Data Security Policy | Kunal IT Services

डेटा सुरक्षा धोरण

1. परिचय

kunalitservices.com डेटा सुरक्षा धोरण आमच्या सेवा आणि www.kunalitservices.com येथे असलेल्या वेबसाइट्सचा समावेश करते (यानंतर एकत्रितपणे “सेवा(एस)” म्हणून संदर्भित केले जाते).

आमचे वापरकर्ते त्यांच्या डेटाचे कस्टोडियन म्हणून यूएसमध्ये ठेवतात त्या अतूट विश्वासाला आम्ही महत्त्व देतो. आम्‍ही आमची जबाबदारी समजून घेतो आणि तुमची माहिती सुरक्षित ठेवण्‍याची आणि सुरक्षित ठेवण्‍याची योग्य ती काळजी घेतो, जसे की आमच्या सुरक्षितता प्रथांमध्‍ये खाली वर्णन केले आहे.

“ग्राहक” “तुम्ही” “तुमचे” “वापरकर्ता” आणि “वापरकर्ते” या अटी सर्व व्यक्ती आणि इतर व्यक्तींना संदर्भित करतात जे आमच्या सेवांमध्ये प्रवेश करतात किंवा वापरतात, ज्यामध्ये मर्यादा नसताना, कोणत्याही कंपनी, संस्था, संस्था यांचा समावेश आहे अन्यथा त्यांच्या संबंधित कर्मचारी, एजंट किंवा प्रतिनिधींद्वारे सेवांमध्ये प्रवेश करा किंवा त्यांचा वापर करा.

हे धोरण सर्व kunalitservices.com डेटा आणि ग्राहक डेटा मालमत्तेवर लागू आहे जे अस्तित्वात असल्यास; kunalitservices.com प्रक्रिया वातावरण, त्याच्या जीवन चक्राच्या कोणत्याही भागादरम्यान कोणत्याही मीडियावर. खालील संस्था किंवा वापरकर्ते या धोरणात समाविष्ट आहेत:

kunalitservices.com चे पूर्ण किंवा अर्धवेळ कर्मचारी ज्यांना kunalitservices.com किंवा ग्राहक डेटामध्ये प्रवेश आहे.
kunalitservices.com विक्रेते किंवा प्रोसेसर ज्यांना kunalitservices.com किंवा ग्राहक डेटामध्ये प्रवेश आहे.
इतर संबंधित व्यक्ती, संस्था किंवा संस्था ज्यांना kunalitservices.com किंवा ग्राहक डेटामध्ये प्रवेश आहे.

2. अनुपालन

kunalitservices.com आम्ही वापरत असलेल्या थर्ड-पार्टी पेमेंट प्रदात्यांद्वारे पेमेंट डेटा सिक्युरिटी मानकांशी सुसंगत आहे आणि त्यामुळे क्रेडिट कार्ड माहिती सुरक्षितपणे स्वीकारू किंवा त्यावर प्रक्रिया करू शकतो. या व्यतिरिक्त, kunalitservices.com माहिती तंत्रज्ञानाच्या नियम 8 नुसार वाजवी सुरक्षा पद्धती आणि प्रक्रियांचे पालन करते (वाजवी सुरक्षा पद्धती आणि प्रक्रिया आणि संवेदनशीलता 1.01.

3. प्रवेश नियंत्रण

आमच्या तंत्रज्ञान संसाधनांमध्ये प्रवेशास केवळ सुरक्षित कनेक्टिव्हिटी (उदा HTTPS साठी) द्वारे परवानगी आहे आणि प्रमाणीकरण आवश्यक आहे. आमच्या पासवर्ड पॉलिसीमध्ये जटिलता, कालबाह्यता, लॉक आऊट आणि पुन्हा वापरास नकार देणे आवश्यक आहे. आम्ही कमीत कमी विशेषाधिकार नियमांच्या आधारावर जाणून घेण्याच्या गरजेनुसार प्रवेश मंजूर करतो, परवानग्यांचे त्रैमासिक पुनरावलोकन करतो आणि कर्मचारी समाप्तीनंतर लगेचच प्रवेश रद्द करतो.

