top of page

डेटा सुरक्षा नीति


1। परिचय

Kunalitservices.com डेटा सुरक्षा नीति www.kunalitservices.com पर स्थित हमारी सेवाओं और वेबसाइटों को कवर करती है (इसके बाद सामूहिक रूप से "सेवा (सेवाओं)" के रूप में संदर्भित)।

हम उस अटूट विश्वास को महत्व देते हैं जो हमारे उपयोगकर्ता अमेरिका में अपने डेटा के संरक्षक के रूप में रखते हैं। हम अपनी जिम्मेदारी को समझते हैं और आपकी जानकारी की सुरक्षा और सुरक्षा के लिए उचित देखभाल करते हैं जैसा कि नीचे हमारी सुरक्षा प्रथाओं में बताया गया है।

शब्द "ग्राहक" "आप" "आपका" "उपयोगकर्ता" और "उपयोगकर्ता" उन सभी व्यक्तियों और अन्य व्यक्तियों को संदर्भित करते हैं जो हमारी सेवाओं तक पहुंचते हैं या उनका उपयोग करते हैं, जिसमें बिना किसी सीमा के, किसी भी कंपनी, संगठन, या अन्य संस्थाएं शामिल हैं। अन्यथा अपने संबंधित कर्मचारियों, एजेंटों या प्रतिनिधियों के माध्यम से सेवाओं तक पहुंचें या उनका उपयोग करें।

यह नीति सभी kunalitservices.com डेटा और ग्राहक डेटा संपत्तियों पर लागू होती है जो मौजूद हैं यदि कोई हो; kunalitservices.com अपने जीवन चक्र के किसी भी हिस्से के दौरान किसी भी मीडिया पर प्रसंस्करण पर्यावरण। निम्नलिखित संस्थाएं या उपयोगकर्ता इस नीति के अंतर्गत आते हैं:

  • Kunalitservices.com के पूर्ण या अंशकालिक कर्मचारी जिनके पास kunalitservices.com या ग्राहक डेटा तक पहुंच है।

  • kunalitservices.com विक्रेता या प्रोसेसर जिनके पास kunalitservices.com या ग्राहक डेटा तक पहुंच है।

  • अन्य प्रासंगिक व्यक्ति, संस्थाएं, या संगठन जिनके पास kunalitservices.com या ग्राहक डेटा तक पहुंच है।


2. अनुपालन

kunalitservices.com हमारे द्वारा उपयोग किए जाने वाले तृतीय-पक्ष भुगतान प्रदाताओं के माध्यम से भुगतान डेटा सुरक्षा मानकों का अनुपालन करता है और इसलिए इन मानकों के अनुसार क्रेडिट कार्ड की जानकारी को सुरक्षित रूप से स्वीकार या संसाधित कर सकता है। इसके अलावा, kunalitservices.com सूचना प्रौद्योगिकी के नियम 8 (उचित सुरक्षा प्रथाओं और प्रक्रियाओं और संवेदनशील व्यक्तिगत डेटा, 2011) के अनुसार उचित सुरक्षा प्रथाओं और प्रक्रियाओं का पालन करता है।


3. एक्सेस कंट्रोल

हमारे प्रौद्योगिकी संसाधनों तक पहुंच की अनुमति केवल सुरक्षित कनेक्टिविटी (जैसे HTTPS के लिए) के माध्यम से दी जाती है और इसके लिए प्रमाणीकरण की आवश्यकता होती है। हमारी पासवर्ड नीति के लिए जटिलता, समाप्ति, लॉक आउट और पुन: उपयोग की अनुमति की आवश्यकता है। हम कम से कम विशेषाधिकार नियमों के आधार पर जानने की आवश्यकता पर पहुंच प्रदान करते हैं, अनुमतियों की त्रैमासिक समीक्षा करते हैं, और कर्मचारी की समाप्ति के तुरंत बाद पहुंच को निरस्त कर देते हैं।

 

4. सुरक्षा नीतियां

हम कम से कम सालाना अपनी सुरक्षा नीतियों की समीक्षा और अद्यतन करते हैं। हमारे कर्मचारी वार्षिक आधार पर नीतियों को स्वीकार करने के लिए बाध्य हैं और उन्हें प्रमुख कार्य कार्यों के लिए डेटा सुरक्षा और नौकरी विशिष्ट सुरक्षा और कौशल विकास सुनिश्चित करने के लिए प्रशिक्षण प्रदान किया जाता है।

 

