हम जो हैं?
डेटा नियंत्रक का नाम और संपर्क विवरण प्रदान करें। यह आम तौर पर आपका व्यवसाय होगा या आप, यदि आप एकमात्र व्यापारी हैं। जहां लागू हो, आपको नियंत्रक के प्रतिनिधि और/या डेटा सुरक्षा अधिकारी की पहचान और संपर्क विवरण शामिल करना चाहिए।
हम कैसी जानकारी इकठ्ठा करते हैं?
आपके द्वारा एकत्र की जाने वाली व्यक्तिगत जानकारी के प्रकार निर्दिष्ट करें, जैसे नाम, पते, उपयोगकर्ता नाम, आदि। आपको विशिष्ट विवरण शामिल करना चाहिए: आप डेटा कैसे एकत्र करते हैं (उदाहरण के लिए जब कोई उपयोगकर्ता आपकी सेवाओं को पंजीकृत करता है, खरीदता है या उपयोग करता है, संपर्क फ़ॉर्म पूरा करता है, साइन अप करता है) यदि आप तीसरे पक्ष से डेटा एकत्र करते हैं, तो आपको डेटा और स्रोत की श्रेणियां निर्दिष्ट करनी होंगी यदि आप संवेदनशील व्यक्तिगत डेटा या वित्तीय जानकारी को संसाधित करते हैं, और आप इसे कैसे संभालते हैं
आप उपयोगकर्ता को व्यक्तिगत डेटा और संवेदनशील व्यक्तिगत डेटा के संबंध में प्रासंगिक परिभाषाएं प्रदान करना चाह सकते हैं।
हम व्यक्तिगत जानकारी का उपयोग कैसे करते हैं?
उन सभी सेवा- और व्यवसाय-संबंधी उद्देश्यों का विस्तार से वर्णन करें जिनके लिए आप डेटा संसाधित करेंगे। उदाहरण के लिए, इसमें निम्न चीज़ें शामिल हो सकती हैं: सामग्री का वैयक्तिकरण, व्यावसायिक जानकारी या उपयोगकर्ता अनुभव खाता सेट अप और प्रशासन, विपणन और ईवेंट संचार प्रदान करना, सर्वेक्षण करना और सर्वेक्षण करना, माल और सेवाएं प्रदान करना कानूनी दायित्व (जैसे धोखाधड़ी की रोकथाम) आंतरिक लेखापरीक्षा आवश्यकताओं को पूरा करना
कृपया ध्यान दें कि यह सूची संपूर्ण नहीं है। आपको उन सभी उद्देश्यों को रिकॉर्ड करना होगा जिनके लिए आप व्यक्तिगत डेटा को संसाधित करते हैं।
आपके व्यक्तिगत डेटा को संसाधित करने के लिए हमारे पास क्या कानूनी आधार है?
जीडीपीआर में निहित प्रासंगिक प्रसंस्करण शर्तों का वर्णन करें। छह संभावित कानूनी आधार हैं: सहमति अनुबंध वैध हित
महत्वपूर्ण हित सार्वजनिक कार्य कानूनी दायित्व
आपके प्रसंस्करण पर लागू होने वाले सभी आधारों पर विस्तृत जानकारी प्रदान करें, और क्यों। यदि आप सहमति पर भरोसा करते हैं, तो बताएं कि व्यक्ति अपनी सहमति को कैसे वापस ले सकते हैं और उसका प्रबंधन कैसे कर सकते हैं। यदि आप वैध हितों पर भरोसा करते हैं, तो स्पष्ट रूप से बताएं कि ये क्या हैं।
यदि आप विशेष श्रेणी के व्यक्तिगत डेटा को संसाधित कर रहे हैं, तो आपको छह प्रसंस्करण शर्तों में से कम से कम एक को पूरा करना होगा, साथ ही जीडीपीआर के तहत प्रसंस्करण के लिए अतिरिक्त आवश्यकताओं को भी पूरा करना होगा। लागू होने वाले सभी अतिरिक्त आधारों पर जानकारी प्रदान करें।
हम व्यक्तिगत डेटा कब साझा करते हैं?
