गोपनीयता नीति

15 नवम्बर 2024 से प्रभावी

विषय-वस्तु और आवेदन का दायरा

यह गोपनीयता नीति यह बताती है कि व्यक्तिगत प्रसंस्करण प्रक्रियाओं के दौरान कौन-कौन से व्यक्तिगत डेटा एकत्र किए जाते हैं और इन व्यक्तिगत डेटा को कैसे तथा किन उद्देश्यों के लिए संसाधित किया जाता है।

यह गोपनीयता नीति वेबसाइट पर विज़िट करने के समय होने वाली डेटा प्रोसेसिंग के बारे में जानकारी देती है, साथ ही अन्य संदर्भों में भी, जैसे कि ग्राहकों, आवेदकों के डेटा की प्रोसेसिंग और वीडियो कॉन्फ़्रेंस में भाग लेने के दौरान की प्रोसेसिंग।

आपका व्यक्तिगत डेटा हमेशा वैधानिक डेटा संरक्षण नियमों और इस गोपनीयता नीति के अनुरूप संसाधित किया जाएगा।

नियंत्रक और डेटा संरक्षण अधिकारी

नियंत्रक Team Internet AG, Liebherrstraße 22, 80538 Munich, Germany, Tel.: +49 89 416146010, E-Mail: info@teaminternet.com (अब से 'Team Internet') है।

कुछ विशिष्ट प्रसंस्करण प्रक्रियाओं के मामले में, संबंधित समूह कंपनी ही नियंत्रणकर्ता (नियंत्रक) होगी यदि वह प्रसंस्करण पूरी समूह कंपनी के लिए केंद्रीय रूप से किसी एक नियंत्रक द्वारा नहीं किया जा रहा हो, बल्कि संबंधित समूह कंपनी के लिए स्थानीय रूप से डेटा प्रोसेसिंग की जा रही हो। उदाहरण के लिए नौकरी के आवेदनों के मामले में ऐसा होता है।

प्रत्येक नियंत्रक के डेटा संरक्षण अधिकारी से christian.schmoll@teaminternet.com पर संपर्क किया जा सकता है।

वेबसाइट पर जाना

होस्टिंग और लॉग फ़ाइलें

वेबसाइट को एक सेवा प्रदाता द्वारा यूरोपीय संघ और संयुक्त राज्य अमेरिका में डेटा प्रोसेसिंग अनुबंध के आधार पर होस्ट किया जाता है। हमारा होस्टिंग-प्रोवाइडर Amazon Web Services EMEA SARL, लक्ज़मबर्ग है।

प्रत्येक बार जब वेबसाइट को एक्सेस किया जाता है, तो सिस्टम स्वचालित रूप से उस एक्सेस कर रहे एंड डिवाइस के कंप्यूटर सिस्टम से डेटा और जानकारी एकत्र करता है। निम्नलिखित डेटा रिकॉर्ड या लॉग किए जाते हैं:

कॉल करने वाले कंप्यूटर का IP पता
कॉल करने वाले कंप्यूटर का ऑपरेटिंग सिस्टम
कॉल करने वाले कंप्यूटर का ब्राउज़र वर्शन
रिक्वेस्ट किए गए फाइल/वेबसाइट का नाम
रिक्वेस्ट करने की तिथि और समय
स्थानांतरित डेटा की मात्रा
रेफ़रिंग URL

यह डेटा वेबसाइट प्रस्तुत करने की क्षमता बनाए रखने, वेबसाइट की सुरक्षा, उपलब्धता और अखंडता सुनिश्चित करने (उदाहरण के लिए DoS हमलों या बॉट्स के द्वारा एक्सेस का पता लगाने और उनसे रक्षा करने), वेबसाइट की गुणवत्ता और प्रस्तुति में सुधार करने, त्रुटियों की पहचान और सुधार करने तथा सांख्यिकीय उद्देश्यों के लिए संसाधित किया जाता है। यह डेटा नियमित रूप से 7 दिनों के बाद हटाया जाता है।

