हम मज़बूत और अभिनव डेटा सुरक्षा प्रथाओं के लिए प्रतिबद्ध हैं, ताकि हर ग्राहक यह भरोसा कर सके कि उनके व्यक्तिगत डेटा को सुरक्षित रूप से और गोपनीय तरीके से संसाधित किया जाता है।
BAS-IP DISTRIBUTION LTD (कंपनी या BAS-IP) ने अपने ग्राहकों के लिए लागू डेटा सुरक्षा कानूनों, जिनमें यूके जनरल डेटा प्रोटेक्शन रेगुलेशन (UK GDPR) और ईयू जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) शामिल हैं, के साथ हमारी अनुपालन के संबंध में यह ज्ञापन तैयार किया है। नीचे, हम आपको व्यक्तिगत डेटा सुरक्षा आवश्यकताओं के अनुपालन से संबंधित हमारी गतिविधियों से परिचित कराएँगे।
परिभाषाएँ
- “UK GDPR” का अर्थ है यूके जनरल डेटा प्रोटेक्शन रेगुलेशन (UK General Data Protection Regulation), जैसा कि यह डेटा प्रोटेक्शन एक्ट 2018 के तहत यूके कानून में शामिल किया गया है, साथ ही अन्य लागू यूके डेटा सुरक्षा और गोपनीयता कानून।
- “GDPR” का अर्थ है जनरल डेटा प्रोटेक्शन रेगुलेशन (विनियमन (EU) 2016/679) और यूरोपीय संघ और यूरोपीय आर्थिक क्षेत्र के भीतर लागू होने वाले किसी भी संबंधित डेटा सुरक्षा और गोपनीयता कानून।
- व्यक्तिगत डेटा (Personal data) का अर्थ है पहचाने गए या पहचाने जा सकने वाले प्राकृतिक व्यक्ति से संबंधित कोई भी जानकारी।
- डेटा विषय (Data subject) का अर्थ है एक पहचाना जा सकने वाला प्राकृतिक व्यक्ति, जिसकी पहचान प्रत्यक्ष या अप्रत्यक्ष रूप से की जा सकती है।
- नियंत्रक (Controller) का अर्थ है प्राकृतिक या कानूनी व्यक्ति, सार्वजनिक प्राधिकरण, एजेंसी या अन्य निकाय जो, अकेले या दूसरों के साथ मिलकर, व्यक्तिगत डेटा के प्रोसेसिंग के उद्देश्यों और साधनों को निर्धारित करता है।
- प्रोसेसर (Processor) का अर्थ है एक प्राकृतिक या कानूनी व्यक्ति, सार्वजनिक प्राधिकरण, एजेंसी, या अन्य निकाय जो नियंत्रक की ओर से व्यक्तिगत डेटा को संसाधित करता है।
- उप-प्रोसेसर (Subprocessor) का अर्थ है एक प्राकृतिक या कानूनी व्यक्ति, जिसे एक प्रोसेसर द्वारा संलग्न किया जाता है और जो नियंत्रक की ओर से व्यक्तिगत डेटा की प्रोसेसिंग करता है।
- प्रोसेसिंग (Processing) का अर्थ है कोई भी ऑपरेशन या ऑपरेशनों का समूह जो व्यक्तिगत डेटा या व्यक्तिगत डेटा के सेट पर किया जाता है, चाहे स्वचालित साधनों से हो या नहीं, जैसे संग्रहण, रिकॉर्डिंग, संगठन, संरचना, भंडारण, अनुकूलन या परिवर्तन, पुनर्प्राप्ति, परामर्श, उपयोग, प्रसारण द्वारा प्रकटीकरण, प्रसार या अन्यथा उपलब्ध कराना, संरेखण या संयोजन, प्रतिबंध, मिटाना या नष्ट करना।
BAS-IP के बारे में
