, सिवाय उपयोगकर्ता की सामग्री के) Drilldown या उसके लाइसेंसधारकों की विशिष्ट संपत्ति है। ये तत्व कॉपीराइट, ट्रेडमार्क, पेटेंट, औद्योगिक डिज़ाइन और/या अन्य बौद्धिक संपदा संरक्षण कानूनों द्वारा संरक्षित हैं। उपयोगकर्ता सहमत है कि वह प्लेटफ़ॉर्म या इसके मालिकाना सामग्री के किसी भी भाग की नकल, संशोधन, वितरण, बिक्री या व्युत्पन्न कार्य नहीं बनाएगा, जब तक कि Drilldown या कानून द्वारा स्पष्ट रूप से अनुमति न दी गई हो। प्लेटफ़ॉर्म तक पहुंच उपयोगकर्ता को Drilldown के सॉफ़्टवेयर या अन्य मालिकाना तत्वों पर बौद्धिक संपदा अधिकारों का हस्तांतरण नहीं करती, बल्कि केवल सीमित, रद्द करने योग्य और गैर-विशिष्ट उपयोग लाइसेंस प्रदान करती है, जो इन शर्तों के अनुसार प्लेटफ़ॉर्म के उपयोग के लिए है।
7.2 उपयोगकर्ता की सामग्री। उपयोगकर्ता अपनी सामग्री के अधिकारों का पूर्ण स्वामित्व बनाए रखता है (जैसा कि खंड 4.3 में परिभाषित है)। हालांकि, जैसा कि खंड 4.3 में वर्णित है, उपयोगकर्ता Drilldown को इन सामग्री का उपयोग करने के लिए सीमित लाइसेंस प्रदान करता है, जो प्लेटफ़ॉर्म की सेवाओं और सीमाओं के लिए है। उपयोगकर्ता स्वीकार करता है कि प्लेटफ़ॉर्म पर प्रकाशित सामग्री अन्य उपयोगकर्ताओं या, यदि व्यंजन या जानकारी सार्वजनिक हैं, तो पंजीकृत न किए गए आगंतुकों को भी दिखाई दे सकती है, और Drilldown को इन सामग्री को प्रकाशित, साझा या अनुक्रमित करने की अनुमति देता है ताकि प्लेटफ़ॉर्म की कार्यक्षमताओं के अनुसार दृश्यता प्रदान की जा सके।
7.3 प्रतिक्रिया और सुझाव। यदि उपयोगकर्ता Drilldown को प्लेटफ़ॉर्म या सेवाओं के संबंध में टिप्पणियां, सुझाव या विचार प्रदान करता है (जैसे नई कार्यक्षमताओं या सुधारों की रिपोर्ट), तो ये योगदान गोपनीय नहीं माने जाएंगे। Drilldown स्वतंत्र रूप से इन फीडबैक का किसी भी उद्देश्य के लिए उपयोग कर सकता है, बिना उपयोगकर्ता को किसी मुआवजा या मान्यता के, और बिना उपयोगकर्ता को किसी संशोधन या सुधार पर अधिकार हस्तांतरित किए।
8.1 व्यक्तिगत डेटा का प्रसंस्करण। Drilldown उपयोगकर्ता द्वारा प्रदान किए गए या प्लेटफ़ॉर्म के उपयोग के दौरान एकत्र किए गए व्यक्तिगत डेटा को EU विनियमन 2016/679 ("GDPR") और लागू इतालवी गोपनीयता कानून के अनुसार संसाधित करता है। व्यक्तिगत डेटा के प्रसंस्करण के तरीकों और उद्देश्यों की जानकारी उपयोगकर्ता को प्रदान की गई गोपनीयता सूचना में विस्तार से दी गई है, जो प्लेटफ़ॉर्म की वेबसाइट पर उपलब्ध है। उपयोगकर्ता, इन शर्तों को स्वीकार करके, इस सूचना को पढ़ने की पुष्टि करता है।
8.2 उपयोगकर्ता द्वारा दर्ज किए गए तीसरे पक्ष के डेटा। यदि उपयोगकर्ता (जैसे पोषण विशेषज्ञ) प्लेटफ़ॉर्म पर तीसरे पक्ष के व्यक्तिगत डेटा दर्ज करता है, जैसे अपने ग्राहकों या रोगियों की जानकारी (जैसे नाम, संपर्क, स्वास्थ्य या आहार संबंधी डेटा), तो वह गारंटी देता है कि उसने ये डेटा वैध तरीके से प्राप्त किए हैं और जहां आवश्यक हो, संबंधित व्यक्तियों की सूचित सहमति प्राप्त की है। इस प्रसंस्करण के संबंध में, उपयोगकर्ता डेटा नियंत्रक है और Drilldown डेटा प्रोसेसर के रूप में कार्य करता है, GDPR की धारा 28 के अनुसार, केवल प्लेटफ़ॉर्म सेवाओं की आपूर्ति के लिए आवश्यक संग्रहण और प्रसंस्करण गतिविधियों के लिए। इस संबंध में, एक डेटा प्रोसेसिंग एग्रीमेंट तैयार किया जा सकता है जो डेटा संरक्षण के लिए संबंधित दायित्वों को विस्तार से निर्धारित करता है; यह समझौता, जहां लागू हो, इन शर्तों का अभिन्न हिस्सा होगा।
