Privacy Policy - Sinnott Solicitors

GDPR और गोपनीयता नीति

हम बहुत खुश हैं कि आपने हमारे उद्यम में रुचि दिखाई है। डेटा सुरक्षा सिनोट सॉलिसिटर के प्रबंधन के लिए विशेष रूप से उच्च प्राथमिकता है, इसके द्वारा "कंपनी" के रूप में संदर्भित किया जाता है।

व्यक्तिगत डेटा के किसी भी संकेत के बिना कंपनी के इंटरनेट पृष्ठों का उपयोग संभव है; हालाँकि, यदि कोई डेटा विषय हमारी वेबसाइट के माध्यम से विशेष उद्यम सेवाओं का उपयोग करना चाहता है, तो व्यक्तिगत डेटा का प्रसंस्करण आवश्यक हो सकता है। यदि व्यक्तिगत डेटा का प्रसंस्करण आवश्यक है और इस तरह के प्रसंस्करण के लिए कोई वैधानिक आधार नहीं है, तो हम आम तौर पर डेटा विषय से सहमति प्राप्त करते हैं।

व्यक्तिगत डेटा की प्रोसेसिंग, जैसे कि नाम, पता, ई-मेल पता या किसी डेटा विषय का टेलीफोन नंबर हमेशा जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) के अनुरूप होगा, और देश-विशिष्ट डेटा सुरक्षा के अनुसार होगा कंपनी के लिए लागू नियम। इस डेटा सुरक्षा घोषणा के माध्यम से, हमारा उद्यम हमारे द्वारा एकत्र किए गए व्यक्तिगत डेटा की प्रकृति, कार्यक्षेत्र और उद्देश्य की सामान्य जनता को सूचित करना चाहता है। इसके अलावा, डेटा विषयों को इस डेटा संरक्षण घोषणा के माध्यम से सूचित किया जाता है, उन अधिकारों के लिए जिनके वे हकदार हैं।

नियंत्रक के रूप में, कंपनी ने इस वेबसाइट के माध्यम से संसाधित व्यक्तिगत डेटा की सबसे पूर्ण सुरक्षा सुनिश्चित करने के लिए कई तकनीकी और संगठनात्मक उपायों को लागू किया है। हालाँकि, इंटरनेट-आधारित डेटा प्रसारण में सुरक्षा अंतराल हो सकते हैं, इसलिए पूर्ण सुरक्षा की गारंटी नहीं दी जा सकती है। इस कारण से, प्रत्येक डेटा विषय वैकल्पिक डेटा के माध्यम से हमें व्यक्तिगत डेटा स्थानांतरित करने के लिए स्वतंत्र है, जैसे टेलीफोन द्वारा।

1. नियंत्रक का नाम और पता

सामान्य डेटा सुरक्षा विनियमन (GDPR) के उद्देश्यों के लिए नियंत्रक, यूरोपीय संघ के सदस्य राज्यों में लागू अन्य डेटा सुरक्षा कानून और डेटा सुरक्षा से संबंधित अन्य प्रावधान हैं:

सिनोट सॉलिसिटर, चर्च एवेन्यू, रथमाइंस, डबलिन 6

फोन: +353 1 406 2862

ईमेल: info@sinnott.ie

वेबसाइट: https://sinnott.ie/

2. परिभाषाएँ

कंपनी की डेटा सुरक्षा घोषणा सामान्य डेटा सुरक्षा विनियमन (GDPR) को अपनाने के लिए यूरोपीय विधायक द्वारा उपयोग की जाने वाली शर्तों पर आधारित है। हमारे डेटा संरक्षण की घोषणा आम जनता के साथ-साथ हमारे ग्राहकों और व्यापार भागीदारों के लिए सुपाठ्य और समझने योग्य होनी चाहिए। यह सुनिश्चित करने के लिए, हम पहले इस्तेमाल की गई शब्दावली की व्याख्या करना चाहेंगे।

