SEAtS सॉफ्टवेयर GDPR तत्परता
19-09-2022 पर अपडेट किया गया
25 मई 2018 यूरोपीय संघ के सामान्य डेटा संरक्षण विनियमन के प्रवर्तन की शुरुआत का प्रतीक है। कानून के इस नए टुकड़े का किसी भी व्यक्ति पर बहुत प्रभाव पड़ा है जिसका व्यवसाय यूरोपीय संघ के निवासियों या यूरोपीय संघ के भीतर व्यक्तिगत डेटा को संभालना शामिल है। स्वाभाविक रूप से, व्यक्तिगत डेटा बिक्री में काम करने के मूल में है, इसलिए एसईएटीएस और हमारे उपयोगकर्ता भी यह सुनिश्चित करने में व्यस्त हैं कि हम अनुपालन कर रहे हैं। यह लेख डेटा से संबंधित भूमिकाओं और जिम्मेदारियों का अवलोकन प्रदान करता है जब आपने एसईएटीएस को अपने सीआरएम प्लेटफॉर्म के रूप में चुना है और जीडीपीआर के मूल्यों और आवश्यकताओं को पूरा करने के लिए एसईएटीएस प्रयासों की व्याख्या करेगा।
डेटा प्रोसेसर के रूप में SEAtS
जिन लोगों को आप SEAtS में संपर्क के रूप में संग्रहीत करते हैं, वे आपके डेटा विषय हैं, और आपको इस व्यक्तिगत डेटा के लिए डेटा नियंत्रक माना जाता है। हमारी सेवा की शर्तों और गोपनीयता नीति में, हम इस डेटा को ग्राहक डेटा के रूप में संदर्भित करते हैं।
अपने ग्राहकों को प्रबंधित करने के लिए SEAtS ऐप का उपयोग करने का मतलब है कि आपने अपनी ओर से कुछ प्रसंस्करण गतिविधियों को पूरा करने के लिए डेटा प्रोसेसर के रूप में SEAtS को शामिल किया है। GDPR के अनुच्छेद 28 के अनुसार, नियंत्रक और प्रोसेसर के बीच संबंध लिखित रूप में बनाया जाना चाहिए (इलेक्ट्रॉनिक रूप उसी अनुच्छेद के उपधारा (9) के तहत स्वीकार्य है)। यह वह जगह है जहां हमारी सेवा की शर्तें और गोपनीयता नीति आती है। ये दो दस्तावेज़ आपके डेटा प्रोसेसिंग अनुबंध के रूप में भी काम करते हैं, जो आपके द्वारा नियंत्रित व्यक्तिगत डेटा को संसाधित करने और दोनों पक्षों के अधिकारों और जिम्मेदारियों को स्थापित करने के संबंध में एसईएटीएस को दिए जा रहे निर्देशों को निर्धारित करते हैं। SEAtS केवल डेटा नियंत्रक के रूप में आपके निर्देशों के आधार पर आपके क्लाइंट डेटा को संसाधित करेगा।
अंत में, यह देखने के लिए हमारी सेवा की शर्तों की धारा 17 की जांच करना महत्वपूर्ण है कि कौन सी एसईएटीएस इकाई आपका संविदात्मक भागीदार है। सभी यूरोपीय संघ के ग्राहकों का एस्टोनिया में स्थित हमारी यूरोपीय संघ इकाई के साथ एक संविदात्मक संबंध है।
