निजी डेटा गोपनीयता नीति
(निजी डेटा गोपनीयता नीति)

1. सामान्य प्रावधान

1.1 पुश्किन राज्य रूसी भाषा संस्थान (इसके आगे "संचालक" के रूप में संदर्भित), की स्थापना और संचालन रूसी संघ के विधान के अनुपालन में किया गया है, जो www.pushkininstitute.ru वेबसाइट (इसके आगे से "वेबसाइट" के रूप में संदर्भित) की व्यवस्था करता और उसका स्वामी है, वेबसाइट के हर पंजीकृत अलग-अलग उपयोगकर्ता (इसके आगे "उपयोगकर्ता" के रूप में संदर्भित) से प्राप्त डेटा के अनधिकृत इस्तेमाल पर शून्य सहिष्णुता की नीति का कड़ाई पालन करता है।

1.2. वेबसाइट के उपयोगकर्ताओं की निजी जानकारी संभालने की प्रक्रिया यहाँ परिभाषित की गई है।

1.3. निजी डेटा प्रथाओं के विनियमन का लक्ष्य उपयोगकर्ताओं को क़ानूनी अधिकार और हित प्रदान करना है, ताकि निजी डेटा पर प्रक्रिया के दौरान उनके अधिकारों और आज़ादी की रक्षा सुनिश्चित हो सके, जिसमें निजी और परिवार की गोपनीयता की रक्षा शामिल है जो इस प्रावधान के वक्तव्यों के भीतर वेबसाइट के वैध लक्ष्य हासिल करने के लिए निजी डेटा का गठन करने वाली जानकारी प्राप्त करने, इकट्ठा करने, व्यवस्थित करने, विश्लेषण करने, संग्रह करने और, अगर ज़रूरी हो, तो स्थानांतरित करने (उस तक पहुँच देने) की ज़रूरत से पैदा होती है।

1.4. उपयोगकर्ता का निजी डेटा निश्चित उपयोगकर्ता से संबंधित जानकारी है (निजी डेटा के अधीन), जिसे यह उपयोगकर्ता स्वेच्छा से प्रदान करता है और जो वेबसाइट के संचालन और\या उपयोगकर्ताओं को सेवाएँ उपलब्ध करवाने के लिए ज़रूरी है:

  • उपयोगकर्ता का अंतिम नाम;
  • उपयोगकर्ता का प्रथम नाम;
  • उपयोगकर्ता का ई-मेल पता।

1.5. निजी डेटा (सार्वजनिक रूप से उपलब्ध जानकारी को छोड़कर) को गोपनीय माना जाता है (जो क़ानून द्वारा संरक्षित वेबसाइट के रहस्य का गठन करता है)। निजी डेटा की गोपनीयता निकाल दी गई है:

  • गैर-निजीकरण के मामले में;
  • उनके 50 साल तक संग्रहण की समाप्ति के बाद;
  • अन्य परिस्थितियों में जैसी संघीय क़ानूनों में व्यवस्था दी गई है।

1.6. उपयोगकर्ताओं के निजी डेटा से, संचालक सभी ज़रूरी क़ानून-सम्मत कार्रवाई करता है, जो अनन्य रूप से वे सेवाएँ प्रदान करने के लक्ष्य हासिल करने से संबंधित होती हैं जिसके लिए वेबसाइट संचालित की जा रही है

1.7. उपयोगकर्ता को एतदद्वारा अधिसूचित किया जाता है और वह वस्तुनिष्ठ ज़रूरत के लिए, पहुँच प्रदान करने के लिए, उन मामलों में जो सख़्ती से संचालक द्वारा परिभाषित किए जाते हैं, तृतीय पक्ष - साझेदार और संचालक की वेबसाइट के क्लाइंट के सॉफ़्टवेयर के लिए - सख़्ती से परिभाषित निजी डेटा अपनी सहमति देता है। यह पहुँच अनन्य रूप से वेबसाइट द्वारा प्रदान की जाने वाली सेवाओं की गुणवत्ता की प्रभावशीलता बढ़ाने के लिए प्रदान की जाती है, जिसके लिए उपयोगकर्ता वेबसाइट तक पहुँच करता है।

