Go back

इस नीति का दायरा

यह गोपनीयता और डेटा सुरक्षा नीति (” नीति” ) क्राउन हाउस, 27 ओल्ड ग्लूसेस्टर स्ट्रीट, लंदन, इंग्लैंड, WC1N 3AX (” हम “, ” हमें “, ” हमारा “, ” कंपनी “, ” BAS-IP”) में स्थित यूनाइटेड किंगडम (इंग्लैंड) के कानूनों के तहत निगमित BAS-IP वितरण लिमिटेड और आपके बीच संबंधों के विनियमन को परिभाषित करती है, एक डेटा विषय के रूप में, आपके व्यक्तिगत डेटा के उपयोग के संबंध में।

इस नीति का उद्देश्य आपको यह समझने में मदद करना है :

• हम आपका व्यक्तिगत डेटा क्यों एकत्र करते हैं;
• हम आपका व्यक्तिगत डेटा कैसे एकत्रित, उपयोग और संग्रहीत करते हैं;
• आपके व्यक्तिगत डेटा से संबंधित कौन से अधिकार आपके पास हैं;
• आप अपने व्यक्तिगत डेटा से संबंधित अधिकारों का प्रयोग कैसे कर सकते हैं;
• हम कुकीज़ और अन्य ट्रैकिंग तकनीकों का उपयोग कैसे करते हैं;
• हम आपके व्यक्तिगत डेटा को कैसे साझा और प्रकट करते हैं।

https://bas-ip.com/uk/ (” वेबसाइट “) के माध्यम से प्रदान किए गए डेटा को कैसे संभालते हैं , जिसमें संपर्क फ़ॉर्म के माध्यम से, जब आप हमारे ईमेल पते के माध्यम से हमारे साथ बातचीत करते हैं, या जब आप हमारे किसी भी सॉफ़्टवेयर, एप्लिकेशन या हार्डवेयर (” उत्पाद “) का उपयोग करते हैं या खरीदते हैं, वीडियो या फोन कॉल के दौरान या अन्यथा हमें अपने बारे में जानकारी प्रदान करते हैं।

अपनी गतिविधियों का संचालन करते समय, कंपनी यूनाइटेड किंगडम और यूरोपीय संघ के वर्तमान कानून द्वारा निर्धारित सभी शर्तों और आवश्यकताओं का पालन करती है, जिसमें यूके जनरल डेटा प्रोटेक्शन रेगुलेशन और ईयू जनरल डेटा प्रोटेक्शन रेगुलेशन (सामूहिक रूप से “जीडीपीआर ” के रूप में संदर्भित ), यूनाइटेड किंगडम में डेटा प्रोटेक्शन एक्ट 2018, डेटा (उपयोग और पहुंच) अधिनियम 2025 (” डीयूएए “) शामिल हैं, लेकिन इन्हीं तक सीमित नहीं हैं। साथ ही डेटा संरक्षण से संबंधित अन्य अंतर्राष्ट्रीय विधायी अधिनियमों द्वारा भी।

आपके व्यक्तिगत डेटा को संसाधित करते समय, BAS-IP GDPR और अन्य लागू कानूनों और विनियमों के तहत विभिन्न भूमिकाएँ निभा सकता है। प्रसंस्करण की वास्तविक परिस्थितियों के आधार पर, हम GDPR के तहत डेटा नियंत्रक या डेटा प्रोसेसर के रूप में कार्य कर सकते हैं।

आप वेबसाइट विज़िटर, ग्राहक, उपयोगकर्ता या नौकरी आवेदक हो सकते हैं:

• आप एक वेबसाइट आगंतुक हैं जब आप केवल हमारी वेबसाइट ब्राउज़ करते हैं और हमें कुकीज़ और अन्य ट्रैकिंग तकनीकों के माध्यम से अपना डेटा प्रदान करते हैं या हमारी वेबसाइट पर ईमेल, फोन या उपलब्ध संपर्क फ़ॉर्म के माध्यम से हमसे संपर्क करते हैं;
• आप ग्राहक तब होते हैं जब आप एक व्यक्ति या कानूनी इकाई होते हैं जो उपकरणों (जैसे प्रवेश पैनल या इंटरकॉम) का स्वामी होता है और यह निर्धारित करने के लिए जिम्मेदार होता है कि किसके पास पहुंच है, पास का प्रबंधन करता है, और पहुंच लॉग के लिए अवधारण अवधि निर्धारित करता है, या जब आप किसी भागीदार कंपनी (जैसे, डीलर, इंस्टॉलर, संपत्ति प्रबंधक, या अन्य अधिकृत हितधारक) के प्रतिनिधि के रूप में कार्य करते हैं जो अंतिम उपयोगकर्ताओं की ओर से उपकरणों या पहुंच का प्रबंधन करता है।
• आप एक उपयोगकर्ता हैं जब आप एक अंतिम उपयोगकर्ता के रूप में हमारे उत्पादों का उपयोग करते हैं या एक बार के प्रवेश कोड के माध्यम से आगंतुक पहुंच प्राप्त करते हैं; डेटा प्रसंस्करण उद्देश्यों को स्वतंत्र रूप से निर्धारित किए बिना किसी डिवाइस पर प्रशासनिक या परिचालन कार्य करते हैं (उदाहरण के लिए, डिवाइस व्यवस्थापक, सर्वर व्यवस्थापक, सुविधा कर्मचारी जैसे कि एक कंसीयज); तकनीकी सहायता, फीडबैक या अन्य पूछताछ के लिए ईमेल, हमारी वेबसाइट पर संपर्क फ़ॉर्म, वीडियो या फोन कॉल के माध्यम से हमसे संपर्क करें, और उस संदर्भ में व्यक्तिगत डेटा प्रदान करें।
• जब आप किसी नौकरी के लिए आवेदन करने हेतु वेबसाइट या जॉब बोर्ड के माध्यम से अपना व्यक्तिगत डेटा प्रस्तुत करते हैं तो आप नौकरी के आवेदक होते हैं।

परिभाषाएं

हम इस नीति में निम्नलिखित परिभाषाओं का उपयोग करते हैं:

“ यूके जीडीपीआर ” का अर्थ यूके जनरल डेटा प्रोटेक्शन रेगुलेशन है, जिसे डेटा प्रोटेक्शन एक्ट 2018 के तहत यूके कानून में शामिल किया गया है, साथ ही अन्य लागू यूके डेटा सुरक्षा और गोपनीयता कानून भी शामिल हैं।

” ईयू जीडीपीआर ” का अर्थ सामान्य डेटा संरक्षण विनियमन (विनियमन (ईयू) 2016/679) और यूरोपीय संघ और यूरोपीय आर्थिक क्षेत्र के भीतर लागू कोई भी संबंधित डेटा संरक्षण और गोपनीयता कानून है।

” व्यक्तिगत डेटा ” का अर्थ किसी पहचाने गए या पहचाने जाने योग्य प्राकृतिक व्यक्ति से संबंधित कोई भी जानकारी है; पहचाने जाने योग्य प्राकृतिक व्यक्ति वह है जिसे प्रत्यक्ष या अप्रत्यक्ष रूप से, विशेष रूप से किसी पहचानकर्ता जैसे नाम, पहचान संख्या, स्थान डेटा, ऑनलाइन पहचानकर्ता या उस प्राकृतिक व्यक्ति की शारीरिक, शारीरिक, आनुवंशिक, मानसिक, आर्थिक, सांस्कृतिक या सामाजिक पहचान से संबंधित एक या अधिक कारकों के संदर्भ में पहचाना जा सकता है।

” व्यक्तिगत डेटा की विशेष श्रेणियां ” का अर्थ है नस्लीय या जातीय मूल, राजनीतिक राय, धार्मिक या दार्शनिक विश्वास, या ट्रेड-यूनियन सदस्यता, और आनुवंशिक डेटा का प्रसंस्करण, किसी प्राकृतिक व्यक्ति की विशिष्ट पहचान के उद्देश्य से बायोमेट्रिक डेटा, स्वास्थ्य से संबंधित डेटा, या किसी प्राकृतिक व्यक्ति के यौन जीवन या यौन अभिविन्यास से संबंधित डेटा का खुलासा करने वाला व्यक्तिगत डेटा।

” डेटा नियंत्रक ” का अर्थ है एक प्राकृतिक या कानूनी व्यक्ति, सार्वजनिक प्राधिकरण, एजेंसी या अन्य निकाय जो अकेले या दूसरों के साथ मिलकर व्यक्तिगत डेटा के प्रसंस्करण के उद्देश्यों और साधनों का निर्धारण करता है।

” डेटा प्रोसेसर ” का अर्थ है एक प्राकृतिक या कानूनी व्यक्ति, सार्वजनिक प्राधिकरण, एजेंसी, या अन्य निकाय जो नियंत्रक की ओर से व्यक्तिगत डेटा को संसाधित करता है।

