यह नीति MoleculAI प्लेटफ़ॉर्म (इसके बाद — कंपनी) का एक आंतरिक नियामक दस्तावेज़ है, जिसे व्यक्तिगत डेटा के प्रसंस्करण को नियंत्रित करने वाले लागू डेटा संरक्षण कानूनों और विनियमों के अनुसार अपनाया गया है।
यह नीति स्थापित करती है:
यह नीति लागू डेटा संरक्षण कानूनों द्वारा स्थापित अर्थों के अनुसार शब्दों और परिभाषाओं का उपयोग करती है।
यह नीति कंपनी द्वारा अनुमोदन पर प्रभावी होती है और तब तक लागू रहती है जब तक इसे निरस्त नहीं किया जाता या नई नीति द्वारा प्रतिस्थापित नहीं किया जाता।
इस नीति में संशोधन कंपनी के निर्णय द्वारा किए जाते हैं। परिवर्तन संबंधित दस्तावेज़ पर हस्ताक्षर के बाद प्रभावी होते हैं।
2.1. इस नीति के अंतर्गत कंपनी द्वारा जिन व्यक्तियों का व्यक्तिगत डेटा संसाधित किया जाता है, उनमें शामिल हैं:
3.1. इस नीति के अंतर्गत, व्यक्तिगत डेटा का प्रसंस्करण रोज़गार और उससे सीधे संबंधित संबंधों के दायरे में रोज़गार कानून को लागू करने और उसका पालन करने के उद्देश्य से, साथ ही नागरिक कानून संबंधों के अंतर्गत, और संभावित भागीदारों, ग्राहकों व अन्य व्यक्तियों के साथ कंपनी की बातचीत के लिए किया जाता है, जिसमें निम्नलिखित शामिल हैं:
3.2. धारा 3.1 में निर्दिष्ट उद्देश्य के अनुसार, निम्नलिखित व्यक्तिगत डेटा संसाधित किया जाता है:
3.3. व्यक्तिगत उद्यमी जाति, राष्ट्रीयता, राजनीतिक विचारों, धार्मिक या दार्शनिक मान्यताओं, या अंतरंग जीवन से संबंधित विशेष श्रेणियों के व्यक्तिगत डेटा का प्रसंस्करण नहीं करता, सिवाय उन मामलों के जो रूसी संघ के कानून द्वारा प्रदान किए गए हैं।
4.1. व्यक्तिगत डेटा का प्रसंस्करण शुरू करने से पहले, व्यक्तिगत उद्यमी को व्यक्तिगत डेटा संसाधित करने के इरादे के बारे में Roskomnadzor को सूचित करना आवश्यक है।
4.2. व्यक्तिगत डेटा के प्रसंस्करण का कानूनी आधार रूसी संघ का श्रम संहिता, श्रम कानून प्रावधानों वाले अन्य नियामक कानूनी कार्य, 27 जुलाई 2006 का संघीय कानून संख्या 152-FZ 'व्यक्तिगत डेटा पर', 6 दिसंबर 2011 का संघीय कानून संख्या 402-FZ 'लेखांकन पर', और 27 नवंबर 2006 का रूसी सरकारी डिक्री संख्या 719 'सैन्य पंजीकरण पर विनियमों के अनुमोदन पर' है।
4.3. व्यक्तिगत उद्यमी व्यक्तिगत डेटा कानून और इस नीति द्वारा प्रदान किए गए सिद्धांतों और शर्तों का अनुपालन करते हुए व्यक्तिगत डेटा का प्रसंस्करण करता है।
4.4. व्यक्तिगत उद्यमी निम्नलिखित विधियों का उपयोग करके व्यक्तिगत डेटा संसाधित करता है:
4.5. व्यक्तिगत उद्यमी व्यक्तिगत डेटा विषय की सहमति से व्यक्तिगत डेटा संसाधित करता है, जब तक कि व्यक्तिगत डेटा कानून द्वारा अन्यथा प्रदान न किया गया हो।
