Apple में, हम अपने उत्पादों और सेवाओं को डिफ़ॉल्ट रूप से गोपनीयता के सिद्धांत के अनुसार डिज़ाइन करते हैं और अपने उपयोगकर्ताओं को उत्पाद या सेवा प्रदान करने के लिए आवश्यक न्यूनतम डेटा को ही एकत्र करते हैं। हम अपने उपयोगकर्ताओं को अपने सॉफ़्टवेयर का एक संस्करण उपलब्ध करते हैं। जब हम उस डेटा को एकत्रित करते हैं, तो हम उसे केवल तब तक बनाए रखते हैं जब तक कि वह उन उद्देश्यों को पूरा करने के लिए आवश्यक हो जिनके लिए उसे एकत्रित किया गया था, जिसमें हमारी गोपनीयता नीति या हमारे सेवा-विशिष्ट गोपनीयता सूचनाओं में वर्णित या कानून द्वारा आवश्यक है।

हम अपने कस्टमर को उनके स्थान, संपर्क, रिमाइंडर, फ़ोटो, ब्लूटूथ शेयरिंग, माइक्रोफ़ोन, स्पीच रिकग्निशन, कैमरा, हेल्थ, HomeKit, मीडिया और Apple Music और मोशन तथा फ़िटनेस डेटा और ऐप्स आदि जैसा डेटा साझा करने का विकल्प चुनने की अनुमति देने के लिए उद्योग का अग्रणी सहमति तंत्र भी लागू करते हैं।

Apple के पास गोपनीयता शासन प्रणाली के लिए एक क्रॉस-फ़ंक्शनल दृष्टिकोण है। गोपनीयता प्रशासन कंपनी के सभी क्षेत्रों को कवर करता है और इसमें कस्टमर और कर्मचारी डेटा दोनों शामिल हैं। कानूनी टीम में Privacy and Law Enforcement Compliance के एक प्रमुख हैं जो सीधे Apple के General Counsel को रिपोर्ट करते हैं। Apple के पास एक Privacy Engineering टीम भी है जो कस्टमर की गोपनीयता की रक्षा के लिए ज़मीनी स्तर से उत्पादों को डिज़ाइन करने हेतु Privacy Legal और समर्पित Product Counsel के साथ साझेदारी करती है और यह सुनिश्चित करती है कि हम उस डेटा को तब तक सुरक्षित रखें जब तक वह Apple के नियंत्रण में है। इसमें यह सुनिश्चित करने के लिए मज़बूत प्रक्रियाऍं शामिल की गई हैं कि एकत्रित डेटा का उपयोग केवल इच्छित मान्य उद्देश्यों के लिए किया जाता है।

Apple में एक Privacy Steering Committee भी है, जिसकी अध्यक्षता Apple के जनरल काउंसल करते हैं, जिसके सदस्यों में Apple के Machine Learning and AI Strategy के वरिष्ठ उपाध्यक्ष, Apple के Software Engineering के वरिष्ठ उपाध्यक्ष, तथा Internet Software and Services, Software Engineering, Product Marketing, Corporate Communications, Information Services & Technology, Information Security और Privacy Legal के वरिष्ठ प्रतिनिधियों का एक क्रॉस-फ़ंक्शनल समूह शामिल है। गोपनीयता संचालन समिति Apple की सभी टीमों के लिए गोपनीयता मानक निर्धारित करती है और निर्णय या आगे के प्रसार हेतु गोपनीयता अनुपालन मुद्दों को संबोधित करने के लिए एक वृद्धि बिंदु के रूप में कार्य करती है।

गोपनीयता संचालन समिति उन मामलों की भी निगरानी करती है जहाँ ऐसे डेटा को, जिसके लिए Apple उत्तरदायी है, उसे Apple की ओर से किसी तृतीय पक्ष द्वारा प्रबंधित या होस्ट किया जाता है। हम सलंग्नता से पहले और बाद में ऑडिट और दस्तावेज़ीकरण समीक्षाओं के माध्यम से उन तृतीय पक्षों की समीक्षा करते हैं ताकि यह सुनिश्चित किया जा सके कि वे Apple के समान सुरक्षा मानकों को पूरा कर सकते हैं।