समझाएं कि आप व्यक्तिगत डेटा को गोपनीय रखेंगे और उन परिस्थितियों का वर्णन करेंगे जब आप इसे प्रकट या साझा कर सकते हैं। उदाहरण के लिए, जब आपकी सेवाएं प्रदान करने या आपके व्यवसाय संचालन का संचालन करने के लिए आवश्यक हो, जैसा कि प्रसंस्करण के लिए आपके उद्देश्यों में उल्लिखित है। आपको इस बारे में जानकारी प्रदान करनी चाहिए: आप डेटा को कैसे साझा करेंगे, आपके पास कौन से सुरक्षा उपाय होंगे, आप किन पार्टियों के साथ डेटा साझा कर सकते हैं और क्यों
हम व्यक्तिगत डेटा कहाँ संग्रहीत और संसाधित करते हैं?
यदि लागू हो, तो स्पष्ट करें कि क्या आप डेटा विषय के गृह देश के बाहर डेटा संग्रहीत और संसाधित करने का इरादा रखते हैं। डेटा को आपकी गोपनीयता नीति और उस देश के लागू कानून के अनुसार संसाधित किया जाता है, जहां डेटा स्थित है, यह सुनिश्चित करने के लिए आप जो कदम उठाएंगे, उसकी रूपरेखा तैयार करें।
यदि आप यूरोपीय आर्थिक क्षेत्र के बाहर डेटा स्थानांतरित करते हैं, तो डेटा गोपनीयता सुरक्षा का उचित स्तर प्रदान करने के लिए आपके द्वारा किए जाने वाले उपायों की रूपरेखा तैयार करें। उदाहरण के लिए संविदात्मक खंड, डेटा हस्तांतरण समझौते, आदि।
हम व्यक्तिगत डेटा को कैसे सुरक्षित करते हैं?
डेटा सुरक्षा के प्रति अपने दृष्टिकोण और व्यक्तिगत जानकारी की सुरक्षा के लिए आपके द्वारा उपयोग की जाने वाली तकनीकों और प्रक्रियाओं का वर्णन करें। उदाहरण के लिए, ये उपाय हो सकते हैं: अनधिकृत पहुंच, उपयोग, विनाश या प्रकटीकरण को रोकने के लिए डेटा की सुरक्षा के लिए अनधिकृत पहुंच, उपयोग, विनाश या प्रकटीकरण को रोकने के लिए व्यापार निरंतरता और आपदा वसूली सुनिश्चित करने के लिए व्यक्तिगत जानकारी तक पहुंच को प्रतिबंधित करने के लिए कानून और आपके व्यवसाय के अनुसार गोपनीयता प्रभाव आकलन करने के लिए अनुबंधों और सुरक्षा समीक्षाओं के उपयोग के माध्यम से तृतीय पक्ष जोखिमों का प्रबंधन करने के लिए डेटा सुरक्षा पर कर्मचारियों और ठेकेदारों को प्रशिक्षित करने की नीतियां
कृपया ध्यान दें कि यह सूची संपूर्ण नहीं है। व्यक्तिगत डेटा की सुरक्षा के लिए आपको उन सभी तंत्रों को रिकॉर्ड करना चाहिए जिन पर आप भरोसा करते हैं। आपको यह भी बताना चाहिए कि क्या आपका संगठन कुछ स्वीकृत मानकों या नियामक आवश्यकताओं का पालन करता है।
हम आपका व्यक्तिगत डेटा कब तक रखते हैं?
