नियम और शर्तें

बैंक अपनी सूचना प्रणालियों से जुड़े बौद्धिक संपदा अधिकारों (जिसमें सॉफ्टवेयर या दस्तावेज़ कॉपीराइट, डिजाइन अधिकार, ट्रेडमार्क, पेटेंट और स्रोत कोड लाइसेंस शामिल हैं) को मान्यता और सम्मान करेगा।

बैंक निम्नलिखित का अनुपालन करेगा:

• बैंक द्वारा अधिग्रहित मालिकाना सामग्री, सॉफ्टवेयर और डिजाइन से जुड़ी कॉपीराइट आवश्यकताएं;
• बैंक द्वारा अधिग्रहित उत्पादों, सॉफ्टवेयर, डिजाइन और अन्य सामग्री के उपयोग को सीमित करने वाली लाइसेंसिंग आवश्यकताएं।
• समय-समय पर लाइसेंस इन्वेंट्री को अपडेट करना और लाइसेंस प्रक्रिया का कुशल प्रबंधन।
• सामग्री के उपयोग पर विधायी, नियामक और संविदात्मक आवश्यकताओं के अनुपालन को सुनिश्चित करने के लिए उचित प्रक्रियाएं लागू की जाएंगी, जिसके संबंध में बौद्धिक संपदा अधिकार हो सकते हैं और मालिकाना सॉफ्टवेयर उत्पादों के उपयोग पर।
• बैंक उत्पाद कॉपीराइट प्रतिबंधों और लाइसेंसिंग आवश्यकताओं के साथ निरंतर अनुपालन सुनिश्चित करेगा।

बैंक के आधिकारिक सोशल मीडिया प्लेटफॉर्म पर पोस्ट की जाने वाली सामग्री की समीक्षा की जानी चाहिए और प्रभारी जीएम द्वारा अनुमोदित किया जाना चाहिए।

लाइव सिस्टम से डेटा का संग्रह व्यवसाय के मालिक द्वारा तय किया जाएगा। संग्रहीत डेटा को संरक्षित किया जाएगा और व्यवसाय के स्वामी द्वारा तय किए गए उचित अवधि के लिए मांग किए जाने पर आसानी से उपलब्ध कराया जाएगा।

डेटा की अवधारण अवधि व्यवसाय के मालिक द्वारा तय की जाएगी। किसी भी मामले में डेटा का प्रतिधारण डेटा से संबंधित नियमों द्वारा अनिवार्य अवधि से कम नहीं होगा।

डेटा प्रतिधारण और अभिलेखीय:
डेटा (इलेक्ट्रॉनिक / भौतिक) को बैंक और नियामक रिकॉर्ड रखने के दिशानिर्देशों के अनुसार उचित तरीके से रखा और निपटाया जाएगा।

विभिन्न रिकॉर्ड संरक्षण अवधियों को निर्धारित करते समय निम्नलिखित पहलुओं को ध्यान में रखा जाना चाहिए –

• वैधानिक और नियामक आवश्यकताओं का अनुपालन
• कुछ रिकॉर्ड तक पहुंच के लिए आरबीआई निरीक्षकों की जरूरतों की संतुष्टि
• कुछ अभिलेखों तक पहुंच के लिए आंतरिक और बाहरी लेखा परीक्षकों की जरूरतों की संतुष्टि

बैंक यह सुनिश्चित करेगा कि सूचना प्रसंस्करण संसाधनों और संबंधित प्रलेखन की स्थापना के तुरंत बाद और उसके बाद आवधिक आधार पर समीक्षा की जाए ताकि यह सत्यापित किया जा सके कि वे सुरक्षा नीतियों और मानकों के अनुरूप हैं।

