गायन
जबकि, CATCH ग्लोबल फाउंडेशन स्थानीय शिक्षा एजेंसी ("LEA") और उसके कर्मचारियों को "CATCH.org उपयोग की शर्तें" नामक अनुबंध के अनुसार कुछ डिजिटल शैक्षिक सेवाएं ("सेवाएं") प्रदान करने पर सहमत हुआ है। https://www.catch.org/pages/terms और प्रत्येक एलईए कर्मचारी के खाता निर्माण तिथि के अनुसार दिनांकित।
जबकि, सेवा अनुबंध में वर्णित सेवाएं प्रदान करने के लिए, CATCH ग्लोबल फाउंडेशन प्राप्त कर सकता है या बना सकता है और एलईए ऐसे दस्तावेज़ या डेटा प्रदान कर सकता है जो संघीय क़ानूनों के अंतर्गत आते हैं, उनमें से संघीय शैक्षिक अधिकार और गोपनीयता अधिनियम ("एफईआरपीए") ) 20 यूएससी 1232जी (34 सीएफआर भाग 99), बच्चों की ऑनलाइन गोपनीयता संरक्षण अधिनियम ("सीओपीपीए"), 15 यूएससी 6501-6506, और विद्यार्थियों की सुरक्षा पर
अधिकार संशोधन ("पीपीआरए") 20 यूएससी 1232एच; और
जबकि, CATCH ग्लोबल फाउंडेशन LEA और उसके कर्मचारियों को "CATCH.org उपयोग की शर्तें" नामक अनुबंध के अनुसार कुछ डिजिटल शैक्षिक सेवाएं ("सेवाएं") प्रदान करने के लिए सहमत हुआ है। https://www.catch.org/pages/terms और प्रत्येक एलईए कर्मचारी के खाता निर्माण तिथि ("सेवा अनुबंध") के अनुसार दिनांकित;
अब इसलिए, अच्छे और मूल्यवान विचार के लिए, पार्टियां इस प्रकार सहमत हैं:
अनुच्छेद I: डेटा स्वामित्व और अधिकृत पहुंच
- डेटा का स्वामित्व. सेवा अनुबंध के अनुसार CATCH ग्लोबल फाउंडेशन को प्रेषित सभी डेटा, जिसमें किसी भी स्रोत से कोई प्रतियां, संशोधन या परिवर्धन या उसका कोई हिस्सा शामिल है, मूल डेटा के समान ही इस डीपीए के प्रावधानों के अधीन हैं। पार्टियाँ इस बात पर सहमत हैं कि उनके बीच, सेवा अनुबंध के अनुसार विचार किए गए ऐसे डेटा में सभी बौद्धिक संपदा अधिकारों सहित सभी अधिकार एलईए की विशेष संपत्ति बने रहेंगे।
- CATCH ग्लोबल फाउंडेशन सामग्री. CATCH ग्लोबल फाउंडेशन CATCH ग्लोबल फाउंडेशन के किसी भी सॉफ्टवेयर, सामग्री, उपकरण, फॉर्म, दस्तावेज़ीकरण, प्रशिक्षण और कार्यान्वयन सामग्री और बौद्धिक संपदा ("CATCH ग्लोबल फाउंडेशन सामग्री") में सभी अधिकार, स्वामित्व और हित बरकरार रखता है। CATCH ग्लोबल फाउंडेशन LEA को अपने स्वयं के गैर-व्यावसायिक, आकस्मिक उपयोग के लिए सेवा अनुबंध और स्कूलों और LEA द्वारा सदस्यता ली गई अवधि के लिए CATCH ग्लोबल फाउंडेशन सामग्री का उपयोग करने के लिए एक व्यक्तिगत, गैर-विशिष्ट लाइसेंस प्रदान करता है। CATCH ग्लोबल फाउंडेशन प्रतिनिधित्व करता है कि उसके पास इस डीपीए और सेवा समझौते में प्रवेश करने और अपने दायित्वों को पूरा करने के लिए आवश्यक सभी बौद्धिक संपदा अधिकार हैं, जिले को वारंट देता है कि जिले को सेवा समझौते द्वारा अपेक्षित किसी भी बौद्धिक संपदा का नि:शुल्क और स्पष्ट उपयोग होगा। किसी तीसरे पक्ष द्वारा किसी भी प्रकृति के दावे, जिनमें बिना किसी सीमा के कॉपीराइट या पेटेंट उल्लंघन के दावे शामिल हैं, और किसी भी संबंधित दावे के लिए जिले को क्षतिपूर्ति देने के लिए सहमत हैं।
- डेटा पोर्टेबिलिटी. CATCH ग्लोबल फाउंडेशन, LEA के अनुरोध पर, डेटा को आसानी से सुलभ प्रारूप में उपलब्ध कराएगा।
- तृतीय पक्ष अनुरोध. यदि कानून प्रवर्तन या सरकारी इकाई सहित कोई तीसरा पक्ष, सेवाओं के अनुसार CATCH ग्लोबल फाउंडेशन द्वारा रखे गए डेटा के अनुरोध के साथ CATCH ग्लोबल फाउंडेशन से संपर्क करता है, तो CATCH ग्लोबल फाउंडेशन ऐसा करेगा।
