1. GDPR अवलोकन
सामान्य डेटा संरक्षण विनियमन (GDPR) एक व्यापक डेटा सुरक्षा कानून है जो 25 मई 2018 को पूरे यूरोपीय संघ और यूरोपीय आर्थिक क्षेत्र में लागू हुआ। यह सख्त आवश्यकताओं को निर्धारित करता है कि संगठन EU निवासियों के व्यक्तिगत डेटा को कैसे एकत्र करते हैं, प्रक्रिया करते हैं, संग्रहीत करते हैं और सुरक्षित करते हैं।
व्यक्तिगत डेटा क्या है?
GDPR के तहत, व्यक्तिगत डेटा किसी पहचाने गए या पहचान योग्य प्राकृतिक व्यक्ति से संबंधित कोई भी जानकारी है। इसमें शामिल हैं:
- बुनियादी पहचान: नाम, पता, ईमेल पता, फोन नंबर
- कार्य जानकारी: कर्मचारी ID, नौकरी का शीर्षक, विभाग, वेतन
- तकनीकी डेटा: IP पते, डिवाइस ID, ब्राउज़र फिंगरप्रिंट
- स्थान डेटा: स्मार्ट लॉक से भौगोलिक स्थान
- बायोमेट्रिक डेटा: स्मार्ट लॉक प्रमाणीकरण के लिए उपयोग किए गए फिंगरप्रिंट
- व्यवहार डेटा: कार्य घंटे, उपस्थिति पैटर्न, समय रिकॉर्ड
मुख्य GDPR सिद्धांत
WorkTime One सभी सात GDPR सिद्धांतों का पालन करता है:
1. वैधता, निष्पक्षता और पारदर्शिता
स्पष्ट गोपनीयता सूचनाओं के साथ डेटा को कानूनी, निष्पक्ष और पारदर्शी रूप से संसाधित किया जाता है
2. उद्देश्य सीमा
केवल विशिष्ट, वैध उद्देश्यों के लिए डेटा एकत्र किया जाता है
3. डेटा न्यूनीकरण
घोषित उद्देश्य के लिए आवश्यक डेटा ही एकत्र करें
4. सटीकता
व्यक्तिगत डेटा को सटीक और अद्यतन रखें
5. भंडारण सीमा
केवल आवश्यक समय तक डेटा बनाए रखें
6. अखंडता और गोपनीयता
उपयुक्त सुरक्षा उपायों से डेटा की सुरक्षा करें
7. जवाबदेही
प्रलेखन और नीतियों के माध्यम से अनुपालन प्रदर्शित करें
2. GDPR के तहत हमारी भूमिका
डेटा नियंत्रक बनाम डेटा प्रोसेसर
WorkTime One संदर्भ के आधार पर विभिन्न क्षमताओं में कार्य करता है:
डेटा नियंत्रक के रूप में WorkTime One
आपके संगठन के खाता डेटा (कंपनी का नाम, बिलिंग जानकारी, व्यवस्थापक उपयोगकर्ता) के लिए, हम डेटा नियंत्रक हैं। हम निर्धारित करते हैं कि इस डेटा को कैसे और क्यों संसाधित किया जाता है।
उदाहरण: खाता पंजीकरण, बिलिंग, ग्राहक सहायता, सेवा संचार
डेटा प्रोसेसर के रूप में WorkTime One
कर्मचारी समय ट्रैकिंग डेटा के लिए जिसे आप अपलोड और प्रबंधित करते हैं, हम डेटा प्रोसेसर हैं। आप (ग्राहक) डेटा नियंत्रक हैं और प्रसंस्करण के उद्देश्यों और साधनों को निर्धारित करते हैं।
उदाहरण: कर्मचारी के नाम, कार्य घंटे, उपस्थिति रिकॉर्ड, बायोमेट्रिक डेटा, स्थान डेटा
डेटा नियंत्रक के रूप में आपकी जिम्मेदारियां
कर्मचारी समय को ट्रैक करने के लिए WorkTime One का उपयोग करते समय, आप डेटा नियंत्रक हैं और जिम्मेदार हैं:
