अनुपालन

1. हमारा अनुपालन ढांचा (Our Compliance Framework)

Gid AI में, हमारे रेस्तरां उद्योग के भागीदारों के साथ विश्वास बनाने के लिए अनुपालन मौलिक है। हम यह सुनिश्चित करने के लिए कई अधिकार क्षेत्रों और उद्योग के ढांचे में कठोर अनुपालन मानक बनाए रखते हैं कि आपका डेटा और संचालन सुरक्षित और कानूनी रूप से अनुपालन में रहे।

हमारा अनुपालन कार्यक्रम डेटा संरक्षण और व्यावसायिक नैतिकता के उच्चतम मानकों का पालन करते हुए आतिथ्य उद्योग की बढ़ती जरूरतों को पूरा करने के लिए डिज़ाइन किया गया है।

2. डेटा संरक्षण विनियम

GDPR (सामान्य डेटा संरक्षण विनियमन)

• व्यक्तिगत डेटा संसाधित करने के लिए वैध आधार
• डेटा विषय अधिकारों का कार्यान्वयन (पहुँच, सुधार, मिटाना, पोर्टेबिलिटी)
• डिज़ाइन और डिफ़ॉल्ट सिद्धांतों द्वारा गोपनीयता
• उच्च-जोखिम प्रसंस्करण के लिए डेटा सुरक्षा प्रभाव आकलन (DPIAs)
• डेटा संरक्षण अधिकारी (DPO) की नियुक्ति
• उल्लंघन अधिसूचना प्रक्रियाएँ (72-घंटे की आवश्यकता)

CCPA (कैलिफ़ोर्निया उपभोक्ता गोपनीयता अधिनियम)

• जानने, हटाने और ऑप्ट-आउट करने के उपभोक्ता अधिकार
• गोपनीयता अधिकारों के प्रयोग के लिए गैर-भेदभाव नीतियां
• पारदर्शी गोपनीयता नोटिस और डेटा संग्रह प्रथाएँ
• पहचान सत्यापन के लिए सुरक्षित तरीके
• कर्मचारी और B2B डेटा प्रबंधन प्रक्रियाएँ

PIPEDA (व्यक्तिगत सूचना संरक्षण और इलेक्ट्रॉनिक दस्तावेज़ अधिनियम)

• व्यक्तिगत जानकारी की सुरक्षा के लिए जवाबदेही
• डेटा संग्रह के उद्देश्यों की पहचान करना
• सहमति आवश्यकताएँ और प्रबंधन
• संग्रह, उपयोग और प्रकटीकरण को सीमित करना
• सटीकता और सुरक्षा उपायों का कार्यान्वयन
• व्यक्तिगत पहुँच अधिकार और शिकायत निवारण

3. उद्योग-विशिष्ट अनुपालन

रोजगार और श्रम अनुपालन

• शेड्यूलिंग और समय ट्रैकिंग के लिए फेयर लेबर स्टैंडर्ड एक्ट (FLSA) का अनुपालन
• समान रोजगार अवसर (EEO) डेटा प्रबंधन
• भविष्य कहनेवाला शेड्यूलिंग कानून अनुपालन (जहाँ लागू हो)
• कार्यकर्ता वर्गीकरण और डेटा संरक्षण
• न्यूनतम वेतन और ओवरटाइम गणना सटीकता

खाद्य सेवा उद्योग मानक

• खाद्य सुरक्षा प्रशिक्षण रिकॉर्ड प्रबंधन
• स्वास्थ्य विभाग अनुपालन दस्तावेज़ीकरण
• शराब सेवा प्रमाणन ट्रैकिंग
• एलर्जेन प्रशिक्षण और दस्तावेज़ीकरण
• सुरक्षा घटना रिपोर्टिंग और दस्तावेज़ीकरण

4. सुरक्षा और तकनीकी अनुपालन

अंतर्राष्ट्रीय सुरक्षा मानक

क्लाउड सुरक्षा अनुपालन

• Google क्लाउड प्लेटफ़ॉर्म सुरक्षा प्रमाणपत्र और अनुपालन विरासत
• AWS सुरक्षा ढांचे का अनुपालन और साझा जिम्मेदारी मॉडल
• Firebase सुरक्षा नियम और पहुँच नियंत्रण अनुपालन
• बहु-क्षेत्र डेटा निवास और संप्रभुता अनुपालन

5. परिचालन अनुपालन

व्यापार निरंतरता और आपदा पुनर्प्राप्ति

• व्यापार निरंतरता योजना और परीक्षण
• आपदा पुनर्प्राप्ति प्रक्रियाएँ और दस्तावेज़ीकरण
• डेटा बैकअप और रिकवरी अनुपालन
• आपातकालीन प्रतिक्रिया और संचार प्रोटोकॉल

वित्तीय और बिलिंग अनुपालन

• भुगतान प्रसंस्करण के लिए PCI DSS अनुपालन
• वित्तीय रिकॉर्ड प्रतिधारण और ऑडिट ट्रेल्स
• कई अधिकार क्षेत्रों में कर अनुपालन
• मनी लॉन्ड्रिंग विरोधी (AML) प्रक्रियाएँ