डेटा ट्रांसफर
एक विषय जो अक्सर ग्राहकों के साथ आता है वह ईईए के बाहर डेटा ट्रांसफर है। GDPR डेटा को उसके सुरक्षा के दायरे से बाहर ले जाने के लिए सख्त आवश्यकताएं स्थापित करता है। यह केवल स्वाभाविक है - अन्यथा कानून के लिए अपने उद्देश्य को पूरा करना असंभव होगा।
इन डेटा ट्रांसफर आवश्यकताओं को पूरा करने के लिए कौन जिम्मेदार है? चूंकि हमारे यूरोपीय संघ के ग्राहकों का हमारी यूरोपीय संघ इकाई के साथ कानूनी संबंध है, इसलिए यह डेटा स्थानांतरण ईईए के भीतर रहता है। यदि एसईएटीएस बाद में ईईए के बाहर उप-प्रोसेसर संलग्न करता है, तो यह सुनिश्चित करना हमारा काम है कि हम डेटा को कानूनी रूप से स्थानांतरित करें।
हम इन स्थानान्तरणों के बारे में पूरी तरह से पारदर्शी होने के लिए अपनी सेवा की शर्तों में उप-प्रोसेसरों की एक अद्यतित सूची रखेंगे। यह सूची यह भी बताएगी कि कौन सा डेटा शामिल है और हमने कैसे सुनिश्चित किया है कि ईईए छोड़ने के बाद भी डेटा पर्याप्त रूप से संरक्षित है। हम यह सुनिश्चित करके ऐसा करते हैं कि हमारे तृतीय-पक्ष सेवा प्रदाताओं ने या तो ईयू-यूएस गोपनीयता शील्ड ढांचे के तहत प्रमाणित किया है या हमारे साथ डेटा ट्रांसफर के लिए यूरोपीय संघ आयोग के मानक संविदात्मक खंडों पर हस्ताक्षर किए हैं।
उम्मीद है कि यह आपको यूरोपीय संघ की डेटा सुरक्षा आवश्यकताओं को बेहतर ढंग से नेविगेट करने में मदद करता है।
डेटा नियंत्रक के रूप में SEAtS
इसके अतिरिक्त, SEAtS आपके बारे में एकत्र किए गए व्यक्तिगत डेटा के लिए डेटा नियंत्रक के रूप में कार्य करता है, हमारे वेब ऐप, मोबाइल ऐप और वेबसाइट का उपयोगकर्ता। सबसे पहले और सबसे महत्वपूर्ण, हम उस डेटा को संसाधित करते हैं जो हमारे लिए आपके साथ अपना अनुबंध करने के लिए आवश्यक है (GDPR अनुच्छेद 6(1)(b)। दूसरे, हम कानून के तहत अपने दायित्वों को पूरा करने के लिए डेटा संसाधित करते हैं (GDPR अनुच्छेद 6(1)(c) – इसमें मुख्य रूप से वित्तीय डेटा और जानकारी शामिल है जिसकी हमें GDPR के तहत अपने जवाबदेही दायित्वों को पूरा करने के लिए आवश्यकता है। तीसरा, हम GDPR अनुच्छेद 6(1)(f) के अनुरूप आपके व्यक्तिगत डेटा को हमारे वैध हितों के लिए संसाधित करते हैं।
ये 'वैध हितों' के बारे में हम क्या बात करते हैं?
