परिचय इस गोपनीयता नीति में हम बताते हैं कि हम आपके व्यक्तिगत डेटा (जिसे आगे "डेटा" भी कहा जाता है) को कैसे संसाधित करते हैं, किस उद्देश्य से और किस सीमा तक। यह नीति हमारे द्वारा आपके व्यक्तिगत डेटा की सभी प्रोसेसिंग पर लागू होती है, चाहे वह हमारी सेवाओं के हिस्से के रूप में हो या विशेष रूप से हमारी वेबसाइटों, मोबाइल ऐप और बाहरी ऑनलाइन प्लेटफ़ॉर्म पर, जिसमें हमारे सोशल मीडिया प्रोफाइल (सामूहिक रूप से, "ऑनलाइन सेवाएँ") शामिल हैं।
इस वक्तव्य में प्रयुक्त शब्द लिंग-तटस्थ हैं।
20 मई 2024 तक
निम्नलिखित अवलोकन संसाधित डेटा के प्रकारों और उनके प्रसंस्करण के उद्देश्यों का सारांश प्रस्तुत करता है तथा डेटा विषयों का संदर्भ देता है।
यहां आपको GDPR के अनुसार सिद्धांतों का सारांश मिलेगा, जो हमारे व्यक्तिगत डेटा के प्रसंस्करण का आधार बनते हैं। कृपया ध्यान दें कि GDPR के प्रावधानों के अलावा, आपके या हमारे देश में देश-विशिष्ट डेटा सुरक्षा विनियम लागू हो सकते हैं। अधिक विशिष्ट कानूनी आधार, यदि व्यक्तिगत मामलों में प्रासंगिक हैं, तो हमारी गोपनीयता नीति में निर्धारित किए गए हैं।
GDPR विनियमों के अलावा, जर्मनी में राष्ट्रीय डेटा सुरक्षा कानून लागू होते हैं, विशेष रूप से संघीय डेटा सुरक्षा अधिनियम (BDSG)। इस कानून में सूचना के अधिकार, मिटाने के अधिकार, आपत्ति करने के अधिकार, व्यक्तिगत डेटा की विशेष श्रेणियों की प्रोसेसिंग, अन्य उद्देश्यों के लिए प्रोसेसिंग, डेटा ट्रांसफर और स्वचालित निर्णय लेने और प्रोफाइलिंग के बारे में विशिष्ट नियम शामिल हैं। इसके अलावा, विभिन्न संघीय राज्यों के अपने स्वयं के डेटा सुरक्षा कानून हो सकते हैं।
हम जोखिम के लिए उपयुक्त सुरक्षा का स्तर सुनिश्चित करने के लिए कानूनी आवश्यकताओं के अनुसार उचित तकनीकी और संगठनात्मक उपाय करते हैं। इन उपायों में, अन्य बातों के अलावा, डेटा की गोपनीयता, अखंडता और उपलब्धता सुनिश्चित करना शामिल है। हम डेटा तक भौतिक और इलेक्ट्रॉनिक पहुँच के साथ-साथ पहुँच, इनपुट, वितरण, उपलब्धता सुनिश्चित करने और इसके पृथक्करण को नियंत्रित करते हैं। हमने प्रभावित लोगों के अधिकारों की रक्षा करने, डेटा को हटाने और डेटा खतरों का जवाब देने के लिए प्रक्रियाएँ भी स्थापित की हैं। हम प्रौद्योगिकी डिजाइन और डेटा सुरक्षा-अनुकूल डिफ़ॉल्ट सेटिंग्स के माध्यम से डेटा सुरक्षा के सिद्धांत के अनुसार हार्डवेयर, सॉफ़्टवेयर और प्रक्रियाओं को विकसित और चुनते समय डेटा सुरक्षा को ध्यान में रखते हैं।
