ह्यूमनमेड Academy कॅडमी

सवलत! बाकी वेळ:मर्यादित कालावधीची ऑफर - आताच सवलतीचे अभ्यासक्रम मिळवा!

बाकी वेळ:08:38:17

मराठी, युनायटेड स्टेट्स ऑफ अमेरिका

आमच्याबद्दल अभ्यासक्रम वर्गणी प्रश्न सपोर्ट

शिकणे सुरू करा

गोपनीयता धोरण

मुख्यपृष्ठगोपनीयता धोरण

सामान्य तरतुदी

हे नियम सेवा प्रदाता व्यवस्थापित करीत असलेल्या वैयक्तिक डेटाच्या प्रक्रियेस लागू होतात.

सेवा प्रदात्याद्वारे प्रक्रिया केलेले वैयक्तिक डेटा जीडीपीआर आणि माहितीच्या स्वत: ची निर्धार आणि माहिती स्वातंत्र्य यावरील कायद्याचे पालन करतात.

कोणत्याही परिस्थितीत, सेवा प्रदाता वैयक्तिक डेटा हाताळत नाही जो विशेष श्रेणीशी संबंधित आहे किंवा विशेष डेटा मानला जातो. आणि पात्र नसलेल्या व्यक्तींकडून वैयक्तिक माहिती मिळवित नाही आणि विनंती करते.

या नियमांची व्याप्ती कायदेशीर व्यक्तींच्या प्रक्रियेद्वारे आणि डेटाच्या प्रक्रियेद्वारे समाविष्ट केली जात नाही ज्यावर वैयक्तिक डेटा ओळखला जाऊ शकत नाही.

सेवा प्रदाता अधिकृत ईमेल पत्त्यावर पाठविलेल्या अनुप्रयोगांसाठी या नियमांची माहिती आणि त्याचे स्पष्टीकरण इलेक्ट्रॉनिक पद्धतीने प्रदान करते.

सेवा प्रदाता केवळ तृतीय पक्षाला आणि मर्यादित स्टोरेजच्या भावनेने प्रदान केलेल्या वैयक्तिक डेटाला उपलब्ध करुन दिलेल्या वैयक्तिक डेटाला उपलब्ध करुन देण्यासाठी, त्याच्याशी संपर्कात आलेल्या व्यक्तींचे संरक्षण, अचूकता आणि गोपनीय स्वरूपाकडे विशेष लक्ष देते.

वरील उद्दीष्टांच्या दृष्टीने, सेवा प्रदाता संबंधित वैयक्तिक डेटाच्या प्रक्रियेसाठी तत्त्वे पूर्णपणे, प्रतिबंधित आणि कोणत्याही परिस्थितीत वैयक्तिक डेटावर प्रक्रिया करण्याच्या प्रक्रियेदरम्यान सर्वतोपरी प्रयत्न करेल:

अ. कायदेशीरपणा, वाजवी प्रक्रिया आणि पारदर्शकतेचे तत्त्व: वैयक्तिक डेटावर कायदेशीर आणि निष्पक्ष आणि डेटा विषयासाठी पारदर्शक पद्धतीने प्रक्रिया करणे आवश्यक आहे.

बी. हेतूचे तत्व: वैयक्तिक डेटा केवळ एका विशिष्ट, स्पष्ट आणि कायदेशीर हेतूसाठी गोळा केला पाहिजे आणि या उद्दीष्टांसह ते विसंगत मार्गाने त्यांना हाताळू नका.

सी. डेटा सेव्हचे तत्त्व: वैयक्तिक डेटा पुरेसा आणि डेटा व्यवस्थापनाच्या उद्देशाने संबंधित असणे आवश्यक आहे आणि आवश्यकतेपर्यंत मर्यादित आहे.

डी. अचूकतेचे तत्व: वैयक्तिक डेटा अचूक आणि अद्ययावत असणे आवश्यक आहे. डेटा व्यवस्थापनाच्या उद्देशाने चुकीचा वैयक्तिक डेटा त्वरित हटविण्यासाठी किंवा दुरुस्त करण्यासाठी सर्व वाजवी उपाययोजना केल्या पाहिजेत.

