Y-Prime, LLC
निजता नीति
प्रयोजन
जब Y-Prime, LLC (YPrime) द्वारा व्यक्तिगत डेटा के संग्रह और उपयोग की बात आती है, तो यह पारदर्शिता के लिए प्रतिबद्ध होती है। यह सूचना (नोटिस) व्यक्तिगत डेटा के संबंध में निजता, डेटा संरक्षण, और व्यक्तिगत अधिकारों और दायित्वों के प्रति YPrime की प्रतिबद्धता निर्धारित करती है।
यह सूचना क्लाइंट्स, नैदानिक परीक्षण प्रतिभागियों, विक्रेताओं, जॉब आवेदकों, कर्मचारियों, ठेकेदारों, पूर्व कर्मचारियों, और YPrime की वेबसाइट के विज़िटर्स (जैसे कुकीज़, और इंटरनेट टैग्स) के सभी व्यक्तिगत डेटा पर लागू होती है, जो YPrime को प्रदान या इसके द्वारा इकट्ठा, और प्रोसेस किया जाता है।
आपके कैलिफ़ोर्निया निजता अधिकार
कैलिफ़ोर्निया के ”शाइन द लाइट” कानून के अंतर्गत, कैलिफ़ोर्निया निवासी जो व्यक्तिगत, परिवार, या घरेलू उपयोग के लिए उत्पाद या सेवाएँ प्राप्त करने के संबंध में कुछ व्यक्तिगत रूप से पहचान योग्य जानकारी प्रदान करते हैं, हमको हमारे द्वारा अन्य व्यवसायों के साथ उनके स्वयं के प्रत्यक्ष मार्केटिंग उपयोगों के लिए साझा की गई ग्राहक जानकारी (यदि कोई हो) के बारे में जानकारी के लिए अनुरोध करने और उसे प्राप्त करने (कैलेंडर वर्ष में एक बार) के हकदार हैं। यदि लागू हो, तो इस जानकारी में ग्राहक जानकारी की श्रेणियाँ और उन व्यवसायों के नाम और पते शामिल होंगे, जिनके साथ हमने एकदम पहले के कैलेंडर वर्ष के लिए ग्राहक जानकारी साझा की थी (जैसे, 2021 में किए गए अनुरोधों के लिए 2020 साझाकरण गतिविधियों के बारे में जानकारी दी जाएगी, यदि कोई हो)।
यह जानकारी प्राप्त करने के लिए, कृपया privacy@yprime.com पर विषय पंक्ति में और अपने संदेश के मुख्य भाग में ”कैलिफ़ोर्निया निजता जानकारी के लिए अनुरोध” के साथ ईमेल भेजें। हम जवाब में अनुरोध की गई जानकारी को आपके ईमेल पते पर भेज देंगें।
कृपया ध्यान रखें कि सभी जानकारी का साझाकरण ”शाइन द लाइट” आवश्यकताओं के अंतर्गत कवर नहीं है, और हमारे जवाब में केवल कवर की गई साझाकरण संबंधी जानकारी ही शामिल की जाएगी।
YPrime व्यक्तिगत निजता का सम्मान करती है और अपने ग्राहकों, कर्मचारियों, नैदानिक परीक्षण प्रतिभागियों, उपभोक्ताओं, व्यावसायिक साझेदारों और अन्य के विश्वास को महत्व देती है। YPrime उन देशों के कानूनों के अनुरूप तरीके से व्यक्तिगत डेटा इकट्ठा करने, उपयोग करने और खुलासा करने का प्रयास करती है, जिनमें यह व्यवसाय करती है, लेकिन इसकी अपनी व्यावसायिक कार्य प्रणाली में उच्चतम नैतिक मानकों को बनाए रखने की परंपरा भी है।
इस सूचना के बारे में प्रश्न, या आगे की जानकारी के लिए अनुरोध privacy@yprime.com पर भेजे जाने चाहिए। YPrime, GDPR के साथ संगत है।
यह सूचना समय-समय पर अपडेट की जा सकती है। जब महत्वपूर्ण अपडेट किए जाते हैं, तो पृष्ठ के अंत में अंतिम संशोधन की तिथि दिखाई देगी।
परिभाषाएँ