तुरंत (1 व्यावसायिक दिन के भीतर), और कानूनी रूप से अनुमति की सीमा तक, तीसरे पक्ष को सीधे एलईए से डेटा का अनुरोध करने के लिए पुनर्निर्देशित करें, अनुरोध के बारे में एलईए को सूचित करें, और एलईए को अनुरोध की एक प्रति प्रदान करें। इसके अलावा, यदि कानूनी रूप से अनुमति है, तो CATCH ग्लोबल फाउंडेशन किसी तीसरे पक्ष को सम्मन के अनिवार्य खुलासे के बारे में एलईए को तुरंत सूचित करेगा और सम्मन पर आपत्तियां उठाने के लिए एलईए को पर्याप्त समय के साथ सम्मन की एक प्रति प्रदान करेगा। CATCH ग्लोबल फाउंडेशन डेटा और/या उसके किसी हिस्से को किसी तीसरे पक्ष या अन्य इकाई को उपयोग, खुलासा, संकलित, स्थानांतरित या बेचने की अनुमति नहीं देगा या किसी अन्य तीसरे पक्ष या अन्य इकाई को डेटा का उपयोग, खुलासा, संकलन, हस्तांतरण या बेचने की अनुमति नहीं देगा। डेटा और/या उसका कोई भाग. इस डीपीए या सेवा समझौते के विपरीत किसी भी प्रावधान के बावजूद, CATCH ग्लोबल फाउंडेशन समझता है कि एलईए टेक्सास सार्वजनिक सूचना अधिनियम (अध्याय 552, टेक्सास सरकार कोड) के अधीन है और उसका अनुपालन करेगा। CATCH ग्लोबल फाउंडेशन समझता है और सहमत है कि डीपीए और सेवा समझौते के संबंध में जानकारी, दस्तावेज़ीकरण और अन्य सामग्री सार्वजनिक प्रकटीकरण के अधीन हो सकती है। - कोई अनधिकृत उपयोग नहीं. CATCH ग्लोबल फ़ाउंडेशन डेटा का उपयोग केवल सेवा अनुबंध के तहत अपने कर्तव्यों और दायित्वों को पूरा करने के उद्देश्य से करेगा और LEA की पूर्व लिखित सहमति के बिना डेटा को किसी तीसरे पक्ष के साथ साझा नहीं करेगा या इसका खुलासा नहीं करेगा, सिवाय कानून द्वारा आवश्यक या पूर्ति के सेवा अनुबंध के तहत इसके कर्तव्य और दायित्व।
- सबप्रोसेसर. CATCH ग्लोबल फाउंडेशन या तो (1) सेवा अनुबंध के अनुसार कार्य करने वाले सभी सबप्रोसेसरों के साथ लिखित समझौते में प्रवेश करेगा, जैसे कि सबप्रोसेसर इस डीपीए की शर्तों के अनुसार प्रदान किए गए तरीके के समान या उससे बेहतर तरीके से डेटा की रक्षा करने के लिए सहमत हों। या (2) एलईए, उसके अधिकारियों, एजेंटों और कर्मचारियों को उसके उपप्रोसेसरों के कृत्यों या चूक के परिणामस्वरूप होने वाले नुकसान या लागत के लिए वकीलों की फीस सहित किसी भी और सभी दावों, हानियों, मुकदमों या दायित्व से क्षतिपूर्ति और हानिरहित रखना। CATCH ग्लोबल फाउंडेशन इस डीपीए के अनुपालन को निर्धारित करने के लिए समय-समय पर सबप्रोसेसरों की अनुपालन निगरानी और मूल्यांकन करेगा या समीक्षा करेगा। सबप्रोसेसरों को शासकीय कानून, स्थल और अधिकार क्षेत्र के संबंध में डीपीए के प्रावधानों से सहमत होना होगा।
अनुच्छेद II: लीआ द्वारा प्रदान किया गया डेटा और CATCH ग्लोबल फाउंडेशन द्वारा एकत्रित डेटा
- LEA द्वारा उपलब्ध कराया गया डेटा. CATCH ग्लोबल फाउंडेशन को CATCH.org प्लेटफॉर्म पर लाइसेंस का उचित प्रावधान करने के लिए जिलों को निम्नलिखित डेटा प्रदान करने की आवश्यकता है:
- स्कूल डेटा:
- स्कूल के नाम
- ग्रेड स्तर पर सेवा दी गई
- पाठ्यचर्या/संसाधन लाइसेंस सौंपे जाने हैं
- शिक्षक डेटा:
- पहला और आखिरी नाम
- मेल पता
- स्कूल परिसर
- भूमिका/शीर्षक
- ग्रेड (ओं) को पढ़ाया गया
- विविध, जैसा लागू हो:
- सिंगल साइन-ऑन (एसएसओ) सेवाएं (जैसे स्कूल या कैंपस आईडी, आदि) प्रदान करने के लिए मेटाडेटा आवश्यक है।
- छात्र डेटा:
- CATCH ग्लोबल फाउंडेशन को कोई भी छात्र डेटा प्रदान नहीं किया जाना चाहिए।
- शिक्षकों द्वारा उपलब्ध कराया गया डेटा. CATCH ग्लोबल फाउंडेशन की सहायता टीम के साथ संचार और/या एजुकेटर्स क्लब संदेश बोर्ड पर टिप्पणियाँ शिक्षकों द्वारा मंच के माध्यम से या ईमेल के माध्यम से प्रस्तुत की जा सकती हैं। इन संचारों में शिक्षकों द्वारा CATCH ग्लोबल फाउंडेशन को कोई संवेदनशील/गैर-सार्वजनिक जानकारी प्रेषित नहीं की जानी चाहिए। यदि कोई संवेदनशील जानकारी प्रसारित की जाती है, तो उसे तुरंत किसी भी संदेश बोर्ड से हटा दिया जाएगा और जिले को सूचित किया जाएगा।