इस डेटा सुरक्षा घोषणा में, हम निम्नलिखित बातों का उपयोग करते हैं:

a) व्यक्तिगत डेटा

व्यक्तिगत डेटा का अर्थ है किसी पहचाने गए या पहचाने जाने योग्य प्राकृतिक व्यक्ति ("डेटा विषय") से संबंधित कोई भी जानकारी। एक पहचाने जाने योग्य प्राकृतिक व्यक्ति वह है जिसे प्रत्यक्ष या अप्रत्यक्ष रूप से पहचाना जा सकता है, विशेष रूप से एक पहचानकर्ता के संदर्भ में, जैसे कि एक नाम, एक पहचान संख्या, स्थान डेटा, एक ऑनलाइन पहचानकर्ता या भौतिक, शारीरिक के लिए विशिष्ट एक या एक से अधिक कारकों के लिए। उस प्राकृतिक व्यक्ति की आनुवंशिक, मानसिक, आर्थिक, सांस्कृतिक या सामाजिक पहचान।

बी) डेटा विषय

डेटा विषय किसी भी पहचाने या पहचाने जाने योग्य प्राकृतिक व्यक्ति हैं, जिनके व्यक्तिगत डेटा को प्रसंस्करण के लिए जिम्मेदार नियंत्रक द्वारा संसाधित किया जाता है।

ग) प्रसंस्करण

प्रसंस्करण किसी भी ऑपरेशन या संचालन का सेट है जो व्यक्तिगत डेटा या व्यक्तिगत डेटा के सेट पर किया जाता है, चाहे स्वचालित साधनों से, चाहे संग्रह, रिकॉर्डिंग, संगठन, संरचना, भंडारण, अनुकूलन या परिवर्तन, पुनर्प्राप्ति, परामर्श, उपयोग, उपयोग संचरण, प्रसार या अन्यथा उपलब्ध कराने, संरेखण या संयोजन, प्रतिबंध, क्षरण या विनाश द्वारा प्रकटीकरण।

डी) प्रसंस्करण का प्रतिबंध

प्रसंस्करण पर प्रतिबंध भविष्य में उनके प्रसंस्करण को सीमित करने के उद्देश्य से संग्रहीत व्यक्तिगत डेटा का अंकन है।

ई) प्रोफाइलिंग

प्रोफाइलिंग का अर्थ किसी भी व्यक्ति के प्राकृतिक डेटा से संबंधित कुछ विशेष पहलुओं का मूल्यांकन करने के लिए व्यक्तिगत डेटा के स्वचालित प्रसंस्करण से होता है, जिसमें विशेष रूप से कार्य, आर्थिक स्थिति, स्वास्थ्य, व्यक्तिगत प्राथमिकताओं में उस प्राकृतिक व्यक्ति के प्रदर्शन से संबंधित पहलुओं का विश्लेषण या भविष्यवाणी करना होता है। , हितों, विश्वसनीयता, व्यवहार, स्थान या आंदोलनों।

च) छद्म नामकरण

छद्म नामकरण व्यक्तिगत डेटा का इस तरह से प्रसंस्करण है कि व्यक्तिगत डेटा को अब अतिरिक्त डेटा के उपयोग के बिना किसी विशिष्ट डेटा विषय के लिए जिम्मेदार नहीं ठहराया जा सकता है, बशर्ते कि ऐसी अतिरिक्त जानकारी अलग से रखी गई हो और सुनिश्चित करने के लिए तकनीकी और संगठनात्मक उपायों के अधीन हो। व्यक्तिगत डेटा को किसी पहचाने या पहचाने जाने योग्य प्राकृतिक व्यक्ति के लिए जिम्मेदार नहीं ठहराया जाता है।

छ) प्रसंस्करण के लिए जिम्मेदार नियंत्रक या नियंत्रक

नियंत्रक या नियंत्रक के लिए जिम्मेदार प्रसंस्करण प्राकृतिक या कानूनी व्यक्ति, सार्वजनिक प्राधिकरण, एजेंसी या अन्य निकाय है, जो अकेले या दूसरों के साथ संयुक्त रूप से व्यक्तिगत डेटा के प्रसंस्करण के उद्देश्यों और साधनों को निर्धारित करता है; जहां ऐसे प्रसंस्करण के उद्देश्य और साधन संघ या सदस्य राज्य कानून द्वारा निर्धारित किए जाते हैं, संघ या सदस्य राज्य कानून द्वारा इसके नामांकन के लिए नियंत्रक या विशिष्ट मानदंड प्रदान किए जा सकते हैं।

