डाटा सुरक्षा र डाटा सुरक्षा नीति

​

नीतिको कथन र उद्देश्य

​

ए।  DPMonks Finance Ltd (नियोक्ता) हामी द्वारा ह्यान्डल गरिएका सबै व्यक्तिगत डेटालाई डाटा सुरक्षा र डाटा सुरक्षाको कानुनी रूपमा अनुरूप मापदण्डहरू अनुसार प्रशोधन गरिनेछ भनेर सुनिश्चित गर्न प्रतिबद्ध छ।

बि.  हामी डेटा सुरक्षा कानूनको उद्देश्यका लागि पुष्टि गर्छौं, कि रोजगारदाता तपाईको रोजगारीको सम्बन्धमा व्यक्तिगत डेटाको डेटा नियन्त्रक हो। यसको मतलब यो हो कि हामीले तपाइँको व्यक्तिगत डेटा प्रशोधन गर्ने उद्देश्य र तरिका निर्धारण गर्छौं।

सी।  यस नीतिको उद्देश्य हामीलाई हाम्रो डेटा सुरक्षा र डेटा सुरक्षा उद्देश्यहरू प्राप्त गर्न मद्दत गर्नु हो:

१.  हाम्रा कर्मचारीहरूलाई हामीले तिनीहरू, हाम्रा ग्राहकहरू, आपूर्तिकर्ताहरू र अन्य तेस्रो पक्षहरूको बारेमा राख्न सक्ने व्यक्तिगत जानकारीका प्रकारहरू र हामी त्यो जानकारीसँग के गर्छौं भनेर सूचित गर्दै;

२.  हामीले व्यक्तिगत डेटा सङ्कलन, प्राप्त, ह्यान्डल, प्रशोधन, स्थानान्तरण र भण्डारण गर्दा र कर्मचारीहरूले हाम्रा नियमहरू र कानुनी मापदण्डहरू बुझेका छन् भनी सुनिश्चित गर्नका लागि डाटा सुरक्षा र कानुनी सर्तहरू सन्तुष्ट हुनै पर्ने नियमहरू सेट गर्ने; र

३.  डाटा सुरक्षा र डाटा सुरक्षा सम्बन्धमा कर्मचारीहरूको जिम्मेवारी र कर्तव्यहरू स्पष्ट गर्दै।

​

D.  यो नीतिको कथन मात्र हो र तपाइँको रोजगार सम्झौताको अंश बन्दैन। हामी हाम्रो पूर्ण विवेकमा जुनसुकै बेला यो नीतिलाई परिमार्जन गर्न सक्छौं।

​

इ.  यस नीतिको उद्देश्यका लागि:

१.  आपराधिक अभिलेख डेटा भनेको व्यक्तिको आपराधिक अभियोग र अपराधहरू, र आपराधिक आरोप र कारबाही सम्बन्धी जानकारी हो।

२.  डाटा संरक्षण कानून भनेको व्यक्तिगत डाटाको प्रशोधनसँग सम्बन्धित सबै लागू कानूनहरू हो, जसमा यो लागू भएको अवधिको लागि, UK सामान्य डाटा संरक्षण नियमन समावेश छ।

३.  डाटा विषय भनेको व्यक्तिगत डेटा सम्बन्धित व्यक्ति हो।

४।  व्यक्तिगत डेटा भनेको कुनै पनि जानकारी हो जुन व्यक्तिसँग सम्बन्धित छ जसलाई त्यो जानकारीबाट पहिचान गर्न सकिन्छ।

५।  प्रशोधन भन्नाले डेटालाई सङ्कलन, भण्डारण, परिमार्जन, खुलासा वा नष्ट गर्नेलगायतका कुनै पनि प्रयोगलाई बुझाउँछ।

६।  व्यक्तिगत डेटाको विशेष कोटी भन्नाले व्यक्तिको जातीय वा जातीय उत्पत्ति, राजनीतिक विचार, धार्मिक वा दार्शनिक विश्वास, ट्रेड युनियन सदस्यता, स्वास्थ्य, यौन जीवन वा यौन झुकाव र बायोमेट्रिक डेटा बारे जानकारी हो।

डाटा संरक्षण सिद्धान्तहरू

१.   कर्मचारी वा अन्यसँग सम्बन्धित व्यक्तिगत डेटा प्रयोग गर्ने कर्मचारीहरूले यो नीति र निम्न डेटा सुरक्षा सिद्धान्तहरूको पालना गर्नुपर्छ जसमा व्यक्तिगत जानकारी आवश्यक पर्दछ:

a  कानुनी, निष्पक्ष र पारदर्शी रूपमा प्रशोधन। हामीसँग जहिले पनि व्यक्तिगत डेटा प्रशोधन गर्नको लागि कानुनी आधार हुनुपर्छ, जुन डेटा सुरक्षा कानूनहरूमा सेट गरिएको छ। डेटा नियन्त्रकको विषय भएको कानुनी दायित्वको पालना गर्न, वा डेटा नियन्त्रक वा डेटा खुलासा गरिएको पक्षको वैध हितको लागि, डेटा विषयसँग सम्झौता गर्न आवश्यक रूपमा व्यक्तिगत डेटा प्रक्रिया गर्न सकिन्छ। डाटा विषयले जानकारी (हामीलाई), उद्देश्य(हरू) जसको लागि हामीले जानकारी प्रशोधन गर्दैछौं र कसलाई यो खुलासा गर्न सकिन्छ भनेर कसले नियन्त्रण गर्छ भन्ने कुरा बताउनुपर्दछ।