” डेटा विषय ” का अर्थ है कोई भी जीवित व्यक्ति जो व्यक्तिगत डेटा का विषय है, जिसे कंपनी द्वारा संसाधित किया जाता है, जिसमें वेबसाइट आगंतुक, ग्राहक, उपयोगकर्ता, नौकरी आवेदक शामिल हैं।

“ उत्पाद ” इसका तात्पर्य कंपनी के उत्पादों से है, जिसमें BAS-IP लिंक सेल्फहोस्ट, BAS-IP लिंक क्लाउड, BAS-IP लिंक ऐप, BAS-IP इंटरकॉम क्लाउड, BAS-IP इंटरकॉम ऐप, BAS-IP UKEY, BAS-IP UKEY कॉन्फिग और BAS-IP इंटरकॉम हार्डवेयर, जैसे IP वीडियो इंटरकॉम सिस्टम, एक्सेस कंट्रोल सिस्टम, संचार प्लेटफॉर्म और कंपनी द्वारा प्रदान किए गए अन्य संबद्ध उत्पाद और सेवाएं शामिल हैं।

” वेबसाइट ” इसका मतलब है https://bas-ip.com वेबसाइट।

” प्रसंस्करण ” का अर्थ है कोई भी ऑपरेशन या ऑपरेशनों का सेट जो व्यक्तिगत डेटा या व्यक्तिगत डेटा के सेट पर किया जाता है, चाहे स्वचालित तरीकों से हो या नहीं, जैसे संग्रह, रिकॉर्डिंग, संगठन, संरचना, भंडारण, अनुकूलन या परिवर्तन, पुनर्प्राप्ति, परामर्श, उपयोग, संचरण द्वारा प्रकटीकरण, प्रसार या अन्यथा उपलब्ध कराना, संरेखण या संयोजन, प्रतिबंध, विलोपन या विनाश।

” प्रोफाइलिंग ” का अर्थ है व्यक्तिगत डेटा के स्वचालित प्रसंस्करण का कोई भी रूप जिसका उद्देश्य किसी व्यक्ति से संबंधित कुछ व्यक्तिगत पहलुओं का मूल्यांकन करना, या उस व्यक्ति के कार्यस्थल, आर्थिक स्थिति, स्थान, स्वास्थ्य, व्यक्तिगत प्राथमिकताओं, विश्वसनीयता या व्यवहार का विश्लेषण या पूर्वानुमान करना हो। यह परिभाषा डेटा विषयक के प्रोफाइलिंग पर आपत्ति करने के अधिकार और प्रोफाइलिंग के अस्तित्व, प्रोफाइलिंग पर आधारित उपायों और व्यक्ति पर प्रोफाइलिंग के संभावित प्रभावों के बारे में जानकारी प्राप्त करने के अधिकार से जुड़ी है।

” स्वचालित निर्णय लेने ” का अर्थ है मानवीय हस्तक्षेप के बिना तकनीकी साधनों द्वारा निर्णय लेने की क्षमता जो डेटा विषय के संबंध में कानूनी प्रभाव उत्पन्न करती है या इसी तरह डेटा विषय को महत्वपूर्ण रूप से प्रभावित करती है।

” व्यक्तिगत डेटा उल्लंघन ” का अर्थ सुरक्षा का उल्लंघन है, जिसके कारण प्रेषित, संग्रहीत या अन्यथा संसाधित व्यक्तिगत डेटा का आकस्मिक, या गैरकानूनी, विनाश, हानि, परिवर्तन, अनधिकृत प्रकटीकरण या उस तक पहुंच हो सकती है।

प्रसंस्करण के सिद्धांत

व्यक्तिगत डेटा एकत्र और संसाधित करते समय, कंपनी GDPR द्वारा प्रदान किए गए सिद्धांतों का पालन करती है। कंपनी की नीतियाँ और प्रक्रियाएँ निम्नलिखित सिद्धांतों का अनुपालन सुनिश्चित करने के लिए डिज़ाइन की गई हैं:

(क) वैधता, निष्पक्षता और पारदर्शिता

वैधानिक रूप से – नियंत्रक व्यक्तिगत डेटा को संसाधित करने से पहले एक वैध आधार की पहचान करता है (उदाहरण के लिए, सहमति)।

निष्पक्षता से – निष्पक्षता से प्रक्रिया करने के लिए, नियंत्रक को डेटा विषयों को यथासंभव कुछ जानकारी उपलब्ध करानी होगी। यह तब भी लागू होता है जब व्यक्तिगत डेटा सीधे डेटा विषयों से प्राप्त किया गया हो या अन्य स्रोतों से।

पारदर्शिता – व्यक्तिगत डेटा के प्रसंस्करण से संबंधित कोई भी जानकारी और संचार आसानी से सुलभ और समझने में आसान होना चाहिए, और स्पष्ट और सरल भाषा का उपयोग किया जाना चाहिए।

(ख) उद्देश्य सीमा

व्यक्तिगत डेटा को निर्दिष्ट, स्पष्ट और वैध उद्देश्यों के लिए एकत्र किया जाना चाहिए और आगे ऐसे तरीके से संसाधित नहीं किया जाना चाहिए जो उन उद्देश्यों के साथ असंगत हो; सार्वजनिक हित में संग्रहण उद्देश्यों, वैज्ञानिक या ऐतिहासिक अनुसंधान उद्देश्यों, या सांख्यिकीय उद्देश्यों के लिए आगे की प्रक्रिया को प्रारंभिक उद्देश्यों के साथ असंगत नहीं माना जाएगा।

(c) डेटा न्यूनीकरण

व्यक्तिगत डेटा पर्याप्त, प्रासंगिक और उन उद्देश्यों के लिए आवश्यक तक सीमित होना चाहिए जिनके लिए उन्हें संसाधित किया जाता है।

(घ) सटीकता

व्यक्तिगत डेटा सटीक होना चाहिए और जहां आवश्यक हो, उसे अद्यतन रखा जाना चाहिए; यह सुनिश्चित करने के लिए हर उचित कदम उठाया जाना चाहिए कि जिन उद्देश्यों के लिए व्यक्तिगत डेटा संसाधित किया जाता है, उनके संबंध में गलत व्यक्तिगत डेटा को बिना किसी देरी के मिटा दिया जाए या सुधार दिया जाए।

(ई) भंडारण सीमा

व्यक्तिगत डेटा को ऐसे रूप में रखा जाना चाहिए जिससे डेटा विषयों की पहचान केवल उन उद्देश्यों के लिए आवश्यक समय से अधिक समय तक हो सके जिनके लिए व्यक्तिगत डेटा संसाधित किया जाता है। व्यक्तिगत डेटा को अधिक विस्तारित अवधि के लिए संग्रहीत किया जा सकता है, बशर्ते कि व्यक्तिगत डेटा का प्रसंस्करण केवल जनहित में संग्रहण उद्देश्यों, वैज्ञानिक या ऐतिहासिक अनुसंधान उद्देश्यों या सांख्यिकीय उद्देश्यों के लिए किया जाए, बशर्ते कि डेटा विषय के अधिकारों और स्वतंत्रता की रक्षा के लिए GDPR द्वारा उचित तकनीकी और संगठनात्मक उपायों की आवश्यकता हो।

(च) सत्यनिष्ठा और गोपनीयता

व्यक्तिगत डेटा को उचित सुरक्षा सुनिश्चित करने के लिए इस तरीके से संसाधित किया जाना चाहिए, जिसमें उचित तकनीकी या संगठनात्मक उपायों का उपयोग करते हुए अनधिकृत या गैरकानूनी प्रसंस्करण और आकस्मिक हानि, विनाश या क्षति से सुरक्षा शामिल हो।

एकत्रित व्यक्तिगत डेटा

हम इस नीति के अनुसार आपके बारे में जानकारी एकत्रित और संसाधित करते हैं। हम आपकी व्यक्तिगत जानकारी वेबसाइट (संपर्क फ़ॉर्म सहित), ईमेल, हमारे उत्पादों और सेवाओं का उपयोग करते समय, वीडियो या फ़ोन कॉल के दौरान, या संचार के अन्य माध्यमों से एकत्रित कर सकते हैं।

हम अपनी वेबसाइट, उत्पादों और सेवाओं के संबंध में आपके बारे में तीन बुनियादी प्रकार की जानकारी एकत्र करते हैं: वेबसाइट विज़िटर डेटा , क्लाइंट और उपयोगकर्ता डेटा, और नौकरी के आवेदकों का डेटा, जो क्रमशः वेबसाइट विज़िटर, क्लाइंट, उपयोगकर्ता और नौकरी के आवेदकों से संबंधित हैं। विशेष रूप से, हम निम्नलिखित जानकारी एकत्र और संसाधित करते हैं:

वेबसाइट आगंतुक डेटा:

• संपर्क जानकारी। जब आप ईमेल या वेबसाइट पर उपलब्ध संपर्क फ़ॉर्म के माध्यम से अपना डेटा सबमिट करते हैं, जिसमें न्यूज़लेटर के लिए साइन अप करना, या वीडियो या फ़ोन कॉल के दौरान अपना व्यक्तिगत डेटा साझा करना शामिल है, तो हम आपका व्यक्तिगत डेटा एकत्र कर सकते हैं। इस जानकारी में आपका पहला नाम, अंतिम नाम, फ़ोन नंबर, देश, ईमेल पता, भूमिका (इंटीग्रेटर, बिल्डर, अंतिम-उपयोगकर्ता), सोशल मीडिया अकाउंट और आपके द्वारा हमें प्रदान की गई कोई भी अन्य जानकारी शामिल हो सकती है।
• संचार जानकारी। हम आपके साथ संचार के दौरान कुछ जानकारी एकत्र कर सकते हैं। इसमें चर्चा का संक्षिप्त सारांश, हमारी बातचीत से संबंधित मुख्य विवरण, या आपकी सहमति से, कॉल की रिकॉर्डिंग शामिल हो सकती है।
• अनुरोध के बारे में जानकारी । तकनीकी सहायता अनुरोधों के दौरान हम कुछ जानकारी एकत्र कर सकते हैं। इसमें उपयोगकर्ता द्वारा प्रदान की गई कोई भी जानकारी शामिल हो सकती है (अनुरोध का पाठ या समस्या का विवरण, फ़ीडबैक, या सहायता सेवा की रेटिंग, अतिरिक्त टिप्पणियाँ)।
• कुकी जानकारी । हम अपनी वेबसाइट के सही ढंग से काम करने, विश्लेषण, मार्केटिंग गतिविधियों, आपकी प्राथमिकताओं को याद रखने और अन्य उद्देश्यों के लिए कुकीज़ और अन्य ट्रैकिंग तकनीकों का उपयोग कर सकते हैं। इस तरह के उपयोग में हमसे आपको और आपसे किसी तृतीय-पक्ष वेबसाइट या हमें जानकारी प्रेषित करना शामिल हो सकता है। कुकीज़ के हमारे उपयोग के बारे में अधिक जानने के लिए, कृपया इस गोपनीयता नीति और हमारी कुकीज़ नीति का ” कुकीज़ का उपयोग ” अनुभाग पढ़ें ।
• स्वचालित रूप से एकत्रित जानकारी। जब आप वेबसाइट एक्सेस करते हैं, तो हम आपके डिवाइस के बारे में कुछ जानकारी स्वचालित रूप से एकत्रित करते हैं। हम इस जानकारी का उपयोग अपनी वेबसाइट के तकनीकी प्रबंधन, विश्लेषण, अनुसंधान और विकास, निगरानी और अपनी वेबसाइट में सुधार के लिए कर सकते हैं।

ग्राहक और उपयोगकर्ता डेटा:

• खाता जानकारी । BAS-IP उत्पादों के साथ आपके पंजीकरण के दौरान हम आपसे कुछ जानकारी एकत्र कर सकते हैं। इसमें नाम, ईमेल, फ़ोन नंबर, घर का पता, देश, पासवर्ड, सिस्टम में उपयोगकर्ता की भूमिका और उपयोगकर्ता समूह के नाम शामिल हो सकते हैं।
• कंपनी की जानकारी । BAS-IP उत्पादों के साथ आपके पंजीकरण के दौरान हम आपसे कुछ जानकारी एकत्र कर सकते हैं। इसमें नाम, ईमेल, पता, फ़ोन नंबर, लोगो और प्रकार (व्यवसाय में भूमिका) शामिल हो सकते हैं।
• लाइसेंस जानकारी । हम आपके पंजीकरण और BAS-IP उत्पादों के उपयोग के दौरान आपसे कुछ जानकारी एकत्र कर सकते हैं। इसमें अपार्टमेंट लाइसेंस अवधि, लाइसेंस आईडी और लाइसेंस की शर्तें शामिल हो सकती हैं।
• संचार जानकारी । BAS-IP उत्पादों के आपके उपयोग के दौरान हम आपसे कुछ जानकारी एकत्र कर सकते हैं। इसमें पत्रों के टेम्पलेट शामिल हो सकते हैं।
• एसआईपी जानकारी । BAS-IP उत्पादों के आपके उपयोग के दौरान हम आपसे कुछ जानकारी एकत्र कर सकते हैं। इसमें एसआईपी नंबर और पासवर्ड शामिल हो सकते हैं।
• एक्सेस पहचानकर्ता। BAS-IP उत्पादों के आपके उपयोग के दौरान हम आपसे कुछ जानकारी एकत्र कर सकते हैं। इसमें एक्सेस कोड, फ़ोटो, कार लाइसेंस नंबर, QR कोड या UKEY शामिल हो सकते हैं।
• पहचान संबंधी जानकारी। BAS-IP उत्पादों के आपके उपयोग के दौरान हम आपसे कुछ जानकारी एकत्र कर सकते हैं। इसमें कॉल आईडी, कॉलर आईडी, उपयोगकर्ता आईडी और SIP ट्रंक विवरण (SIP URI, डिस्प्ले नंबर) शामिल हो सकते हैं।
• स्थान की जानकारी । BAS-IP उत्पादों के आपके उपयोग के दौरान हम आपसे कुछ जानकारी एकत्र कर सकते हैं। इसमें GPS भी शामिल हो सकता है।
• आरक्षण संबंधी जानकारी। BAS-IP उत्पादों के आपके उपयोग के दौरान हम आपसे कुछ जानकारी एकत्र कर सकते हैं। इसमें आरक्षण सेवाओं के नाम शामिल हो सकते हैं।
• मेहमानों के बारे में जानकारी। BAS-IP उत्पादों के आपके उपयोग के दौरान हम आपसे कुछ जानकारी एकत्र कर सकते हैं। इसमें एक फ़ोटो (विज़िट लॉग के भाग के रूप में ली गई या अपलोड की गई) शामिल हो सकती है।
• निवासियों के बारे में जानकारी। BAS-IP उत्पादों के आपके उपयोग के दौरान हम आपसे कुछ जानकारी एकत्र कर सकते हैं। इसमें नाम, घर का पता, फ़ोटो, अपार्टमेंट में रहने वालों की संख्या, पहचानकर्ता (RFID, आदि), SIP नंबर, लिफ्ट से अपार्टमेंट तक के मार्ग का नक्शा और लॉग शामिल हो सकते हैं।
• परिवार के सदस्यों के बारे में जानकारी । BAS-IP उत्पादों के आपके उपयोग के दौरान हम आपसे कुछ जानकारी एकत्र कर सकते हैं। इसमें नाम, ईमेल पता आदि शामिल हो सकते हैं।
• डिवाइस व्यवस्थापक के बारे में जानकारी । BAS-IP उत्पादों के आपके उपयोग के दौरान हम आपसे कुछ जानकारी एकत्र कर सकते हैं। इसमें ईमेल और पासवर्ड, SIP नंबर और डिवाइस पासवर्ड, कंपनी का नाम और लोगो, वेब इंटरफ़ेस में लॉग इन करने का प्रयास करने वाले उपयोगकर्ताओं के IP पते और व्यवस्थापक पासवर्ड शामिल हो सकते हैं।
• इंटरकॉम जानकारी। BAS-IP उत्पादों के आपके उपयोग के दौरान हम आपसे कुछ जानकारी एकत्र कर सकते हैं। इसमें UID, नाम और IP पता शामिल हो सकता है।
• इवेंट प्रोसेसिंग से संबंधित जानकारी। BAS-IP उत्पादों के आपके उपयोग के दौरान हम आपसे कुछ जानकारी एकत्र कर सकते हैं। इसमें अलार्म इवेंट का प्रकार और इवेंट प्रोसेसिंग के लिए ज़िम्मेदार उपयोगकर्ता की टिप्पणी का पाठ शामिल हो सकता है।
• कॉल जानकारी । BAS-IP उत्पादों के आपके उपयोग के दौरान हम आपसे कुछ जानकारी एकत्र कर सकते हैं। इसमें कॉल से पहले और कॉल के दौरान का वीडियो शामिल हो सकता है।
• डिवाइस की जानकारी । हम आपके डिवाइस के बारे में कुछ जानकारी एकत्र कर सकते हैं। इसमें डिवाइस का आईपी पता, डिवाइस आईडी और मॉडल, ऑपरेटिंग सिस्टम संस्करण, देश और क्रैश लॉग शामिल हो सकते हैं।
• स्वचालित रूप से एकत्रित जानकारी । जब आप BAS-IP उत्पादों का उपयोग करते हैं, तो हम कुछ जानकारी स्वचालित रूप से एकत्रित करते हैं। इसमें IP पता, सर्वर डोमेन और OS शामिल हो सकते हैं।
• सर्वर कॉन्फ़िगरेशन जानकारी । जब आप BAS-IP उत्पादों का उपयोग करते हैं, तो हम कुछ सर्वर कॉन्फ़िगरेशन जानकारी स्वचालित रूप से एकत्रित करते हैं। इसमें एकीकरण सेवाओं के IP पते या डोमेन नाम, साथ ही एकीकरण सेवाओं के लिए लॉगिन क्रेडेंशियल शामिल हो सकते हैं।
• अनुरोध के बारे में जानकारी । BAS-IP उत्पादों के आपके उपयोग के दौरान हम आपसे कुछ जानकारी एकत्र कर सकते हैं। इसमें उपयोगकर्ता द्वारा प्रदान की गई कोई भी जानकारी शामिल हो सकती है (अनुरोध का पाठ या समस्या का विवरण, फ़ीडबैक, या सहायता सेवा की रेटिंग, अतिरिक्त टिप्पणियाँ)।
• अन्य जानकारी । BAS-IP उत्पादों के आपके उपयोग के दौरान हम आपसे कुछ जानकारी एकत्र कर सकते हैं। इसमें पहचानकर्ता, उपयोग की शर्तें (प्रविष्टियों की संख्या, वैधता अवधि), और टिप्पणी पाठ शामिल हो सकते हैं।