- कर्मचारी डेटा को संसाधित करने के लिए वैध आधार प्राप्त करना (जैसे सहमति, अनुबंध, वैध हित)
- कर्मचारियों को गोपनीयता नोटिस प्रदान करना जो डेटा संग्रह और उपयोग की व्याख्या करता है
- बायोमेट्रिक डेटा संग्रह (फ़िंगरप्रिंट) के लिए स्पष्ट सहमति प्राप्त करना
- कर्मचारी डेटा विषय अधिकार अनुरोधों का जवाब देना
- उपयुक्त तकनीकी और संगठनात्मक उपाय लागू करना
- स्थानीय श्रम कानूनों और कर्मचारी निगरानी नियमों का अनुपालन करना
- आवश्यकता पड़ने पर डेटा संरक्षण प्रभाव आकलन (DPIAs) करना
3. प्रसंस्करण के लिए वैध आधार
GDPR को व्यक्तिगत डेटा को संसाधित करने के लिए एक वैध आधार की आवश्यकता होती है। WorkTime One निम्नलिखित कानूनी आधारों पर निर्भर करता है:
अनुबंध (अनुच्छेद 6(1)(b))
हमारी सेवा की शर्तों के तहत हमारी सेवाएं प्रदान करने के लिए आवश्यक प्रसंस्करण। यह खाता प्रबंधन, बिलिंग और मुख्य सेवा कार्यक्षमता पर लागू होता है।
वैध हित (अनुच्छेद 6(1)(f))
सुरक्षा, धोखाधड़ी रोकथाम और सेवा सुधार के लिए प्रसंस्करण। हम आपके अधिकारों और स्वतंत्रता के विरुद्ध अपने हितों को संतुलित करते हैं।
सहमति (अनुच्छेद 6(1)(a))
विपणन संचार और वैकल्पिक सुविधाओं के लिए आपकी स्पष्ट सहमति की आवश्यकता है। आप किसी भी समय सहमति वापस ले सकते हैं।
कानूनी दायित्व (अनुच्छेद 6(1)(c))
कानून द्वारा आवश्यक प्रसंस्करण, जैसे कि कर रिकॉर्ड, वित्तीय अनुपालन और कानूनी अनुरोधों का जवाब देना।
विशेष श्रेणी डेटा (बायोमेट्रिक्स)
बायोमेट्रिक डेटा (फ़िंगरप्रिंट) को GDPR अनुच्छेद 9 के तहत "विशेष श्रेणी" डेटा माना जाता है और अतिरिक्त सुरक्षा की आवश्यकता होती है। प्रसंस्करण निम्नलिखित के तहत वैध है:
- स्पष्ट सहमति (अनुच्छेद 9(2)(a)): आपको फ़िंगरप्रिंट संग्रह के लिए कर्मचारियों से स्पष्ट, सूचित सहमति प्राप्त करनी चाहिए
- रोजगार संदर्भ (अनुच्छेद 9(2)(b)): राष्ट्रीय कानून के तहत रोजगार दायित्वों के लिए प्रसंस्करण आवश्यक हो सकता है
- सुरक्षा उपाय: बायोमेट्रिक डेटा को हैश, एन्क्रिप्ट किया जाता है और अन्य व्यक्तिगत डेटा से अलग संग्रहीत किया जाता है
- वापस लेने का अधिकार: कर्मचारी किसी भी समय सहमति वापस ले सकते हैं और बायोमेट्रिक डेटा को हटाने का अनुरोध कर सकते हैं
4. डेटा विषय के रूप में आपके अधिकार
GDPR के तहत, आपके पास अपने व्यक्तिगत डेटा के संबंध में व्यापक अधिकार हैं:
पहुंच का अधिकार (अनुच्छेद 15)
आपको यह पुष्टि प्राप्त करने का अधिकार है कि क्या हम आपके व्यक्तिगत डेटा को संसाधित करते हैं और उस डेटा तक पहुंच प्राप्त करते हैं।
अभ्यास कैसे करें:
- अपने खाते में लॉग इन करें और सेटिंग्स → डेटा निर्यात पर जाएं
- अपने डेटा को CSV, JSON या Excel प्रारूप में निर्यात करें
