हमारी डेटा सुरक्षा अनुपालन प्रक्रियाओं के हिस्से के रूप में, हमने आपको सुरक्षा उपायों और नीतियों का सारांश प्रदान करने के लिए यह सुरक्षा नीति तैयार की है; इसके अलावा, हम अपने भागीदारों और कर्मचारियों से इन मानकों का पालन करने और हमारे साथ काम करते समय समान सुरक्षा उपायों को लागू करने की मांग करते हैं।
यह सुरक्षा नीति ऊपर निर्दिष्ट “अंतिम अद्यतन” तिथि के अनुसार कंपनी की वर्तमान सुरक्षा प्रथाओं की रूपरेखा प्रस्तुत करती है। हम लागू कानूनों और हमारी आंतरिक नीतियों के अनुसार समय-समय पर इस नीति को अद्यतन करते रहेंगे।

कंपनी का डेटाबेस केवल कुछ चुनिंदा कंपनी कर्मचारियों और कर्मियों द्वारा ही पहुँच योग्य है, और वे भी केवल कंपनी कार्यालय के भीतर से ही पहुँच सकते हैं। सिस्टम तक पहुँच प्रतिबंधित है और यह प्रक्रियाओं पर आधारित है ताकि केवल आवश्यक सीमा तक उचित अनुमोदन प्रदान किए जाएँ। इसके अतिरिक्त, दूरस्थ पहुँच और वायरलेस कंप्यूटिंग क्षमताएँ सीमित हैं और इनके लिए उपयोगकर्ता तथा सिस्टम दोनों के सुरक्षा उपायों की आवश्यकता होती है। सिस्टम भी संरक्षित हैं और केवल अधिकृत कर्मचारी ही निर्दिष्ट पासवर्ड और उपयोगकर्ता नाम सुरक्षा का उपयोग करके इन तक पहुँच सकते हैं।

कंपनी अपने कार्यालयों तक किसी भी और सभी भौतिक पहुँच को सुरक्षित करती है। कंपनी अपने कार्यालयों तक पहुँच को सुरक्षित करती है और यह सुनिश्चित करती है कि केवल अधिकृत व्यक्तियों, जैसे कि कर्मचारियों, की ही पहुँच हो। कंपनी की सुविधाओं का दौरा करने वाले सभी आगंतुकों और गैर-कंपनी व्यक्तियों के साथ हर समय कंपनी के कर्मचारी साथ रहते हैं। कंपनी अपने मुख्य स्टोरेज प्रोसेसर के रूप में iWeb वेब सर्विसेज डेटा सेंटर के साथ काम करती है, इसलिए यदि आपको अधिक जानकारी की आवश्यकता है, तो कंपनी आपको https://iweb.com/legal/gdpr की समीक्षा करने की सलाह देती है। जब व्यक्तिगत डेटा को लागू सर्वरों पर स्थानांतरित किया जाता है, तो यह हमेशा एक सुरक्षित और एन्क्रिप्टेड तरीके से किया जाता है। इसके अलावा, कंपनी ने अपने विक्रेताओं और ग्राहकों के साथ लागू और बाध्यकारी डेटा प्रसंस्करण समझौते किए हैं।

डेटाबेस, सिस्टम या स्टोरेज तक सभी पहुँच केवल प्राधिकरण और पासवर्ड सुरक्षा द्वारा सुरक्षित है। इसके अलावा, व्यक्तिगत डेटा तक पहुँच केवल उन कर्मचारियों तक सीमित है जिन्हें “जानने की आवश्यकता” है, और यह पासवर्ड और उपयोगकर्ता नामों द्वारा संरक्षित है। व्यक्तिगत डेटा तक पहुंच को एक्सेस कंट्रोल नीतियों द्वारा सुरक्षित और उच्च स्तर पर प्रबंधित किया जाता है। कंपनी यह सुनिश्चित करने के लिए उच्च स्तरीय सुरक्षा उपाय अपनाती है कि व्यक्तिगत डेटा को विशिष्ट प्राधिकरण के बिना एक्सेस, संशोधित, कॉपी, उपयोग, स्थानांतरित या हटाया न जाए। कंपनी डेटाबेस तक सभी प्रकार की पहुंच का ऑडिट करती है और किसी भी अधिकृत पहुंच की तुरंत रिपोर्ट की जाती है और उससे निपटा जाता है। प्रत्येक कर्मचारी केवल कंपनी द्वारा निर्धारित अनुमतियों के अनुसार ही कार्य करने में सक्षम है। प्रत्येक एक्सेस को लॉग और मॉनिटर किया जाता है, और किसी भी अनधिकृत एक्सेस की स्वचालित रूप से रिपोर्ट की जाती है। इसके अलावा, कंपनी यह आकलन करने के लिए कि क्या एक्सेस अभी भी आवश्यक है, इस बात की निरंतर समीक्षा करती है कि किन कर्मचारियों के पास प्राधिकरण हैं। कंपनी रोजगार की समाप्ति पर तुरंत एक्सेस रद्द कर देती है। अधिकृत व्यक्ति केवल उसी व्यक्तिगत डेटा तक पहुंच सकते हैं जो उनके व्यक्तिगत प्रोफाइल में स्थापित है।