BAS-IP IP-इंटरकॉम, एक्सेस कंट्रोल सिस्टम और संचार प्रणाली विकसित और निर्मित करता है, और इस क्षेत्र में एक अग्रणी खिलाड़ी है। आप हमारी गतिविधियों के बारे में अधिक जानकारी वेबसाइट पर पा सकते हैं: https://bas-ip.com/।
अपनी गतिविधियों के दौरान, कंपनी विभिन्न श्रेणियों के डेटा विषयों से संबंधित व्यक्तिगत डेटा को एकत्र, एक्सेस या अन्यथा संसाधित कर सकती है: ग्राहक और उपयोगकर्ता, कर्मचारी, ठेकेदार और अन्य डेटा विषय। ऐसी प्रोसेसिंग के दौरान, कंपनी लागू कानून और सर्वोत्तम प्रथाओं के अनुसार व्यक्तिगत डेटा को संसाधित करने के लिए सभी आवश्यक उपाय करने और व्यक्तिगत डेटा सुरक्षा पर प्रासंगिक नीतियों, प्रक्रियाओं और अन्य दस्तावेज़ीकरण का पालन करने के लिए प्रतिबद्ध है।
व्यक्तिगत डेटा की प्रोसेसिंग के दौरान भूमिकाएँ
BAS-IP की UK GDPR और GDPR के तहत विभिन्न भूमिकाएँ हो सकती हैं:
- नियंत्रक के रूप में, कंपनी व्यक्तिगत डेटा की प्रोसेसिंग के उद्देश्यों और साधनों को निर्धारित करती है, उदाहरण के लिए, ग्राहकों और वेबसाइट आगंतुकों के साथ संवाद करते समय, मार्केटिंग गतिविधियों में जिसमें व्यक्तिगत डेटा की प्रोसेसिंग शामिल होती है, आदि।
- प्रोसेसर के रूप में, कंपनी हमारे ग्राहक के निर्देशों पर व्यक्तिगत डेटा को संसाधित कर सकती है, जो नियंत्रक के रूप में कार्य करता है या संबंधित नियंत्रक की ओर से कार्य करता है।
- प्रोसेसर के रूप में व्यक्तिगत डेटा को संसाधित करते समय, हम तृतीय-पक्ष सेवा प्रदाताओं को संलग्न कर सकते हैं जो उप-प्रोसेसर के रूप में कार्य करेंगे।
| अपने ग्राहकों को सेवाएँ प्रदान करने के दौरान व्यक्तिगत डेटा को संसाधित करते समय, कंपनी एक प्रोसेसर के रूप में कार्य करती है और UK GDPR और GDPR की लागू आवश्यकताओं के साथ-साथ कंपनी और ग्राहक के बीच प्रासंगिक संविदात्मक दायित्वों का अनुपालन करती है। |
BAS-IP और डेटा सुरक्षा
BAS-IP उच्चतम डेटा सुरक्षा मानकों और लागू व्यक्तिगत डेटा सुरक्षा कानून का अनुपालन करने के लिए प्रतिबद्ध है।
व्यक्तिगत डेटा की प्रोसेसिंग से जुड़ी सभी गतिविधियाँ व्यक्तिगत डेटा प्रोसेसिंग के विनियमन से संबंधित आंतरिक दस्तावेज़ीकरण के अनुसार आयोजित की जाती हैं।
कंपनी द्वारा निम्नलिखित व्यक्तिगत डेटा सुरक्षा उपाय लागू किए जाते हैं:
व्यक्तिगत डेटा सुरक्षा दस्तावेज़ीकरण की नियमित समीक्षा और हमारे दस्तावेज़ीकरण और गतिविधियों में आवश्यक परिवर्तन करना
आंतरिक व्यक्तिगत डेटा सुरक्षा दस्तावेज़ीकरण की नियमित समीक्षा और अद्यतन करना कंपनी की रणनीति का एक अभिन्न अंग है ताकि UK GDPR, GDPR और व्यक्तिगत डेटा सुरक्षा के क्षेत्र में अन्य नियामक कृत्यों की आवश्यकताओं का अनुपालन सुनिश्चित किया जा सके।