इस डेटा प्रोसेसिंग का कानूनी आधार उपर्युक्त उद्देश्यों में नियंत्रक का न्यायसंगत हित है।

वेबसाइट के लिए कंटेंट डिलीवरी नेटवर्क

वेबसाइट की सुरक्षा और वितरण गति बढ़ाने के लिए वेबसाइट एक कंटेंट डिलीवरी नेटवर्क (CDN) का उपयोग करती है। CDN सर्वरों का एक वितरित नेटवर्क होता है जो उपयोगकर्ताओं को अनुकूलित सामग्री प्रदान कर सकता है। इसी उद्देश्य से व्यक्तिगत डेटा CDN प्रदाता के सर्वर लॉग फ़ाइलों में संसाधित हो सकता है।

प्रदाता हमारे लिए एक डेटा प्रोसेसर के रूप में डेटा प्रोसेसिंग अनुबंध के आधार पर कार्य करता है। हमारा CDN-प्रोवाइडर Amazon Web Services EMEA SARL का Cloudfront है, जो लक्ज़मबर्ग में स्थित है।

चूँकि CDN अक्सर विश्वभर में वितरित सर्वरों का नेटवर्क होता है, CDN के उपयोग के परिणामस्वरूप व्यक्तिगत डेटा ऐसे तीसरे देशों में स्थानांतरित हो सकता है जो पर्याप्त डेटा सुरक्षा स्तर प्रदान नहीं करते। इस स्थिति में यह सुनिश्चित किया जाता है कि ऐसे स्थानांतरण के लिए उपयुक्त सुरक्षा उपाय उपलब्ध कराए गए हों ताकि पर्याप्त डेटा सुरक्षा स्तर सुनिश्चित किया जा सके। अनुरोध पर नियंत्रक इन उपयुक्त सुरक्षा उपायों का प्रमाण उपलब्ध कराएगा।

आपका व्यक्तिगत डेटा AWS द्वारा 7 दिनों तक संग्रहीत किया जाएगा।

कुकीज़

वेबसाइट पर कुकीज़ का उपयोग किया जाता है। कुकीज़ जानकारी के ऐसे अंश होते हैं जो हमारे वेब सर्वर या तृतीय पक्ष वेब सर्वरों से वेबसाइट विज़िटर के ब्राउज़र को भेजे जाते हैं और बाद में पुनः प्राप्ति के लिए वहां संग्रहित किए जाते हैं। कुकीज़ छोटे फ़ाइलों या अन्य प्रकार के सूचना भंडारण हो सकती हैं। कुकीज़ में ऐसी जानकारी संग्रहित होती है जो उपयोग किए जा रहे विशिष्ट डिवाइस से जुड़ी होती है। कुकीज़ में एक विशेष कैरेक्टर स्ट्रिंग होती है जो वेबसाइट पुनः खोलने पर ब्राउज़र की एक अनूठी पहचान करने में सक्षम बनाती है। एक कुकी में उसकी उत्पत्ति और भंडारण अवधि की जानकारी भी होती है। इसका मतलब यह नहीं है कि कुकी से वेबसाइट विज़िटर की पहचान सीधे मिल जाती है।

जब आप वेबसाइट पर आते हैं, तो कुछ ऐसी कुकीज़ सेट की जाती हैं जो वेबसाइट के संचालन के लिए अत्यंत आवश्यक होती हैं। ये आवश्यक कुकीज़, उदाहरण के लिए, वे कुकीज़ हो सकती हैं जो सामग्री प्रबंधन प्रणाली के साथ वेबसाइट प्रदर्शित करने के लिए आवश्यक हों, जो भाषा सेटिंग्स को पहचानने के लिए उपयोग की जाती हों, या जो यह दस्तावेज़ित करने के लिए उपयोग की जाती हों कि आगे (वैकल्पिक) कुकीज़ सेट करने के लिए अनुमति दी गई है या इस तरह के संग्रह को अस्वीकार कर दिया गया है। आवश्यक कुकीज़, उनकी प्रयोजन और भंडारण या हटाने की अवधि नीचे और वेबसाइट एक्सेस के समय प्रदर्शित कुकी बैनर में समझाई गई हैं।

