معالجة البيانات اتفاقية

خدمات منصة التوظيف المدعومة بالذكاء الاصطناعي

تاريخ السريان: 2 نوفمبر 2025
نت كونكت الخاصة المحدودة

يعمل كشركة Welocity™
رقم التسجيل: U32202KA1997PTC021881

مقدمة

إن اتفاقية معالجة البيانات ("DPA" أو "الاتفاقية") تشكل جزءًا لا يتجزأ من شروط الخدمة وتتحكم في معالجة البيانات الشخصية بواسطة شركة NetConnect Private Limited، التي تعمل تحت اسم Welocity™ ("المعالج"، "مزود الخدمة"، "Welocity"، "نحن"، "لنا"، "خاصتنا") نيابة عن أي كيان يستخدم منصة Welocity ("التحكم"، "العميل"، "العميل"، "أنت"، "خاصتك").

من خلال الوصول إلى أو استخدام منصة ويلوسيتي، فإنك تقر وتوافق على الالتزام بشروط هذه الاتفاقية. تنطبق هذه الاتفاقية تلقائيًا على جميع العملاء دون الحاجة إلى تنفيذ منفصل.

By accessing or using the platform, the Client agrees to this Agreement, which is binding for the purposes of the GDPR and equivalent Data Protection Laws. It applies to all Customers upon use of the platform; the parties may also execute a countersigned copy on request. In the event of conflict between this Agreement and the Principal Agreement on data-protection matters, this Agreement prevails. 

المادة 1: التعريفات والتفسير

1.1 التعريفات

  1. "القانون الواجب التطبيق" يعني أي قانون أو نظام أو لائحة أو قاعدة أو أمر أو مرسوم أو حكم أو متطلب قانوني ملزم آخر في الاختصاص القضائي المعني.

  2. "قوانين حماية البيانات" تعني جميع القوانين واللوائح والأدوات القانونية السارية المتعلقة بالخصوصية وحماية البيانات وأمن البيانات من وقت لآخر.

  3. "موضوع البيانات" يعني شخصًا طبيعيًا محددًا أو يمكن التعرف عليه والذي تتعلق به البيانات الشخصية، بما في ذلك على سبيل المثال لا الحصر، المرشحين للوظائف والموظفين والمقاولين والمستخدمين المعتمدين.

  4. "البيانات الشخصية" تعني أي معلومات تتعلق بشخص طبيعي محدد أو يمكن التعرف عليه.

  5. "المنصة" تعني منصة التوظيف المدعومة بـ AI من Welocity، بما في ذلك جميع الخدمات والميزات والوظائف المرتبطة بها.

  6. "بيانات المنصة" تعني البيانات المجمعة والمخفية أو التي تم إلغاء تحديد هويتها والمشتقة من أنشطة المعالجة والتي لا يمكن نسبها إلى أي موضوع بيانات أو متحكم معين.

  7. "المعالجة" تعني أي عملية أو مجموعة من العمليات التي يتم تنفيذها على البيانات الشخصية، سواء كانت بواسطة وسائل آلية أم لا.

  8. "حادثة أمنية" تعني أي تدمير أو فقدان أو تغيير عرضي أو غير قانوني، أو إفشاء غير مصرح به، أو وصول إلى البيانات الشخصية التي تؤثر بشكل جوهري على سرية أو نزاهة أو توفر البيانات الشخصية للمتحكم..

  9. "الخدمات" تعني خدمات التوظيف المدعومة بـ AI وتقييم المواهب المقدمة من خلال المنصة.

  10. "المعالج الفرعي" يعني أي طرف ثالث يتم التعاقد معه من قبل المعالج لمعالجة البيانات الشخصية.

1.2 التفسير

في هذه الاتفاقية:

(أ) تشير الإشارات إلى الأحكام القانونية إلى التعديلات وإعادة الصياغة؛

(ب) العناوين هي من أجل الراحة فقط؛ (ج) "بما في ذلك" تعني "بما في ذلك دون حدود";

(د) الإشارات إلى المفرد تشمل الجمع والعكس صحيح؛

(هـ) في حالة حدوث تضارب بين هذه الاتفاقية وشروط الخدمة بشأن مسائل معالجة البيانات، ستسري هذه الاتفاقية.