ज) प्रोसेसर

प्रोसेसर एक प्राकृतिक या कानूनी व्यक्ति, सार्वजनिक प्राधिकरण, एजेंसी या अन्य निकाय है जो नियंत्रक की ओर से व्यक्तिगत डेटा संसाधित करता है।

i) प्राप्तकर्ता

प्राप्तकर्ता एक प्राकृतिक या कानूनी व्यक्ति, सार्वजनिक प्राधिकरण, एजेंसी या कोई अन्य निकाय है, जिसमें व्यक्तिगत डेटा का खुलासा किया जाता है, चाहे कोई तीसरा पक्ष हो या न हो। हालांकि, सार्वजनिक प्राधिकरण जो किसी विशेष जांच के ढांचे में व्यक्तिगत डेटा प्राप्त कर सकते हैं संघ या सदस्य राज्य कानून के अनुसार प्राप्तकर्ताओं के रूप में नहीं माना जाएगा; उन सार्वजनिक प्राधिकरणों द्वारा उन डेटा का प्रसंस्करण प्रसंस्करण के प्रयोजनों के अनुसार लागू डेटा सुरक्षा नियमों के अनुपालन में होगा।

j) थर्ड पार्टी

थर्ड पार्टी एक प्राकृतिक या कानूनी व्यक्ति, सार्वजनिक प्राधिकरण, एजेंसी या निकाय है जो डेटा विषय, नियंत्रक, प्रोसेसर और व्यक्तियों के अलावा है, जो नियंत्रक या प्रोसेसर के प्रत्यक्ष अधिकार के तहत, व्यक्तिगत डेटा को संसाधित करने के लिए अधिकृत हैं।

k) सहमति

डेटा विषय की सहमति किसी भी स्वतंत्र रूप से दी गई, विशिष्ट, सूचित और डेटा विषय की इच्छाओं का स्पष्ट संकेत है जिसके द्वारा वह या वह, एक बयान या एक स्पष्ट सकारात्मक कार्रवाई द्वारा, उससे या उससे संबंधित व्यक्तिगत डेटा के प्रसंस्करण के लिए समझौते का संकेत देता है। ।

3. कुकीज़

कंपनी के इंटरनेट पेज कुकीज़ का उपयोग करते हैं। कुकीज़ पाठ फ़ाइलें हैं जो इंटरनेट ब्राउज़र के माध्यम से एक कंप्यूटर सिस्टम में संग्रहीत होती हैं।

कई इंटरनेट साइट और सर्वर कुकीज़ का उपयोग करते हैं। कई कुकीज़ में एक तथाकथित कुकी आईडी होती है। कुकी आईडी कुकी की एक विशिष्ट पहचानकर्ता है। इसमें एक वर्ण स्ट्रिंग होती है, जिसके माध्यम से इंटरनेट पेज और सर्वर को विशिष्ट इंटरनेट ब्राउज़र को सौंपा जा सकता है जिसमें कुकी संग्रहीत की गई थी। यह इंटरनेट साइटों और सर्वरों को अन्य कुकीज़ वाले इंटरनेट ब्राउज़र से डेटा विषय के अलग-अलग ब्राउज़र को अलग करने की अनुमति देता है। विशिष्ट कुकी ब्राउज़र को विशिष्ट कुकी आईडी का उपयोग करके पहचाना और पहचाना जा सकता है।

कुकीज़ के उपयोग के माध्यम से, कंपनी इस वेबसाइट के उपयोगकर्ताओं को और अधिक उपयोगकर्ता के अनुकूल सेवाएं प्रदान कर सकती है जो कुकी सेटिंग के बिना संभव नहीं होगा।

कुकी के माध्यम से, हमारी वेबसाइट पर मौजूद जानकारी और ऑफ़र को उपयोगकर्ता को ध्यान में रखकर अनुकूलित किया जा सकता है। कुकीज़ हमें अनुमति देते हैं, जैसा कि पहले उल्लेख किया गया है, हमारी वेबसाइट उपयोगकर्ताओं को पहचानने के लिए। इस मान्यता का उद्देश्य उपयोगकर्ताओं को हमारी वेबसाइट का उपयोग करना आसान बनाना है। वेबसाइट उपयोगकर्ता जो कुकीज़ का उपयोग करता है, उदाहरण के लिए हर बार वेबसाइट तक पहुंचने के लिए एक्सेस डेटा दर्ज नहीं करना पड़ता है, क्योंकि यह वेबसाइट द्वारा लिया जाता है, और कुकी इस प्रकार उपयोगकर्ता के कंप्यूटर सिस्टम पर संग्रहीत होती है। एक अन्य उदाहरण एक ऑनलाइन दुकान में एक शॉपिंग कार्ट की कुकी है। ऑनलाइन स्टोर उन लेखों को याद करता है जो एक ग्राहक ने कुकी के माध्यम से वर्चुअल शॉपिंग कार्ट में रखे हैं।

