प्राइवसी पॉलिसी
प्रभावी तिथि: {{EFFECTIVE_DATE}} यह गोपनीयता नीति बताती है कि जब आप {{WEBSITE_URL}} पर जाते हैं, हमसे संपर्क करते हैं (व्हाट्सएप के माध्यम से भी), अपॉइंटमेंट बुक करते हैं, टेलीकंसल्टेशन प्राप्त करते हैं, या हमारी सेवाओं का ऑफ़लाइन या ऑनलाइन उपयोग करते हैं, तो {{CLINIC_NAME}} (“हम”, “हमें”, “हमारा”) आपके व्यक्तिगत डेटा को कैसे एकत्रित, उपयोग, प्रकट और सुरक्षित करता है। हम रोगी की गोपनीयता और लागू भारतीय कानूनों का पालन करने के लिए प्रतिबद्ध हैं।
1) हम कौन हैं और हमसे कैसे संपर्क करें क्लिनिक: {{CLINIC_NAME}} पता: {{CLINIC_ADDRESS}} फ़ोन: {{CLINIC_PHONE}} ईमेल: {{CLINIC_EMAIL}} व्हाट्सएप: {{CLINIC_WHATSAPP_LINK}} (क्लिक करने पर व्हाट्सएप खुलता है) शिकायत अधिकारी (भारत): {{GRIEVANCE_OFFICER_NAME}}, {{GRIEVANCE_OFFICER_EMAIL}}, {{GRIEVANCE_OFFICER_PHONE}} (गोपनीयता संबंधी शिकायतों या अनुरोधों के लिए।) यदि आपकी गोपनीयता संबंधी कोई चिंता है, तो कृपया पहले शिकायत अधिकारी से संपर्क करें। यदि समस्या का समाधान नहीं होता है, तो आपको कानून के अनुसार भारतीय डेटा संरक्षण बोर्ड से संपर्क करने का अधिकार है।
2) दायरा यह नीति इन पर लागू होती है: हमारी वेबसाइट {{WEBSITE_URL}}, फ़ॉर्म, कुकीज़ और एनालिटिक्स; कॉल, एसएमएस, ईमेल और व्हाट्सएप संचार; क्लिनिक में पंजीकरण और मेडिकल रिकॉर्ड; हमारे द्वारा उपयोग किए जाने वाले टेलीमेडिसिन/टेलीकंसल्टेशन प्लेटफ़ॉर्म; भुगतान, निदान, इमेजिंग, ई-प्रिस्क्रिप्शन, रिमाइंडर या होस्टिंग के लिए एकीकृत तृतीय-पक्ष सेवाएँ।
3) हमारे द्वारा एकत्रित डेटा A. पहचान और संपर्क नाम, आयु/जन्म तिथि, लिंग, पता, फ़ोन, ईमेल, व्हाट्सएप नंबर, अभिभावक/अटेंडेंट का विवरण (नाबालिगों या आश्रित रोगियों के लिए)। B. चिकित्सा और अपॉइंटमेंट डेटा (स्वास्थ्य जानकारी) चिकित्सा इतिहास, नुस्खे, एलर्जी, महत्वपूर्ण जानकारी, जाँच, चित्र/रिपोर्ट, विज़िट नोट्स, निदान, उपचार योजना, रेफरल, ई-नुस्खे और अनुवर्ती विवरण। C. लेन-देन और भुगतान अपॉइंटमेंट शुल्क, चालान, भुगतान स्थिति और हमारे भुगतान भागीदारों के माध्यम से संसाधित सीमित भुगतान साधन विवरण। हम अपने सर्वर पर पूर्ण कार्ड/UPI क्रेडेंशियल संग्रहीत नहीं करते हैं। D. तकनीकी और उपयोग IP पता, डिवाइस/ब्राउज़र विवरण, देखे गए पृष्ठ, रेफ़रर, सत्र लॉग और सुरक्षा, प्रदर्शन और विश्लेषण के लिए उपयोग की जाने वाली कुकीज़/पिक्सेल। E. संचार हमारे साथ संदेश/कॉल/ईमेल/व्हाट्सएप चैट (कानूनी रूप से अनुमत और परिचालन रूप से आवश्यक होने पर रिकॉर्डिंग या ट्रांसक्रिप्ट सहित)।
4) हम डेटा कैसे एकत्र करते हैं
सीधे आपसे (वेबसाइट फ़ॉर्म, क्लिनिक में फ़ॉर्म, कॉल, चैट, व्हाट्सएप, टेलीकंसल्टेशन)।