b  निर्दिष्ट, स्पष्ट र वैध उद्देश्यका लागि मात्र सङ्कलन। व्यक्तिगत डाटा एक उद्देश्यको लागि सङ्कलन र त्यसपछि अर्को लागि प्रयोग गर्नु हुँदैन। यदि हामी व्यक्तिगत डेटा प्रयोग गर्ने तरिका परिवर्तन गर्न चाहन्छौं भने, हामीले पहिले डेटा विषय बताउनु पर्छ।

ग  मात्र प्रशोधन गरिन्छ जहाँ यो पर्याप्त, सान्दर्भिक र प्रशोधनको उद्देश्यका लागि आवश्यक छ सीमित छ। हामीले डाटा विषयलाई सूचित गरिएको विशेष उद्देश्यको लागि आवश्यक हदसम्म मात्र व्यक्तिगत डेटा सङ्कलन गर्नेछौं।

d  सही र नियोक्ताले ढिलाइ नगरी गलत जानकारी सच्याइन्छ वा मेटाइन्छ भनेर सुनिश्चित गर्न सबै उचित कदमहरू लिन्छ। सङ्कलन गर्दा व्यक्तिगत डेटामा चेकहरू बनाइनेछ र त्यसपछि नियमित जाँचहरू गरिनुपर्छ। हामी गलत जानकारी सुधार गर्न वा मेटाउन उचित प्रयास गर्नेछौं।

e  प्रक्रियाको लागि आवश्यक अवधिको लागि मात्र राखिएको। जानकारीलाई आवश्यक भन्दा लामो समयसम्म राखिनेछैन र हामीलाई आवश्यक नहुँदा जानकारी मेटाउन हामी सबै उचित कदम चाल्नेछौं। कति समयसम्म विशेष जानकारी राख्नु पर्छ भन्ने मार्गदर्शनको लागि, डाटा सुरक्षा अधिकारीलाई सम्पर्क गर्नुहोस्, वा हाम्रो डाटा रिटेन्सन नीतिको प्रतिलिपि अनुरोध गर्नुहोस्।

f  सुरक्षित, र उपयुक्त उपायहरू नियोक्ता द्वारा अपनाईन्छ भनेर सुनिश्चित गर्न।

डाटा सुरक्षा र डाटा सुरक्षा को लागी जिम्मेवार को हो?

२.   डाटा सुरक्षा र डाटा सुरक्षाको उपयुक्त मापदण्डहरू कायम राख्नु हामी र तपाईंहरू बीच साझा गरिएको सामूहिक कार्य हो। यो नीति र यसमा निहित नियमहरू सबै कर्मचारीहरू, निर्देशकहरू र अधिकारीहरू, परामर्शदाताहरू र ठेकेदारहरू, आकस्मिक वा एजेन्सी कर्मचारीहरू, प्रशिक्षार्थीहरू, गृहकर्मीहरू र निश्चित-अवधि कर्मचारीहरू सहित, वरिष्ठता, कार्यकाल र काम गर्ने घण्टालाई ध्यान नदिई रोजगारदाताका सबै कर्मचारीहरूमा लागू हुन्छन्। र कुनै पनि स्वयंसेवक (कर्मचारी)।

३.   यस नीति बारे प्रश्नहरू, वा थप जानकारीको लागि अनुरोधहरू, डाटा सुरक्षा अधिकारीलाई निर्देशित गरिनु पर्छ।

४।   यस नीतिको अनुपालन सुनिश्चित गर्न, यहाँ सेट गरिएका सिद्धान्तहरू अनुरूप सबै व्यक्तिगत डेटा ह्यान्डल गर्न र डेटा सुरक्षाको सुरक्षाका लागि उपायहरू लिइएको सुनिश्चित गर्न सबै कर्मचारीहरूको व्यक्तिगत जिम्मेवारी छ। प्रबन्धकहरूसँग उदाहरणद्वारा नेतृत्व गर्न र अनुगमन र अनुपालन लागू गर्न विशेष जिम्मेवारी छ। यदि यो नीति पालना गरिएको छैन भने, वा यदि यो नीतिको पालना नगरिएको शंका छ भने, यथाशीघ्र व्यावहारिक रूपमा डेटा संरक्षण अधिकारीलाई सूचित गरिनुपर्छ।

५।   यस नीतिको कुनै पनि उल्लङ्घनलाई गम्भीरताका साथ लिइनेछ र त्यसलाई खारेजी सहितको अनुशासनात्मक कारबाही हुन सक्छ। महत्त्वपूर्ण वा जानाजानी उल्लङ्घनहरू, जस्तै कर्मचारी वा ग्राहकको व्यक्तिगत डेटा बिना प्राधिकरण वा वैध कारण पहुँच गर्न, घोर दुराचार गठन गर्न सक्छ र सूचना बिना बर्खास्त गर्न सक्छ।

के व्यक्तिगत डेटा र गतिविधिहरु यस नीति द्वारा कभर गरिएको छ?