इसके अलावा, Board of Directors की Audit and Finance Committee गोपनीयता और डेटा सुरक्षा की देख-रेख और निगरानी में निदेशक मंडल की सहायता करतीहै।

सभी Apple कर्मचारियों को व्यावसायिक आचरण का वार्षिक प्रशिक्षण लेना आवश्यक है, जो मानवाधिकारों का सम्मान करने और नैतिकता, ईमानदारी से और लागू कानूनों एवं विनियमों के अनुपालन में व्यापार करने की हमारी प्रतिबद्धता को दर्शाता है। गोपनीयता प्रशिक्षण, व्यवसाय आचरण प्रशिक्षण का एक अनिवार्य भाग है। Apple को अपने उन कर्मचारियों की आवश्यकता है जिनके पास Apple कस्टमर डेटा और व्यक्तिगत जानकारी तक पहुंच है, उन्हें द्वि-वार्षिक आधार पर या EU जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) और कैलिफ़ोर्निया कंज़्यूमर प्राइवेसी एक्ट (CCPA) जैसे अद्यतन कानूनों की प्रतिक्रया में एक अतिरिक्त गोपनीयता और सुरक्षा प्रशिक्षण पाठ्यक्रम को पूरा करना होगा। उन कर्मचारियों को प्रति-टीम के आधार पर अतिरिक्त अनुकूलित गोपनीयता और सुरक्षा प्रशिक्षण प्रदान किया जाता है जो उच्च मात्रा में डेटा, संवेदनशील व्यक्तिगत डेटा, या स्थानीय कानून द्वारा अतिरिक्त रूप से आवश्यक डेटा को संभालते हैं या उन तक पहुंच रखते हैं। पहचान मिटाने से संबंधित मानकों सहित Apple गोपनीयता और सुरक्षा मानकों का पालन Apple Privacy Audit & Compliance team द्वारा ऑडिट के अधीन है।

हमारे पास कर्मचारियों के लिए एक स्पष्ट प्रक्रिया भी है जिसके ज़रिए वे dpo@apple.com ईमेल पते के ज़रिए गोपनीयता संबंधी कोई भी पूछताछ कर सकते हैं या अपना सवाल उठा सकते हैं। एक समर्पित टीम प्राप्त हुए सभी प्रश्नों का समाधान करती है।

अपने GDPR और मानवाधिकार कार्य के हिस्से के रूप में, हम अपने प्रमुख उत्पादों और सेवाओं के लिए गोपनीयता प्रभाव आकलन (PIA) करते हैं और नए उत्पादों एवं सेवाओं को विकसित करते समय PIA को एकीकृत करते हैं। समीक्षाओं में यह आकलन शामिल है कि क्या एल्गोरिथम प्रणालियों पर निर्भर निर्णय लिया जा रहा है और ऐसे निर्णय लेने का लोगों और उनके अधिकारों पर क्या प्रभाव पड़ता है। पहचाने गए जोखिम के आधार पर एक से दो साल तक की पुन: समीक्षा अवधि के साथ सभी डेटा उपयोगों के लिए जोखिम स्तर निर्दिष्ट किए जाते हैं। यदि व्यक्तिगत डेटा का उपयोग एल्गोरिद्म प्रणाली के विकास के लिए किया जाता है, तो उपयोगकर्ताओं के लिए Apple उद्योग में अग्रणी नियंत्रण को ध्यान में रखते हुए, हम अपने उपयोगकर्ताओं को इस प्रकार के डेटा उपयोग को सहमति देने और नियंत्रित करने का साधन उपलब्ध कराते हैं। हम PIA प्रक्रिया के हिस्से के रूप में सभी अधिग्रहणों की गोपनीयता अभ्यासों का भी पूरी तरह से आकलन करते हैं। PIA इस बात पर विचार करते हैं कि कानून गोपनीयता को कैसे प्रभावित करते हैं और वे उन प्रासंगिक न्यायक्षेत्रों में किसी भी संबद्ध गोपनीयता जोखिम का आकलन कैसे करते हैं जिनमें हम काम करते हैं। PIA समीक्षकों को अभिव्यक्ति की स्वतंत्रता पर संभावित प्रभावों की पहचान करने और उसे उजागर करने के लिए भी प्रशिक्षित किया जाता है। Apple डिज़ाइन और एन्क्रिप्शन द्वारा गोपनीयता सहित विभिन्न गोपनीयता और अभिव्यक्ति की स्वतंत्रता के मुद्दों पर विश्व स्तर पर नागरिक समाज के प्रतिनिधियों की एक विस्तृत श्रृंखला के साथ नियमित रूप से जुड़ता है।