- प्लेटफ़ॉर्म उपयोग डेटा CATCH ग्लोबल फ़ाउंडेशन द्वारा एकत्रित किया गया। उपयोग की निगरानी, कार्यक्रम में सुधार और जिला रिपोर्टिंग के भाग के रूप में, CATCH ग्लोबल फाउंडेशन प्लेटफ़ॉर्म उपयोग के दौरान निम्नलिखित उपयोगकर्ता गतिविधि जानकारी एकत्र करता है:
- लॉगिन दिनांक और समय
- पाठ/संसाधन देखे या डाउनलोड किए गए
अनुच्छेद III: CATCH ग्लोबल फाउंडेशन के कर्तव्य
- गोपनीयता अनुपालन. CATCH ग्लोबल फाउंडेशन सेवा समझौते के तहत अपने कर्तव्यों और दायित्वों को पूरा करने के दौरान एलईए से व्यक्तिगत रूप से पहचान योग्य जानकारी ("पीआईआई") प्राप्त कर सकता है। CATCH ग्लोबल फाउंडेशन FERPA, COPPA, PPRA, टेक्सास एजुकेशन कोड चैप्टर 32 और इस DPA में उद्धृत अन्य सभी टेक्सास गोपनीयता कानूनों सहित डेटा गोपनीयता और सुरक्षा से संबंधित सभी लागू राज्य और संघीय कानूनों और विनियमों का अनुपालन करेगा।
- कर्मचारी दायित्व. CATCH ग्लोबल फाउंडेशन को डेटा तक पहुंच रखने वाले सभी कर्मचारियों और एजेंटों को सेवा अनुबंध के तहत साझा किए गए डेटा के संबंध में इस डीपीए के सभी लागू प्रावधानों का अनुपालन करने की आवश्यकता होगी। CATCH ग्लोबल फाउंडेशन सेवा अनुबंध के अनुसार डेटा तक पहुंच के साथ प्रत्येक कर्मचारी या एजेंट से उचित गोपनीयता समझौते की आवश्यकता और रखरखाव के लिए सहमत है।
- पहचान रहित जानकारी. डी-आइडेंटिफाइड जानकारी का उपयोग CATCH ग्लोबल फाउंडेशन द्वारा केवल विकास, उत्पाद सुधार, उत्पाद की प्रभावशीलता को प्रदर्शित करने या बाजार में लाने या अनुसंधान के लिए किया जा सकता है क्योंकि जनता या पार्टी का कोई भी अन्य सदस्य डी-आइडेंटिफाइड डेटा का उपयोग करने में सक्षम होगा। 34 सीएफआर 99.31(बी)। CATCH ग्लोबल फाउंडेशन गैर-पहचान वाली जानकारी को फिर से पहचानने का प्रयास नहीं करने और किसी भी पक्ष को गैर-पहचान वाली जानकारी हस्तांतरित नहीं करने पर सहमत है, जब तक कि (ए) वह पक्ष लिखित रूप में फिर से पहचान का प्रयास न करने के लिए सहमत न हो, और (बी) पूर्व लिखित सूचना न दी हो। एलईए को दिया गया है जिसने ऐसे स्थानांतरण के लिए पूर्व लिखित सहमति प्रदान की है। CATCH ग्लोबल फाउंडेशन सेवा अनुबंध को पूरा करने के लिए आवश्यक होने के अलावा सेवा अनुबंध के तहत प्राप्त किसी भी अज्ञात जानकारी या अन्य डेटा की प्रतिलिपि, पुनरुत्पादन या संचारित नहीं करेगा।
- डेटा तक पहुंच, वापसी और निपटान. एलईए के लिखित अनुरोध पर, CATCH ग्लोबल फाउंडेशन सेवा समझौते के तहत प्राप्त सभी डेटा का निपटान या हटा देगा, जब उस उद्देश्य के लिए इसकी आवश्यकता नहीं रह जाती है जिसके लिए इसे प्राप्त किया गया था, सेवा समझौते की समाप्ति के 180 दिनों के भीतर या एक के अनुसार अनुसूची और प्रक्रिया, जैसा कि पक्षकार यथोचित रूप से सहमत हो सकते हैं। CATCH ग्लोबल फाउंडेशन सरकारी डेटा के प्रतिधारण के संबंध में LEA के दायित्वों को स्वीकार करता है, और LEA द्वारा अनुमति के अलावा डेटा को नष्ट नहीं करेगा। सेवा अनुबंध में कुछ भी CATCH ग्लोबल फाउंडेशन को सेवा अनुबंध के तहत प्राप्त डेटा को निपटान को पूरा करने के लिए आवश्यक समय अवधि से परे बनाए रखने के लिए अधिकृत नहीं करेगा। स्वभाव में (1) किसी भी डेटा की हार्ड कॉपी को अलग करना शामिल होगा; (2) डेटा विनाश; या (3) अन्यथा उन रिकॉर्डों में व्यक्तिगत जानकारी को संशोधित करके इसे अपठनीय या समझ से बाहर कर देना। डेटा का निपटान होने पर CATCH ग्लोबल फाउंडेशन LEA को लिखित अधिसूचना प्रदान करेगा। डेटा का निपटान करने का कर्तव्य उस डेटा तक विस्तारित नहीं होगा जिसे डीपीए की अन्य शर्तों के अनुसार डी-आइडेंटिफाई किया गया है या एक अलग छात्र खाते में रखा गया है। एलईए "डेटा की वापसी या विलोपन के लिए अनुरोध" फॉर्म को नियोजित कर सकता है, इस फॉर्म का एक नमूना प्रदर्शनी "डी" पर संलग्न है)। एलईए से अनुरोध प्राप्त होने पर, CATCH ग्लोबल फाउंडेशन उक्त अनुरोध प्राप्त होने के पांच (5) व्यावसायिक दिनों के भीतर डेटा के किसी भी निर्दिष्ट हिस्से के साथ एलईए को तुरंत प्रदान करेगा।
