సాధారణ నిబంధనలు

సేవా ప్రదాత నిర్వహిస్తున్న వ్యక్తిగత డేటా ప్రాసెసింగ్‌కు ఈ నియమాలు వర్తిస్తాయి.

సేవా ప్రదాత ప్రాసెస్ చేసిన వ్యక్తిగత డేటా GDPR మరియు సమాచార స్వీయ -నిర్ణయం మరియు సమాచార స్వేచ్ఛపై చట్టాన్ని పాటిస్తుంది.

ఏ పరిస్థితులలోనైనా, సేవా ప్రదాత ప్రత్యేక వర్గానికి చెందిన వ్యక్తిగత డేటాను నిర్వహించడు లేదా ప్రత్యేక డేటాగా పరిగణించబడతారు. మరియు అర్హత లేని వ్యక్తుల నుండి వ్యక్తిగత సమాచారాన్ని పొందదు మరియు అభ్యర్థిస్తుంది.

ఈ నిబంధనల యొక్క పరిధిని చట్టపరమైన వ్యక్తుల ప్రాసెసింగ్ మరియు వ్యక్తిగత డేటా అయిన వ్యక్తిని గుర్తించలేని డేటా ప్రాసెసింగ్ ద్వారా కవర్ చేయబడదు.

సేవా ప్రదాత ఈ నిబంధనలపై సమాచారం మరియు అధికారిక ఇమెయిల్ చిరునామాకు పంపిన దరఖాస్తుల కోసం ఎలక్ట్రానిక్‌గా దాని వ్యాఖ్యానం గురించి సమాచారాన్ని అందిస్తుంది.

సేవా ప్రదాత దానితో సంబంధం ఉన్న వ్యక్తుల రక్షణ, ఖచ్చితత్వం మరియు రహస్య స్వభావంపై ప్రత్యేక శ్రద్ధ చూపుతాడు, మూడవ పార్టీకి అందించిన వ్యక్తిగత డేటాకు మరోవైపు మరియు పరిమిత నిల్వ స్ఫూర్తితో అందించిన వ్యక్తిగత డేటాను అందుబాటులో ఉంచడానికి.

పై లక్ష్యాల దృష్ట్యా, సంబంధిత వ్యక్తిగత డేటా యొక్క ప్రాసెసింగ్ యొక్క సూత్రాలు పూర్తిగా, అనియంత్రితంగా మరియు ఏ సందర్భంలోనైనా వ్యక్తిగత డేటాను ప్రాసెస్ చేసే ప్రక్రియలో ఉండేలా సేవా ప్రదాత దాని వంతు కృషి చేస్తుంది:

a. చట్టబద్ధత, సరసమైన విధానం మరియు పారదర్శకత యొక్క సూత్రం: వ్యక్తిగత డేటాను చట్టబద్ధంగా మరియు న్యాయంగా మరియు డేటా విషయం కోసం పారదర్శకంగా ప్రాసెస్ చేయాలి.

బి. ఉద్దేశ్యం యొక్క సూత్రం: వ్యక్తిగత డేటాను నిర్దిష్ట, స్పష్టమైన మరియు చట్టబద్ధమైన ప్రయోజనం కోసం మాత్రమే సేకరించాలి మరియు ఈ లక్ష్యాలతో వాటిని అననుకూలంగా నిర్వహించకూడదు.

సి. డేటా యొక్క సూత్రం సేవ్ చేయండి: వ్యక్తిగత డేటా డేటా నిర్వహణ యొక్క ప్రయోజనాలకు సరిపోతుంది మరియు సంబంధితంగా ఉండాలి మరియు అవసరమైన వాటికి పరిమితం.

డి. ఖచ్చితత్వం యొక్క సూత్రం: వ్యక్తిగత డేటా ఖచ్చితమైనది మరియు తాజాగా ఉండాలి. డేటా నిర్వహణ ప్రయోజనాల కోసం సరికాని వ్యక్తిగత డేటాను వెంటనే తొలగించడానికి లేదా సరిచేయడానికి అన్ని సహేతుకమైన చర్యలు తీసుకోవాలి.