المادة 2: نطاق وهدف المعالجة

2.1 الموضوع والفترة الزمنية

الموضوع المتعلق بالمعالجة بموجب هذه الاتفاقية هو توفير خدمات التوظيف المدعومة بالذكاء الاصطناعي من خلال المنصة، بما في ذلك تقييم المرشحين الأوتوماتيكي، وتحليل المقابلات الفيديوية، وتقييم المهارات، والتوافق بين المواهب، وخدمات كشف التكرار. ستستمر مدة المعالجة طالما أن المتحكم يستخدم الخدمات.

2.2 الطبيعة والغرض

تشمل طبيعة المعالجة ما يلي:

(أ) الجمع عبر تكامل واجهات برمجة التطبيقات وواجهات الويب; 

(ب) التخزين في بنية تحتية سحابية مشفرة; 

(ج) التحليل باستخدام خوارزميات التعلم الآلي الخاصة; 

(د) الكشف عن التكرار داخل طلبات الوظائف; 

(هـ) الإرسال إلى المستلمين المصرح لهم; 

(و) الاحتفاظ من أجل تحسين المنصة، وفقًا لموافقة موضوع البيانات المُعطاة بوضوح والمُوثقة المكتسبة عبر المنصة، من أجل إدارة مجموعة المواهب عبر العملاء; 

(ز) وصول المراقب، والاستخدام، والاحتفاظ لمدة قصوى تبلغ ستين (60) يومًا لوظيفة معينة ("نافذة استخدام المراقب"); و 

(ح) الحذف بناءً على تعليمات المراقب أو في نهاية  فترة الاحتفاظ المعمول بها. الهدف يشمل توفير خدمات التوظيف وتحسين قدرات المنصة باستمرار.

The purpose is to provide the recruitment Services and to maintain and improve Platform capabilities in accordance with Data Protection Laws. 

2.3 فئات موضوعات البيانات

  1. مرشحو الوظائف والمتقدمون

  2. الموظفون الحاليون الخاضعون للتنقل الداخلي

  3. المتعاقدون والعمال المؤقتون

  4. المستخدمون المصرح لهم (موظفو التوظيف، ومديرو التوظيف)

  5. مقدمو المرجع

2.4 فئات البيانات الشخصية

  1. بيانات التعريف: الاسم، البريد الإلكتروني، الهاتف، العنوان

  2. البيانات المهنية: السيرة الذاتية، تاريخ العمل، التعليم، الشهادات، المهارات

  3. بيانات التقييم: تسجيلات المقابلات، الردود، درجات التقييم

  4. البيانات التقنية: عناوين IP، معرفات الأجهزة، معلومات المتصفح

  5. فئات خاصة (فقط حيث تمت معالجتها بشكل قانوني بموافقة صريحة)

المادة 3: حقوق البيانات وعمليات المنصة

3.1 حقوق بيانات ويلوسيتي

3.1.1. نافذة استخدام بيانات المتحكم: حق المتحكم في الوصول إلى واستخدام ومعالجة والاحتفاظ بالبيانات الشخصية القابلة للتحديد التي تم الحصول عليها عبر المنصة لوظيفة معينة مقيد بفترة التوظيف النشطة لتلك الوظيفة، وفي أي حال من الأحوال، لا يتجاوز ستين (60) يومًا من تاريخ تقديم المرشح لأول مرة لتلك الوظيفة ("نافذة استخدام المتحكم"). يجب على المتحكم حذف جميع نسخ بيانات المرشحين الشخصية التي بحوزته بشكل آمن في نهاية نافذة استخدام المتحكم ويجب أن يؤكد حذفها إلى Welocity عند الطلب...   

3.2 حقوق الملكية

تحافظ شركة ويلوستي على جميع الحقوق والملكية والمصالح في: (أ) المنصة والتكنولوجيا الأساسية؛ (ب) جميع الخوارزميات والنماذج وأنظمة الذكاء الاصطناعي؛ (ج) بيانات المنصة والرؤى المستمدة منها؛ (د) تجمعات المرشحين وقواعد بيانات المواهب بعد فترة الاستخدام التي تبلغ 60 يومًا؛ (هـ) جميع التحسينات والتحديثات على المنصة؛ (و) البيانات المجمعة والمجهولة المصدر. تحتفظ ويلوستي بالحقوق في تكنولوجيا المنصة والخوارزميات والنماذج، وكذلك في البيانات المجهولة والمجمعة والمزالة الهوية المستمدة من المعالجة. لا تدعي ويلوستي ملكية البيانات الشخصية القابلة للتحديد؛ أي احتفاظ بالبيانات الشخصية القابلة للتحديد بعد فترة استخدام المتحكم يخضع لموافقة موثقة من المرشح أو أي قاعدة قانونية أخرى.