Apple मौजूदा ISO 27001 और 27018 प्रमाणनों को बनाए रखता है। इन प्रमाणनों को प्राप्त करने के लिए Apple को वार्षिक पुन: ऑडिट की प्रक्रिया से गुज़रना पड़ता है।

डेटा सुरक्षा और घटना प्रतिक्रिया

यह सुनिश्चित करने के लिए कि आपका व्यक्तिगत डेटा सुरक्षित है, हम कंपनी के भीतर गोपनीयता सुरक्षा उपायों को सख्ती से लागू करते हैं। इसका मतलब यह है कि हम डेटा के जोखिम के अनुरूप पहुँच प्रबंधन और पहुँच नियंत्रण का उपयोग करते हैं ताकि यह सुनिश्चित किया जा सके कि डेटा तक पहुँच व्यावसायिक आवश्यकता से जुड़ी है, जैसे कि आपको सहायता प्रदान करना। Apple प्लेटफ़ॉर्म सुरक्षा गाइड इस बारे में गहराई से तकनीकी विवरण उपलब्ध कराती है कि हमने iOS, iPadOS, macOS, watchOS, tvOS और visionOS सहित अपने ऑपरेटिंग सिस्टम और इनके साथ ही हमारे उत्पाद और सेवाएँ, जिनमें iMessage, FaceTime, Apple Pay और iCloud शामिल हैं, उन्हें आपकी सुरक्षा की रक्षा करने के लिए किस तरह डिज़ाइन किया गया है। Apple Apple सुरक्षा बाउंटी कार्यक्रम के बारे में भी जनता को जानकारी उपलब्ध कराता है।

जब Apple को पता चलता है कि उसने ऐसी डेटा सुरक्षा घटना का अनुभव किया है जो हमारे उपयोगकर्ताओं के व्यक्तिगत डेटा को प्रभावित कर सकती है, तो हमारे पास घटना की जाँच करने और उसके कारण का पता लगाने के लिए समर्पित टीमें मौजूद हैं जो घटना की प्रतिक्रिया में उठाए जाने वाले कदमों का निर्धारण करती हैं। यदि हमें ऐसा कोई प्रभाव मिलता है, तो हम इसे बंद करने के लिए तुरंत काम करते हैं और यदि लागू हो तो सॉफ़्टवेयर अपडेट सहित सुधारात्मक कदमों की पहचान करते हैं।

यह निर्धारित करने के लिए कि हमें प्रभावित व्यक्तियों, या नियामकों जैसे अन्य संबंधित पक्षों को सूचित करना चाहिए या नहीं, हम इन तथ्यों का विश्लेषण लागू कानूनों, विनियमों, उद्योग मानदंडों और सबसे बढ़कर गोपनीयता को लेकर Apple की स्थापित प्रतिबद्धता के संदर्भ में करते हैं। Apple सुनिश्चित करता है कि वह उन सभी लागू कानूनों का अनुपालन करता है जिनके लिए डेटा सुरक्षा घटनाओं के बारे में बिना किसी देरी के सूचित करने की आवश्यकता होती है। हम ऐसी सूचनाएँ फ़ोन कॉल या ईमेल के माध्यम से दे सकते हैं।