प्रत्येक प्रसंस्करण उद्देश्य के संबंध में जानकारी रखने की अवधि के बारे में विशिष्ट जानकारी प्रदान करें। GDPR के लिए आवश्यक है कि आप डेटा को यथोचित रूप से आवश्यक से अधिक समय तक बनाए रखें। अपने डेटा का विवरण शामिल करें या अवधारण शेड्यूल रिकॉर्ड करें, या अतिरिक्त संसाधनों से लिंक करें जहां ये प्रकाशित किए गए हैं।
यदि आप एक विशिष्ट अवधि नहीं बता सकते हैं, तो आपको यह निर्धारित करने के लिए मानदंड निर्धारित करने की आवश्यकता है कि आप डेटा को कितने समय तक रखना चाहते हैं (उदाहरण के लिए स्थानीय कानून, संविदात्मक दायित्व, आदि)
आपको यह भी रेखांकित करना चाहिए कि जब आपको डेटा की आवश्यकता नहीं रह जाती है तो आप उसका सुरक्षित तरीके से निपटान कैसे करते हैं।
व्यक्तिगत डेटा के संबंध में आपके अधिकार
जीडीपीआर के तहत, आपको डेटा विषयों के व्यक्तिगत डेटा तक पहुंचने और नियंत्रित करने के अधिकार का सम्मान करना चाहिए। अपने गोपनीयता नोटिस में, आपको निम्नलिखित के संबंध में उनके अधिकारों को रेखांकित करना होगा: व्यक्तिगत जानकारी तक पहुंच सुधार और सहमति को हटाना (यदि सहमति की शर्त पर डेटा संसाधित करना है) डेटा पोर्टेबिलिटी प्रतिबंध प्रसंस्करण और आपत्ति सूचना आयुक्त के कार्यालय के साथ शिकायत दर्ज करना
आपको यह बताना चाहिए कि व्यक्ति अपने अधिकारों का प्रयोग कैसे कर सकते हैं, और आप विषय डेटा अनुरोधों का जवाब देने की योजना कैसे बनाते हैं। बताएं कि क्या कोई प्रासंगिक छूट लागू हो सकती है और कोई पहचान सत्यापन प्रक्रिया निर्धारित करें जिस पर आप भरोसा कर सकते हैं।
उन परिस्थितियों का विवरण शामिल करें जहां डेटा विषय के अधिकार सीमित हो सकते हैं, उदाहरण के लिए यदि डेटा विषय अनुरोध को पूरा करने से किसी अन्य व्यक्ति के बारे में व्यक्तिगत डेटा का खुलासा हो सकता है, या यदि आपको उस डेटा को हटाने के लिए कहा जाता है जिसे आपको कानून द्वारा रखना आवश्यक है।
स्वचालित निर्णय लेने और रूपरेखा का उपयोग
जहां आप प्रोफाइलिंग या अन्य स्वचालित निर्णय लेने का उपयोग करते हैं, आपको अपनी गोपनीयता नीति में इसका खुलासा करना होगा। ऐसे मामलों में, आपको किसी भी स्वचालित निर्णय लेने के अस्तित्व पर विवरण प्रदान करना होगा, साथ ही इसमें शामिल तर्क के बारे में जानकारी, और व्यक्ति के प्रसंस्करण के संभावित महत्व और परिणामों के बारे में जानकारी प्रदान करनी होगी।
हम से कैसे संपर्क करें?
बताएं कि डेटा विषय कैसे संपर्क कर सकता है यदि उनके पास आपकी गोपनीयता प्रथाओं, उनकी व्यक्तिगत जानकारी के बारे में प्रश्न या चिंताएं हैं, या यदि वे शिकायत दर्ज करना चाहते हैं। उन सभी तरीकों का वर्णन करें जिनसे वे आपसे संपर्क कर सकते हैं - जैसे ऑनलाइन, ईमेल या डाक द्वारा।
यदि लागू हो, तो आप इसके बारे में जानकारी भी शामिल कर सकते हैं:
कुकीज़ और अन्य तकनीकों का उपयोग
