GDPR
जीडीपीआर क्या है?
जनरल डेटा प्रोटेक्शन रेगुलेशन (जीडीपीआर) यूरोपीय संघ के भीतर सभी व्यक्तियों के लिए डेटा सुरक्षा और गोपनीयता पर यूरोपीय संघ के कानून में एक विनियमन है। जीडीपीआर ईयू के बाहर व्यक्तिगत डेटा के निर्यात को भी संबोधित करता है। इसका उद्देश्य नागरिकों और निवासियों को उनके व्यक्तिगत डेटा पर नियंत्रण देना और यूरोपीय संघ के भीतर विनियमन को एकीकृत करके अंतर्राष्ट्रीय व्यापार के लिए नियामक वातावरण को सरल बनाना है। हम पॉपटिन में जीडीपीआर को बहुत गंभीरता से लेते हैं और दुनिया भर में अपने सभी उपयोगकर्ताओं के लिए निम्नलिखित सभी परिवर्तन और सुविधाएँ लागू करते हैं। यह आलेख पॉपटिन की जीडीपीआर अनुपालन स्थिति का वर्णन करता है।
पॉपटिन ने इसके बारे में क्या किया?
हमारे उपयोगकर्ताओं की गोपनीयता और व्यक्तिगत अधिकार हमारे लिए बहुत महत्वपूर्ण हैं। हमने 24 मई, 2018 से पहले नीचे दिए गए सभी चरण पूरे कर लिए हैं:
- हमने आधार से जीडीपीआर आवश्यकताओं को सीखा और उन पर शोध किया।
- हमने अपने सॉफ़्टवेयर में आवश्यक परिवर्तनों की योजना बनाई।
- हमने उन परिवर्तनों को अपनी विकास टीम के साथ लागू किया।
- हमने ईकोम्प्लाई (जीडीपीआर कार्य प्रबंधन उपकरण) का भी उपयोग किया और डेटा प्रोसेसर के रूप में आरपीए बनाया ताकि यह सुनिश्चित हो सके कि हम हर एक आवश्यकता को पूरा कर सकें।
- हमने डिबग किया और सत्यापित किया कि सभी परिवर्तन योजना के अनुसार काम करते हैं। यह आलेख पॉपटिन की जीडीपीआर अनुपालन स्थिति का वर्णन करता है।
1. जीडीपीआर के बारे में जागरूकता
इजरायली लिमिटेड कंपनी (और पॉपटिन इंक की मालिक कंपनी) पॉपटिन लिमिटेड के सॉफ्टवेयर विकास, डिजाइन और बुनियादी ढांचे के रखरखाव के लिए जिम्मेदार सभी प्रबंधक और कर्मचारी जीडीपीआर आवश्यकताओं से अवगत हैं।
प्लेटफ़ॉर्म पर किसी भी कोड परिनियोजन से पहले हमारी विकास टीम और डेटा सुरक्षा अधिकारियों द्वारा परीक्षण और कोड समीक्षाएं की जाती हैं। हम हमेशा डेटा सुरक्षा लेते हैं और डिजाइन द्वारा गोपनीयता किसी नई सुविधा, बुनियादी ढांचे, एकीकरण या किसी प्रसंस्करण गतिविधियों को विकसित करते समय विचार किया जाना चाहिए। जैसा कि नीचे बताया गया है, हमने यह भी सुनिश्चित किया है कि हमारे द्वारा उपयोग की जाने वाली हमारी तीसरी पार्टियां जीडीपीआर के अनुरूप और जागरूक हों।
2. जानकारी हम अपने ग्राहकों पर संग्रहीत करते हैं
जब कोई उपयोगकर्ता पंजीकरण करता है और ऑप्ट-इन करता है, तो उसे यह भरना होगा:
- ईमेल
- पहला नाम
- अंतिम नाम
और हमारी सेवा की शर्तों और गोपनीयता नीति को मंजूरी दें।
हम भी एकत्र करते हैं देश यह सुनिश्चित करने के लिए कि उपयोगकर्ता को अपने खाते का इंटरफ़ेस सही भाषा में मिले।
उपयोगकर्ता अपनी सहमति से अधिक जानकारी भी भर सकता है, जैसे:
- फ़ोन नंबर
- चालान की जानकारी (कंपनी का नाम, पता, वैट नंबर)
3. वह जानकारी जो हम अपने ग्राहकों के अंतिम-उपयोगकर्ताओं (आगंतुकों) पर संग्रहीत करते हैं