हम अन्य वेबसाइटों के लिंक प्रदान कर सकते हैं। हमारी वेबसाइटों के भीतर, एम्बेडेड एप्लिकेशन, प्लग-इन, विजेट, साथ ही तृतीय-पक्ष साइटों के लिंक हो सकते हैं जो आपको सामान, सेवाएं या जानकारी प्रदान कर सकते हैं। इनमें से कुछ साइटें हमारी साइट के भीतर दिखाई दे सकती हैं। जब आप इनमें से किसी एक एप्लिकेशन, प्लग-इन, विजेट या लिंक पर क्लिक करते हैं, तो आप हमारी साइट छोड़ देंगे और अब बैंक ऑफ इंडिया गोपनीयता नीति और गोपनीयता प्रथाओं के अधीन नहीं होंगे। हम आपके द्वारा देखी जाने वाली अन्य साइटों की जानकारी संग्रह प्रथाओं के लिए ज़िम्मेदार नहीं हैं, और हम आपसे आग्रह करते हैं कि आप उन्हें आपके बारे में कोई भी गैर-सार्वजनिक जानकारी प्रदान करने से पहले उनकी गोपनीयता नीतियों की समीक्षा करें। तृतीय-पक्ष साइटें आपके बारे में जानकारी एकत्र और उपयोग कर सकती हैं जो बैंक ऑफ इंडिया गोपनीयता नीति से अलग हैं। इस प्रकार, यदि आप उन वेबसाइटों के लिंक का अनुसरण करते हैं जो बैंक द्वारा नियंत्रित नहीं हैं, तो आप उनकी गोपनीयता नीतियों और अन्य शर्तों की समीक्षा करने और अपनी जानकारी प्रदान करने की जिम्मेदारी लेते हैं, क्योंकि वे हमारी वेबसाइट से अलग हो सकते हैं और बैंक ऑफ इंडिया ऐसी गतिविधि के परिणामस्वरूप जानकारी के किसी भी प्रकटीकरण के लिए उत्तरदायी नहीं होगा।

ग्राहकों की व्यक्तिगत जानकारी को गोपनीय रखा जाना चाहिए जब तक कि उन्होंने वित्तीय सेवा प्रदाता को विशिष्ट सहमति की पेशकश नहीं की है या ऐसी जानकारी कानून के तहत प्रदान की जानी आवश्यक है या यह एक अनिवार्य व्यावसायिक उद्देश्य (उदाहरण के लिए, क्रेडिट सूचना कंपनियों के लिए) के लिए प्रदान की गई है। ग्राहक को संभावित अनिवार्य व्यावसायिक उद्देश्यों के बारे में पहले से सूचित किया जाना चाहिए। ग्राहकों को सभी प्रकार के संचार, इलेक्ट्रॉनिक या अन्यथा से सुरक्षा का अधिकार है, जो उनकी गोपनीयता का उल्लंघन करते हैं। उपर्युक्त अधिकार के अनुसरण में, बैंक –

• ग्राहक की व्यक्तिगत जानकारी को निजी और गोपनीय मानना (तब भी जब ग्राहक हमारे साथ बैंकिंग नहीं कर रहा हो), और, एक सामान्य नियम के रूप में, किसी भी अन्य व्यक्ति / संस्थानों को ऐसी जानकारी का खुलासा न करें, जिसमें इसकी सहायक कंपनियां / सहयोगी, टाई-अप संस्थान आदि शामिल हैं।

  एक। ग्राहक ने इस तरह के प्रकटीकरण को स्पष्ट रूप से लिखित रूप में अधिकृत किया है
  जन्‍म। प्रकटीकरण कानून/विनियमन द्वारा मजबूर है
  के आसपास। बैंक का जनता के प्रति कर्तव्य है कि वह सार्वजनिक हित में खुलासा करे
  डी। बैंक को प्रकटीकरण के माध्यम से अपने हितों की रक्षा करनी होगी
  ई। यह एक नियामक अनिवार्य व्यावसायिक उद्देश्य के लिए है जैसे कि क्रेडिट सूचना कंपनियों या ऋण संग्रह एजेंसियों को डिफ़ॉल्ट का खुलासा
  

• सुनिश्चित करें कि इस तरह के संभावित अनिवार्य प्रकटीकरण ग्राहक को लिखित रूप में तुरंत सूचित किए जाएं
• विपणन उद्देश्य के लिए ग्राहक की व्यक्तिगत जानकारी का उपयोग या साझा नहीं करेगा, जब तक कि ग्राहक ने इसे विशेष रूप से अधिकृत नहीं किया हो;
• ग्राहकों के साथ संचार करते समय भारतीय दूरसंचार विनियामक प्राधिकरण द्वारा जारी दूरसंचार वाणिज्यिक संचार ग्राहक प्राथमिकता विनियम, 2010 (राष्ट्रीय ग्राहक प्राथमिकता रजिस्ट्री) का पालन करना होगा।