ఇ. పరిమిత నిల్వ యొక్క సూత్రం: వ్యక్తిగత డేటా యొక్క లక్ష్యాలను సాధించడానికి అవసరమైన సమయానికి మాత్రమే డేటా సబ్జెక్టులను గుర్తించటానికి అనుమతించే రూపంలో వ్యక్తిగత డేటాను నిల్వ చేయాలి. ప్రజా ప్రయోజన, శాస్త్రీయ మరియు చారిత్రక పరిశోధన లేదా గణాంక ప్రయోజనాలను ఆర్కైవ్ చేయడానికి వ్యక్తిగత డేటా ప్రాసెస్ చేయబడితే మాత్రమే వ్యక్తిగత డేటా ఎక్కువ కాలం నిల్వ చేయబడుతుంది.

f. సమగ్రత మరియు గోప్యత యొక్క సూత్రం: వ్యక్తిగత డేటాను ప్రాసెస్ చేయాలి, తగిన సాంకేతిక లేదా సంస్థాగత చర్యలను ఉపయోగించడం ద్వారా, అనధికార లేదా చట్టవిరుద్ధమైన డేటా, నష్టం, విధ్వంసం లేదా నష్టం యొక్క రక్షణతో సహా వ్యక్తిగత డేటా యొక్క సరైన భద్రత.

గ్రా. జవాబుదారీతనం యొక్క సూత్రం: నిర్దిష్ట సూత్రాలకు డేటా కంట్రోలర్ బాధ్యత వహిస్తుంది మరియు సమ్మతిని సమర్థించగలగాలి.

వ్యక్తిగత డేటా యొక్క నిర్దిష్ట అనుమతి లేకుండా, ఈ నియమాలను ఏకపక్షంగా సవరించే హక్కు సేవా ప్రదాతకు ఉంది.

ఈ సందర్భంలో, సేవా ప్రదాత కోడ్ యొక్క ప్రస్తుత సంస్కరణను ప్రచురించడానికి ప్రయత్నిస్తాడు మరియు అదే సమయంలో దాని వెబ్‌సైట్‌లో నిబంధనల యొక్క మునుపటి సంస్కరణల లభ్యతను నిర్ధారించుకోండి, అది నిర్వహించే వ్యక్తిగత డేటా సేవా ప్రదాత యొక్క డేటా మేనేజ్‌మెంట్ కార్యాచరణపై ఖచ్చితమైన సమాచారాన్ని కలిగి ఉందని నిర్ధారించుకోండి.

సేవా ప్రదాతకు వ్యక్తిగత డేటాను అందించడం ద్వారా, డేటాను అందించిన తేదీ సమయంలో అమలులో ఉన్న ఈ నిబంధనల సంస్కరణ గురించి తాను తెలుసుకున్నానని మరియు దాని నిబంధనలను స్పష్టంగా అంగీకరిస్తున్నట్లు రైట్‌హోల్డర్ ప్రకటించాడు..

డేటా నిర్వహణ కార్యకలాపాలు

డేటా నిర్వహణ కార్యకలాపాలకు సంబంధించిన సాంకేతిక పనులను చేసేటప్పుడు, సేవా ప్రదాత రికార్డులు, నిర్వహిస్తుంది, ప్రసారం చేస్తుంది, ఇరుకైన సంఖ్యలో సాధ్యమైనంత ఇరుకైన సంఖ్యలో ప్రసారం చేస్తుంది మరియు వ్యక్తిగత డేటాను వ్యక్తిగత డేటా యొక్క వ్యక్తికి లాక్ చేసి తొలగిస్తుంది (చట్టబద్ధంగా గ్రౌన్దేడ్ అయితే).