1.8. अगर उपयोगकर्ता इन शर्तों से सहमत नहीं है - पूरी तरह या आंशिक रूप से - तो वेबसाइट और इसकी सेवाओं का इस्तेमाल तुरंत समाप्त कर दिया जाना चाहिए।

2. सामान्य परिभाषाएँ

इस अनुबंध के प्रयोजनों के लिए निम्नलिखित सामान्य परिभाषाएँ का इस्तेमाल किया गया है:

  • निजी डेटा - कोई जानकारी जो प्रत्यक्ष या परोक्ष रूप से विशिष्ट या निर्दिष्ट किए जा सकने वाले व्यक्ति से संबंधित है (निजी डेटा के अधीन);
  • उपयोगकर्ता - ऐसा व्यक्ति जो वेबसाइट पर पंजीकृत है जो वेबसाइट की सामग्री और सेवाओं तक पहुँच करता है;
  • संचालक - ऐसी क़ानूनी संस्था या व्यक्ति जो खुद-ब-खुद या अन्य पक्षों के साथ सामूहिक निजी डेटा पर प्रक्रिया आयोजित करता है और (या) करता है, और प्रक्रिया के लक्ष्य, प्रक्रिया किए जाने वाले निजी डेटा की सामग्री, और निजी डेटा के साथ की जाने वाली कार्रवाई (संचालन) परिभाषित करता है;
  • निजी डेटा पर प्रक्रिया - कोई कार्रवाई (संचालन) या कार्रवाइयों का संयोजन (संचालन), जो निजी डेटा के संबंध में स्वचालन के साधन के बिना किया जाता है, जिसमें निजी डेटा इकट्ठा करना, रिकॉर्डिंग, व्यवस्था, गणना, संग्रह, शोधन (अद्यतन, बदलना) निष्कर्षण, इस्तेमाल, स्थानांतरण (वितरण, जमा करना, पहुँच), गैर-मानवीकरण, अवरोध, हटाना, और नष्ट करना शामिल है;
  • निजी डेटा का वितरण - आम जनता को निजी डेटा का खुलासा करने के लक्ष्य की कार्रवाइयाँ;
  • निजी डेटा प्रस्तुत करना - ख़ास व्यक्ति या व्यक्तियों को निजी डेटा का खुलासा करने के लक्ष्य की कार्रवाइयाँ;
  • निजी डेटा अवरुद्ध करना - निजी डेटा की संभाल अस्थायी रूप से बंद होना (ऐसी परिस्थितियों को छोड़कर जिनमें निजी डेटा की जाँच के लिए प्रक्रिया ज़रूरी है);
  • निजी डेटा नष्ट करना - वे कार्रवाइयाँ जिनके परिणामस्वरूप निजी डेटा की सूचना प्रणाली में निजी डेटा की सामग्री बहाल करने की संभावना न हो और (या) जिसके परिणामस्वरूप निजी डेटा का मूर्त मीडिया नष्ट हो जाए;
  • निजी डेटा का अ-मानवीकरण - वे कार्रवाइयाँ जिनके परिणामस्वरूप अतिरिक्त जानकारी के इस्तेमाल के बिना निजी डेटा की निजी डेटा के निश्चित सहभागी से संबद्धता की पहचान करने में असमर्थता हो;
  • जानकारी — जानकारी (संदेश, डेटा) चाहे उनका जमा करने का रूप कुछ भी हो;
  • दस्तावेज़ जानकारी — ऐसे विवरण के साथ मूर्त मीडिया पर रिकॉर्ड की गई जानकारी जो ऐसी जानकारी या इसके मूर्त मीडिया की पहचान सक्षम करती है।

3. निजी डेटा पर प्रक्रिया

3.1. अपने निजी डेटा को वेबसाइट या सार्वजनिक रूप से उपलब्ध संसाधनों पर अपलोड करके वेबसाइट का उपयोगकर्ता खुद सभी उपयोगकर्ता के निजी डेटा का स्रोत है।

उपयोगकर्ता अपने निजी डेटा के संग्रह और उस पर प्रक्रिया के लिए सहमत हैं, जिसमें अन्य वेबसाइट आगंतुकों को वितरण शामिल है, ताकि वे - वेबसाइट पर पंजीकरण प्रक्रिया - के बाद वेबसाइट की सेवाओं का इस्तेमाल कर सकें।