5. शारीरिक सुरक्षा

हमारी सूचना प्रणाली और तकनीकी आधारभूत संरचना भारत में स्थित विश्व स्तरीय डेटा केंद्र के भीतर होस्ट की जाती है। हमारे डेटा केंद्रों पर भौतिक सुरक्षा नियंत्रण में कैमरा निगरानी, आगंतुक लॉग, सुरक्षा कार्मिक शामिल हैं।

 

6. कार्मिक स्क्रीनिंग

हम किराए के समय पर (लागू कानूनों और देशों द्वारा अनुमत या सुविधा के अनुसार) पृष्ठभूमि अनुसंधान का संचालन करते हैं। इसके अलावा, हम अपनी डेटा सुरक्षा नीतियों के बारे में सभी कर्मियों (जिन्हें इसे स्वीकार करना चाहिए) को सूचित करते हैं और गैर-प्रकटीकरण समझौतों पर हस्ताक्षर करने और चल रहे गोपनीयता प्रशिक्षण और सुरक्षा प्रदान करने के लिए नए कर्मचारियों की आवश्यकता होती है।

 

7. प्रवेश परीक्षण और सिस्टम भेद्यता आकलन

हमारे पास एक सुभेद्यता आकलन कार्यक्रम है जिसमें सर्वरों, नेटवर्क उपकरणों और अनुप्रयोगों पर समय-समय पर स्कैन, पहचान, और सुरक्षा कमजोरियों का उपचार शामिल है। परीक्षण और उत्पादन वातावरण सहित सभी नेटवर्क, विश्वसनीय तृतीय-पक्ष विक्रेताओं का उपयोग करके नियमित रूप से स्कैन किए जाते हैं।

हम किसी भी परिणाम के लिए गंभीरता के अनुसार नियमित आंतरिक और बाहरी प्रवेश परीक्षण और उपचार भी करते हैं।

 

8. डेटा ट्रांजिट एन्क्रिप्शन

सभी उपयोगकर्ता जो इसके प्रसारण को सक्षम करने के लिए kunalitservices.com या ग्राहक डेटा का उपयोग करते हैं, उन्हें केवल इस नीति के अनुरूप ही ऐसा करना चाहिए।

जहां आवश्यक डेटा प्रेषित किया जाता है, उसे क्रिप्टोग्राफिक तंत्र के माध्यम से सुरक्षित किया जाना चाहिए। इसमें गोपनीयता और/या अखंडता तंत्र का उपयोग शामिल हो सकता है। क्रिप्टोग्राफ़ी के प्रयोजनों के लिए विशिष्ट क्रिप्टोग्राफ़िक तंत्र का उपयोग किया जाता है।

डेटा वितरित करने के लिए उपयोग किए जाने वाले मीडिया को वर्गीकृत किया जाना चाहिए ताकि इसे गोपनीय के रूप में पहचाना जा सके और यदि मीडिया को कूरियर या किसी अन्य वितरण पद्धति का उपयोग करके भेजा जाता है, तो इसे सटीक रूप से ट्रैक किया जाना चाहिए। उचित प्रबंधन अनुमोदन के बिना किसी सुरक्षित क्षेत्र से किसी भी मीडिया में कोई डेटा वितरित नहीं किया जा सकता है।

 

9. डेटा वर्गीकरण

डेटा संपत्तियों की सुरक्षा के लिए संसाधनों के आवंटन को सक्षम करने के साथ-साथ भ्रष्टाचार, हानि या डेटा के प्रकटीकरण से संभावित नुकसान या क्षति का निर्धारण करने के लिए डेटा वर्गीकरण आवश्यक है।

सभी डेटा की सुरक्षा और अखंडता सुनिश्चित करने के लिए, किसी भी डेटा संपत्ति का डिफ़ॉल्ट डेटा वर्गीकरण या तो गोपनीय ग्राहक डेटा या मालिकाना कंपनी डेटा होता है।

डेटा सुरक्षा अधिकारी डेटा वर्गीकरण योजनाओं का मूल्यांकन करने और नए डेटा प्रकारों के साथ सामंजस्य स्थापित करने के लिए जिम्मेदार होगा क्योंकि वे उपयोग में प्रवेश करते हैं। यह आवश्यक हो सकता है, जैसा कि हम अतिरिक्त डेटा वर्गीकरण विकसित करने के लिए नए व्यावसायिक प्रयासों में प्रवेश करते हैं।

प्रसंस्करण वातावरण में पाए जाने वाले सभी डेटा को निम्नलिखित श्रेणियों में से एक में होना चाहिए:

  • कंपनी डेटा (सार्वजनिक) - सार्वजनिक कंपनी डेटा को डेटा के रूप में परिभाषित किया जाता है जिसे कोई भी इकाई या तो आंतरिक या बाहरी kunalitservices.com तक पहुंच सकती है। कंपनी डेटा के प्रकटीकरण, उपयोग या विनाश का kunalitservices.com पर सीमित या कोई प्रतिकूल प्रभाव नहीं होगा या कोई महत्वपूर्ण दायित्व नहीं होगा। (सार्वजनिक कंपनी डेटा के उदाहरणों में आसानी से उपलब्ध समाचार, स्टॉक उद्धरण, या खेल संबंधी जानकारी शामिल हैं।)

  • मालिकाना कंपनी डेटा - मालिकाना कंपनी डेटा कोई भी जानकारी है जो सार्वजनिक रूप से प्रकट नहीं होने से इसके आर्थिक मूल्य को प्राप्त करती है। इसमें जानकारी शामिल है कि kunalitservices.com सुरक्षा के लिए कानूनी या संविदात्मक दायित्व के अधीन है। kunalitservices.com को मालिकाना कंपनी की जानकारी का मूल्य नष्ट या कम हो जाएगा यदि ऐसी जानकारी दूसरों के सामने प्रकट की जाती है। अधिकांश Kunalitservices.com संवेदनशील जानकारी इस श्रेणी में आनी चाहिए। स्वामित्व वाली कंपनी की जानकारी को केवल अधिकृत उपयोगकर्ताओं को kunalitservices.com के भीतर कॉपी और वितरित किया जा सकता है। अधिकृत बाहरी उपयोगकर्ताओं को प्रकट की गई स्वामित्व वाली कंपनी की जानकारी एक गैर-प्रकटीकरण समझौते के तहत की जानी चाहिए।

  • गोपनीय कंपनी डेटा - गोपनीय कंपनी डेटा वह जानकारी है जिसे किसी भी तरह से सार्वजनिक रूप से प्रकट नहीं किया जाना है, चाहे उसका आर्थिक मूल्य कुछ भी हो। गोपनीय कंपनी डेटा के प्रकटीकरण, उपयोग या विनाश से Kunalitservices.com पर प्रतिकूल प्रभाव पड़ सकता है और संभावित रूप से महत्वपूर्ण नागरिक, वित्तीय या आपराधिक दायित्व वहन कर सकते हैं। यह पदनाम कम बार प्रयोग किया जाता है। इसका उपयोग अत्यधिक संवेदनशील जानकारी के लिए किया जाता है जिसकी पहुंच केवल चयनित, अधिकृत कर्मचारियों तक ही सीमित है। गोपनीय जानकारी प्राप्त करने वालों का दायित्व है कि वे किसी अन्य व्यक्ति को सामग्री को प्रकट/साझा/वितरित न करें, जब तक कि उस व्यक्ति को उचित प्राधिकरण के तहत जानकारी के बारे में जानने की वैध आवश्यकता न हो, और केवल सत्यापन। कंपनी की गोपनीय जानकारी को पहचाने गए मालिक के प्राधिकरण के बिना कॉपी नहीं किया जाना चाहिए।

  • गोपनीय ग्राहक डेटा - गोपनीय ग्राहक डेटा को डेटा के रूप में परिभाषित किया जाता है, जिसे केवल अधिकृत आंतरिक kunalitservices.com इकाइयां या विशिष्ट अधिकृत बाहरी इकाइयां ही एक्सेस कर सकती हैं। गोपनीय ग्राहक डेटा के प्रकटीकरण, उपयोग या विनाश से Kunalitservices.com और उनके ग्राहकों के साथ उनके संबंधों पर प्रतिकूल प्रभाव पड़ सकता है, और संभवतः दोनों के लिए महत्वपूर्ण दायित्व वहन कर सकते हैं। गोपनीय ग्राहक डेटा kunalitservices.com को सौंपा जाता है और पारगमन या संग्रहीत किया जा सकता है, जिस पर उनकी हिरासत की जिम्मेदारी होती है लेकिन स्वामित्व नहीं होता है।

  • सार्वजनिक ग्राहक डेटा - सार्वजनिक ग्राहक डेटा को उस डेटा के रूप में परिभाषित किया जाता है, जिस तक कोई भी इकाई या तो आंतरिक या बाहरी kunalitservices.com तक पहुंच प्राप्त कर सकती है। सार्वजनिक ग्राहक डेटा के प्रकटीकरण, उपयोग या विनाश का kunalitservices.com या ग्राहक पर सीमित या कोई प्रतिकूल प्रभाव नहीं पड़ेगा, और कोई महत्वपूर्ण दायित्व नहीं होगा। सार्वजनिक ग्राहक डेटा को सौंपा गया है, और kunalitservices.com द्वारा स्थानांतरित या संग्रहीत किया जा सकता है, जिस पर उनकी हिरासत की जिम्मेदारी है लेकिन स्वामित्व नहीं है।