कंपनी अपने कर्मचारियों, सेवा प्रदाताओं, सलाहकारों और ठेकेदारों को शिक्षित करती है, जागरूकता बढ़ाती है, और व्यक्तिगत डेटा की किसी भी प्रसंस्करण के संबंध में जोखिम आकलन करती है। आंतरिक सुरक्षा परीक्षण नियमित रूप से किए जाते हैं। कंपनी की आईटी टीम कंप्यूटरों पर एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करके सभी हार्डवेयर और सॉफ़्टवेयर की सुरक्षा सुनिश्चित करती है ताकि दुर्भावनापूर्ण उपयोग और दुर्भावनापूर्ण सॉफ़्टवेयर से बचा जा सके, साथ ही एंडपॉइंट्स पर वायरस का पता लगाना, ईमेल अटैचमेंट स्कैनिंग, सिस्टम अनुपालन स्कैन, डेटा निर्यातक के लिए डेटा प्रकार के आधार पर सूचना प्रबंधन विकल्प, नेटवर्क सुरक्षा, और सिस्टम और एप्लिकेशन भेद्यता स्कैनिंग, सुरक्षित ईमेल ट्रांसफर का उपयोग आदि शामिल हैं। इन प्रथाओं और मानकों का पालन करना कंपनी के सभी व्यक्तियों की जिम्मेदारी है।

ट्रांसफर नियंत्रण का उद्देश्य यह सुनिश्चित करना है कि व्यक्तिगत डेटा को इलेक्ट्रॉनिक प्रसारण के दौरान या लागू डेटा सेंटर में परिवहन या भंडारण के दौरान अनधिकृत पक्षों द्वारा पढ़ा, कॉपी, संशोधित या हटाया न जा सके। इसके अतिरिक्त, डेटा के सभी स्थानांतरण (चाहे सर्वरों के बीच, क्लाइंट साइड से सर्वर साइड या कंपनी के नामित भागीदारों के बीच) सुरक्षित (HTTPS) और एन्क्रिप्टेड हैं।

कंपनी के सर्वरों में एक स्वचालित बैकअप प्रक्रिया शामिल है। कंपनी के पास एक बैकअप अवधारणा है जिसमें स्वचालित दैनिक बैकअप शामिल हैं। यह निर्धारित करने के लिए आवधिक जांच की जाती है कि बैकअप हुए हैं या नहीं। कंपनी ने यह सुनिश्चित किया है कि सभी दस्तावेज़, जिनमें बिना किसी सीमा के समझौते, गोपनीयता नीतियाँ, ऑनलाइन नियम आदि शामिल हैं, GDPR के अनुरूप हैं। हमारी कानूनी टीम ने यह सुनिश्चित किया है कि हमारी कानूनी दस्तावेज़ीकरण को किसी भी बदलाव को दर्शाने और GDPR द्वारा आवश्यक अनिवार्य प्रावधानों को शामिल करने के लिए अपडेट किया गया है।

कर्मचारी, ग्राहक और लागू प्रोसेसर सभी बाध्यकारी समझौतों पर हस्ताक्षरित हैं, जिनमें सभी लागू डेटा प्रावधान और डेटा सुरक्षा दायित्व शामिल हैं। नियुक्ति प्रक्रिया के हिस्से के रूप में, कर्मचारियों की स्क्रीनिंग की जाती है और उन्हें केवल प्रशिक्षण प्राप्त करने पर डेटाबेस तक पहुंच प्रदान की जाती है, ताकि यह सुनिश्चित हो सके कि वे व्यक्तिगत डेटा को संभालने के लिए अच्छी तरह से शिक्षित और जिम्मेदार हैं। कर्मचारी इस सुरक्षा नीति के साथ-साथ आंतरिक सुरक्षा नीतियों और प्रक्रियाओं का पालन करने के लिए बाध्य हैं, और इनका उल्लंघन करने या अनुपालन न करने पर अनुशासनात्मक कार्रवाई की जाएगी। यह सुनिश्चित करने के लिए कि कर्मचारी लागू नीतियों और कानूनों के साथ शिक्षित और अद्यतित रहें, कंपनी वार्षिक अनुपालन प्रशिक्षण आयोजित करती है जिसमें डेटा सुरक्षा शिक्षा शामिल है।