यह माना जाता है कि उपयोगकर्ता के निजी खाते में, उसके नाम की प्रोफ़ाइल के अंतर्गत उल्लेख किया गया सभी निजी डेटा उपयोगकर्ता द्वारा खुद स्वेच्छा से प्रदान किया गया है। केवल उपयोगकर्ता या वेबसाइट पर अपने निजी डेटा के गैर-क़ानूनी इस्तेमाल के दावे के साथ संचालक से संपर्क करने वाला अलग व्यक्ति इस धारणा को दूर कर सकता है।

3.2. संचालक कभी भी उपयोगकर्ता की जाति, राष्ट्रीयता, राजनीतिक विचारों, धार्मिक और दार्शनिक विश्वासों, स्वास्थ्य की स्थिति, या अंतरंग विवरण के बारे में डेटा का अनुरोध नहीं करता। अगर उपयोगकर्ता इस तरह का अनुरोध प्राप्त करता है, तो उसे संचालक से यहाँ संपर्क करें करना चाहिए elearning@pushkin.institute. इसमें विफल होने पर, संचालक वेबसाइट पर विस्तृत निजी डेटा की उपस्थिति के लिए ज़िम्मेदार नहीं होगा।

3.3 निजी डेटा पर प्रक्रिया करते समय, संचालक को निजी डेटा की अनधिकृत गैर-क़ानूनी या यादृच्छिक पहुँच, विनाश, बदलाव, अवरोध, प्रतिलिपि बनाने, जमा करने, वितरण और अन्य गैर-क़ानूनी कार्रवाइयों से रक्षा के लिए ज़रूरी क़ानूनी, संगठनात्मक और तकनीकी व्यवस्था करनी चाहिए:

  • कर्मचारियों की सूची पर प्रतिबंध, और विनियमन जिनकी निजी डेटा तक पहुँच है;
  • निजी डेटा की प्रक्रिया में सीधे शामिल होने वाले कर्मचारियों को निजी
  • डेटा के संबंध में रूसी संघ के वैधानिक प्रावधानों, और इस प्रावधान से परिचित करवाना;
  • जानकारी के संसाधनों में उपयोगकर्ता प्राधिकरण प्रणाली का कार्यान्वयन, जानकारी पर प्रक्रिया और उसकी रक्षा के हार्डवेयर-सॉफ़्टवेयर साधन;
  • पंजीकरण और निजी डेटा सूचना प्रणालियों के उपयोगकर्ताओं द्वारा की जाने वाली कार्रवाइयों की रिकॉर्डिंग;
  • निजी डेटा सूचना प्रणाली तक उपयोगकर्ता पहुँच की पासवर्ड से रक्षा;
  • संचार पोर्ट, इनपुट/आउटपुट डिवाइस, पोर्टेबल मशीन मीडिया और जानकारी के लिए बाहरी ड्राइव तक पहुँच नियंत्रण का कार्यान्वयन;
  • खुले संचार चैनलों के माध्यम से स्थानांतरण और मशीन द्वारा पठनीय मीडिया पर संग्रहण के समय, निजी डेटा को सुरक्षा प्रदान करने के लिए, जब ज़रूरी हो, क्रिप्टोग्राफ़िक सूचना संरक्षण का इस्तेमाल करें;
  • वायरस-रोधी नियंत्रण, हानिकारक प्रोग्राम घुसपैठ (वायरस प्रोग्राम) और सॉफ़्टवेयर बग की रोकथाम प्रदान करना;
  • firewalling;
  • ऐसे कॉर्पोरेट नेटवर्क हमलों की पहचान करना जो मौजूदा निजी डेटा सुरक्षा ज़रूरतों को बाधित करते हैं या उन्हें नुक़सान पहुँचाने के अवसर पैदा करते हैं;
  • निजी डेटा संरक्षण प्रणाली का केंद्रीकृत प्रबंधन।
  • जानकारी का बैकअप लेना;
  • अनधिकृत पहुँच के परिणामस्वरूप संशोधित या नष्ट हुए निजी डेटा की बहाली प्रदान करना;
  • सुरक्षित क्षेत्र के भीतर निजी डेटा प्रक्रिया उपकरण रखना;
  • परिसर में पहुँच नियंत्रण की व्यवस्था करना;
  • सुरक्षा उपकरण और परिसर के अलार्म का हमेशा तत्परता की स्थिति में रखरखाव करना।