नौकरी आवेदक डेटा:

• संपर्क जानकारी। जब आप वेबसाइट पर उपलब्ध फ़ॉर्म के माध्यम से नौकरी के लिए आवेदन करते हैं, तो हम आपका व्यक्तिगत डेटा एकत्र कर सकते हैं। इस डेटा में आपका पहला नाम, अंतिम नाम, फ़ोन नंबर, ईमेल पता और सोशल मीडिया जानकारी शामिल हो सकती है।
• संचार जानकारी । जब आप वेबसाइट पर उपलब्ध फ़ॉर्म के माध्यम से नौकरी के लिए आवेदन करते हैं, तो हम आपका व्यक्तिगत डेटा एकत्र कर सकते हैं। इस डेटा में ईमेल, संदेश, ऑडियो या वीडियो वार्तालाप, संचार का संक्षिप्त सारांश, संचार के मुख्य विवरण, और कुछ मामलों में, डेटा विषयों की सहमति से – वार्तालापों की रिकॉर्डिंग शामिल हो सकती है।
• सीवी जानकारी । जब आप वेबसाइट पर उपलब्ध फॉर्म के माध्यम से नौकरी के लिए आवेदन करते हैं, तो हम आपका व्यक्तिगत डेटा एकत्र कर सकते हैं। इसमें सीवीएक्स से प्राप्त डेटा, जैसे कार्य इतिहास, शिक्षा, और अन्य जानकारी शामिल हो सकती है जो आपने हमें प्रदान करने का निर्णय लिया है। यदि आप इसे हमारे सहयोगी जॉब बोर्ड के माध्यम से जमा करते हैं, तो हम आपका सीवी और अन्य व्यक्तिगत डेटा भी प्राप्त कर सकते हैं। कृपया कोई भी डेटा प्रदान करने से पहले उनके गोपनीयता दस्तावेज़ों की समीक्षा करें।
• नवागंतुक प्रश्नावली से जानकारी । जब आप नवागंतुक प्रश्नावली भरते हैं, तो हम आपके द्वारा प्रदान की गई व्यक्तिगत जानकारी एकत्र कर सकते हैं। इसमें व्यक्तिगत जानकारी, निवास स्थान, संपर्क विवरण, वैवाहिक स्थिति, शिक्षा, व्यावसायिक संदर्भ (नाम, पद, संपर्क विवरण), व्यक्तिगत गुण आदि शामिल हो सकते हैं।

कंपनी इस नीति में निर्धारित सीमा से अधिक व्यक्तिगत डेटा डेटा विषयों से एकत्र नहीं करती है। कंपनी यहाँ निर्दिष्ट प्रसंस्करण उद्देश्यों के लिए आवश्यक से अधिक व्यक्तिगत डेटा भी एकत्र नहीं करती है।

कंपनी आपका डेटा नहीं बेचती है।कंपनी संवेदनशील डेटा एकत्र या संसाधित नहीं करती है। कृपया अपना या किसी तीसरे पक्ष के साथ संवेदनशील व्यक्तिगत डेटा साझा करने से बचें। व्यक्तिगत डेटा संसाधित करते समय, कंपनी सुरक्षा सुनिश्चित करने और धोखाधड़ी रोकने के लिए स्वचालित व्यक्तिगत निर्णय ले सकती है । इसके परिणामस्वरूप उत्पादों में आपका व्यक्तिगत खाता (” स्वचालित निर्णय “) हटाया जा सकता है। स्वचालित निर्णय पूरी तरह से प्रासंगिक व्यक्तिगत डेटा के स्वचालित प्रसंस्करण पर आधारित होता है जिसे हम सुरक्षा और धोखाधड़ी रोकथाम उद्देश्यों के लिए एकत्रित और संसाधित करते हैं।

प्रसंस्करण के लिए आधार

हम आपके व्यक्तिगत डेटा को GDPR और अन्य लागू कानूनों और विनियमों के प्रावधानों के अनुसार एकत्रित और संसाधित करते हैं।

जीडीपीआर के तहत, वैध आधारों की एक विशिष्ट सूची है जो हमें आपके व्यक्तिगत डेटा को संसाधित करने की अनुमति देती है। व्यक्तिगत डेटा प्रसंस्करण के दौरान, हम केवल चार आधारों पर निर्भर करते हैं, अर्थात्:

अनुच्छेद 6.1(ए): सहमति

हम आपके द्वारा दी गई जानकारी एकत्र करते हैं और आपकी सहमति से उसका प्रसंस्करण करते हैं। आप किसी भी समय अपने व्यक्तिगत डेटा के प्रसंस्करण के लिए अपनी सहमति वापस ले सकते हैं।

[email protected] पर हमें ईमेल भेजकर या आपके लिए सुविधाजनक किसी अन्य तरीके से हमसे संपर्क करके अपने व्यक्तिगत डेटा के प्रसंस्करण के लिए अपनी सहमति वापस ले सकते हैं।

अनुच्छेद 6.1(बी): अनुबंध का निष्पादन

जब आप हमारी वेबसाइट पर उपलब्ध विकल्पों के माध्यम से हमें अपना व्यक्तिगत डेटा प्रदान करते हैं, तो इसे कभी-कभी आपके और हमारे बीच अनुबंध बनाने या अनुबंध निष्पादित करने का अनुरोध माना जा सकता है। हालाँकि, संदेह की स्थिति में हम आपसे स्पष्ट सहमति मांग सकते हैं।

अनुच्छेद 6.1(सी): कानूनी दायित्व

हम अपने कानूनी दायित्वों, जैसे कर या नियामक आवश्यकताओं का अनुपालन, को पूरा करने के लिए आपके व्यक्तिगत डेटा का प्रसंस्करण करते हैं। यदि आप GDPR के तहत अपने अधिकारों का प्रयोग करने का अनुरोध करते हैं, तो हम आपकी पहचान करने और लागू कानून का अनुपालन करने के लिए सत्यापन उद्देश्यों हेतु आपसे कुछ व्यक्तिगत डेटा मांग सकते हैं।

अनुच्छेद 6.1(एफ): वैध हित

हम आपके व्यक्तिगत डेटा को अपने वैध हितों के प्रयोजनों के लिए संसाधित करते हैं, जैसे:

• धोखाधड़ी को रोकना,
• हमारी वेबसाइट की सुरक्षा सुनिश्चित करना, और
• आपको एक सहज उपयोगकर्ता अनुभव प्रदान करना।

हम इन उद्देश्यों की पूर्ति के लिए केवल अत्यंत आवश्यक डेटा ही एकत्रित और उपयोग करते हैं, बशर्ते कि आपके मौलिक अधिकारों और स्वतंत्रताओं का हनन न हो।

हम आपके डेटा का उपयोग कैसे करते हैं

डेटा नियंत्रक के रूप में कार्य करते समय , हम आपके व्यक्तिगत डेटा का उपयोग नीचे दी गई तालिका में सूचीबद्ध उद्देश्यों के लिए करते हैं, जहाँ हम संसाधित किए गए व्यक्तिगत डेटा के प्रकार, ऐसा करने के लिए हम जिन कानूनी आधारों पर भरोसा करते हैं, और तीसरे पक्ष जिनके साथ हम आपके व्यक्तिगत डेटा को साझा कर सकते हैं, का भी विवरण देते हैं।