६।   यो नीतिले व्यक्तिगत डेटा समावेश गर्दछ:

a  जुन एक प्राकृतिक जीवित व्यक्तिसँग सम्बन्धित छ जसलाई या त त्यो जानकारीबाट अलगावमा वा हामीसँग भएको अन्य जानकारीसँग पढेर पहिचान गर्न सकिन्छ;

b  फाइलिङ प्रणालीमा इलेक्ट्रोनिक वा कागजमा भण्डार गरिएको छ;

ग  राय र तथ्यहरूको बयानको रूपमा;

d  जुन कर्मचारी (वर्तमान, विगत वा भविष्य) वा कुनै अन्य व्यक्तिसँग सम्बन्धित छ जसको व्यक्तिगत डेटा हामीले ह्यान्डल वा नियन्त्रण गर्छौं;

e  जुन हामीले प्राप्त गर्छौं, हामीलाई उपलब्ध गराइन्छ, जुन हामीले राख्छौं वा भण्डार गर्छौं, व्यवस्थित गर्छौं, खुलासा गर्छौं वा स्थानान्तरण गर्छौं, परिमार्जन गर्छौं, पुन: प्राप्त गर्छौं, प्रयोग गर्छौं, ह्यान्डल गर्छौं, प्रक्रिया गर्छौं, ढुवानी गर्छौं वा नष्ट गर्छौं।

७।   यो व्यक्तिगत डाटा डाटा सुरक्षा कानूनमा सेट गरिएको कानूनी सुरक्षाको अधीनमा छ।

हामीले स्टाफको बारेमा कुन व्यक्तिगत डेटा प्रशोधन गर्छौं?

८।   हामी तपाईको बारेमा व्यक्तिगत डेटा सङ्कलन गर्दछ जुन:

a  तपाईंले उपलब्ध गराउनुहुन्छ वा हामी तपाईंको रोजगारी वा हामीसँग संलग्नता अघि वा समयमा भेला हुन्छौं;

b  तेस्रो पक्षहरू द्वारा प्रदान गरिएको हो, जस्तै सन्दर्भ वा जानकारी आपूर्तिकर्ताहरू वा अर्को पक्ष जुन हामीले व्यापार गर्छौं; वा

ग  सार्वजनिक डोमेनमा छ।

९।   हामीले तपाइँको बारेमा सङ्कलन, भण्डारण र प्रयोग गर्न सक्ने व्यक्तिगत डेटाका प्रकारहरूमा तपाइँसँग सम्बन्धित रेकर्डहरू समावेश छन्:

a  घरको ठेगाना, सम्पर्क विवरणहरू र तपाईंको आफन्तका लागि सम्पर्क विवरणहरू;

b  भर्ती (तपाईँको आवेदन फारम वा पाठ्यक्रम भिटा, प्राप्त सन्दर्भहरू र तपाइँको योग्यताको विवरण सहित);

ग  भुक्तानी रेकर्ड, राष्ट्रिय बीमा नम्बर र करहरूको विवरण र पेन्सन र स्वास्थ्य बीमा जस्ता कुनै पनि रोजगारीका फाइदाहरू (कुनै पनि दाबीहरूको विवरण सहित);

d  टेलिफोन, इमेल, इन्टरनेट, फ्याक्स वा तत्काल मेसेन्जर प्रयोग;

e  सामाजिक मिडिया विवरण;

f  कार्यसम्पादन र कुनै पनि अनुशासनात्मक मामिलाहरू, गुनासोहरू, गुनासोहरू वा सरोकारहरू जसमा तपाईं संलग्न हुनुहुन्छ।

संवेदनशील व्यक्तिगत डाटा

१०।      हामीले समय-समयमा संवेदनशील व्यक्तिगत जानकारी (कहिलेकाहीँ 'व्यक्तिगत डेटाको विशेष कोटीहरू' भनेर चिनिन्छ) प्रक्रिया गर्न आवश्यक हुन सक्छ।

११।      हामी संवेदनशील व्यक्तिगत जानकारीलाई मात्र प्रक्रिया गर्नेछौं यदि:

a  हामीसँग त्यसो गर्नको लागि कानुनी आधार छ, उदाहरणका लागि यो रोजगार सम्झौताको कार्यसम्पादनको लागि आवश्यक छ; र

b  व्यक्तिगत जानकारी प्रशोधन गर्नको लागि निम्न विशेष सर्तहरू मध्ये एक लागू हुन्छ:

i  डाटा विषय स्पष्ट सहमति दिएको छ।

ii  प्रशोधन रोजगार कानून अधिकार वा कम्पनी वा डाटा विषयको दायित्वहरू प्रयोग गर्ने उद्देश्यका लागि आवश्यक छ।

iii  डाटा विषयको अत्यावश्यक चासोको रक्षा गर्न प्रशोधन आवश्यक छ, र डाटा विषय शारीरिक रूपमा सहमति दिन असक्षम छ।

iv  प्रशोधन व्यक्तिगत डाटासँग सम्बन्धित छ जुन डाटा विषयद्वारा स्पष्ट रूपमा सार्वजनिक गरिन्छ।