हमारी ऑनलाइन सेवाओं के माध्यम से प्रेषित होने पर उपयोगकर्ता डेटा की सुरक्षा के लिए, हम TLS/SSL एन्क्रिप्शन का उपयोग करते हैं। SSL (सिक्योर सॉकेट लेयर) सुरक्षित इंटरनेट कनेक्शन के लिए मानक तकनीक है जो किसी वेबसाइट या ऐप और ब्राउज़र (या दो सर्वरों के बीच) के बीच प्रेषित डेटा को एन्क्रिप्ट करती है। TLS (ट्रांसपोर्ट लेयर सिक्योरिटी) SSL का अपडेटेड, अधिक सुरक्षित संस्करण है। जब कोई वेबसाइट SSL/TLS प्रमाणपत्र द्वारा सुरक्षित होती है, तो URL में HTTPS दिखाई देता है।
हमारे डेटा प्रोसेसिंग के हिस्से के रूप में, ऐसा हो सकता है कि डेटा को अन्य निकायों, कंपनियों या लोगों को प्रेषित या प्रकट किया जाए। इनमें, उदाहरण के लिए, सेवा प्रदाता शामिल हैं जिन्हें आईटी कार्य सौंपे गए हैं या सेवाओं और सामग्री के प्रदाता जो किसी वेबसाइट में एकीकृत हैं। हम हमेशा कानूनी आवश्यकताओं का पालन करते हैं और आपके डेटा की सुरक्षा के लिए प्राप्तकर्ताओं के साथ उचित अनुबंध या समझौते करते हैं।
तीसरे देशों में डेटा प्रोसेसिंग: हम केवल तीसरे देशों (ईयू या ईईए के बाहर) में डेटा प्रोसेस करते हैं या इसे वहां भेजते हैं, अगर यह कानूनी आवश्यकताओं के अनुसार हो। यदि किसी तीसरे देश के डेटा सुरक्षा स्तर को ईयू आयोग (अनुच्छेद 45 जीडीपीआर) द्वारा पर्याप्तता निर्णय द्वारा मान्यता दी गई है, तो यह डेटा ट्रांसफर के लिए आधार के रूप में कार्य करता है। अन्यथा, डेटा ट्रांसफर केवल तभी होगा जब डेटा सुरक्षा का स्तर अन्यथा सुरक्षित हो, जैसे कि मानक संविदात्मक खंडों (आर्ट. 46 पैरा. 2 लिट. सी) जीडीपीआर) के माध्यम से, सहमति व्यक्त करें या संविदात्मक या कानूनी रूप से आवश्यक ट्रांसमिशन के मामले में (आर्ट. 49 पैरा. 1 जीडीपीआर)। तीसरे देश के हस्तांतरण और पर्याप्तता निर्णयों की जानकारी ईयू आयोग की सूचना पेशकश में पाई जा सकती है।
"डेटा गोपनीयता फ़्रेमवर्क" (DPF) के भाग के रूप में, EU आयोग ने USA में कुछ कंपनियों के लिए डेटा सुरक्षा के स्तर को मान्यता दी है। प्रमाणित कंपनियों की सूची और DPF के बारे में अधिक जानकारी US वाणिज्य विभाग की वेबसाइट पर पाई जा सकती है। हम आपको सूचित करेंगे कि हमारे द्वारा उपयोग किए जाने वाले कौन से सेवा प्रदाता डेटा गोपनीयता फ़्रेमवर्क के अंतर्गत प्रमाणित हैं।
जैसे ही प्रोसेसिंग के लिए सहमति रद्द कर दी जाती है या अन्य अनुमतियाँ लागू नहीं होती हैं (जैसे कि यदि प्रोसेसिंग का उद्देश्य अब लागू नहीं होता है या इस उद्देश्य के लिए डेटा की अब आवश्यकता नहीं है) हम कानूनी आवश्यकताओं के अनुसार प्रोसेस किए गए डेटा को हटा देते हैं। यदि डेटा अन्य कानूनी रूप से स्वीकार्य उद्देश्यों के लिए आवश्यक है, तो उनकी प्रोसेसिंग इन उद्देश्यों के लिए की जाएगी
उद्देश्य सीमित हैं और डेटा को ब्लॉक कर दिया जाएगा। यह, उदाहरण के लिए, उस डेटा पर लागू होता है जिसे वाणिज्यिक या कर कारणों से बनाए रखा जाना चाहिए या कानूनी दावों का दावा करने, प्रयोग करने या बचाव करने या अन्य प्राकृतिक या कानूनी व्यक्तियों के अधिकारों की रक्षा करने के लिए आवश्यक है। हमारे डेटा सुरक्षा नोटिस में डेटा के प्रतिधारण और विलोपन पर अधिक जानकारी हो सकती है।