“डेटा नियंत्रक” प्राकृतिक या कानूनी व्यक्ति, सार्वजनिक प्राधिकरण, एजेंसी या कोई अन्य निकाय होता है, जो अकेले या दूसरों के साथ संयुक्त रूप से व्यक्तिगत डेटा की प्रोसेसिंग के प्रयोजनों और उपायों का निर्धारण करता है।
“डेटा सहभागी” पहचाना गया या पहचाने जाने योग्य प्राकृतिक जीवित व्यक्ति होता है।
“GDPR” यूरोपीय संघ का सामान्य डेटा संरक्षण विनियम है
“व्यक्तिगत डेटा” वह जानकारी है, जो जीवित व्यक्ति से संबंधित होती है, जिसे उस जानकारी से पहचाना जा सकता है। GDPR के अंतर्गत इस डेटा को “व्यक्तिगत रूप से पहचानी जाने योग्य जानकारी” के रूप में जाना जाता है।
“प्रोसेसिंग” डेटा से बना कोई उपयोग है, जिसमें इकट्ठा करना, संग्रहण, संशोधन, खुलासा करना या इसे नष्ट करना शामिल है।
“डेटा प्रोसेसर” प्राकृतिक या कानूनी व्यक्ति, सार्वजनिक प्राधिकरण, एजेंसी या नियंत्रक की ओर से व्यक्तिगत डेटा को प्रोसेस करने वाला कोई अन्य निकाय होता है।
“व्यक्तिगत डेटा की विशेष श्रेणियाँ” का अर्थ है, व्यक्ति के नस्लीय या जातीय मूल, आपराधिक रिकॉर्ड डेटा, राजनीतिक राय, धार्मिक या दार्शनिक विश्वास, ट्रेड यूनियन सदस्यता, स्वास्थ्य, यौन जीवन या यौन रुझान, और बायोमैट्रिक डेटा के बारे में जानकारी, और जो व्यक्तिगत डेटा का रूप है।
”आपराधिक रिकॉर्ड डेटा” का अर्थ है, व्यक्ति की आपराधिक दोषसिद्धि और अपराध तथा आपराधिक आरोपों तथा कार्यवाहियों से संबंधित जानकारी।
डेटा सुरक्षा सिद्धांत
YPrime व्यक्तिगत डेटा को निम्नलिखित डेटा सुरक्षा सिद्धांतों के अनुसार प्रोसेस करती है:
- व्यक्तिगत डेटा को निष्पक्ष, कानूनी रूप से, और पारदर्शी तरीके से प्रोसेस करती है।
- केवल निर्दिष्ट, स्पष्ट और वैध प्रयोजनों के लिए व्यक्तिगत डेटा इकट्ठा करती है।
- व्यक्तिगत डेटा को केवल तभी प्रोसेस करती है, जहाँ यह यथोचित और प्रासंगिक है, और प्रोसेसिंग के प्रयोजनों के लिए आवश्यक है।
- सटीक व्यक्तिगत डेटा रखती है और यह सुनिश्चित करने के लिए सभी उचित क़दम उठाती है कि गलत व्यक्तिगत डेटा को बिना विलंब सुधारा या हटाया जाए।
- व्यक्तिगत डेटा को प्रोसेसिंग के लिए आवश्यक अवधि तक ही रखती है।
- यह सुनिश्चित करने के लिए उपयुक्त उपाय अपनाती है कि व्यक्तिगत डेटा सुरक्षित है, और अनधिकृत या गैर-कानूनी प्रोसेसिंग, और आकस्मिक हानि, विनाश, या क्षति से सुरक्षित है।
YPrime व्यक्तिगत डेटा को प्राप्त, प्रोसेस, और निपटान करने के तरीके, और उपर्युक्त सिद्धांतों के साथ अनुपालन सुनिश्चित करने के लिए जिम्मेदारी लेती है।
- व्यक्तिगत डेटा को निष्पक्ष, कानूनी रूप से, और पारदर्शी तरीके से प्रोसेस करें।
- केवल निर्दिष्ट, स्पष्ट और वैध प्रयोजनों के लिए व्यक्तिगत डेटा इकट्ठा करें।
- व्यक्तिगत डेटा को केवल तभी प्रोसेस करें, जहाँ यह यथोचित और प्रासंगिक है, और प्रोसेसिंग के प्रयोजनों के लिए आवश्यक है।
- सटीक व्यक्तिगत डेटा रखें और यह सुनिश्चित करने के लिए सभी उचित क़दम उठाएँ कि गलत व्यक्तिगत डेटा को बिना विलंब सुधारा या हटाया जा सके।
