गोपनीयता नीति
हम आपके व्यक्तिगत डेटा को कैसे एकत्र, उपयोग और सुरक्षित करते हैं
1. डेटा प्रत्ययी की पहचान
यह गोपनीयता नीति आयुष्मान विद्या सोसाइटी (इसके बाद "AVS", "हम", "हमारा" या "हमारे" संदर्भित) द्वारा प्रकाशित की गई है, जो राजस्थान सोसाइटी पंजीकरण अधिनियम, 1958 के तहत पंजीकृत एक सोसाइटी है।
| कानूनी नाम | आयुष्मान विद्या सोसाइटी (Aayushman Vidhya Society) |
|---|---|
| पंजीकरण संख्या | COOP/2025/JAIPUR/500734 |
| पंजीकृत पता | प्लॉट नं. बी-16, सिद्ध आंगन विला, बगरू खुर्द, अजमेर रोड, जयपुर, राजस्थान 302026, भारत |
| ईमेल | admin@aayushmanvidhyasociety.org |
| वेबसाइट | aayushmanvidhyasociety.org |
डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 (DPDPA 2023) के अंतर्गत, AVS को डेटा प्रत्ययी (Data Fiduciary) के रूप में वर्गीकृत किया गया है — अर्थात वह इकाई जो व्यक्तिगत डेटा के प्रसंस्करण के उद्देश्य और साधन निर्धारित करती है।
2. इस नीति का दायरा
यह गोपनीयता नीति वेबसाइट aayushmanvidhyasociety.org (सभी उपडोमेन और भाषा संस्करणों सहित: अंग्रेज़ी, हिंदी और संस्कृत) के माध्यम से एकत्र किए गए सभी व्यक्तिगत डेटा पर लागू होती है। यह नीति बताती है:
- हम कौन सा व्यक्तिगत डेटा एकत्र करते हैं और क्यों
- हम आपके डेटा को कैसे प्रसंस्कृत, संग्रहित और सुरक्षित करते हैं
- डेटा प्रधान (भारतीय कानून के तहत) या डेटा विषय (EU कानून के तहत) के रूप में आपके अधिकार
- तृतीय-पक्ष सेवाएँ जो हमारी ओर से आपके डेटा को प्रसंस्कृत कर सकती हैं
- अपने डेटा के बारे में हमसे कैसे संपर्क करें
यह नीति निम्नलिखित कानूनी ढाँचों के अनुसार है:
- डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 (DPDPA 2023, अधिनियम संख्या 22 of 2023) और डिजिटल व्यक्तिगत डेटा संरक्षण नियम, 2025
- सूचना प्रौद्योगिकी अधिनियम, 2000 — धारा 43A और सूचना प्रौद्योगिकी (उचित सुरक्षा प्रथाएँ और प्रक्रियाएँ तथा संवेदनशील व्यक्तिगत डेटा या सूचना) नियम, 2011
- सामान्य डेटा संरक्षण विनियमन (GDPR) — विनियमन (EU) 2016/679, यूरोपीय आर्थिक क्षेत्र (EEA) और यूनाइटेड किंगडम से आने वाले आगंतुकों पर लागू
- ई-गोपनीयता निर्देश 2002/58/EC, EU/EEA आगंतुकों के लिए कुकी उपयोग पर लागू
3. सहमति सूचना
महत्वपूर्ण — कृपया ध्यान से पढ़ें।
डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 की धारा 5 के अनुसार, यह आपकी सहमति सूचना है। इस वेबसाइट पर किसी भी फ़ॉर्म (संपर्क फ़ॉर्म, न्यूज़लेटर सदस्यता, या स्वयंसेवक पंजीकरण सहित) के माध्यम से स्वेच्छा से अपना व्यक्तिगत डेटा जमा करके, आप इस नीति में वर्णित उद्देश्यों के लिए अपने व्यक्तिगत डेटा के प्रसंस्करण हेतु अपनी स्वतंत्र, विशिष्ट, सूचित और स्पष्ट सहमति प्रदान करते हैं।
