सामान्य डेटा संरक्षण विनियमन नीति

अंतिम अपडेट: 31 जनवरी, 2025

Beeble द्वारा अन्य बातों के साथ-साथ डेटा एन्क्रिप्शन के माध्यम से उच्च स्तरीय सुरक्षा सहित व्यक्तिगत डेटा की विशेष सुरक्षा को ध्यान में रखते हुए।

1. परिचय

1.1. यह व्यक्तिगत डेटा संरक्षण नीति एक दस्तावेज़ है जो व्यक्तिगत डेटा के प्रसंस्करण की विधि और अपनी व्यावसायिक गतिविधि के संबंध में संसाधित व्यक्तिगत डेटा के प्रशासक के रूप में कार्य करने वाले Beeble के दायित्वों का वर्णन करता है।

1.2. Sikneco Technologies SIA, Reg. No: 40203391789, Skanstes Street 25, Riga, LV-1013, Latvia घोषित करती है कि वह व्यक्तिगत डेटा की सुरक्षा के संबंध में 27 अप्रैल 2016 के यूरोपीय विनियमों के अर्थ में डेटा नियंत्रक है। इस तरह की शर्तों से संबंधित नियम और निर्देश 95/46/EC की समाप्ति — जिसे आगे GDPR के रूप में संदर्भित किया गया है, GDPR के प्रावधानों में कुछ नियमों के तहत सौंपे गए।

1.3. शब्दकोश:

• नियंत्रक — एक प्राकृतिक या कानूनी व्यक्ति, सार्वजनिक प्राधिकरण, इकाई या अन्य संस्था जो स्वतंत्र रूप से या दूसरों के साथ मिलकर व्यक्तिगत डेटा प्रसंस्करण के उद्देश्यों और विधियों को निर्धारित करती है;
• उपयोगकर्ता डेटा — एन्क्रिप्टेड रूप में व्यक्तिगत डेटा; डेटा में मुख्य रूप से सेवाओं के प्रावधान के दौरान पंजीकरण के समय एकत्र किए गए किसी प्राकृतिक व्यक्ति के बारे में जानकारी, उस प्राकृतिक व्यक्ति की पहचान करने के लिए दिया गया पदनाम शामिल है;
• व्यक्तिगत डेटा (डेटा) — किसी पहचाने गए या पहचाने जाने योग्य प्राकृतिक व्यक्ति के बारे में जानकारी; पहचाने जाने योग्य प्राकृतिक व्यक्ति वह है जिसे प्रत्यक्ष या अप्रत्यक्ष रूप से पहचाना जा सकता है;
• व्यक्तिगत डेटा संरक्षण का उल्लंघन — सुरक्षा का उल्लंघन जिसके परिणामस्वरूप प्रेषित, संग्रहीत या अन्यथा संसाधित व्यक्तिगत डेटा का आकस्मिक या गैरकानूनी विनाश, हानि, संशोधन, अनधिकृत प्रकटीकरण या अनधिकृत पहुँच होती है;
• प्राप्तकर्ता — एक प्राकृतिक या कानूनी व्यक्ति, सार्वजनिक प्राधिकरण, इकाई या अन्य संस्था जिसे व्यक्तिगत डेटा प्रकट किया जाता है, चाहे वह तृतीय पक्ष हो या नहीं; सार्वजनिक प्राधिकरण जो संघ के सदस्य राज्य कानून के अनुसार किसी विशिष्ट कार्यवाही के दौरान व्यक्तिगत डेटा प्राप्त कर सकते हैं, वे प्राप्तकर्ता नहीं हैं;
• प्रोसेसर — एक प्राकृतिक या कानूनी व्यक्ति, सार्वजनिक प्राधिकरण, इकाई या अन्य संस्था जो नियंत्रक की ओर से व्यक्तिगत डेटा संसाधित करती है;
• प्रसंस्करण — स्वचालित या गैर-स्वचालित तरीके से व्यक्तिगत डेटा या व्यक्तिगत डेटा के सेट पर की जाने वाली एक ऑपरेशन या ऑपरेशनों का समूह, जैसे एकत्र करना, रिकॉर्ड करना, व्यवस्थित करना, संग्रहीत करना, अनुकूलित या संशोधित करना, डाउनलोड करना, ब्राउज़ करना, उपयोग करना, भेजकर प्रकट करना, वितरित करना या अन्यथा साझा करना, मिलान करना या जोड़ना, सीमित करना, हटाना या नष्ट करना;
• विनियमन (GDPR) — व्यक्तिगत डेटा के प्रसंस्करण के संबंध में व्यक्तियों की सुरक्षा और ऐसे डेटा की मुक्त आवाजाही पर यूरोपीय संसद और परिषद (EU) का विनियमन 2016/679 दिनांक 27 अप्रैल 2016, और निर्देश 95/46/EC की समाप्ति।