8.3 उपयोग डेटा और समेकित डेटा। Drilldown को उपयोगकर्ताओं द्वारा प्लेटफ़ॉर्म के उपयोग से संबंधित डेटा (जैसे उपयोग की गई कार्यक्षमताएं, बनाए गए व्यंजनों की संख्या, खोज पैरामीटर, नेविगेशन सांख्यिकी, प्रदान की गई प्रतिक्रिया आदि) एकत्र करने और संसाधित करने की अनुमति है ताकि सेवा में सुधार किया जा सके और प्लेटफ़ॉर्म के सही संचालन को सुनिश्चित किया जा सके। ये उपयोग डेटा एकत्रित होने के बाद गुमनाम और समेकित किए जा सकते हैं ताकि उपयोगकर्ताओं या व्यक्तियों की प्रत्यक्ष या अप्रत्यक्ष पहचान संभव न हो। उपयोगकर्ता स्पष्ट रूप से स्वीकार करता है कि Drilldown इन गुमनाम और समेकित डेटा का सांख्यिकीय विश्लेषण, अनुसंधान और विकास, और व्यावसायिक और मुद्रीकरण उद्देश्यों के लिए उपयोग कर सकता है। इसमें, उदाहरण के लिए, उपयोगकर्ताओं के समग्र डेटा से पोषण प्रवृत्तियों पर रिपोर्ट या अंतर्दृष्टि प्रकाशित करना, या तीसरे पक्ष के व्यावसायिक भागीदारों के साथ कड़ाई से गुमनाम रूप में सांख्यिकीय डेटा साझा करना शामिल हो सकता है। किसी भी स्थिति में, इन गतिविधियों में उपयोगकर्ता के व्यक्तिगत पहचान योग्य डेटा की तीसरे पक्ष को सहमति के बिना या वैध कानूनी आधार के बिना प्रकटीकरण शामिल नहीं होगा।
9.1 प्लेटफ़ॉर्म की कार्यक्षमता - "जैसा है"। Tuduu प्लेटफ़ॉर्म और इसकी सभी सेवाएं और कार्यक्षमताएं उपयोगकर्ता को "जैसा है" और "जैसा उपलब्ध है" के आधार पर प्रदान की जाती हैं। इसका अर्थ है कि Drilldown प्लेटफ़ॉर्म को चालू और अपडेट रखने के लिए प्रयास करता है, लेकिन किसी भी त्रुटि या व्यवधान की अनुपस्थिति की कोई विशिष्ट गारंटी नहीं देता। विशेष रूप से, Drilldown यह गारंटी नहीं देता कि: (i) प्लेटफ़ॉर्म उपयोगकर्ता की विशिष्ट आवश्यकताओं को पूरी तरह पूरा करेगा; (ii) प्लेटफ़ॉर्म के उपयोग से प्राप्त परिणाम (जिसमें एल्गोरिदमिक पोषण विश्लेषण शामिल है) हमेशा सटीक, सही या विश्वसनीय होंगे; (iii) प्लेटफ़ॉर्म का संचालन बिना किसी व्यवधान, देरी, खराबी या त्रुटि के होगा; (iv) सॉफ़्टवेयर की किसी भी त्रुटि या बग को तुरंत ठीक किया जाएगा। उपयोगकर्ता स्वीकार करता है कि प्लेटफ़ॉर्म का उपयोग अपने जोखिम पर किया जाता है।
9.2 Drilldown की जिम्मेदारी की सीमा। लागू कानून द्वारा अधिकतम अनुमति के अनुसार, Drilldown प्लेटफ़ॉर्म के उपयोग या उपयोग में असमर्थता से उपयोगकर्ता या तीसरे पक्ष को हुए अप्रत्यक्ष, आकस्मिक, परिणामी, विशेष या दंडात्मक नुकसान के लिए जिम्मेदार नहीं होगा। इनमें शामिल हैं, लेकिन सीमित नहीं हैं, लाभ का नुकसान, आय का नुकसान या बचत, व्यावसायिक अवसरों का नुकसान, डेटा का नुकसान, गतिविधि में व्यवधान या तीसरे पक्ष के दावे। यदि किसी भी कारण से Drilldown उपयोगकर्ता के साथ अनुबंध संबंधी संबंध में जिम्मेदार पाया जाता है, तो Drilldown की कुल जिम्मेदारी उस राशि से अधिक नहीं होगी जो उपयोगकर्ता ने पिछले 12 महीनों में Drilldown को भुगतान की है (या यदि प्लेटफ़ॉर्म मुफ्त है, तो अधिकतम 100 यूरो)। यह जिम्मेदारी की सीमा लागू कानून द्वारा अधिकतम अनुमति के अनुसार है, और किसी भी धोखाधड़ी, गंभीर लापरवाही या अन्य मामलों में लागू नहीं होती जहां कानून सीमा की अनुमति नहीं देता।