4.5.1. उस व्यक्तिगत डेटा का प्रसंस्करण जिसे विषय ने प्रसार के लिए अधिकृत किया है, व्यक्तिगत डेटा कानून के अनुच्छेद 10.1 में दिए गए निषेधों और शर्तों के अनुपालन में किया जाता है।
4.5.2. बायोमेट्रिक व्यक्तिगत डेटा का प्रसंस्करण केवल व्यक्तिगत डेटा विषय की लिखित सहमति से ही अनुमत है। अपवाद व्यक्तिगत डेटा कानून के अनुच्छेद 11 के भाग 2 में दिए गए हैं।
4.6. व्यक्तिगत उद्यमी व्यक्तिगत डेटा का सीमा-पार हस्तांतरण नहीं करता।
4.7. व्यक्तिगत डेटा का प्रसंस्करण संग्रह, रिकॉर्डिंग, व्यवस्थितकरण, संचय, भंडारण, स्पष्टीकरण (अद्यतन, संशोधन), पुनर्प्राप्ति, उपयोग, अनामीकरण, अवरोधन, हटाने और व्यक्तिगत डेटा को नष्ट करने के माध्यम से किया जाता है, जिसमें कंप्यूटिंग उपकरण का उपयोग शामिल है।
4.7.1. व्यक्तिगत उद्यमी निम्नलिखित माध्यमों से व्यक्तिगत डेटा एकत्र, रिकॉर्ड, व्यवस्थित, संचित और स्पष्ट करता है:
4.7.2. व्यक्तिगत उद्यमी निम्नलिखित सूचना प्रणालियों का उपयोग करता है:
4.8. व्यक्तिगत डेटा विषयों के व्यक्तिगत डेटा का हस्तांतरण (प्रसार, प्रावधान, पहुँच) व्यक्तिगत डेटा कानून और इस नीति द्वारा प्रदान किए गए मामलों और तरीके से किया जाता है।
5.1. व्यक्तिगत उद्यमी निम्नलिखित मामलों में व्यक्तिगत डेटा का प्रसंस्करण बंद कर देता है:
5.2. व्यक्तिगत डेटा ऐसे रूप में संग्रहीत किया जाता है जो व्यक्तिगत डेटा विषय की पहचान की अनुमति देता है, प्रसंस्करण के उद्देश्यों के लिए आवश्यक समय से अधिक नहीं। अपवाद वे मामले हैं जहाँ व्यक्तिगत डेटा के भंडारण की अवधि संघीय कानून या उस अनुबंध द्वारा स्थापित की जाती है जिसका व्यक्तिगत डेटा विषय एक पक्ष है।
5.3. कागज़ी माध्यम पर व्यक्तिगत डेटा व्यक्तिगत उद्यमी द्वारा रूसी संघ के अभिलेखीय मामलों पर कानून द्वारा स्थापित दस्तावेज़ प्रतिधारण अवधि के लिए संग्रहीत किया जाता है।
5.4. व्यक्तिगत डेटा सूचना प्रणालियों में संसाधित व्यक्तिगत डेटा के लिए भंडारण अवधि कागज़ी माध्यम पर व्यक्तिगत डेटा के भंडारण अवधि के अनुरूप है।
6.1. व्यक्तिगत उद्यमी व्यक्तिगत डेटा कानून द्वारा प्रदान किए गए तरीके और शर्तों के तहत व्यक्तिगत डेटा को अवरुद्ध करता है।
6.2. व्यक्तिगत डेटा प्रसंस्करण के उद्देश्य प्राप्त होने पर या इन उद्देश्यों को प्राप्त करने की आवश्यकता समाप्त होने पर, व्यक्तिगत डेटा को नष्ट या अनामीकृत किया जाएगा।
6.3. अवैध रूप से प्राप्त या प्रसंस्करण उद्देश्य के लिए आवश्यक नहीं व्यक्तिगत डेटा को व्यक्तिगत डेटा विषय द्वारा सहायक जानकारी प्रदान करने की तारीख से सात कार्य दिवसों के भीतर नष्ट किया जाएगा।
