डेटा संरक्षण समझौता

यह डेटा संरक्षण समझौता (“समझौता”) निम्नलिखित के बीच किया गया है KSHITI Ayurveda कोयंबटूर, तमिलनाडु, भारत में स्थित कंपनी ("हम", "हमें", "हमारा") और वेबसाइट के सभी उपयोगकर्ता ("उपयोगकर्ता", "आप", "आपका") www.kshitiayurveda.com और इसके सभी सबडोमेन (सामूहिक रूप से, "वेबसाइट")।

वेबसाइट और/या हमारी सेवाओं का उपयोग करके, आप इस समझौते से बंधे रहने के लिए सहमत होते हैं। यदि आप सहमत नहीं हैं, तो आपको वेबसाइट और हमारी ऑनलाइन सेवाओं का उपयोग बंद कर देना चाहिए।

1. उद्देश्य और कार्यक्षेत्र

1. यह समझौता निम्नलिखित को नियंत्रित करता है: व्यक्तिगत डेटा का संग्रह, प्रसंस्करण, संरक्षण और सुरक्षा वेबसाइट और उसके सबडोमेन के माध्यम से प्राप्त की गई जानकारी, जिसमें निम्नलिखित से संबंधित जानकारी भी शामिल है:

• ऑनलाइन डॉक्टर परामर्श (चैट, ऑडियो और वीडियो)
• ऑफ़लाइन (आमने-सामने) डॉक्टर परामर्श
• आयुर्वेद उपचार और प्रक्रियाएं
• आयुर्वेद औषधियों का नुस्खा देना और उनका वितरण करना
• वेबसाइट के माध्यम से प्रदान की जाने वाली या वेबसाइट द्वारा समर्थित कोई अन्य स्वास्थ्य सेवा या सहायता सेवाएं।

1. कंपनी लागू डेटा संरक्षण कानूनों का अनुपालन करने के लिए प्रतिबद्ध है, जिसमें निम्नलिखित शामिल हैं, लेकिन इन्हीं तक सीमित नहीं हैं:

• The सूचना प्रौद्योगिकी अधिनियम, 2000 और भारतीय कानून के तहत संबंधित नियम; और
• जहां लागू हो, सामान्य डेटा संरक्षण विनियमन (जीडीपीआर) यूरोपीय संघ (ईयू) / यूरोपीय आर्थिक क्षेत्र (ईईए) में स्थित उपयोगकर्ताओं के लिए।

1. यह समझौता निम्नलिखित स्रोतों से एकत्रित सभी व्यक्तिगत डेटा पर लागू होता है:

• मरीज और संभावित मरीज
• वेबसाइट और उसके सबडोमेन के आगंतुक और उपयोगकर्ता
• कोई भी अन्य व्यक्ति जिसका डेटा वेबसाइट और संबंधित ऑनलाइन सेवाओं के माध्यम से संसाधित किया जाता है।

2. एकत्रित किए गए डेटा के प्रकार

हम निम्नलिखित श्रेणियों के डेटा को एकत्रित और संसाधित कर सकते हैं:

2.1 व्यक्तिगत जानकारी

• नाम, पदनाम और संपर्क विवरण (ईमेल पता, फ़ोन नंबर)
• डाक पता (आवासीय/संचार)
• आयु/जन्म तिथि और लिंग
• खाता जानकारी (उपयोगकर्ता नाम, लॉगिन विवरण, प्राथमिकताएं)
• आप स्वेच्छा से जो भी पहचान संबंधी जानकारी प्रदान करते हैं (उदाहरण के लिए, पहचान पत्र का विवरण, जहां अनुपालन या सत्यापन के लिए आवश्यक हो)।

2.2 चिकित्सा एवं स्वास्थ्य संबंधी जानकारी

आयुर्वेदिक स्वास्थ्य सेवाएँ प्रदान करने के लिए, हम नमूने एकत्र करते हैं। संवेदनशील व्यक्तिगत डेटा, सहित लेकिन सीमित नहीं:

• चिकित्सा इतिहास और वर्तमान स्वास्थ्य संबंधी चिंताएँ
• लक्षण, निदान और नैदानिक मूल्यांकन
• नुस्खे, उपचार योजनाएँ और चिकित्सा संबंधी विवरण
• पूर्व और वर्तमान में ली जा रही दवाएं (आयुर्वेद और अन्य चिकित्सा पद्धतियों की, जैसा कि बताया गया है)
• आयुर्वेद से संबंधित जीवनशैली की जानकारी (आहार संबंधी आदतें, नींद, दिनचर्या, तनाव आदि)
• परामर्श संबंधी विवरण और रिकॉर्ड (ऑनलाइन चैट लॉग, ऑडियो/वीडियो परामर्श नोट्स, ऑफलाइन परामर्श नोट्स, अनुवर्ती रिकॉर्ड)
• अपलोड की गई या साझा की गई मेडिकल रिपोर्ट और दस्तावेज़।

2.3 वित्तीय जानकारी

• भुगतान संबंधी जानकारी (जैसे लेनदेन आईडी, भुगतान विधि, बिलिंग विवरण) को संसाधित किया जाता है। तृतीय-पक्ष भुगतान गेटवे.
• क र ते हैं। नहीं हम आम तौर पर अपने सिस्टम पर भुगतान कार्ड के सभी विवरण संग्रहीत करते हैं; ऐसे डेटा को अनुपालन करने वाले भुगतान प्रदाताओं द्वारा उनकी नीतियों के अनुसार संभाला जाता है।

2.4 तकनीकी एवं उपयोग संबंधी डेटा

• आईपी पता, ब्राउज़र का प्रकार, ऑपरेटिंग सिस्टम और डिवाइस की जानकारी
• आपकी यात्राओं की तिथि, समय और अवधि
• संदर्भित यूआरएल, देखे गए पृष्ठ और वेबसाइट सुविधाओं के साथ बातचीत
• उपयोगकर्ता अनुभव को बेहतर बनाने और वेबसाइट के उपयोग का विश्लेषण करने के लिए कुकीज़ और इसी तरह की तकनीकों का उपयोग किया जाता है (आपके ब्राउज़र सेटिंग्स और सहमति के अधीन, जहां कानूनी रूप से आवश्यक हो)।

2.5 संचार डेटा

• ईमेल में निहित जानकारी hi@kshitiayurveda.com
• वेबसाइट पर संपर्क फ़ॉर्म या चैट इंटरफ़ेस के माध्यम से सबमिट किया गया डेटा
• जहां लागू हो, फोन या मैसेजिंग प्लेटफॉर्म (जैसे, व्हाट्सएप, इन-ऐप चैट आदि) के माध्यम से संचार के दौरान आप हमें जो जानकारी प्रदान करते हैं।

3. डेटा प्रोसेसिंग और उपयोग

1. व्यक्तिगत डेटा का संग्रह और प्रसंस्करण केवल इसी उद्देश्य के लिए किया जाता है। वैध और स्पष्ट रूप से परिभाषित उद्देश्य, शामिल:

• आयुर्वेद स्वास्थ्य सेवाएँ प्रदान करना (ऑनलाइन और ऑफलाइन परामर्श, उपचार और दवाएँ)
• अपॉइंटमेंट शेड्यूल करना और उनका प्रबंधन करना तथा फॉलो-अप करना
• अपने मरीज़ों के रिकॉर्ड और उपचार इतिहास को बनाना और बनाए रखना
• आपसे अपॉइंटमेंट, दवाइयों के नुस्खे, सुझाव और स्वास्थ्य संबंधी मार्गदर्शन के बारे में बातचीत करना।
• भुगतान और बिलिंग की सुविधा प्रदान करना
• वेबसाइट और उसके उपयोगकर्ता अनुभव का संचालन, रखरखाव और सुधार करना
• सुरक्षा सुनिश्चित करना, धोखाधड़ी को रोकना और कानूनी दायित्वों का अनुपालन करना।

1. आपके अधिकार क्षेत्र के आधार पर, प्रक्रिया के लिए कानूनी आधारों में निम्नलिखित शामिल हो सकते हैं:

• आपकी सहमतिविशेष रूप से स्वास्थ्य संबंधी/संवेदनशील डेटा को संसाधित करने और कुछ ऑनलाइन गतिविधियों के लिए।
• अनुबंध का निष्पादनयानी, आपके द्वारा अनुरोधित स्वास्थ्य सेवाओं का प्रावधान
• कानूनी दायित्वों का अनुपालनजैसे कि रिकॉर्ड रखने की आवश्यकताएं
• वैध हितजैसे कि सेवाओं में सुधार करना, सुरक्षा बनाए रखना और आपकी पूछताछ का जवाब देना, जहां ये आपके मौलिक अधिकारों और स्वतंत्रता का उल्लंघन नहीं करते हैं।

1. हम बेचें, व्यापार करें या किराए पर न दें आपकी व्यक्तिगत या चिकित्सा संबंधी जानकारी को तीसरे पक्ष को प्रदान करना।
2. डेटा का उपयोग किया जा सकता है अनाम या एकत्रित रूप (व्यक्तिगत उपयोगकर्ताओं की पहचान किए बिना) विश्लेषण, सेवा सुधार, या अनुसंधान और सांख्यिकी जैसे उद्देश्यों के लिए, लागू कानून के अनुपालन में।

4. डेटा प्रतिधारण और विलोपन

1. हम व्यक्तिगत और चिकित्सा संबंधी डेटा को केवल उतनी ही अवधि तक रखते हैं जितनी निम्नलिखित के लिए आवश्यक हो:

• हम आपको अपनी सेवाएं प्रदान करते हैं
• निरंतर उपचार सुनिश्चित करने के लिए सटीक चिकित्सा रिकॉर्ड बनाए रखें।
• कानूनी, नियामक या व्यावसायिक दायित्वों का अनुपालन करें (जिसमें स्वास्थ्य संबंधी रिकॉर्ड रखने की आवश्यकताएं शामिल हैं)
• विवादों का समाधान करना और हमारे समझौतों को लागू करना।

1. जब ऊपर वर्णित उद्देश्यों के लिए व्यक्तिगत डेटा की आवश्यकता नहीं रह जाएगी, तो हम निम्न कार्य करेंगे:

• इसे सुरक्षित रूप से हटा दें, या
• इसे गुमनाम कर दें ताकि इसका उपयोग आपकी पहचान करने के लिए न किया जा सके।

1. आप हमसे संपर्क करके अपने व्यक्तिगत डेटा को हटाने का अनुरोध कर सकते हैं। hi@kshitiayurveda.com या फोन द्वारा +91 95978 51971हम ऐसे अनुरोधों पर निम्नलिखित शर्तों के अधीन कार्रवाई करेंगे:

• आपकी पहचान का सत्यापन, और
• विशिष्ट डेटा (विशेष रूप से चिकित्सा रिकॉर्ड) को बनाए रखने के लिए कोई भी सर्वोपरि कानूनी या नियामक दायित्व।

5. उपयोगकर्ता अधिकार और नियंत्रण

लागू कानूनों (भारतीय कानून और, जहां प्रासंगिक हो, यूरोपीय संघ/ईईए उपयोगकर्ताओं के लिए जीडीपीआर सहित) के अधीन रहते हुए, आपके पास निम्नलिखित अधिकार हो सकते हैं:

1. पहुँच का अधिकार

• यह पुष्टि प्राप्त करने के लिए कि क्या हम आपके व्यक्तिगत डेटा को संसाधित करते हैं और यदि हां, तो ऐसे डेटा की एक स्पष्ट प्रति का अनुरोध करने के लिए।

1. सुधार (संशोधन) का अधिकार

• गलत या अपूर्ण व्यक्तिगत डेटा में सुधार या उसे अपडेट करने का अनुरोध करने के लिए।

1. मिटाने (हटाने) का अधिकार

• यदि आप निम्नलिखित स्थितियों में अपनी व्यक्तिगत जानकारी को हटाने का अनुरोध करना चाहते हैं:
• जिन उद्देश्यों के लिए डेटा एकत्र किया गया था, उनके लिए अब इसकी आवश्यकता नहीं है;
• आपने अपनी सहमति वापस ले ली है (जहां सहमति कानूनी आधार थी); या
• इसे अपने पास रखने का कोई प्रबल वैध या कानूनी कारण नहीं है।