4. सुरक्षा धोरणे

आम्ही आमच्या सुरक्षा धोरणांचे किमान वार्षिक पुनरावलोकन करतो आणि अद्यतनित करतो. आमचे कर्मचारी वार्षिक आधारावर धोरणे स्वीकारण्यास बांधील आहेत आणि त्यांना डेटा सुरक्षितता आणि नोकरी व्यवसायासाठी विशिष्ट सुरक्षितता आणि कौशल्य विकासाची खात्री देण्यासाठी प्रशिक्षण दिले जाते.

5. भौतिक सुरक्षा

आमची माहिती प्रणाली आणि तांत्रिक पायाभूत सुविधा भारतामध्ये असलेल्या जागतिक दर्जाच्या डेटा सेंटरमध्ये होस्ट केल्या जातात. आमच्‍या डेटा केंद्रांमध्‍ये फिजिकल सिक्युरिटी कंट्रोल्समध्‍ये कॅमेरा सर्व्हेलेंस, व्हिजिटर लॉग, सुरक्षा कर्मचारी यांचा समावेश होतो.

6. कार्मिक स्क्रीनिंग

आम्ही भाड्याच्या वेळी पार्श्वभूमी संशोधन करतो (लागू कायदे आणि देशांद्वारे परवानगी दिलेल्या किंवा सुलभ मर्यादेपर्यंत). या व्यतिरिक्त, आम्ही आमची डेटा सुरक्षा धोरणे सर्व कर्मचार्‍यांना (ज्याने हे मान्य केले पाहिजे) संप्रेषित करतो आणि नवीन कर्मचार्‍यांना गैर-प्रकटीकरण करारांवर स्वाक्षरी करणे आणि मालमत्तेची तरतूद करणे आवश्यक आहे.

7. प्रवेश चाचणी आणि प्रणाली असुरक्षितता मूल्यांकन

आमच्याकडे एक असुरक्षितता मूल्यमापन कार्यक्रम आहे ज्यामध्ये सर्व्हर, नेटवर्क उपकरणे आणि अनुप्रयोगांवर नियतकालिक स्कॅन, ओळख आणि सुरक्षा भेद्यता दूर करणे समाविष्ट आहे. चाचणी आणि उत्पादन वातावरणासह सर्व नेटवर्क, विश्वसनीय तृतीय-पक्ष विक्रेत्यांचा वापर करून नियमितपणे स्कॅन केले जातात.

आम्ही नियमित अंतर्गत आणि बाह्य प्रवेश चाचण्या देखील घेतो आणि कोणतेही परिणाम आढळल्यास तीव्रतेनुसार उपाय करतो.

8. डेटा ट्रान्झिट एनक्रिप्शन

सर्व वापरकर्ते जे kunalitservices.com किंवा ग्राहक डेटाचा प्रसार सक्षम करण्यासाठी प्रवेश करतात त्यांनी हे केवळ या धोरणाच्या अनुरूपच केले पाहिजे.

जिथे आवश्यक डेटा प्रसारित केला जातो, तो क्रिप्टोग्राफिक यंत्रणेद्वारे सुरक्षित केला पाहिजे. यामध्ये गोपनीयता आणि/किंवा अखंडता यंत्रणा वापरणे समाविष्ट असू शकते. क्रिप्टोग्राफीच्या उद्देशांसाठी विशिष्ट क्रिप्टोग्राफिक यंत्रणा वापरली जातात.

डेटा वितरित करण्यासाठी वापरल्या जाणार्‍या माध्यमांचे वर्गीकरण केले जावे जेणेकरुन ते गोपनीय म्हणून ओळखले जाऊ शकेल आणि जर माध्यम कुरिअर किंवा इतर वितरण पद्धती वापरून पाठवले गेले असेल तर त्याचा अचूक मागोवा घेतला गेला पाहिजे. योग्य व्यवस्थापन मंजूरीशिवाय सुरक्षित क्षेत्रातून कोणत्याही माध्यमात कोणताही डेटा वितरित केला जाऊ शकत नाही.