स्रोत	प्रसंस्करण का उद्देश्य	व्यक्तिगत डेटा के प्रकार	कानूनी आधार	प्राप्तकर्ता
वेबसाइट	संचार	一    संपर्क जानकारी 一    संचार जानकारी	आपकी सहमति (अनुच्छेद 6(1)(ए)) अनुबंध का निष्पादन (अनुच्छेद 6(1)(बी))	टेलीग्राम, 360 संवाद, कलह
	विपणन	一    संपर्क जानकारी 一    संचार जानकारी 一    कुकी जानकारी	आपकी सहमति (अनुच्छेद 6(1)(ए))	क्लाउडफ्लेयर
	एनालिटिक्स	一    कुकी जानकारी 一    स्वचालित रूप से एकत्रित जानकारी	आपकी सहमति (अनुच्छेद 6(1)(ए)) हमारा वैध हित (अनुच्छेद 6(1)(एफ))	गूगल एनालिटिक्स, सेलोनिस, क्लाउडफ्लेयर
	सुरक्षा और धोखाधड़ी की रोकथाम	一    कुकी जानकारी 一    स्वचालित रूप से एकत्रित जानकारी	हमारा वैध हित (अनुच्छेद 6(1)(एफ))	क्लाउडफ्लेयर
	तकनीकी समर्थन	一    संपर्क जानकारी 一    अनुरोध के बारे में जानकारी	अनुबंध का निष्पादन (अनुच्छेद 6(1)(बी))	ट्रिपेटो, टेलीग्राम, 360 डायलॉग कॉन्ट्रैक्टर्स
	कानूनी अनुपालन (कुकी सहमति प्रबंधन सहित)	一    कुकी जानकारी	कानूनी दायित्व (अनुच्छेद 6(1)(सी))	कुकीहाँ
BAS-IP इंटरकॉम हार्डवेयर	उत्पाद विश्लेषण और सुधार	一     डी डिवाइस जानकारी	हमारा वैध हित (अनुच्छेद 6(1)(एफ))	हेट्ज़र, क्लाउडफ्लेयर, सेलोनिस
BAS-IP लिंक ऐप	खाता पंजीकरण और प्राधिकरण	一    खाता संबंधी जानकारी 一    एसआईपी जानकारी 一    लाइसेंस जानकारी 一    स्वचालित रूप से एकत्रित जानकारी	अनुबंध का निष्पादन (अनुच्छेद 6(1)(बी))	सेब, गूगल
	उत्पाद विश्लेषण और सुधार	一    स्वचालित रूप से एकत्रित जानकारी	हमारा वैध हित (अनुच्छेद 6(1)(एफ))	सेलोनिस
BAS-IP इंटरकॉम क्लाउड	प्रमाणीकरण और खाता प्रशासन	一    खाता संबंधी जानकारी	अनुबंध का निष्पादन (अनुच्छेद 6(1)(बी))	हेट्ज़र, क्लाउडफ्लेयर, डिजिटलओशन
BAS-IP इंटरकॉम ऐप	उत्पाद विश्लेषण और सुधार	一     डी डिवाइस जानकारी	हमारा वैध हित (अनुच्छेद 6(1)(एफ))	सेलोनिस, सेब, गूगल
बेस-आईपी यूकेई	उत्पाद विश्लेषण और सुधार	一     डी डिवाइस जानकारी 一    स्वचालित रूप से एकत्रित जानकारी	हमारा वैध हित (अनुच्छेद 6(1)(एफ))	सेलोनिस, सेब, गूगल
BAS-IP UKEY कॉन्फ़िगरेशन	उत्पाद विश्लेषण और सुधार	一     डी डिवाइस जानकारी	हमारा वैध हित (अनुच्छेद 6(1)(एफ))	सेलोनिस, सेब, गूगल
BAS-IP API docx	प्रमाणीकरण और खाता प्रशासन	一    खाता संबंधी जानकारी	अनुबंध का निष्पादन (अनुच्छेद 6(1)(बी))	गूगल
भर्ती	नौकरी आवेदन प्रबंधन	一    संपर्क जानकारी 一    संचार जानकारी 一    CV जानकारी 一    नवागंतुक प्रश्नावली से जानकारी	आपकी सहमति (अनुच्छेद 6(1)(ए))	गूगल वर्कस्पेस, सोशल मीडिया प्लेटफॉर्म (जैसे, लिंक्डइन)

एक डेटा नियंत्रक के रूप में अपने क्लाइंट के अनुरोध और निर्देशों के अनुसार, डेटा प्रोसेसर के रूप में भी व्यक्तिगत डेटा संसाधित कर सकते हैं । नीचे दी गई तालिका में, हम उस स्थिति का वर्णन करते हैं जब हम डेटा प्रोसेसर के रूप में कार्य करते हैं और क्लाइंट की ओर से व्यक्तिगत डेटा संसाधित करते हैं:

स्रोत	प्रसंस्करण का उद्देश्य	व्यक्तिगत डेटा के प्रकार	कानूनी आधार	प्राप्तकर्ता
BAS-IP इंटरकॉम हार्डवेयर	सेवाओं के प्रावधान	一    निवासियों के बारे में जानकारी 一    मेहमानों के बारे में जानकारी 一    डिवाइस व्यवस्थापक के बारे में जानकारी 一    डिवाइस की जानकारी 一    अनुरोध के बारे में जानकारी	ग्राहक द्वारा निर्धारित	ग्राहक के साथ DPA में निर्दिष्ट
BAS-IP लिंक क्लाउड और BAS-IP लिंक सेल्फहोस्ट	सेवाओं के प्रावधान	一    खाता संबंधी जानकारी 一    कारखाना की जानकारी 一    संचार जानकारी 一    लाइसेंस जानकारी 一    पहुँच पहचानकर्ता 一    आरक्षण जानकारी 一    डिवाइस की जानकारी 一    इंटरकॉम जानकारी 一    मेहमानों के बारे में जानकारी 一    घटना प्रसंस्करण से संबंधित जानकारी 一    स्वचालित रूप से एकत्रित जानकारी 一    सर्वर कॉन्फ़िगरेशन जानकारी	ग्राहक द्वारा निर्धारित	ग्राहक के साथ DPA में निर्दिष्ट
BAS-IP लिंक ऐप	सेवाओं के प्रावधान	一    खाता संबंधी जानकारी 一    एसआईपी जानकारी 一    लाइसेंस जानकारी 一    पहुँच पहचानकर्ता 一    लाइसेंस जानकारी 一    डिवाइस की जानकारी 一    कॉल जानकारी 一    मेहमानों के बारे में जानकारी 一    परिवार के सदस्यों के बारे में जानकारी 一    स्वचालित रूप से एकत्रित जानकारी 一    अन्य सूचना	ग्राहक द्वारा निर्धारित	ग्राहक के साथ DPA में निर्दिष्ट
BAS-IP इंटरकॉम क्लाउड	सेवाओं के प्रावधान	一    खाता संबंधी जानकारी 一    एसआईपी जानकारी 一    कॉल जानकारी 一    डिवाइस की जानकारी 一    अनुरोधों के बारे में जानकारी	ग्राहक द्वारा निर्धारित	ग्राहक के साथ DPA में निर्दिष्ट
BAS-IP इंटरकॉम ऐप	सेवाओं के प्रावधान	一    खाता संबंधी जानकारी 一    डिवाइस की जानकारी 一    एसआईपी जानकारी 一    कॉल जानकारी 一    अनुरोधों के बारे में जानकारी 一    स्वचालित रूप से एकत्रित जानकारी	ग्राहक द्वारा निर्धारित	ग्राहक के साथ DPA में निर्दिष्ट
बेस-आईपी यूकेई	सेवाओं के प्रावधान	一    स्थान की जानकारी 一    पहुँच पहचानकर्ता 一    डिवाइस की जानकारी 一    स्वचालित रूप से एकत्रित जानकारी 一    SDK प्रदाताओं द्वारा एकत्रित जानकारी	ग्राहक द्वारा निर्धारित	ग्राहक के साथ DPA में निर्दिष्ट
BAS-IP UKEY कॉन्फ़िगरेशन	सेवाओं के प्रावधान	一    डिवाइस की जानकारी	ग्राहक द्वारा निर्धारित	ग्राहक के साथ DPA में निर्दिष्ट

कुकीज़ का उपयोग

जब आप हमारी वेबसाइट पर आते हैं, तो हम कुकीज़ के माध्यम से स्वचालित रूप से कुछ जानकारी एकत्र करते हैं। उदाहरण के लिए, ये कुकीज़ हमारी वेबसाइट के साथ आपकी बातचीत को समझने, आपके ब्राउज़िंग अनुभव को बेहतर बनाने, हमारी वेबसाइट और सेवाओं को बेहतर बनाने और मार्केटिंग गतिविधियों का संचालन करने में हमारी मदद कर सकती हैं। हमारे द्वारा उपयोग की जाने वाली कुकीज़ के प्रकारों और आप अपनी कुकी प्राथमिकताओं को कैसे अनुकूलित कर सकते हैं, इसके बारे में अधिक जानने के लिए, कृपया हमारी विस्तृत कुकीज़ नीति देखें ।