- लक्षित विज्ञापन निषेध. CATCH ग्लोबल फाउंडेशन को (ए) छात्रों या परिवारों/अभिभावकों को बाजार या विज्ञापन देने के लिए डेटा का उपयोग करने या बेचने से प्रतिबंधित किया गया है; (बी) किसी तीसरे पक्ष को विपणन, विज्ञापन या अन्य व्यावसायिक प्रयासों को सूचित करना, प्रभावित करना या सक्षम बनाना; या (सी) एलईए को सेवा प्रदान करने के लिए आवश्यक के अलावा, वाणिज्यिक उत्पादों या सेवाओं के विकास के लिए डेटा का उपयोग करें। यह अनुभाग CATCH ग्लोबल फ़ाउंडेशन को वैध वैयक्तिकृत शिक्षण सिफ़ारिशें उत्पन्न करने से प्रतिबंधित नहीं करता है।
- डेटा तक पहुंच. CATCH ग्लोबल फाउंडेशन, LEA के अनुरोध के पांच (5) व्यावसायिक दिनों के भीतर CATCH ग्लोबल फाउंडेशन के पास मौजूद डेटा LEA को उपलब्ध कराएगा।
अनुच्छेद IV: डेटा प्रावधान
- डाटा सुरक्षा. CATCH ग्लोबल फाउंडेशन किसी अनधिकृत व्यक्ति द्वारा डेटा को अनधिकृत प्रकटीकरण या अधिग्रहण से बचाने के लिए, उद्योग मानकों और प्रौद्योगिकी सर्वोत्तम प्रथाओं के अनुरूप पर्याप्त डेटा सुरक्षा उपायों का पालन करने और बनाए रखने के लिए सहमत है। CATCH ग्लोबल फाउंडेशन के सामान्य सुरक्षा कर्तव्य नीचे दिए गए हैं। इन उपायों में निम्नलिखित शामिल होंगे, लेकिन ये इन्हीं तक सीमित नहीं हैं:
- पासवर्ड और कर्मचारी पहुंच. CATCH ग्लोबल फाउंडेशन उपयोगकर्ता नाम, पासवर्ड और सेवाओं या डेटा तक पहुंच प्राप्त करने के किसी भी अन्य माध्यम को LEA द्वारा सहमत उद्योग मानक के अनुरूप स्तर पर सुरक्षित करेगा (उदाहरण के लिए NIST 800-63-3 के अनुच्छेद 4.3 द्वारा सुझाया गया)। CATCH ग्लोबल फाउंडेशन केवल उन कर्मचारियों या उपप्रोसेसरों को डेटा तक पहुंच प्रदान करेगा जो सेवाएं निष्पादित कर रहे हैं। डेटा तक पहुंच रखने वाले कर्मचारियों को उक्त डेटा के संबंध में गोपनीयता समझौते पर हस्ताक्षर करना होगा। डेटा तक पहुंच रखने वाले सभी कर्मचारियों को आपराधिक पृष्ठभूमि की जांच से गुजरना होगा।
- सुरक्षा प्रोटोकॉल. दोनों पक्ष सुरक्षा प्रोटोकॉल को बनाए रखने के लिए सहमत हैं जो किसी भी डेटा के हस्तांतरण या प्रसारण में उद्योग की सर्वोत्तम प्रथाओं को पूरा करते हैं, जिसमें यह सुनिश्चित करना भी शामिल है कि डेटा को केवल कानूनी रूप से ऐसा करने की अनुमति वाले पक्षों द्वारा ही देखा या एक्सेस किया जा सकता है। CATCH ग्लोबल फाउंडेशन सेवा अनुबंध के अनुसार प्राप्त या उत्पन्न सभी डेटा को एक सुरक्षित कंप्यूटर वातावरण में बनाए रखेगा।
- कर्मचारी प्रशिक्षण. CATCH ग्लोबल फाउंडेशन अपने उन कर्मचारियों को समय-समय पर सुरक्षा प्रशिक्षण प्रदान करेगा जो सिस्टम का संचालन करते हैं या सिस्टम तक पहुंच रखते हैं।
- सुरक्षा प्रौद्योगिकी. जब सेवाओं को समर्थित वेब ब्राउज़र का उपयोग करके एक्सेस किया जाता है, तो डेटा को अनधिकृत पहुंच से बचाने के लिए सिक्योर सॉकेट लेयर ("एसएसएल") या समकक्ष तकनीक को नियोजित किया जाएगा। सेवा सुरक्षा उपायों में पारगमन में सर्वर प्रमाणीकरण और डेटा एन्क्रिप्शन शामिल होगा। CATCH ग्लोबल फाउंडेशन एक फ़ायरवॉल का उपयोग करके ऐसे वातावरण में सेवा अनुबंध के अनुसार डेटा होस्ट करेगा जो उद्योग मानकों के अनुसार समय-समय पर अद्यतन किया जाता है।