1. सहमति वापस लेने का अधिकार

• सहमति के आधार पर किए गए प्रसंस्करण के लिए सहमति को किसी भी समय वापस लिया जा सकता है। इससे सहमति वापस लेने से पहले किए गए प्रसंस्करण की वैधता पर कोई प्रभाव नहीं पड़ेगा।

1. प्रसंस्करण को प्रतिबंधित करने या उस पर आपत्ति जताने का अधिकार

• कुछ विशेष परिस्थितियों में, विशिष्ट प्रसंस्करण गतिविधियों, विशेष रूप से गैर-आवश्यक या विपणन-संबंधी प्रसंस्करण गतिविधियों को प्रतिबंधित करने या उन पर आपत्ति जताने के लिए।

1. शिकायत दर्ज करने का अधिकार

• यदि आपको लगता है कि आपके अधिकारों का उल्लंघन हुआ है, तो आप अपने अधिकार क्षेत्र में उपयुक्त डेटा संरक्षण या नियामक प्राधिकरण के पास शिकायत दर्ज कर सकते हैं।

इनमें से किसी भी अधिकार का प्रयोग करने के लिए, कृपया हमसे संपर्क करें:

• ईमेल: hi@kshitiayurveda.com
• फ़ोन: +91 95978 51971

आपके अनुरोध पर कार्रवाई करने से पहले, हम आपकी पहचान सत्यापित करने के लिए अतिरिक्त जानकारी मांग सकते हैं।

6. डेटा सुरक्षा उपाय

1. हम लागू करते हैं तकनीकी और संगठनात्मक उपाय यह आपके व्यक्तिगत और चिकित्सा संबंधी डेटा को अनधिकृत पहुंच, परिवर्तन, प्रकटीकरण या विनाश से बचाने के लिए डिज़ाइन किया गया है, जिसमें आवश्यकतानुसार निम्नलिखित शामिल हैं:

• सुरक्षित सर्वर और प्रतिबंधित पहुंच नियंत्रण
• अधिकृत कर्मियों के लिए पासवर्ड सुरक्षा और भूमिका-आधारित पहुंच
• जहां लागू हो, डेटा ट्रांसमिशन के लिए सुरक्षित प्रोटोकॉल (जैसे HTTPS) का उपयोग करें।
• सुरक्षा नियंत्रणों और परिचालन प्रक्रियाओं की नियमित समीक्षा।

1. चिकित्सा और संवेदनशील डेटा तक पहुंच केवल अधिकृत स्वास्थ्य सेवा पेशेवरों और कर्मचारियों तक ही सीमित है जिन्हें सेवाएं और सहायता प्रदान करने के लिए ऐसी पहुंच की आवश्यकता होती है।
2. किसी भी स्थिति में डेटा उल्लंघन यदि इससे आपके अधिकारों और स्वतंत्रता को खतरा होता है, तो हम लागू कानून के तहत उचित उपाय करेंगे, जिसमें प्रभावित उपयोगकर्ताओं को सूचित करना और जहां आवश्यक हो, संबंधित अधिकारियों को सूचित करना शामिल है।

7. तृतीय-पक्ष प्रोसेसर

1. हम अपने संचालन में सहायता के लिए तृतीय-पक्ष सेवा प्रदाताओं ("प्रोसेसर") को नियुक्त कर सकते हैं, जिनमें निम्नलिखित शामिल हैं, लेकिन इन्हीं तक सीमित नहीं हैं:

• वेबसाइट होस्टिंग और इंफ्रास्ट्रक्चर सेवाएं
• संचार उपकरण (ईमेल/एसएमएस गेटवे, चैट सिस्टम, टेलीकंसल्टेशन प्लेटफॉर्म)
• भुगतान गेटवे और बिलिंग सेवाएं
• विश्लेषण और प्रदर्शन निगरानी उपकरण।

1. ये तृतीय-पक्ष प्रदाता डेटा संसाधित करते हैं केवल हमारे निर्देशों पर और संविदात्मक दायित्वों से बंधे हुए हैं:

• डेटा का उपयोग केवल निर्दिष्ट उद्देश्यों के लिए ही करें।
• पर्याप्त डेटा संरक्षण और सुरक्षा उपायों को लागू करें
• लागू डेटा सुरक्षा कानूनों का अनुपालन करें।

1. प्रत्येक तृतीय-पक्ष प्रदाता की अपनी अलग-अलग विशेषताएं हो सकती हैं। गोपनीयता नीति और इसकी सेवाओं के उपयोग को नियंत्रित करने वाले नियम और शर्तें। हम आपको सलाह देते हैं कि जहां भी प्रासंगिक हो (उदाहरण के लिए, भुगतान गेटवे के लिए), ऐसी नीतियों की समीक्षा करें।
2. हमारी वेबसाइट या निर्देशों के दायरे से बाहर, जिन तृतीय पक्षों तक आप सीधे पहुँचते हैं (उदाहरण के लिए, हमारी वेबसाइट छोड़कर किसी अन्य साइट पर जाना), उनकी स्वतंत्र डेटा प्रथाओं के लिए हम जिम्मेदार नहीं हैं।

8. जीडीपीआर का अनुपालन (ईयू/ईईए उपयोगकर्ताओं के लिए)

यूरोपीय संघ या यूरोपीय आर्थिक क्षेत्र में स्थित उपयोगकर्ताओं के लिए, निम्नलिखित अतिरिक्त प्रावधान लागू होते हैं। सामान्य डेटा संरक्षण विनियमन (जीडीपीआर):

1. डेटा नियंत्रक

• GDPR के प्रयोजनों के लिए, KSHITI Ayurveda वेबसाइट के माध्यम से संसाधित आपके व्यक्तिगत डेटा के संबंध में "डेटा नियंत्रक" है।

1. GDPR के अंतर्गत अतिरिक्त अधिकार
2. धारा 5 में वर्णित अधिकारों के अतिरिक्त, यूरोपीय संघ/ईईए उपयोगकर्ताओं के पास निम्नलिखित अधिकार हो सकते हैं:

• डेटा पोर्टेबिलिटी का अधिकार: व्यक्तिगत डेटा को एक संरचित, सामान्य रूप से उपयोग किए जाने वाले और मशीन-पठनीय प्रारूप में प्राप्त करने के लिए और यह अनुरोध करने के लिए कि हम ऐसे डेटा को किसी अन्य नियंत्रक को प्रेषित करें, जहां तकनीकी रूप से संभव हो और कानूनी रूप से आवश्यक हो।
• प्रसंस्करण को प्रतिबंधित करने का अधिकार: कुछ मामलों में, जैसे कि विवादित सटीकता के सत्यापन के दौरान या जहां प्रसंस्करण पर विवाद हो, प्रसंस्करण को प्रतिबंधित करने का अनुरोध करने के लिए।
• स्वचालित निर्णय लेने की प्रक्रिया के अधीन न होने का अधिकार: हम आम तौर पर कानूनी या इसी तरह के महत्वपूर्ण प्रभावों वाले स्वचालित निर्णय लेने पर निर्भर नहीं रहते हैं। यदि कभी ऐसा करना पड़े, तो आपको सूचित किया जाएगा और कानून द्वारा आवश्यक सभी अधिकार प्रदान किए जाएंगे।

1. पर्यवेक्षी प्राधिकरण

• यदि यूरोपीय संघ/ईईए के उपयोगकर्ताओं को लगता है कि उनके जीडीपीआर अधिकारों का उल्लंघन हुआ है, तो वे अपने स्थानीय डेटा संरक्षण प्राधिकरण (डीपीए) के पास शिकायत दर्ज करा सकते हैं।

9. कुकीज़ और ऑनलाइन ट्रैकिंग

1. हमारी वेबसाइट और सबडोमेन इसका उपयोग कर सकते हैं। कुकीज़ और इसी तरह की प्रौद्योगिकियां को:

• वेबसाइट की मुख्य कार्यक्षमता को सक्षम करें
• अपनी प्राथमिकताओं और सेटिंग्स को याद रखें
• वेबसाइट के प्रदर्शन और उपयोगकर्ता अनुभव को बेहतर बनाएं
• वेबसाइट के उपयोग का विश्लेषण करें (समग्र या छद्मनाम रूप में)।