- व्यक्तिगत डेटा को प्रोसेसिंग के लिए आवश्यक अवधि तक ही रखें।
- यह सुनिश्चित करने के लिए उपयुक्त उपाय अपनाएँ कि व्यक्तिगत डेटा सुरक्षित है, और अनधिकृत या गैर-कानूनी प्रोसेसिंग, और आकस्मिक हानि, विनाश, या क्षति से सुरक्षित है।
- व्यक्तिगत डेटा को प्राप्त, प्रोसेस, और निपटान करने के तरीके, और उपर्युक्त सिद्धांतों के साथ अनुपालन सुनिश्चित करने के लिए जिम्मेदारी लें।
जहाँ YPrime को डेटा नियंत्रक माना जाता है, वहाँ यह अपनी निजता सूचनाओं में व्यक्तियों को उनके व्यक्तिगत डेटा को प्रोसेस करने के कारण और यह इस तरह के डेटा का उपयोग कैसे करती है और कानूनी आधार, और अन्य कारण बताती है कि व्यक्तियों का व्यक्तिगत डेटा क्यों प्रोसेस नहीं किया गया। जहाँ YPrime डेटा को प्रोसेस करने के लिए आधार के रूप में अपने वैध हितों पर निर्भर करती है, वहाँ यह सुनिश्चित करने के लिए यह आकलन करेगी कि उन हितों को व्यक्तियों के अधिकारों और स्वतंत्रता द्वारा ओवरराइड न किया जाए। यदि कोई व्यक्ति बताता है कि उसकी जानकारी बदल गई है या गलत है, तो YPrime तुरंत व्यक्तिगत डेटा अपडेट करेगी।
जहाँ YPrime को डेटा प्रोसेसर या उप-प्रोसेसर माना जाता है, वहाँ यह केवल लागू कानूनों, नियमों, विनियमों, और उसके अनुसार ही व्यक्तिगत डेटा को प्रोसेस करेगी जैसा कि विशेष रूप से डेटा नियंत्रक द्वारा निर्देशित है।
कर्मचारी और ठेकेदार वाले संबंधों के दौरान इकट्ठा किए गए व्यक्तिगत डेटा को व्यक्ति की व्यक्तिगत कार्मिक फ़ाइल, हार्ड कॉपी या इलेक्ट्रॉनिक फ़ॉरमेट में और YPrime HR सिस्टम्स में रखा जाता है। YPrime ऐसे HR संबंधित व्यक्तिगत डेटा कितने अवधियों के लिए रखती है, इसके बारे में व्यक्तियों को जारी किए गए निजता सूचना में बताया गया है।
कभी-कभी YPrime के परिचालन और रखरखाव से जुड़े ठेकेदारों के पास YPrime को उत्पाद या सेवाएँ प्रदान करने के दौरान व्यक्तिगत डेटा तक सीमित पहुँच होती है। इन ठेकेदारों द्वारा व्यक्तिगत डेटा तक पहुँच उसी तक सीमित है, जो ठेकेदार के लिए YPrime की खातिर अपने सीमित कार्य करने के लिए यथोचित रूप से आवश्यक है। YPrime अपने परिचालन और रखरखाव से जुड़े ठेकेदारों से यह अपेक्षा करती है कि वे: (1) किसी व्यक्तिगत डेटा की निजता की रक्षा इसे सूचना के साथ संगत रूप से करें, और (2) YPrime को कानूनन आवश्यक उत्पाद और सेवाएँ प्रदान करने के अलावा किसी अन्य प्रयोजन के लिए व्यक्तिगत डेटा का उपयोग या खुलासा न करें।
YPrime, GDPR की आवश्यकताओं के अनुसार अपनी व्यक्तिगत डेटा प्रोसेसिंग गतिविधियों का रिकॉर्ड रखती है।
हम कौन सा डेटा एकत्रित करते हैं और उसका उपयोग कैसे किया जाता है
YPrime Technologies के द्वारा एकत्रित डेटा को विशेष श्रेणी माना जाता है, जैसाकि GDPR द्वारा परिभाषित किया गया है। क्लीनिकल ट्रायल के डिजाइन के आधार पर, कैप्चर किए गए डेटा में ये शामिल हो सकते हैं:
- रोगी का जनसांख्यिकीय डेटा,
- परीक्षणाधीन व्यक्ति की (मानसिक) स्वास्थ्य संबंधी रोगदशा
- बायोमेट्रिक डेटा
- आनुवंशिक डेटा
YPrime technologies के द्वारा एकत्रित डेटा किसी क्लीनिकल ट्रायल को करने से संबंधित है और इसमें सूचित सहमति द्वारा कवर किए गए परीक्षणाधीन व्यक्ति से संबंधित डेटा एकत्र करना शामिल है।
व्यक्तिगत अधिकार
डेटा सहभागी के रूप में, व्यक्तियों के पास अपने व्यक्तिगत डेटा के संबंध में कई अधिकार हैं।
सहभागी पहुँच अनुरोध
व्यक्तियों को यह जानने का अधिकार है कि YPrime द्वारा उनके बारे में कौन से व्यक्तिगत डेटा को नियंत्रित और प्रोसेस किया जा रहा है और यह सुनिश्चित करने का अधिकार है कि ऐसा व्यक्तिगत डेटा उन प्रयोजनों के लिए सही और प्रासंगिक है, जिनके लिए YPrime ने इसे इकट्ठा किया था। यदि कोई व्यक्ति मुनासिब अनुरोध करता है, तो YPrime उसे बताएगी:
- उसके डेटा को प्रोसेस किया जा रहा है या नहीं और यदि ऐसा है, तो संबंधित व्यक्तिगत डेटा की श्रेणियाँ और डेटा का स्रोत, यदि वह व्यक्ति से इकट्ठा नहीं किया गया;
- यूरोपीय आर्थिक क्षेत्र (EEA) के बाहर स्थित प्राप्तकर्ताओं और ऐसे स्थानांतरण पर लागू होने वाले सुरक्षा उपायों सहित, उसके डेटा का खुलासा किसे किया जा रहा है या किया जा सकता है;
- उसके व्यक्तिगत डेटा को कितने समय तक संगृहीत रखा जाता है (या उस अवधि का निर्णय कैसे लिया जाता है);
- डेटा को सुधारने या मिटाने के उसके अधिकार, या प्रोसेसिंग को प्रतिबंधित या उस पर आपत्ति करने का अधिकार;
- यदि उसे लगता है कि YPrime उसके डेटा संरक्षण अधिकारों का अनुपालन करने में विफल रही है, तो संबंधित डेटा निजता पर्यवेक्षी प्राधिकारी को शिकायत करने का उसका अधिकार; और
- क्या YPrime स्वचालित निर्णय-निर्धारण करती है और इस तरह के निर्णय-निर्धारण में शामिल तर्क।
YPrime व्यक्ति को प्रोसेसिंग के दौरान इकट्ठा किए गए व्यक्तिगत डेटा की प्रति भी प्रदान करेगी। यदि व्यक्ति ने इलेक्ट्रॉनिक रूप से अनुरोध नहीं किया है, तो यह सामान्य रूप से इलेक्ट्रॉनिक रूप में होगी, जब तक कि व्यक्ति अन्यथा अनुरोध न करे।
यदि व्यक्ति को अतिरिक्त प्रतियों की आवश्यकता होती है, तो YPrime मुनासिब शुल्क ले सकती है, जो अतिरिक्त प्रतियाँ प्रदान करने की व्यवस्थापकीय लागत पर आधारित होगा।
सहभागी पहुँच अनुरोध करने के लिए, व्यक्ति को marketing@yprime.com पर ईमेल संदेश भेजना चाहिए। लगभग सभी मामलों में, अनुरोध को प्रोसेस किए जा सकने से पहले, YPrime को पहचान के सबूत माँगने की कानूनी तौर पर आवश्यकता होती है। साथ ही, कुछ मामलों में, YPrime को डेटा नियंत्रक से संपर्क करने की आवश्यकता हो सकती है, यदि YPrime डेटा प्रोसेसर (या उप-प्रोसेसर) है, यदि लागू हो।