आप किसी भी समय admin@aayushmanvidhyasociety.org पर संपर्क करके अपनी सहमति वापस ले सकते हैं। सहमति वापस लेने पर, हम उचित अवधि के भीतर आपके व्यक्तिगत डेटा का प्रसंस्करण बंद कर देंगे, जब तक कि कानून द्वारा प्रतिधारण आवश्यक न हो।
नोट: हमारी वेबसाइट ब्राउज़ करना और लेख पढ़ना आपसे कोई भी व्यक्तिगत डेटा जमा करने की आवश्यकता नहीं रखता। व्यक्तिगत डेटा केवल तभी एकत्र किया जाता है जब आप सक्रिय और स्वेच्छा से कोई फ़ॉर्म भरते और जमा करते हैं।
4. हम कौन सा डेटा एकत्र करते हैं
4.1 आपके द्वारा सीधे प्रदान किया गया डेटा
हम व्यक्तिगत डेटा केवल तभी एकत्र करते हैं जब आप स्वेच्छा से निम्नलिखित फ़ॉर्म में से किसी एक के माध्यम से इसे जमा करते हैं:
| फ़ॉर्म | एकत्र डेटा | उद्देश्य |
|---|---|---|
| संपर्क फ़ॉर्म | नाम, ईमेल पता, विषय, संदेश | आपकी पूछताछ का उत्तर देना |
| न्यूज़लेटर सदस्यता | ईमेल पता | समय-समय पर स्वास्थ्य शिक्षा अपडेट भेजना |
| स्वयंसेवक पंजीकरण | नाम, ईमेल पता, फ़ोन नंबर, रुचि का क्षेत्र, योग्यता/अनुभव | स्वयंसेवक आवेदनों का प्रसंस्करण |
4.2 स्वचालित रूप से एकत्र डेटा
जब आप हमारी वेबसाइट पर आते हैं, तो हमारे इंफ्रास्ट्रक्चर प्रदाता के माध्यम से निम्नलिखित डेटा स्वचालित रूप से एकत्र हो सकता है:
- पृष्ठ दृश्य और विज़िट आवृत्ति — Cloudflare Web Analytics द्वारा एकत्र; यह गोपनीयता-प्राथमिक सेवा है जो कुकीज़ का उपयोग नहीं करती और व्यक्तिगत डेटा एकत्र नहीं करती
- IP पता (अस्थायी) — Cloudflare CDN द्वारा सुरक्षा और DDoS सुरक्षा के लिए क्षणिक रूप से प्रसंस्कृत; AVS द्वारा संग्रहित नहीं
- ब्राउज़र प्रकार, उपकरण प्रकार, देश — समेकित और अनामीकृत सांख्यिकी; कोई व्यक्तिगत ट्रैकिंग नहीं
4.3 जो डेटा हम एकत्र नहीं करते
आयुष्मान विद्या सोसाइटी निम्नलिखित एकत्र नहीं करती:
- पासवर्ड — हमारे पास कोई उपयोगकर्ता खाता प्रणाली नहीं है
- वित्तीय या भुगतान डेटा — UPI दान पीयर-टू-पीयर लेनदेन हैं; कोई कार्ड नंबर, बैंक विवरण या भुगतान जानकारी हमारी वेबसाइट से नहीं गुज़रती
- बायोमेट्रिक डेटा — हम कोई बायोमेट्रिक जानकारी एकत्र नहीं करते
- स्वास्थ्य रिकॉर्ड — स्वास्थ्य शिक्षा संगठन होने के बावजूद, हम केवल शैक्षिक सामग्री प्रदान करते हैं; हम किसी भी व्यक्तिगत स्वास्थ्य रिकॉर्ड या चिकित्सा इतिहास को एकत्र, संग्रहित या प्रसंस्कृत नहीं करते
- स्थान डेटा — हम आपके उपकरण से GPS, सटीक स्थान या जियोलोकेशन एक्सेस नहीं करते
5. डेटा संग्रह का उद्देश्य