1. आप अपने ब्राउज़र की सेटिंग बदलकर कुकीज़ को अस्वीकार या हटा सकते हैं। हालांकि, कुछ कुकीज़ को अक्षम करने से वेबसाइट की कार्यक्षमता और प्रदर्शन प्रभावित हो सकता है।
2. जहां कानून द्वारा आवश्यक हो (उदाहरण के लिए, कुछ क्षेत्रों के लिए), हम गैर-आवश्यक कुकीज़ का उपयोग करने से पहले आपकी सहमति प्राप्त करेंगे।

10. बच्चों का डेटा

1. हमारी सेवाएं सामान्यतः वयस्कों के लिए हैं। यदि किसी बच्चे (स्थानीय कानून द्वारा परिभाषित) के लिए आयुर्वेदिक परामर्श की आवश्यकता है, तो हम अपेक्षा करते हैं कि:

• माता-पिता या कानूनी अभिभावक सहमति प्रदान करते हैं और प्रक्रिया में भाग लेते हैं; और
• डेटा उनकी देखरेख और प्राधिकरण के तहत प्रदान और प्रबंधित किया जाता है।

1. हम माता-पिता या अभिभावक की उचित सहमति के बिना जानबूझकर बच्चों से व्यक्तिगत डेटा एकत्र नहीं करते हैं। यदि आपको लगता है कि किसी बच्चे का डेटा ऐसी सहमति के बिना प्रदान किया गया है, तो कृपया हमसे संपर्क करें ताकि हम इस समस्या का समाधान कर सकें।

11. इस समझौते में परिवर्तन

1. हम समय-समय पर इस डेटा सुरक्षा समझौते में संशोधन या अद्यतन कर सकते हैं ताकि:

• हमारी सेवाओं या वेबसाइट में हुए बदलावों को प्रतिबिंबित करें
• बदलते कानूनी या नियामक आवश्यकताओं का अनुपालन करें
• हम अपने डेटा संरक्षण और सुरक्षा प्रक्रियाओं को बेहतर बनाएंगे।

1. जब भी कोई बदलाव होगा, हम उसे अपडेट कर देंगे। "प्रभावी तिथि" इस समझौते के शीर्ष पर और, जहां उपयुक्त हो, वेबसाइट पर या अन्य संचार चैनलों के माध्यम से अधिसूचना प्रदान करें।
2. इन परिवर्तनों के बाद भी वेबसाइट और हमारी सेवाओं का आपका निरंतर उपयोग अद्यतन समझौते की आपकी स्वीकृति माना जाएगा। यदि आप परिवर्तनों से सहमत नहीं हैं, तो आपको वेबसाइट और हमारी ऑनलाइन सेवाओं का उपयोग बंद कर देना चाहिए।

12. शासी कानून और विवाद समाधान

1. यह समझौता निम्नलिखित के अंतर्गत शासित और व्याख्यायित होगा: भारत के कानून.
2. इस समझौते, वेबसाइट या हमारी डेटा प्रोसेसिंग प्रक्रियाओं से उत्पन्न होने वाले या उनसे संबंधित किसी भी विवाद पर संबंधित न्यायालयों का अनन्य क्षेत्राधिकार लागू होगा। कोयंबटूर, तमिलनाडु, भारतजब तक कि लागू कानून द्वारा अन्यथा अनिवार्य न हो।
3. यूरोपीय संघ/ईईए के उपयोगकर्ताओं के लिए, जीडीपीआर और लागू यूरोपीय संघ कानून के तहत सभी अधिकार और उपाय समानांतर रूप से उपलब्ध रहेंगे।

13. संपर्क जानकारी

इस डेटा सुरक्षा समझौते या हमारी डेटा संबंधी प्रक्रियाओं के बारे में किसी भी प्रश्न, अनुरोध या चिंता के लिए, आप हमसे निम्न पते पर संपर्क कर सकते हैं:

KSHITI Ayurveda

कोयंबटूर, तमिलनाडु, भारत

• फ़ोन: +91 95978 51971
• ईमेल: hi@kshitiayurveda.com
• वेबसाइट: www.kshitiayurveda.com