डेटा विषय के रूप में, आपके पास GDPR के अंतर्गत विभिन्न अधिकार हैं, विशेष रूप से GDPR के अनुच्छेद 15 से 21 के अंतर्गत:
कुकीज़ छोटी टेक्स्ट या मेमोरी फ़ाइलें होती हैं जो अंतिम डिवाइस पर जानकारी संग्रहीत और पढ़ सकती हैं। उदाहरण के लिए, उनका उपयोग उपयोगकर्ता खातों में लॉगिन स्थिति, ई-शॉप में शॉपिंग कार्ट की सामग्री या ऑनलाइन ऑफ़र की एक्सेस की गई सामग्री और फ़ंक्शन को सहेजने के लिए किया जाता है। कुकीज़ का उपयोग कई अन्य उद्देश्यों के लिए भी किया जा सकता है, जैसे ऑनलाइन ऑफ़र की कार्यक्षमता, सुरक्षा और उपयोगकर्ता-मित्रता सुनिश्चित करना और वेबसाइट विज़िटर प्रवाह के बारे में डेटा एकत्र करना।
हम कानूनी नियमों के अनुसार कुकीज़ का उपयोग करते हैं। ऐसा करने के लिए, हम उन मामलों में उपयोगकर्ताओं से पूर्व सहमति प्राप्त करते हैं जहाँ कानून द्वारा इसकी आवश्यकता होती है। यदि कुकीज़ सहित जानकारी का भंडारण और पढ़ना, उपयोगकर्ताओं को स्पष्ट रूप से अनुरोधित टेलीमीडिया सेवा प्रदान करने के लिए सख्ती से आवश्यक है, तो सहमति की आवश्यकता नहीं है। इनमें आम तौर पर वे कुकीज़ शामिल होती हैं जो ऑनलाइन पेशकश की कार्यक्षमता, लोड संतुलन, सुरक्षा, उपयोगकर्ता सेटिंग्स के भंडारण और इसी तरह के मुख्य और माध्यमिक कार्यों के लिए आवश्यक होती हैं। सहमति रद्द करने योग्य है और उपयोगकर्ताओं को स्पष्ट रूप से सूचित की जाएगी, जिसमें संबंधित कुकी उपयोग के बारे में जानकारी शामिल है।
कुकीज़ का उपयोग करके व्यक्तिगत डेटा को संसाधित करने का कानूनी आधार इस बात पर निर्भर करता है कि हम उपयोगकर्ताओं से सहमति प्राप्त करते हैं या नहीं। यदि सहमति दी जाती है, तो सहमति कानूनी आधार है। अन्यथा, प्रसंस्करण हमारे वैध हितों पर आधारित है, जैसे कि व्यावसायिक संचालन और हमारी ऑनलाइन पेशकश में सुधार, या यदि हमारे संविदात्मक दायित्वों को पूरा करने के लिए कुकीज़ का उपयोग आवश्यक है। हम इस डेटा सुरक्षा घोषणा के दौरान या सहमति प्राप्त करते समय उन उद्देश्यों की व्याख्या करेंगे जिनके लिए कुकीज़ का उपयोग किया जाता है।
कुकीज़ को कितने समय तक संग्रहीत रखा जा सकता है, इस आधार पर वे दो प्रकार की होती हैं:
उपयोगकर्ता किसी भी समय अपनी सहमति वापस ले सकते हैं और अपने डेटा के प्रसंस्करण पर आपत्ति जता सकते हैं। कुकीज़ के उपयोग पर प्रतिबंध ब्राउज़र सेटिंग में सेट किए जा सकते हैं, लेकिन इससे हमारी ऑनलाइन पेशकश की कार्यक्षमता प्रभावित हो सकती है। विपणन उद्देश्यों के लिए कुकीज़ के उपयोग पर आपत्ति https://optout.aboutads.info जैसी वेबसाइटों के माध्यम से की जा सकती है।और https://www.youronlinechoices.com को समझाया जाएगा।