3.4. उपयोगकर्ता को वेबसाइट पर खुद के बारे में केवल विश्वसनीय डेटा उपलब्ध करवाना चाहिए।

3.5. संचालक केवल इस प्रावधान की धारा 1.6 में उल्लेख किए गए प्रयोजनों के लिए निजी डेटा पर प्रक्रिया कर सकता है।

3.6. प्रक्रिया करने के लिए निजी डेटा के कार्यक्षेत्र और सामग्री का निर्धारण करने पर, वेबसाइट निजी डेटा संरक्षण पर रूसी संघ के संविधान और संघीय क़ानून द्वारा निर्देशित होती है  सं.: 152-FZ dd. 07/27/2006.

3.7. उपयोगकर्ता के हितों को प्रभावित करने वाले फ़ैसले लेने के समय ऐसी ज़रूरत के मामले में, वेबसाइट अपना फ़ैसला उपयोगकर्ता के उस निजी डेटा पर आधारित कर सकती है, जो अनन्य रूप से स्वचालित प्रक्रिया या इलेक्ट्रॉनिक प्राप्ति के परिणामस्वरूप प्राप्त किया गया है।

3.8. अनधिकृत इस्तेमाल से उपयोगकर्ता के निजी डेटा का संरक्षण वेबसाइट द्वारा खुद के ख़र्च पर संघीय क़ानून द्वारा स्थापित कार्य-प्रणाली के अनुसार प्रदान किया जाता है।

3.9. सभी संभावित स्थितियों में, अपने निजी डेटा की गोपनीयता की सुरक्षा और रक्षा के लिए अधिकारों में उपयोगकर्ता की छूट अमान्य है।

4. निजी डेटा का स्थानांतरण

4.1. निजी डेटा संप्रेषित करते समय वेबसाइट को निम्नलिखित अपेक्षाओं का पालन करना चाहिए:

4.1.1. उपयोगकर्ता की सहमति के बिना उपयोगकर्ता का निजी डेटा तृतीय पक्ष को संप्रेषित नहीं किया जा सकता, सिवाय संघीय क़ानून में निर्धारित परिस्थितियों के।

4.1.2. उपयोगकर्ता की सहमति के बिना उपयोगकर्ता का निजी डेटा वाणिज्यिक उद्देश्यों के लिए रिपोर्ट नहीं किया जा सकता। संचार के साधनों के माध्यम से संभावित उपभोक्ता से सीधे संपर्क करके बाज़ार में माल, कार्यों, या सेवाओं को बढ़ावा देने के प्रयोजनों के लिए उपयोगकर्ता के निजी डेटा पर प्रक्रिया की अनुमति उपयोगकर्ता की पूर्व सहमति पर ही दी जा सकती है।

4.1.3. उपयोगकर्ता का निजी डेटा प्राप्त करने वाले व्यक्तियों को चेतावनी दी जानी चाहिए कि इस डेटा का इस्तेमाल केवल उन्हीं प्रयोजनों के लिए किया जा सकता है जिनके लिए संप्रेषण किया गया है और इन व्यक्तियों से इसकी पुष्टि ज़रूरी है कि इस नियम का पालन किया गया है।

4.1.4. उपयोगकर्ता का निजी डेटा प्राप्तकर्ता व्यक्तियों को इसकी प्रच्छन्नता (गोपनीयता) बनाए रखनी चाहिए।

4.1.5. उपयोगकर्ताओं का निजी डेटा केवल इस प्रावधान के वक्तव्यों के अनुपालन में स्थानांतरित किया जाएगा।

4.1.6. उपयोगकर्ताओं के निजी डेटा पर प्रक्रिया और उसका संग्रह सीमित पहुँच वाले एन्क्रिप्टेड सर्वर पर किया जाता है।

4.3. उपयोगकर्ताओं का निजी डेटा इलेक्ट्रॉनिक रूप से प्राप्त किया जा सकता है, उस पर आगे प्रक्रिया की जा सकती है और उसका संग्रहण (लोकल एरिया नेटवर्क और इंटरनेट के माध्यम से) किया जा सकता है।