आपके अधिकृत प्रतिनिधियों (माता-पिता/अभिभावक/देखभालकर्ता) से।
स्वास्थ्य सेवा भागीदारों (लैब, इमेजिंग सेंटर, फ़ार्मेसी) से, जब आप समन्वय का अनुरोध करते हैं या सहमति देते हैं।
हमारी साइट/ऐप पर कुकीज़, SDK और इसी तरह की तकनीकों के माध्यम से स्वचालित रूप से।
आपके द्वारा चुने गए तृतीय पक्षों से (जैसे, अपॉइंटमेंट/टेलीमेडिसिन ऐप, पेमन्ट गेटवे)।
5) हम आपके डेटा को क्यों संसाधित करते हैं (उद्देश्य)
नैदानिक देखभाल प्रदान करना, चिकित्सा रिकॉर्ड बनाए रखना और अपॉइंटमेंट प्रबंधित करना।
टेलीमेडिसिन परामर्श और फ़ॉलो-अप, जिसमें ई-प्रिस्क्रिप्शन शामिल हैं।
आपके द्वारा अनुरोधित डायग्नोस्टिक्स, फ़ार्मेसी और रेफ़रल का समन्वय करना।
रिमाइंडर, शेड्यूल में बदलाव, परिणामों की उपलब्धता और आवश्यक सेवा संदेशों की सूचना देना।
बिलिंग, लेखा, भुगतान और धोखाधड़ी की रोकथाम।
सूचना सुरक्षा बनाए रखना, समस्या निवारण करना और अपनी सेवाओं में सुधार करना।
कानूनी और नियामक दायित्वों का पालन करना और वैध अनुरोधों का जवाब देना।
मार्केटिंग: हम आपका व्यक्तिगत डेटा नहीं बेचते हैं। हम आपकी सहमति से क्लिनिक अपडेट या स्वास्थ्य शिक्षा भेज सकते हैं। आप कभी भी ऑप्ट आउट कर सकते हैं (अनुभाग 10 देखें)।
6) कानूनी आधार और सहमति (भारत)
हम इन पर निर्भर करते हैं:
आपकी सहमति (उदाहरण के लिए, जब आप फ़ॉर्म जमा करते हैं, बुकिंग करते हैं, या टेलीकंसल्टेशन का उपयोग करते हैं)।
भारतीय कानून के तहत कुछ वैध उपयोग (उदाहरण के लिए, चिकित्सा आपात स्थिति में प्रतिक्रिया देना या प्रकोप के दौरान स्वास्थ्य सेवाएँ प्रदान करना)।
कानून का अनुपालन (उदाहरण के लिए, रिकॉर्ड रखना, वैध अनुरोधों का जवाब देना)।
जहाँ कानून सहमति की आवश्यकता रखता है, हम उसे प्राप्त करते हैं और रिकॉर्ड करते हैं। आप किसी भी समय सहमति वापस ले सकते हैं; इससे पहले से की गई प्रक्रिया प्रभावित नहीं होगी, लेकिन उस डेटा पर निर्भर सेवाओं पर असर पड़ सकता है।
7) बच्चे और नाबालिग
हम माता-पिता या कानूनी अभिभावक की सत्यापन योग्य सहमति के बिना जानबूझकर बच्चों से व्यक्तिगत डेटा एकत्र नहीं करते हैं। अगर आपको लगता है कि किसी बच्चे का डेटा उसकी सहमति के बिना प्रदान किया गया है, तो कृपया त्वरित कार्रवाई के लिए हमारे शिकायत अधिकारी से संपर्क करें।
8) टेलीमेडिसिन
जब हम टेलीमेडिसिन के माध्यम से देखभाल प्रदान करते हैं, तो हम:
रोगी और पंजीकृत चिकित्सक (आरएमपी) की पहचान की पुष्टि करेंगे;
टेलीकंसल्टेशन के लिए रोगी की स्पष्ट सहमति दर्ज करेंगे (टेक्स्ट/वॉयस/क्लिक सहमति);
व्यक्तिगत मुलाकात के समान देखभाल के मानक के अनुसार नैदानिक नोट्स, सलाह और नुस्खे का दस्तावेजीकरण करें।