वि.  प्रशोधन स्थापना, अभ्यास, वा रक्षा वा कानूनी दावीहरूको लागि आवश्यक छ; वा

vi  प्रशोधन पर्याप्त सार्वजनिक चासो को कारणहरु को लागी आवश्यक छ।

१२।      कुनै पनि संवेदनशील व्यक्तिगत जानकारी प्रशोधन गर्नु अघि, कर्मचारीहरूले प्रस्तावित प्रक्रियाको डाटा संरक्षण अधिकारीलाई सूचित गर्नुपर्छ, डाटा संरक्षण अधिकारीले माथि उल्लेखित मापदण्डहरू पूरा गर्छ कि गर्दैन भनेर मूल्याङ्कन गर्नको लागि।

१३।      संवेदनशील व्यक्तिगत जानकारीलाई माथिको मूल्याङ्कन नभएसम्म र व्यक्तिलाई प्रशोधनको प्रकृति, यो सञ्चालन भइरहेका उद्देश्यहरू र यसको कानुनी आधारको बारेमा सही रूपमा सूचित नगरिएसम्म प्रशोधन गरिने छैन।

१४।      हाम्रो गोपनीयता सूचनाले हामीले प्रशोधन गर्ने संवेदनशील व्यक्तिगत जानकारीको प्रकार, यो केका लागि प्रयोग गरिन्छ र प्रशोधनका लागि कानुनी आधार निर्धारण गर्छ।

आपराधिक रेकर्ड जानकारी

१५।      आपराधिक अभिलेख जानकारीलाई आपराधिक अभिलेख सूचना नीति अनुसार प्रशोधन गरिनेछ।

हामी तपाइँको व्यक्तिगत डाटा कसरी प्रयोग गर्छौं

१६।      हामी तपाइँलाई तपाइँको व्यक्तिगत डेटा प्रशोधन गर्न को लागी कारणहरु बताउनेछौं, हामी कसरी यस्तो जानकारी प्रयोग गर्छौं र हाम्रो गोपनीयता सूचना मा प्रशोधन को लागी कानूनी आधार। हामी कुनै पनि अन्य कारणको लागि कर्मचारी व्यक्तिगत जानकारी प्रक्रिया गर्दैनौं।

१७.      सामान्यतया हामी हाम्रो व्यवसाय सञ्चालन गर्न, तपाइँको रोजगारी वा संलग्नता व्यवस्थापन गर्न र तपाइँलाई हुन सक्ने कुनै पनि समस्या वा सरोकारको सामना गर्न जानकारीको प्रयोग गर्नेछौं, जसमा निम्नमा सीमित छैन:

a  कर्मचारी ठेगाना सूचीहरू: घरको ठेगाना र सम्पर्क विवरणहरूको सूचीहरू कम्पाइल गर्न र प्रसारित गर्न, काम गर्ने घण्टा बाहिर तपाईंलाई सम्पर्क गर्न।

b  बिरामीको रेकर्ड: तपाईंको बिरामीको अनुपस्थितिको रेकर्ड राख्न र तपाईंको स्वास्थ्यको सम्बन्धमा हामीलाई उपलब्ध गराइएका कुनै पनि डाक्टरको नोट वा अन्य कागजातहरूको प्रतिलिपिहरू राख्न, तपाईंको अनुपस्थितिलाई व्यवस्थित गर्न उचित रूपमा आवश्यक भएमा, तपाईं बिरामी भएर अनुपस्थित हुनुहुन्छ भनी तपाईंका सहकर्मीहरू र अरूलाई सूचित गर्न, अस्वीकार्य रूपमा उच्च वा संदिग्ध बिरामी अनुपस्थितिको सामना गर्न, तपाईंको बिरामी अनुपस्थिति स्तरको मूल्याङ्कन उद्देश्यका लागि समीक्षकहरूलाई सूचित गर्न, बिरामी अनुपस्थिति स्तरहरूको आन्तरिक रूपमा एकत्रित, बेनामी विवरणहरू प्रकाशित गर्न।