- हम आपके अंतिम-उपयोगकर्ताओं (आगंतुकों) से आपकी वेबसाइट के उपयोग के संबंध में जानकारी एकत्र और संग्रहीत कर सकते हैं। जानकारी जैसे: पेज देखे गए, क्लिक किए गए लिंक, गैर-संवेदनशील पाठ दर्ज किया गया, माउस मूवमेंट, साथ ही अधिक सामान्य रूप से एकत्र की गई जानकारी, जैसे कि उसका आईपी पता, संदर्भित यूआरएल, ऑपरेटिंग सिस्टम, डिवाइस, ब्राउज़र (उपयोगकर्ता एजेंट), कुकी जानकारी, और विज़िटर से आपकी वेबसाइट के उपयोग के संबंध में कोई अन्य जानकारी।
- यदि कोई विज़िटर आपके पॉपटिन में से किसी एक को चुनता है, तो हम वह जानकारी आपके लिए संग्रहीत करते हैं। यह जानकारी इस पर आधारित है कि आपने अपने पॉपटिन में कौन से फ़ील्ड जोड़ने के लिए चुना है और इसमें आपके ग्राहक द्वारा प्रदान की गई सभी जानकारी जैसे नाम, ईमेल, फोन आदि शामिल हैं।
आप इस जानकारी को किसी भी समय मैन्युअल रूप से हटा सकते हैं, इसे हर कुछ महीनों में स्वचालित रूप से हटा सकते हैं, या इसे डिफ़ॉल्ट रूप से संग्रहीत नहीं करना चुन सकते हैं। - हम आपके अंतिम-उपयोगकर्ताओं की दिनांक मोहर, टाइमस्टैम्प, आईपी पता भी एकत्र करते हैं ताकि आप आसानी से सहमति प्रदर्शित कर सकें।
- पॉपटिन आपके आगंतुकों की जानकारी को तीसरे पक्ष के टूल के साथ साझा नहीं करता है, जब तक कि आप इसे अपनी ओर से सहमति और एकीकृत नहीं करते हैं।
- हम इस डेटा का उपयोग विज्ञापन, विश्लेषण या किसी अन्य राजस्व मॉडल के लिए नहीं करते हैं।
4. व्यक्तिगत अधिकार
सूचित होने का अधिकार: हम अपने उपयोगकर्ताओं को उनके डेटा के उपयोग के बारे में सूचित करते हैं। हमारे उपयोगकर्ता ईमेल के माध्यम से पूर्ण आरपीए रिपोर्ट का अनुरोध कर सकते हैं ([ईमेल संरक्षित]).
पहुंच का अधिकार: हमारे उपयोगकर्ता अपने डैशबोर्ड से अपना सारा डेटा एक्सेस कर सकते हैं।
सुधार का अधिकार: हमारे उपयोगकर्ता अपने प्रोफाइल पेज के माध्यम से कभी भी अपनी जानकारी अपडेट कर सकते हैं।
मिटाने का अधिकार: हमारे उपयोगकर्ता अपने खाते को इंटरफ़ेस से स्वयं हटा सकते हैं (यदि वे भुगतान योजना पर नहीं हैं), या हमें अपने खाते और उससे संबंधित सभी जानकारी को हमारी लाइव चैट के माध्यम से या हमें ईमेल करके हटाने का अनुरोध भेज सकते हैं। [ईमेल संरक्षित]
प्रसंस्करण को प्रतिबंधित करने का अधिकार: हमारे पास यह सुनिश्चित करने के लिए प्रक्रियाएं हैं कि हम बिना किसी देरी के और प्राप्ति के एक सप्ताह के भीतर प्रतिबंध के अनुरोध का जवाब दें। हमारे पास अपने सिस्टम पर व्यक्तिगत डेटा के प्रसंस्करण को इंगित करने और प्रतिबंधित करने के लिए उचित तरीके हैं।
डेटा पोर्टेबिलिटी का अधिकार: यदि हमारे उपयोगकर्ता अपने डेटा का निर्यात प्राप्त करना चाहते हैं तो वे किसी भी समय हमसे संपर्क कर सकते हैं। हमारे पास यह सुनिश्चित करने के लिए प्रक्रियाएं हैं कि हम डेटा पोर्टेबिलिटी के अनुरोध का बिना किसी देरी के और प्राप्ति के एक सप्ताह के भीतर जवाब दें।
आपत्ति का अधिकार: हमारे उपयोगकर्ता और उनके अंतिम उपयोगकर्ता इस मामले के संबंध में किसी भी समय हमसे संपर्क कर सकते हैं, और किसी भी वैध अनुरोध का ध्यान रखेंगे।
प्रोफ़ाइलिंग सहित स्वचालित निर्णय लेने के अधीन न होने का अधिकार: हम केवल आवश्यक न्यूनतम मात्रा में डेटा एकत्र करते हैं और हम "प्रोफाइलिंग" नहीं करते हैं।