ई. मर्यादित संचयनाचे तत्त्व: वैयक्तिक डेटा अशा स्वरूपात संग्रहित केला पाहिजे जो डेटा विषयांना केवळ वैयक्तिक डेटाची उद्दीष्टे साध्य करण्यासाठी आवश्यक असलेल्या वेळेसाठी ओळखला जाऊ शकतो. जनहित, वैज्ञानिक आणि ऐतिहासिक संशोधन किंवा सांख्यिकीय हेतूंच्या संग्रहणासाठी वैयक्तिक डेटावर प्रक्रिया केली गेली तर वैयक्तिक डेटा केवळ दीर्घ कालावधीसाठी संग्रहित केला जाऊ शकतो.

एफ. अखंडता आणि गोपनीयतेचे तत्व: वैयक्तिक डेटावर अशा प्रकारे प्रक्रिया केली जाणे आवश्यक आहे की योग्य तांत्रिक किंवा संघटनात्मक उपायांचा वापर करून, अनधिकृत किंवा बेकायदेशीर डेटा, तोटा, नाश किंवा नुकसान यांच्या संरक्षणासह वैयक्तिक डेटाची योग्य सुरक्षा.

जी. उत्तरदायित्वाचे तत्व: डेटा नियंत्रक विशिष्ट तत्त्वांसाठी जबाबदार आहे आणि अनुपालनाचे औचित्य सिद्ध करण्यास सक्षम असणे आवश्यक आहे.

वैयक्तिक डेटाच्या विशिष्ट संमतीशिवाय सेवा प्रदाता हे नियम एकतर्फी सुधारित करण्याचा अधिकार राखून ठेवते.

या प्रकरणात, सेवा प्रदाता कोडची सद्य आवृत्ती प्रकाशित करण्यासाठी हाती घेते आणि त्याच वेळी त्याच्या वेबसाइटवर नियमांच्या मागील आवृत्त्यांची उपलब्धता सुनिश्चित करते जेणेकरून ते व्यवस्थापित करते त्याद्वारे सेवा प्रदात्याच्या डेटा व्यवस्थापन क्रियाकलापांची अचूक माहिती आहे.

सेवा प्रदात्यास वैयक्तिक डेटा प्रदान करून, राइटहॉल्डर घोषित करतो की डेटाच्या तरतुदीच्या तारखेच्या वेळी या नियमांच्या आवृत्तीविषयी त्याला जागरूक झाले आहे आणि त्याच्या तरतुदी स्पष्टपणे स्वीकारल्या आहेत.

