Sicherheitsrichtlinie

Diese Sicherheitsrichtlinie („Richtlinie“) beschreibt die von KSHITI Ayurveda („Unternehmen“, „wir“, „uns“, „unser“) zum Schutz der durch uns verarbeiteten Daten:

• KSHITI Ayurveda
• Standort: Coimbatore, Tamil Nadu, Indien
• Telefon: +91 95978 51971
• E-Mail: hi@kshitiayurveda.com
• Webseite: www.kshitiayurveda.com und alle zugehörigen Subdomains

Diese Richtlinie gilt für alle Nutzer („Sie“, „Ihre“), die auf unsere Websites, Plattformen oder Dienste zugreifen oder diese nutzen, einschließlich:

• Ärztliche Beratung (Online, Offline, Chat, Audio- und Videoberatung)
• Behandlungen und Verfahren
• Ayurveda-Medizin und damit verbundene Gesundheitsdienstleistungen

Durch die Nutzung unserer Website oder unserer Dienste bestätigen Sie, dass Sie diese Sicherheitsrichtlinie gelesen und verstanden haben und den darin beschriebenen Praktiken zustimmen. Sollten Sie nicht zustimmen, stellen Sie bitte die Nutzung unserer Website und unserer Dienste ein.

1. Sicherheitsverpflichtung

• Wir sind bestrebt, die Vertraulichkeit, Integrität und Verfügbarkeit aller uns anvertrauten Daten, insbesondere Gesundheits- und persönlichen Daten.
• Wir kontinuierlich überwachen, überprüfen und aktualisieren Unsere Sicherheitsmaßnahmen dienen der Bekämpfung neuer Bedrohungen und Schwachstellen sowie der Anwendung anerkannter Best Practices der Branche.
• Sicherheitspatches, Software-Updates und Konfigurationsverbesserungen werden angewendet in einem zeitnah und systematisch Maßnahmen zur Minderung der Risiken bekannter Schwachstellen.

2. Datenschutzmaßnahmen

Zum Schutz Ihrer persönlichen und gesundheitsbezogenen Daten setzen wir verschiedene technische und organisatorische Kontrollmaßnahmen ein, darunter unter anderem:

• Verschlüsselung während der Übertragung und im Ruhezustand
• Die zwischen Ihrem Gerät und unseren Systemen übertragenen Daten werden durch branchenübliche Verschlüsselungsprotokolle (wie HTTPS/SSL/TLS) geschützt.
• Sensible Daten, die in unseren Systemen gespeichert sind, werden durch robuste Verschlüsselungsmechanismen und sichere Speicherverfahren geschützt.
• Zugriffskontrolle und Prinzip der minimalen Berechtigungen
• Der Zugriff auf personenbezogene Daten und Gesundheitsdaten ist streng beschränkt an autorisiertes Personal, das diesen Zugang zur Ausübung seiner beruflichen Tätigkeit benötigt (z. B. Ärzte, Hilfskräfte, Verwaltungsangestellte).
• Um sicherzustellen, dass nur geeignete Personen und Systeme auf bestimmte Daten zugreifen können, werden rollenbasierte Zugriffskontroll- und Authentifizierungsmechanismen eingesetzt.
• Sicherheitsaudits und Überwachung
• Unsere Infrastruktur und Anwendungen werden regelmäßigen Sicherheitsüberprüfungen und -bewertungen unterzogen., wozu beispielsweise Schwachstellenanalysen und interne Audits gehören können.
• Protokolle und wichtige Ereignisse werden überwacht, um verdächtige Aktivitäten zu erkennen und eine zeitnahe Untersuchung zu ermöglichen.
• Datenminimierung und Zweckbegrenzung
• Wir erheben und speichern nur die notwendigen Daten. zur Gewährleistung sicherer und effektiver Gesundheitsdienstleistungen, zur Einhaltung gesetzlicher Bestimmungen und für betriebliche Zwecke.
• Die Datenverarbeitung erfolgt ausschließlich im Einklang mit den in unserer Datenschutzerklärung beschriebenen Zwecken und den geltenden gesetzlichen Bestimmungen.

3. Kontosicherheit

Wenn unsere Website oder Subdomains Patientenportale oder Benutzerkonten bereitstellen, ergreifen wir Maßnahmen zum Schutz Ihres Kontos, wobei auch Sie eine wichtige Rolle für dessen Sicherheit spielen:

• Benutzeranmeldeinformationen
• Benutzer sind verpflichtet bzw. werden dringend dazu angehalten, sichere, einzigartige Passwörter zu erstellen. unter Verwendung einer Kombination aus Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen.
• Passwörter dürfen mit niemandem geteilt werden, auch nicht mit unseren Mitarbeitern.
• Zusätzliche Sicherheitsmaßnahmen
• Wo immer möglich, empfehlen wir die Aktivierung der Multi-Faktor-Authentifizierung (MFA/2FA). (z. B. Einmalpasswörter) für eine zusätzliche Sicherheitsebene.
• Wir behalten uns vor, risikobasierte Prüfungen durchzuführen oder vorübergehende Kontobeschränkungen vorzunehmen, wenn ungewöhnliche oder verdächtige Anmeldeaktivitäten festgestellt werden.
• Verdächtige Aktivitäten und Kontokompromittierung
• Bei Verdacht auf unbefugten Zugriff können wir den Zugriff auf Ihr Konto vorübergehend sperren oder einschränken und zusätzliche Nachweise anfordern, um den Zugriff wiederherzustellen.
• Sie sollten uns unverzüglich über jeden Verdacht auf unbefugte Nutzung Ihres Kontos oder sonstige Sicherheitsbedenken informieren, indem Sie sich an folgende Adresse wenden:
• E-Mail: hi@kshitiayurveda.com
• Telefon: +91 95978 51971

4. Zahlungssicherheit

Bei Beratungen, Behandlungen und dem Kauf von Ayurveda-Medikamenten legen wir größten Wert auf die Sicherheit Ihrer Zahlungsinformationen:

• Sichere Zahlungsportale
• Alle Online-Zahlungen werden über renommierte Drittanbieter-Zahlungsportale abgewickelt. die strenge Sicherheitsstandards wie den Payment Card Industry Data Security Standard (PCI-DSS) einhalten.
• Finanzdaten (wie vollständige Kartennummern, CVV usw.) werden in der Regel direkt von diesen Zahlungsanbietern verarbeitet und nicht auf unseren Servern gespeichert.
• Eingeschränkte Zahlungsdatenverarbeitung
• Wir speichern möglicherweise nicht sensible Transaktionsdaten. wie beispielsweise Transaktions-IDs, Zahlungsstatus und begrenzte Abrechnungsinformationen, die für Buchhaltung, Support und die Einhaltung gesetzlicher Bestimmungen benötigt werden.
• Die Zahlungsdaten, die zwischen Ihnen und dem Zahlungsportal übertragen werden, sind durch sichere Verschlüsselungsprotokolle geschützt.
• Betrugsprävention
• Wir und unsere Zahlungspartner setzen automatisierte Maßnahmen und Prüfungen ein, um betrügerische oder verdächtige Zahlungsaktivitäten aufzudecken.Die
• Transaktionen, die als risikoreich eingestuft werden, können einer zusätzlichen Überprüfung unterzogen oder abgelehnt werden, um sowohl Sie als auch uns zu schützen.

5. Bedrohungserkennung und -reaktion

Wir setzen mehrere Schutzebenen ein, um uns gegen Cyberbedrohungen und unberechtigten Zugriff zu verteidigen:

• Schutztechnologien
• Firewalls, Zugriffskontrollen und andere Sicherheitsmaßnahmen werden eingesetzt, um den Netzwerkverkehr zu steuern und zu überwachen.
• Mechanismen zur Erkennung und/oder Verhinderung von Eindringversuchen helfen dabei, verdächtige Aktivitäten zu identifizieren und zu blockieren.
• Kontinuierliche Überwachung
• Systeme und Dienste werden auf Anomalien, Malware-Indikatoren und unbefugte Zugriffsversuche überwacht.Die
• Wichtige Sicherheitsereignisse werden zu Analyse-, Untersuchungs- und Compliance-Zwecken protokolliert.
• Reaktionsprozess auf Vorfälle
• Wir unterhalten interne Verfahren zur Reaktion auf Zwischenfälle. um sicherzustellen, dass unsere Reaktion im Falle eines Sicherheitsvorfalls Folgendes umfasst:
• Sofortige Eindämmungs- und Abschwächungsmaßnahmen
• Technische Untersuchung zur Ermittlung der Ursache und ihrer Auswirkungen
• Umsetzung von Korrektur- und Vorbeugemaßnahmen

6. Verantwortlichkeiten des Nutzers

Sicherheit ist eine gemeinsame Verantwortung. Um Ihre Daten und unsere Systeme zu schützen, stimmen Sie Folgendem zu:

• Nutzen Sie die Plattform verantwortungsvoll
• Es ist untersagt, die von KSHITI Ayurveda implementierten Sicherheitskontrollen, Authentifizierungsmechanismen oder Zugriffsbeschränkungen zu umgehen, zu deaktivieren oder zu beeinträchtigen.
• Versuchen Sie nicht, auf Daten oder Konten zuzugreifen, zu denen Sie nicht berechtigt sind.
• Sichern Sie Ihre Geräte
• Stellen Sie sicher, dass Ihre persönlichen Geräte (Computer, Smartphones, Tablets) mit aktuellen Betriebssystemen, Sicherheitspatches, Antiviren-/Anti-Malware-Software und Firewalls geschützt sind.Die
• Vermeiden Sie die Nutzung nicht vertrauenswürdiger Netzwerke (z. B. offenes WLAN) für sensible Aktivitäten ohne angemessene Schutzmaßnahmen.
• Seien Sie wachsam gegenüber Betrug und Phishing.
• Seien Sie vorsichtig bei unaufgeforderten Nachrichten, E-Mails oder Anrufen, in denen nach Anmeldedaten, Zahlungsinformationen oder persönlichen Daten gefragt wird.
• Vergewissern Sie sich, dass Sie sich auf unserer offiziellen Website oder einer vertrauenswürdigen Subdomain anmelden und nicht auf einer gefälschten oder betrügerischen Website.
• Melden Sie verdächtige Aktivitäten, Betrugsversuche oder Phishing-Angriffe im Zusammenhang mit KSHITI Ayurveda umgehend an:
• E-Mail: hi@kshitiayurveda.com