5. निजी डेटा तक पहुँच

5.1. संचालक वेबसाइट के उपयोगकर्ताओं के निजी डेटा को अनधिकृत और गैर-लक्षित इस्तेमाल से रोकेगा। ऐसा करने में, वेबसाइट उपयोगकर्ताओं की निजी डेटा तक अधिकृत और लक्षित पहुँच, गतिविधि के प्रयोजनों से और संचालक की वेबसाइट की विषय-वस्तु में सभी इच्छुक पार्टियों द्वारा पहुँच को माना जाता है, जैसा कि इस प्रावधान की धारा 1.6 में उल्लेख किया गया है।

लेकिन संचालक उपयोगकर्ता के निजी डेटा के अनधिकृत इस्तेमाल के लिए उत्तरदायी नहीं है, जो इन कारण से होता है:

  • सॉफ़्टवेयर, उपकरण और नेटवर्क में संचालन-परक दोष जो संचालक के नियंत्रण से परे में हैं;
  • जानबूझकर या अनजाने में संचालक की वेबसाइट उन प्रयोजनों के लिए इस्तेमाल करना जो तृतीय पक्षों ने निर्दिष्ट नहीं किए हैं;
  • खुद उपयोगकर्ताओं द्वारा अन्य व्यक्तियों को पहुँच पासवर्ड, वेबसाइट से अन्य जानकारी का स्थानांतरण जिनकी इस जानकारी तक पहुँच नहीं है;
  • निजी डेटा सहित, वेबसाइट में पहुँच के संबंध में तृतीय पक्ष द्वारा गैरक़ानूनी कार्रवाइयाँ।

संचालक उपयोगकर्ताओं को गारंटी देता है कि उनका निजी डेटा तृतीय पक्ष को प्रदान नहीं किया जाएगा, जिन्होंने पहले घोषित किया है कि ऐसे निजी डेटा का गैर-लक्षित इस्तेमाल संभव है।

5.2. उपयोगकर्ता के ये अधिक हैं:

5.2.1. अपने निजी डेटा तक पहुँच प्राप्त करना और खुद को इससे परिचित करवाना।

5.2.2. अपेक्षा है कि वेबसाइट ऐसे निजी डेटा को निर्दिष्ट, बाहर, और दुरुस्त करे जो समग्र नहीं है, ग़लत, पुराना, औप अमान्य है, गैर-क़ानूनी रूप से और ज़रूरी तौर से वेबसाइट के लिए नहीं, प्राप्त किया गया है।

5.2.3. निजी डेटा की प्रक्रिया के संबंध में जानकारी प्राप्त करना, जिनमें निम्नलिखित शामिल है:

1)पुष्टि कि संचालक ने निजी डेटा पर प्रक्रिया कर दी है;

2) निजी डेटा पर प्रक्रिया करने के क़ानूनी आधार और प्रयोजन;

3) प्रयोजन और विधियाँ जिनका इस्तेमाल संचालक निजी डेटा प्रक्रिया करने के लिए करता है;

4) संचालक का नाम और स्थान, व्यक्तियों के बारे में जानकारी (कर्मचारियों को छोड़कर) जिनकी निजी डेटा तक पहुँच है या जो संचालक के साथ अनुबंध के आधार पर या संघीय क़ानून के आधार पर, निजी डेटा का अपने लिए खुलासा करवा सकते हैं;

5) प्रासंगिक निजी डेटा पर विषय और उसके स्रोत से संबंधित निजी डेटा पर प्रक्रिया की, जब तक संघीय क़ानून के अंतर्गत इसे जमा करने के लिए अलग प्रक्रिया नियत नहीं की जाती;

6) निजी डेटा पर प्रक्रिया की अवधि, जिसमें संग्रहण की अवधि शामिल है।

5.2.4. गैर-क़ानूनी क्रियाओं या प्रक्रिया करने पर वेबसाइट की चूक अपने निजी डेटा की रक्षा के ख़िलाफ़ उपयुक्त प्राधिकारी या अदालत को निजी डेटा विषयों की अपील।

6. दायित्व

6.1. वेबसाइट के जो कर्मचारी निजी डेटा की संभाल को अभिशासित करने की प्रक्रिया का उल्लंघन करने के दोषी हैं, वे रूसी संघ के संघीय क़ानूनों के अनुसार, अनुशासनात्मक प्रशासनिक, दीवानी या आपराधिक दंड का विषय होंगे।