حقوق المتحكم 3.3

تقتصر حقوق المتحكم على: (أ) الوصول إلى بيانات المرشحين لطلبات التوظيف المحددة لمدة أقصاها 60 (ستين) يومًا؛ (ب) تلقي تقارير التقييم للمرشحين الذين تم تقديمهم؛ (ج) اتخاذ قرارات التوظيف بناءً على المعلومات المقدمة؛ (د) طلب تصدير البيانات وفقًا لشروط الخدمة. لا يحق للمتحكمين الحصرية في أي مرشح تم تقديمه من خلال المنصة. ومع ذلك، يمكن للمتحكمين طلب حذف أو تصدير بيانات المرشحين قبل انتهاء نافذة الاستخدام لمدة 60 يومًا... يمكن للمتحكم طلب تصدير بيانات المرشحين خلال نافذة الاستخدام للمتحكم بتنسيق قابل للقراءة الآلية يستخدم بشكل شائع. يمكن للمتحكم توجيه Welocity لحذف البيانات الشخصية للمتحكم في أي وقت خلال نافذة الاستخدام للمتحكم وستلتزم Welocity بذلك ما لم يكن هناك التزام قانوني للاحتفاظ بتلك البيانات.

3.4 Multiple-Client Access and Duplicate Detection 

Welocity may make a candidate’s profile available to more than one Client where it has a lawful basis to do so, and the same CV may be considered for more than one opportunity. Duplicate checking applies only within the context of a specific job requisition (Job ID) unless the candidate has agreed to cross-requisition or cross-client duplicate detection, in which case Welocity documents the scope. No Client acquires exclusive rights over a candidate by virtue of a submission or upload. 

3.5 Platform Intelligence and Anonymized Data 

As controller, Welocity may analyze submitted data to recognize patterns, improve its AI algorithms, create industry insights and benchmarks, develop predictive models, and build talent pools, on a valid lawful basis (typically legitimate interests, subject to a balancing test, or consent where required). Welocity may retain anonymized or aggregated Platform Data indefinitely, provided it cannot be used to re-identify Data Subjects. 

3.6 No Exclusivity; Candidate Freedom 

No exclusive rights to any candidate are granted to any Client through submission to, or upload into, the platform. Candidates remain free to search and apply for opportunities through the platform, and no Client may assert that a candidate’s in-platform profile is the Client’s data while it is held within the platform. Welocity may proactively match candidates across its client base in compliance with Data Protection Laws. 

3.7 Proprietary Rights 

Welocity retains all rights, title, and interest in (a) the platform and underlying technology; (b) its algorithms, models, and AI systems; (c) anonymized, aggregated, and de-identified Platform Data and derived insights; and (d) all improvements and enhancements to the platform. No party “owns” Personal Data; the candidate is the data subject, and the parties’ responsibilities are as set out in this Article. Welocity does not claim ownership of identifiable candidate Personal Data and processes it only on a lawful basis under Data Protection Laws. 

3.8 Client Self-Service Uploads 

Where a Client uploads a candidate’s CV or details through self-service, the Client warrants that it had a lawful basis to share that data and gave the candidate any notice required of it. On ingestion, the data enters the Welocity talent pool and Welocity becomes the controller for all in-platform Processing, and will provide its own candidate-facing notice as required by Articles 13 and 14 GDPR. The Client remains the controller only of its own retained copy. 

المادة 4: الالتزامات المتعلقة بالمعالجة

4.1 التزامات المعالج

ستبذل ويلوسيتي جهودًا تجارية معقولة من أجل:

  1. معالجة البيانات الشخصية وفقًا لتعليمات المتحكم المقدمة عبر المنصة، مع الأخذ في الاعتبار حقوق Welocity بموجب المادة 3؛

  2. ضمان التزام الأفراد الذين يتعاملون مع البيانات الشخصية بالالتزامات المتعلقة بالسرية؛

  3. تنفيذ تدابير أمان فنية وتنظيمية مناسبة تتماشى مع المعايير الصناعية والالتزامات الواردة في هذه الاتفاقية والقوانين المعمول بها لحماية البيانات؛

  4. إخطار المتحكم بحوادث الأمان المؤكدة التي تؤثر على بيانات المتحكم؛

  5. تقديم المساعدة المعقولة لطلبات موضوع البيانات، مع مراعاة الرسوم الإضافية.