డేటా నిర్వహణ మార్గం

వ్యక్తిగత డేటా కంప్యూటర్‌లో ఐటి సాధనాలతో నిల్వ చేయబడుతుంది మరియు ప్రాసెస్ చేయబడుతుంది.

డేటా నిర్వహణకు చట్టపరమైన ఆధారం

వ్యక్తిగత డేటా ప్రాసెసింగ్ కోసం చట్టపరమైన ఆధారం వ్యక్తిగత డేటా నిర్వహణ మరియు అటువంటి డేటా యొక్క ఉచిత ప్రవాహం మరియు దాని రద్దు పరంగా సహజ వ్యక్తుల రక్షణను నియంత్రిస్తుంది.

సేవా ప్రదాత అందించిన వ్యక్తిగత సమాచారాన్ని స్వచ్ఛందంగా రికార్డ్ చేసి నిర్వహిస్తారు మరియు వ్యక్తిగత డేటా యొక్క సమ్మతి ఆధారంగా కస్టమర్ సంబంధాల స్థాపన కోసం ఒప్పందాలకు అందించిన వ్యక్తిగత డేటాను నిర్వహిస్తుంది.

వ్యక్తిగత డేటా మరియు సేవా ప్రదాత మధ్య కమ్యూనికేట్ చేయడంలో, వార్తాలేఖకు సంకేతాలు, ఇమెయిల్ ద్వారా కమ్యూనికేషన్ మరియు సోషల్ మీడియా ఎంట్రీలు, వారు స్వచ్ఛంద రచనల ఆధారంగా సేవా ప్రదాత యొక్క వ్యక్తిగత డేటాను అందించగలరు.

వ్యక్తిగత డేటా అతని/ఆమె వ్యక్తిగత డేటా ప్రాసెసింగ్‌కు అతని లేదా ఆమె సమ్మతిని ఉపసంహరించుకోవలసి వస్తే, కాని సర్వీస్ ప్రొవైడర్ చట్టంలో పేర్కొన్న చట్టపరమైన సహకారం నుండి బాగా కొట్టిన చట్టపరమైన ప్రాతిపదికను వర్తింపజేస్తే, సేవా ప్రదాత వ్యక్తిగత డేటా అనుమతి లేకుండా వ్యక్తిగత డేటా ప్రాసెసింగ్ కోసం చట్టపరమైన ప్రాతిపదికకు మారవచ్చు.

డేటా మేనేజ్‌మెంట్ స్కోప్

సేవా ప్రదాతకు అందించిన వ్యక్తిగత డేటా యొక్క పరిధి పూర్తి స్థాయిని కలిగి ఉంటుంది

కస్టమర్ సంబంధాలు: మెయిలింగ్ మరియు శాశ్వత చిరునామా, వ్యక్తిగత గుర్తింపు కార్డ్ నంబర్, ఇమెయిల్ చిరునామా, ఫోన్ నంబర్.

>

ఎలక్ట్రానిక్ కమ్యూనికేషన్ సమయంలో: కమ్యూనికేషన్ యొక్క పేరు మరియు ఇమెయిల్ చిరునామా, సైన్ -అప్ యొక్క స్థితి. సోషల్ మీడియా పేజీ యొక్క ఆపరేషన్ సమయంలో, సైట్ సందర్శకులతో కమ్యూనికేషన్, సందర్శకులు సేవా ప్రదాతకు వ్యాఖ్యలు మరియు సందేశాలను పంపవచ్చు లేదా సేవా ప్రదాత యొక్క ప్రారంభ శిక్షణను అడగవచ్చు. సేవా ప్రదాత ప్రశ్నలకు మరియు వ్యాఖ్యలకు సమాధానం ఇవ్వవచ్చు లేదా అవసరమైతే ప్రతిస్పందన సందేశాన్ని పంపవచ్చు.