हम आपके व्यक्तिगत डेटा को विशेष रूप से निम्नलिखित वैध उद्देश्यों के लिए प्रसंस्कृत करते हैं:
| डेटा | उद्देश्य | कानूनी आधार (DPDPA 2023) |
|---|---|---|
| न्यूज़लेटर ईमेल | स्वास्थ्य शिक्षा अपडेट, कार्यशाला घोषणाएँ, और प्रभाव कहानियाँ भेजना | सहमति (धारा 6) |
| संपर्क फ़ॉर्म डेटा | उचित समय सीमा के भीतर आपकी पूछताछ का उत्तर देना | सहमति (धारा 6) |
| स्वयंसेवक फ़ॉर्म डेटा | स्वयंसेवक भागीदारी का मूल्यांकन और समन्वय | सहमति (धारा 6) |
| वेबसाइट एनालिटिक्स (अनाम) | सामग्री में सुधार, दर्शकों की आवश्यकताओं को समझना | वैध उपयोग — कोई व्यक्तिगत डेटा शामिल नहीं |
हम आपके डेटा का उपयोग ऊपर बताए गए उद्देश्यों के अलावा किसी अन्य उद्देश्य के लिए नहीं करते। हम प्रोफाइलिंग, स्वचालित निर्णय-निर्माण, या लक्षित विज्ञापन में संलग्न नहीं हैं।
6. प्रसंस्करण का वैध आधार (GDPR)
यूरोपीय आर्थिक क्षेत्र (EEA) और यूनाइटेड किंगडम के आगंतुकों के लिए, हम GDPR के अनुच्छेद 6(1) के तहत निम्नलिखित वैध आधारों पर व्यक्तिगत डेटा प्रसंस्कृत करते हैं:
- न्यूज़लेटर ईमेल: सहमति — फ़ॉर्म जमा करके स्पष्ट ऑप्ट-इन (अनुच्छेद 6(1)(a))
- संपर्क फ़ॉर्म डेटा: सहमति — पूछताछ का स्वैच्छिक जमाकरण (अनुच्छेद 6(1)(a))
- स्वयंसेवक फ़ॉर्म: सहमति — स्वैच्छिक आवेदन जमा (अनुच्छेद 6(1)(a))
- Cloudflare सुरक्षा प्रसंस्करण: वैध हित — वेबसाइट सुरक्षा और DDoS सुरक्षा (अनुच्छेद 6(1)(f))
7. तृतीय-पक्ष सेवाएँ (डेटा प्रोसेसर)
हम इस वेबसाइट के संचालन में निम्नलिखित तृतीय-पक्ष सेवाओं का उपयोग करते हैं:
| सेवा | उद्देश्य | प्रसंस्कृत डेटा |
|---|---|---|
| Web3Forms | फ़ॉर्म जमा प्रसंस्करण और ईमेल डिलीवरी | नाम, ईमेल, संदेश सामग्री |
| Cloudflare | CDN, DNS, DDoS सुरक्षा, Web Analytics | IP पता (अस्थायी), अनामीकृत एनालिटिक्स |
| Google Fonts | हिंदी और संस्कृत फ़ॉन्ट डिलीवरी | IP पता (फ़ॉन्ट फ़ाइल अनुरोध के माध्यम से) |
| GitHub | सोर्स कोड होस्टिंग (निजी रिपॉज़िटरी) | कोई उपयोगकर्ता डेटा नहीं |
हम आपके व्यक्तिगत डेटा को किसी भी तृतीय पक्ष को विपणन, विज्ञापन, या किसी अन्य व्यावसायिक उद्देश्य के लिए बेचते, किराए पर देते, व्यापार करते या साझा नहीं करते।
8. डेटा प्रतिधारण
DPDPA 2023 की धारा 8(7) के अनुसार, हम व्यक्तिगत डेटा को केवल उतने समय तक रखते हैं जितना उस उद्देश्य को पूरा करने के लिए आवश्यक है जिसके लिए इसे एकत्र किया गया था:
- न्यूज़लेटर ईमेल: जब तक आप सदस्यता रद्द नहीं करते या विलोपन का अनुरोध नहीं करते — अनुरोध के 30 दिनों के भीतर स्थायी रूप से हटाया जाता है
- संपर्क फ़ॉर्म: जमा करने की तिथि से 12 महीने — उसके बाद ईमेल रिकॉर्ड से स्थायी रूप से हटाया जाता है