7. Benachrichtigung bei Datenschutzverletzungen

Obwohl wir uns um strenge Sicherheitsvorkehrungen bemühen, ist kein System völlig immun gegen Risiken. Im unwahrscheinlichen Fall einer Datenschutzverletzung, die Ihre Daten betrifft:

• Benutzerbenachrichtigung
• Wir werden die betroffenen Nutzer unverzüglich benachrichtigen. und in Übereinstimmung mit den geltenden Datenschutz- und Cybersicherheitsgesetzen.
• Die Benachrichtigungen können Informationen über die Art der Datenschutzverletzung, die betroffenen Daten, potenzielle Risiken und empfohlene Maßnahmen zu Ihrem Schutz enthalten.
• Korrekturmaßnahmen
• Wir werden unverzüglich Maßnahmen ergreifen. um den Verstoß einzudämmen, seine Auswirkungen zu mindern und ein erneutes Auftreten zu verhindern.
• Soweit erforderlich, werden wir mit den zuständigen Aufsichts- oder Strafverfolgungsbehörden zusammenarbeiten.

8. Compliance und Rechtsrahmen

Die Sicherheits- und Datenschutzpraktiken von KSHITI Ayurveda sind so gestaltet, dass sie den einschlägigen rechtlichen und regulatorischen Anforderungen entsprechen:

• Anwendbare indische Gesetze
• Wir streben die Einhaltung der geltenden Bestimmungen des Information Technology Act, 2000 an.sowie die damit verbundenen Regeln in Bezug auf angemessene Sicherheitsvorkehrungen und sensible personenbezogene Daten.
• Wir berücksichtigen auch andere in Indien geltende Vorschriften in den Bereichen Gesundheitswesen, Verbraucherschutz und Datenschutz.
• Internationale Prinzipien
• Für Nutzer außerhalb Indiens bemühen wir uns, anerkannte Datenschutz- und Informationssicherheitsgrundsätze einzuhalten., soweit dies für unsere Geschäftstätigkeit relevant ist.
• Sie sind dafür verantwortlich, sicherzustellen, dass Ihre Nutzung unserer Website und Dienste den Gesetzen Ihrer eigenen Gerichtsbarkeit entspricht.

9. Änderungen dieser Sicherheitsrichtlinie

Wir können diese Sicherheitsrichtlinie von Zeit zu Zeit aktualisieren oder ändern, um Folgendes widerzuspiegeln:

• Änderungen unserer Dienstleistungen, Infrastruktur oder Geschäftsabläufe
• Sich wandelnde rechtliche, regulatorische oder sicherheitsrelevante Anforderungen
• Verbesserungen unserer Sicherheitsmaßnahmen und -praktiken

Wenn wir materielle Änderungen vornehmen:

• Der Die aktualisierte Richtlinie wird veröffentlicht. auf www.kshitiayurveda.com (und/oder relevanten Subdomains) mit einem geänderten Gültigkeitsdatum.
• Ihre fortgesetzte Nutzung unserer Website oder Dienste nach Veröffentlichung der aktualisierten Richtlinie gilt als Ihre Annahme der geänderten BedingungenDie
• Wir empfehlen Ihnen, diese Richtlinie regelmäßig zu überprüfen, um über unsere aktuellen Sicherheitsvorkehrungen informiert zu bleiben.

10. Anwendbares Recht und Streitbeilegung

• Diese Sicherheitsrichtlinie unterliegt den geltenden Gesetzen und ist in Übereinstimmung mit ihnen auszulegen. Gesetze IndiensDie
• Vorbehaltlich geltenden Rechts unterliegen alle Streitigkeiten, die sich aus oder im Zusammenhang mit dieser Sicherheitsrichtlinie, Ihrer Nutzung unserer Website oder unseren Sicherheitsmaßnahmen ergeben, den folgenden Bestimmungen: ausschließliche Zuständigkeit der zuständigen Gerichte in IndienDer geeignete Veranstaltungsort wird anhand des Hauptsitzes von KSHITI Ayurveda bestimmt.

Ansprechpartner für sicherheitsrelevante Fragen

Bei Fragen, Bedenken oder Anfragen bezüglich dieser Sicherheitsrichtlinie oder unserer Sicherheitspraktiken können Sie uns unter folgender Adresse kontaktieren:

• KSHITI Ayurveda
• Standort: Coimbatore, Tamil Nadu, Indien
• Telefon: +91 95978 51971
• E-Mail: hi@kshitiayurveda.com
• Webseite: www.kshitiayurveda.com