बैंक ऑफ इंडिया की एक वेबसाइट निगरानी नीति है और निम्नलिखित मापदंडों के आसपास गुणवत्ता और संगतता मुद्दों को संबोधित करने और ठीक करने के लिए वेबसाइट की समय-समय पर निगरानी की जाती है:

• प्रदर्शन:
  साइट लोड समय विभिन्न नेटवर्क कनेक्शन के साथ-साथ उपकरणों के लिए अनुकूलित है। इसके लिए वेबसाइट के सभी महत्वपूर्ण पृष्ठों का परीक्षण किया जाता है।
• प्रकार्यात्मकता:
  वेबसाइट के सभी मॉड्यूल उनकी कार्यक्षमता के लिए परीक्षण कर रहे हैं. साइट के इंटरैक्टिव घटक जैसे, चैटबॉट, नेविगेशन, ऑनलाइन फॉर्म, फीडबैक फॉर्म आदि सुचारू रूप से काम कर रहे हैं।
• टूटी हुई कड़ियाँ:
  किसी भी टूटे हुए लिंक या त्रुटियों की उपस्थिति का पता लगाने के लिए वेबसाइट की पूरी तरह से समीक्षा की जाती है।
• यातायात विश्लेषण:
  उपयोग पैटर्न के साथ-साथ आगंतुकों की प्रोफ़ाइल और वरीयताओं का विश्लेषण करने के लिए साइट ट्रैफ़िक की नियमित रूप से निगरानी की जाती है।

व्यापार निरंतरता प्रबंधन

बैंक यह सुनिश्चित करता है कि उसके अनुप्रयोगों के लिए व्यवसाय निरंतरता योजना "बीसीपी" नीचे दिए गए बिंदुओं को कवर करती है:

• बीसीपी और डीआर नीति विघटनकारी घटनाओं की संभावना या प्रभाव को कम करने और व्यापार निरंतरता बनाए रखने में अपने कार्यों का मार्गदर्शन करने के लिए सर्वोत्तम प्रथाओं को अपनाती है। प्रमुख घटनाक्रमों/जोखिम मूल्यांकन के आधार पर नीति को अद्यतन किया जा रहा है।
• बैंक की बीसीपी/डीआर क्षमताओं को इसके लचीलेपन के उद्देश्यों को प्रभावी ढंग से समर्थन देने के लिए डिज़ाइन किया गया है और इसे साइबर हमलों/अन्य घटनाओं के बाद अपने महत्वपूर्ण कार्यों (सुरक्षा नियंत्रणों सहित) को तेजी से ठीक करने और सुरक्षित रूप से फिर से शुरू करने में सक्षम बनाता है।
• बीसीपी उन जोखिमों की पहचान करता है जो बैंक की व्यवसाय करने की क्षमता को प्रभावित कर सकते हैं। प्रत्येक जोखिम का मूल्यांकन संभावना और प्रभाव के लिए किया जाता है।

अनुप्रयोगों के लिए बीसीपी कई परिदृश्यों के दौरान संचालन जारी रखने के लिए योजनाओं और प्रक्रियाओं की पहचान करता है।

बीसीपी में आंतरिक कर्मचारियों, ग्राहकों और जनता के साथ समन्वय के लिए संचार योजनाएं शामिल हैं।

बीसीपी आपात स्थिति के दौरान उपयोग किए जाने वाले संपर्कों को बनाए रखता है, जैसे कि पुलिस, अस्पताल, कॉर्पोरेट बीमा और कॉर्पोरेट वकील।

चरम स्थितियों में, बैंक की डब्ल्यूएफएच नीति में परिभाषित दिशानिर्देशों के अनुसार कर्मचारियों को सिस्टम तक दूरस्थ पहुंच की अनुमति दी जा सकती है।

आपदा रिकवरी योजना

बैंक यह सुनिश्चित करता है कि उसके अनुप्रयोगों के लिए आपदा रिकवरी योजना "डीआरपी" नीचे दिए गए बिंदुओं को कवर करती है:

• डीआर ड्रिल समय-समय पर किया जाता है और डीआर ड्रिल के दौरान देखे गए किसी भी प्रमुख मुद्दे (ओं) को हल किया जाएगा और अगले चक्र से पहले ड्रिल के सफल संचालन को सुनिश्चित करने के लिए फिर से परीक्षण किया जाएगा।
• डीआर परीक्षण में डीआर / वैकल्पिक साइट पर स्विच करना शामिल होगा और इस प्रकार इसे पर्याप्त रूप से लंबी अवधि के लिए प्राथमिक साइट के रूप में उपयोग किया जाएगा जहां कम से कम एक पूर्ण कार्य दिवस के सामान्य व्यावसायिक संचालन को कवर किया जाता है।
• बैंक को संभावित प्रकार की आकस्मिकताओं के लिए विभिन्न परिदृश्यों के तहत नियमित रूप से बीसीपी / डीआर का परीक्षण करना चाहिए, ताकि यह सुनिश्चित किया जा सके कि यह अद्यतित और प्रभावी है।
• बैंक डेटा का बैकअप लेगा और समय-समय पर ऐसे बैकअप किए गए डेटा को पुनर्स्थापित करेगा ताकि इसकी उपयोगिता की जांच की जा सके। इस तरह के बैकअप डेटा की अखंडता को अनधिकृत पहुंच से सुरक्षित करने के साथ-साथ संरक्षित किया जाएगा।
• बैंक यह सुनिश्चित करेगा कि डीआर संरचना और प्रक्रियाएं मजबूत हैं, आकस्मिकता के मामले में किसी भी वसूली परिचालन के लिए परिभाषित आरटीओ और आरपीओ को पूरा करती हैं।
• बैंक यह सुनिश्चित करेगा कि सूचना प्रणाली के विन्यास और डीसी और डीआर में तैनात सुरक्षा पैच समान हैं।

आपकी जानकारी, अखंडता, गोपनीयता और सुरक्षा की रक्षा करना

हम भौतिक, तार्किक, प्रशासनिक, इलेक्ट्रॉनिक और प्रक्रियात्मक सुरक्षा उपायों को बनाए रखते हुए आपके बारे में एकत्र की गई जानकारी की रक्षा करते हैं। ये सुरक्षा उपाय आपकी गोपनीय जानकारी तक पहुंच को केवल अधिकृत कर्मियों तक सीमित करते हैं, जिन्हें आपकी जानकारी तक पहुंचने और उपयोग करने की विशिष्ट आवश्यकता होती है। हम अपने कर्मचारियों को गोपनीयता और गोपनीयता बनाए रखने के लिए आपकी जानकारी को संभालने के तरीके के बारे में प्रशिक्षित करते हैं। आपकी व्यक्तिगत जानकारी को अनधिकृत पहुंच और उपयोग से बचाने के लिए, हम सुरक्षा उपायों का उपयोग करते हैं जो कानून और उद्योग स्तर की सर्वोत्तम प्रथाओं का अनुपालन करते हैं। इन उपायों में कम्प्यूटर और प्रणाली सुरक्षा उपाय, सुदृढ़ अभिगम नियंत्रण, नेटवर्क और अनुप्रयोग नियंत्रण, सुरक्षा नीतियां, प्रक्रियाएं, प्रशिक्षित कामक और सुरक्षित रिपॉजिटरी एवं भवन आदि शामिल हैं। हम नियमित रूप से आंतरिक नीतियों, नियामक दिशानिर्देशों और उद्योग के सर्वोत्तम अभ्यास के साथ हमारे अनुपालन की निगरानी और समीक्षा करते हैं। हम अपने कर्मचारियों को जानकारी की सुरक्षा के लिए शिक्षित करते हैं। अनुबंधों और समझौतों के माध्यम से हमारे विश्वसनीय भागीदारों पर भी यही नीति लागू होती है।

हम किसी भी व्यक्तिगत जानकारी को नष्ट करने या स्थायी रूप से डी-आइडेंटिफाई करने के लिए उचित कदम उठाते हैं जिसके बाद इसका उपयोग नहीं किया जा सकता है।

हम आपकी व्यक्तिगत जानकारी किसे देते हैं, और क्यों? तृतीय-पक्षों की श्रेणियां जिनके साथ बैंक ऑफ इंडिया जानकारी साझा कर सकता है