- सुरक्षा संपर्क. CATCH ग्लोबल फाउंडेशन LEA को CATCH ग्लोबल फाउंडेशन के सुरक्षा संपर्क का नाम और संपर्क जानकारी प्रदान करेगा। एलईए सुरक्षा चिंताओं या प्रश्नों को सुरक्षा संपर्क को निर्देशित कर सकता है।
- आवधिक जोखिम मूल्यांकन. CATCH ग्लोबल फाउंडेशन समय-समय पर जोखिम मूल्यांकन करेगा और किसी भी पहचानी गई सुरक्षा और गोपनीयता कमजोरियों को समय पर ठीक करेगा। अनुरोध पर, CATCH ग्लोबल फाउंडेशन एलईए को जोखिम मूल्यांकन या समकक्ष रिपोर्ट और उपचार की पुष्टि का एक कार्यकारी सारांश प्रदान करेगा।
- बैकअप. CATCH ग्लोबल फाउंडेशन, CATCH ग्लोबल फाउंडेशन के सिस्टम विफलता या किसी अन्य अप्रत्याशित घटना के परिणामस्वरूप डेटा के किसी भी हिस्से के नुकसान की स्थिति में डेटा की कम से कम दैनिक बैकअप प्रतियां बनाए रखने के लिए सहमत है।
- ऑडिट. एलईए से अनुरोध प्राप्त होने के 30 दिनों के भीतर, और प्रति वर्ष एक अनुरोध से अधिक नहीं, एलईए डीपीए में उल्लिखित उपायों का ऑडिट कर सकता है। CATCH ग्लोबल फाउंडेशन CATCH ग्लोबल फाउंडेशन के किसी भी ऑडिट या जांच और/या छात्रों और/या LEA को सेवाओं की डिलीवरी के संबंध में एलईए और किसी भी स्थानीय, राज्य, या निरीक्षण प्राधिकरण/क्षेत्राधिकार वाली संघीय एजेंसी के साथ पूर्ण सहयोग करेगा, और प्रदान करेगा। CATCH ग्लोबल फाउंडेशन की सुविधाओं, कर्मचारियों, एजेंटों और LEA के डेटा और CATCH ग्लोबल फाउंडेशन, LEA से संबंधित सभी रिकॉर्ड और CATCH ग्लोबल फाउंडेशन को सेवाओं की डिलीवरी तक पूर्ण पहुंच। सहयोग करने में विफलता को डीपीए का महत्वपूर्ण उल्लंघन माना जाएगा। यदि किसी महत्वपूर्ण चिंता की पहचान की जाती है तो एलईए अतिरिक्त ऑडिट का अनुरोध कर सकता है।
- घटना की प्रतिक्रिया. CATCH ग्लोबल फाउंडेशन के पास एक लिखित घटना प्रतिक्रिया योजना होगी जो सर्वोत्तम प्रथाओं को दर्शाती है और डेटा उल्लंघन, सुरक्षा उल्लंघन, गोपनीयता घटना या अनधिकृत अधिग्रहण या डेटा के किसी भी हिस्से के उपयोग पर प्रतिक्रिया देने के लिए उद्योग मानकों और संघीय और राज्य कानून के अनुरूप है। पीआईआई, और एलईए के अनुरोध पर, लिखित घटना प्रतिक्रिया योजना का एक कार्यकारी सारांश प्रदान करने के लिए सहमत है।
- डेटा भंग. जब CATCH ग्लोबल फाउंडेशन को उचित रूप से संदेह होता है और/या इस अनुबंध द्वारा कवर किए गए किसी भी डेटा के संबंध में अनधिकृत प्रकटीकरण या सुरक्षा उल्लंघन के बारे में पता चलता है, तो CATCH ग्लोबल फाउंडेशन 24 घंटे के भीतर जिले को सूचित करेगा। CATCH ग्लोबल फाउंडेशन इस तरह के सुरक्षा उल्लंघन से होने वाले नुकसान को यथासंभव अधिकतम सीमा तक सीमित करने और कम करने के लिए तत्काल कदम उठाएगा। यदि घटना में आपराधिक इरादा शामिल है, तो CATCH ग्लोबल फाउंडेशन मामले में शामिल कानून प्रवर्तन एजेंसियों के निर्देश का पालन करेगा।
- एलईए को सुरक्षा उल्लंघन की अधिसूचना सरल भाषा में लिखी जाएगी, और निम्नलिखित को संबोधित किया जाएगा
- व्यक्तिगत जानकारी के प्रकारों की एक सूची जो उल्लंघन का विषय थी या जिसके बारे में उचित रूप से माना जाता है।
- प्रकटीकरण या उल्लंघन के आसपास की परिस्थितियों का विवरण, जिसमें उल्लंघन का वास्तविक या अनुमानित समय और तारीख शामिल है, और क्या कानून प्रवर्तन जांच के परिणामस्वरूप अधिसूचना में देरी हुई थी।
- CATCH ग्लोबल फाउंडेशन डेटा उल्लंघन या प्रकटीकरण के संबंध में लागू राज्य और संघीय कानून की सभी आवश्यकताओं का पालन करने के लिए सहमत है, जिसमें अधिसूचना या शमन के लिए कोई भी आवश्यक जिम्मेदारियां और प्रक्रियाएं शामिल हैं।