2. व्यक्तिगत डेटा प्रसंस्करण के सिद्धांत

2.1. प्रशासक Art. 5 GDPR के अर्थ में व्यक्तिगत डेटा प्रसंस्करण के नियमों के आधार पर व्यक्तिगत डेटा संसाधित करता है:

• वैधता — डेटा प्रसंस्करण के लिए उचित कानूनी आधार है और प्रसंस्करण उसी पर आधारित है;
• विश्वसनीयता और शुद्धता — सुनिश्चित करता है कि डेटा अद्यतित और सही है;
• पारदर्शिता — डेटा विषय के लिए पारदर्शी तरीके से डेटा संसाधित करता है (विशेष रूप से डेटा प्रसंस्करण के बारे में सूचित करके);
• उद्देश्यपूर्णता — विशिष्ट, स्पष्ट और वैध उद्देश्यों के लिए डेटा संसाधित करता है और इन उद्देश्यों के असंगत तरीके से डेटा संसाधित नहीं करता;
• पर्याप्तता — डेटा उस उद्देश्य के लिए प्रासंगिक है जिसके लिए इसे एकत्र किया गया था;
• न्यूनीकरण — डेटा उस सीमा तक संसाधित किया जाता है जो उस उद्देश्य के लिए आवश्यक है जिसके लिए उन्हें प्राप्त किया गया था;
• भंडारण सीमा — डेटा उस अवधि से अधिक समय तक संग्रहीत नहीं किया जाता जो उन उद्देश्यों के लिए आवश्यक है जिनके लिए व्यक्तिगत डेटा प्राप्त किया गया था;
• अखंडता और गोपनीयता — डेटा सुरक्षा का ध्यान रखता है, जिसमें अनधिकृत या गैरकानूनी प्रसंस्करण और आकस्मिक हानि, विनाश या क्षति के विरुद्ध सुरक्षा शामिल है, उचित तकनीकी या संगठनात्मक उपायों का उपयोग करके।

2.2. प्रशासक जवाबदेही सुनिश्चित करता है — वह बिंदु 2.1 में संदर्भित सभी सिद्धांतों के अनुपालन को प्रदर्शित करने में सक्षम है, विशेष रूप से उचित नीतियों और प्रक्रियाओं को लागू करके।

3. प्रशासक के कर्तव्य

3.1. प्रशासक संसाधित व्यक्तिगत डेटा की उचित सुरक्षा स्तर सुनिश्चित करने के लिए तकनीकी और संगठनात्मक उपायों का उपयोग करता है, तकनीकी ज्ञान की स्थिति, कार्यान्वयन लागत, प्रसंस्करण की प्रकृति, दायरे, संदर्भ और उद्देश्य, घटना की अलग-अलग संभावना और खतरे की गंभीरता के साथ अधिकारों या स्वतंत्रता का उल्लंघन करने के जोखिम को ध्यान में रखते हुए। विशेष रूप से, प्रशासक इस उद्देश्य के लिए उपयोग करता है:

• डेटा एन्क्रिप्शन;
• गोपनीयता, अखंडता, डेटा उपलब्धता और प्रसंस्करण प्रणालियों और सेवाओं की लचीलेपन सुनिश्चित करने वाले उपाय;
• इन उपायों की प्रभावशीलता का नियमित परीक्षण, माप और मूल्यांकन।