आप आगे की जानकारी के लिए एक लिंक शामिल कर सकते हैं, या नीति के भीतर वर्णन कर सकते हैं यदि आप अपनी वेबसाइट पर उपयोगकर्ता वरीयताओं को संग्रहीत और प्रबंधित करने, विज्ञापन देने, सामग्री को सक्षम करने या अन्यथा उपयोगकर्ता और उपयोग डेटा का विश्लेषण करने के लिए कुकीज़, ट्रैकिंग और समान तकनीकों को सेट और उपयोग करना चाहते हैं। आप किस प्रकार की कुकीज़ और तकनीकों का उपयोग करते हैं, आप उनका उपयोग क्यों करते हैं और कोई व्यक्ति उन्हें कैसे नियंत्रित और प्रबंधित कर सकता है, इस बारे में जानकारी प्रदान करें।
अन्य वेबसाइटों / तीसरे पक्ष की सामग्री से लिंक करना यदि आप अपनी वेबसाइट से बाहरी साइटों और संसाधनों से लिंक करते हैं, तो इस बारे में विशिष्ट रहें कि क्या यह समर्थन है, और यदि आप किसी लिंक की गई वेबसाइट की सामग्री (या इसमें निहित जानकारी) के लिए कोई जिम्मेदारी लेते हैं।
आप अपने व्यवसाय की परिस्थितियों के आधार पर अपनी गोपनीयता नीति में अन्य वैकल्पिक खंड जोड़ने पर विचार कर सकते हैं।
यूजीसी गोपनीयता सूचना
कला के अनुसार सूचना। व्यक्तिगत डेटा (जीडीपीआर) की सुरक्षा पर ईयू विनियमन 2016/679 के 13 और 14
उपयोगकर्ता उत्पन्न सामग्री
कला के अनुसार। ईयू रेगुलेशन 2016/679 (इसके बाद "जीडीपीआर") के 13 और 14, दोस्ताना इंडिया। (इसके बाद "वासुमु सर्विसेज" या "डेटा कंट्रोलर") पीएन 891/7 सी फरीदाबाद हरियाणा भारत 121006 में पंजीकृत कार्यालय के साथ, व्यक्तिगत डेटा नियंत्रक की क्षमता में, अपने कानूनी प्रतिनिधि प्रो टेम्पोर के व्यक्ति में, आपको सूचित करता है कि व्यक्तिगत डेटा आपके कर्मचारियों और/या कानूनी प्रतिनिधियों और/या सहयोगियों के कुछ भौतिक व्यक्तियों को मैन्युअल रूप से प्रसंस्करण या इलेक्ट्रॉनिक या स्वचालित उपकरणों, कंप्यूटरों, या टेलीमैटिक उपकरणों के साथ प्रसंस्करण के माध्यम से, सूचीबद्ध उद्देश्यों के लिए सख्ती से प्रसंस्करण के अधीन किया जाएगा। नीचे, और किसी भी मामले में डेटा की सुरक्षा और गोपनीयता की गारंटी देने के लिए।
डेटा नियंत्रक और डेटा सुरक्षा अधिकारी की पहचान और संपर्क विवरण
डेटा नियंत्रक वसुमु सेविस इंडिया है, जो अपने कानूनी प्रतिनिधि प्रो टेम्पोरल के व्यक्ति में, पीएन 891/7 सी फरीदाबाद हरियाणा भारत 121006 में पंजीकृत कार्यालय के साथ है।
डेटा नियंत्रक ने एक डेटा संरक्षण अधिकारी नियुक्त किया है, जिससे आप अपने अधिकारों का प्रयोग करने के लिए संपर्क कर सकते हैं या वासुमू सर्विसेज, फरीदाबाद हरियाणा भारत 121006 को लिखकर या इस नोटिस के बारे में जानकारी प्राप्त करने के लिए संपर्क कर सकते हैं या एक ईमेल भेज सकते हैं।info@dostaapka.com.
डेटा विषय के अलावा अन्य विषयों से प्राप्त डेटा की श्रेणियां
पैरा में वर्णित उद्देश्यों के लिए। "डेटा प्रोसेसिंग के उद्देश्य और वैधता", dostaapka व्यक्तिगत डेटा की श्रेणियों को संसाधित करता है, जिसे पैरा में परिभाषित किया गया है। "व्यक्तिगत डेटा की अवधारण अवधि", सीधे डेटा विषय (कला। 13) से या सामग्री को अधिकृत करने वाले उपयोगकर्ता (कला। 14) से प्राप्त की जाती है।
व्यक्तिगत डेटा की उत्पत्ति
व्यक्तिगत डेटा सीधे डेटा विषय (कला। 13) द्वारा या सामग्री को अधिकृत करने वाले उपयोगकर्ता (कला। 14) द्वारा प्रदान किया जाता है।
डेटा प्रोसेसिंग के उद्देश्य और वैधता
व्यक्तिगत डेटा को कला के अनुसार डेटा नियंत्रक द्वारा संसाधित किया जाता है। जीडीपीआर के 6.