प्रासंगिक आंतरिक दस्तावेज़ीकरण और अपनाई गई नीतियों और प्रक्रियाओं, विशेष रूप से डेटा विषय अनुरोधों, व्यक्तिगत डेटा उल्लंघनों की अधिसूचना, व्यक्तिगत डेटा की प्रोसेसिंग में शामिल तृतीय पक्षों के अनुपालन आकलन आदि के संबंध में, समय-समय पर आवश्यकतानुसार अद्यतन या संशोधित किए जाते हैं, विशेष रूप से कानून में बदलाव या नई व्यक्तिगत डेटा प्रोसेसिंग गतिविधियों की शुरुआत होने की स्थिति में।
इसके अलावा, व्यक्तिगत डेटा प्रोसेसिंग गतिविधियों को रिकॉर्ड किया जाता है, जिसमें व्यक्तिगत डेटा प्रोसेसिंग के रिकॉर्ड (RoPA) को बनाए रखना शामिल है, और, यदि आवश्यक हो, तो एक डेटा सुरक्षा प्रभाव आकलन (DPIA) और एक वैध हित आकलन (LIA) आयोजित किया जाता है।
इस प्रकार, अपने व्यक्तिगत डेटा सुरक्षा दस्तावेज़ीकरण को अद्यतन रखकर, कंपनी व्यक्तिगत डेटा सुरक्षा के उच्च स्तर और कानून के साथ निरंतर अनुपालन को सुनिश्चित करती है।
डेटा विषयों के अधिकारों की सुरक्षा के लिए आवश्यकताओं का अनुपालन
कंपनी की गोपनीयता नीति, जो उसकी वेबसाइट पर सार्वजनिक रूप से उपलब्ध है, ग्राहकों और अन्य डेटा विषयों को उन उद्देश्यों के बारे में जानकारी प्रदान करती है जिनके लिए व्यक्तिगत डेटा संसाधित किया जा सकता है, कैसे और कौन सा विशिष्ट व्यक्तिगत डेटा संसाधित किया जा सकता है, साथ ही लागू व्यक्तिगत डेटा सुरक्षा कानूनों के तहत उनके अधिकारों के बारे में जानकारी भी प्रदान करती है, जिसमें उन अधिकारों का प्रयोग कैसे करें, यह भी शामिल है।
इसके अतिरिक्त, कंपनी ने एक अनुरोध और शिकायत प्रक्रिया अपनाई है, जिसमें UK GDPR और GDPR के अनुसार डेटा विषय अनुरोधों और उनके अधिकारों का जवाब देने की प्रक्रिया शामिल है।
कंपनी ग्राहक को उन डेटा विषयों के अनुरोधों का जवाब देने के संदर्भ में सभी आवश्यक सहायता प्रदान करने के लिए प्रतिबद्ध है जिनके डेटा को कंपनी प्रोसेसर के रूप में संसाधित करती है, UK GDPR, GDPR के प्रावधानों और कंपनी और ग्राहक के बीच संविदात्मक दायित्वों के अनुसार।
तकनीकी और संगठनात्मक सुरक्षा के लिए सर्वोत्तम मानकों और प्रथाओं का अनुपालन
कंपनी ने व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने के लिए तकनीकी और संगठनात्मक उपाय लागू किए हैं। कंपनी का आंतरिक दस्तावेज़ीकरण स्पष्ट रूप से व्यक्तिगत डेटा संसाधित करते समय उपयोग किए जाने वाले तकनीकी और संगठनात्मक उपायों को परिभाषित करता है:
- सूचना सुरक्षा को नियंत्रित करने वाले दस्तावेज़ीकरण को विकसित और अपनाया गया है, और यह लगातार सूचना सुरक्षा घटनाओं की निगरानी भी करता है और घटनाओं पर समय पर प्रतिक्रिया सुनिश्चित करता है;