9) कुकीज़ और विश्लेषण
हम साइट की कार्यक्षमता के लिए आवश्यक कुकीज़ का उपयोग करते हैं और वैकल्पिक विश्लेषण और प्रदर्शन कुकीज़ (जैसे, {{ANALYTICS_TOOL}}) का भी उपयोग कर सकते हैं।
आप {{COOKIE_PREFERENCES_LINK}} या अपनी ब्राउज़र सेटिंग के माध्यम से गैर-आवश्यक कुकीज़ प्रबंधित कर सकते हैं।
कुछ कुकीज़/पिक्सेल हमारे सेवा प्रदाताओं द्वारा लगाए जा सकते हैं (अनुभाग 12 देखें)।
10) आपके अधिकार (भारत)
लागू कानून के अधीन, आप निम्न कार्य कर सकते हैं:
हमारे पास मौजूद आपके व्यक्तिगत डेटा तक पहुँच;
गलत या अपूर्ण डेटा में सुधार का अनुरोध;
जब डेटा की आवश्यकता न हो या सहमति वापस ले ली गई हो (जब तक कि हमें कानून द्वारा इसे बनाए रखना आवश्यक न हो) तो डेटा मिटाने का अनुरोध;
जहाँ सहमति प्रसंस्करण का आधार हो, वहाँ सहमति वापस लेना;
यदि आप हमारे उत्तर से असंतुष्ट हैं तो शिकायत दर्ज करें।
इसका प्रयोग कैसे करें: अपने अनुरोध के साथ {{GRIEVANCE_OFFICER_EMAIL}} को ईमेल करें। हम आपकी पहचान और/या अधिकार (नामांकित व्यक्तियों/अभिभावकों के लिए) सत्यापित कर सकते हैं।
11) डेटा प्रतिधारण
चिकित्सा रिकॉर्ड: लागू चिकित्सा रिकॉर्ड-रखरखाव मानदंडों या कानूनों (और वैध व्यावसायिक आवश्यकताओं के लिए) के तहत आवश्यक अवधि के लिए रखा जाता है, फिर सुरक्षित रूप से हटा दिया जाता है या गुमनाम कर दिया जाता है।
गैर-नैदानिक डेटा: केवल तब तक रखा जाता है जब तक कि बताए गए उद्देश्यों के लिए या कानून द्वारा आवश्यक हो।
आप अपने मामले से संबंधित विशिष्ट प्रतिधारण अवधियों का विवरण {{GRIEVANCE_OFFICER_EMAIL}} से प्राप्त कर सकते हैं।
12) साझाकरण और प्रकटीकरण
हम केवल आवश्यकता पड़ने पर ही निम्नलिखित के साथ डेटा साझा करते हैं:
स्वास्थ्य सेवा भागीदार (लैब, इमेजिंग, फ़ार्मेसी) जब आप अनुरोध करते हैं या सहमति देते हैं;
भुगतान संसाधक (उदाहरण के लिए, {{PAYMENT_GATEWAY}}) लेनदेन पूरा करने के लिए;
प्रौद्योगिकी प्रदाता (होस्टिंग, EHR/EMR, टेलीमेडिसिन, ईमेल/SMS/व्हाट्सएप डिलीवरी, एनालिटिक्स) जो अनुबंधों और सुरक्षा दायित्वों के तहत कार्य करते हैं;
सरकारी/नियामक प्राधिकरण जहाँ कानूनी रूप से आवश्यक हो;
पेशेवर सलाहकार (लेखा परीक्षक, कानूनी सलाहकार) गोपनीयता के अधीन।
हम विक्रेताओं से उचित सुरक्षा और गोपनीयता मानकों का पालन करने की अपेक्षा करते हैं।
13) सीमा पार स्थानांतरण
हमारे सेवा प्रदाता (क्लाउड, ईमेल, एनालिटिक्स, टेलीमेडिसिन) अन्य देशों में डेटा संसाधित कर सकते हैं। हम ऐसे स्थानांतरणों की अनुमति केवल भारतीय कानून के अनुसार देते हैं, जिसमें कोई भी सरकारी अधिसूचना शामिल है जो विशिष्ट देशों में स्थानांतरण को प्रतिबंधित कर सकती है। हमारी सेवाओं का उपयोग करके, आप समझते हैं कि इन सुरक्षा उपायों के अधीन आपका डेटा भारत के बाहर संसाधित किया जा सकता है।