वैकल्पिक कुकीज़ का भी उपयोग किया जाता है, उदाहरण के लिए, वेबसाइट विज़िटर्स की रुचियों या उनके उपयोग व्यवहार के बारे में अतिरिक्त जानकारी एकत्र करने के लिए ताकि वेबसाइट और ग्राहक इंटरैक्शंस का विश्लेषण और अनुकूलन किया जा सके।

वैकल्पिक कुकीज़, उनका प्रयोजन और भंडारण या हटाने की अवधि नीचे और वेबसाइट एक्सेस के समय प्रदर्शित बैनर में समझाई गई हैं। वैकल्पिक कुकीज़ केवल तभी सेट की जाएंगी जब आपने स्पष्ट रूप से वैकल्पिक कुकीज़ को सेट करने की सहमति दी हो।

सहमति प्रबंधन (CCM19)

वेबसाइट पर Papoo Software & Media GmbH द्वारा प्रदान की गई Consent Management Platform ('CMP') CCM19 का उपयोग किया जाता है। यह प्रदाता डेटा प्रोसेसर के रूप में डेटा प्रोसेसिंग अनुबंध के आधार पर कार्य करता है।

CCM19 का उपयोग वेबसाइट विज़िटर्स को वेबसाइट पर उपयोग की जाने वाली कुकीज़ के बारे में सूचित करने और वैकल्पिक कुकीज़ के उपयोग के लिए सहमति मांगने तथा आवश्यक होने पर सहमति को दस्तावेजीकृत करने के लिए किया जाता है। ब्राउज़र में सहमति को सहेजने के लिए 12 महीने के लिए एक कुकी स्टोर की जाती है।

निम्नलिखित डेटा स्वचालित रूप से लॉग किया जाता है:

सहमति की तिथि और समय
यूज़र ID
सहमति की स्थिति (कौन-कौन सी कुकीज़ की सहमति दी गई थी)

इस डेटा प्रोसेसिंग का कानूनी आधार प्रारंभ में वेबसाइट प्रदान करने के हिस्से के रूप में वैकल्पिक कुकीज़ के संग्रह के लिए वेबसाइट विज़िटर्स की सहमति प्राप्त करने के नियंत्रक के न्यायसंगत हित में निहित है। यदि ऐसी सहमति दी जाती है, तो सहमति संबंधी डेटा की प्रोसेसिंग का कानूनी आधार सहमति प्राप्त करने और उसे दस्तावेजीकृत करने का कानूनी दायित्व पूरा करना बन जाता है।

VWO

वेबसाइट पर जर्मनी में स्थित Wingify Software Pvt. Ltd. का हीटमैप टूल VWO उपयोग किया जाता है।

वेबसाइट पर उपयोगकर्ताओं के व्यवहार (उदा. उपयोगकर्ता किन पेजों पर कितना समय बिताते हैं और वे किन लिंक पर क्लिक करते हैं) का विश्लेषण करने के लिए एक हीटमैप टूल का उपयोग किया जाता है। हीटमैप टूल का प्रदाता डेटा प्रोसेसर के रूप में डेटा प्रोसेसिंग अनुबंध के आधार पर कार्य करता है।

उपयोगकर्ता व्यवहार के विश्लेषण के आधार पर वेबसाइट का अनुकूलन किया जा सकता है। हीटमैप टूल के उपयोग के हिस्से के रूप में कुकीज़ और अन्य तकनीकों का उपयोग उपयोगकर्ताओं और उनके उपकरणों के व्यवहार के बारे में डेटा एकत्र करने के लिए किया जाता है, विशेषकर:

भू-स्थान (Geo location)
अनामकृत IP पता
UUID (यूनिवर्सली यूनिक आइडेंटिफ़ायर)

यह जानकारी एक उपनामीकृत (pseudonymized) उपयोगकर्ता प्रोफ़ाइल में संग्रहित की जाती है, परन्तु इस जानकारी का उपयोग व्यक्तिगत उपयोगकर्ताओं की पहचान करने या इसे किसी अन्य व्यक्तिगत उपयोगकर्ता के डेटा के साथ मेल करने के लिए नहीं किया जाता।

व्यक्तिगत डेटा ऐसी तीसरी देशों में स्थानांतरित किया जा सकता है जो पर्याप्त डेटा संरक्षण स्तर प्रदान नहीं करते। इस स्थिति में यह सुनिश्चित किया जाता है कि ऐसे स्थानांतरण के लिए उपयुक्त सुरक्षा उपाय किए गए हों ताकि पर्याप्त डेटा संरक्षण स्तर सुनिश्चित हो सके। अनुरोध पर नियंत्रक इन उपयुक्त उपायों का प्रमाण प्रदान करेगा।

यह डेटा आमतौर पर कुछ ही दिनों के बाद हटाया दिया जाता है।

इस डेटा प्रोसेसिंग का कानूनी आधार वेबसाइट तथा प्रदान की जाने वाली सामग्री और सेवाओं के सतत सुधार में नियंत्रक का न्यायसंगत हित है।

New Relic

वेबसाइट पर New Relic, Inc. (यूएसए) की New Relic वेब एनालिटिक्स सेवा का उपयोग किया जाता है। प्रदाता एक आदेश-आधारित प्रोसेसिंग अनुबंध के आधार पर प्रोसेसर के रूप में कार्य करता है।

New Relic का उपयोग हमारी ऑनलाइन सेवाओं के उपयोग को अनुकूलित करने के लिए किया जाता है।

निम्नलिखित डेटा स्वचालित रूप से लॉग किया जाता है:

IP पता गुमनाम रूप में,
ब्राउज़र वर्शन
भू-स्थान (Geolocation)

हम केवल IP गुमनामिकरण सक्रिय करके New Relic का उपयोग करते हैं। केवल अपवादात्मक मामलों में ही पूरा IP पता यूएसए में एक New Relic सर्वर पर भेजा जाता है और वहां ट्रंकेट (संक्षिप्त) किया जाता है।

उपयोगकर्ताओं के व्यक्तिगत डेटा को 14 महीनों के बाद मिटा या अनामिकृत कर दिया जाता है।

फॉन्ट्स (Google Fonts)

वेबसाइट की सामग्री को विभिन्न ब्राउज़रों पर सही और आकर्षक रूप से प्रदर्शित करने के लिए Google Ireland Ltd., Ireland द्वारा प्रदान की गई वेब फ़ॉन्ट लाइब्रेरी (Web Fonts) का उपयोग किया जाता है। प्रदाता डेटा प्रोसेसर के रूप में डेटा प्रोसेसिंग अनुबंध के आधार पर कार्य करता है।

जब किसी वेबसाइट पर अंतर्निहित फ़ॉन्ट लाइब्रेरी के साथ पहुँच होती है, तो आवश्यक फ़ॉन्ट सही तरीके से टेक्स्ट और फ़ॉन्ट प्रदर्शित करने के लिए ब्राउज़र कैश में लोड किया जाता है। Google को यह जानकारी प्राप्त होती है कि वेबसाइट विज़िटर के IP पते से वेबसाइट के लिए आवश्यक फ़ॉन्ट को अनुरोध किया गया है।