डेटा प्रोसेसिंग के विशिष्ट उद्देश्य और उनके कानूनी आधार नीचे सूचीबद्ध हैं:
डाटा प्रोसेसिंग का उद्देश्य
उपयोगकर्ता उत्पन्न सामग्री
डाटा प्रोसेसिंग का कानूनी आधार
अनुबंध का प्रदर्शन या पूर्व-संविदात्मक उपायों का प्रदर्शन (अनुच्छेद 6 पैरा। 1, बी) जीडीपीआर का)
डेटा प्रावधान की प्रकृति और इनकार के परिणाम
संविदात्मक दायित्वों की पूर्ति के लिए डेटा प्रावधान अनिवार्य है। इसलिए, अनिवार्य डेटा प्रदान करने से इनकार करने से इस नोटिस में उल्लिखित डेटा प्रोसेसिंग के उद्देश्यों को आगे बढ़ाने में असमर्थता होगी (पैरा। "डेटा प्रोसेसिंग के उद्देश्य और वैधता") और अनुबंध समाप्त करने के लिए।
व्यक्तिगत डेटा प्राप्त करने वालों की श्रेणियाँ
व्यक्तिगत डेटा को वासुमु सर्विसेज इंडिया द्वारा डेटा प्रोसेसर के रूप में संसाधित किया जा सकता है, जिसे विशेष रूप से डेटा नियंत्रक द्वारा कला के अनुसार नियुक्त किया जाता है। जीडीपीआर के 28.
इसके अलावा डेटा को GDPR के अनुसार डेटा नियंत्रक द्वारा विशेष रूप से अधिकृत विषयों द्वारा संसाधित किया जाएगा, जैसे डेटा नियंत्रक द्वारा दिए गए विशिष्ट निर्देशों का पालन करते हुए dostaapka के कर्मचारी।
दोस्ताना द्वारा संसाधित व्यक्तिगत डेटा कंपनी के सोशल नेटवर्क पेजों (जैसे इंस्टाग्राम, फेसबुक, ट्विटर, यूट्यूब) और वेबसाइटों पर प्रकाशन के माध्यम से प्रकटीकरण के अधीन हो सकता है।
यूरोपीय संघ के बाहर के देशों में स्थानांतरण
ऊपर वर्णित डेटा प्रोसेसिंग के उद्देश्यों के लिए, व्यक्तिगत डेटा को यूरोपीय संघ (ईयू) के बाहर सहित इटली या विदेशों में उपरोक्त श्रेणियों में विषयों को स्थानांतरित किया जा सकता है।
उपयोगकर्ता जेनरेटेड सामग्री सेवा प्रदान करने वाली कंपनी संयुक्त राज्य में स्थित है और अमेज़ॅन वेब सेवाओं में डेटा संग्रहीत करती है। डेटा नियंत्रक उपर्युक्त व्यक्तिगत डेटा के प्राप्तकर्ताओं के साथ यूरोपीय आयोग (मानक संविदात्मक खंड) द्वारा अपनाए गए डेटा संरक्षण से संबंधित मानक खंडों को अपनाने के माध्यम से पर्याप्त गारंटी (जीडीपीआर की कला। 46 के अनुसार) प्रदान करता है, जो डेटा दोनों को संसाधित करता है डेटा नियंत्रक के रूप में और डेटा प्रोसेसर के रूप में। ये गारंटी डेटा सुरक्षा आवश्यकताओं और संघ के भीतर प्रसंस्करण के लिए पर्याप्त डेटा विषय अधिकारों का अनुपालन सुनिश्चित करती है, जिसमें डेटा विषयों के अधिकारों की उपलब्धता शामिल है, जिसमें प्रशासनिक या न्यायिक उपचार और मुआवजे के दावे, संघ में या किसी तीसरे देश में शामिल हैं। अपने डेटा की एक प्रति प्राप्त करने के लिए,info@dostaapka.com
