हम GDPR के प्रति कैसे रुख रखते हैं

1) डेटा नियंत्रक और संसाधक भूमिकाएँ

OSINTA.AI ग्राहक डेटा के लिए एक डेटा संसाधक के रूप में और खाता तथा सेवा संचालन डेटा के लिए एक डेटा नियंत्रक के रूप में कार्य करता है। हम व्यक्तिगत डेटा को GDPR आवश्यकताओं और आपके निर्देशों के अनुसार संसाधित करते हैं।

परिनियोजन और सेवा कॉन्फ़िगरेशन के आधार पर, उद्यम ग्राहकों के लिए डेटा प्रसंस्करण समझौते (DPA) उपलब्ध हो सकते हैं।

2) डेटा विषय अधिकार (DSAR)

हम GDPR अनुच्छेद 15-22 के तहत डेटा विषय अधिकारों का समर्थन करते हैं, जिनमें शामिल हैं:

• पहुँच का अधिकार: आप हमारे पास रखे आपके व्यक्तिगत डेटा की एक प्रति का अनुरोध कर सकते हैं।
• सुधार का अधिकार: खाता सेटिंग्स या सहायता के माध्यम से ग़लत डेटा के सुधार का अनुरोध करें।
• मिटाने का अधिकार: जब आवश्यकता न रह जाए तब अपने खाते और संबद्ध डेटा को हटाने का अनुरोध करें।
• प्रसंस्करण प्रतिबंध का अधिकार: कुछ परिस्थितियों में प्रसंस्करण की सीमा का अनुरोध करें।
• डेटा सुवाह्यता का अधिकार: आप अपना डेटा एक सुवाह्य, मशीन-पठनीय प्रारूप में अनुरोध कर सकते हैं (हम अनुरोध को support@osinta.ai के माध्यम से भेजते हैं)।
• आपत्ति का अधिकार: जहाँ लागू हो, वैध हितों पर आधारित प्रसंस्करण पर आपत्ति करें।

3) प्रसंस्करण के लिए वैध आधार

व्यक्तिगत डेटा GDPR अनुच्छेद 6 के तहत इन पर आधारित होकर संसाधित किया जाता है:

• अनुबंध निष्पादन: खाता निर्माण, प्रमाणीकरण, सेवा वितरण, और सहायता।
• कानूनी दायित्व: वैधानिक अभिलेख-रखरखाव, रिपोर्टिंग, और बिलिंग आवश्यकताओं का अनुपालन।
• वैध हित: सेवा सुरक्षा, दुरुपयोग रोकथाम, और प्रदर्शन सुधार।
• सहमति: जहाँ वैकल्पिक संचार या एनालिटिक्स के लिए स्पष्ट रूप से प्रदान की गई हो।

4) डेटा हस्तांतरण और सुरक्षा उपाय

सेवा वितरण के लिए आवश्यक सेवा प्रदाताओं को डेटा हस्तांतरित किया जा सकता है, जिसमें क्लाउड होस्टिंग, संचार, और एनालिटिक्स (यदि सक्षम हो) शामिल हैं।

जहाँ हस्तांतरण EEA के बाहर होते हैं, वहाँ हम उपयुक्त सुरक्षा उपायों जैसे मानक संविदात्मक खंड (SCC) या पर्याप्तता निर्णयों का उपयोग करने का लक्ष्य रखते हैं।

हस्तांतरण का दायरा न्यूनतम रखा जाता है और सेवा संचालन के लिए जो आवश्यक है उस तक सीमित होता है।

5) डेटा न्यूनीकरण और प्रतिधारण

हम केवल सेवा संचालन और सहायता के लिए आवश्यक डेटा एकत्र और बनाए रखते हैं। डेटा प्रतिधारण अवधियाँ सेवा आवश्यकताओं और कानूनी आवश्यकताओं के साथ संरेखित होती हैं।

जब डेटा की प्रसंस्करण उद्देश्य के लिए आवश्यकता न रह जाए या अनुरोध पर, कानूनी प्रतिधारण दायित्वों के अधीन, डेटा हटा दिया जाता है।

6) सुरक्षा और उल्लंघन अधिसूचना

हम व्यक्तिगत डेटा की रक्षा के लिए तकनीकी और संगठनात्मक उपाय लागू करते हैं, जिनमें एन्क्रिप्शन, पहुँच नियंत्रण, और नियमित सुरक्षा आकलन शामिल हैं।

किसी ऐसे डेटा उल्लंघन की स्थिति में जो आपके अधिकारों को प्रभावित कर सकता है, हम GDPR अनुच्छेद 33-34 द्वारा अपेक्षित अनुसार आपको और संबंधित पर्यवेक्षी प्राधिकरणों को सूचित करेंगे, जहाँ संभव हो आमतौर पर 72 घंटों के भीतर।

7) शिकायत दर्ज करने का आपका अधिकार

आपको यूके पर्यवेक्षी प्राधिकरण, सूचना आयुक्त कार्यालय (ICO) के पास ico.org.uk पर शिकायत दर्ज करने का अधिकार है। हम पहले आपकी चिंता को सीधे हल करने के अवसर का स्वागत करेंगे — हमारे गोपनीयता चैनल से info@osinta.ai पर संपर्क करें।