9. डेटा वर्गीकरण

डेटाचे वर्गीकरण डेटा मालमत्तेच्या संरक्षणासाठी संसाधनांचे वाटप सक्षम करण्यासाठी तसेच डेटाचे भ्रष्टाचार, नुकसान किंवा प्रकटीकरणामुळे होणारे संभाव्य नुकसान किंवा नुकसान निश्चित करण्यासाठी आवश्यक आहे.

सर्व डेटाची सुरक्षा आणि अखंडता सुनिश्चित करण्यासाठी, कोणत्याही डेटा मालमत्तेचे डीफॉल्ट डेटा वर्गीकरण एकतर गोपनीय ग्राहक डेटा किंवा मालकी कंपनी डेटा आहे.

डेटा सुरक्षा अधिकारी डेटा वर्गीकरण योजनांचे मूल्यमापन करण्यासाठी आणि नवीन डेटा प्रकारांसह ते वापरात आल्यावर त्याचा ताळमेळ घालण्यासाठी जबाबदार असेल. अतिरिक्त डेटा वर्गीकरण विकसित करण्यासाठी आम्ही नवीन व्यावसायिक प्रयत्नांमध्ये प्रवेश करत असताना हे आवश्यक असू शकते.

प्रक्रिया वातावरणात आढळणारा सर्व डेटा खालीलपैकी एका श्रेणीमध्ये असणे आवश्यक आहे:

कंपनी डेटा (सार्वजनिक)- सार्वजनिक कंपनीचा डेटा हा डेटा म्हणून परिभाषित केला जातो ज्यामध्ये kunalitservices.com ची अंतर्गत किंवा बाह्य कोणतीही संस्था प्रवेश करू शकते. कंपनीच्या डेटाचा खुलासा, वापर किंवा नाश यांचा kunalitservices.com वर मर्यादित किंवा कोणताही प्रतिकूल परिणाम होणार नाही किंवा कोणतेही महत्त्वपूर्ण दायित्व असेल. (सार्वजनिक कंपनी डेटाच्या उदाहरणांमध्ये सहज उपलब्ध बातम्या, स्टॉक कोट्स किंवा क्रीडा माहिती समाविष्ट आहे.)
प्रोप्रायटरी कंपनी डेटा - प्रोप्रायटरी कंपनी डेटा ही कोणतीही माहिती आहे जी सार्वजनिकरित्या उघड न केल्यामुळे त्याचे आर्थिक मूल्य प्राप्त करते. यामध्ये kunalitservices.com हे संरक्षण देण्याच्या कायदेशीर किंवा कराराच्या बंधनाखाली असल्याची माहिती समाविष्ट आहे. kunalitservices.com कडे मालकीच्या कंपनीच्या माहितीचे मूल्य जर अशी माहिती इतरांना उघड केली गेली तर ती नष्ट होईल किंवा कमी होईल. बहुतेक kunalitservices.com संवेदनशील माहिती या वर्गवारीत आली पाहिजे. मालकी कंपनीची माहिती केवळ अधिकृत वापरकर्त्यांना kunalitservices.com मध्ये कॉपी आणि वितरित केली जाऊ शकते. अधिकृत बाह्य वापरकर्त्यांना उघड केलेली मालकी कंपनीची माहिती नॉन-डिक्लोजर करारानुसार केली जाणे आवश्यक आहे.
गोपनीय कंपनी डेटा - गोपनीय कंपनी डेटा ही अशी माहिती आहे जी कोणत्याही प्रकारे सार्वजनिकरित्या उघड केली जाऊ नये, त्याचे आर्थिक मूल्य विचारात न घेता. गोपनीय कंपनी डेटाचे प्रकटीकरण, वापर किंवा नाश केल्याने knalitservices.com वर प्रतिकूल परिणाम होऊ शकतो आणि संभाव्यत: महत्त्वपूर्ण नागरी, वित्तीय किंवा गुन्हेगारी दायित्व असू शकते. हे पद कमी वारंवार वापरले जाते. हे अत्यंत संवेदनशील माहितीसाठी वापरले जाते ज्याचा प्रवेश केवळ निवडक, अधिकृत कर्मचार्‍यांसाठी प्रतिबंधित आहे. गोपनीय माहितीच्या प्राप्तकर्त्यांचे बंधन आहे की ती सामग्री दुसर्‍या व्यक्तीला प्रकट/सामायिक/वितरित न करण्याचे बंधन आहे जोपर्यंत त्या व्यक्तीला योग्य अधिकृततेखालील माहिती जाणून घेण्याची वैध आवश्यकता नाही आणि फक्त सत्यापन. कंपनीची गोपनीय माहिती ओळखल्या गेलेल्या मालकाच्या अधिकृततेशिवाय कॉपी केली जाऊ नये.
गोपनीय ग्राहक डेटा - गोपनीय ग्राहक डेटा हा डेटा म्हणून परिभाषित केला जातो ज्यामध्ये केवळ अधिकृत अंतर्गत kunalitservices.com संस्था किंवा विशिष्ट अधिकृत बाह्य संस्था प्रवेश करू शकतात. गोपनीय ग्राहक डेटाचा खुलासा, वापर किंवा नाश केल्याने kunalitservices.com आणि त्यांच्या ग्राहकांसोबतच्या त्यांच्या नातेसंबंधावर विपरीत परिणाम होऊ शकतो आणि शक्यतो दोन्हीसाठी महत्त्वपूर्ण दायित्व असू शकते. गोपनीय ग्राहक डेटा कडे सुपूर्द केला जातो आणि तो kunalitservices.com द्वारे ट्रान्झिट केला जाऊ शकतो किंवा संग्रहित केला जातो ज्यावर त्यांची ताब्यात जबाबदारी असते परंतु त्यांच्याकडे मालकी नसते.
सार्वजनिक ग्राहक डेटा - सार्वजनिक ग्राहक डेटा हा डेटा म्हणून परिभाषित केला जातो ज्यामध्ये kunalitservices.com च्या अंतर्गत किंवा बाह्य कोणत्याही घटकास प्रवेश असू शकतो. सार्वजनिक ग्राहक डेटाचा खुलासा, वापर किंवा नाश यांचा knalitservices.com किंवा ग्राहकावर मर्यादित किंवा कोणताही प्रतिकूल परिणाम होणार नाही आणि कोणतेही महत्त्वपूर्ण दायित्व असणार नाही. सार्वजनिक ग्राहक डेटा कडे सोपवण्यात आला आहे, आणि तो kunalitservices.com द्वारे ट्रान्झिट केला जाऊ शकतो किंवा संग्रहित केला जाऊ शकतो ज्यावर त्यांची ताब्यात जबाबदारी आहे परंतु मालकी नाही.

10. मालमत्ता व्यवस्थापन

आम्ही मालमत्तेची ओळख, वर्गीकरण, धारणा आणि विल्हेवाट यासाठी इलेक्ट्रॉनिक रेकॉर्ड राखतो. अशा रेकॉर्डचा मालक हा माहिती सुरक्षा अधिकारी असतो. मालमत्ता व्यवस्थापन रेकॉर्डचे अचूक, वेळेवर आणि नियतकालिक पुनरावृत्ती सुनिश्चित करणे ही माहिती सुरक्षा अधिकाऱ्याची जबाबदारी आहे. कंपनीने जारी केलेली उपकरणे हार्ड डिस्क एनक्रिप्शन आणि अद्ययावत अँटीव्हायरस सॉफ्टवेअरसह सुसज्ज आहेत. कॉर्पोरेट आणि उत्पादन नेटवर्कमध्ये प्रवेश करण्यासाठी केवळ कंपनीने जारी केलेल्या डिव्हाइसेसना परवानगी आहे.

11. उत्पादन विकास

आमची डेव्हलपमेंट टीम सुरक्षित कोडिंग तंत्रे आणि सर्वोत्तम पद्धती वापरते. आमच्या डेव्हलपर्सना अधिकृतपणे सुरक्षित वेब अॅप्लिकेशन डेव्हलपमेंट प्रॅक्टिसमध्ये भाड्याने घेतल्यावर आणि दर सहा महिन्यांनी किमान एकदा प्रशिक्षण दिले जाते.