डेटा व्यवस्थापन ऑपरेशन्स, त्यांचे स्रोत आणि कायदेशीर आधार, डेटा प्रक्रियेचा कालावधी, डेटा प्रक्रियेचा व्याप्ती, डेटा प्रक्रियेचा व्याप्ती.
डेटा व्यवस्थापन ऑपरेशन्स
डेटा व्यवस्थापन ऑपरेशन्सशी संबंधित तांत्रिक कार्ये करत असताना, सेवा प्रदाता रेकॉर्ड, व्यवस्थापित, प्रसारित करते, शक्य तितक्या अरुंद संख्येमध्ये प्रसारित करते आणि वैयक्तिक डेटा (कायदेशीर आधारभूत असल्यास) पूर्वी उपलब्ध केलेला वैयक्तिक डेटा लॉक आणि हटवेल.
ज्या प्रकारे डेटा व्यवस्थापन
वैयक्तिक डेटा संगणकावर आयटी साधनांसह संग्रहित आणि प्रक्रिया केला जातो.
डेटा व्यवस्थापनासाठी कायदेशीर आधार
वैयक्तिक डेटाच्या प्रक्रियेचा कायदेशीर आधार वैयक्तिक डेटा व्यवस्थापनाच्या बाबतीत नैसर्गिक व्यक्तींचे संरक्षण आणि अशा डेटाचा मुक्त प्रवाह आणि त्याचे रद्दबातल नियमन करते.
सेवा प्रदाता वैयक्तिक डेटाच्या संमतीच्या आधारे ग्राहक संबंधांच्या स्थापनेसाठी प्रदान केलेल्या वैयक्तिक माहितीची स्वेच्छेने रेकॉर्ड आणि व्यवस्थापित करेल आणि व्यवस्थापित करेल आणि व्यवस्थापित करेल.
वैयक्तिक डेटा आणि सेवा प्रदाता यांच्यात संवाद साधताना, वृत्तपत्राचे सिग्नल, ईमेलद्वारे संप्रेषण आणि सोशल मीडिया प्रविष्ट्यांसह, ते ऐच्छिक योगदानाच्या आधारे सेवा प्रदात्याचा वैयक्तिक डेटा प्रदान करू शकतात.
जर वैयक्तिक डेटा त्याच्या/तिच्या वैयक्तिक डेटा प्रक्रियेसाठी आपली संमती मागे घ्यावा लागला असेल, परंतु सेवा प्रदाता कायद्यात निर्दिष्ट केलेल्या कायदेशीर योगदानावरून एक सुप्रसिद्ध कायदेशीर आधार लागू करतो, तर सेवा प्रदाता वैयक्तिक डेटाच्या संमतीशिवाय वैयक्तिक डेटाच्या प्रक्रियेसाठी कायदेशीर आधारावर स्विच करू शकेल.
डेटा व्यवस्थापन व्याप्ती
सेवा प्रदात्यास प्रदान केलेल्या वैयक्तिक डेटाच्या व्याप्तीमध्ये संपूर्ण श्रेणी समाविष्ट असेल
ग्राहक संबंध: मेलिंग आणि कायमचा पत्ता, वैयक्तिक ओळख कार्ड नंबर, ईमेल पत्ता, फोन नंबर.
अर्ज करण्यासाठी आवश्यक करार आणि कागदपत्रे पूर्ण झाल्यास: पूर्ण नाव, जन्म आणि वेळ, आईचे नाव, मेल आणि कायमस्वरुपी पत्ता, वैयक्तिक ओळखपत्र आणि प्रशासकीय आयडी क्रमांक, शाळा आणि व्यावसायिक पात्रता, उच्च पात्रतेसाठी दस्तऐवजाची प्रत, कर ओळख क्रमांक, कर ओळख क्रमांक
इलेक्ट्रॉनिक संप्रेषण दरम्यान: संप्रेषणाचे नाव आणि ईमेल पत्ता, साइन -अपची स्थिती. सोशल मीडिया पृष्ठाच्या ऑपरेशन दरम्यान, साइट अभ्यागतांशी संप्रेषण, अभ्यागत सेवा प्रदात्यास टिप्पण्या आणि संदेश पाठवू शकतात किंवा सेवा प्रदात्याच्या प्रारंभ -अप प्रशिक्षण विचारू शकतात. सेवा प्रदाता प्रश्न आणि टिप्पण्यांची उत्तरे देऊ शकेल किंवा आवश्यक असल्यास प्रतिसाद संदेश पाठवू शकेल.
डेटा व्यवस्थापनाचा कालावधी
सेवा प्रदात्याने वैयक्तिक डेटा धारकाच्या संमतीच्या आधारावर प्रक्रिया केलेल्या वैयक्तिक डेटावर प्रक्रिया केली आहे जोपर्यंत त्याचे योगदान मागे घेईपर्यंत; योगदान मागे घेण्याच्या अनुपस्थितीत, ते सहसा हक्क समाप्त झाल्यानंतर 5 वर्षांपासून यावर उपचार करते. आपण कधीही आपल्या वैयक्तिक डेटाची आपली संमती मागे घेऊ शकता. योगदान मागे घेण्यामुळे माघार घेण्यापूर्वी संमती -आधारित डेटा प्रक्रियेच्या कायदेशीरतेवर परिणाम होत नाही.