डेटा प्रतिधारण

कंपनी इस नीति में निर्दिष्ट प्रसंस्करण उद्देश्यों की प्राप्ति के लिए आवश्यक अवधि के दौरान व्यक्तिगत डेटा को संसाधित और संग्रहीत करती है।

हम अपनी कुकीज़ नीति में निर्दिष्ट अवधि के लिए कुकी जानकारी संग्रहीत करते हैं ।

कंपनी को पहले एकत्रित किए गए व्यक्तिगत डेटा को किसी भी समय संग्रहीत करने और हटाने का अधिकार है, यदि उस व्यक्तिगत डेटा की अब आवश्यकता नहीं है। इसके साथ ही, कंपनी संबंधित डेटा विषय को सूचित करने के लिए बाध्य है कि उसका व्यक्तिगत डेटा हटा दिया गया है।

कंपनी व्यक्तिगत डेटा का भंडारण जारी रख सकती है यदि बाद में प्रसंस्करण कानून द्वारा पूर्वनिर्धारित है और किसी ऐसे उद्देश्य के लिए प्रासंगिक माना जाता है जो इस नीति में वर्णित प्रसंस्करण के मूल उद्देश्य के अनुरूप नहीं है। इसके साथ ही, असंगत उद्देश्यों का अर्थ है जनहित, वैज्ञानिक, सांख्यिकीय, या ऐतिहासिक उपयोग में संग्रहण से संबंधित उद्देश्य।

डेटा भंडारण की उपरोक्त किसी भी अवधि के बावजूद, आप हमें [email protected] पर ईमेल करके या किसी अन्य सुविधाजनक तरीके से हमसे संपर्क करके अपने व्यक्तिगत डेटा को हटाने का अनुरोध कर सकते हैं।

डेटा की सुरक्षा और अखंडता

कंपनी यह सुनिश्चित करने के लिए जिम्मेदार है कि कंपनी के पास जो भी व्यक्तिगत डेटा है और जिसके लिए वे जिम्मेदार हैं, उसे सुरक्षित रखा जाए और किसी भी परिस्थिति में किसी भी व्यक्ति को इसका खुलासा न किया जाए, जब तक कि उन व्यक्तियों को कंपनी द्वारा उस जानकारी को प्राप्त करने के लिए विशेष रूप से अधिकृत न किया गया हो और उन्होंने गोपनीयता समझौता न किया हो।

सभी व्यक्तिगत डेटा केवल उन्हीं लोगों के लिए सुलभ होना चाहिए जिन्हें कंपनी के आंतरिक दस्तावेज़ीकरण के तहत इसका उपयोग करने की आवश्यकता है। व्यक्तिगत डेटा को उच्चतम सुरक्षा उपायों के साथ रखा जाएगा और इसे एन्क्रिप्टेड रखा जाना चाहिए।

हमने आपके व्यक्तिगत डेटा को अनधिकृत पहुँच, प्रकटीकरण, उपयोग और संशोधन से बचाने के लिए उपयुक्त संगठनात्मक, तकनीकी, प्रशासनिक और भौतिक सुरक्षा उपाय लागू किए हैं। हम उपयुक्त नई तकनीक और विधियों पर विचार करने के लिए अपनी सुरक्षा प्रक्रियाओं और नीतियों की नियमित रूप से समीक्षा करते हैं।

डेटा उल्लंघन अधिसूचना

कंपनी व्यक्तिगत डेटा को संसाधित करते समय व्यक्तिगत डेटा उल्लंघन के जोखिम को कम करने के लिए सभी उचित कदम उठाती है।

व्यक्तिगत डेटा उल्लंघन के मामले में, कंपनी बिना किसी अनावश्यक देरी के और जहां संभव हो, इसके बारे में पता चलने के 72 घंटे के भीतर, आयुक्त (या यूरोपीय संघ जीडीपीआर के तहत डेटा संरक्षण प्राधिकरण) को व्यक्तिगत डेटा उल्लंघन की सूचना देगी, जब तक कि व्यक्तिगत डेटा उल्लंघन से डेटा विषयों के अधिकारों और स्वतंत्रता के लिए जोखिम उत्पन्न होने की संभावना न हो।

कंपनी को जो जोखिम मूल्यांकन करना है, वह यह निर्धारित करेगा कि प्रभावित डेटा विषयों के अधिकारों और स्वतंत्रता के लिए जोखिम इतना अधिक है कि उन्हें सूचित करना उचित हो।

इसके अलावा, व्यक्तिगत डेटा उल्लंघन के मामले में, जिसके परिणामस्वरूप डेटा विषयों के अधिकारों और स्वतंत्रताओं के लिए उच्च जोखिम उत्पन्न होने की संभावना है, कंपनी बिना किसी अनुचित देरी के, उल्लंघन किए गए व्यक्तिगत डेटा के बारे में उपयुक्त डेटा विषय को सूचित करेगी।

यदि बाद में डेटा विषयों के लिए उच्च जोखिम को कम करने के लिए उपाय किए गए हैं ताकि ऐसा होने की संभावना न रहे, तो जीडीपीआर द्वारा डेटा विषय के साथ संचार की आवश्यकता नहीं है।

कंपनी सभी व्यक्तिगत डेटा उल्लंघनों का दस्तावेजीकरण करती है, जिसमें व्यक्तिगत डेटा उल्लंघन से संबंधित तथ्य, उसके प्रभाव और की गई उपचारात्मक कार्रवाई शामिल होती है। यह दस्तावेजीकरण आयुक्त (या यूरोपीय संघ जीडीपीआर के तहत डेटा संरक्षण प्राधिकरण) को जीडीपीआर के अनुपालन की पुष्टि करने में सक्षम बनाएगा।

संबंधित प्रोसेसर कंपनी के निर्देशों के तहत ऐसे व्यक्तिगत डेटा को संसाधित करते समय व्यक्तिगत डेटा के उल्लंघन के बारे में कंपनी को बिना किसी देरी के सूचित करने के लिए बाध्य है।

अपना डेटा अन्य संस्थाओं के साथ साझा करना

हम आपके व्यक्तिगत डेटा को इसके बाद निर्दिष्ट प्रावधानों के अनुसार अन्य संस्थाओं के साथ साझा कर सकते हैं।

डेटा प्रोसेसर के साथ डेटा साझा करना

आपको हमारी सेवाएँ प्रदान करने के लिए कई आवश्यक सुविधाएँ हैं जिन्हें हम स्वयं पूरा नहीं कर सकते; इसलिए, हम तृतीय पक्षों की सहायता लेते हैं। आवश्यक सेवाएँ प्रदान करने के लिए, हम कुछ सेवा प्रदाताओं को आपके व्यक्तिगत डेटा तक, पूर्णतः या आंशिक रूप से, पहुँच प्रदान कर सकते हैं।

इसलिए, हम आपके व्यक्तिगत डेटा को अन्य डेटा प्रोसेसरों के साथ साझा और प्रकट कर सकते हैं, अर्थात् :

• हेट्ज़र (हेट्ज़नर ऑनलाइन GmbH, जर्मनी)। आप इसकी गोपनीयता नीति यहाँ पढ़ सकते हैं ।
• क्लाउडफ्लेयर (क्लाउडफ्लेयर, इंक., यूएसए)। आप इसकी गोपनीयता नीति यहाँ पढ़ सकते हैं ।
• डिजिटलओशन (डिजिटलओशन, LLC, USA)। आप इसकी गोपनीयता नीति यहाँ पढ़ सकते हैं ।
• गूगल (गूगल आयरलैंड लिमिटेड, आयरलैंड)। आप इसकी गोपनीयता नीति यहाँ पढ़ सकते हैं ।
• एप्पल (एप्पल इंक, यूएसए)। आप इसकी गोपनीयता नीति यहां पढ़ सकते हैं ।
• सेलोनिस (सेलोनिस एसई, जर्मनी)। आप इसकी गोपनीयता सूचना यहाँ पढ़ सकते हैं ।
• कुकीयस (कुकीयस लिमिटेड, यूनाइटेड किंगडम)। आप इसकी गोपनीयता नीति यहां पढ़ सकते हैं ।
• टेलीग्राम (टेलीग्राम मैसेंजर इंक.). आप इसकी गोपनीयता नीति यहां पढ़ सकते हैं ।
• 360 डायलॉग (360डायलॉग GmbH, जर्मनी). आप इसकी गोपनीयता नीति यहां पढ़ सकते हैं ।
• डिस्कॉर्ड (डिस्कॉर्ड नीदरलैंड बी.वी., नीदरलैंड)। आप इसकी गोपनीयता नीति यहां पढ़ सकते हैं ।
• ट्रिपेटो (ट्रिपेटो बी.वी., नीदरलैंड)।