- व्यक्तिगत डेटा तक पहुँच को प्रतिबंधित करने के लिए सुरक्षा उपाय लागू किए गए हैं, जैसे व्यक्तिगत डेटा तक पहुँच को नियंत्रित करना, विशेष रूप से व्यक्तिगत खातों के उपयोग के माध्यम से, खाता पासवर्ड की लंबाई और जटिलता के लिए आवश्यकताओं को नियंत्रित करना, और नेटवर्क हमलों के जोखिम को कम करने के लिए नेटवर्क एक्सेस की सुरक्षा करना; भौतिक डेटा केंद्रों के अनुपालन का सत्यापन जहां डेटा संग्रहीत है, सुरक्षा आवश्यकताओं के साथ; प्राधिकरण के दौरान मल्टी-फैक्टर प्रमाणीकरण और उपयोगकर्ता प्रमाणीकरण, साथ ही डेटा एक्सेस अनुमतियों का विन्यास और अनुप्रयोग, मौजूदा एक्सेस अधिकारों की नियमित समीक्षा, आदि;
- क्लाउड प्रौद्योगिकियों का उपयोग करके व्यक्तिगत डेटा को संग्रहीत और संसाधित करते समय एन्क्रिप्शन तकनीकों का उपयोग करता है और केवल अद्यतन और मजबूत क्रिप्टोग्राफ़िक प्रोटोकॉल, एल्गोरिदम, सिफर सूट, एन्क्रिप्शन कुंजी और कुंजी प्रबंधन दृष्टिकोणों के उपयोग के लिए आवश्यकताएं स्थापित करता है;
- व्यक्तिगत डेटा के बैकअप की नियमित रूप से समीक्षा करता है ताकि यह निर्धारित किया जा सके कि उनका भंडारण परिचालन आवश्यकताओं और कानूनी दायित्वों का अनुपालन करता है या नहीं;
- अन्य संगठनात्मक सुरक्षा उपाय करता है, जिसमें भूमिकाओं और जिम्मेदारियों को अलग करने की नीति लागू करना, प्रासंगिक नीतियों और प्रक्रियाओं को नियमित रूप से अद्यतन करना, कर्तव्यों के प्रदर्शन की निगरानी करना, और प्रासंगिक सरकारी अधिकारियों के साथ सहयोग करने की इच्छा प्रदर्शित करना शामिल है। कंपनी द्वारा लागू किए गए कार्मिक सुरक्षा उपायों में कुछ मामलों में कर्मचारियों की पृष्ठभूमि की जाँच, कर्मचारियों में सूचना सुरक्षा के मुद्दों के बारे में जागरूकता बढ़ाना और ऐसी जागरूकता की निगरानी करना, साथ ही प्रशिक्षण और व्यावसायिक विकास कार्यक्रमों का आयोजन करना शामिल है;
- लगातार कानून में बदलाव की निगरानी करता है और साइबर सुरक्षा मानकों, दिशानिर्देशों, व्यक्तिगत डेटा सुरक्षा पर्यवेक्षी अधिकारियों और सूचना आयुक्त कार्यालय (ICO) की सिफारिशों के अनुसार व्यक्तिगत डेटा सुरक्षा के क्षेत्र में सर्वोत्तम प्रथाओं को लागू करता है।
कंपनी व्यक्तिगत डेटा सुरक्षा सुनिश्चित करने के लिए सभी नीतियों और प्रक्रियाओं का अनुपालन करती है, नियमित रूप से उनकी प्रासंगिकता की जाँच करती है, और समय पर समीक्षा सुनिश्चित करती है।
नियमित तृतीय-पक्ष सत्यापन