- उल्लंघन या अनधिकृत प्रकटीकरण की स्थिति में, CATCH ग्लोबल फाउंडेशन एलईए के साथ पूर्ण सहयोग करेगा, जिसमें उल्लंघन या प्रकटीकरण से प्रभावित व्यक्तियों को उचित अधिसूचना प्रदान करना शामिल है, लेकिन यह इन्हीं तक सीमित नहीं है। CATCH ग्लोबल फाउंडेशन, CATCH ग्लोबल फाउंडेशन या CATCH ग्लोबल फाउंडेशन के सबप्रोसेसरों द्वारा पूर्ण या आंशिक रूप से हुए किसी भी सुरक्षा उल्लंघन की जांच और निवारण में एलईए द्वारा किए गए सभी खर्चों की पूरी प्रतिपूर्ति करेगा, जिसमें अधिसूचना प्रदान करने की लागत शामिल है, लेकिन यह इन्हीं तक सीमित नहीं है। यदि उल्लंघन के दौरान उजागर हुई पीआईआई का उपयोग वित्तीय पहचान की चोरी करने के लिए किया जा सकता है, तो प्रभावित व्यक्तियों को एक वर्ष की क्रेडिट निगरानी प्रदान करना।
- यदि LEA यह निर्धारित करता है कि CATCH ग्लोबल फाउंडेशन ने इस DPA की महत्वपूर्ण शर्तों का उल्लंघन किया है, तो LEA सेवा अनुबंध को तुरंत समाप्त कर सकता है।
- धारा 7 के तहत 1टीपी14टी ग्लोबल फाउंडेशन के दायित्व इस डीपीए और सेवा समझौते की समाप्ति तक बने रहेंगे जब तक कि सभी डेटा वापस नहीं कर दिया जाता और/या सुरक्षित रूप से नष्ट नहीं कर दिया जाता।
- एलईए को सुरक्षा उल्लंघन की अधिसूचना सरल भाषा में लिखी जाएगी, और निम्नलिखित को संबोधित किया जाएगा
अनुच्छेद V: विविध
- अवधि. CATCH ग्लोबल फाउंडेशन सेवा अनुबंध की अवधि के लिए या जब तक CATCH ग्लोबल फाउंडेशन कोई डेटा बनाए रखता है तब तक इस DPA से बंधा रहेगा। उपरोक्त के बावजूद, CATCH ग्लोबल फाउंडेशन इस डीपीए के नियमों और दायित्वों से कम से कम तीन (3) वर्षों के लिए बाध्य होने के लिए सहमत है।
- समापन. ऐसी स्थिति में जब कोई भी पक्ष इस डीपीए को समाप्त करना चाहता है, तो वे आपसी लिखित सहमति से ऐसा कर सकते हैं, जब तक कि सेवा अनुबंध समाप्त हो गया हो या समाप्त कर दिया गया हो।
- समाप्ति उत्तरजीविता का प्रभाव. यदि सेवा अनुबंध समाप्त हो जाता है, तो CATCH ग्लोबल फाउंडेशन अनुच्छेद III, धारा 4 के अनुसार एलईए के सभी डेटा का निपटान करेगा।
- समझौतों की प्राथमिकता. यह डीपीए एफईआरपीए में पाए गए गोपनीयता सुरक्षा और इस डीपीए में उद्धृत सभी लागू गोपनीयता कानूनों सहित गोपनीयता सुरक्षा का अनुपालन करने के लिए डेटा के उपचार को नियंत्रित करेगा। यदि डीपीए और सेवा अनुबंध की शर्तों, या किसी अन्य बोली/आरएफपी, लाइसेंस समझौते, सेवा की शर्तों, गोपनीयता नीति, या अन्य लेखन के बीच टकराव होता है, तो इस डीपीए की शर्तें लागू होंगी और प्राथमिकता दी जाएगी। इस अनुच्छेद में वर्णित को छोड़कर, सेवा अनुबंध के अन्य सभी प्रावधान प्रभावी रहेंगे।
- सूचना. यहां दिए जाने वाले आवश्यक या अनुमत सभी नोटिस या अन्य संचार लिखित रूप में होने चाहिए और व्यक्तिगत डिलीवरी, प्रतिकृति या ई-मेल ट्रांसमिशन (यदि डिलीवरी के विशिष्ट मोड के लिए संपर्क जानकारी प्रदान की जाती है), या प्रथम श्रेणी मेल, डाक प्रीपेड द्वारा दिए जाने चाहिए। , नामित प्रतिनिधियों को भेजा गया।
- पूरे समझौते. यह डीपीए विषय वस्तु से संबंधित पार्टियों के संपूर्ण समझौते का गठन करता है और पार्टियों द्वारा मौखिक या लिखित सभी पूर्व संचार, अभ्यावेदन या समझौतों का स्थान लेता है। इस डीपीए में संशोधन किया जा सकता है और इस डीपीए के किसी भी प्रावधान का पालन केवल दोनों पक्षों की हस्ताक्षरित लिखित सहमति से ही छोड़ा जा सकता है (या तो आम तौर पर या किसी विशेष उदाहरण में और या तो पूर्वव्यापी या संभावित रूप से)। किसी भी अधिकार, शक्ति या विशेषाधिकार का प्रयोग करने में किसी भी पक्ष की ओर से न तो विफलता या देरी ऐसे अधिकार की छूट के रूप में काम करेगी, न ही ऐसे किसी भी अधिकार, शक्ति या विशेषाधिकार का कोई एकल या आंशिक प्रयोग उसके किसी भी आगे के प्रयोग को रोकेगा। या किसी अन्य अधिकार, शक्ति या विशेषाधिकार का प्रयोग।