हम कुकीज के उपयोग और संबंधित प्रसंस्करण और प्रदाताओं के लिए उपयोगकर्ता की सहमति को प्रबंधित करने और सत्यापित करने के लिए कुकी सहमति प्रबंधन प्रक्रिया का उपयोग करते हैं। सहमति की घोषणा को सहेजा जाता है ताकि इसे बार-बार अनुरोध न करना पड़े। उपयोगकर्ता या डिवाइस को सहमति प्रदान करने में सक्षम होने के लिए भंडारण सर्वर साइड या कुकी (ऑप्ट-इन कुकी) में हो सकता है। सहमति के भंडारण की अवधि दो साल तक हो सकती है। सहमति के समय, सहमति के दायरे (जैसे कुकीज़ और/या सेवा प्रदाताओं की श्रेणियां), साथ ही ब्राउज़र, सिस्टम और अंतिम डिवाइस के बारे में जानकारी के साथ एक छद्म नाम वाला उपयोगकर्ता पहचानकर्ता बनाया और संग्रहीत किया जाता है।
हम अपने व्यावसायिक साझेदारों, जैसे कि ग्राहकों और इच्छुक पक्षों (सामूहिक रूप से "व्यावसायिक साझेदार" के रूप में संदर्भित) के डेटा को संविदात्मक और तुलनीय कानूनी संबंधों के ढांचे के भीतर और साथ ही व्यावसायिक साझेदारों के साथ संचार में संसाधित करते हैं, उदाहरण के लिए पूछताछ को संसाधित करने के लिए।
यह डेटा प्रोसेसिंग हमारे संविदात्मक दायित्वों को पूरा करने के लिए की जाती है, जैसे कि सहमत सेवाओं का प्रावधान, दोषों को अपडेट करने और सुधारने के दायित्व। हम प्रशासन, संगठनात्मक कार्यों और अपने अधिकारों की रक्षा के लिए भी डेटा का उपयोग करते हैं। इसके अलावा, हम कुशल और व्यावसायिक संचालन और सुरक्षा उपायों में अपने वैध हितों के आधार पर डेटा संसाधित करते हैं। इसमें हमारे व्यावसायिक भागीदारों और हमारे संचालन को दुरुपयोग और खतरे से बचाना भी शामिल है। हम केवल उस सीमा तक व्यावसायिक भागीदारों से डेटा पास करते हैं, जो बताए गए उद्देश्यों के लिए या कानूनी दायित्वों को पूरा करने के लिए आवश्यक है। अन्य प्रसंस्करण उद्देश्यों, जैसे कि विपणन उद्देश्यों के बारे में जानकारी, इस डेटा सुरक्षा घोषणा में प्रदान की गई है।
इन उद्देश्यों के लिए आवश्यक डेटा, डेटा संग्रहण से पहले या उसके दौरान, व्यावसायिक साझेदारों को सूचित किया जाएगा, उदाहरण के लिए ऑनलाइन फॉर्म में, विशेष चिह्नों या प्रतीकों के माध्यम से।
हम वैधानिक वारंटी और इसी तरह के दायित्वों की समाप्ति के बाद डेटा को हटा देते हैं, आमतौर पर 4 साल के बाद, जब तक कि डेटा को ग्राहक खाते में संग्रहीत नहीं किया जाना चाहिए या कानूनी संग्रह कारणों से बनाए रखा जाना चाहिए। कर कानून से संबंधित दस्तावेजों के लिए वैधानिक अवधारण अवधि दस साल और वाणिज्यिक और व्यावसायिक पत्रों के लिए छह साल है।
हम अपनी सेवाएँ प्रदान करने में तीसरे पक्ष या प्लेटफ़ॉर्म को शामिल कर सकते हैं। इन मामलों में, संबंधित प्रदाता या प्लेटफ़ॉर्म की नियम और शर्तें और डेटा सुरक्षा जानकारी लागू होती है।