ग  IT प्रणालीहरूको निगरानी: तपाईंको इ-मेल, इन्टरनेट, टेलिफोन र फ्याक्स, कम्प्युटर वा अन्य सञ्चार वा IT स्रोतहरूको प्रयोगको निगरानी गर्न।

d  अनुशासनात्मक, गुनासो वा कानुनी मामिलाहरू: कुनै पनि अनुशासनात्मक, गुनासो, कानुनी, नियामक वा अनुपालन मामिलाहरू वा तपाइँलाई संलग्न हुन सक्ने कार्यवाहीको सम्बन्धमा।

e  कार्यसम्पादन समीक्षाहरू: कार्यसम्पादन समीक्षाहरू पूरा गर्न।

f  समान अवसर अनुगमन: समान अवसर उद्देश्यका लागि अनुगमन सञ्चालन गर्न र नियोक्ताको कार्यबलको विघटन बारे अज्ञात, एकत्रित जानकारी प्रकाशित गर्न।

g  हामी तपाईंको व्यक्तिगत डाटा पनि प्रयोग गर्न सक्छौं।

शुद्धता र प्रासंगिकता

१८।      हामी गर्नेछौं:

a  प्रशोधन गरिएको कुनै पनि व्यक्तिगत डाटा अप टु डेट, सही, पर्याप्त, सान्दर्भिक र अत्याधिक नभएको सुनिश्चित गर्नुहोस्, जुन उद्देश्यका लागि यो सङ्कलन गरिएको थियो।

b  कुनै पनि उद्देश्यको लागि एक उद्देश्यको लागि प्राप्त व्यक्तिगत डेटा प्रक्रिया नगर्नुहोस्, जबसम्म तपाईं यसमा सहमत हुनुहुन्छ वा यथोचित रूपमा यो अपेक्षा गर्नुहुन्छ।

१९।      यदि तपाइँ तपाइँको बारेमा राखिएको कुनै पनि जानकारी गलत वा पुरानो हो भन्ने सोच्नुहुन्छ भने, तपाइँ डेटा सुरक्षा अधिकारीलाई बताउनु पर्छ। यदि तिनीहरू सहमत छन् कि जानकारी गलत वा पुरानो छ, तब तिनीहरूले यसलाई तुरुन्तै सच्याउनेछन्। यदि तिनीहरू सुधारसँग सहमत छैनन् भने, तिनीहरूले तपाईंको टिप्पणीहरू नोट गर्नेछन्।

भण्डारण र अवधारण

२०।      व्यक्तिगत डेटा (र संवेदनशील व्यक्तिगत जानकारी) हाम्रो सूचना सुरक्षा नीति अनुसार सुरक्षित राखिनेछ।  

२१।      हामीले व्यक्तिगत डेटा राख्ने अवधिहरू हाम्रो गोपनीयता सूचनाहरूमा समावेश छन्।

व्यक्तिगत अधिकार

२२।      तपाइँसँग तपाइँको व्यक्तिगत डाटाको सम्बन्धमा निम्न अधिकारहरू छन्।

२३।      विषय पहुँच अनुरोधहरू:

a  तपाइँसँग विषय पहुँच अनुरोध गर्ने अधिकार छ। यदि तपाईंले विषय पहुँच अनुरोध गर्नुभयो भने, हामी तपाईंलाई बताउनेछौं:

i  तपाईको व्यक्तिगत डेटा प्रशोधन गरिएको छ वा छैन र यदि त्यसो हो भने किन, सम्बन्धित व्यक्तिगत डेटाको कोटीहरू र यदि तपाईबाट सङ्कलन गरिएको छैन भने डेटाको स्रोत;

ii  युके वा युरोपेली आर्थिक क्षेत्र (EEA) बाहिरका प्रापकहरू र त्यस्ता स्थानान्तरणहरूमा लागू हुने सुरक्षा उपायहरू सहित तपाईंको व्यक्तिगत डाटा कसलाई हो वा खुलासा गर्न सकिन्छ;

iii  तपाईंको व्यक्तिगत डाटा कति समयसम्म भण्डारण गरिन्छ (वा त्यो अवधि कसरी निर्धारण गरिन्छ);

iv  सुधार वा डाटा मेटाउने तपाईंको अधिकार, वा प्रतिबन्ध वा प्रशोधनमा आपत्ति;

वि.  सूचना आयुक्तलाई गुनासो गर्ने तपाईंको अधिकारको अधिकार यदि तपाईंलाई लाग्छ कि हामीले तपाईंको डाटा सुरक्षा अधिकारहरूको पालना गर्न असफल भएका छौं; र

vi  हामीले स्वचालित निर्णय गर्ने वा नगर्ने र त्यस्ता कुनै पनि निर्णयमा संलग्न तर्क।

b  हामी तपाईंलाई प्रशोधन भइरहेको व्यक्तिगत डाटाको प्रतिलिपि प्रदान गर्नेछौं। यो सामान्यतया इलेक्ट्रोनिक फारममा हुनेछ यदि तपाईंले इलेक्ट्रोनिक रूपमा अनुरोध गर्नुभएको छ, जबसम्म तपाईं अन्यथा सहमत हुनुहुन्छ।