9.3 कोई चिकित्सा या निदान सलाह नहीं। उपयोगकर्ता स्वीकार करता है कि प्लेटफ़ॉर्म और प्रदान की गई कार्यक्षमताएं चिकित्सा उपकरण नहीं हैं और वे किसी भी तरह से व्यक्तिगत चिकित्सा सलाह, निदान या उपचार प्रदान नहीं करती हैं। Tuduu के माध्यम से उत्पन्न पोषण जानकारी, डेटा और सुझाव केवल सूचना और पेशेवर समर्थन के उद्देश्य से हैं, और वे कभी भी चिकित्सा पेशेवर की राय या मूल्यांकन का विकल्प नहीं हैं। स्वास्थ्य, आहार या उपचार से संबंधित कोई भी निर्णय योग्य पेशेवर द्वारा विशिष्ट मामले के मूल्यांकन के आधार पर लिया जाना चाहिए। यदि उपयोगकर्ता पोषण विशेषज्ञ है, तो वह अपने ग्राहकों/रोगियों को दी गई सलाह के लिए पूरी तरह जिम्मेदार है: प्लेटफ़ॉर्म का उपयोग उपयोगकर्ता को व्यक्तिगत मूल्यांकन और पेशेवर सर्वोत्तम प्रथाओं के पालन से मुक्त नहीं करता। यदि उपयोगकर्ता स्वास्थ्य सेवा प्रदाता नहीं है, तो उसे निदान या चिकित्सा सलाह के लिए हमेशा योग्य चिकित्सकों या विशेषज्ञों से परामर्श करना चाहिए। Drilldown स्वास्थ्य या शारीरिक स्थिति में किसी भी परिणाम की गारंटी नहीं देता और प्लेटफ़ॉर्म के माध्यम से प्राप्त जानकारी पर पूर्ण निर्भरता के कारण होने वाले परिणामों के लिए जिम्मेदार नहीं होगा।
9.4 उपयोगकर्ता की मुआवजा जिम्मेदारी। उपयोगकर्ता Drilldown, उसके प्रतिनिधियों, कर्मचारियों और सहयोगियों को किसी भी हानि, नुकसान, जिम्मेदारी, लागत या व्यय (जिसमें उचित कानूनी खर्च शामिल हैं) से मुक्त और सुरक्षित रखने के लिए सहमत है जो किसी तीसरे पक्ष के दावे या दावे से उत्पन्न होते हैं या उससे संबंधित होते हैं: (i) उपयोगकर्ता द्वारा प्लेटफ़ॉर्म पर प्रदान की गई सामग्री जो तीसरे पक्ष के अधिकारों या कानूनों का उल्लंघन करती है; (ii) उपयोगकर्ता द्वारा प्लेटफ़ॉर्म के उपयोग में इन शर्तों या कानूनी दायित्वों का उल्लंघन; (iii) उपयोगकर्ता की लापरवाही, असावधानी या जानबूझकर की गई गलतियों के कारण; (iv) उपयोगकर्ता द्वारा प्लेटफ़ॉर्म के माध्यम से बेचे या विपणन किए गए उत्पादों से संबंधित विवाद, जिसमें गुणवत्ता, अनुपालन या सुरक्षा से संबंधित मुद्दे शामिल हैं। Drilldown उपयोगकर्ता को ऐसे दावों के बारे में तुरंत सूचित करेगा और उचित रक्षा में सहयोग करेगा, यह समझा जाएगा कि Drilldown अपनी कानूनी रक्षा स्वतंत्र रूप से संचालित कर सकता है।
10.1 अनुबंध की अवधि। उपयोगकर्ता और Drilldown के बीच यह अनुबंध उपयोगकर्ता द्वारा शर्तों को स्वीकार करने (पंजीकरण और/या प्लेटफ़ॉर्म का पहला उपयोग) के समय प्रभावी होता है और उपयोगकर्ता द्वारा प्लेटफ़ॉर्म के उपयोग की पूरी अवधि के लिए वैध रहता है। उपयोगकर्ता का खाता और सदस्यता अनिश्चितकालीन होती है, जैसा ऊपर वर्णित है, स्वचालित नवीनीकरण के साथ, जब तक कि नीचे वर्णित अनुसार समाप्त न किया जाए।
10.2 उपयोगकर्ता का वापसी। उपयोगकर्ता किसी भी समय इस अनुबंध से वापसी कर सकता है, अपने खाते को रद्द करने का अनुरोध करके और प्लेटफ़ॉर्म का उपयोग बंद करके। खाता रद्दीकरण प्लेटफ़ॉर्म पर उपलब्ध सुविधा के माध्यम से (यदि उपलब्ध हो) या Drilldown को लिखित में संपर्क करके किया जा सकता है। स्वैच्छिक वापसी की स्थिति में, उपयोगकर्ता को पहले से भुगतान की गई सेवाओं के लिए कोई वापसी नहीं मिलेगी, जब तक कि खंड 5.4 में सदस्यता के लिए अलग से न कहा गया हो। खाते को बंद करने से उपयोगकर्ता द्वारा प्लेटफ़ॉर्म में डाले गए डेटा और सामग्री तक भविष्य में पहुंच असंभव हो जाएगी, सिवाय कानूनी आवश्यकताओं या अधिकारों की सुरक्षा के लिए डेटा संरक्षण के।