12. माहिती सुरक्षा घटना प्रतिसाद व्यवस्थापन

आम्ही सुरक्षितता घटना प्रतिसाद धोरणे आणि कार्यपद्धती राखतो ज्यामध्ये प्रारंभिक प्रतिसाद, तपास, सार्वजनिक संप्रेषण आणि उपाय यांचा समावेश होतो. या धोरणांचे नियमितपणे पुनरावलोकन केले जाते आणि द्वि-वार्षिक चाचणी केली जाते.

13. उल्लंघनाची सूचना

सर्व सर्वोत्तम प्रयत्न असूनही, इंटरनेटवर ट्रान्समिशनची कोणतीही पद्धत किंवा इलेक्ट्रॉनिक स्टोरेजची पद्धत पूर्णपणे सुरक्षित आहे. म्हणून, आम्ही परिपूर्ण सुरक्षिततेची हमी देऊ शकत नाही. तथापि, जर आम्हाला सुरक्षितता उल्लंघनाची माहिती मिळाली, तर आम्ही प्रभावित वापरकर्त्यांना सूचित करू जेणेकरून ते योग्य संरक्षणात्मक पावले उचलू शकतील. आम्ही आमच्या ग्राहकांना त्यांच्या खात्याच्या सुरक्षेशी संबंधित कोणत्याही बाबींची पूर्ण माहिती देण्यास आणि ग्राहकांना त्यांना भेटण्यासाठी आवश्यक असलेली सर्व माहिती प्रदान करण्यास वचनबद्ध आहोत.

14. व्यवसाय सातत्य

आमचा डेटाबेस नियमित आधारावर बॅकअप घेतला जातो आणि नियमितपणे सत्यापित केला जातो. बॅकअप त्यांची गोपनीयता आणि अखंडता जपण्यासाठी उत्पादन वातावरणात कूटबद्ध आणि संग्रहित केले जातात आणि उपलब्धता सुनिश्चित करण्यासाठी त्यांची नियमित चाचणी केली जाते.

15. ग्राहकांच्या जबाबदाऱ्या

तुमचा डेटा सुरक्षित ठेवण्यासाठी देखील आवश्यक आहे की वापरकर्त्याने पुरेसे क्लिष्ट पासवर्ड वापरून आणि ते सुरक्षितपणे साठवून त्याच्या खात्याची सुरक्षितता राखली पाहिजे. तुम्‍हाला तुमच्‍या स्‍वत:च्‍या सिस्‍टममध्‍ये पुरेशी सुरक्षितता असल्‍याची देखील तुम्‍ही खात्री केली पाहिजे.

16. लॉगिंग आणि मॉनिटरिंग

अधिकृत व्यक्तींद्वारे ट्रबलशूटिंग, सुरक्षितता पुनरावलोकने आणि विश्लेषणासाठी आमची सिस्टम लॉग माहिती केंद्रीय व्यवस्थापित लॉग रिपॉझिटरीमध्ये. आम्ही वापरकर्त्यांना त्यांच्या खात्यावर परिणाम करणाऱ्या सुरक्षिततेच्या घटनेच्या घटनेत वाजवी सहाय्य देऊ.

17. संपर्क

तुम्हाला काही शंका असल्यास कृपया info@kunalitservices.com वर आमच्याशी संपर्क साधा.

डेटा सुरक्षा धोरण

व्यवसाय नोंदणी

एमएसएमई नोंदणी

GST नोंदणी/ GST फाइलिंग

अन्न परवाना/नूतनीकरण

IEC परवाना

द्रुत दुवे

अटी व शर्ती

परतावा धोरण

गोपनीयता धोरण

डेटा सुरक्षा धोरण

प्रकटीकरण धोरण

आमच्या मागे या

ट्रेडमार्क आणि पेटंट

Food License Renewal

Office: Progressive Mangalam, Plot No 7, Sector 4A, Koperkhairne, Navi Mumbai, Maharashtra, India, 400709.