3.2. प्रशासक केवल उन व्यक्तियों को व्यक्तिगत डेटा संसाधित करने की अनुमति देता है जो प्रशासक द्वारा अधिकृत हैं और जिन्होंने गोपनीयता में डेटा और उनकी सुरक्षा के तरीके के संरक्षण पर एक बयान प्रस्तुत किया है।
3.3. प्रशासक अधिकृत व्यक्तियों का एक रजिस्टर रखता है और घोषणाओं की सामग्री संग्रहीत करता है।
3.4. प्रशासक ने ऐसी प्रक्रियाएँ विकसित और कार्यान्वित की हैं जो व्यक्तिगत डेटा की भागीदारी के साथ प्रशासक द्वारा संचालित नए परियोजनाओं, निवेशों और प्रक्रियाओं में परिवर्तन के चरण में गोपनीयता की सुरक्षा की गारंटी देती हैं।
3.5. प्रशासक डेटा तक पहुँच रखने वाले कर्मचारियों को नियमित रूप से प्रशिक्षित करता है और व्यक्तिगत डेटा सुरक्षा के क्षेत्र में उनके ज्ञान को बढ़ाता है।
3.6. प्रशासक को आवश्यक व्यक्तिगत डेटा के प्रसंस्करण से संबंधित दायित्व से मुक्त किया जाएगा, यदि वह उस घटना के लिए जिम्मेदार नहीं है जिसके कारण नुकसान हुआ। इसके अलावा, प्रशासक उपयोगकर्ता द्वारा संग्रहीत डेटा और उपयोगकर्ताओं के बीच संचरण की विधि के लिए जिम्मेदार नहीं है।
3.7. प्रत्येक डेटा विषय को एक पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज करने का अधिकार है, विशेष रूप से अपने सामान्य निवास स्थान, कार्य स्थान या कथित उल्लंघन के स्थान के सदस्य राज्य में, यदि डेटा विषय मानता है कि उससे संबंधित व्यक्तिगत डेटा का प्रसंस्करण इस विनियमन का उल्लंघन करता है।

4. डेटा तक पहुँच का अधिकार

4.1. ग्राहक के अनुरोध पर, प्रशासक उसे उसके व्यक्तिगत डेटा के प्रसंस्करण की विधि और किस सीमा तक वे संसाधित किए जाते हैं, इसके बारे में जानकारी प्रदान करता है।
4.2. ग्राहक के अनुरोध पर, प्रशासक उसे उसके व्यक्तिगत डेटा की पहली प्रति निःशुल्क प्रदान करता है। प्रत्येक बाद की प्रति के लिए, प्रशासक उचित राशि में शुल्क ले सकता है।
4.3. यदि डेटा की प्रति के लिए अनुरोध प्रशासक को इलेक्ट्रॉनिक रूप में प्रस्तुत किया गया था और ग्राहक अन्यथा नहीं बताता — प्रति उसी रूप में जारी की जाती है।
4.4. प्रशासक ग्राहक द्वारा चुने गए तरीके से अलग तरीके से प्रति प्रदान कर सकता है, यदि तकनीकी कारणों से यह संभव नहीं है (उदाहरण के लिए इलेक्ट्रॉनिक संस्करण में फ़ाइल के महत्व के कारण) प्रशासक तुरंत ग्राहक को ग्राहक द्वारा चुने गए तरीके से प्रति प्रदान करने में असमर्थता और प्रस्तावित वैकल्पिक समाधान के बारे में सूचित करेगा।
4.5. प्रशासक ग्राहक को अपने व्यक्तिगत डेटा को तुरंत सुधारने की अनुमति देता है यदि वह गलत या पुराना है, या उसे पूरक करने की।
4.6. प्रशासक ग्राहक से व्यक्तिगत डेटा परिवर्तन की वैधता और वैधानिकता स्थापित करने के लिए प्रासंगिक दस्तावेज़ प्रस्तुत करने का अनुरोध कर सकता है।

5. व्यक्तिगत डेटा उल्लंघन

5.1. प्रशासक ने व्यक्तिगत डेटा संरक्षण के उल्लंघन या संदिग्ध उल्लंघनों से निपटने के लिए प्रक्रियाएँ विकसित और कार्यान्वित की हैं।
5.2. प्रशासक व्यक्तिगत डेटा उल्लंघनों का एक रजिस्टर रखता है और उल्लंघनों से संबंधित सभी परिस्थितियों का दस्तावेज़ीकरण करता है।

6. व्यक्तिगत डेटा प्रसंस्करण की सहमति

6.1. जिस व्यक्ति का डेटा संसाधित किया जाता है वह घोषित करता है कि उसने व्यक्तिगत डेटा प्रसंस्करण नीति (GDPR) पढ़ ली है और अपने व्यक्तिगत डेटा के प्रसंस्करण के लिए सहमति देता है।