4.2 تقدير المعالج

تحتفظ ويلوسيتي بالحق الوحيد في اتخاذ القرارات بشأن:

4.3 التزامات المتحكم

يجب على المتحكم:

المادة 6: تدابير الأمن

تقوم ويلوسيتي بتنفيذ تدابير أمان معقولة تجاريًا تتناسب مع المخاطر، بما في ذلك:

Article 6: Security Measures 

6.1 Technical and Organizational Measures

Welocity implements and maintains technical and organizational security measures appropriate to the risk, consistent with Article 32 GDPR and the controls described in Schedule A, including: 


  • Encryption of data at rest and in transit; 

  • Access controls and authentication mechanisms; 

  • Regular security assessments and updates; 

  • Network security and monitoring; and 

  • Documented incident-response procedures. 

6.2 Service Availability 

THE PLATFORM IS PROVIDED ON AN “AS AVAILABLE” BASIS. WELOCITY DOES NOT GUARANTEE UNINTERRUPTED SERVICE, ERROR-FREE OPERATION, OR ABSOLUTE SECURITY. NO SYSTEM IS COMPLETELY SECURE, AND CONTROLLERS ACKNOWLEDGE THIS INHERENT RISK. THIS DOES NOT REDUCE WELOCITY’S OBLIGATION TO MAINTAIN APPROPRIATE SECURITY MEASURES UNDER ARTICLE 6.1 AND APPLICABLE LAW. 

المادة 7: حقوق أصحاب البيانات

7.1 مسؤولية المتحكم

7.1.1. المسؤولية الأساسية للمتController: يظل المتController مسؤولاً بالكامل عن الاستجابة لطلبات موضوع البيانات (الوصول، التصحيح، الحذف، القيود، النقل، الاعتراض) بموجب قوانين حماية البيانات المعمول بها. قد تقدم ويلوسي المساعدة حيثما كان ذلك ممكنًا تقنيًا، كما يخضع لرسوم إضافية.

7.2 القيود

لا تنطبق حقوق موضوع البيانات على البيانات المعنونة أو المجمعة التي لا يمكن إعادة تحديدها بشكل معقول: بالنسبة للبيانات الشخصية القابلة للتحديد، ستساعد ويلوسي المتحكم في الاستجابة لطلبات موضوع البيانات كما هو موضح في المادة 7.1. حيثما تكون ويلوسي ملزمة بموجب القانون المعمول به بالاستجابة مباشرةً لطلب موضوع البيانات، ستقوم ويلوسي بإخطار المتحكم على الفور ما لم يحظرها القانون.

المادة 8: الحوادث الأمنية

8.1 إشعار الحادث

تقوم ويلوسيتي بإبلاغ المت controllers المتأثرين بالحوادث الأمنية المؤكدة التي تؤثر بشكل جوهري على بياناتهم دون تأخير غير مبرر، وحيثما كان ذلك ممكنًا، خلال اثنتين وسبعين (72) ساعة من علمها بالحادثة. سيتم تقديم الإشعارات عبر البريد الإلكتروني أو إشعار المنصة وستحتوي، بقدر ما هو متاح بشكل معقول، على المعلومات المنصوص عليها في المادة 6.1 أعلاه.

8.2 استجابة الحوادث

ستقوم ويلوسيتي باتخاذ خطوات معقولة للتحقيق في حوادث الأمن والتخفيف منها. التحكمات مسؤولة عن التزامات استجابة الحوادث الخاصة بها، بما في ذلك الإشعارات التنظيمية.

المادة 9: المسؤولية والتعويض

9.1 تحديد المسؤولية

إلى أقصى حد يسمح به القانون:

(a) لا تتجاوز المسؤولية الإجمالية لويلوسيتي الرسوم المدفوعة من قبل المتحكم خلال الأشهر الثلاثة (3) التي تسبق الحدث;

(b) ويلوسيتي لن تكون مسؤولة عن الأضرار غير المباشرة أو التبعية أو الخاصة أو العرضية أو العقابية;

(c) ويلوسيتي لن تكون مسؤولة عن الغرامات أو العقوبات التنظيمية المفروضة على المتحكم;

(d) تنطبق هذه القيود بغض النظر عن نظرية المسؤولية.