డేటా నిర్వహణ వ్యవధి

సర్వీస్ ప్రొవైడర్ వ్యక్తిగత డేటా హోల్డర్ యొక్క సమ్మతి ఆధారంగా ప్రాసెస్ చేసిన వ్యక్తిగత డేటాను ప్రాసెస్ చేసింది, దాని సహకారం ఉపసంహరించబడే వరకు; సహకారం ఉపసంహరించుకోకపోవడంతో, ఇది సాధారణంగా హక్కును ముగించిన తర్వాత 5 సంవత్సరాల పాటు చికిత్స చేస్తుంది. మీరు ఎప్పుడైనా మీ వ్యక్తిగత డేటా యొక్క సమ్మతిని ఉపసంహరించుకోవచ్చు. సహకారాన్ని ఉపసంహరించుకోవడం ఉపసంహరణకు ముందు సమ్మతి ఆధారిత డేటా ప్రాసెసింగ్ యొక్క చట్టబద్ధతను ప్రభావితం చేయదు.

ఒక ఒప్పందాన్ని నిర్వహించడానికి అవసరమైన డేటా ఒక పార్టీలు వ్యక్తిగత డేటాను కలిగి ఉన్న వ్యక్తి మరియు మరొకటి సేవా ప్రదాత; మరియు డేటా ప్రాసెసింగ్‌కు వ్యక్తిగత డేటా యొక్క సమ్మతితో సంబంధం లేకుండా, సంబంధిత పత్రాల రంగాలలో పేర్కొన్న కాలానికి సంబంధిత చట్టపరమైన బాధ్యతను నెరవేర్చడానికి తాత్కాలిక చట్టపరమైన బాధ్యత అవసరమైతే.

డేటా ప్రాసెసింగ్ యొక్క పరిధి

డేటా ప్రాసెసింగ్ యొక్క నిర్దిష్ట చట్టాలలో డేటా కంట్రోలర్‌గా వ్యక్తిగత డేటా ప్రాసెసింగ్‌కు సంబంధించిన డేటా ప్రాసెసర్ యొక్క హక్కులు మరియు బాధ్యతలు సేవా ప్రదాత ద్వారా నిర్ణయించబడతాయి.

డేటా ప్రాసెసర్‌లుగా అన్ని ఉద్యోగులకు డేటా మేనేజ్‌మెంట్ కార్యకలాపాలకు సంబంధించిన సాంకేతిక పనులను నిర్వహించడానికి సేవా ప్రదాత అవకాశాన్ని అందిస్తుంది.

డేటా కంట్రోలర్‌గా డేటా ప్రాసెసింగ్ యొక్క చట్టబద్ధతకు సేవా ప్రదాత బాధ్యత వహిస్తాడు. డేటా ప్రాసెసర్ యొక్క డ్రైవింగ్ లైసెన్సులు ఈ నిబంధనలలో ఉంటాయి మరియు వాటికి విస్తరించకపోవచ్చు, డేటా కంట్రోలర్ అతని / ఆమె జ్ఞానం యొక్క వ్యక్తిగత డేటాను డేటా కంట్రోలర్‌గా సేవా ప్రదాత యొక్క నిబంధనలకు అనుగుణంగా మాత్రమే ప్రాసెస్ చేయవచ్చు మరియు ఈ నియమాలు ప్రాసెస్ చేయబడవు, తొలగించడానికి మరియు రిగ్‌హోల్డర్ కోసం బాగా నిండిన అభ్యర్థన జరిగినప్పుడు లాక్ చేయబడటం.

సేవా ప్రదాత, ఒక నియమం ప్రకారం, మూడవ పార్టీలకు మూడవ పార్టీలకు వ్రాతపూర్వకంగా లేదా, తగిన చట్టపరమైన ప్రాతిపదిక లేనప్పుడు మరియు దాని చట్టపరమైన బాధ్యతను నెరవేర్చడానికి వ్యక్తిగత డేటాను ఫార్వార్డ్ చేయకూడదు.