YPrime आम तौर पर अनुरोध प्राप्त होने की तिथि से एक महीने की अवधि के भीतर जवाब देगी। कुछ मामलों में, जैसे जहाँ YPrime व्यक्ति के डेटा की बड़ी मात्रा को प्रोसेस करती है, यह अनुरोध प्राप्त होने की तिथि के तीन महीने के भीतर जवाब दे सकती है। ऐसा मामला होने पर, YPrime यह बताने के लिए व्यक्ति को मूल अनुरोध प्राप्त होने के एक महीने के भीतर लिखेगी।
यदि सहभागी पहुँच अनुरोध प्रकट रूप से निराधार या अत्यधिक है, तो YPrime इसके अनुपालन के लिए बाध्य नहीं है। वैकल्पिक रूप से, YPrime जवाब देने के लिए सहमत हो सकती है, लेकिन इसके लिए शुल्क लेगी, जो अनुरोध के जवाब की व्यवस्थापकीय लागत पर आधारित होगा। जब सहभागी पहुँच अनुरोध को प्रकट रूप से निराधार या अत्यधिक रूप से माने जाने की संभावना होती है, इसका उदाहरण वहाँ होता है, जहाँ अनुरोध दोहराया जाता है, जिसके लिए YPrime ने पहले ही जवाब दे दिया है। यदि व्यक्ति ऐसा अनुरोध सबमिट करता है, जो निराधार या अत्यधिक है, तो YPrime उसे इसके बारे में सूचित करेगी और बताएगी वह इसका जवाब देगी या नहीं।
अन्य अधिकार
व्यक्तियों के पास अपने व्यक्तिगत डेटा के संबंध में कई अन्य अधिकार भी हैं। व्यक्ति YPrime से निम्नलिखित के लिए कह सकता है:
- उन्हें उनके व्यक्तिगत डेटा के संग्रह और उपयोग के बारे में सूचित करे;
- गलत व्यक्तिगत डेटा को ठीक करे;
- उस व्यक्तिगत डेटा को प्रोसेस करना रोके या मिटाए, जो अब प्रोसेसिंग के प्रयोजनों के लिए आवश्यक नहीं है;
- उनके व्यक्तिगत डेटा को संगृहीत करना जारी रखे, लेकिन उसका उपयोग न करे;
- कुछ परिस्थितियों में व्यक्ति के व्यक्तिगत डेटा को प्रोसेस करने पर आपत्ति उठाने के अधिकार का सम्मान करे, जैसे सीधे मार्केटिंग के लिए;
- उन्हें उनके व्यक्तिगत डेटा को पोर्टेबल रूप में प्रदान करे, ताकि इसे अन्य IT परिवेश में आसानी से स्थानांतरित किया जा सके। यह अनुरोध हम आम तौर पर “कॉमा-सेपेरेटेड-वैल्यू” (csv) फ़ाइल के रूप में डेटा प्रदान करके पूरा करेंगे;
- उनके व्यक्तिगत डेटा के आधार पर स्वचालित निर्णय लेने से संबंधित व्यक्ति के अधिकारों का सम्मान करे;
- व्यक्तिगत डेटा को प्रोसेस करना रोके या मिटाए, यदि व्यक्ति के हित व्यक्तिगत डेटा को प्रोसेस करने के लिए YPrime के वैध आधारों को ओवरराइड करते हैं (जहाँ व्यक्तिगत डेटा को प्रोसेस करने के कारण के रूप में YPrime अपने वैध हितों पर निर्भर करती है);
- यदि प्रोसेसिंग गैर-कानूनी है, तो व्यक्तिगत डेटा को प्रोसेस करना रोके या मिटाए; और
- यदि डेटा गलत है या इस बारे में कोई विवाद है कि व्यक्तिगत डेटा को प्रोसेस करने के लिए व्यक्ति के हित YPrime के वैध आधारों को ओवरराइड करते हैं, तो एक अवधि के लिए व्यक्तिगत डेटा प्रोसेस करना रोके।
YPrime को इनमें से कोई क़दम उठाने के लिए कहने के लिए, व्यक्ति को marketing@yprime.com पर ईमेल संदेश भेजना चाहिए।
EU व्यक्ति (EU डेटा सहभागी) अपने घरेलू डेटा संरक्षण प्राधिकरण को शिकायत कर सकते हैं और उन अवशिष्ट दावों के लिए बाध्यकारी मध्यस्थता शुरू कर सकते हैं, जिनका समाधान अन्य निवारण तंत्र द्वारा नहीं किया गया।
