जीडीपीआर: सामान्य डेटा सुरक्षा नियमन

यह पृष्ठ बताता है कि RapidFoundry LTD ("हम", "हमें", "हमारा") विनियमन (EU) 2016/679, सामान्य डेटा संरक्षण विनियमन ("GDPR") का अनुपालन कैसे करता है। यह वक्तव्य हमारी डेटा संरक्षण प्रथाओं के बारे में पारदर्शिता प्रदान करने के लिए है और इसे हमारी गोपनीयता नीति के साथ पढ़ा जाना चाहिए, जिसमें हमारे द्वारा एकत्रित किए जाने वाले विशिष्ट व्यक्तिगत डेटा और उसके उपयोग का विवरण दिया गया है।

GDPR अनुपालन के प्रति हमारी प्रतिबद्धता

RapidFoundry LTD व्यक्तिगत डेटा के प्रसंस्करण के संबंध में प्राकृतिक व्यक्तियों के मौलिक अधिकारों और स्वतंत्रता की रक्षा के लिए प्रतिबद्ध है। एक EU-आधारित Software-as-a-Service प्रदाता के रूप में, हमने अपने परिचालन के सभी पहलुओं में GDPR के पूर्ण अनुपालन को सुनिश्चित करने के लिए व्यापक उपाय लागू किए हैं।

हम मानते हैं कि डेटा संरक्षण केवल एक कानूनी दायित्व नहीं है, बल्कि हमारे संगठन, हमारे ग्राहकों और जिन व्यक्तियों का डेटा हम संसाधित करते हैं, उनके बीच विश्वास का आधारशिला है। हमारा अनुपालन कार्यक्रम विकसित होने वाले नियामक मार्गदर्शन और सर्वोत्तम प्रथाओं को प्रतिबिंबित करने के लिए निरंतर समीक्षा और सुधार के अधीन है।

भूमिकाएँ: डेटा नियंत्रक और डेटा प्रोसेसर

जब हम डेटा नियंत्रक के रूप में कार्य करते हैं

अनुच्छेद 4(7) GDPR के अनुसार, RapidFoundry LTD डेटा नियंत्रक के रूप में कार्य करता है जब हम व्यक्तिगत डेटा के प्रसंस्करण के उद्देश्यों और साधनों को निर्धारित करते हैं। इसमें शामिल हैं:

  • हमारी वेबसाइट के आगंतुकों के व्यक्तिगत डेटा का प्रसंस्करण
  • हमारे ग्राहकों के साथ खातों और संबंधों का प्रबंधन
  • कर्मचारी और नौकरी आवेदकों के डेटा का प्रसंस्करण
  • मार्केटिंग और संचार गतिविधियों का संचालन
  • बिलिंग और अनुबंध संबंधी मामलों का प्रशासन

डेटा नियंत्रक के रूप में, हम यह सुनिश्चित करने के लिए पूर्ण जिम्मेदारी वहन करते हैं कि प्रसंस्करण गतिविधियां GDPR आवश्यकताओं का अनुपालन करती हैं और डेटा विषय अनुरोधों का जवाब देती हैं।

जब हम डेटा प्रोसेसर के रूप में कार्य करते हैं

अनुच्छेद 4(8) GDPR के अनुसार, RapidFoundry LTD डेटा प्रोसेसर के रूप में कार्य करता है जब हम अपने SaaS प्लेटफॉर्म के प्रावधान के संबंध में अपने ग्राहकों की ओर से व्यक्तिगत डेटा को संसाधित करते हैं। इस क्षमता में:

  • हमारे ग्राहक उस व्यक्तिगत डेटा के लिए डेटा नियंत्रक बने रहते हैं जिसे वे हमारे प्लेटफॉर्म पर अपलोड करते हैं या प्रसंस्करण करते हैं
  • हम ऐसे डेटा को सख्ती से हमारे ग्राहकों के दस्तावेजित निर्देशों के अनुसार संसाधित करते हैं
  • हम सभी ग्राहकों के साथ उपयुक्त डेटा प्रसंस्करण समझौते बनाए रखते हैं
  • हम अनुबंधित सेवाओं को प्रदान करने के लिए आवश्यक से अधिक अपने स्वयं के उद्देश्यों के लिए ग्राहक डेटा का उपयोग नहीं करते हैं

वैधानिक प्रसंस्करण सिद्धांत (अनुच्छेद 5 GDPR)

RapidFoundry LTD अनुच्छेद 5 GDPR में निर्धारित डेटा संरक्षण सिद्धांतों का पालन करता है। सभी व्यक्तिगत डेटा प्रसंस्करण गतिविधियां निम्नलिखित सिद्धांतों के अनुसार की जाती हैं:

वैधता, निष्पक्षता और पारदर्शिता

हम व्यक्तिगत डेटा को वैध, निष्पक्ष और पारदर्शी तरीके से संसाधित करते हैं। व्यक्तियों को हमारी गोपनीयता नीति और अन्य लागू सूचनाओं के माध्यम से सूचित किया जाता है कि उनका डेटा कैसे संसाधित किया जाता है।

उद्देश्य सीमा

व्यक्तिगत डेटा निर्दिष्ट, स्पष्ट और वैध उद्देश्यों के लिए एकत्र किया जाता है और इसे उन उद्देश्यों के साथ असंगत तरीके से आगे संसाधित नहीं किया जाता है।

डेटा न्यूनीकरण

हम यह सुनिश्चित करते हैं कि संसाधित व्यक्तिगत डेटा पर्याप्त, प्रासंगिक और उन उद्देश्यों के संबंध में आवश्यक सीमा तक सीमित है जिनके लिए इसे संसाधित किया जाता है।

सटीकता

हम यह सुनिश्चित करने के लिए उचित कदम उठाते हैं कि व्यक्तिगत डेटा सटीक है और, जहां आवश्यक हो, अद्यतित रखा जाता है। अशुद्ध डेटा को बिना देरी के मिटा दिया जाता है या सुधारा जाता है।

भंडारण सीमा

व्यक्तिगत डेटा केवल उतने समय तक बनाए रखा जाता है जितना कि उन उद्देश्यों को पूरा करने के लिए आवश्यक है जिनके लिए इसे एकत्र किया गया था, लागू कानूनी प्रतिधारण आवश्यकताओं के अधीन।

अखंडता और गोपनीयता

हम व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने के लिए उपयुक्त तकनीकी और संगठनात्मक उपाय लागू करते हैं, जिसमें अनधिकृत या अवैध प्रसंस्करण और आकस्मिक हानि, विनाश या क्षति के खिलाफ सुरक्षा शामिल है।

जवाबदेही

हम उपरोक्त सिद्धांतों और सभी लागू GDPR आवश्यकताओं के अनुपालन को प्रदर्शित करने के लिए दस्तावेज़ और रिकॉर्ड बनाए रखते हैं।

प्रसंस्करण के लिए कानूनी आधार

अनुच्छेद 6 GDPR के अनुसार, RapidFoundry LTD व्यक्तिगत डेटा को केवल तभी संसाधित करता है जब हमने एक वैध कानूनी आधार की पहचान की हो। जिन कानूनी आधारों पर हम निर्भर करते हैं उनमें शामिल हैं:

  • अनुबंध आवश्यकता (अनुच्छेद 6(1)(b)): डेटा विषय के साथ अनुबंध के प्रदर्शन के लिए आवश्यक प्रसंस्करण या उनके अनुरोध पर पूर्व-अनुबंध कदम उठाना
  • कानूनी दायित्व (अनुच्छेद 6(1)(c)): कानूनी दायित्वों का अनुपालन करने के लिए आवश्यक प्रसंस्करण जिसके अधीन हम हैं
  • वैध हित (अनुच्छेद 6(1)(f)): हमारे या किसी तीसरे पक्ष द्वारा पीछा किए गए वैध हितों के उद्देश्यों के लिए आवश्यक प्रसंस्करण, बशर्ते ऐसे हित डेटा विषय के अधिकारों और स्वतंत्रता द्वारा अधिभावी न हों
  • सहमति (अनुच्छेद 6(1)(a)): जहां डेटा विषय ने एक या अधिक विशिष्ट उद्देश्यों के लिए प्रसंस्करण के लिए स्पष्ट सहमति दी है

जहां हम व्यक्तिगत डेटा की विशेष श्रेणियों को संसाधित करते हैं, हम यह सुनिश्चित करते हैं कि अनुच्छेद 9 GDPR के तहत एक अतिरिक्त शर्त संतुष्ट हो। विशिष्ट प्रसंस्करण गतिविधियों पर लागू विशिष्ट कानूनी आधारों के बारे में विवरण हमारी गोपनीयता नीति में निर्धारित किए गए हैं।

डेटा प्रसंस्करण समझौते

अनुच्छेद 28 GDPR के अनुसार, RapidFoundry LTD सभी पक्षों के साथ डेटा प्रसंस्करण समझौते ("DPAs") करता है जिनके साथ हमारा नियंत्रक-प्रोसेसर संबंध है।