- स्वयंसेवक आवेदन: जमा करने की तिथि से 24 महीने — उसके बाद स्थायी रूप से हटाया जाता है
- Cloudflare एनालिटिक्स: अनामीकृत; Cloudflare की नीति के अनुसार (कच्चे डेटा के लिए 30 दिन तक)
9. आपके अधिकार
9.1 DPDPA 2023 के तहत अधिकार (भारतीय निवासी)
DPDPA 2023 के तहत डेटा प्रधान के रूप में, आपको निम्नलिखित अधिकार प्राप्त हैं:
- सूचना का अधिकार (धारा 11): अपने व्यक्तिगत डेटा के प्रसंस्करण, प्रसंस्करण गतिविधियों और सभी डेटा प्रोसेसरों की पहचान का सारांश प्राप्त करें
- सुधार और मिटाने का अधिकार (धारा 12): गलत डेटा में सुधार, अधूरे डेटा को पूरा करने, पुराने डेटा को अपडेट करने और अनावश्यक डेटा को मिटाने का अनुरोध करें
- शिकायत निवारण का अधिकार (धारा 13): हमारे शिकायत निवारण अधिकारी के पास शिकायत दर्ज करें, और यदि उत्तर से असंतुष्ट हैं, तो भारत डेटा संरक्षण बोर्ड में शिकायत करें
- नामांकन का अधिकार (धारा 14): अपनी मृत्यु या अक्षमता की स्थिति में अपने अधिकारों का प्रयोग करने के लिए किसी अन्य व्यक्ति को नामांकित करें
9.2 GDPR के तहत अधिकार (EEA/UK निवासी)
यदि आप यूरोपीय आर्थिक क्षेत्र या यूनाइटेड किंगडम में स्थित हैं, तो GDPR के तहत आपके अतिरिक्त अधिकार हैं:
- पहुँच का अधिकार (अनुच्छेद 15)
- सुधार का अधिकार (अनुच्छेद 16)
- मिटाने का अधिकार (अनुच्छेद 17) — "भूल जाने का अधिकार"
- प्रसंस्करण प्रतिबंध का अधिकार (अनुच्छेद 18)
- डेटा पोर्टेबिलिटी का अधिकार (अनुच्छेद 20)
- आपत्ति का अधिकार (अनुच्छेद 21)
9.3 अपने अधिकारों का प्रयोग कैसे करें
कृपया हमसे संपर्क करें:
- ईमेल: admin@aayushmanvidhyasociety.org
- विषय पंक्ति: "डेटा अधिकार अनुरोध — [आपका नाम]"
हम आपके अनुरोध को 7 दिनों के भीतर स्वीकार करेंगे और 30 दिनों के भीतर पूर्ण उत्तर देंगे।
10. कुकीज़
कुकीज़ छोटी टेक्स्ट फ़ाइलें हैं जो वेबसाइटें आपके उपकरण पर प्राथमिकताएँ संग्रहित करने के लिए रखती हैं।
| कुकी नाम | प्रदाता | उद्देश्य | अवधि |
|---|---|---|---|
__cf_bm | Cloudflare | बॉट प्रबंधन — मनुष्यों को स्वचालित ट्रैफ़िक से अलग करना | 30 मिनट |
cf_clearance | Cloudflare | सुरक्षा चुनौती पास करने का रिकॉर्ड | 30 मिनट |
हम Cloudflare Web Analytics का उपयोग करते हैं, जो एक गोपनीयता-प्राथमिक एनालिटिक्स सेवा है। यह कुकीज़ का उपयोग नहीं करती, व्यक्तिगत डेटा एकत्र नहीं करती, और व्यक्तिगत उपयोगकर्ताओं को ट्रैक नहीं करती।
11. अंतर्राष्ट्रीय डेटा स्थानांतरण
आपका डेटा हमारे तृतीय-पक्ष सेवा प्रदाताओं के माध्यम से भारत के बाहर के देशों में प्रसंस्कृत हो सकता है। AVS स्वतंत्र रूप से व्यक्तिगत डेटा भारत के बाहर स्थानांतरित नहीं करता। सभी अंतर्राष्ट्रीय डेटा स्थानांतरण ऊपर सूचीबद्ध तृतीय-पक्ष सेवाओं के माध्यम से होते हैं।