10.3 Drilldown द्वारा निलंबन या समाप्ति। Drilldown को अधिकार है कि वह उपयोगकर्ता की प्लेटफ़ॉर्म तक पहुंच को अस्थायी रूप से निलंबित करे या इस अनुबंध को तत्काल प्रभाव से समाप्त करे (खाते को अक्षम कर दे), निम्नलिखित मामलों में: (i) जब यह प्लेटफ़ॉर्म या डेटा की सुरक्षा सुनिश्चित करने के लिए आवश्यक हो (जैसे साइबर सुरक्षा उल्लंघन या खतरे की स्थिति); (ii) उपयोगकर्ता द्वारा शर्तों का गंभीर या बार-बार उल्लंघन (जैसे प्लेटफ़ॉर्म का अवैध उपयोग, भुगतान न करना, गोपनीय डेटा का अनधिकृत प्रकटीकरण); (iii) प्राधिकरण के आदेश या कानून के अनुसार; (iv) Drilldown की प्लेटफ़ॉर्म से संबंधित गतिविधि का बंद होना या सेवाओं की आपूर्ति में असमर्थता। जब तक कानून या आदेश द्वारा मना न किया गया हो, Drilldown उपयोगकर्ता को निलंबन या समाप्ति के बारे में लिखित सूचना देगा, जिसमें कारण बताए जाएंगे, और जहां संभव हो उचित पूर्व सूचना देगा। यदि समाप्ति उपयोगकर्ता की गलती के बिना होती है (जैसे उपरोक्त (iv) मामले), तो Drilldown उपयोगकर्ता को अप्रयुक्त सदस्यता अवधि के लिए भुगतान की गई राशि वापस करेगा।
10.4 समाप्ति के प्रभाव। अनुबंध समाप्त होने पर, किसी भी कारण से, उपयोगकर्ता को तुरंत प्लेटफ़ॉर्म का उपयोग बंद करना होगा। इन शर्तों की वे सभी धाराएं जो स्वाभाविक रूप से समाप्ति के बाद भी लागू रहती हैं (जैसे भुगतान दायित्व, वारंटी अस्वीकरण, जिम्मेदारी सीमाएं, मुआवजा, बौद्धिक संपदा और डेटा संरक्षण प्रावधान) पूरी तरह प्रभावी रहेंगी। शर्तों की समाप्ति से पहले प्राप्त किसी भी कानूनी अधिकार या उपचार प्रभावित नहीं होंगे।
Drilldown को अधिकार है कि वह इन शर्तों को किसी भी समय अपडेट या संशोधित कर सके, जैसे कि नियामक परिवर्तनों, नई कार्यक्षमताओं या सेवाओं के परिचय, या अन्य संगठनात्मक आवश्यकताओं के लिए। यदि शर्तों में महत्वपूर्ण परिवर्तन होता है, तो Drilldown उपयोगकर्ता को उचित पूर्व सूचना देगा, जैसे प्लेटफ़ॉर्म पर सूचना प्रकाशित करके और/या उपयोगकर्ता के पंजीकृत ईमेल पते पर सूचना भेजकर। संशोधन उस तिथि से प्रभावी होंगे जो सूचना में निर्दिष्ट होगी (या यदि निर्दिष्ट नहीं है, तो सूचना के 15 दिन बाद)। यदि उपयोगकर्ता संशोधन स्वीकार नहीं करना चाहता, तो वह संशोधन की प्रभावी तिथि से पहले अनुबंध से बाहर निकल सकता है, अपने खाते को रद्द करके। यदि उपयोगकर्ता इस अवधि के भीतर बाहर नहीं निकलता, तो नई शर्तें स्वीकृत मानी जाएंगी और उपयोगकर्ता पर लागू होंगी।
ये शर्तें और इससे उत्पन्न सभी अनुबंध संबंधी संबंध इतालवी कानून के अधीन हैं। Drilldown और उपयोगकर्ता के बीच किसी भी विवाद को, जो इन शर्तों की व्याख्या, वैधता, निष्पादन या समाप्ति से संबंधित हो, या प्लेटफ़ॉर्म के उपयोग से संबंधित हो, मिलान के न्यायालय के विशेष क्षेत्राधिकार के अधीन किया जाएगा, जब तक कि लागू कानून द्वारा अन्य अपरिहार्य न्यायालय निर्धारित न हो।
13.1 संपूर्ण समझौता। ये शर्तें (संबंधित या संलग्न दस्तावेजों जैसे गोपनीयता सूचना और जहां लागू हो डेटा प्रोसेसिंग एग्रीमेंट सहित) उपयोगकर्ता और Drilldown के बीच प्लेटफ़ॉर्म के उपयोग के संबंध में पूर्ण समझौता हैं, और इससे पहले की सभी मौखिक या लिखित समझौतों को प्रतिस्थापित करती हैं। व्यक्तिगत अनुबंधों के लिए खंड 6 में वर्णित प्रावधान लागू होंगे।
13.2 आंशिक अमान्यता। यदि इन शर्तों का कोई प्रावधान किसी सक्षम प्राधिकरण (जैसे न्यायालय) द्वारा शून्य, अमान्य या अप्रभावी पाया जाता है, तो वह अधिकतम सीमा तक लागू होगा और शेष प्रावधान पूरी तरह वैध और बाध्यकारी रहेंगे।
13.3 अस्वीकृति नहीं। Drilldown द्वारा किसी अधिकार या विकल्प का विलंबित या अस्वीकृत उपयोग इस अधिकार या विकल्प से परित्याग नहीं माना जाएगा, और इसे बाद में लागू किया जा सकता है, जहां कानून अनुमति देता है।