- विच्छेदनीयता. इस डीपीए का कोई भी प्रावधान जो किसी भी क्षेत्राधिकार में निषिद्ध या अप्रवर्तनीय है, ऐसे क्षेत्राधिकार के अनुसार, इस डीपीए के शेष प्रावधानों को अमान्य किए बिना ऐसे निषेध या अप्रवर्तनीयता की सीमा तक अप्रभावी होगा, और किसी भी क्षेत्राधिकार में ऐसा कोई भी निषेध या अप्रवर्तनीयता नहीं होगी। किसी अन्य क्षेत्राधिकार में ऐसे प्रावधान को अमान्य करना या अप्रवर्तनीय बनाना। पूर्वगामी के बावजूद, यदि इस तरह के प्रावधान को अधिक संकीर्ण रूप से खींचा जा सकता है ताकि इस तरह के क्षेत्राधिकार में निषिद्ध या अप्रवर्तनीय न हो, साथ ही, पार्टियों के इरादे को बनाए रखते हुए, ऐसे क्षेत्राधिकार के संबंध में, इसे बिना किसी संकीर्णता के खींचा जाएगा। इस डीपीए के शेष प्रावधानों को अमान्य करना या किसी अन्य क्षेत्राधिकार में ऐसे प्रावधान की वैधता या प्रवर्तनीयता को प्रभावित करना।
- शासी कानून; स्थान और क्षेत्राधिकार. यह डीपीए कानून सिद्धांतों के टकराव की परवाह किए बिना, टेक्सास राज्य के कानूनों के अनुसार शासित और समझा जाएगा। प्रत्येक पक्ष उस काउंटी के लिए राज्य और संघीय अदालतों के एकमात्र और विशिष्ट क्षेत्राधिकार पर सहमति व्यक्त करता है और प्रस्तुत करता है जिसमें इस सेवा समझौते या इसके द्वारा विचार किए गए लेनदेन से उत्पन्न या संबंधित किसी भी विवाद के लिए यह समझौता किया गया है।
- अधिकार. CATCH ग्लोबल फाउंडेशन प्रतिनिधित्व करता है कि वह इस डीपीए की शर्तों से बंधने के लिए अधिकृत है, जिसमें डेटा और उसके किसी भी हिस्से की गोपनीयता और विनाश शामिल है, सभी संबंधित या संबद्ध संस्थान, व्यक्ति, कर्मचारी या ठेकेदार जिनके पास डेटा तक पहुंच हो सकती है और/ या उसके किसी हिस्से का, या किसी भी प्रकार के उपकरण या सुविधाओं का स्वामित्व, पट्टा या नियंत्रण कर सकता है जहां डेटा और उसका हिस्सा किसी भी तरह से संग्रहीत, रखरखाव या उपयोग किया जाता है।
- त्याग. इस डीपीए के किसी भी प्रावधान या यहां निर्धारित प्रतिनिधित्व की वारंटी के किसी भी उल्लंघन के लिए इस डीपीए के किसी भी पक्ष द्वारा छूट को उसी या किसी अन्य प्रावधान के किसी भी बाद के उल्लंघन की छूट के रूप में नहीं माना जाएगा। इस डीपीए के तहत किसी भी अधिकार का प्रयोग करने में विफलता ऐसे अधिकार की छूट के रूप में काम नहीं करेगी। इस डीपीए में दिए गए सभी अधिकार और उपाय संचयी हैं। इस डीपीए में किसी भी चीज़ को किसी भी सरकारी प्रतिरक्षा या बचाव की छूट या त्याग के रूप में नहीं माना जाएगा
इस डीपीए के निष्पादन या यहां वर्णित कार्यों या दायित्वों के प्रदर्शन के परिणामस्वरूप एलईए, इसके ट्रस्टी, अधिकारी, कर्मचारी और एजेंट। - कार्यभार. पार्टियां इस डीपीए के तहत अपने अधिकारों, कर्तव्यों या दायित्वों को दूसरे पक्ष की पूर्व लिखित सहमति के बिना, पूर्ण या आंशिक रूप से निर्दिष्ट नहीं कर सकती हैं, सिवाय इसके कि कोई भी पक्ष सहमति के बिना इस डीपीए के तहत अपने किसी भी अधिकार और दायित्व को निर्दिष्ट कर सकता है। किसी भी विलय (कानून के संचालन द्वारा बिना किसी सीमा के), समेकन, पुनर्गठन, या सभी या काफी हद तक संबंधित संपत्तियों की बिक्री या इसी तरह के लेनदेन से संबंध। यह डीपीए पार्टियों के लाभ के लिए है और पार्टियों के अनुमत नियुक्तियों, हस्तांतरितियों और उत्तराधिकारियों पर बाध्यकारी होगा।
प्रदर्शनी "ए" परिभाषाएँ
एचबी 2087: विद्यार्थियों के रिकॉर्ड से संबंधित अब टेक्सास शिक्षा संहिता अध्याय 32 के लिए वैधानिक पदनाम।