हम आपको हमारी ऑनलाइन सेवाएँ प्रदान करने में सक्षम होने के लिए उपयोगकर्ता डेटा को संसाधित करते हैं। इसमें उपयोगकर्ता के आईपी पते की प्रोसेसिंग शामिल है, जो हमारी ऑनलाइन सेवाओं की सामग्री और कार्यों को उपयोगकर्ता के ब्राउज़र या डिवाइस तक पहुँचाने के लिए आवश्यक है।
हम ब्लॉग या ऑनलाइन संचार और प्रकाशन के समान रूपों का उपयोग करते हैं (जिसे आगे "प्रकाशन माध्यम" कहा जाता है)। पाठक डेटा को केवल उस सीमा तक संसाधित किया जाता है, जो माध्यम की प्रस्तुति और लेखकों और पाठकों के बीच बातचीत या सुरक्षा कारणों से आवश्यक है। हमारे प्रकाशन माध्यम पर आगंतुकों से डेटा के प्रसंस्करण के बारे में अधिक जानकारी इस डेटा सुरक्षा नोटिस में पाई जा सकती है।
जब आप हमसे संपर्क करते हैं (जैसे डाक, संपर्क प्रपत्र, ईमेल, टेलीफोन या सोशल मीडिया के माध्यम से) और साथ ही मौजूदा उपयोगकर्ता और व्यावसायिक संबंधों के ढांचे के भीतर, हम पूछताछकर्ताओं के डेटा को उस सीमा तक संसाधित करते हैं, जो पूछताछ का उत्तर देने के लिए आवश्यक है।< /p>
हम अपनी वेबसाइट पर आने वाले आगंतुकों के प्रवाह का मूल्यांकन करने के लिए वेब विश्लेषण विधियों का उपयोग करते हैं, जिन्हें "पहुँच माप" के रूप में भी जाना जाता है। इसमें आगंतुकों का व्यवहार, रुचियाँ या जनसांख्यिकीय जानकारी, जैसे कि आयु या लिंग, छद्म नाम के रूप में शामिल हो सकती है। इन विश्लेषणों के साथ, हम उदाहरण के लिए, यह निर्धारित कर सकते हैं कि किस समय हमारी ऑनलाइन पेशकश का सबसे अधिक उपयोग होता है और किन क्षेत्रों को अनुकूलित किया जाना चाहिए।
हम अपनी ऑनलाइन पेशकश या उसके घटकों के विभिन्न संस्करणों का मूल्यांकन और सुधार करने के लिए परीक्षण प्रक्रियाओं का भी उपयोग करते हैं।
एकत्रित किए गए डेटा में ऐसे प्रोफाइल शामिल हो सकते हैं जो डिवाइस के उपयोग के बारे में जानकारी सारांशित करते हैं। डेटा को ब्राउज़र या अंतिम डिवाइस में संग्रहीत और पढ़ा जा सकता है। एकत्रित की गई जानकारी में, अन्य चीज़ों के अलावा, देखी गई वेबसाइटें, उपयोग किए गए तत्व, ब्राउज़र और ऑपरेटिंग सिस्टम जैसे तकनीकी डेटा और उपयोग के समय शामिल हैं। यदि उपयोगकर्ता सहमत हैं, तो स्थान डेटा को भी संसाधित किया जा सकता है।
उपयोगकर्ताओं के आईपी पते संग्रहीत किए जाते हैं, लेकिन हम उपयोगकर्ताओं की सुरक्षा के लिए आईपी मास्किंग प्रक्रिया (आईपी पते को छोटा करके छद्म नामकरण) का उपयोग करते हैं। हम और इस्तेमाल किए गए सॉफ़्टवेयर के प्रदाता उपयोगकर्ताओं की वास्तविक पहचान नहीं जानते हैं, लेकिन केवल प्रोफ़ाइल में संग्रहीत छद्म नाम वाली जानकारी जानते हैं।