Nothing in this Agreement excludes or limits either party’s liability where it cannot be excluded or limited under Applicable Law, including a party’s liability to Data Subjects under Article 82 GDPR, or liability for fraud, wilful misconduct, or gross negligence. 

9.2 تعويض المتحكم

يجب على المتحكم الدفاع عن ويلوسيتي وتعويضها وحمايتها من جميع المطالبات والأضرار والخسائر والنفقات التي تُطالب بها أطراف ثالثة (بما في ذلك أتعاب المحامين المعقولة) الناتجة عن: (أ) استخدام المتحكم للمنصة؛ (ب) انتهاك المتحكم للقوانين؛ (ج) خرق المتحكم لهذه الاتفاقية؛ (د) المطالبات من الموضوعات المعنية؛ (هـ) تعليمات المتحكم.

9.3 إقرار المخاطر

تُعبر حدود المسؤولية عن توزيع المخاطر بين الأطراف وتعتبر عنصرًا أساسيًا في أساس الصفقة. لن تقوم Welocity بتقديم الخدمات بدون هذه الحدود.

المادة 10: التدقيق والامتثال

10.1 وثائق الامتثال

قد تقدم ويلوسيتي وثائق أو شهادات أمان قياسية عند الطلب، مع الالتزام باتفاقيات السرية. .. ستقدم ويلوسيتي، بناءً على طلب خطي، الوثائق ذات الصلة أو تقارير التدقيق من طرف ثالث (مثل SOC 2، ISO 27001) لإثبات الامتثال لهذه الاتفاقية. لن يُسمح بإجراء تدقيقات في الموقع؛ ومع ذلك، ستوفر ويلوسيتي مراجعة مستندات عن بُعد وفقًا لشروط سرية مناسبة. قد تكون أي مساعدة غير عادية في الامتثال تتجاوز الوثائق القياسية خاضعة لرسوم خدمات ويلوسيتي المهنية.

10.2 تكاليف الالتزام

أي مساعدة في الامتثال تتجاوز الوثائق القياسية ستكون خاضعة لرسوم خدمات ويلوسي الاحترافية.

المادة 11: احتفاظ البيانات وحذفها

11.1 فترات الاحتفاظ

(أ) بيانات التوظيف النشطة: مدة عملية التوظيف (ب) ملفات المرشحين: . : يجب الاحتفاظ بالبيانات الشخصية القابلة للتعرف عليها للمرشحين من قبل Welocity بعد نافذة استخدام المتحكم فقط إذا تم الحصول على موافقة صريحة من المرشح لهذه الاحتفاظ والمعالجة لأغراض محددة. حيث يتم الحصول على هذه الموافقة، يجب على Welocity الاحتفاظ بالبيانات الشخصية القابلة للتعرف عليها للمرشحين فقط للفترة المحددة في موافقة المرشح أو كما يتطلب/يسمح به القانون المعمول به (أيهما أقصر). في حال غياب موافقة صالحة، يجب على Welocity إما حذف البيانات الشخصية للمرشحين أو إبعادها عن الهوية بشكل غير قابل للعكس في نهاية نافذة استخدام المتحكم. (ج) بيانات تحسين المنصة: يمكن الاحتفاظ بالبيانات المجهولة أو المجمعة المستمدة من البيانات الشخصية إلى أجل غير مسمى بشرط ألا يمكن استخدامها لإعادة تحديد هوية موضوعات البيانات.

(د) سجلات التدقيق: محفوظة لمدة لا تقل عن 24 شهرًا أو كما يتطلب القانون المعمول به.

11.2 آثار الإنهاء

 عند إنهاء الخدمات: 
 (أ) يتوقف وصول المتحكم على الفور; 
(ب) يجب إعادة البيانات الشخصية القابلة للتحديد الخاصة بالمتحكم أو حذفها وفقًا لتعليمات المتحكم والقانون المعمول به; 
(ج) يجوز الاحتفاظ ببيانات المنصة المجهولة الهوية من قبل ويلوستي وفقًا للمادة 11.1(ج); 
(د) يجوز للمتحكم طلب تصدير البيانات قبل الحذف; ستقوم ويلوستي بتوفير هذا التصدير بتنسيق شائع الاستخدام قابل للقراءة من قبل الآلة. يجب على المتحكم، خلال خمسة عشر (15) يومًا من انتهاء فترة استخدام المتحكم، أن ي certifies حذف البيانات الشخصية للمرشحين من أنظمتها.