इसका मतलब है कि हम त्वरित जांच और विश्लेषण करते हैं, ताकि आवश्यकता पड़ने पर हम समय पर सूचना दे सकें। हम किसी ऐसी घटना से प्रभावित उन उपयोगकर्ताओं को उचित सहायता उपलब्ध कराने के लिए भी प्रतिबद्ध हैं, जिसमें नुकसान के जोखिम को कम करने के लिए उठाए जाने वाले कदमों की जानकारी या AppleCare से सहायता शामिल हो सकती है।

Apple को ऐसी किसी भी घटना की जानकारी नहीं है जहाँ किसी उपयोगकर्ता का iCloud डेटा iCloud सर्वर के उल्लंघन के ज़रिए चोरी या लीक हुआ था। अगर आप घटनाओं के बारे में सवाल पूछना चाहते हैं, तो कृपया हमसे संपर्क करें। Apple द्वारा ग्राहक डेटा के लिए सरकारी अनुरोधों को हैंडल करने के बारे में जानकारी के लिए, ट्रांसपेरेंसी रिपोर्ट पर जाएँ।

गोपनीयता शिकायतें

यदि कोई उपयोगकर्ता गोपनीयता से संबंधित शिकायत करता है जो एक महत्वपूर्ण गोपनीयता समस्या का संकेत देती है, तो हम अगले उचित अवसर पर उस समस्या का समाधान करने के लिए कदम उठाएँगे। ऐसी स्थिति में जब किसी गोपनीयता समस्या के परिणामस्वरूप किसी उपयोगकर्ता या संबंधित तृतीय पक्ष पर महत्वपूर्ण नकारात्मक प्रभाव पड़ता है, तो हम उस उपयोगकर्ता या उस अन्य व्यक्ति के साथ इसका समाधान करने के लिए कदम उठाएंगे।

गोपनीयता नीति संबंधी अपडेट

जब हमारी गोपनीयता नीति में कोई महत्वपूर्ण बदलाव होता है, तो हम ऐसा करने से कम से कम एक हफ़्ते पहले अपने गोपनीयता नीति वेबपेज पर सूचना पोस्ट करते हैं और अगर हमारे पास ऐसा करने के लिए उपयोगकर्ताओं का डेटा मौजूद है तो हम बदलाव के बारे में उनसे सीधे संपर्क करते हैं।

उपयोगकर्ता जानकारी के लिए गोपनीय अनुरोध

Apple किसी भी तृतीय पक्ष को उपयोगकर्ता की जानकारी प्रदान नहीं करता है, जहाँ ऐसी जानकारी का अनुरोध बिना किसी स्पष्ट कानूनी आधार के किया जाता है जो Apple को ऐसा करने की अनुमति देता है। ऐसी परिस्थितियों में भी, Apple उद्धृत कानूनी आधार की गहन समीक्षा करता है, और वह ऐसे कानूनी आधार के अभाव में केवल तभी प्रतिक्रिया देगा जहां न्यायालय के आदेश या अन्य समकक्ष प्रक्रिया के माध्यम से ऐसा करने के लिए दबाव डाला जाएगा। Apple ऐसे सभी अनुरोधों के बारे में पारदर्शिता के लिए प्रतिबद्ध है और एक विस्तृत रिपोर्ट प्रकाशित है जिसे समय-समय पर अपडेट किया जाता है।