यदि आपके पास ऐसी टिप्पणी या चिंता है, जिसे हमारे साथ सीधे हल नहीं किया जा सकता है, तो आप सक्षम स्थानीय डेटा संरक्षण प्राधिकरण से भी संपर्क कर सकते हैं।
डेटा सुरक्षा
YPrime व्यक्तिगत डेटा की सुरक्षा को गंभीरता से लेती है। हानि, आकस्मिक विनाश, दुरुपयोग या खुलासे से व्यक्तिगत डेटा की रक्षा करने, और यह सुनिश्चित करने के लिए कि अपने कर्तव्यों के उचित निष्पादन के लिए कर्मचारियों के अलावा डेटा तक किसी की पहुँच न हो, इसके लिए YPrime के पास आंतरिक नीतियाँ और नियंत्रण मौजूद हैं।
जहाँ YPrime व्यक्तिगत डेटा को प्रोसेस करने के लिए अपनी ओर से तृतीय पक्षों को संलग्न करती है, वहाँ ऐसे पक्ष लिखित निर्देशों के आधार पर ऐसा करते हैं, निजता के कर्तव्य के तहत होते हैं और डेटा की सुरक्षा सुनिश्चित करने के लिए उपयुक्त तकनीकी और संगठनात्मक उपायों को लागू करने के लिए बाध्य होते हैं।
YPrime उन मामलों में संभावित देयता को मान्यता देती है, जहाँ व्यक्तिगत डेटा तृतीय पक्षों को स्थानांतरित किया जा सकता है। YPrime पहले यह सुनिश्चित किए बिना कि तृतीय पक्ष पर्याप्त और समान संरक्षण स्तर प्रदान करने वाले सिद्धांतों या समान कानूनों का पालन करता है, तृतीय पक्ष को कोई व्यक्तिगत डेटा स्थानांतरित नहीं करेगी। YPrime व्यक्तिगत डेटा को असंबंधित तृतीय पक्षों को तब तक स्थानांतरित नहीं करती, जब तक क्लाइंट या अन्य डेटा नियंत्रक द्वारा कानूनी रूप से निर्देशित न किया गया हो। उदाहरण के लिए, ऐसी परिस्थितियों में कानून या कानूनी प्रक्रिया द्वारा अपेक्षित ग्राहक के व्यक्तिगत डेटा का खुलासा करना, या पहचान योग्य व्यक्ति के महत्वपूर्ण हित में किए गए खुलासे, जैसे जिनमें जीवन, स्वास्थ्य या सुरक्षा शामिल हो। YPrime से असंबंधित तृतीय पक्ष को व्यक्तिगत डेटा स्थानांतरित करने के अनुरोध की स्थिति में, YPrime यह सुनिश्चित करेगी कि ऐसा पक्ष सुरक्षा का पर्याप्त और समतुल्य स्तर प्रदान करे। यदि YPrime को यह पता चले कि YPrime से व्यक्तिगत डेटा प्राप्त करने वाला असंबंधित तृतीय पक्ष, इस सूचना के विपरीत तरीके से व्यक्तिगत डेटा का उपयोग या खुलासा कर रहा है, तो YPrime उपयोग या खुलासे की रोकथाम या उसे रोकने के लिए मुनासिब क़दम उठाएगी।
प्रभाव आकलन
YPrime द्वारा की जाने वाली कुछ प्रोसेसिंग में निजता के लिए जोखिम हो सकते हैं। जहाँ प्रोसेसिंग से व्यक्तिगत अधिकारों और स्वतंत्रता को अत्यधिक जोखिम होगा, वहाँ प्रोसेसिंग की आवश्यकता और अनुपात का निर्धारण करने के लिए YPrime डेटा संरक्षण प्रभाव आकलन करेगी। इसमें उन प्रयोजनों, जिनके लिए ऐसा किया जा रहा है, व्यक्तियों के लिए जोखिम और उन जोखिमों को कम करने के लिए किए जा सकने वाले उपायों पर विचार करना शामिल होगा।
डेटा उल्लंघन