ग  विषय पहुँच अनुरोध गर्न, हामीलाई support.Wix.com मा सम्पर्क गर्नुहोस्।

d  हामीले तपाईंको अनुरोधलाई प्रशोधन गर्नु अघि पहिचानको प्रमाण माग्न आवश्यक हुन सक्छ। यदि हामीले तपाईंको पहिचान र हामीलाई चाहिने कागजातहरू प्रमाणित गर्न आवश्यक छ भने हामी तपाईंलाई थाहा दिनेछौं।

e  हामी सामान्यतया तपाईको अनुरोध प्राप्त भएको मितिबाट 28 दिन भित्र तपाईको अनुरोधको जवाफ दिनेछौं। कतिपय अवस्थामा, उदाहरणका लागि जहाँ ठूलो मात्रामा व्यक्तिगत डेटा प्रशोधन भइरहेको छ, हामीले तपाईंको अनुरोध प्राप्त भएको मितिको ३ महिना भित्र प्रतिक्रिया दिन सक्छौं। यदि यो मामला हो भने हामी तपाइँको मूल अनुरोध प्राप्त भएको 28 दिन भित्रमा तपाइँलाई लेख्नेछौं।

f  यदि तपाईंको अनुरोध स्पष्ट रूपमा निराधार वा अत्यधिक छ भने, हामी यसको पालना गर्न बाध्य छैनौं।

२४।      अन्य अधिकार:

a  तपाईको व्यक्तिगत डेटाको सम्बन्धमा तपाईसँग अन्य धेरै अधिकारहरू छन्। तपाईंले हामीलाई आवश्यक गर्न सक्नुहुन्छ:

i  गलत डाटा सुधार;

ii  प्रशोधन रोक्नुहोस् वा डाटा मेटाउनुहोस् जुन प्रशोधनको उद्देश्यका लागि आवश्यक छैन;

iii  प्रशोधन रोक्नुहोस् वा डाटा मेटाउनुहोस् यदि तपाइँका रुचिहरूले डाटा प्रशोधन गर्नका लागि हाम्रो वैध आधारहरू ओभरराइड गर्दछ (जहाँ हामी डाटा प्रशोधन गर्ने कारणको रूपमा हाम्रा वैध चासोहरूमा निर्भर गर्दछौं);

iv  यदि डाटा गलत छ भने वा तपाईंको रुचिहरूले डाटा प्रशोधन गर्नको लागि रोजगारदाताको वैध आधारलाई ओभरराइड गर्छ वा गर्दैन भन्ने बारे विवाद छ भने अवधिको लागि डाटा प्रशोधन रोक्नुहोस्।

b  हामीले यी मध्ये कुनै पनि कदम चाल्न अनुरोध गर्न, कृपया support.Wix.com मा अनुरोध पठाउनुहोस्।

डाटा सुरक्षा

२५।      हामी व्यक्तिगत डेटा सुरक्षित राख्नको लागि उपयुक्त प्राविधिक र संगठनात्मक उपायहरू प्रयोग गर्नेछौं, र विशेष गरी अनधिकृत वा गैरकानूनी प्रशोधन र आकस्मिक हानि, विनाश वा क्षतिबाट जोगाउन।

२६।      डाटा सुरक्षा कायम राख्नु भनेको यो सुनिश्चित गर्नु हो:

a  जानकारी प्रयोग गर्न अधिकृत व्यक्तिहरूले मात्र यसलाई पहुँच गर्न सक्छन्;

b  जहाँ सम्भव छ, व्यक्तिगत डेटा छद्मनाम वा गुप्तिकरण गरिएको छ;

ग  जानकारी सही र यो प्रशोधन गरिएको उद्देश्यको लागि उपयुक्त छ; र

d  अधिकृत व्यक्तिहरूले आधिकारिक उद्देश्यका लागि आवश्यक भएमा जानकारी पहुँच गर्न सक्छन्।

२७.      कानून द्वारा, हामीले व्यक्तिगत जानकारी सुरक्षित गर्नका लागि प्रक्रिया र प्रविधि प्रयोग गर्नुपर्छ जुन हामीले राख्छौं वा नियन्त्रण गर्छौं, जानकारी प्राप्त गर्नदेखि नष्ट गर्नसम्म।

२८।      व्यक्तिगत जानकारी कुनै पनि व्यक्तिलाई प्रक्रिया गर्न (जस्तै हाम्रो तर्फबाट वा हाम्रो तर्फबाट सेवाहरू प्रदर्शन गर्दा) हस्तान्तरण गर्नु हुँदैन, जबसम्म त्यो व्यक्तिले हाम्रो डेटा सुरक्षा प्रक्रियाहरूको पालना गर्न सहमत भएको छैन वा हामी अन्य पर्याप्त उपायहरू अवस्थित छ भन्ने कुरामा सन्तुष्ट छैनौं।

२९।      सुरक्षा प्रक्रियाहरू समावेश छन्:

a  गोप्य जानकारी भएको कुनै पनि डेस्क वा कपाटलाई लक गरी राख्नुपर्छ।

b  कम्प्यूटरहरू बलियो पासवर्डको साथ लक गरिनुपर्छ जुन नियमित रूपमा परिवर्तन गरिन्छ वा ध्यान नदिइएमा बन्द हुन्छ र व्यक्तिगत जानकारी हेर्दा विवेक प्रयोग गर्नुपर्छ।