उत्पादकता के नए स्तरों तक पहुँचने में आपकी मदद करने के लिए ऐप में सुधार करना। सुनिश्चित करें कि आपका डेटा और एसईएटीएस के सिस्टम सुरक्षित और सुरक्षित हैं। हमारे उत्पाद और इसकी विशेषताओं का जिम्मेदार विपणन।
आपके व्यक्तिगत डेटा के नियंत्रक के रूप में, SEAtS GDPR के तहत आपके सभी अधिकारों का सम्मान करने के लिए प्रतिबद्ध है। यदि आपके कोई प्रश्न या प्रतिक्रिया हैं, तो कृपया हमारे डेटा संरक्षण अधिकारी से ईमेल द्वारा संपर्क करें dpo@seatssoftware.com
जीडीपीआर के लिए एसईएटीएस क्या कर रहा है
यूरोप में जड़ों वाली कंपनी के रूप में, एसईएटीएस उन निहितार्थों के साथ गति करने के लिए बहुत अधिक है जो यूरोपीय संघ के सामान्य डेटा संरक्षण विनियमन के व्यवसायों के लिए हैं। हम एसईएटीएस उपयोगकर्ताओं के साथ-साथ उनके ग्राहकों की गोपनीयता आवश्यकताओं की सराहना करते हैं और इस तरह, एसईएटीएस द्वारा संसाधित व्यक्तिगत डेटा की सुरक्षा के लिए जीडीपीआर के अनुरूप तकनीकी और संगठनात्मक उपायों को लागू किया है और सुधार जारी रखेंगे।
आंतरिक प्रक्रियाएं, सुरक्षा और डेटा स्थानांतरण
जीडीपीआर अनुपालन का एक बड़ा हिस्सा यह सुनिश्चित कर रहा है कि ऐसी प्रक्रियाएं हैं जो यह सुनिश्चित करती हैं कि डेटा प्रक्रियाएं मैप और ऑडिटेबल हैं। हमने डिज़ाइन द्वारा गोपनीयता के सिद्धांतों के अनुसार सुविधाओं का निर्माण करने के लिए अपने एप्लिकेशन डेवलपमेंट चक्र में तत्व जोड़े हैं। क्लाइंट डेटा तक कोई भी पहुंच जिसे हम आपकी ओर से संसाधित करते हैं, सख्ती से सीमित है। हमारी आंतरिक प्रक्रियाएं और लॉग सुनिश्चित करते हैं कि हम इस संबंध में GDPR जवाबदेही आवश्यकताओं को पूरा करते हैं।
हमने तृतीय-पक्ष सेवा प्रदाताओं को ऑनबोर्ड करने और उपकरणों को अपनाने के लिए एक प्रक्रिया स्थापित की है जो यह सुनिश्चित करता है कि ये तृतीय-पक्ष उच्च अपेक्षाओं को पूरा करते हैं जो एसईएटीएस और उसके ग्राहकों की गोपनीयता और सुरक्षा की बात करते हैं। हमने प्रदर्शन में सुधार करने के लिए यूरोपीय संघ के ग्राहकों के डेटाबेस को संग्रहीत करने के लिए जर्मनी में एक डेटासेंटर लॉन्च किया है और अतिरिक्त आश्वासन प्रदान किया है कि आपका डेटा GDPR द्वारा परिकल्पित सुरक्षा के स्तर का आनंद लेता है।
विषय पहुंच अनुरोधों का अनुपालन करने की तैयारी
डेटा विषयों का उनके व्यक्तिगत डेटा का स्वामित्व GDPR के केंद्र में है। हमने उनके डेटा को हटाने, संशोधित करने या स्थानांतरित करने के लिए डेटा विषय अनुरोधों का जवाब देने के लिए एक तत्परता बनाई है। इसका मतलब यह है कि हमारे ग्राहक सहायता विशेषज्ञ इंजीनियरों के साथ जो उनके काम में उनकी सहायता करते हैं, आपके व्यक्तिगत डेटा से जुड़े किसी भी मामले में आपकी मदद करने के लिए अच्छी तरह से तैयार हैं, इसके अलावा भयानक ग्राहक सहायता अनुभव प्रदान करते हैं जिसके आप आदी हैं।
प्रलेखन