- व्यापक डेटा पहुंच अनुरोधों के लिए [email protected] पर ईमेल करें
- हम 30 दिनों के भीतर जवाब देंगे (मुफ्त)
सुधार का अधिकार (अनुच्छेद 16)
आपको अशुद्ध व्यक्तिगत डेटा को सही या पूर्ण कराने का अधिकार है।
अभ्यास कैसे करें:
- सेटिंग्स में सीधे अपनी खाता जानकारी अपडेट करें
- व्यवस्थापक कर्मचारी प्रबंधन अनुभाग में कर्मचारी जानकारी अपडेट कर सकते हैं
- हमारी सहायता की आवश्यकता वाले सुधारों के लिए, [email protected] से संपर्क करें
- हम 30 दिनों के भीतर अशुद्धियों को सही करेंगे
मिटाने का अधिकार / भूले जाने का अधिकार (अनुच्छेद 17)
आपको कुछ परिस्थितियों में अपने व्यक्तिगत डेटा को हटाने का अनुरोध करने का अधिकार है।
अभ्यास कैसे करें:
- सेटिंग्स → खाता → खाता हटाएं के माध्यम से अपना खाता बंद करें
- कर्मचारी अपने नियोक्ता (डेटा नियंत्रक) से संपर्क करके विलोपन का अनुरोध कर सकते हैं
- विलोपन अनुरोधों के लिए [email protected] पर ईमेल करें
- डेटा 30 दिनों के भीतर हटा दिया जाता है (कानूनी प्रतिधारण आवश्यकताओं को छोड़कर)
- बैकअप 90 दिनों के भीतर हटा दिया जाता है
नोट: हम कुछ डेटा बनाए रख सकते हैं जहां कानून द्वारा आवश्यक है (जैसे 7 साल के लिए कर रिकॉर्ड)
प्रसंस्करण के प्रतिबंध का अधिकार (अनुच्छेद 18)
आप कुछ स्थितियों में हमारे द्वारा आपके डेटा को संसाधित करने के तरीके को सीमित करने का अनुरोध कर सकते हैं।
कब उपलब्ध:
- आप डेटा की सटीकता पर विवाद करते हैं (सत्यापन के दौरान)
- प्रसंस्करण गैरकानूनी है लेकिन आप विलोपन नहीं चाहते
- हमें अब डेटा की आवश्यकता नहीं है लेकिन आपको कानूनी दावों के लिए इसकी आवश्यकता है
- आपने प्रसंस्करण पर आपत्ति की है (वैध आधारों के सत्यापन के लंबित)
डेटा पोर्टेबिलिटी का अधिकार (अनुच्छेद 20)
आपको अपने व्यक्तिगत डेटा को संरचित, मशीन-पठनीय प्रारूप में प्राप्त करने और इसे दूसरे नियंत्रक को प्रसारित करने का अधिकार है।
समर्थित प्रारूप:
- CSV (अल्पविराम से अलग किए गए मान)
- JSON (JavaScript Object Notation)
- Excel (.xlsx)
- दूसरी सेवा में सीधे API स्थानांतरण (सहायता के लिए हमसे संपर्क करें)
आपत्ति का अधिकार (अनुच्छेद 21)
आपको वैध हितों के आधार पर या प्रत्यक्ष विपणन के लिए प्रसंस्करण पर आपत्ति करने का अधिकार है।
अभ्यास कैसे करें:
- विपणन पर आपत्ति: ईमेल में सदस्यता समाप्त करें लिंक या सेटिंग्स → सूचनाएं
- प्रोफाइलिंग पर आपत्ति: [email protected] से संपर्क करें
- वैध हित प्रसंस्करण पर आपत्ति: हम बंद कर देंगे जब तक कि हम सम्मोहक वैध आधार प्रदर्शित नहीं करते
स्वचालित निर्णय लेने से संबंधित अधिकार (अनुच्छेद 22)