6.4. जिस व्यक्तिगत डेटा का प्रसंस्करण अवैधता के कारण समाप्त कर दिया गया है और जिसके लिए वैधानिक प्रसंस्करण सुनिश्चित नहीं किया जा सकता, उसे अवैध प्रसंस्करण के तथ्य की पहचान की तारीख से 10 कार्य दिवसों के भीतर नष्ट किया जाएगा।
6.5. व्यक्तिगत डेटा को प्रसंस्करण उद्देश्य प्राप्त होने की तारीख से 30 दिनों के भीतर नष्ट किया जाएगा, जब तक कि किसी अनुबंध में अन्यथा प्रदान न किया गया हो जिसका व्यक्तिगत डेटा विषय एक पक्ष है, या उनके और एकल स्वामित्व के बीच किसी अन्य समझौते में, या जब तक एकल स्वामित्व संघीय कानूनों द्वारा प्रदान किए गए आधारों पर व्यक्तिगत डेटा विषय की सहमति के बिना व्यक्तिगत डेटा संसाधित करने का हकदार न हो।
6.6. व्यक्तिगत डेटा (यदि उनके प्रतिधारण को प्रसंस्करण उद्देश्यों के लिए आवश्यक नहीं है) को व्यक्तिगत डेटा विषय की उनके प्रसंस्करण के लिए सहमति वापस लेने की तारीख से 30 दिनों के भीतर नष्ट किया जाएगा।
6.7. भौतिक माध्यमों (दस्तावेज़, हार्ड ड्राइव, फ्लैश ड्राइव, आदि) और/या सूचना प्रणालियों में जानकारी का चयन जिसमें नष्ट किए जाने वाले व्यक्तिगत डेटा शामिल हैं, एकल स्वामित्व के व्यक्तिगत डेटा संसाधित करने वाले जिम्मेदार व्यक्ति द्वारा किया जाता है।
6.7.2. कागज़ी माध्यम पर व्यक्तिगत डेटा को श्रेडर का उपयोग करके नष्ट किया जाएगा। इलेक्ट्रॉनिक माध्यम पर व्यक्तिगत डेटा को माध्यम की अखंडता को यांत्रिक रूप से क्षतिग्रस्त करके नष्ट किया जाएगा जिससे व्यक्तिगत डेटा को पढ़ने या पुनर्प्राप्त करने से रोका जा सके, साथ ही ऐसे तरीकों और उपकरणों का उपयोग करके इलेक्ट्रॉनिक माध्यम से डेटा हटाया जाएगा जो अवशिष्ट जानकारी को हटाने की गारंटी देते हैं।
6.7.3. जिम्मेदार व्यक्ति 28.10.2022 दिनांकित Roskomnadzor आदेश संख्या 179 द्वारा अनुमोदित व्यक्तिगत डेटा के विनाश की पुष्टि की आवश्यकताओं के अनुसार व्यक्तिगत डेटा के विनाश की पुष्टि करता है।
7.1. व्यक्तिगत डेटा विषय की लिखित सहमति के बिना, एकल स्वामित्व व्यक्तिगत डेटा तृतीय पक्षों को प्रकट नहीं करता और व्यक्तिगत डेटा वितरित नहीं करता, जब तक कि संघीय कानून द्वारा अन्यथा प्रदान न किया गया हो।
7.2. व्यक्तिगत डेटा की सुरक्षा के लिए, एकल स्वामित्व नियुक्त (अनुमोदित) करता है:
7.3. व्यक्तिगत डेटा के प्रसंस्करण से जुड़े पदों पर कार्यरत कर्मचारियों को गैर-प्रकटीकरण दायित्व पर हस्ताक्षर करने के बाद इस तक पहुँच दी जाती है।
7.4. व्यक्तिगत डेटा युक्त भौतिक माध्यम बंद करने योग्य अलमारियों में संग्रहीत किए जाते हैं (जहाँ लागू हो)।