करार करण्यासाठी आवश्यक डेटा ज्यामध्ये संबंधित एका पक्ष वैयक्तिक डेटा धारक आहेत आणि दुसरा सेवा प्रदाता आहे; आणि जर डेटा प्रक्रियेस वैयक्तिक डेटाच्या संमतीची पर्वा न करता संबंधित कागदपत्रांच्या क्षेत्रीय नियमांमध्ये निर्दिष्ट केलेल्या कालावधीसाठी संबंधित कायदेशीर बंधन पूर्ण करण्यासाठी तात्पुरती कायदेशीर बंधन आवश्यक असेल तर.
डेटा प्रक्रियेची व्याप्ती
डेटा प्रोसेसरचे अधिकार आणि वैयक्तिक डेटाच्या प्रक्रियेशी संबंधित जबाबदा .्या डेटा प्रक्रियेच्या विशिष्ट कायद्यांमध्ये डेटा नियंत्रक म्हणून सेवा प्रदात्याद्वारे निर्धारित केल्या जातील.
सेवा प्रदाता डेटा प्रोसेसर म्हणून सर्व कर्मचार्‍यांसाठी डेटा व्यवस्थापन ऑपरेशन्सशी संबंधित तांत्रिक कार्ये करण्याची संधी प्रदान करते.
डेटा नियंत्रक म्हणून डेटा प्रक्रियेच्या कायदेशीरतेसाठी सेवा प्रदाता जबाबदार आहे. डेटा प्रोसेसरचे ड्रायव्हिंग परवाने या नियमांमध्ये समाविष्ट केले जातील आणि त्यापर्यंत वाढू शकत नाहीत, डेटा नियंत्रक केवळ त्याच्या / तिच्या ज्ञानाच्या वैयक्तिक डेटावर प्रक्रिया करू शकतो केवळ डेटा नियंत्रक म्हणून सेवा प्रदात्याच्या तरतुदीनुसार आणि या नियमांवर प्रक्रिया केली जाणार नाही, हटविणे आणि राइटथोल्डरसाठी चांगल्या -विनंती केलेल्या विनंतीच्या घटनेत लॉक करणे.
सेवा प्रदाता नियम म्हणून, तृतीय पक्षाकडे तृतीय पक्षाकडे लेखी किंवा योग्य कायदेशीर आधाराच्या अनुपस्थितीत आणि त्याचे कायदेशीर बंधन पूर्ण करण्यासाठी वैयक्तिक डेटा तृतीय पक्षाकडे पाठवू शकत नाही.
वरीलशिवाय, सेवा प्रदाता सेवा प्रदात्याच्या कायदेशीर जबाबदा .्या पूर्ण करण्यासाठी विद्यार्थी किंवा विद्यार्थी किंवा ग्राहकांच्या ग्राहकांना आणि विद्यार्थ्यांच्या ग्राहकांना आणि ग्राहकांच्या ग्राहकांना आणि ग्राहकांच्या ग्राहकांना आणि ग्राहकांच्या ग्राहकांना आणि ग्राहकांना अग्रेषित करेल.
, अपवादात्मक प्रकरणांमध्ये, सेवा प्रदात्यास न्यायालय, फिर्यादी, तपास, उल्लंघन प्राधिकरण, प्रशासकीय प्राधिकरण किंवा इतर संस्थांच्या अधिकृततेच्या बाबतीत, इतर संस्थांच्या विनंतीसाठी माहिती प्रदान करणे, डेटा किंवा कागदपत्रांची उपलब्धता प्रदान करणे आवश्यक आहे. या प्रकरणांमध्ये, सेवा प्रदाता केवळ विनंती करणार्‍या संस्था आणि विनंतीचा हेतू साध्य करण्यासाठी आवश्यक असलेल्या मर्यादेपर्यंत जारी करते.
स्वयंचलित डेटा प्रोसेसिंग हे वृत्तपत्राच्या सदस्यतााचा एक भाग आहे, जे स्वयंचलितपणे, प्री -रीकर्ड नियमांनुसार स्वयंचलितपणे वृत्तपत्रास पात्र असलेल्या वैयक्तिक डेटाद्वारे प्रदान केलेल्या संमती आणि डेटासह स्वयंचलितपणे ग्राहकांना पाठविले जाते.
आपण कोणत्याही वेळी, निर्बंध किंवा औचित्य न ठेवता आणि वृत्तपत्रातील सूचनांच्या आधारे दुव्यावर दिसणार्‍या वेबसाइटवर वृत्तपत्रांबद्दल सदस्यता रद्द करू शकता.