यदि YPrime को यह पता चलता है कि व्यक्तिगत डेटा का उल्लंघन हुआ है, जिससे व्यक्तियों के अधिकारों और स्वतंत्रता के प्रति जोखिम उत्पन्न होता है, तो यह पता चलने के 72 घंटे के भीतर इसकी रिपोर्ट सूचना आयुक्त को करेगी। YPrime सभी डेटा उल्लंघनों को रिकॉर्ड करेगी, भले ही उनका प्रभाव कुछ भी हो।
यदि उल्लंघन के परिणामस्वरूप व्यक्तियों के अधिकारों और स्वतंत्रता के प्रति उच्च जोखिम की संभावना होती है, तो यह प्रभावित व्यक्तियों को बताएगी कि उल्लंघन हुआ है और उन्हें इसके संभावित परिणामों और स्वयं द्वारा किए गए शमन उपायों के बारे में जानकारी प्रदान करेगी।
अंतरराष्ट्रीय डेटा स्थानांतरण
YPrime द्वारा नियंत्रित या प्रोसेस किए गए व्यक्तिगत डेटा को EEA के बाहर के देशों को स्थानांतरित किया जा सकता है।
YPrime लागू, मानक अनुबंधपरक धाराओं का उपयोग करके इस सूचना का अनुपालन करने, और इस सूचना के उल्लंघन में व्यक्तिगत डेटा के उपयोग, और खुलासे के संबंध में किसी शिकायत या विवाद की पूरी जाँच, और हल करने का प्रयास करने का आश्वासन देती है।
YPrime कर्मचारी उत्तरदायित्व
अपने रोजगार के दौरान YPrime कर्मचारियों की अन्य व्यक्तियों और हमारे ग्राहकों और क्लाइंट्स के व्यक्तिगत डेटा तक पहुँच हो सकती है। जहाँ यह स्थिति है, वहाँ YPrime कर्मचारियों और ग्राहकों और क्लाइंट्स के लिए अपने डेटा संरक्षण दायित्वों को पूरा करने में मदद के लिए व्यक्तियों पर निर्भर करती है।
जिन कर्मचारियों की व्यक्तिगत डेटा तक पहुँच है, उनके लिए आवश्यक है कि:
- केवल उस डेटा तक और केवल अधिकृत प्रयोजनों के लिए पहुँच प्राप्त करें, जिस तक पहुँच प्राप्त करने का उनके पास अधिकार है;
- YPrime के भीतर और बाहर केवल उन व्यक्तियों को छोड़कर जिनके पास उचित प्राधिकार है, डेटा का खुलासा न करें;
- डेटा को सुरक्षित रखें, उदाहरण के लिए, परिसर तक पहुँच, कंप्यूटर तक पहुंच के नियमों का पालन करके, जिसमें पासवर्ड संरक्षण, और सुरक्षित फ़ाइल संग्रहण, और विनाश शामिल हैं;
- डेटा और डिवाइस को सुरक्षित करने के लिए एन्क्रिप्शन या पासवर्ड संरक्षण जैसे उपयुक्त सुरक्षा उपायों को अपनाए बिना YPrime परिसर से व्यक्तिगत डेटा, या ऐसी डिवाइस को न निकालें, जिनमें व्यक्तिगत डेटा हो या जिनका उपयोग उस तक पहुँच प्राप्त करने के लिए किया जा सकता है;
- स्थानीय ड्राइव पर या कार्य प्रयोजनों के लिए उपयोग की जाने वाली व्यक्तिगत डिवाइस पर व्यक्तिगत डेटा संगृहीत न करें; और
- उन डेटा उल्लंघनों की तुरंत privacy@yprime.com पर रिपोर्ट करें, जिनके बारे में उन्हें जानकारी मिलती है।
इन आवश्यकताओं को पूरा करने में विफल रहने पर अनुशासनात्मक अपराध हो सकता है, जिसके लिए YPrime की अनुशासनात्मक नीतियों और कार्य-विधियों के तहत कार्रवाई की जाएगी।
YPrime सभी कर्मचारियों को नौकरी में शामिल करने की प्रक्रिया के भाग के रूप में उनके डेटा संरक्षण दायित्वों के बारे में और उसके बाद नियमित अंतराल पर प्रशिक्षण प्रदान करेगी।