పై లేకుండా, సేవా ప్రదాత యొక్క చట్టపరమైన బాధ్యతలను నెరవేర్చడానికి పై నెల నుండి విద్యార్థులు మరియు విద్యార్థుల లేదా వినియోగదారుల ఖాతాదారులకు మరియు విద్యార్థుల ఖాతాదారులకు జారీ చేసిన ఖాతాలను సేవా ప్రదాత ఫార్వార్డ్ చేయాలి.

, అసాధారణమైన సందర్భాల్లో, కోర్టు, ప్రాసిక్యూటర్, ఇన్వెస్టిగేటివ్, ఉల్లంఘన అధికారం, పరిపాలనా అధికారం లేదా, ఇతర సంస్థల అధికారం విషయంలో, ఇతర సంస్థల అభ్యర్థన కోసం సమాచారం, డేటా లేదా పత్రాల లభ్యతను అందించడానికి సేవా ప్రదాత అవసరం. ఈ సందర్భాలలో, సేవా ప్రదాత అభ్యర్థించే శరీరాన్ని మాత్రమే జారీ చేస్తుంది మరియు అభ్యర్థన యొక్క ఉద్దేశ్యాన్ని సాధించడానికి అవసరమైనంతవరకు.

ఆటోమేటెడ్ డేటా ప్రాసెసింగ్ అనేది వార్తాలేఖ చందాలో భాగం, ఇది స్వయంచాలకంగా చందాదారులకు పంపబడుతుంది, వార్తాలేఖకు అర్హత కలిగిన వ్యక్తిగత డేటా అందించిన సమ్మతి మరియు డేటాతో, స్వయంచాలకంగా, పూర్వ -రికార్డ్ నిబంధనల ప్రకారం.

మీరు ఎప్పుడైనా వార్తాలేఖల గురించి, పరిమితి లేదా సమర్థన లేకుండా మరియు వార్తాలేఖలోని సూచనల ఆధారంగా లింక్‌లో కనిపించే వెబ్‌సైట్‌లో ఎప్పుడైనా చందాను తొలగించవచ్చు.

సేవా ప్రదాత నిర్వహించడం లేదా అనధికారికంగా నిలిపివేయబడిన ఏదైనా వ్యక్తిగత డేటాను తొలగించడానికి కట్టుబడి ఉన్నాడు.

సర్వీస్ ప్రొవైడర్ ప్రాసెసర్‌కు అంతర్లీనంగా ఉన్న వ్యక్తిగత డేటా యొక్క హక్కులను ఆలస్యం చేయకుండా సూచిస్తుంది, వ్యక్తిగత డేటా మూడవ పక్షం రైట్‌హోల్డర్ యొక్క వ్యక్తిగత డేటాను అనధికారికంగా ఉందని లేదా 16 ఏళ్లలోపు పిల్లల వ్యక్తిగత డేటాను సేవా ప్రొవైడర్ పొందినట్లయితే.

ఈ ప్రక్రియలోని వ్యక్తిగత డేటాను ఎట్టి పరిస్థితుల్లోనూ బహిర్గతం చేయకుండా, తొలగించకుండా లేదా నాశనం చేయకుండా ఈ ప్రక్రియలోని వ్యక్తిగత డేటాను నిరోధించడానికి సేవా ప్రదాత తగిన భద్రతా చర్యలు తీసుకోవాలి.

ఈ డేటా భద్రతా చర్యల కోసం అవసరాలను అమలు చేయడానికి, సేవా ప్రదాత వ్యక్తిగత డేటా నిర్వహణ కోసం ఐటి వాతావరణాన్ని ఈ క్రింది షరతులకు అనుగుణంగా మార్చారు:

a. ఐటి సిస్టమ్ ప్రాసెస్ చేసిన డేటాకు ప్రాప్యతను పరిమితం చేయగలదు, అంటే డేటాను అనధికార మూడవ పక్షం నుండి రక్షించాలి.