व्यक्तिगत डेटा की अवधारण अवधि
दोस्ताना संबंध के प्रदर्शन के लिए आवश्यक समय के लिए दोस्ताना द्वारा संसाधित व्यक्तिगत डेटा को बरकरार रखा जाएगा। ऐसी सीमाओं के अंत में व्यक्तिगत डेटा को अज्ञात या हटा दिया जाएगा, सिवाय उस स्थिति को छोड़कर जहां कानून द्वारा स्पष्ट रूप से आवश्यक अन्य उद्देश्यों के लिए संरक्षण आवश्यक है।
उपरोक्त उद्देश्यों के लिए डेटा प्रतिधारण अवधि की अवधि से संबंधित विवरण, अर्थात ऐसी अवधियों को निर्धारित करने के लिए उपयोग किए जाने वाले मानदंड, नीचे सूचीबद्ध हैं:
उद्देश्य
उपयोगकर्ता उत्पन्न सामग्री
व्यक्तिगत डेटा की श्रेणी
पहचानकर्ता:ईमेल पता, आईपी पता, बीवी अद्वितीय पहचानकर्ता, डिवाइस फिंगरप्रिंट।
इसके अतिरिक्त, केवल नमूना लेने के संबंध में: नाम, डाक पता, टेलीफोन नंबर।
सामग्री डेटा:रेटिंग दी गई, सामग्री की समीक्षा करें (पाठ/फोटो/वीडियो), प्रश्न, उत्तर, उपनाम।
जनसांख्यिकीय जानकारी:स्थान, आयु सीमा, लिंग, अन्य ग्राहक-निर्दिष्ट जनसांख्यिकी।
व्यवहार डेटा:उत्पाद हितों, वेबसाइट ब्राउज़िंग जानकारी, लेनदेन डेटा जैसे ऑनलाइन खरीद, वेबसाइट पंजीकरण सहित।
हटाने से पहले आवश्यक सीमा अवधि
अनुबंध की पूरी अवधि के लिए।
स्वचालित निर्णय लेना
ऊपर सूचीबद्ध उद्देश्यों की खोज में, केवल स्वचालित प्रसंस्करण के आधार पर कोई निर्णय नहीं लिया जाएगा जो डेटा विषय के लिए कोई कानूनी परिणाम पैदा कर सकता है या इसी तरह उनके व्यक्ति पर महत्वपूर्ण प्रभाव डाल सकता है।
डेटा विषय के अधिकार
GDPR के अनुसार और उसके अनुसार, डेटा विषय के पास निम्नलिखित अधिकार हैं जिनका उपयोग दोस्ताना के लिए किया जा सकता है:
इन अधिकारों का प्रयोग डेटा संरक्षण अधिकारी (डीपीओ) से एक पंजीकृत मेल के माध्यम से निम्नलिखित पते पर वापसी रसीद के साथ संपर्क करके किया जा सकता है: पीएन 891/7सी फरीदाबाद हरियाणा भारत 121006, या info@dostaapka.com पर एक ईमेल भेजकर।
डेटा विषय किसी भी परिस्थिति या घटनाओं के ऊपर वर्णित माध्यमों के माध्यम से डीपीओ को सूचित कर सकता है जो संभावित रूप से उनके व्यक्तिगत डेटा का उल्लंघन कर सकता है (यानी सुरक्षा का कोई उल्लंघन जो गलती से या अवैध रूप से विनाश, हानि, परिवर्तन, अनधिकृत प्रकटीकरण का कारण बन सकता है, या डेटा तक पहुंच), तत्काल मूल्यांकन की अनुमति देने के उद्देश्य से और यदि आवश्यक हो, तो निवारक उपाय करना।
कृपया ध्यान दें कि डेटा विषय को कला के अनुसार डेटा सुरक्षा प्राधिकरण या किसी अन्य पर्यवेक्षी प्राधिकरण को शिकायत दर्ज करने का अधिकार है। 13, पैरा। 2, अक्षर d) GDPR का।