आपको केवल स्वचालित प्रसंस्करण के आधार पर निर्णयों के अधीन नहीं होने का अधिकार है जो आपको महत्वपूर्ण रूप से प्रभावित करते हैं।
WorkTime One स्थिति: हम स्वचालित निर्णय नहीं लेते हैं जो कानूनी प्रभाव उत्पन्न करते हैं या आपको समान रूप से महत्वपूर्ण रूप से प्रभावित करते हैं। वेतन गणना और दंड मूल्यांकन आपके (नियोक्ता) द्वारा परिभाषित पारदर्शी नियमों पर आधारित हैं और मैन्युअल रूप से समीक्षा और समायोजित किए जा सकते हैं।
5. डेटा संरक्षण उपाय
हम उपयुक्त सुरक्षा सुनिश्चित करने के लिए व्यापक तकनीकी और संगठनात्मक उपाय लागू करते हैं:
तकनीकी उपाय
- एन्क्रिप्शन: स्थिर डेटा के लिए AES-256 एन्क्रिप्शन, ट्रांजिट में डेटा के लिए TLS 1.3
- छद्म नामकरण: जहां संभव हो, हम गोपनीयता जोखिमों को कम करने के लिए डेटा को छद्म नाम देते हैं
- पहुंच नियंत्रण: न्यूनतम विशेषाधिकार के सिद्धांत के साथ भूमिका-आधारित पहुंच नियंत्रण (RBAC)
- दो-कारक प्रमाणीकरण: सभी उपयोगकर्ताओं के लिए अनिवार्य 2FA उपलब्ध
- स्वचालित बैकअप: भौगोलिक अतिरेक के साथ नियमित एन्क्रिप्टेड बैकअप
- घुसपैठ का पता लगाना: सुरक्षा खतरों के लिए 24/7 निगरानी
- भेद्यता प्रबंधन: नियमित सुरक्षा परीक्षण और पैच प्रबंधन
संगठनात्मक उपाय
- डेटा संरक्षण नीतियां: व्यापक आंतरिक नीतियां और प्रक्रियाएं
- कर्मचारी प्रशिक्षण: सभी कर्मचारियों के लिए नियमित गोपनीयता और सुरक्षा प्रशिक्षण
- गोपनीयता समझौते: सभी कर्मचारी NDA और गोपनीयता समझौतों पर हस्ताक्षर करते हैं
- पहुंच समीक्षा: कर्मचारी पहुंच अनुमतियों की त्रैमासिक समीक्षा
- घटना प्रतिक्रिया योजना: डेटा उल्लंघन प्रतिक्रिया के लिए प्रलेखित प्रक्रियाएं
- डेटा संरक्षण प्रभाव आकलन: उच्च जोखिम वाले प्रसंस्करण के लिए DPIAs आयोजित
- विक्रेता प्रबंधन: सभी उप-प्रोसेसर पर उचित परिश्रम
डिजाइन और डिफ़ॉल्ट द्वारा गोपनीयता
- शुरुआत से उत्पाद विकास में एकीकृत गोपनीयता विचार
- डिफ़ॉल्ट सेटिंग्स गोपनीयता सुरक्षा को प्राथमिकता देती हैं
- सिस्टम डिजाइन में निर्मित डेटा न्यूनीकरण
- उत्पाद जीवनचक्र के दौरान नियमित गोपनीयता समीक्षा
6. अंतर्राष्ट्रीय डेटा स्थानांतरण
WorkTime One आपके व्यक्तिगत डेटा को यूरोपीय आर्थिक क्षेत्र (EEA) के बाहर स्थानांतरित कर सकता है। हम सुनिश्चित करते हैं कि उपयुक्त सुरक्षा उपाय मौजूद हैं:
डेटा संग्रहण स्थान
- प्राथमिक संग्रहण: Google Cloud Platform के माध्यम से EU-आधारित डेटा केंद्र (जर्मनी, बेल्जियम, नीदरलैंड)
- बैकअप: कई EU क्षेत्रों में दोहराए गए
- केवल EU संग्रहण का विकल्प: एंटरप्राइज़ ग्राहक केवल EU डेटा रेजिडेंसी का अनुरोध कर सकते हैं
स्थानांतरण तंत्र
मानक संविदात्मक खंड (SCCs)