व्यक्तिगत डेटा की प्रोसेसिंग में शामिल सभी तृतीय पक्षों को तृतीय-पक्ष अनुपालन का आकलन करने के लिए एक आंतरिक विनियमित प्रक्रिया का उपयोग करके सत्यापित किया जाता है। विशेष रूप से, ऐसे चेक व्यक्तिगत डेटा की प्रोसेसिंग से संबंधित प्रासंगिक दस्तावेज़ीकरण की उपलब्धता, साथ ही अनधिकृत पहुँच, हानि, या अखंडता उल्लंघनों से व्यक्तिगत डेटा की सुरक्षा के लिए लागू तकनीकी और संगठनात्मक सुरक्षा उपायों की उपलब्धता और प्रभावशीलता का आकलन करते हैं।
व्यक्तिगत डेटा का सुरक्षित हस्तांतरण
सेवाएँ प्रदान करते समय, कंपनी व्यक्तिगत डेटा को यूनाइटेड किंगडम के बाहर, उदाहरण के लिए, संयुक्त राज्य अमेरिका और यूक्रेन में हस्तांतरित कर सकती है।
व्यक्तिगत डेटा के हस्तांतरण के लिए सुरक्षा और कानूनी आवश्यकताओं के अनुपालन को सुनिश्चित करने के लिए, पहले से एक मूल्यांकन किया जाता है। इसके अलावा, संयुक्त राज्य अमेरिका, यूक्रेन और, जहाँ आवश्यक हो, अन्य देशों के कानूनी आवश्यकताओं और प्रथाओं के यूके और ईयू व्यक्तिगत डेटा सुरक्षा मानकों और प्रथाओं के साथ अनुपालन सुनिश्चित करने के लिए नियमित रूप से आंतरिक निगरानी की जाती है, जहाँ व्यक्तिगत डेटा हस्तांतरित किया जाता है। इसके अतिरिक्त, डेटा आयातकों द्वारा उठाए गए सुरक्षा उपायों की पूरी तरह से जाँच की जाती है, विशेष रूप से व्यक्तिगत डेटा की सुरक्षा को नियंत्रित करने वाले प्रासंगिक दस्तावेज़ीकरण पर हस्ताक्षर करके।
जब कंपनी UK GDPR और/या GDPR के अधीन व्यक्तिगत डेटा हस्तांतरित करती है, तो वह अपने ठेकेदारों के साथ एक डेटा प्रोसेसिंग एग्रीमेंट (DPA) में प्रवेश करती है। ऐसे समझौते उचित हस्तांतरण तंत्र को शामिल करते हैं, जिसमें ईयू स्टैंडर्ड कॉन्ट्रैक्चुअल क्लॉज (SCCs) के साथ यूके एडेंडम (UK Addendum), या इंटरनेशनल डेटा ट्रांसफर एग्रीमेंट (IDTA) शामिल है।
नियमित प्रशिक्षण
कंपनी नियमित रूप से अपने कर्मचारियों और ठेकेदारों के लिए UK GDPR और GDPR आवश्यकताओं के अनुपालन के साथ-साथ व्यक्तिगत डेटा सुरक्षा पर प्रशिक्षण आयोजित करती है। प्रशिक्षण में शामिल विषयों में, अन्य बातों के अलावा, UK GDPR, GDPR और अन्य लागू व्यक्तिगत डेटा सुरक्षा कानूनों की सामान्य आवश्यकताएं, प्रोसेसिंग में भूमिकाएँ, व्यक्तिगत डेटा प्रोसेसिंग के सिद्धांत, प्रोसेसिंग के आधार, डेटा विषयों के अधिकारों को सुनिश्चित करना और व्यक्तिगत डेटा सुरक्षा के मुद्दे शामिल हैं।
इसके अतिरिक्त, कंपनी ने डेटा सुरक्षा के क्षेत्र में कर्मचारियों के प्रशिक्षण और जागरूकता सुनिश्चित करने के लिए आवश्यक दस्तावेज़ीकरण को भी अपनाया है और उचित उपाय लागू किए हैं।
हमारे संपर्क
यदि आपके पास BAS-IP पर व्यक्तिगत डेटा सुरक्षा के संबंध में कोई और प्रश्न है, तो कृपया हमें ईमेल से संपर्क करें: [email protected].
साभार,
BAS-IP DISTRIBUTION LTD