पारदर्शिता बढ़ाने और यह सुनिश्चित करने के लिए कि दस्तावेज़ GDPR आवश्यकताओं को पूरा करते हैं, हमारी सेवा की शर्तों और गोपनीयता नीति को लगातार संशोधित किया जा रहा है। चूंकि ये आपके लिए हमारे संबंधों का आधार हैं, इसलिए हमारे लिए इन दस्तावेजों में हमारी प्रतिबद्धताओं और आपके अधिकारों को व्यापक रूप से और खुले तौर पर समझाना बहुत महत्वपूर्ण है। इसके अतिरिक्त, हम GDPR जवाबदेही आवश्यकताओं का अनुपालन करने में सक्षम होने के लिए अपनी सभी डेटा प्रोसेसिंग गतिविधियों को लगातार मैप कर रहे हैं।
मिटाने का अधिकार (पूर्व में भूल जाने का अधिकार)
मूल रूप से 'भूल जाने का अधिकार' के रूप में जाना जाता है, मोटे तौर पर यह सिद्धांत बताता है कि कोई व्यक्ति अपने डेटा को हटाने या हटाने का अनुरोध कर सकता है जब उस जानकारी को संसाधित करने के लिए किसी व्यवसाय के लिए कोई बाध्यकारी कारण नहीं है। जीडीपीआर कानून ने इसे 'मिटाने का अधिकार' करार दिया है
GDPR के अनुच्छेद 17 में, मिटाने का अधिकार बताता है कि कुछ परिस्थितियों में, कोई व्यक्ति डेटा नियंत्रक को व्यक्तिगत जानकारी मिटाने या उस डेटा के आगे प्रसंस्करण को रोकने के लिए अनुरोध प्रस्तुत कर सकता है। SEAtS इसका सम्मान करता है और मिटाने का अधिकार तब लागू होता है जब:
- व्यक्तिगत डेटा अब उस उद्देश्य के संबंध में आवश्यक या प्रासंगिक नहीं है जिसके लिए इसे मूल रूप से एकत्र किया गया था
- व्यक्ति विशेष रूप से प्रसंस्करण के लिए सहमति वापस लेता है (और यदि निरंतर प्रसंस्करण के लिए कोई अन्य औचित्य या वैध हित नहीं है)
- व्यक्तिगत डेटा को अवैध रूप से संसाधित किया गया है, GDPR के उल्लंघन में
- नियंत्रक को कानूनी दायित्वों का पालन करने के लिए डेटा को मिटा दिया जाना चाहिए (उदाहरण के लिए, एक निर्धारित अवधि के बाद कुछ डेटा को हटाना)
यदि उपरोक्त शर्तों में से एक मिटाने के अधिकार के तहत लागू होता है, तो यह डेटा नियंत्रक (एसईएटीएस) की जिम्मेदारी है कि वह डेटा को 'अनुचित देरी के बिना' हटा दे और विशेष रूप से एक महीने के भीतर जब तक कि विशिष्ट परिस्थितियां लागू न हों।
प्रशिक्षण
उपरोक्त सभी कंपनी के भीतर व्यापक प्रशिक्षण प्रयासों द्वारा समर्थित हैं ताकि हमारे द्वारा रखी गई GDPR अनुपालन प्रक्रियाओं का पालन किया जा सके। डेटा गोपनीयता और सुरक्षा पर सत्र हमारी ऑनबोर्डिंग प्रक्रिया का एक अभिन्न हिस्सा हैं और प्रत्येक विभाग प्रशिक्षण प्राप्त करता है जो व्यक्तिगत डेटा से जुड़े उनके काम के अनुरूप होता है।
SEAtS दृढ़ता से आश्वस्त है कि GDPR आवश्यकताओं को पूरा करना एक सूची में बक्से को चेक करने से कहीं अधिक है। हमारे लिए, GDPR वास्तव में व्यक्तिगत डेटा को संभालने में व्यक्तियों की गोपनीयता और जिम्मेदारी के सम्मान की जीवन शैली है।
संपर्क करें
यदि आपके कोई प्रश्न हैं तो हमसे संपर्क करने में संकोच न करें।
- ईमेल के माध्यम से: support@seatssoftware.com
- फ़ोन नंबर के माध्यम से: +35315980944
- इस लिंक के माध्यम से: https://seatssoftware.com/contact-us
- इस पते के माध्यम से: यूनिट 1 और 2 द मिल बिल्डिंग द माल्टिंग ब्रे विकलो A48X438