12. बच्चों का डेटा
AVS जानबूझकर 18 वर्ष से कम आयु के बच्चों से व्यक्तिगत डेटा एकत्र नहीं करता। DPDPA 2023 के अनुसार, बच्चे के व्यक्तिगत डेटा के प्रसंस्करण के लिए माता-पिता या कानूनी अभिभावक की सत्यापन योग्य सहमति आवश्यक है।
यदि आप माता-पिता या अभिभावक हैं और मानते हैं कि आपके बच्चे ने हमें डेटा प्रदान किया है, तो कृपया admin@aayushmanvidhyasociety.org पर संपर्क करें और हम तत्काल कार्रवाई करेंगे।
13. डेटा सुरक्षा
DPDPA 2023 धारा 8(3) और IT अधिनियम 2000 धारा 43A के अनुसार, हम व्यक्तिगत डेटा की सुरक्षा के लिए उचित सुरक्षा उपाय लागू करते हैं:
- ट्रांज़िट में एन्क्रिप्शन: Cloudflare के माध्यम से TLS/SSL (HTTPS) एन्क्रिप्शन
- DDoS सुरक्षा: Cloudflare की एंटरप्राइज़-ग्रेड DDoS सुरक्षा
- कोई सर्वर-साइड डेटाबेस नहीं: हमारी वेबसाइट स्थिर रूप से उत्पन्न होती है; फ़ॉर्म डेटा Web3Forms के माध्यम से सीधे ईमेल पर भेजा जाता है
- निजी सोर्स कोड: प्रतिबंधित पहुँच के साथ निजी GitHub रिपॉज़िटरी पर होस्ट
- पहुँच नियंत्रण: केवल AVS के अधिकृत अधिकारियों को ईमेल खाते तक पहुँच
- कोई भुगतान डेटा प्रसंस्करण नहीं: UPI दान पीयर-टू-पीयर लेनदेन हैं
14. इस नीति में परिवर्तन
हम समय-समय पर इस गोपनीयता नीति को अपडेट कर सकते हैं। परिवर्तन होने पर, इस पृष्ठ पर "अंतिम अपडेट" तिथि संशोधित की जाएगी। आपके अधिकारों में बिना स्पष्ट पुनः-सहमति के कोई कमी नहीं की जाएगी।
15. शिकायत निवारण अधिकारी
DPDPA 2023 धारा 8(8) और IT (SPDI) नियम 2011 नियम 5(9) के अनुसार, व्यक्तिगत डेटा के प्रसंस्करण से संबंधित सभी मामलों के लिए निम्नलिखित व्यक्ति को शिकायत निवारण अधिकारी के रूप में नामित किया गया है:
| नाम | हर्ष पर्मार (Harsh Parmar) |
|---|---|
| पदनाम | सचिव, आयुष्मान विद्या सोसाइटी |
| ईमेल | admin@aayushmanvidhyasociety.org |
| पता | प्लॉट नं. बी-16, सिद्ध आंगन विला, बगरू खुर्द, अजमेर रोड, जयपुर, राजस्थान 302026, भारत |
| प्रतिक्रिया समय | 7 दिनों के भीतर स्वीकृति, 30 दिनों के भीतर समाधान |
16. शासी कानून एवं क्षेत्राधिकार
यह गोपनीयता नीति भारत के कानूनों के अनुसार शासित और अर्थ लगाई जाएगी। किसी भी विवाद के लिए जयपुर, राजस्थान, भारत के न्यायालयों का अनन्य क्षेत्राधिकार होगा।
इस गोपनीयता नीति के बारे में किसी भी प्रश्न के लिए, कृपया हमसे admin@aayushmanvidhyasociety.org पर संपर्क करें या हमें लिखें:
आयुष्मान विद्या सोसाइटीप्लॉट नं. बी-16, सिद्ध आंगन विला,
बगरू खुर्द, अजमेर रोड,
जयपुर, राजस्थान 302026, भारत