7.5. एकल स्वामित्व की सूचना प्रणालियों में निहित व्यक्तिगत जानकारी तक पहुँच व्यक्तिगत पासवर्ड के माध्यम से दी जाती है।
7.6. एकल स्वामित्व नियमित रूप से अद्यतन डेटाबेस के साथ प्रमाणित एंटीवायरस सॉफ़्टवेयर का उपयोग करता है।
7.7. व्यक्तिगत डेटा संसाधित करने वाले एकल स्वामित्व के कर्मचारी समय-समय पर व्यक्तिगत डेटा कानून की आवश्यकताओं पर प्रशिक्षण से गुजरते हैं।
7.9. एकल स्वामित्व निम्नलिखित स्थितियों में आंतरिक जाँच आयोजित करता है:
7.10. व्यक्तिगत डेटा प्रसंस्करण को व्यवस्थित करने के लिए जिम्मेदार कर्मचारी व्यक्तिगत डेटा कानून की आवश्यकताओं के अनुपालन पर आंतरिक नियंत्रण का प्रयोग करता है। आंतरिक नियंत्रण आंतरिक ऑडिट के रूप में किया जाता है।
7.11. यदि व्यक्तिगत डेटा विषयों के अधिकारों के उल्लंघन के परिणामस्वरूप व्यक्तिगत डेटा के अवैध या आकस्मिक हस्तांतरण का तथ्य पहचाना जाता है (इसके बाद घटना के रूप में संदर्भित) तो आंतरिक जाँच आयोजित की जाती है।
7.11.1. किसी घटना की स्थिति में, एकल स्वामित्व 24 घंटों के भीतर Roskomnadzor को घटना, उसके कथित कारणों, व्यक्तिगत डेटा विषय के अधिकारों को हुए नुकसान और घटना के परिणामों को समाप्त करने के लिए किए गए उपायों के बारे में सूचित करता है।
7.11.2. 72 घंटों के भीतर, एकल स्वामित्व को Roskomnadzor को आंतरिक जाँच के परिणाम और उन व्यक्तियों के बारे में जानकारी (यदि कोई हो) के बारे में सूचित करना आवश्यक है जिनके कार्यों ने घटना का कारण बना।
7.12. यदि पुष्टि की गई जानकारी प्रदान की जाती है कि व्यक्तिगत डेटा अपूर्ण, अनुचित, या पुराना है, तो सात कार्य दिवसों के भीतर परिवर्तन किए जाएंगे।
8.1. व्यक्तिगत डेटा के प्रसंस्करण के दौरान व्यक्तिगत डेटा पर रूसी संघ के कानून के प्रावधानों का उल्लंघन करने के दोषी व्यक्ति रूसी संघ के श्रम संहिता और अन्य संघीय कानूनों द्वारा स्थापित तरीके से अनुशासनात्मक और भौतिक दायित्व के अधीन हैं। इसके अलावा, वे संघीय कानूनों द्वारा स्थापित तरीके से प्रशासनिक, नागरिक या आपराधिक दायित्व के अधीन हैं।
8.2. किसी व्यक्तिगत डेटा विषय को उनके अधिकारों के उल्लंघन, व्यक्तिगत डेटा प्रसंस्करण नियमों के उल्लंघन, या डेटा सुरक्षा आवश्यकताओं का पालन न करने के परिणामस्वरूप हुई नैतिक क्षति रूसी संघ के कानून के अनुसार मुआवज़ा दी जाएगी। नैतिक क्षति के लिए मुआवज़ा व्यक्तिगत डेटा विषय को हुई संपत्ति क्षति और हानि के मुआवज़े से स्वतंत्र रूप से किया जाता है।
जिम्मेदार व्यक्ति का ईमेल: info@moleculs.ai
सेवा ऑपरेटर (ठेकेदार/वेबसाइट स्वामी):
प्लेटफ़ॉर्म Moleculs.ai
प्लेटफ़ॉर्म Moleculs.ai
पता: https://moleculs.ai