सेवाओं और डेटा प्रोसेसिंग के बारे में अधिक विस्तृत जानकारी के लिए, कृपया निर्दिष्ट वेबसाइट पर जाएँ। उपयोगकर्ता किसी भी समय इन उपकरणों के उपयोग पर आपत्ति कर सकते हैं (ऑप्ट-आउट), उदाहरण के लिए उपयुक्त ऑप्ट-आउट प्लगइन्स या विज्ञापन प्रदर्शन सेटिंग्स के माध्यम से।
हम ऑनलाइन विपणन उद्देश्यों के लिए व्यक्तिगत डेटा का प्रसंस्करण करते हैं, जिसमें विशेष रूप से विज्ञापन स्थान का विपणन या उपयोगकर्ताओं के संभावित हितों और उनकी प्रभावशीलता के माप के आधार पर विज्ञापन और अन्य सामग्री की प्रस्तुति शामिल है।
इस उद्देश्य के लिए, हम तथाकथित उपयोगकर्ता प्रोफ़ाइल बनाते हैं, जिन्हें कुकीज़ या इसी तरह के तरीकों का उपयोग करके संग्रहीत किया जाता है। इन प्रोफ़ाइल में देखी गई सामग्री, देखी गई वेबसाइट और उपयोग किए गए ऑनलाइन नेटवर्क जैसी जानकारी होती है। तकनीकी डेटा जैसे कि इस्तेमाल किया गया ब्राउज़र, ऑपरेटिंग सिस्टम और उपयोग के समय के बारे में जानकारी भी संसाधित की जा सकती है। यदि उपयोगकर्ता अपने स्थान डेटा के संग्रह के लिए सहमत हैं, तो इसे भी संसाधित किया जा सकता है।
उपयोगकर्ताओं के IP पते संग्रहीत किए जाते हैं और हम उपयोगकर्ताओं की सुरक्षा के लिए IP मास्किंग प्रक्रियाओं (छद्म नामकरण) का उपयोग करते हैं। कोई स्पष्ट उपयोगकर्ता डेटा (जैसे ईमेल पते या नाम) संग्रहीत नहीं किया जाता है, बल्कि छद्म नाम संग्रहीत किए जाते हैं। न तो हम और न ही ऑनलाइन मार्केटिंग विधियों के प्रदाता उपयोगकर्ताओं की वास्तविक पहचान जानते हैं, केवल प्रोफ़ाइल में दी गई जानकारी जानते हैं।
प्रोफ़ाइल जानकारी आमतौर पर कुकीज़ में संग्रहीत की जाती है और बाद में अन्य वेबसाइटों पर उपयोग की जा सकती है जो सामग्री प्रदर्शन और विश्लेषण के लिए समान ऑनलाइन मार्केटिंग प्रक्रिया का उपयोग करती हैं और आगे के डेटा के साथ पूरक होती हैं।
हमारी ऑनलाइन पेशकश में हम तृतीय-पक्ष प्रदाताओं के ऑफ़र और सेवाओं के लिए सहबद्ध लिंक या अन्य संदर्भ शामिल करते हैं। यदि उपयोगकर्ता इन लिंक का अनुसरण करते हैं या बाद में ऑफ़र का लाभ उठाते हैं, तो हमें तृतीय-पक्ष प्रदाताओं से कमीशन प्राप्त हो सकता है।
यह पता लगाने के लिए कि क्या उपयोगकर्ताओं ने हमारे द्वारा उपयोग किए जाने वाले सहबद्ध लिंक के माध्यम से ऑफ़र का लाभ उठाया है, यह आवश्यक है कि तृतीय-पक्ष प्रदाता यह जानें कि उपयोगकर्ताओं ने ऐसे लिंक का अनुसरण किया है। व्यावसायिक लेन-देन या प्रचार के लिए सहबद्ध लिंक का असाइनमेंट केवल कमीशन बिलिंग के उद्देश्य से होता है और जैसे ही इसकी आवश्यकता नहीं रह जाती है, इसे रद्द कर दिया जाएगा।
इस असाइनमेंट के लिए, सहबद्ध लिंक को कुछ मानों के साथ पूरक किया जा सकता है, जो या तो लिंक का हिस्सा हैं या कुकी में संग्रहीत किए जा सकते हैं। इन मानों में विशेष रूप से स्रोत वेबसाइट, समय, ऑनलाइन पहचानकर्ता और उपयोग किए गए लिंक का प्रकार शामिल है।