सेवा प्रदाता हाताळले जाणे किंवा अनधिकृत करणे थांबविलेला कोणताही वैयक्तिक डेटा हटविण्यासाठी वचनबद्ध आहे.
सेवा प्रदात्याने प्रोसेसरच्या अंतर्गत वैयक्तिक डेटाच्या हक्कांवर कॉल केला की विलंब न करता हे सूचित केले जाईल की वैयक्तिक डेटा असे आढळेल की तृतीय पक्षाने राइटोल्डरच्या वैयक्तिक डेटाची तरतूद केली आहे किंवा 16 वर्षाखालील मुलाचा वैयक्तिक डेटा सेवा प्रदात्याने प्राप्त केला असेल.
कोणत्याही परिस्थितीत प्रक्रियेतील वैयक्तिक डेटा उघडकीस आणण्यापासून, हटविण्यापासून, हरवला किंवा नष्ट होण्यापासून रोखण्यासाठी सेवा प्रदाता योग्य सुरक्षा उपाययोजना करेल.
या डेटा सुरक्षा उपायांसाठी आवश्यकता लागू करण्यासाठी, सेवा प्रदात्याने वैयक्तिक डेटाच्या व्यवस्थापनासाठी आयटी वातावरण तयार केले आहे की ते खालील अटी पूर्ण करेल:
अ. आयटी सिस्टम प्रक्रिया केलेल्या डेटामध्ये प्रवेश मर्यादित ठेवण्यास सक्षम आहे, याचा अर्थ असा की डेटा अनधिकृत तृतीय पक्षापासून संरक्षित केला पाहिजे.
बी. वैयक्तिक डेटाच्या स्वयंचलित प्रक्रियेदरम्यान, अनधिकृत डेटा प्रविष्टी प्रतिबंधित करणे, अनधिकृत व्यक्तींकडून डेटा प्रक्रिया प्रणाली वापरणे, डेटा ट्रान्समिशन उपकरणे वापरणे, डेटा एंट्रीवरील माहिती आणि डेटाच्या प्रसारणावरील डेटामधील सर्व सुधारणेमध्ये सुधारित केले जाईल.
सी. स्वयंचलित प्रक्रियेदरम्यान त्रुटी नोंदविल्या जातात आणि सदोष डेटा हटविला जाईल.
डी. अपघाती विनाश आणि दुखापतीपासून आणि वापरल्या जाणार्‍या तंत्रात बदल झाल्यास डेटा संरक्षित किंवा पुनर्संचयित झाला आहे हे सुनिश्चित करण्यासाठी.
सेवा प्रदात्याची आयटी प्रणाली अपेक्षित संरक्षणाची पातळी प्रदान करते आणि संगणक -संबंधित गुन्ह्यांपासून संरक्षित आहे. ऑपरेटर संकेतशब्द संरक्षण, फायरवॉल, सर्व्हर सुरक्षा प्रक्रियेसह सुरक्षितता प्रदान करते.
डेटा संरक्षणाची घटना ही सुरक्षेची दुखापत आहे ज्याचा परिणाम अपघाती किंवा बेकायदेशीर नाश, तोटा, बदल, अनधिकृत संप्रेषण किंवा प्रसारित केलेल्या, संग्रहित किंवा अन्यथा व्यवस्थापित केलेल्या वैयक्तिक डेटामध्ये अनधिकृत प्रवेश.
डेटा संरक्षण घटनेत नैसर्गिक व्यक्तींच्या हक्क आणि स्वातंत्र्यांचा जास्त धोका असल्यास, डेटा नियंत्रक डेटा संरक्षण घटनेच्या डेटा विषयास अनावश्यक विलंब न करता सूचित करेल. डेटा विषयाला प्रदान केलेली माहिती डेटा संरक्षण घटनेच्या स्वरूपात स्पष्टपणे आणि स्पष्टपणे सादर केली जाणे आवश्यक आहे.
<> संबंधित व्यक्ती डेटा नियंत्रकास लागू होऊ शकते:
अ. आपला वैयक्तिक डेटा व्यवस्थापित करण्याबद्दल आपल्या वैयक्तिक माहितीची माहिती देण्यासाठी,
बी. आपल्या वैयक्तिक डेटामध्ये त्रुटीच्या बाबतीत
सी. आपला वैयक्तिक डेटा हटविणे किंवा अवरोधित करणे.
याव्यतिरिक्त, संबंधित व्यक्ती त्याच्या वैयक्तिक डेटाच्या प्रक्रियेविरूद्ध निषेध करू शकते.
सेवा प्रदाता सामान्यत: अर्जाच्या प्राप्तीच्या तारखेपासून वाजवी अंतिम मुदतीत अर्जाची पूर्तता करण्यासाठी लेखी प्रदान करेल, परंतु जास्तीत जास्त 25 दिवसांच्या आत.