 

10. संपत्ति प्रबंधन

हम संपत्तियों की पहचान, वर्गीकरण, प्रतिधारण और निपटान के लिए इलेक्ट्रॉनिक रिकॉर्ड बनाए रखते हैं। ऐसे रिकॉर्ड का स्वामी सूचना सुरक्षा अधिकारी होता है। यह सूचना सुरक्षा अधिकारी की जिम्मेदारी है कि वह संपत्ति प्रबंधन रिकॉर्ड का सटीक, समय पर और आवधिक संशोधन सुनिश्चित करे। कंपनी द्वारा जारी डिवाइस हार्ड डिस्क एन्क्रिप्शन और अप-टू-डेट एंटीवायरस सॉफ़्टवेयर से लैस हैं। केवल कंपनी द्वारा जारी उपकरणों को कॉर्पोरेट और उत्पादन नेटवर्क तक पहुंचने की अनुमति है।

 

11. उत्पाद विकास

हमारी विकास टीम सुरक्षित कोडिंग तकनीकों और सर्वोत्तम प्रथाओं को नियोजित करती है। हमारे डेवलपर्स को औपचारिक रूप से सुरक्षित वेब एप्लिकेशन विकास प्रथाओं में किराए पर और हर छह महीने में कम से कम एक बार प्रशिक्षित किया जाता है।

 

12. सूचना सुरक्षा घटना प्रतिक्रिया प्रबंधन

हम प्रारंभिक प्रतिक्रिया, जांच, सार्वजनिक संचार और उपचार को कवर करने वाली सुरक्षा घटना प्रतिक्रिया नीतियों और प्रक्रियाओं को बनाए रखते हैं। इन नीतियों की नियमित रूप से समीक्षा की जाती है और द्वि-वार्षिक रूप से इनका परीक्षण किया जाता है।

 

13. उल्लंघन की अधिसूचना

सभी बेहतरीन प्रयासों के बावजूद, इंटरनेट पर प्रसारण का कोई भी तरीका या इलेक्ट्रॉनिक स्टोरेज का तरीका पूरी तरह से सुरक्षित नहीं है। इसलिए, हम पूर्ण सुरक्षा की गारंटी नहीं दे सकते। हालांकि, अगर हमें सुरक्षा उल्लंघन का पता चलता है, तो हम प्रभावित उपयोगकर्ताओं को सूचित करेंगे ताकि वे उचित सुरक्षात्मक कदम उठा सकें। हम अपने ग्राहकों को उनके खाते की सुरक्षा से संबंधित किसी भी मामले के बारे में पूरी तरह से सूचित रखने और ग्राहकों को उनकी अपनी नियामक रिपोर्टिंग दायित्वों को पूरा करने के लिए आवश्यक सभी जानकारी प्रदान करने के लिए प्रतिबद्ध हैं।

 

14. व्यापार निरंतरता

हमारे डेटाबेस का नियमित आधार पर बैकअप लिया जाता है और नियमित रूप से सत्यापित किया जाता है। बैकअप को उनकी गोपनीयता और अखंडता को बनाए रखने के लिए उत्पादन वातावरण में एन्क्रिप्ट और संग्रहीत किया जाता है और उपलब्धता सुनिश्चित करने के लिए नियमित रूप से परीक्षण किया जाता है।

 

15. ग्राहक की जिम्मेदारियां

आपके डेटा को सुरक्षित रखने के लिए यह भी आवश्यक है कि उपयोगकर्ता पर्याप्त रूप से जटिल पासवर्ड का उपयोग करके और उन्हें सुरक्षित रूप से संग्रहीत करके अपने खाते की सुरक्षा बनाए रखे। आपको यह भी सुनिश्चित करना चाहिए कि आपके पास अपने सिस्टम पर पर्याप्त सुरक्षा है।

 

16. लॉगिंग और निगरानी

हमारी प्रणाली अधिकृत कर्मियों द्वारा समस्या निवारण, सुरक्षा समीक्षा और विश्लेषण के लिए केंद्र द्वारा प्रबंधित लॉग रिपोजिटरी को जानकारी लॉग करती है। हम उपयोगकर्ताओं को उनके खाते को प्रभावित करने वाली सुरक्षा घटना की स्थिति में उचित सहायता प्रदान करेंगे।

 

17. संपर्क

किसी भी प्रश्न के मामले में आप info@kunalitservices.com पर हमसे संपर्क कर सकते हैं।

bottom of page