डेटा प्रसंस्करण नीति

प्रभावी तिथि: 15 जनवरी 2025
न्यायाधिकार: भारत
लागू कानून: डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम 2023

1. डेटा प्रसंस्करण सिद्धांत

हम निम्नलिखित सिद्धांतों का पालन करते हैं:

• वैधता, निष्पक्षता और पारदर्शिता
• उद्देश्य सीमा
• डेटा न्यूनीकरण
• सटीकता
• भंडारण सीमा
• अखंडता और गोपनीयता
• जवाबदेही

2. डेटा विषयों की श्रेणियां

• वेबसाइट आगंतुक
• ग्राहक और संभावनाएं
• आपूर्तिकर्ता और व्यापारिक भागीदार
• कर्मचारी और ठेकेदार

3. व्यक्तिगत डेटा के प्रकार

3.1. ग्राहक डेटा:

• पहचान डेटा (नाम, शीर्षक, जन्म तिथि)
• संपर्क डेटा (पता, ईमेल, टेलीफोन)
• वित्तीय डेटा (भुगतान विवरण, क्रेडिट जानकारी)
• लेनदेन डेटा (खरीदारी इतिहास, प्राथमिकताएं)
• तकनीकी डेटा (IP पता, ब्राउज़र डेटा)
• प्रोफ़ाइल डेटा (खाता सेटिंग्स, प्राथमिकताएं)

4. डेटा प्रसंस्करण गतिविधियां

4.1. ग्राहक प्रबंधन:

• उद्देश्य: ऑर्डर प्रसंस्करण, ग्राहक सेवा
• कानूनी आधार: अनुबंध प्रदर्शन, वैध हित
• प्राप्तकर्ता: आंतरिक टीमें, भुगतान प्रोसेसर, शिपिंग भागीदार
• प्रतिधारण: वित्तीय रिकॉर्ड के लिए 7 साल, ग्राहक डेटा के लिए 3 साल

4.2. विपणन:

• उद्देश्य: डायरेक्ट विपणन, उत्पाद सिफारिशें
• कानूनी आधार: सहमति, वैध हित
• प्राप्तकर्ता: आंतरिक विपणन टीम, ईमेल सेवा प्रदाता
• प्रतिधारण: सहमति वापस लेने तक या 3 साल की निष्क्रियता तक

5. अंतर्राष्ट्रीय स्थानांतरण

डेटा स्थानांतरित किया जा सकता है:

• संयुक्त राज्य अमेरिका: उचित निर्णय या मानक संविदात्मक खंडों के तहत
• अन्य देश: केवल उचित सुरक्षा उपायों के साथ

6. डेटा विषय अधिकार प्रक्रियाएं

6.1. पहुंच अनुरोध:

• 1 महीने के भीतर उत्तर
• प्रकटीकरण से पहले पहचान सत्यापित करें
• संरचित प्रारूप में डेटा प्रदान करें

6.2. सुधार:

• गलत डेटा को तुरंत सही करें
• यदि लागू हो तो तृतीय पक्षों को सूचित करें

6.3. विलोपन:

• जब कानूनी रूप से आवश्यक हो तो डेटा हटाएं
• वैध हितों पर विचार करें
• यदि लागू हो तो तृतीय पक्षों को सूचित करें

7. सुरक्षा उपाय

7.1. तकनीकी उपाय:

• एन्क्रिप्शन (AES-256)
• पहुंच नियंत्रण और प्रमाणीकरण
• नेटवर्क सुरक्षा और फ़ायरवॉल
• नियमित सुरक्षा परीक्षण

7.2. संगठनात्मक उपाय:

• कर्मचारी प्रशिक्षण और प्राधिकरण
• डेटा सुरक्षा प्रभाव आकलन
• घटना प्रतिक्रिया प्रक्रियाएं
• विक्रेता सुरक्षा आकलन

8. उल्लंघन अधिसूचना

• 72 घंटों के भीतर उल्लंघनों का आकलन
• यदि आवश्यक हो तो अधिकारियों को सूचित करें
• उच्च जोखिम की स्थिति में व्यक्तियों को सूचित करें
• घटना प्रतिक्रिया योजना सक्रिय करें

9. डेटा सुरक्षा अधिकारी

नाम: [डेटा सुरक्षा अधिकारी का नाम]
ईमेल: work@mattest.store
फोन: +91 (11) 1234-5678
अधिकार: [डेटा सुरक्षा अधिकारी का अधिकार]

10. पर्यवेक्षी प्राधिकरण

भारत: डेटा संरक्षण बोर्ड (स्थापित होने पर)

संपर्क जानकारी:
कंपनी: Mattest Instrument Ltd.
ईमेल: work@mattest.store
अधिकार: [डेटा सुरक्षा अधिकारी का अधिकार]