हम पर्याप्तता निर्णयों के बिना देशों में डेटा स्थानांतरण के लिए EU-अनुमोदित मानक संविदात्मक खंड (SCCs) का उपयोग करते हैं। हमारे SCCs Schrems II निर्णय से आवश्यकताओं को शामिल करते हैं।
पर्याप्तता निर्णय
जहां संभव हो, हम EU पर्याप्तता निर्णयों वाले देशों में डेटा स्थानांतरित करते हैं (जैसे यूके, स्विट्जरलैंड, कुछ शर्तों के तहत कनाडा)।
पूरक उपाय
हम EU के बाहर स्थानांतरित डेटा की सुरक्षा के लिए पूरक तकनीकी उपाय (एन्क्रिप्शन, छद्म नामकरण) लागू करते हैं।
उप-प्रोसेसर
हम निम्नलिखित उप-प्रोसेसर का उपयोग करते हैं जो EU व्यक्तिगत डेटा को संसाधित कर सकते हैं:
| उप-प्रोसेसर |
उद्देश्य |
स्थान |
सुरक्षा उपाय |
| Google Cloud Platform |
होस्टिंग, डेटाबेस |
EU (प्राथमिक) |
SCCs, ISO 27001 |
| Firebase (Google) |
प्रमाणीकरण, डेटाबेस |
EU (प्राथमिक) |
SCCs, ISO 27001 |
| SendGrid |
ईमेल वितरण |
USA |
SCCs, PCI DSS |
| TTLock API |
स्मार्ट लॉक एकीकरण |
चीन |
SCCs, एन्क्रिप्शन |
7. डेटा प्रोसेसिंग समझौता (DPA)
GDPR अनुच्छेद 28 के अनुसार आवश्यक, हम उन सभी ग्राहकों को डेटा प्रोसेसिंग समझौता प्रदान करते हैं जो कर्मचारी डेटा को संसाधित करने के लिए WorkTime One का उपयोग करते हैं।
DPA क्या है?
डेटा प्रोसेसिंग समझौता (DPA) एक डेटा नियंत्रक (आप) और एक डेटा प्रोसेसर (हम) के बीच एक कानूनी रूप से बाध्यकारी अनुबंध है जो नियंत्रित करता है कि व्यक्तिगत डेटा को कैसे संसाधित किया जाता है। यह सुनिश्चित करता है कि हम आपके डेटा को संसाधित करते समय GDPR का अनुपालन करते हैं।
हमारे DPA में शामिल हैं
- विषय और अवधि: आपकी सदस्यता की अवधि के लिए समय ट्रैकिंग और उपस्थिति प्रबंधन
- प्रकृति और उद्देश्य: हमारी सेवाएं प्रदान करने के लिए कर्मचारी समय ट्रैकिंग डेटा को संसाधित करना
- व्यक्तिगत डेटा के प्रकार: नाम, कर्मचारी ID, कार्य घंटे, बायोमेट्रिक डेटा, स्थान डेटा
- डेटा विषयों की श्रेणियां: आपके कर्मचारी और ठेकेदार
- आपके दायित्व: डेटा नियंत्रक के रूप में आपकी जिम्मेदारियां
- हमारे दायित्व: डेटा प्रोसेसर के रूप में हमारी जिम्मेदारियां
- सुरक्षा उपाय: हमारे द्वारा लागू तकनीकी और संगठनात्मक उपाय
- उप-प्रसंस्करण: अधिकृत उप-प्रोसेसर की सूची
- डेटा विषय अधिकार: डेटा विषय अनुरोधों के साथ हमारी सहायता
- ऑडिट और निरीक्षण: हमारे अनुपालन का ऑडिट करने का आपका अधिकार
- डेटा उल्लंघन अधिसूचना: उल्लंघनों की सूचना देने का हमारा दायित्व
- अंतर्राष्ट्रीय स्थानांतरण: SCCs और स्थानांतरण तंत्र
- विलोपन और वापसी: अनुबंध समाप्ति पर डेटा संचालन