यो अरूलाई देखिने छैन भनेर सुनिश्चित गर्न एक मनिटर।

ग  सीडी वा मेमोरी स्टिकहरूमा भण्डारण गरिएका डाटाहरू इन्क्रिप्टेड वा पासवर्ड सुरक्षित र प्रयोग नगरिएको बेला सुरक्षित रूपमा लक गरिएको हुनुपर्छ।

d  डाटा संरक्षण अधिकारीले डाटा भण्डारण गर्न प्रयोग गरिने कुनै पनि क्लाउडको अनुमोदन गर्नुपर्छ।

e  डाटा सीधै मोबाइल उपकरणहरू जस्तै ल्यापटप, ट्याब्लेट वा स्मार्टफोनहरूमा बचत गर्नु हुँदैन।

f  संवेदनशील व्यक्तिगत डाटा समावेश भएका सबै सर्भरहरू सुरक्षा सफ्टवेयरद्वारा अनुमोदित र सुरक्षित हुनुपर्छ।

g  व्यक्तिगत डाटा समावेश सर्भरहरू एक सुरक्षित स्थानमा राख्नु पर्छ, सामान्य कार्यालय ठाउँबाट टाढा।

h।  डाटा नियमित रूपमा रोजगारदाताको ब्याक-अप प्रक्रिया अनुसार ब्याकअप गरिनुपर्छ।

३०।      टेलिफोन सावधानीहरू। अनुपयुक्त खुलासाहरूबाट बच्नका लागि टेलिफोन सोधपुछ गर्ने कर्मचारीहरूले विशेष हेरचाह गर्नुपर्छ। विशेषत:

a  कुनै पनि व्यक्तिगत जानकारी खुलासा गर्नु अघि कुनै पनि टेलिफोन कलरको पहिचान प्रमाणित गरिनुपर्छ;

b  यदि कल गर्ने व्यक्तिको पहिचान सन्तोषजनक रूपमा प्रमाणित गर्न सकिँदैन भने उनीहरूलाई आफ्नो प्रश्न लिखित रूपमा राख्न सोध्नु पर्छ;

ग  जानकारी खुलासा गर्न कलरहरूलाई तपाईंलाई धम्की दिने अनुमति नदिनुहोस्। कुनै समस्या वा अनिश्चितता को मामला मा, डाटा सुरक्षा अधिकारी सम्पर्क गर्नुहोस्।

३१।      निपटान को विधिहरू। व्यक्तिगत जानकारीका प्रतिलिपिहरू, चाहे कागजमा होस् वा कुनै भौतिक भण्डारण यन्त्रमा, तिनीहरूलाई आवश्यक नहुँदा भौतिक रूपमा नष्ट गरिनुपर्छ। कागज कागजातहरू टुक्रा-टुक्रा हुनुपर्छ र सीडी वा मेमोरी स्टिकहरू वा यस्तै चीजहरू स्थायी रूपमा नपढ्ने रेन्डर हुनुपर्छ।

डाटा प्रभाव मूल्याङ्कन

३२।      नियोक्ताले गर्ने केही प्रशोधनले गोपनीयतामा जोखिम निम्त्याउन सक्छ।

३३।      जहाँ प्रशोधन गर्दा कर्मचारीको अधिकार र स्वतन्त्रतामा उच्च जोखिम हुन्छ, रोजगारदाताले प्रशोधनको आवश्यकता र समानुपातिकता निर्धारण गर्न डाटा सुरक्षा प्रभाव मूल्याङ्कन गर्नेछ। यसले गतिविधिहरू सञ्चालन गर्ने उद्देश्यहरू, व्यक्तिहरूको लागि जोखिमहरू र ती जोखिमहरूलाई कम गर्नको लागि राख्न सकिने उपायहरू समावेश गर्दछ।

डाटा उल्लंघन

३४.      यदि हामीले पत्ता लगायौं कि कर्मचारीको व्यक्तिगत डेटाको उल्लङ्घन भएको छ जसले व्यक्तिको अधिकार र स्वतन्त्रतालाई जोखिममा पार्छ, हामी पत्ता लागेको 72 घण्टा भित्र सूचना आयुक्तलाई रिपोर्ट गर्नेछौं।

३५।      हामी हाम्रो उल्लङ्घन प्रतिक्रिया नीति अनुसार सबै डेटा उल्लङ्घनहरूलाई तिनीहरूको प्रभावलाई ध्यान दिएर रेकर्ड गर्नेछौं।

३६।      यदि उल्लङ्घनले तपाइँको अधिकार र स्वतन्त्रतामा उच्च जोखिमको परिणाम हुने सम्भावना छ भने, हामी प्रभावित व्यक्तिहरूलाई उल्लङ्घन भएको छ भनी बताउनेछौं र उनीहरूलाई यसको सम्भावित परिणामहरू र यसले उठाएका न्यूनीकरण उपायहरूको बारेमा थप जानकारी प्रदान गर्नेछौं।

अन्तर्राष्ट्रिय डाटा स्थानान्तरण

३७।      हाम्रो व्यवसाय सञ्चालनको क्रममा, हामीले तपाइँको व्यक्तिगत जानकारी युके वा युरोपेली आर्थिक क्षेत्र (EEA) बाहिरको देशमा कुनै पनि समूह कम्पनी वा अन्य व्यक्तिलाई स्थानान्तरण गर्न आवश्यक पर्दछ जससँग हाम्रो व्यापार सम्बन्ध छ।