हमारे व्यावसायिक कार्यों के एक भाग के रूप में, हम विभिन्न विशेषज्ञों को नियुक्त कर सकते हैं जो आपको बेहतर ग्राहक सेवा प्रदान करने के लिए आपका व्यक्तिगत डेटा प्राप्त कर सकते हैं, जिनमें तकनीकी पेशेवर भी शामिल हैं। सामूहिक रूप से, इन विशेषज्ञों को इस नीति में ठेकेदार कहा गया है।

प्रोसेसर्स को व्यक्तिगत डेटा प्रोसेसिंग के लिए कोई अतिरिक्त उद्देश्य निर्धारित करने का अधिकार नहीं है।

हमें आपका व्यक्तिगत डेटा कानून प्रवर्तन एजेंसियों, अदालतों, नियामक निकायों या अन्य सार्वजनिक प्राधिकरणों के साथ भी साझा करना पड़ सकता है। ऐसा हमारे अधिकारों, सुरक्षा या संपत्ति, या हमारे सहयोगियों, आपके या अन्य लोगों की सुरक्षा के लिए, और वैध अनुरोधों का जवाब देने या लागू कानूनों के तहत कानूनी दायित्वों का पालन करने के लिए किया जा सकता है।

यदि हमें इन कारणों से आपका व्यक्तिगत डेटा प्रकट करना आवश्यक होगा, तो हम आपको पहले से सूचित करेंगे, जब तक कि कानून हमें ऐसा करने से प्रतिबंधित न करे।

अंतर्राष्ट्रीय डेटा स्थानांतरण

हम आपके व्यक्तिगत डेटा को यूनाइटेड किंगडम (यूके), यूरोपीय संघ (ईयू), यूरोपीय आर्थिक क्षेत्र (ईईए) के बाहर के देशों में स्थानांतरित कर सकते हैं, और जिन्हें डेटा सुरक्षा का पर्याप्त स्तर प्रदान करने वाला नहीं माना जाता है।

ऐसे मामलों में, हम यह सुनिश्चित करेंगे कि आपके व्यक्तिगत डेटा की सुरक्षा के लिए GDPR के अनुसार उचित सुरक्षा उपाय लागू हों। इन सुरक्षा उपायों में यूरोपीय आयोग द्वारा अपनाए गए मानक संविदात्मक खंड (SCC), यूके अंतर्राष्ट्रीय डेटा स्थानांतरण समझौता (IDTA), या SCCs के लिए यूके परिशिष्ट, जैसा भी लागू हो, का उपयोग शामिल हो सकता है। जहाँ तक संभव हो, हम इन तृतीय पक्षों के साथ डेटा प्रोसेसिंग समझौते (DPA) और गैर-प्रकटीकरण समझौते (NDA) करते हैं ताकि यह सुनिश्चित किया जा सके कि आपका व्यक्तिगत डेटा पर्याप्त रूप से सुरक्षित रहे।

हम यूरोपीय संघ और ईईए के बाहर डेटा स्थानांतरित करते समय पूरक तकनीकी और संगठनात्मक उपाय लागू करते हैं। उदाहरण के लिए, सेवा आपूर्तिकर्ता की विश्वसनीयता और व्यक्तिगत डेटा सुरक्षा प्रथाओं का पूर्व मूल्यांकन, स्थानांतरित व्यक्तिगत डेटा का एन्क्रिप्शन, गोपनीयता, अखंडता और व्यक्तिगत डेटा की उपलब्धता के लिए किसी भी खतरे पर तुरंत प्रतिक्रिया, आवश्यक होने पर स्थानांतरण प्रभाव आकलन (टीआईए) का संचालन करना, आदि।

तृतीय-पक्ष वेबसाइटों या सेवाओं के लिंक

यह नीति केवल इसी वेबसाइट पर लागू होती है। हम आपको दृढ़ता से सलाह देते हैं कि आप हमारी वेबसाइट पर दिए गए हाइपरलिंक का अनुसरण करके जिन भी वेबसाइटों तक पहुँचते हैं, उनके गोपनीयता दस्तावेज़ों की समीक्षा करें। अन्य वेबसाइटों की सामग्री और डेटा प्रथाओं पर हमारा कोई नियंत्रण नहीं है और हम उनके कार्यों के लिए ज़िम्मेदार नहीं हैं।

डेटा विषय आयु

हमारी वेबसाइट और सेवाएं सामान्य दर्शकों के लिए हैं और 18 वर्ष से कम आयु के बच्चों के लिए नहीं हैं। अपना व्यक्तिगत डेटा हमें सबमिट करके, आप स्वीकार करते हैं कि आप 18 वर्ष की आयु तक पहुँच चुके हैं, और आपके निवास देश के कानूनों के तहत, आपके पास प्रसंस्करण के लिए हमें अपना व्यक्तिगत डेटा प्रदान करने का पूरा अधिकार है।

जीडीपीआर के तहत, हम जानबूझकर सोलह वर्ष से कम उम्र के बच्चों से कोई व्यक्तिगत डेटा एकत्र नहीं करते हैं (या यूरोपीय संघ के सदस्य राज्य कानून द्वारा प्रदान की गई कम उम्र, बशर्ते कि ऐसी कम उम्र 13 वर्ष से कम न हो)।

अगर हमें पता चलता है कि हमने किसी बच्चे से व्यक्तिगत डेटा एकत्र किया है या प्राप्त किया है, तो हम उस जानकारी को हटा देंगे। अगर आपको लगता है कि किसी बच्चे ने हमें अपना व्यक्तिगत डेटा प्रदान किया है, तो कृपया हमसे [email protected] पर संपर्क करें ।

डेटा विषय अधिकार

[email protected] पर या डेटा सब्जेक्ट एक्सेस फ़ॉर्म के माध्यम से डेटा सब्जेक्ट अनुरोध सबमिट करके निम्नलिखित अधिकारों का प्रयोग कर सकते हैं । डेटा सब्जेक्ट अनुरोध में डेटा सब्जेक्ट का नाम, संपर्क जानकारी, वह अधिकार जिसे डेटा सब्जेक्ट प्राप्त करना चाहता है, कंपनी द्वारा संसाधित व्यक्तिगत डेटा, विवरण और ऐसे अनुरोध का कारण/औचित्य शामिल होना चाहिए।

कृपया ध्यान दें कि GDPR के तहत आपके अधिकारों का प्रयोग करने के लिए आपके अनुरोधों को संसाधित करने हेतु हमें आपकी पहचान की पुष्टि करने की आवश्यकता हो सकती है। इसलिए, यदि आप हमें आपकी पहचान सत्यापित करने और आपके अनुरोध का जवाब देने के लिए पर्याप्त जानकारी प्रदान नहीं करते हैं, तो हम आपके अनुरोध को पूरा नहीं कर पाएँगे।