कैसे एक्सेस करें: हमारा मानक DPA हमारी सेवा की शर्तों में शामिल है। एंटरप्राइज़ ग्राहक [email protected] से संपर्क करके अनुकूलित DPA का अनुरोध कर सकते हैं
8. डेटा उल्लंघन अधिसूचना
GDPR अनुच्छेद 33 और 34 के तहत, डेटा उल्लंघन अधिसूचना के संबंध में हमारे पास सख्त दायित्व हैं:
हमारे दायित्व
- पर्यवेक्षी प्राधिकरण अधिसूचना: हम EU निवासियों को प्रभावित करने वाले उल्लंघन के बारे में जागरूक होने के 72 घंटों के भीतर संबंधित पर्यवेक्षी प्राधिकरण को सूचित करते हैं
- ग्राहक अधिसूचना: हम प्रभावित ग्राहकों (डेटा नियंत्रकों) को बिना अनुचित देरी के, आमतौर पर 24-48 घंटों के भीतर सूचित करते हैं
- डेटा विषय अधिसूचना: यदि उल्लंघन व्यक्तियों के लिए उच्च जोखिम उत्पन्न करता है, तो हम प्रभावित व्यक्तियों को सूचित करने में आपकी सहायता करते हैं
- उल्लंघन प्रलेखन: हम तथ्यों, प्रभावों और उपचारात्मक कार्यों सहित सभी उल्लंघनों के रिकॉर्ड बनाए रखते हैं
हम आपको क्या बताएंगे
- उल्लंघन की प्रकृति (क्या हुआ)
- प्रभावित व्यक्तियों और रिकॉर्ड की श्रेणियां और अनुमानित संख्या
- उल्लंघन के संभावित परिणाम
- उल्लंघन को संबोधित करने के लिए हमने जो उपाय किए हैं या प्रस्तावित करते हैं
- संभावित प्रतिकूल प्रभावों को कम करने के उपाय
- आगे की पूछताछ के लिए संपर्क जानकारी
डेटा नियंत्रक के रूप में आपके दायित्व
यदि हम आपको आपके कर्मचारियों के डेटा को प्रभावित करने वाले उल्लंघन के बारे में सूचित करते हैं, तो आपको आवश्यकता हो सकती है:
- आकलन करें कि क्या उल्लंघन आपके कर्मचारियों के लिए उच्च जोखिम उत्पन्न करता है
- अपने राष्ट्रीय पर्यवेक्षी प्राधिकरण को सूचित करें (यदि आवश्यक हो)
- प्रभावित कर्मचारियों को सूचित करें (यदि उल्लंघन उनके अधिकारों और स्वतंत्रता के लिए उच्च जोखिम उत्पन्न करता है)
- अपनी उल्लंघन प्रतिक्रिया और निर्णयों को प्रलेखित करें
9. डेटा संरक्षण अधिकारी (DPO)
GDPR अनुच्छेद 37 के तहत, हमने अपनी डेटा संरक्षण रणनीति की निगरानी करने और अनुपालन सुनिश्चित करने के लिए एक डेटा संरक्षण अधिकारी नियुक्त किया है।
DPO जिम्मेदारियां
- GDPR और अन्य डेटा संरक्षण कानूनों के अनुपालन की निगरानी करना
- डेटा संरक्षण प्रभाव आकलन (DPIAs) पर सलाह देना
- पर्यवेक्षी अधिकारियों के साथ सहयोग करना
- डेटा विषयों और पर्यवेक्षी अधिकारियों के लिए संपर्क बिंदु के रूप में कार्य करना
- डेटा संरक्षण दायित्वों पर कर्मचारियों को प्रशिक्षण देना
- आंतरिक ऑडिट और आकलन करना
हमारे DPO से संपर्क करें
आप किसी भी GDPR-संबंधित प्रश्न या चिंताओं के लिए सीधे हमारे डेटा संरक्षण अधिकारी से संपर्क कर सकते हैं:
ईमेल: [email protected]
मेल: डेटा संरक्षण अधिकारी, WorkTime One, Inc.