6. ऑडिट और मॉनिटरिंग

आंतरिक ऑडिट

• त्रैमासिक अनुपालन आकलन
• मासिक सुरक्षा और गोपनीयता समीक्षाएँ
• डेटा प्रसंस्करण गतिविधियों की निरंतर निगरानी
• नियमित नीति और प्रक्रिया अद्यतन

बाहरी ऑडिट

• SOC 2 फ्रेमवर्क सिद्धांतों का पालन करते हुए नियमित आंतरिक सुरक्षा आकलन। हमारे बुनियादी ढांचा प्रदाता (GCP, Firebase) SOC 2 Type II प्रमाणन बनाए रखते हैं
• बुनियादी ढाँचा ISO 27001 सुरक्षा प्रबंधन मानकों का पालन करता है
• तीसरे पक्ष की सुरक्षा फर्मों द्वारा पैठ परीक्षण
• नियामक विशेषज्ञों द्वारा अनुपालन आकलन

7. डेटा गवर्नेंस

डेटा वर्गीकरण और हैंडलिंग

• डेटा वर्गीकरण ढांचा (सार्वजनिक, आंतरिक, गोपनीय, प्रतिबंधित)
• वर्गीकरण स्तरों के आधार पर डेटा प्रबंधन प्रक्रियाएँ
• डेटा जीवनचक्र प्रबंधन और प्रतिधारण नीतियां
• सुरक्षित डेटा निपटान और विनाश प्रक्रियाएँ

डेटा प्रोसेसिंग रिकॉर्ड्स

• प्रसंस्करण गतिविधियों का व्यापक रिकॉर्ड (ROPA)
• सभी डेटा प्रसंस्करण के लिए कानूनी आधार दस्तावेज़ीकरण
• डेटा स्थानांतरण प्रभाव आकलन
• सहमति प्रबंधन और दस्तावेज़ीकरण

8. कर्मचारी प्रशिक्षण और जागरूकता

अनुपालन प्रशिक्षण कार्यक्रम

• सभी कर्मचारियों के लिए अनिवार्य गोपनीयता और सुरक्षा प्रशिक्षण
• भूमिका-विशिष्ट अनुपालन प्रशिक्षण कार्यक्रम
• नियामक परिवर्तनों पर नियमित अपडेट
• वार्षिक अनुपालन प्रमाणन आवश्यकताएँ

जागरूकता और संचार

• नियमित अनुपालन न्यूज़लेटर और अपडेट
• घटना रिपोर्टिंग और प्रतिक्रिया प्रशिक्षण
• सर्वोत्तम अभ्यास दस्तावेज़ीकरण और साझाकरण
• प्रश्नों और चिंताओं के लिए अनुपालन हॉटलाइन

9. वेंडर और थर्ड-पार्टी प्रबंधन

ड्यू डिलिजेंस प्रक्रिया (Due Diligence)

• व्यापक विक्रेता सुरक्षा और अनुपालन आकलन
• अनुपालन और सुरक्षा मानकों के लिए संविदात्मक आवश्यकताएँ
• नियमित विक्रेता अनुपालन समीक्षाएँ और ऑडिट
• घटना अधिसूचना और प्रतिक्रिया आवश्यकताएँ

डेटा प्रोसेसिंग एग्रीमेंट्स

• सभी विक्रेताओं के साथ GDPR-अनुपालन डेटा प्रसंस्करण समझौते
• अंतरराष्ट्रीय डेटा ट्रांसफर के लिए मानक संविदात्मक खंड
• विक्रेता समझौतों की नियमित समीक्षा और अद्यतन
• समाप्ति और डेटा वापसी प्रक्रियाएँ

10. घटना प्रतिक्रिया और उल्लंघन प्रबंधन

घटना प्रतिक्रिया योजना

• 24/7 घटना प्रतिक्रिया टीम और प्रक्रियाएँ
• स्पष्ट वृद्धि और संचार प्रोटोकॉल
• नियामक अधिसूचना प्रक्रियाएँ और समय-सीमा
• ग्राहक और हितधारक संचार योजनाएँ

उल्लंघन अधिसूचना अनुपालन

• पर्यवेक्षी अधिकारियों को GDPR 72-घंटे की उल्लंघन अधिसूचना
• आवश्यकता पड़ने पर 72 घंटों के भीतर व्यक्तिगत अधिसूचना
• कैलिफोर्निया के अटॉर्नी जनरल को CCPA उल्लंघन अधिसूचना
• दस्तावेज़ीकरण और रिपोर्टिंग आवश्यकताओं का अनुपालन

11. ग्राहक अनुपालन सहायता

अनुपालन दस्तावेज़ीकरण

• डेटा प्रोसेसिंग परिशिष्ट और समझौते
• तकनीकी और संगठनात्मक उपाय दस्तावेज़ीकरण
• ऑडिट रिपोर्ट और अनुपालन प्रमाण पत्र
• डेटा ट्रांसफर और निवास दस्तावेज़ीकरण

सहायता सेवाएँ

• अनुपालन परामर्श और मार्गदर्शन
• डेटा विषय अनुरोध हैंडलिंग समर्थन
• ऑडिट समर्थन और दस्तावेज़ीकरण प्रावधान
• नियामक परिवर्तन प्रभाव आकलन