हमारे ग्राहकों के साथ DPAs

जब हम अपने ग्राहकों की ओर से डेटा प्रोसेसर के रूप में कार्य करते हैं, तो हम एक व्यापक DPA प्रदान करते हैं जो अनुच्छेद 28(3) GDPR की सभी आवश्यकताओं को संबोधित करता है, जिसमें शामिल हैं:

  • प्रसंस्करण का विषय, अवधि, प्रकृति और उद्देश्य
  • संसाधित व्यक्तिगत डेटा के प्रकार और डेटा विषयों की श्रेणियां
  • नियंत्रक के दायित्व और अधिकार
  • केवल दस्तावेज़ीकृत निर्देशों पर डेटा को संसाधित करने की हमारी प्रतिबद्धता
  • कर्मियों के लिए गोपनीयता दायित्व
  • लागू सुरक्षा उपाय
  • उप-प्रोसेसर को शामिल करने की शर्तें
  • डेटा विषय अधिकारों और अनुपालन दायित्वों के साथ सहायता
  • समाप्ति पर डेटा विलोपन या वापसी
  • ऑडिट और निरीक्षण अधिकार

हमारा मानक DPA अनुरोध पर उपलब्ध है और हमारी सेवा की शर्तों का हिस्सा है।

हमारे उप-प्रोसेसर के साथ DPAs

हम सभी उप-प्रोसेसर के साथ DPAs बनाए रखते हैं जो ग्राहकों के साथ हमारे समझौतों में निहित डेटा संरक्षण दायित्वों को पूरा करते हैं या उससे अधिक हैं, जिससे प्रसंस्करण श्रृंखला में समान स्तर की सुरक्षा सुनिश्चित होती है।

उप-प्रोसेसर और विक्रेता प्रबंधन

RapidFoundry LTD हमारी सेवाओं को प्रदान करने में सहायता के लिए तृतीय-पक्ष उप-प्रोसेसर को नियुक्त करता है। हम यह सुनिश्चित करने के लिए एक कठोर विक्रेता प्रबंधन कार्यक्रम बनाए रखते हैं कि सभी उप-प्रोसेसर हमारे डेटा संरक्षण मानकों को पूरा करें।

उप-प्रोसेसर सम्यक् परिश्रम

किसी भी उप-प्रोसेसर को शामिल करने से पहले, हम उनकी डेटा संरक्षण प्रथाओं का एक पूर्ण मूल्यांकन करते हैं, जिसमें शामिल हैं:

  • सुरक्षा प्रमाणपत्रों और ऑडिट रिपोर्ट की समीक्षा
  • तकनीकी और संगठनात्मक उपायों का मूल्यांकन
  • जहां लागू हो, डेटा स्थानांतरण तंत्र का मूल्यांकन
  • GDPR अनुपालन क्षमताओं का सत्यापन

उप-प्रोसेसर सूची

हम उप-प्रोसेसर की एक वर्तमान सूची बनाए रखते हैं, जो अनुरोध पर या हमारे ग्राहक पोर्टल के माध्यम से ग्राहकों के लिए उपलब्ध है। इस सूची में प्रत्येक उप-प्रोसेसर की पहचान, स्थान और प्रसंस्करण गतिविधियां शामिल हैं।

उप-प्रोसेसर परिवर्तन

हमारे DPA नियमों के अनुसार, हम ग्राहकों को उप-प्रोसेसर में किसी भी अभिप्रेत परिवर्तन की अग्रिम सूचना प्रदान करते हैं, उन्हें उचित डेटा संरक्षण आधारों पर ऐसे परिवर्तनों पर आपत्ति करने का अवसर प्रदान करते हैं।

अंतर्राष्ट्रीय डेटा स्थानांतरण और सुरक्षा उपाय

RapidFoundry LTD का मुख्यालय यूरोपीय संघ में है। जहां व्यक्तिगत डेटा को यूरोपीय आर्थिक क्षेत्र ("EEA") के बाहर स्थानांतरित किया जाता है, वहां हम यह सुनिश्चित करते हैं कि GDPR के अध्याय V (अनुच्छेद 44–49) के अनुसार उपयुक्त सुरक्षा उपाय मौजूद हैं।

स्थानांतरण तंत्र

हम अंतर्राष्ट्रीय डेटा स्थानांतरण को वैध बनाने के लिए निम्नलिखित तंत्रों पर निर्भर करते हैं:

  • पर्याप्तता निर्णय (अनुच्छेद 45): उन देशों को स्थानांतरण जिन्हें यूरोपीय आयोग से पर्याप्तता निर्णय प्राप्त हुआ है
  • मानक अनुबंध खंड (अनुच्छेद 46(2)(c)): हम बिना पर्याप्तता निर्णय वाले देशों के लिए आयोग कार्यान्वयन निर्णय (EU) 2021/914 के अनुसार अपनाए गए यूरोपीय आयोग के मानक अनुबंध खंडों ("SCCs") का उपयोग करते हैं
  • पूरक उपाय: जहां स्थानांतरण प्रभाव आकलन के बाद आवश्यक हो, हम अनिवार्य रूप से समकक्ष सुरक्षा स्तर सुनिश्चित करने के लिए अतिरिक्त तकनीकी, अनुबंध और संगठनात्मक उपाय लागू करते हैं

स्थानांतरण प्रभाव आकलन

SCCs पर निर्भर स्थानांतरण के लिए, हम यह मूल्यांकन करने के लिए स्थानांतरण प्रभाव आकलन करते हैं कि क्या प्राप्तकर्ता देश का कानूनी ढांचा पर्याप्त सुरक्षा सुनिश्चित करता है। ये आकलन प्रासंगिक कानून, सार्वजनिक अधिकारियों द्वारा पहुंच, और डेटा विषय अधिकारों की प्रभावशीलता पर विचार करते हैं।

EU-U.S. डेटा प्राइवेसी फ्रेमवर्क

जहां लागू हो, हम 10 जुलाई 2023 के यूरोपीय आयोग के पर्याप्तता निर्णय के बाद, प्रमाणित अमेरिकी संगठनों को स्थानांतरण के लिए EU-U.S. डेटा प्राइवेसी फ्रेमवर्क पर भरोसा कर सकते हैं।

तकनीकी और संगठनात्मक उपाय

अनुच्छेद 24 और 32 GDPR के अनुसार, RapidFoundry LTD हमारी प्रसंस्करण गतिविधियों द्वारा प्रस्तुत जोखिम के अनुरूप सुरक्षा का एक उचित स्तर सुनिश्चित करने के लिए उपयुक्त तकनीकी और संगठनात्मक उपाय लागू करता है।

तकनीकी उपाय

  • एन्क्रिप्शन: स्थिर और पारगमन में डेटा उद्योग-मानक एन्क्रिप्शन प्रोटोकॉल (AES-256 और TLS 1.2+) का उपयोग करके सुरक्षित है
  • एक्सेस कंट्रोल: भूमिका-आधारित एक्सेस कंट्रोल, बहु-कारक प्रमाणीकरण और न्यूनतम विशेषाधिकार का सिद्धांत
  • नेटवर्क सुरक्षा: फायरवॉल, घुसपैठ का पता लगाने वाली प्रणालियां और नियमित कमजोरी आकलन
  • छद्मनामकरण: डेटा विषयों के लिए जोखिमों को कम करने के लिए उपयुक्त रूप से लागू किया गया
  • बैकअप और रिकवरी: परीक्षण की गई पुनर्स्थापना प्रक्रियाओं के साथ नियमित एन्क्रिप्टेड बैकअप
  • लॉगिंग और निगरानी: व्यापक ऑडिट लॉगिंग और रीयल-टाइम सुरक्षा निगरानी

संगठनात्मक उपाय

  • सूचना सुरक्षा नीतियां: डेटा हैंडलिंग, एक्सेस और सुरक्षा को नियंत्रित करने वाली दस्तावेज़ नीतियां
  • कर्मचारी प्रशिक्षण: सभी कर्मियों के लिए नियमित डेटा संरक्षण और सुरक्षा जागरूकता प्रशिक्षण
  • गोपनीयता समझौते: सभी कर्मचारी और ठेकेदार गोपनीयता दायित्वों से बंधे हैं
  • घटना प्रतिक्रिया: सुरक्षा घटनाओं की पहचान, रिपोर्टिंग और प्रतिक्रिया के लिए दस्तावेज़ प्रक्रियाएं
  • व्यापार निरंतरता: प्रसंस्करण प्रणालियों की उपलब्धता और लचीलापन सुनिश्चित करने के लिए योजनाएं
  • नियमित ऑडिट: सुरक्षा नियंत्रणों के आवधिक आंतरिक और बाहरी ऑडिट

प्रमाणपत्र

RapidFoundry LTD सूचना सुरक्षा सर्वोत्तम प्रथाओं के प्रति हमारी प्रतिबद्धता को प्रदर्शित करने के लिए [ISO 27001 / SOC 2 Type II / अन्य लागू प्रमाणपत्र] बनाए रखता है। प्रासंगिक प्रमाणपत्रों की प्रतियां अनुरोध पर ग्राहकों के लिए उपलब्ध हैं।