बैंक ऑफ इंडिया केवल तीसरे पक्ष के साथ व्यक्तिगत जानकारी साझा करता है, जैसा कि बैंक के अनुमोदित दिशानिर्देशों के अनुसार कानून द्वारा अनुमति और आवश्यक है और खाते और खाते से संबंधित लेनदेन के प्रशासन, प्रसंस्करण और सर्विसिंग के संबंध में आपकी सहमति के अनुसार, आपके लिए और आपकी ओर से, उदाहरण के लिए, क्रेडिट रिपोर्टिंग एजेंसियां, बिल भुगतान प्रोसेसर, क्रेडिट, डेबिट और एटीएम कार्ड प्रसंस्करण नेटवर्क, डेटा प्रोसेसिंग कंपनियां, बीमाकर्ता, विपणन और अन्य कंपनियां आपको वित्तीय उत्पादों और सेवाओं की पेशकश और/या प्रदान करने के लिए, और कानूनी या नियामक आवश्यकता, अदालत के आदेश और/या अन्य कानूनी प्रक्रिया या जांच के जवाब में।

सेवाओं के सभी तृतीय-पक्ष आउटसोर्सिंग के लिए, जानकारी को सेवा स्तर समझौते और गैर-प्रकटीकरण समझौते के अनुसार साझा और उपयोग किया जाता है।

अधिक विशिष्ट होने के लिए जानकारी निम्नलिखित के साथ साझा की जा सकती है:

• हमारे एजेंट, ठेकेदार, मूल्यांकनकर्ता, सॉलिसिटर और बाहरी सेवा प्रदाता;
• अधिकृत प्रतिनिधि और एजेंट जो हमारी ओर से उत्पादों और सेवाओं को बेचते हैं;
• बीमाकर्ता, पुन: बीमाकर्ता और स्वास्थ्य देखभाल प्रदाता;
• भुगतान प्रणाली ऑपरेटर (उदाहरण के लिए, कार्ड से भुगतान प्राप्त करने वाले व्यापारी);
• अन्य संगठन, जो हमारे साथ संयुक्त रूप से, आपको उत्पाद या सेवाएं प्रदान करते हैं;
• बैंकों, म्यूचुअल फंड, स्टॉकब्रोकर, संरक्षक, फंड मैनेजर और पोर्टफोलियो सेवा प्रदाताओं सहित अन्य वित्तीय सेवा संगठन;
• ऋण लेने वाले;
• हमारे वित्तीय सलाहकार, कानूनी सलाहकार या लेखा परीक्षक;
• आपके प्रतिनिधि (आपके कानूनी उत्तराधिकारी, कानूनी सलाहकार, लेखाकार, बंधक दलाल, वित्तीय सलाहकार, निष्पादक, प्रशासक, अभिभावक, ट्रस्टी या वकील सहित);
• धोखाधड़ी ब्यूरो या अन्य संगठन धोखाधड़ी या अन्य कदाचार की पहचान करने, जांच करने या रोकने के लिए;
• क्रेडिट स्कोर प्रदान करने वाली एजेंसियां
• भूमि अभिलेखों आदि के सत्यापन के लिए सरकारी एजेंसियां
• बाहरी विवाद समाधान योजनाएं
• किसी भी अधिकार क्षेत्र में नियामक निकाय, सरकारी एजेंसियां और कानून प्रवर्तन निकाय
• हमें कानून द्वारा आवश्यक या अधिकृत किया जाता है या जहां ऐसा करने के लिए हमारा सार्वजनिक कर्तव्य है
• विशिष्ट संस्थाओं के साथ प्रकटीकरण के लिए आपके स्पष्ट निर्देश या सहमति
• कोई भी कार्य या विनियमन जो हमें किसी भी निर्दिष्ट इकाई को जानकारी का खुलासा करने के लिए मजबूर करता है; कानून प्रवर्तन और न्यायिक संस्थाएं
• अंतर्राष्ट्रीय लेनदेनों के लिए, जैसे कि मुद्रा विनिमय, हमें लेनदेन को संसाधित करने के लिए संबंधित अंतर्राष्ट्रीय पार्टी को आपकी जानकारी का खुलासा करने की आवश्यकता हो सकती है। जिन देशों में हम आपकी जानकारी का खुलासा करते हैं, वे उस लेनदेन के विवरण पर निर्भर करेंगे जिसे आप हमसे करने के लिए कहते हैं।