GDPR के अंतर्गत	विवरण	इसका अभ्यास कैसे करें
सहमति वापस लेने का अधिकार (अनुच्छेद 7)	आप किसी भी समय डेटा प्रोसेसिंग के लिए अपनी सहमति वापस ले सकते हैं।	आप अनुरोध प्रस्तुत कर सकते हैं.
सूचित किए जाने का अधिकार (अनुच्छेद 13, 14)	आपको अपने व्यक्तिगत डेटा के संग्रहण और उपयोग के बारे में जानकारी प्राप्त करने का अधिकार है।	आपके व्यक्तिगत डेटा के हमारे संग्रह और उपयोग के बारे में सभी जानकारी इस गोपनीयता नीति और कुकीज़ नीति में वर्णित है ।
पहुँच का अधिकार (अनुच्छेद 15)	आपको यह पुष्टि करने का अधिकार है कि क्या आपका व्यक्तिगत डेटा हमारे द्वारा संसाधित किया जा रहा है और विशिष्ट जानकारी के साथ ऐसे डेटा तक पहुंच है।	आप अनुरोध प्रस्तुत कर सकते हैं.
सुधार का अधिकार (अनुच्छेद 16)	आपको अपने बारे में गलत व्यक्तिगत डेटा को सही करने और अधूरे व्यक्तिगत डेटा को पूरा करने का अधिकार है।	आप अनुरोध प्रस्तुत कर सकते हैं.
मिटाने का अधिकार (” भूल जाने का अधिकार” ) (अनुच्छेद 17)	आपको अपना अधिकार है व्यक्तिगत डेटा को बिना किसी देरी के हटा दिया जाएगा, जहां निम्नलिखित में से कोई एक आधार लागू होता है: 一      व्यक्तिगत डेटा अब उन उद्देश्यों के संबंध में आवश्यक नहीं है जिनके लिए उन्हें एकत्र किया गया था या अन्यथा संसाधित किया गया था; 一      आप सहमति-आधारित प्रसंस्करण के लिए सहमति वापस लेते हैं; 一      आप लागू डेटा संरक्षण कानून के कुछ नियमों के तहत प्रसंस्करण पर आपत्ति करते हैं; 一      यूरोपीय संघ या यूरोपीय संघ के सदस्य राज्य के कानून में कानूनी दायित्व के अनुपालन के लिए व्यक्तिगत डेटा को मिटाना होगा; 一      व्यक्तिगत डेटा अनुच्छेद 8(1) में संदर्भित सूचना समाज सेवाओं की पेशकश के संबंध में एकत्र किया गया है; 一      व्यक्तिगत डेटा को गैरकानूनी तरीके से संसाधित किया गया है।	आप अनुरोध प्रस्तुत कर सकते हैं.
प्रसंस्करण पर प्रतिबंध का अधिकार (अनुच्छेद 18)	आप हमारे द्वारा आपके डेटा के उपयोग के तरीके को सीमित कर सकते हैं, जहाँ निम्न में से कोई एक लागू होता है: 一      आप व्यक्तिगत डेटा की सटीकता पर विवाद करते हैं; 一      प्रसंस्करण गैरकानूनी है, लेकिन आप मिटाने का विरोध करते हैं; 一      हमें अब हमारे प्रसंस्करण के प्रयोजनों के लिए व्यक्तिगत डेटा की आवश्यकता नहीं है, लेकिन आपको कानूनी दावों की स्थापना, अभ्यास या बचाव के लिए व्यक्तिगत डेटा की आवश्यकता है; 一      आपने प्रसंस्करण पर आपत्ति जताई है, उस आपत्ति का सत्यापन लंबित है।	आप अनुरोध प्रस्तुत कर सकते हैं. जहां इस आधार पर प्रसंस्करण प्रतिबंधित किया गया है, हम आपके व्यक्तिगत डेटा को संग्रहीत करना जारी रख सकते हैं। हालाँकि, हम इसे केवल अन्यथा संसाधित करेंगे: 一      आपकी सहमति से; 一      कानूनी दावों की स्थापना, प्रयोग या बचाव के लिए; 一      किसी अन्य प्राकृतिक या कानूनी व्यक्ति के अधिकारों की सुरक्षा के लिए; 一      या महत्वपूर्ण सार्वजनिक हित के कारणों के लिए।
डेटा पोर्टेबिलिटी का अधिकार (अनुच्छेद 20)	आपको अपने व्यक्तिगत डेटा को संरचित, सामान्य रूप से स्वीकृत और मशीन-पठनीय प्रारूप में प्राप्त करने का अधिकार है और यह अनुरोध करने का अधिकार है कि हम इस डेटा को सीधे किसी अन्य नियंत्रक को प्रेषित करें, इस सीमा तक कि आपके व्यक्तिगत डेटा के हमारे प्रसंस्करण का कानूनी आधार आपकी सहमति या अनुबंध का प्रदर्शन है और प्रसंस्करण स्वचालित साधनों द्वारा किया जाता है।	आप अनुरोध प्रस्तुत कर सकते हैं.
आपत्ति का अधिकार (अनुच्छेद 21)	आपको किसी भी समय आपके व्यक्तिगत डेटा के हमारे प्रसंस्करण पर आपत्ति करने का अधिकार है, इस सीमा तक कि प्रसंस्करण अनुच्छेद 6(1) के बिंदु (ई) या (एफ) पर आधारित है, जिसमें उन प्रावधानों के आधार पर प्रोफाइलिंग भी शामिल है। इसके अलावा, आपको प्रत्यक्ष विपणन उद्देश्यों (प्रोफाइलिंग सहित) के लिए आपके व्यक्तिगत डेटा के हमारे प्रसंस्करण पर आपत्ति करने का अधिकार है।	आप अनुरोध प्रस्तुत कर सकते हैं.
प्रोफाइलिंग सहित केवल स्वचालित प्रसंस्करण पर आधारित निर्णय के अधीन न होने का अधिकार (अनुच्छेद 22)	यह अधिकार हमें पूर्णतः स्वचालित निर्णय लेने से रोकता है, जिसमें प्रोफाइलिंग पर आधारित निर्णय भी शामिल हैं, जो डेटा विषयों के लिए कानूनी या अन्य महत्वपूर्ण प्रभाव उत्पन्न करते हैं।	आप अनुरोध प्रस्तुत कर सकते हैं.
शिकायत दर्ज करने का अधिकार (अनुच्छेद 77)	आपको शिकायत दर्ज कराने का अधिकार है यदि आपको लगता है कि आपके व्यक्तिगत डेटा का प्रसंस्करण GDPR की आवश्यकताओं का उल्लंघन करता है, तो आप आयुक्त (या यूरोपीय संघ GDPR के तहत पर्यवेक्षी प्राधिकरण) के पास शिकायत दर्ज करा सकते हैं।	आप इस गोपनीयता नीति में निर्दिष्ट अनुसार यूके में आयुक्त के पास या यूरोपीय संघ में सक्षम डेटा संरक्षण प्राधिकरण के पास शिकायत प्रस्तुत कर सकते हैं।
मुआवजे का अधिकार (अनुच्छेद 82)	कोई भी व्यक्ति जिसे GDPR आवश्यकताओं के उल्लंघन के परिणामस्वरूप भौतिक या नैतिक क्षति हुई है, उसे हुई क्षति के लिए नियंत्रक या प्रोसेसर से मुआवजा प्राप्त करने का अधिकार है।	मुआवजा प्राप्त करने के अधिकार का प्रयोग करने के लिए अदालती कार्यवाही अनुच्छेद 79(2) में निर्दिष्ट यूके या यूरोपीय संघ के सदस्य राज्य के कानून के तहत सक्षम न्यायालयों के समक्ष लाई जाएगी।

शिकायतों

हम आपको अपने व्यक्तिगत डेटा के प्रसंस्करण से संबंधित किसी भी चिंता के बारे में पहले हमसे संपर्क करने के लिए प्रोत्साहित करते हैं। आप अपनी पूछताछ के लिए निम्नलिखित ईमेल का उपयोग कर सकते हैं: [email protected] ।

आपके व्यक्तिगत डेटा के हमारे उपयोग के बारे में यूके जीडीपीआर के अंतर्गत आयुक्त या यूरोपीय संघ जीडीपीआर के अंतर्गत किसी डेटा सुरक्षा प्राधिकरण के समक्ष शिकायत दर्ज कराने का आपको अधिकार है। अधिक जानकारी के लिए, कृपया अपने राष्ट्रीय डेटा सुरक्षा प्राधिकरण से संपर्क करें। आप इस लिंक के माध्यम से यूरोपीय संघ के पर्यवेक्षी प्राधिकरणों की पूरी सूची देख सकते हैं ।

हम गोपनीयता से संबंधित किसी भी शिकायत को सुलझाने के लिए उपयुक्त सरकारी प्राधिकारियों के साथ सहयोग करेंगे, जिसका समाधान आपके और हमारे बीच सौहार्दपूर्ण ढंग से नहीं हो सकता।

नीति में संशोधन

हम नए अपडेट, तकनीकों, कानूनी आवश्यकताओं या अन्य कारणों को ध्यान में रखते हुए समय-समय पर इस नीति को अपडेट कर सकते हैं। किसी भी बदलाव की सूचना हमारी वेबसाइट पर गोपनीयता नीति का अपडेटेड संस्करण पोस्ट करके दी जाएगी।

हम आपको समय-समय पर इस नीति की समीक्षा करने के लिए प्रोत्साहित करते हैं। हम हमेशा आगामी परिवर्तनों की अग्रिम सूचना देते हैं, यह बताते हुए कि गोपनीयता नीति का नया संस्करण कब लागू होगा। यदि आप गोपनीयता नीति के नए संस्करण के प्रभावी होने के बाद भी हमारी वेबसाइट का उपयोग जारी रखते हैं या हमें अपना व्यक्तिगत डेटा प्रदान करते हैं, तो हम मान लेंगे कि आप इन परिवर्तनों से सहमत हैं।

संपर्क जानकारी

यदि आपके पास इस नीति, हमारी प्रसंस्करण गतिविधियों, या GDPR और अन्य लागू कानूनों के तहत आपके डेटा विषय अधिकारों से संबंधित कोई प्रश्न है, तो आप निम्नलिखित विवरणों का उपयोग करके सीधे हमारे डेटा संरक्षण अधिकारी से संपर्क कर सकते हैं:

बाह्य डेटा संरक्षण अधिकारी
प्राइवेसी GmbH
जर्मनी, हैम्बर्ग,
न्यूएर वॉल 50, 20354
ईमेल: [email protected] .