व्यक्तिगत डेटा की पहचान हटाना

पहचान हटाना, व्यक्तिगत डेटा की पहचान के एक सेट और किसी व्यक्ति के बीच संबंध को हटाने की प्रक्रिया है, ताकि डेटा का उपयोग उस व्यक्ति की पहचान करने के लिए न किया जा सके। Apple के भीतर, डेटा को गैर-पहचान योग्य मानने के लिए, सभी व्यक्तिगत डेटा तत्वों को हटा दिया जाना चाहिए, जिसमें पूर्ण IP पता और व्यक्तिगत डेटा से जुड़ा कोई भी पहचानकर्ता शामिल है।

जवाबदेह डेटा स्थानांतरण

हमारे उत्पादों और सेवाओं के आपके उपयोग के संबंध में हमारी गोपनीयता नीति में वर्णित प्रोसेसिंग गतिविधियाँ करने के लिए, आपका व्यक्तिगत डेटा Apple की सहयोगी कंपनियों, Apple के सेवा प्रदाताओं या भागीदारों को स्थानांतरित या उनके द्वारा एक्सेस किया जा सकता है, चाहे वे जहाँ भी स्थित हों। हम जिन सेवा प्रदाताओं और भागीदारों का उपयोग करते हैं, उनमें आपके निवास स्थान के आधार पर अंतर हो सकता है। उदाहरण के लिए, कुछ एशियाई देशों में सैटेलाइट कॉल या मैसेज के ज़रिए हमारे आपातकालीन SOS को मलेशिया में हमारे सेवा प्रदाता के रिले सेंटर के ज़रिए रूट किया जा सकता है, ताकि उपयुक्त आपातकालीन सेवाओं के साथ प्रभावी और कुशल संबंध सुनिश्चित किया जा सके। चाहे आपका व्यक्तिगत डेटा कहीं भी संग्रहित किया जाए, Apple समान उच्च स्तर के सुरक्षा और सुरक्षा उपायों को बनाए रखता है। जापान के उपयोगकर्ताओं के लिए, इस बारे में जानकारी PPC की वेबसाइट पर मिल सकती है कि कुछ देशों की कानूनी प्रणालियाँ विशिष्ट उपयोगकर्ता जानकारी के उचित संचालन को कहाँ पर प्रभावित कर सकती हैं।

उत्तरदायित्व के लिए संगठनों को डेटा प्रबंधन की ज़िम्मेदारी लेनी होगी और यह प्रदर्शित करना होगा कि उनके अभ्यास, सिस्टम, नीतियाँ और प्रशिक्षण, Apple के अनुपालन उद्देश्यों को प्राप्त कर रहे हैं। जारी निरीक्षण और आश्वासन समीक्षाओं के साथ, Apple को 2014 से अपने वैश्विक गोपनीयता कार्यक्रम के लिए गोपनीयता उत्तरदायित्व प्रमाणन प्राप्त हुए हैं जो Global CBPR Forum द्वारा निर्धारित मानकों का पालन करते हैं। हमारे प्रमाणनों को देखने के लिए, Global CBPR System Directory पर जाएँ। उन देशों में जहाँ Apple का कामकाज संचालित होता है, एकत्रित व्यक्तिगत डेटा का अंतर्राष्ट्रीय स्थानांतरण Global Cross-Border Privacy Rules (CBPR) System और Global Privacy Recognition for Processors (PRP) System का पालन करता है। Apple की वैश्विक गोपनीयता नीति और अभ्यासों की समीक्षा एक अनुमोदित स्वतंत्र तीसरे पक्ष के Accountability Agent द्वारा की जाती है जो Global CBPR और PRP कार्यक्रम की आवश्यकताओं के अनुपालन की निगरानी और कार्यान्वयन करता है। उपचार और बाहरी प्रवर्तन के लिए, लोग हमारे तृतीय-पक्ष विवाद समाधान प्रदाता से संपर्क कर सकते हैं।

Global CBPR System Certification Mark और Global PRP System Certification Mark™, International Trade Administration/Office of Global Data Policy and Privacy के ट्रेडमार्क हैं, जिनका उपयोग अनुमति के साथ किया जाता है।