व्यक्तिगत डेटा ऐसी तीसरी देशों में स्थानांतरित किया जा सकता है जो पर्याप्त डेटा संरक्षण स्तर प्रदान नहीं करते। इस स्थिति में यह सुनिश्चित किया जाता है कि ऐसे स्थानांतरण के लिए उपयुक्त सुरक्षा उपाय लागू किए गए हों ताकि पर्याप्त डेटा सुरक्षा स्तर सुनिश्चित किया जा सके। अनुरोध पर नियंत्रक इन उपयुक्त सुरक्षा उपायों का प्रमाण उपलब्ध कराएगा।

इस डेटा प्रोसेसिंग का कानूनी आधार सभी उपकरणों पर वेबसाइट की एकसमान और पठनीय प्रस्तुति में नियंत्रक का न्यायसंगत हित है। यदि सहमति प्राप्त की गई है, तो स्पष्ट रूप से दी गई सहमति (जिसे कभी भी रद्द किया जा सकता है) कानूनी आधार बनती है।

Google AdSense

वेबसाइट पर Google Ireland Limited, Ireland द्वारा प्रदान की जाने वाली Google AdSense विज्ञापन सेवा का उपयोग किया जाता है। प्रदाता डेटा प्रोसेसर के रूप में डेटा प्रोसेसिंग अनुबंध के आधार पर कार्य करता है।

AdSense तीसरे पक्ष के लक्षित विज्ञापन वेबसाइट पर प्रदर्शित करने की अनुमति देता है या Google द्वारा उन्हें प्रदर्शित कराता है। विज्ञापनों की सामग्री वेबसाइट विज़िटर्स के रुचियों और पूर्व उपयोग व्यवहार के आधार पर चुनी जाती है। Google AdSense कुकीज़ और तथाकथित 'वेब बीकन' (छोटी अदृश्य ग्राफ़िक्स) तथा डिवाइस फिंगरप्रिंट्स (जो कॉन्फ़िगरेशन के आधार पर एंड-डिवाइस को पहचानने के लिए उपयोग किए जा सकते हैं) का उपयोग करता है।

व्यक्तिगत डेटा ऐसी तीसरी देशों में स्थानांतरित किया जा सकता है जो पर्याप्त डेटा संरक्षण स्तर प्रदान नहीं करते। इस स्थिति में यह सुनिश्चित किया जाता है कि ऐसे स्थानांतरण के लिए उपयुक्त सुरक्षा उपाय उपलब्ध कराए गए हों ताकि पर्याप्त डेटा सुरक्षा स्तर सुनिश्चित किया जा सके। अनुरोध पर नियंत्रक इन उपयुक्त सुरक्षा उपायों का प्रमाण प्रदान करेगा।

इस डेटा प्रोसेसिंग का कानूनी आधार वेबसाइट विज़िटर की स्पष्ट सहमति है। यदि कोई सहमति नहीं दी गई है, तो इस डेटा प्रोसेसिंग का कानूनी आधार हमारे न्यायसंगत हित हैं। हमारा प्रधान न्यायसंगत हित ऊपर वर्णित उद्देश्यों से संबंधित है।

ट्रैकिंग-पिक्सल

वेबसाइट पर LinkedIn, Bing, Meta, Google, Outbrain, Pinterest, Snapchat, Taboola, TikTok, Twitter और/या Yahoo Native (Gemini) जैसे विभिन्न प्रदाताओं के ट्रैकिंग पिक्सल और कुकीज़ का उपयोग वेबसाइट के उपयोग और परिवर्तनीयता ट्रैकिंग के उद्देश्य से वेबसाइट विज़िटर्स की क्रियाओं को ट्रैक करने के लिए किया जाता है।

ट्रैकिंग पिक्सल एक कोड स्निपेट होता है जिसका उपयोग वेबसाइट विज़िटर्स की क्रियाओं को ट्रैक करने के लिए किया जा सकता है, जिससे विज्ञापनों को वैयक्तिकृत और बेहतर किया जा सकता है और उनकी सफलता को मापा जा सकता है। इस तरह वेबसाइट के उपयोग का मूल्यांकन सांख्यिकीय और बाज़ार अनुसंधान उद्देश्यों के लिए किया जा सकता है और विज्ञापन अभियानों का अनुकूलन किया जा सकता है।