13.4 अनुबंध का हस्तांतरण। उपयोगकर्ता बिना Drilldown की पूर्व लिखित सहमति के इस अनुबंध (अर्थात् अपना खाता और शर्तों से उत्पन्न अधिकार/दायित्व) को किसी तीसरे पक्ष को हस्तांतरित नहीं कर सकता। Drilldown, उपयोगकर्ता को सूचित करते हुए, इस अनुबंध को कंपनी के हस्तांतरण, असाधारण कॉर्पोरेट लेनदेन या नियंत्रक, सहायक या संबद्ध कंपनियों को हस्तांतरित कर सकता है, बशर्ते कि इससे उपयोगकर्ता के अधिकार प्रभावित न हों।
13.5 भाषा और संस्करण। ये सामान्य उपयोग की शर्तें इतालवी भाषा में तैयार की गई हैं। अन्य भाषाओं में अनुवाद केवल संदर्भ के लिए हैं; किसी भी असंगति या व्याख्यात्मक संदेह की स्थिति में, इतालवी मूल पाठ प्राथमिक होगा।
13.6 संपर्क। इन शर्तों या प्लेटफ़ॉर्म के उपयोग से संबंधित किसी भी संचार के लिए, उपयोगकर्ता Drilldown से वेबसाइट पर दिए गए संपर्क विवरण (जैसे समर्थन ईमेल) के माध्यम से संपर्क कर सकता है। Drilldown उपयोगकर्ता को पंजीकरण के दौरान प्रदान किए गए संपर्क विवरण (ईमेल, पता) पर संपर्क कर सकता है।
पक्ष: यह डेटा प्रोसेसिंग एग्रीमेंट निम्नलिखित के बीच किया गया है:
डेटा नियंत्रक (आगे "नियंत्रक"): वह पेशेवर (व्यक्ति या संस्था) जो पोषण मॉड्यूल का उपयोग करता है और रोगियों के व्यक्तिगत डेटा के प्रसंस्करण के उद्देश्य और साधन निर्धारित करता है;
डेटा प्रोसेसर (आगे "प्रोसेसर"): पोषण मॉड्यूल प्रदान करने वाली कंपनी (जैसे सॉफ्टवेयर/CRM प्लेटफ़ॉर्म), जो नियंत्रक की ओर से व्यक्तिगत डेटा संसाधित करती है।
1.1 उद्देश्य
GDPR के अनुच्छेद 28 के अनुसार, यह समझौता नियंत्रक की ओर से प्रोसेसर द्वारा पोषण मॉड्यूल के उपयोग के संदर्भ में किए गए व्यक्तिगत डेटा के प्रसंस्करण को नियंत्रित करता है। विशेष रूप से, प्रोसेसर केवल नियंत्रक द्वारा CRM में दर्ज डेटा (नाम, उपनाम, संपर्क, रोगियों के पोषण डेटा आदि) को पोषण मॉड्यूल की कार्यक्षमताओं को प्रदान करने के लिए नियंत्रक के निर्देशों के अनुसार संसाधित करेगा। व्यक्तिगत डेटा का प्रसंस्करण GDPR के अनुच्छेद 4(2) में वर्णित संचालन जैसे संग्रह, पंजीकरण, संगठन, भंडारण, परामर्श, उपयोग, संशोधन, विलोपन आदि के तहत किया जाएगा, जो सेवा प्रदान करने के लिए आवश्यक हैं।
1.2 अवधि
यह समझौता नियंत्रक और प्रोसेसर के बीच पोषण मॉड्यूल के उपयोग से संबंधित अनुबंध की अवधि के साथ मेल खाता है। समझौता तब तक प्रभावी रहेगा जब तक प्रोसेसर नियंत्रक की ओर से डेटा संसाधित करता है। मुख्य सेवा की समाप्ति (जैसे खाता रद्दीकरण या सेवा अनुबंध की समाप्ति) पर, डेटा की वापसी/विलोपन के प्रावधान लागू होंगे (खंड 10)। यदि प्रोसेसर डेटा संरक्षण नियमों या यहां निर्धारित दायित्वों का गंभीर उल्लंघन करता है, तो नियंत्रक तत्काल प्रभाव से समझौता समाप्त कर सकता है। दोनों पक्षों को उल्लंघन से हुए नुकसान के लिए मुआवजा मांगने का अधिकार सुरक्षित रहेगा।
प्रोसेसर नियंत्रक को एक सॉफ्टवेयर प्लेटफ़ॉर्म (पोषण मॉड्यूल) सॉफ्टवेयर-ए-ए-सर्विस के रूप में प्रदान करता है ताकि रोगियों की पोषण गतिविधि का प्रबंधन किया जा सके। प्रसंस्करण का उद्देश्य नियंत्रक को अपने रोगियों की जानकारी संग्रहित और संसाधित करने की अनुमति देना है ताकि व्यक्तिगत पोषण परामर्श, आहार योजनाएं, वजन और अन्य स्वास्थ्य मापदंडों की निगरानी, और रोगियों के साथ संचार और नियुक्तियों का प्रबंधन किया जा सके। ये कार्य चिकित्सा/पोषण प्रथाओं के अंतर्गत आते हैं, जैसे डिजिटल स्वास्थ्य सेवाएं जो चिकित्सा रिकॉर्ड और देखभाल योजनाओं का प्रबंधन करती हैं।