डेटा: डेटा में निम्नलिखित शामिल होंगे, लेकिन इन्हीं तक सीमित नहीं हैं: छात्र डेटा, शैक्षिक रिकॉर्ड, कर्मचारी डेटा, मेटाडेटा, उपयोगकर्ता सामग्री, पाठ्यक्रम सामग्री, सामग्री, और कोई भी और सभी डेटा और जानकारी जो जिला (या कोई अधिकृत अंतिम उपयोगकर्ता) )) उत्पाद के अपने उपयोग के माध्यम से अपलोड या प्रवेश करता है। डेटा में विशेष रूप से टेक्सास और संघीय कानूनों और विनियमों के प्रयोजनों के लिए शिक्षा रिकॉर्ड, निर्देशिका डेटा और अन्य गैर-सार्वजनिक जानकारी में सभी व्यक्तिगत पहचान योग्य जानकारी भी शामिल है। प्रदर्शनी बी में निर्दिष्ट डेटा को सेवाओं के अनुसार CATCH ग्लोबल फाउंडेशन द्वारा एकत्र या संसाधित किए जाने की पुष्टि की गई है। डेटा उस जानकारी का गठन नहीं करेगा जिसे अज्ञात या डी-आइडेंटिफाई किया गया है, या किसी छात्र द्वारा CATCH ग्लोबल फाउंडेशन की सेवाओं के उपयोग के संबंध में गुमनाम उपयोग डेटा।
डी-आइडेंटीफाइड सूचना (डीआईआई): डी-आइडेंटिफाइड जानकारी वह डेटा है जो एक प्रक्रिया के अधीन है जिसके द्वारा किसी भी व्यक्तिगत रूप से पहचान योग्य जानकारी ("पीआईआई") को इस तरह से हटा दिया जाता है या अस्पष्ट कर दिया जाता है जिससे व्यक्ति की पहचान या उनके बारे में जानकारी के प्रकटीकरण का जोखिम समाप्त हो जाता है, और इसे उचित रूप से पुनः प्राप्त नहीं किया जा सकता है। -पहचान की।
डेटा विनाश: प्रदाता जिला को लिखित रूप में प्रमाणित करेगा कि प्रदाता द्वारा किसी भी तरीके से संग्रहीत डेटा की सभी प्रतियां जिला को वापस कर दी गई हैं और पूर्ण और स्थायी विलोपन या विनाश सुनिश्चित करने के लिए उद्योग की सर्वोत्तम प्रथाओं का उपयोग करके स्थायी रूप से मिटा दिया गया है या नष्ट कर दिया गया है। उद्योग की इन सर्वोत्तम प्रथाओं में यह सुनिश्चित करना शामिल है, लेकिन यह इन्हीं तक सीमित नहीं है कि सभी फ़ाइलें पूरी तरह से अधिलेखित हैं और अप्राप्य हैं। उद्योग की सर्वोत्तम प्रथाओं में सरल फ़ाइल विलोपन या मीडिया उच्च स्तरीय फ़ॉर्मेटिंग ऑपरेशन शामिल नहीं हैं।
एनआईएसटी 800-63-3: ड्राफ्ट राष्ट्रीय मानक और प्रौद्योगिकी संस्थान ("एनआईएसटी") विशेष प्रकाशन 800-63-3 डिजिटल प्रमाणीकरण दिशानिर्देश।
व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई): शब्द "व्यक्तिगत रूप से पहचान योग्य जानकारी" या "पीआईआई" में मोबाइल सहित CATCH ग्लोबल फाउंडेशन के सॉफ्टवेयर, वेबसाइट, सेवा या ऐप के उपयोग के कारण प्राप्त डेटा, मेटाडेटा और उपयोगकर्ता-जनित सामग्री शामिल होगी, लेकिन यह इन्हीं तक सीमित नहीं है। ऐप्स, चाहे CATCH ग्लोबल फाउंडेशन द्वारा एकत्रित किए गए हों या LEA या उसके उपयोगकर्ताओं द्वारा प्रदान किए गए हों। पीआईआई में अप्रत्यक्ष पहचानकर्ता शामिल हैं, जो कोई भी जानकारी है, जो अकेले या समग्र रूप से, एक उचित व्यक्ति को उचित निश्चितता के साथ किसी व्यक्ति की पहचान करने में सक्षम बनाती है। इस डीपीए के प्रयोजनों के लिए, व्यक्तिगत रूप से पहचान योग्य जानकारी में डेटा की परिभाषा में सूचीबद्ध जानकारी की श्रेणियां शामिल होंगी।
LEA की सदस्यता लेना: एक एलईए जो मूल सेवा अनुबंध का पक्ष नहीं था और जो CATCH ग्लोबल फाउंडेशन की गोपनीयता शर्तों की सामान्य पेशकश को स्वीकार करता है।
सबप्रोसेसर: इस अनुबंध के प्रयोजनों के लिए, शब्द "सबप्रोसेसर" (कभी-कभी "उपठेकेदार" के रूप में संदर्भित) का अर्थ LEA या CATCH ग्लोबल फाउंडेशन के अलावा एक पार्टी है, जिसका उपयोग CATCH ग्लोबल फाउंडेशन डेटा संग्रह, विश्लेषण, भंडारण या अन्य सेवा के लिए करता है। इसके सॉफ़्टवेयर को संचालित करें और/या सुधारें, और जिसके पास PII तक पहुंच हो।