ट्रैकिंग पिक्सल के माध्यम से एकत्र किया गया डेटा संबंधित पिक्सल प्रदाताओं द्वारा उनके अपने ट्रैकिंग और विज्ञापन उद्देश्यों के लिए उपयोग किया जा सकता है। संबंधित पिक्सल प्रदाताओं की गोपनीयता नीतियों में और अधिक विवरण उपलब्ध हैं।

यदि वेबसाइट का कोई विज़िटर किसी सोशल मीडिया प्लेटफ़ॉर्म का सदस्य है और उसने अपने उस सोशल मीडिया खाते की सेटिंग्स के माध्यम से संबंधित प्रदाता को अनुमति दी है, तो सोशल मीडिया नेटवर्क या ट्रैकिंग पिक्सल का प्रदाता वेबसाइट विज़िट के दौरान एकत्र की गई जानकारी को संबंधित सोशल मीडिया खाते के साथ लिंक कर सकता है और उसका उपयोग लक्षित विज्ञापन दिखाने के लिए कर सकता है।

वेबसाइट प्रदाता संबंधित सोशल मीडिया नेटवर्क्स में विज्ञापनों की प्रभावशीलता को भी माप सकता है और देख सकता है कि कोई उपयोगकर्ता ऐसे विज्ञापनों के माध्यम से वेबसाइट पर रीडायरेक्ट हुआ था या नहीं (conversion measurement)।

जब ऐसे ट्रैकिंग पिक्सल एकीकृत किए जाते हैं, तो व्यक्तिगत डेटा ऐसी तीसरी देशों में स्थानांतरित किया जा सकता है जो पर्याप्त डेटा सुरक्षा स्तर प्रदान नहीं करते। इस स्थिति में यह सुनिश्चित किया जाता है कि ऐसे स्थानांतरण के लिए उपयुक्त सुरक्षा उपाय लागू किए गए हों ताकि पर्याप्त डेटा संरक्षण स्तर सुनिश्चित किया जा सके। अनुरोध पर नियंत्रक इन उपयुक्त सुरक्षा उपायों का प्रमाण उपलब्ध कराएगा।

इस डेटा प्रोसेसिंग का कानूनी आधार, जिसमें LinkedIn को डेटा ट्रांसफ़र भी शामिल है, वेबसाइट विज़िटर की स्पष्ट सहमति है।

उम्र सीमा

यह वेबसाइट 16 वर्ष से कम उम्र के बच्चों के उपयोग के लिए अभिप्रेत या डिज़ाइन नहीं की गई है। हम जानबूझकर 16 वर्ष से कम उम्र के किसी भी व्यक्ति से व्यक्तिगत पहचान योग्य जानकारी एकत्र नहीं करते हैं और न ही उनके बारे में जानकारी रखते हैं।

डेटा के प्राप्तकर्ता

नियंत्रक के संगठन के अंदर, जिन आंतरिक विभागों या संगठनात्मक इकाइयों को अपने कार्य करने के लिए डेटा की आवश्यकता होती है, उन्हें ही डेटा तक पहुंच दी जाती है — यदि आवश्यक हो तो अनुबंधों को पूरा करने, डेटा विषय(ों) की सहमति पर आधारित डेटा प्रोसेसिंग के लिए, या ज़रूरी होने पर प्राथमिक न्यायसंगत हितों की रक्षा के लिए।

डेटा केवल कानूनी आवश्यकताओं के अनुरूप ही तृतीय पक्षों को पास किया जाएगा। आपका डेटा केवल तब तीसरे पक्ष को सौंपा जाएगा जब यह संविदात्मक उद्देश्यों के लिए आवश्यक हो या हमारे व्यापार संचालन की प्रभावी प्रदर्शन में हमारे प्राथमिक न्यायसंगत हित की रक्षा के लिए आवश्यक हो।