जिन कर्मचारियों की भूमिकाओं के लिए व्यक्तिगत डेटा तक नियमित पहुँच की आवश्यकता होती है, या जो इस सूचना को लागू करने या इस सूचना के अंतर्गत सहभागी पहुँच अनुरोधों का जवाब देने के लिए उत्तरदायी हैं, उन्हें अपने कर्तव्यों को समझने में मदद करने और उनका अनुपालन करने के तरीके के लिए अतिरिक्त प्रशिक्षण दिया जाएगा।
इंटरनेट निजता
YPrime, या YPrime के निर्देशन पर तृतीय पक्ष, अपनी वेबसाइट और अपनी वेबसाइट के तत्वों के साथ विज़िटर्स के इंटरेक्शन के माध्यम से व्यक्तिगत डेटा इकट्ठा कर सकते हैं, और वे भी इस सूचना के अधीन हैं। ऐसे व्यक्तिगत डेटा को तब इकट्ठा किया जा सकता है, जब व्यक्ति अपना नाम और/या पता सबमिट करता है। YPrime या YPrime के निर्देशन पर तृतीय पक्ष, व्यक्ति द्वारा सक्रिय रूप से जानकारी सबमिट किए बिना ही YPrime वेबसाइट पर जाने के बारे में जानकारी इकट्ठा कर सकते हैं, जैसे IP पते, कुकी पहचानकर्ता, पिक्सेल, और अंतिम-उपयोगकर्ता वेबसाइट गतिविधि। हालाँकि ऐसे स्वचालित डिजिटल साधनों से इकट्ठा की गई जानकारी सीधे विशिष्ट व्यक्तियों की पहचान नहीं करती, इंटरनेट वेब ब्राउज़र स्वचालित रूप से YPrime वेबसाइट पर उस सॉफ़्टवेयर के बारे में जानकारी प्रसारित करती है, जिसे उपयोगकर्ता का कंप्यूटर संचालित कर रहा है, जैसे IP पता और ब्राउज़र संस्करण। इन तकनीकों द्वारा इकट्ठा जानकारी का उपयोग बिना अतिरिक्त पहचान योग्य जानकारी के व्यक्तियों की पहचान करने के लिए नहीं किया जा सकता।
कुकीज़
YPrime उन कुकीज़ का उपयोग करती है, जो हमारे प्लेटफ़ॉर्म द्वारा दी गई छोटी डेटा फ़ाइलें होती हैं और आपकी डिवाइस पर संगृहीत होती हैं। हमारी साइट विभिन्न प्रयोजनों के लिए हमारे या तृतीय पक्षों द्वारा छोड़ी गई कुकीज़ का उपयोग करती है, जिसमें उपयोगकर्ता के अनुभव को बेहतर बनाने और लक्षित विज्ञापन प्रयोजनों के लिए वेबसाइट को संचालित और वैयक्तिकृत करना शामिल है। कुकीज़ आपके ब्राउज़िंग सत्र के अंत में समाप्त हो सकती हैं, या हो सकता है कि वे आपके कंप्यूटर पर अगली बार वेबसाइट पर जाने के लिए तैयार रहें। आप अपने ब्राउज़र पर सेटिंग्स समायोजित करके कुकीज़ सेट करने से रोक सकते हैं (ऐसा करने के तरीके के लिए अपना ब्राउज़र “सहायता” अनुभाग देखें)। कुकीज़ को अक्षम करने से हमारी वेबसाइट पर आपका अनुभव प्रभावित होगा।
YPrime एप्लिकेशन अनुमतियाँ
YPrime एप्लिकेशन के कुछ फीचर्स तक पहुँच प्राप्त करने के लिए कई अनुमतियाँ आवश्यक हैं।
Android 11 और उससे कमतर पर, उपयोगकर्ता के स्थान के बारे में जानकारी इकट्ठा करने के लिए ब्लूटूथ स्कैन का संभावित रूप से उपयोग किया जा सकता है। हमारी एप्लिकेशन उपयोगकर्ता के स्थान तक पहुँच या उसे देख नहीं पाता है, हालाँकि, Android के लिए ब्लूटूथ के लिए समर्थन प्रदान करते समय इसकी घोषणा करना आवश्यक है। विशिष्ट सेटिंग्स की सूची के लिए marketing@yprime.com पर ईमेल करें।
संस्करण 10, अंतिम अद्यतन 18 जुलाई 2024