5. हमारी सेवा की शर्तें और गोपनीयता नीति को अद्यतन किया गया
आप निम्नलिखित लिंक पर क्लिक करके हमारी अद्यतन सेवा की शर्तें और गोपनीयता नीति पढ़ सकते हैं:
सेवा की शर्तें
गोपनीयता नीति से सहमत हैं।
6. डीपीए
हमसे हमारा डीपीए (डेटा प्रोसेसिंग अनुबंध) मांगें और हम इसे आपको ईमेल के माध्यम से भेज देंगे।
एक बार हस्ताक्षर करने के बाद आप इसे हमें वापस ईमेल कर सकते हैं [ईमेल संरक्षित]
7. हमने अपने द्वारा उपयोग किए जाने वाले सभी तृतीय पक्षों की जीडीपीआर स्थिति की समीक्षा की
हम जैसे प्लेटफ़ॉर्म और टूल का उपयोग करते हैं Stripe, अमेज़ॅन वेब सेवा, गूगल, फेसबुक, HubSpot, लोचदार ईमेल, कुरकुरा, CloudFlare, स्मार्टवेयर, क्लिक करेंसीज, प्रॉफिटवेल, हीरो का समर्थन करें
8. डेटा उल्लंघनों
व्यक्तिगत डेटा उल्लंघन से तात्पर्य सुरक्षा के उल्लंघन से है जिसके कारण प्रेषित, संग्रहीत या अन्यथा संसाधित व्यक्तिगत डेटा का आकस्मिक या गैरकानूनी विनाश, हानि, परिवर्तन, अनधिकृत प्रकटीकरण या उस तक पहुंच हो सकती है।
हमारा कर्तव्य हमारे उपयोगकर्ताओं की जानकारी को सुरक्षित रखना है, और 72 घंटों के भीतर संबंधित पर्यवेक्षी प्राधिकरण को कुछ प्रकार के व्यक्तिगत डेटा उल्लंघन की रिपोर्ट करना है। हम यह भी समझते हैं कि हमें प्रभावित व्यक्तियों को बिना किसी देरी के सूचित करना चाहिए।
हम अपने उपयोगकर्ताओं के व्यक्तिगत डेटा, व्यावसायिक जानकारी और हमारे सिस्टम सुरक्षा को बहुत गंभीरता से लेते हैं। ये कुछ कार्यान्वित प्रक्रियाएँ और विधियाँ हैं जिन्हें हम अपनाते हैं:
हम अपने संवेदनशील खातों (जैसे होस्टिंग प्रदाता, आदि) पर 2-फैक्टर-प्रमाणीकरण का उपयोग करते हैं।
एप्लिकेशन और संवेदनशील डेटा के लिए पृथक सर्वर
हमारे सर्वर सिस्टम तक पहुंच की अनुमति केवल विशिष्ट आईपी पते से ही है
दैनिक बैकअप
सिस्टम की निगरानी के लिए हमेशा अधिक स्वचालित सुरक्षा परीक्षण जोड़ना
और अधिक
डेटा सुरक्षा अधिकारी
नाम: तोमर अहरोन
पता: स्ट्रीट 18 जेरूसलम ब्लाव्ड
पोस्टल कोड: 7752311
शहर: अशदोद
देश: इज़राइल
टेलीफोन: + 97235248444
ईमेल [ईमेल संरक्षित]
जीडीपीआर के साथ चलने के लिए आपको क्या करना चाहिए?
A. पारदर्शी रहें
ग्राहक को यह स्पष्ट करें कि आप कौन सी जानकारी एकत्र करते हैं
ग्राहक को यह स्पष्ट करें कि आप उनकी जानकारी क्यों एकत्र कर रहे हैं
यह स्पष्ट करें कि आप उन्हें कौन सी जानकारी भेजेंगे और कितनी बार
बी. यदि आप चाहते हैं कि आपके ग्राहक आपकी सेवा की शर्तों से सहमत हों तो एक चेकबॉक्स जोड़ें।
साथ ही, पहले से टिक किए गए बॉक्स या किसी अन्य प्रकार की डिफ़ॉल्ट सहमति न बनाएं।
C. यदि आपको अब उनकी आवश्यकता नहीं है या यदि आपसे ऐसा करने के लिए कहा गया है तो प्लेटफ़ॉर्म से लीड हटा दें।
D. अपने पॉपटिन पर Google फ़ॉन्ट्स के बजाय वेब सेफ़ फ़ॉन्ट्स का उपयोग करें। आप उन्हें अपने पॉपटिन्स संपादन पृष्ठ पर सूची के शीर्ष पर देख सकते हैं।
ई. हमारे डीपीए पर हस्ताक्षर करके और इसे हमें वापस ईमेल करके अपने ग्राहकों को दिखाएं कि आपके पास पॉपटिन के साथ एक डीपीए (डेटा प्रोसेसिंग समझौता) है। [ईमेल संरक्षित]