प्रतिक्रिया समय: हम 5 व्यावसायिक दिनों के भीतर DPO पूछताछ का जवाब देंगे
10. कर्मचारी गोपनीयता अधिकार
WorkTime One के माध्यम से कर्मचारी डेटा को संसाधित करते समय विशेष विचार लागू होते हैं:
नियोक्ता दायित्व
महत्वपूर्ण: नियोक्ता (डेटा नियंत्रक) के रूप में, आपके पास अपने कर्मचारियों की गोपनीयता के संबंध में कानूनी दायित्व हैं।
- पारदर्शिता: कर्मचारियों को समय ट्रैकिंग, एकत्र किए गए डेटा और इसका उपयोग कैसे किया जाएगा के बारे में सूचित करें
- वैध आधार: सुनिश्चित करें कि आपके पास समय ट्रैकिंग के लिए वैध आधार है (आमतौर पर अनुबंध या वैध हित)
- बायोमेट्रिक सहमति: फ़िंगरप्रिंट या अन्य बायोमेट्रिक डेटा एकत्र करने से पहले स्पष्ट सहमति प्राप्त करें
- डेटा न्यूनीकरण: केवल वैध व्यावसायिक उद्देश्यों के लिए आवश्यक डेटा ट्रैक करें
- कर्मचारी अधिकार: कर्मचारी डेटा विषय अधिकार अनुरोधों (पहुंच, विलोपन, आदि) की सुविधा प्रदान करें
- वर्क्स काउंसिल परामर्श: कुछ EU देशों में, कर्मचारी निगरानी लागू करने से पहले वर्क्स काउंसिल से परामर्श करें
- राष्ट्रीय कानून: राष्ट्रीय श्रम कानूनों और कर्मचारी निगरानी नियमों का अनुपालन करें
कर्मचारी गोपनीयता नोटिस टेम्पलेट
हम एक कर्मचारी गोपनीयता नोटिस टेम्पलेट प्रदान करते हैं जिसे आप अपने संगठन के लिए अनुकूलित कर सकते हैं। यह आपको GDPR पारदर्शिता आवश्यकताओं का अनुपालन करने में मदद करता है।
11. पर्यवेक्षी प्राधिकरण शिकायतें
GDPR अनुच्छेद 77 के तहत, यदि आपको लगता है कि हमने आपके डेटा संरक्षण अधिकारों का उल्लंघन किया है, तो आपको पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज करने का अधिकार है।
शिकायत कैसे दर्ज करें
आप पर्यवेक्षी प्राधिकरण के साथ शिकायत दर्ज कर सकते हैं:
- आपके सामान्य निवास का EU सदस्य राज्य
- आपके काम के स्थान का EU सदस्य राज्य
- EU सदस्य राज्य जहां कथित उल्लंघन हुआ
EU पर्यवेक्षी प्राधिकरण
अपना स्थानीय डेटा संरक्षण प्राधिकरण खोजें:
EU-व्यापी सूची: यूरोपीय डेटा संरक्षण बोर्ड
आयरलैंड (हमारी EU स्थापना): डेटा संरक्षण आयोग (DPC)
ईमेल: [email protected]
वेबसाइट: www.dataprotection.ie
पहले हमसे संपर्क करें
यदि आपको हमारे डेटा प्रसंस्करण के बारे में चिंताएं हैं तो हम आपको पहले हमसे संपर्क करने के लिए प्रोत्साहित करते हैं। हम सीधे मुद्दों को हल करने के लिए प्रतिबद्ध हैं और आपकी चिंताओं को संबोधित करने के लिए आपके साथ काम करेंगे।
GDPR संसाधन
अपने डेटा सुरक्षा अधिकारों और हमारे अनुपालन के बारे में अधिक जानें