బి. వ్యక్తిగత డేటా యొక్క స్వయంచాలక ప్రాసెసింగ్ సమయంలో, అనధికార డేటా ఎంట్రీని నివారించడం, అనధికార వ్యక్తుల ద్వారా డేటా ప్రాసెసింగ్ సిస్టమ్‌లను ఉపయోగించడం, డేటా ట్రాన్స్మిషన్ పరికరాలను ఉపయోగించడం, డేటా ఎంట్రీపై సమాచారం మరియు డేటా ప్రసారంలో డేటా యొక్క మొత్తం మార్పు సవరించబడుతుంది.

సి. స్వయంచాలక ప్రాసెసింగ్ సమయంలో లోపాలు రిపోర్టింగ్ చేయబడతాయి మరియు లోపభూయిష్ట డేటా తొలగించబడుతుంది.

డి. ప్రమాదవశాత్తు విధ్వంసం మరియు గాయం మరియు ఉపయోగించిన సాంకేతికతలో మార్పుల నుండి పనిచేయకపోవడంలో డేటా రక్షించబడిందని లేదా పునరుద్ధరించబడిందని నిర్ధారించడానికి.

సర్వీస్ ప్రొవైడర్ యొక్క ఐటి సిస్టమ్ expected హించిన స్థాయి రక్షణను అందిస్తుంది మరియు కంప్యూటర్ -సంబంధిత నేరాలకు వ్యతిరేకంగా రక్షించబడుతుంది. ఆపరేటర్ పాస్‌వర్డ్ రక్షణ, ఫైర్‌వాల్, సర్వర్ భద్రతా విధానాలతో భద్రతను అందిస్తుంది.

డేటా రక్షణ సంఘటన భద్రతకు గాయం, ఇది ప్రమాదవశాత్తు లేదా చట్టవిరుద్ధమైన విధ్వంసం, నష్టం, మార్పు, అనధికార కమ్యూనికేషన్ లేదా ప్రసారం చేయబడిన, నిల్వ చేయబడిన లేదా నిర్వహించబడే వ్యక్తిగత డేటాకు అనధికార ప్రాప్యతకు దారితీస్తుంది.

డేటా రక్షణ సంఘటన సహజ వ్యక్తుల హక్కులు మరియు స్వేచ్ఛలకు అధిక ప్రమాదం కలిగి ఉంటే, డేటా కంట్రోలర్ డేటా ప్రొటెక్షన్ సంఘటన యొక్క డేటా విషయాన్ని అనవసరమైన ఆలస్యం లేకుండా తెలియజేస్తుంది. డేటా విషయానికి అందించిన సమాచారం డేటా రక్షణ సంఘటన యొక్క స్వభావానికి స్పష్టంగా మరియు స్పష్టంగా సమర్పించబడాలి.

<> సంబంధిత వ్యక్తి డేటా కంట్రోలర్‌కు వర్తించవచ్చు:

a. మీ వ్యక్తిగత డేటాను నిర్వహించడం గురించి మీ వ్యక్తిగత సమాచారాన్ని తెలియజేయడానికి,

బి. మీ వ్యక్తిగత డేటాలో లోపం విషయంలో

సి. మీ వ్యక్తిగత డేటాను తొలగించడం లేదా నిరోధించడం.

అదనంగా, సంబంధిత వ్యక్తి అతని లేదా ఆమె వ్యక్తిగత డేటా ప్రాసెసింగ్‌కు వ్యతిరేకంగా నిరసన వ్యక్తం చేయవచ్చు.

సర్వీస్ ప్రొవైడర్ సాధారణంగా అప్లికేషన్ యొక్క నెరవేర్పును నెరవేర్చడానికి లిఖితపూర్వకంగా అందించాలి, అప్లికేషన్ స్వీకరించిన తేదీ నుండి సహేతుకమైన గడువులో, కానీ గరిష్టంగా 25 రోజులలోపు.