डेटा विषय अधिकार सहायता

RapidFoundry LTD GDPR के अध्याय III के तहत डेटा विषय अधिकारों के प्रयोग की सुविधा के लिए प्रतिबद्ध है।

जब हम नियंत्रक हैं

जहां हम डेटा नियंत्रक के रूप में कार्य करते हैं, वहां व्यक्ति सीधे हमारे साथ अपने अधिकारों का प्रयोग कर सकते हैं। हम वैध अनुरोधों का जवाब बिना अनुचित देरी के और एक महीने के भीतर देते हैं, अनुच्छेद 12(3) GDPR के तहत अनुमति के अधीन विस्तार के अधीन। इन अधिकारों का प्रयोग करने के तरीके के बारे में पूर्ण विवरण हमारी गोपनीयता नीति में प्रदान किए गए हैं।

जब हम प्रोसेसर हैं

जहां हम डेटा प्रोसेसर के रूप में कार्य करते हैं, वहां हम अपने DPA दायित्वों और अनुच्छेद 28(3)(e) GDPR के अनुसार डेटा विषय अनुरोधों का जवाब देने में अपने ग्राहकों (नियंत्रकों के रूप में) की सहायता करते हैं। इसमें शामिल हैं:

  • ग्राहकों को पहुंच, सुधार, विलोपन और पोर्टेबिलिटी अनुरोधों का जवाब देने में सक्षम बनाने के लिए तकनीकी कार्यक्षमता प्रदान करना
  • डेटा विषयों से सीधे प्राप्त किसी भी अनुरोध को तुरंत संबंधित ग्राहक को अग्रेषित करना
  • ग्राहकों को अपने दायित्वों को पूरा करने के लिए आवश्यक जानकारी और सहायता प्रदान करना

समर्थित अधिकार

हम निम्नलिखित डेटा विषय अधिकारों का समर्थन करते हैं जैसा लागू हो:

  • पहुंच का अधिकार (अनुच्छेद 15)
  • सुधार का अधिकार (अनुच्छेद 16)
  • विलोपन का अधिकार (अनुच्छेद 17)
  • प्रसंस्करण के प्रतिबंध का अधिकार (अनुच्छेद 18)
  • डेटा पोर्टेबिलिटी का अधिकार (अनुच्छेद 20)
  • आपत्ति का अधिकार (अनुच्छेद 21)
  • स्वचालित निर्णय लेने से संबंधित अधिकार (अनुच्छेद 22)

डेटा उल्लंघन प्रक्रियाएं

RapidFoundry LTD अनुच्छेद 33 और 34 GDPR के अनुसार व्यक्तिगत डेटा उल्लंघनों का पता लगाने, जांच करने और प्रतिक्रिया देने के लिए दस्तावेज़ प्रक्रियाएं बनाए रखता है।

उल्लंघन का पता लगाना और आकलन

हम संभावित उल्लंघनों का तुरंत पता लगाने के लिए तकनीकी निगरानी और संगठनात्मक प्रक्रियाओं का उपयोग करते हैं। पता लगने पर, हमारी घटना प्रतिक्रिया टीम उल्लंघन की प्रकृति, दायरे और संभावित प्रभाव का आकलन करती है।

पर्यवेक्षी प्राधिकरणों को सूचना (अनुच्छेद 33)

जहां हम डेटा नियंत्रक के रूप में कार्य करते हैं और उल्लंघन से प्राकृतिक व्यक्तियों के अधिकारों और स्वतंत्रता के लिए जोखिम होने की संभावना है, वहां हम उल्लंघन के बारे में जानने के 72 घंटे के भीतर और जहां संभव हो, सक्षम पर्यवेक्षी प्राधिकरण को बिना अनुचित देरी के सूचित करते हैं।

डेटा विषयों को सूचना (अनुच्छेद 34)

जहां उल्लंघन से प्राकृतिक व्यक्तियों के अधिकारों और स्वतंत्रता के लिए उच्च जोखिम होने की संभावना है, वहां हम प्रभावित डेटा विषयों को बिना अनुचित देरी के उल्लंघन के बारे में सूचित करते हैं, जब तक कि अनुच्छेद 34(3) के तहत कोई अपवाद लागू न हो।

ग्राहकों को सूचना (प्रोसेसर भूमिका)

जहां हम डेटा प्रोसेसर के रूप में कार्य करते हैं और ग्राहक डेटा को प्रभावित करने वाले व्यक्तिगत डेटा उल्लंघन के बारे में जानते हैं, वहां हम प्रभावित ग्राहक को बिना अनुचित देरी के सूचित करते हैं, ग्राहक को अपने स्वय

अंतिम अपडेट
February 16, 2026