यदि हम वेबसाइट या अन्य सेवाओं की प्रदायगी हेतु सेवा प्रदाताओं या तृतीय-पक्ष प्रदाताओं का उपयोग करते हैं, तो हम आपके व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने के लिए उपयुक्त कानूनी पूर्वव्यवस्था और तकनीकी एवं संगठनात्मक उपाय अपनाते हैं।

डेटा विषय के अधिकार

कानूनी आवश्यकताओं के दायरे में, डेटा विषयों के पास व्यक्तिगत डेटा की प्रोसेसिंग के संबंध में निम्नलिखित अधिकार हैं:

पहुँच का अधिकार

डेटा विषयों को उनसे संबंधित संसाधित व्यक्तिगत डेटा के बारे में जानकारी मांगने का अधिकार है।

सुधार करने का अधिकार

डेटा विषयों के पास उनसे संबंधित गलत व्यक्तिगत डेटा के सुधार का अनुरोध करने का अधिकार है। उनके पास अधूरी व्यक्तिगत जानकारी की पूर्ति का भी अधिकार है।

मिटाने का अधिकार

डेटा विषयों के पास उनसे संबंधित व्यक्तिगत डेटा को मिटाने का अनुरोध करने का अधिकार है।

प्रोसेसिंग पर प्रतिबंध लगाने का अधिकार

डेटा विषयों के पास उनसे संबंधित व्यक्तिगत डेटा की प्रोसेसिंग को प्रतिबंधित करने का अनुरोध करने का अधिकार है।

प्रोसेसिंग का विरोध करने का अधिकार

डेटा विषयों के पास किसी भी समय, अपनी विशेष स्थिति से संबंधित आधार पर, ऐसे व्यक्तिगत डेटा की प्रोसेसिंग का विरोध करने का अधिकार है जो सार्वजनिक हित के क्रियान्वयन या नियंत्रक को दी गई सरकारी अधिकारों के प्रयोग के लिए आवश्यक हो या जो किसी न्यायसंगत हित पर आधारित हो। इस स्थिति में डेटा को और प्रोसेस नहीं किया जाएगा जब तक नियंत्रक इस प्रोसेसिंग के लिए डेटा विषय के हितों, अधिकारों और स्वतंत्रताओं से ऊपर भारी पड़ने वाले प्रेरक न्यायसंगत आधार सिद्ध नहीं कर देता या कानूनी दावों की स्थापना, अभ्यास या रक्षा के लिए आवश्यक न हो।

इसके अलावा, डेटा विषयों के पास किसी भी समय उनसे संबंधित व्यक्तिगत डेटा की प्रोसेसिंग के खिलाफ प्रत्यक्ष विपणन के उद्देश्यों के लिए विरोध करने का अधिकार है; यह किसी भी प्रोफ़ाइलिंग पर भी लागू होता है यदि वह प्रत्यक्ष विपणन से जुड़ा हो।

सहमति वापस लेने का अधिकार

यदि डेटा विषयों ने प्रोसेसिंग के लिए सहमति दी है तो उनके पास इस सहमति को वापस लेने का अधिकार है।

डेटा पोर्टेबिलिटी का अधिकार

डेटा विषयों के पास नियंत्रक को प्रदान किए गए अपने व्यक्तिगत डेटा को संरचित, सामान्य रूप से प्रयुक्त और मशीन-पठनीय प्रारूप में प्राप्त करने का अधिकार है ('डेटा पोर्टेबिलिटी') और उन डेटा को किसी अन्य नियंत्रक को स्थानांतरित करने का अधिकार है।

अधिकारों का प्रयोग

डेटा विषयों के अधिकारों का प्रयोग उपर्युक्त संपर्क विवरणों का उपयोग करके नियंत्रक या, जहाँ लागू हो, डेटा संरक्षण अधिकारी को सूचित करके किया जा सकता है।