वास्तव में, प्रसंस्करण में सेवा प्रदान करने के लिए आवश्यक सभी संचालन शामिल हैं, जैसे डेटा संग्रह, संगठन, परामर्श, संशोधन, सहेजना, निकासी, नियंत्रक को संचार, विलोपन या नष्ट करना, नियंत्रक के निर्देशों के अनुसार। प्रोसेसर डेटा का उपयोग अपनी स्वयं की अतिरिक्त उद्देश्यों के लिए नहीं करेगा, न ही नियंत्रक के निर्देश या कानूनी बाध्यता के बिना तीसरे पक्ष को डेटा साझा करेगा।
पोषण मॉड्यूल के संदर्भ में, प्रोसेसर नियंत्रक की ओर से निम्नलिखित प्रकार के रोगी संबंधित व्यक्तिगत डेटा संसाधित करेगा:
पहचान और संपर्क डेटा: नाम, उपनाम, ईमेल पता, जन्म तिथि और स्थान, फोन नंबर और संभावित पते (जैसे रोगी से संपर्क के लिए)।
पोषण/स्वास्थ्य डेटा: रोगी की स्वास्थ्य स्थिति और आहार आदतों की जानकारी, जैसे पोषण प्राथमिकताएं या प्रतिबंध (विशेष आहार, खाद्य एलर्जी, शाकाहारी/वेगन विकल्प आदि), वजन निगरानी डेटा और समान मापदंड, साथ ही पोषण के लिए प्रासंगिक जीवनशैली नोट्स। ये डेटा GDPR के अनुच्छेद 4(15) के तहत स्वास्थ्य से संबंधित व्यक्तिगत डेटा हैं और/या अप्रत्यक्ष रूप से धार्मिक या दार्शनिक विश्वासों का खुलासा कर सकते हैं (जैसे आहार विकल्प), जो GDPR के अनुच्छेद 9 के तहत विशेष श्रेणी के डेटा हैं। इसलिए, नियंत्रक और प्रोसेसर दोनों आवश्यक सुरक्षा उपायों को लागू करने के लिए प्रतिबद्ध हैं।
इस समझौते के तहत संसाधित डेटा के संबंधित व्यक्ति रोगी (ग्राहक) हैं, जो नियंत्रक से पोषण परामर्श या अन्य सेवाएं प्राप्त करते हैं और जिनका व्यक्तिगत डेटा पोषण मॉड्यूल में दर्ज किया गया है।
नियंत्रक प्रतिबद्ध है:
कानूनीता और पारदर्शिता: यह सुनिश्चित करना कि रोगियों के व्यक्तिगत डेटा वैध रूप से एकत्र और संसाधित किए गए हैं (जैसे आवश्यक होने पर रोगी की सूचित सहमति प्राप्त करना या GDPR के अनुच्छेद 6 के तहत वैध आधार होना) और संबंधित व्यक्तियों को प्रसंस्करण के उद्देश्य और तरीकों के बारे में उचित सूचना दी गई है (GDPR के अनुच्छेद 13 और 14 के अनुसार)। नियंत्रक संबंधित व्यक्तियों के प्रति इन कानूनी दायित्वों के लिए जिम्मेदार रहेगा।
दस्तावेजीकृत निर्देश: प्रोसेसर को स्पष्ट और अद्यतन दस्तावेजीकृत निर्देश प्रदान करना (जैसे इस समझौते और किसी भी नीति या संचालन निर्देश के माध्यम से)। किसी भी अतिरिक्त या संशोधित निर्देश को लिखित में सूचित किया जाना चाहिए और संदर्भ के लिए रखा जाना चाहिए। प्रोसेसर केवल प्राप्त निर्देशों के अनुसार डेटा संसाधित करेगा। यदि प्रोसेसर को लगता है कि नियंत्रक का कोई निर्देश गोपनीयता नियमों का उल्लंघन करता है, तो वह तुरंत नियंत्रक को सूचित करेगा।
निरीक्षण और ऑडिट: यह जांचना कि प्रोसेसर डेटा सुरक्षा के लिए पर्याप्त तकनीकी और संगठनात्मक उपाय प्रदान करता है और इस समझौते का पालन करता है। नियंत्रक को प्रोसेसर की गतिविधियों का ऑडिट या निरीक्षण करने का अधिकार होगा, उचित पूर्व सूचना के साथ, ताकि डेटा सुरक्षा नियमों और निर्देशों के अनुपालन की जांच की जा सके। प्रोसेसर सहयोग करेगा और आवश्यक जानकारी या पहुंच प्रदान करेगा।
अनियमितताओं की रिपोर्टिंग: यदि नियंत्रक को प्रोसेसर के प्रसंस्करण में त्रुटि, विसंगति या उल्लंघन का पता चलता है, तो वह तुरंत प्रोसेसर को सूचित करेगा और दोनों पक्ष मिलकर समस्या का समाधान करेंगे।
सूचना की गोपनीयता: प्रोसेसर की सुरक्षा उपायों, प्रणालियों और व्यापार रहस्यों से संबंधित सभी जानकारी को गोपनीय रखना, जो अनुबंध के दौरान ज्ञात हुई। यह दायित्व समझौते की समाप्ति के बाद भी लागू रहेगा।
संबंधित व्यक्तियों के अनुरोधों का प्रबंधन: नियंत्रक रोगियों के अधिकारों (जैसे पहुंच, सुधार, विलोपन, आपत्ति, पोर्टेबिलिटी आदि) के अनुरोधों का जवाब देने के लिए जिम्मेदार रहेगा। यदि प्रोसेसर को सीधे कोई अनुरोध प्राप्त होता है, तो वह उसे तुरंत नियंत्रक को भेजेगा और बिना अनुमति के कार्रवाई नहीं करेगा। नियंत्रक प्रोसेसर को आवश्यक निर्देश देगा और प्रोसेसर सहायता प्रदान करेगा।