14) सूचना सुरक्षा
हम आपके डेटा की सुरक्षा के लिए उचित तकनीकी और संगठनात्मक उपायों का उपयोग करते हैं—जैसे पहुँच नियंत्रण, जहाँ संभव हो, ट्रांज़िट में एन्क्रिप्शन, न्यूनतम-विशेषाधिकार प्राप्त पहुँच, लॉगिंग और कर्मचारियों की गोपनीयता। कोई भी सिस्टम 100% सुरक्षित नहीं होता; अगर हमें आपके व्यक्तिगत डेटा उल्लंघन के बारे में पता चलता है, तो हम आपको सूचित करेंगे और ज़रूरत पड़ने पर, संबंधित अधिकारियों को भी सूचित करेंगे।
15) तृतीय-पक्ष लिंक और प्लेटफ़ॉर्म
हमारी साइट तृतीय-पक्ष वेबसाइटों, ऐप्स या विजेट्स (जैसे, मैप्स, भुगतान पृष्ठ, WhatsApp) से लिंक हो सकती है। उनकी गोपनीयता नीतियाँ उनकी अपनी नीतियों द्वारा नियंत्रित होती हैं। कृपया उपयोग करने से पहले उनकी समीक्षा करें।
16) WhatsApp और मैसेजिंग
यदि आप हमें WhatsApp या इसी तरह के प्लेटफ़ॉर्म पर संदेश भेजते हैं:
आपको जवाब देने के लिए आपके फ़ोन नंबर और संदेश की सामग्री का उपयोग किया जाएगा;
प्लेटफ़ॉर्म प्रदाता अपनी नीतियों के अनुसार मेटाडेटा प्राप्त कर सकते हैं;
खुली चैट पर आपातकालीन, अत्यधिक संवेदनशील, या पासवर्ड/OTP जानकारी साझा न करें।
आपात स्थिति में, कृपया {{EMERGENCY_PHONE}} पर कॉल करें या नज़दीकी अस्पताल जाएँ।
17) इस नीति में परिवर्तन
हम परिचालन, कानूनी, या नियामक परिवर्तनों को दर्शाने के लिए इस नीति को अपडेट कर सकते हैं। ऊपर दी गई “प्रभावी तिथि” यह दर्शाती है कि नवीनतम संस्करण कब प्रभावी हुआ। इस पृष्ठ पर महत्वपूर्ण परिवर्तनों को हाइलाइट किया जाएगा।
18) शिकायत कैसे करें
हमारे शिकायत अधिकारी को {{GRIEVANCE_OFFICER_EMAIL}} पर लिखें।
अगर आप हमारे जवाब से संतुष्ट नहीं हैं, तो आपको लागू कानून के तहत भारतीय डेटा संरक्षण बोर्ड के समक्ष मामला उठाने का अधिकार है।
त्वरित सहमति सेटिंग
गैर-ज़रूरी कुकीज़ प्रबंधित करें: {{COOKIE_PREFERENCES_LINK}}
मार्केटिंग ऑप्ट-आउट: SMS/WhatsApp पर STOP लिखकर भेजें या {{CLINIC_EMAIL}} से सदस्यता समाप्त करने के लिए ईमेल करें।
डेटा एक्सेस/सही करें/मिटाएँ: {{GRIEVANCE_OFFICER_EMAIL}} पर ईमेल करें।
शब्दावली (सरल भाषा में)
व्यक्तिगत डेटा: कोई भी डेटा जो आपकी पहचान कर सकता है (प्रत्यक्ष या अप्रत्यक्ष रूप से)।
स्वास्थ्य डेटा/चिकित्सा रिकॉर्ड: वह नैदानिक जानकारी जो हम देखभाल प्रदान करने के लिए रखते हैं।
प्रसंस्करणकर्ता/विक्रेता: एक कंपनी जिसे हम अपने लिए डेटा संसाधित करने के लिए नियुक्त करते हैं (उदाहरण के लिए, क्लाउड होस्ट)।
सहमति: किसी निर्दिष्ट उद्देश्य के लिए आपके डेटा को संसाधित करने हेतु आपकी स्पष्ट, विशिष्ट अनुमति।