३८।      यदि पर्याप्त सुरक्षाहरू छन् भने तपाईंको व्यक्तिगत डेटा यूके वा EEA बाहिरको देशमा मात्र स्थानान्तरण गरिनेछ। तपाईंको व्यक्तिगत डेटाले पर्याप्त स्तरको सुरक्षा प्राप्त गरेको छ भनी सुनिश्चित गर्न, हामीले तेस्रो पक्षहरूसँग उपयुक्त प्रक्रियाहरू राखेका छौं जुन हामीले तपाइँको व्यक्तिगत डेटालाई ती तेस्रो पक्षहरूले तपाइँको व्यक्तिगत डेटालाई ती तेस्रो पक्षहरूद्वारा सुसंगत रूपमा व्यवहार गरेको सुनिश्चित गर्नका लागि साझा गर्छौं। डेटा संरक्षण मा कानून को सम्मान।

३९।      यदि तपाइँ तपाइँको व्यक्तिगत डाटा को अन्तर्राष्ट्रिय स्थानान्तरण बारे थप जान्न चाहनुहुन्छ भने, तपाइँ डाटा सुरक्षा अधिकारीलाई सम्पर्क गर्न सक्नुहुन्छ।

व्यक्तिगत जिम्मेवारीहरू

४०।      कर्मचारीहरू नियोक्तालाई उनीहरूको व्यक्तिगत डेटा अद्यावधिक राख्न मद्दत गर्न जिम्मेवार छन्।

४१।      कर्मचारीहरूले रोजगारदातालाई उपलब्ध गराइएका व्यक्तिगत डेटा परिवर्तन भएमा, उदाहरणका लागि यदि तपाईंले घर सार्नुभयो वा आफ्नो बैंक विवरणहरू परिवर्तन गर्नुभयो भने रोजगारदातालाई जानकारी दिनुपर्छ।

४२।      तपाइँ तपाइँको रोजगार को क्रममा अन्य कर्मचारी सदस्यहरु र हाम्रा ग्राहकहरु को व्यक्तिगत डेटा को लागी पहुँच हुन सक्छ। जहाँ यो मामला हो, कर्मचारी र ग्राहकहरु को लागी आफ्नो डेटा सुरक्षा दायित्वहरु लाई पूरा गर्न को लागी नियोक्ता स्टाफ सदस्यहरु मा निर्भर गर्दछ।

४३।      व्यक्तिगत डेटामा पहुँच भएका व्यक्तिहरूलाई आवश्यक छ:

a  केवल व्यक्तिगत डेटामा पहुँच गर्नका लागि जुन उनीहरूसँग पहुँच गर्ने अधिकार छ र केवल अधिकृत उद्देश्यहरूको लागि;

b  उपयुक्त अधिकार भएका व्यक्तिहरू (चाहे नियोक्ता भित्र वा बाहिर) बाहेक व्यक्तिगत डेटा खुलासा नगर्ने;

ग  व्यक्तिगत डेटा सुरक्षित राख्न (उदाहरणका लागि परिसरमा पहुँच, कम्प्युटर पहुँच, पासवर्ड सुरक्षा सहित, र सुरक्षित फाइल भण्डारण र विनाशको नियमहरूको पालना गरेर);

d  डेटा र यन्त्रलाई सुरक्षित गर्न उपयुक्त सुरक्षा उपायहरू (जस्तै इन्क्रिप्सन वा पासवर्ड सुरक्षा) अपनाउँदै रोजगारदाताको परिसरबाट व्यक्तिगत डाटा, वा समावेश भएका वा व्यक्तिगत डाटा पहुँच गर्न प्रयोग गर्न सकिने यन्त्रहरू हटाउनु हुँदैन; र

e  स्थानीय ड्राइभहरूमा वा कामको उद्देश्यका लागि प्रयोग गरिने व्यक्तिगत यन्त्रहरूमा व्यक्तिगत डाटा भण्डारण गर्नु हुँदैन।

तालिम

४४.      हामी सबै व्यक्तिहरूलाई तिनीहरूको डेटा सुरक्षा जिम्मेवारीहरू समावेश गर्ने प्रक्रियाको भागको रूपमा र त्यसपछि नियमित अन्तरालहरूमा प्रशिक्षण प्रदान गर्नेछौं।

४५।      व्यक्तिहरू जसको भूमिकाहरूलाई व्यक्तिगत डेटामा नियमित पहुँच चाहिन्छ, वा जो यस नीतिलाई लागू गर्न वा यस नीति अन्तर्गत विषय पहुँच अनुरोधहरूको जवाफ दिन जिम्मेवार छन् उनीहरूलाई उनीहरूको कर्तव्यहरू र तिनीहरूको पालना कसरी गर्ने भनेर बुझ्न मद्दत गर्न थप प्रशिक्षण प्राप्त हुनेछ।