प्रोसेसर GDPR के अनुच्छेद 28 के तहत सभी दायित्वों का पालन करेगा। विशेष रूप से:
केवल निर्देशों के अनुसार प्रसंस्करण: केवल नियंत्रक के लिखित निर्देशों के अनुसार व्यक्तिगत डेटा संसाधित करना। यह तीसरे देशों या अंतरराष्ट्रीय संगठनों को डेटा स्थानांतरण पर भी लागू होता है, जब तक नियंत्रक की पूर्व अनुमति न हो। यदि कानून प्रोसेसर को किसी प्रसंस्करण के लिए बाध्य करता है, तो वह नियंत्रक को पहले सूचित करेगा, जब तक कि कानून सूचना देने से मना न करता हो।
कर्मचारियों की गोपनीयता: सुनिश्चित करना कि डेटा संसाधित करने वाले कर्मचारी गोपनीयता नियमों के प्रति प्रशिक्षित और प्रतिबद्ध हों। प्रोसेसर यह सुनिश्चित करेगा कि उसके अधीन सभी लोग केवल नियंत्रक के निर्देशों के अनुसार डेटा संसाधित करें। यह गोपनीयता दायित्व समझौते की समाप्ति के बाद भी लागू रहेगा।
डेटा सुरक्षा: GDPR के अनुच्छेद 32 के अनुसार तकनीकी और संगठनात्मक सुरक्षा उपाय लागू करना और बनाए रखना, जिसमें डेटा का छद्मनामकरण और एन्क्रिप्शन, पहुंच नियंत्रण, प्रमाणीकरण, सिस्टम की गोपनीयता, अखंडता, उपलब्धता और लचीलापन, और दुर्घटना की स्थिति में डेटा पुनर्प्राप्ति शामिल हैं। प्रोसेसर नियमित रूप से इन उपायों की प्रभावशीलता का परीक्षण, सत्यापन और मूल्यांकन करेगा।
उपयोग सीमाएं: नियंत्रक के डेटा को अपने स्वयं के उद्देश्यों के लिए उपयोग न करना और केवल सेवा प्रदान करने के लिए आवश्यक प्रतियां बनाना। प्रोसेसर यह सुनिश्चित करेगा कि नियंत्रक के डेटा को अन्य ग्राहकों के डेटा से अलग रखा जाए।
उप-प्रोसेसर: नियंत्रक की पूर्व लिखित अनुमति के बिना उप-प्रोसेसर को डेटा प्रसंस्करण कार्य सौंपना नहीं। यदि अनुमति दी जाती है, तो उप-प्रोसेसर को समान डेटा सुरक्षा दायित्वों के अधीन रखा जाएगा और प्रोसेसर पूरी तरह से उनके कार्यों के लिए जिम्मेदार रहेगा।
नियंत्रक की सहायता: नियंत्रक को डेटा सुरक्षा दायित्वों के पालन में सहायता प्रदान करना, जैसे संबंधित व्यक्तियों के अधिकारों के अनुरोधों को पूरा करने के लिए सॉफ़्टवेयर की कार्यक्षमताएं प्रदान करना, डेटा सुरक्षा उल्लंघनों की सूचना देना, और आवश्यक होने पर प्रभाव मूल्यांकन और नियंत्रण प्राधिकरण के साथ परामर्श में सहयोग करना।
उल्लंघनों की सूचना: डेटा सुरक्षा उल्लंघन या घटनाओं की तुरंत सूचना देना, जिसमें अनधिकृत पहुंच, हानि, विनाश या आकस्मिक प्रकटीकरण शामिल हैं, और नियंत्रक को घटना की गंभीरता का आकलन करने और आवश्यक अधिसूचना करने में सहायता करना।
अनुपालन और ऑडिट: नियंत्रक को आवश्यक जानकारी और दस्तावेज़ प्रदान करना ताकि वह डेटा सुरक्षा नियमों के अनुपालन का प्रमाण दे सके, और नियंत्रक या उसके प्रतिनिधि द्वारा निरीक्षण की सुविधा देना।
संघर्ष में निर्देशों की रिपोर्टिंग: यदि प्रोसेसर को लगता है कि नियंत्रक का कोई निर्देश GDPR या अन्य डेटा सुरक्षा कानूनों का उल्लंघन करता है, तो वह नियंत्रक को तुरंत सूचित करेगा और निर्देश के पालन को तब तक रोक सकता है जब तक नियंत्रक पुष्टि या संशोधन न करे।
प्रोसेसर घोषणा करता है कि उसने GDPR के अनुच्छेद 32 के अनुसार प्रसंस्करण के जोखिम के लिए उपयुक्त सुरक्षा उपाय अपनाए हैं। इन उपायों का चयन वर्तमान तकनीकी स्थिति, लागत, प्रसंस्करण की प्रकृति, सीमा, संदर्भ और उद्देश्य, और व्यक्तियों के अधिकारों और स्वतंत्रताओं के जोखिमों को ध्यान में रखकर किया गया है। विशेष रूप से, प्रोसेसर निम्नलिखित उपाय लागू करता है:
पहुँच नियंत्रण: केवल अधिकृत कर्मचारियों को व्यक्तिगत डेटा तक पहुंच की अनुमति; मजबूत प्रमाणीकरण प्रणाली (जैसे मजबूत पासवर्ड, दो-कारक प्रमाणीकरण)।
एन्क्रिप्शन और छद्मनामकरण: डेटा ट्रांसमिशन के दौरान एन्क्रिप्शन प्रोटोकॉल (जैसे HTTPS/TLS) का उपयोग, और जहां संभव हो, सर्वर या बैकअप में डेटा का एन्क्रिप्शन। विश्लेषण में रोगी पहचान डेटा का छद्मनामकरण।
अखंडता और उपलब्धता: नियमित डेटा बैकअप और आपदा पुनर्प्राप्ति प्रक्रियाएं ताकि दुर्घटना की स्थिति में डेटा की उपलब्धता और पहुंच सुनिश्चित हो। मैलवेयर, फ़ायरवॉल और निगरानी उपायों का उपयोग अनधिकृत पहुंच या डेटा हानि को रोकने के लिए।
परीक्षण और निगरानी: सुरक्षा उपायों की प्रभावशीलता का नियमित परीक्षण, आंतरिक ऑडिट, कमजोरियों का परीक्षण, सुरक्षा लॉग की निगरानी, और आवश्यकतानुसार सुधार।
सुरक्षा उपायों का विस्तृत विवरण तकनीकी दस्तावेज़ में है, जो अनुरोध पर नियंत्रक को प्रदान किया जा सकता है और इस समझौते का हिस्सा माना जाएगा। प्रोसेसर सुरक्षा उपायों को जोखिमों और सर्वोत्तम प्रथाओं के अनुसार अद्यतन रखेगा और नियंत्रक को महत्वपूर्ण परिवर्तनों की सूचना देगा।
प्रोसेसर केवल नियंत्रक की अनुमति से उप-प्रोसेसर को शामिल कर सकता है। अनुमति विशिष्ट उप-प्रोसेसर के लिए हो सकती है या उप-प्रोसेसर की श्रेणियों के लिए सामान्य हो सकती है (जैसे होस्टिंग, ईमेल सेवाएं आदि)। प्रोसेसर उप-प्रोसेसर की नियुक्ति से पहले नियंत्रक को सूचित करेगा और नियंत्रक को आपत्ति करने का अवसर देगा।
अनुमोदित उप-प्रोसेसर को प्रोसेसर द्वारा लिखित अनुबंध के माध्यम से समान डेटा सुरक्षा दायित्वों के अधीन रखा जाएगा। प्रोसेसर उप-प्रोसेसर के दायित्वों के लिए पूरी तरह जिम्मेदार रहेगा।
व्यक्तिगत डेटा का प्रसंस्करण केवल यूरोपीय संघ या आर्थिक क्षेत्र के डेटा केंद्रों में होगा। प्रोसेसर नियंत्रक की अनुमति के बिना तीसरे देशों (SEE के बाहर) में डेटा स्थानांतरित नहीं करेगा, सिवाय उप-प्रोसेसर के उपयोग के लिए जो नियंत्रक द्वारा अनुमोदित हैं। किसी भी तीसरे देश या अंतरराष्ट्रीय संगठन को डेटा स्थानांतरण GDPR के अध्याय V के अनुसार होगा, जिसमें नियंत्रक की पूर्व अनुमति आवश्यक होगी और उपयुक्तता निर्णय, मानक अनुबंध प्रावधान, बाध्यकारी कॉर्पोरेट नियम या अन्य उपयुक्त सुरक्षा उपाय होंगे। प्रोसेसर नियंत्रक को स्थानांतरण की विधि और कानूनी आधार के बारे में सूचित करेगा ताकि नियंत्रक अनुमति दे सके।
सेवा संबंध समाप्त होने पर (जैसे वापसी, अनुबंध की समाप्ति, या सेवा की स्थायी निलंबन), प्रोसेसर नियंत्रक के लिए किए गए प्रसंस्करण को बंद कर देगा। नियंत्रक के विकल्प पर, जो समाप्ति के समय या सहमति से पूर्व लिखित में सूचित किया जाएगा, प्रोसेसर सभी व्यक्तिगत डेटा को नियंत्रक को वापस करेगा (जैसे इंटरऑपरेबल फॉर्मेट में निर्यात करके) या अपने सिस्टम से स्थायी रूप से हटा देगा। प्रोसेसर किसी भी बैकअप प्रतियों को भी हटा देगा, सिवाय उन मामलों के जहां डेटा संरक्षण कानून के तहत डेटा को रखना आवश्यक हो। इस स्थिति में, प्रोसेसर नियंत्रक को डेटा और लागू कानून के बारे में सूचित करेगा और केवल कानूनी संरक्षण के लिए डेटा संसाधित करेगा। विलोपन की पुष्टि लिखित में प्रदान की जाएगी।
समझौते की समाप्ति के बाद भी प्रोसेसर और उसके अधिकृत कर्मचारियों द्वारा गोपनीयता दायित्व लागू रहेंगे। प्रोसेसर यह भी गारंटी देता है कि समाप्ति पर नियुक्त उप-प्रोसेसर भी डेटा की वापसी/विलोपन के समान दायित्वों के अधीन होंगे।