المادة 12: التحويلات عبر الحدود

تقر وحدة التحكم بأن البيانات قد تُنقل عالميًا للمعالجة. تنفذ Welocity الضمانات المناسبة لنقل البيانات الدولية، بما في ذلك الحماية التعاقدية مع المعالجين الفرعيين.

المادة 13: الأحكام العامة

تخضع هذه الاتفاقية لقوانين الهند. أي نزاعات ستكون خاضعة للاختصاص القضائي الحصري للمحاكم في بنغالور، كارناتاكا، الهند.

المادة 14: معلومات الاتصال

لأسئلة حول هذه الاتفاقية أو ممارسات حماية البيانات:

البريد الإلكتروني: privacy@welocity.ai

العنوان: نيت كونكت برايفت ليمتد

بنجالورو، كارنتاكا، الهند

قبول الشروط

تكون هذه الاتفاقية سارية المفعول فور استخدامك للمنصة وتلغي أي إصدارات سابقة

الجدول أ: التدابير الفنية

ضوابط الأمان

الجدول ب: تفاصيل معالجة البيانات

أنشطة المعالجة

أ) الجمع عبر نماذج الويب، APIs، ورفع الملفات

ب) التخزين في البنية التحتية السحابية

ج) التحليل والتقييم المدعوم بالذكاء الاصطناعي

د) الكشف عن التكرار لكل طلب توظيف

هـ) معالجة المقابلات الفيديوية

و) مطابقة المواهب عبر العملاء (بعد 60 يوماً من التحويل)

ز) التحليلات والتقارير

ح) تحسين النظام الأساسي ورفع كفاءته

تدفق البيانات

يقدم المرشح الطلب → معالجة المنصة → مراجعة العميل
60 يومًا بعد التقديم → → إذا وافق المرشح، قد يتم الاحتفاظ ببيانات المرشح القابلة للتعريف وفقًا للموافقة؛ وإلا فسيتم حذف البيانات أو إخفائها. يمكن بناء قاعدة المواهب والفرص المتقاطعة بين العملاء فقط بموافقة المرشح أو أساس قانوني آخر.[ 

Schedule C: Sub-processors 

Welocity engages Sub-processors in the categories below to deliver the Services. The specific identity of each Sub-processor is confidential and is made available to Controllers on request under appropriate confidentiality terms. Controllers receive prior notice of changes and may object in accordance with Article 5. 

Where a Sub-processor Processes Personal Data outside its country of origin, the transfer is governed by the mechanism shown above and by Article 12 of this DPA. 

Annex 1: Processor Annex (Article 28 GDPR) 

A1.1 Instructions 


Welocity will Process the applicable Personal Data only on the Client’s documented instructions, including as to transfers, unless required to do otherwise by Applicable Law (in which case Welocity will inform the Client unless legally prohibited). The Client is the controller and is responsible for the lawfulness of its instructions. 


A1.2 Subject matter and details 


Subject matter: screening of the Client’s applicants. Duration: the term of the instruction. Nature and purpose: CV parsing, assessment, and interview processing for the Client’s own roles. Data subjects: the Client’s applicants. Data categories: identification, professional, and assessment data, and special-category data only where the Client has a lawful basis and instructs accordingly. 


A1.3 Article 28 obligations 


  1. confidentiality: persons authorized to Process are bound by confidentiality; 


  1. security: the measures in Article 6 and Schedule A apply (Article 32); 


  1. sub-processors: engaged only under the general authorization and flow-down in Article 5; 


  1. data-subject requests: Welocity assists the Client by appropriate technical and organizational measures, and does not respond directly except on the Client’s instruction or as required by law; 


  1. assistance: Welocity assists the Client with its Article 32–36 obligations (security, breach notification, DPIAs, prior consultation), taking into account the nature of Processing and information available; 


  1. return/deletion: at the Client’s choice, Welocity deletes or returns the applicable Personal Data at the end of the Processor Processing, save where retention is required by Applicable Law; and 


  1. audit: Welocity makes available the information necessary to demonstrate compliance and allows for and contributes to audits in accordance with Article 10. 


A1.4 Breach notification 


Welocity notifies the Client without undue delay after becoming aware of a personal-data breach affecting the applicable Personal Data, with the information the Client reasonably needs to meet its own obligations. 

Last updated: June 2026  •  © 2026 NetConnect Private Limited. All rights reserved.  •  Welocity™ is a trademark of NetConnect Private Limited.