डेटा संरक्षण पर्यवेक्षी प्राधिकरणों के पास शिकायत दर्ज करने का अधिकार

यदि डेटा विषयों का मानना है कि उनके संबंध में व्यक्तिगत डेटा की प्रोसेसिंग डेटा संरक्षण कानून का उल्लंघन करती है, तो उनके पास डेटा संरक्षण पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज करने का अधिकार है।

अनिवार्य जानकारी और प्रोफाइलिंग

व्यक्तिगत डेटा का प्रदान करना न तो कानूनी रूप से आवश्यक है और न ही संविदात्मक रूप से अनिवार्य है। हालांकि, कुछ जानकारी अनुबंध के निष्पादन के लिए आवश्यक हो सकती है; ऐसी स्थिति में अनुबंध को निष्पादित करने (और पूरा करने) के लिए व्यक्तिगत जानकारी का प्रदान करना आवश्यक होगा।

ऑटोमेटेड निर्णय-निर्माण, जिसमें प्रोफाइलिंग भी शामिल है, प्रचालित रूप से नहीं किया जाता।

भंडारण और विलोपन

हम डेटा अभाव और डेटा अर्थव्यवस्था के सिद्धांतों का पालन करते हैं और केवल तब तक आपका व्यक्तिगत डेटा स्टोर करते हैं जब तक कि संबंधित डेटा प्रोसेसिंग के उद्देश्य की पूर्ति के लिए आवश्यक हो या जब तक कि कानून द्वारा निर्धारित भंडारण अवधि समाप्त न हो जाए।

यदि भंडारण का उद्देश्य अब लागू नहीं रहता है या यदि कानून द्वारा निर्धारित कोई भंडारण अवधि समाप्त हो जाती है, तो व्यक्तिगत डेटा को नियमित रूप से कानूनी प्रावधानों के अनुसार अनामीकृत कर दिया जाएगा या हटा दिया जाएगा।

सूचना सुरक्षा

हम प्रोसेसिंग के समुचित जोखिम के अनुसार व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने और आकस्मिक या जानबूझकर हेरफेर, हानि, विनाश या अनधिकृत लोगों द्वारा पहुंच के खिलाफ डेटा की रक्षा करने के लिए आधुनिक तकनीकी और संगठनात्मक उपाय लेते हैं।

हमारी वेबसाइट सुरक्षा कारणों से और उन गोपनीय सामग्रियों के ट्रांसमिशन की सुरक्षा के लिए SSL एन्क्रिप्शन का उपयोग करती है, जैसे कि ऑर्डर, पूछताछ या भुगतान डेटा जो आप हमें भेजते हैं।

हमारे कर्मचारी नियमित रूप से डेटा सुरक्षा और सूचना सुरक्षा पर प्रशिक्षण प्राप्त करते हैं और गोपनीयता व डेटा सुरक्षा के प्रति प्रतिबद्ध हैं।

एक 'जानकारी की आवश्यकता' के आधार पर सीमित अधिकारों और भूमिकाओं की अवधारणा यह सुनिश्चित करती है कि कर्मचारियों को केवल वही व्यक्तिगत डेटा देखने की अनुमति दी जाए जो उनके कर्तव्यों के निर्वहन के लिए अनिवार्य रूप से आवश्यक हो।

इस गोपनीयता नीति में संशोधन

हम समय-समय पर इस गोपनीयता नीति में संशोधन करने का अधिकार रखते हैं ताकि यह हमेशा वर्तमान कानूनी आवश्यकताओं के अनुरूप रहे और/या हमारी सेवाओं में परिवर्तनों को गोपनीयता नीति में लागू किया जा सके, उदाहरण के लिए नई सेवाओं की शुरुआत के समय। जब भी वेबसाइट पर जाएँ या हमारी सेवाओं का उपयोग करें, तब हमेशा वर्तमान गोपनीयता नीति लागू होगी।