किसी भी समय डेटा विषय, हमारी वेबसाइट के माध्यम से कुकीज़ की सेटिंग का उपयोग इंटरनेट ब्राउजर की संगत सेटिंग के माध्यम से कर सकता है, और इस प्रकार कुकीज़ की स्थापना को स्थायी रूप से अस्वीकार कर सकता है। इसके अलावा, पहले से ही सेट कुकीज़ किसी भी समय एक इंटरनेट ब्राउज़र या अन्य सॉफ्टवेयर प्रोग्राम के माध्यम से हटा दी जा सकती हैं। यह सभी लोकप्रिय इंटरनेट ब्राउज़रों में संभव है। यदि डेटा विषय उपयोग किए गए इंटरनेट ब्राउज़र में कुकीज़ की सेटिंग को निष्क्रिय कर देता है, तो हमारी वेबसाइट के सभी कार्य पूरी तरह से उपयोग करने योग्य नहीं हो सकते हैं।

यह वेबसाइट माउसफ्लो का उपयोग करती है: एक वेबसाइट एनालिटिक्स टूल जो सत्र रीप्ले, हीटमैप, फ़नल, फॉर्म एनालिटिक्स, फीडबैक अभियान और इसी तरह की सुविधाएँ / कार्यक्षमता प्रदान करता है। माउस-प्रवाह आपके क्लिक, माउस की चाल, स्क्रॉलिंग, गैर-बहिष्कृत क्षेत्रों में फ़िल्स (कीस्ट्रोक्स), पृष्ठ विज़िट और सामग्री, साइट, ब्राउज़र, ऑपरेटिंग सिस्टम, डिवाइस प्रकार (डेस्कटॉप / टैबलेट / फ़ोन), स्क्रीन रिज़ॉल्यूशन, विज़िटर पर समय रिकॉर्ड कर सकता है प्रकार (पहली बार / वापसी), रेफ़रर, अनाम आईपी पता, स्थान (शहर / देश), भाषा और इसी तरह का मेटा डेटा। माउसफ्लो उन पृष्ठों पर कोई जानकारी एकत्र नहीं करता है जहाँ यह स्थापित नहीं है, और न ही यह आपके वेब ब्राउज़र के बाहर की जानकारी को ट्रैक या एकत्र करता है। यदि आप ऑप्ट-आउट करना चाहते हैं, तो आप https://mouseflow.com/opt-out पर ऐसा कर सकते हैं। यदि आप अपने डेटा की एक प्रति प्राप्त करना चाहते हैं, एक सुधार करें, या इसे मिटा दिया है, तो कृपया पहले हमसे संपर्क करें या, एक माध्यमिक विकल्प के रूप में, privacy@mouseflow.com पर Mouseflow से संपर्क करें।

अधिक जानकारी के लिए, माउसफ्लो की गोपनीयता नीति http://mouseflow.com/privacy/ पर देखें।

माउसफ्लो और जीडीपीआर के बारे में अधिक जानकारी के लिए, https://mouseflow.com/gdpr/ पर जाएं।

माउसफ्लो और CCPA की अधिक जानकारी के लिए https://mouseflow.com/ccpa पर जाएं।

4. सामान्य डेटा और सूचना का संग्रह

कंपनी का वेबसाइट सामान्य डेटा और सूचनाओं की एक श्रृंखला एकत्र करता है जब एक डेटा विषय या स्वचालित प्रणाली वेबसाइट को कॉल करती है। यह सामान्य डेटा और जानकारी सर्वर लॉग फ़ाइलों में संग्रहीत होती है। एकत्रित (1) उपयोग किए जाने वाले ब्राउज़र प्रकार और संस्करण हो सकते हैं, (2) एक्सेसिंग सिस्टम द्वारा उपयोग किए जाने वाले ऑपरेटिंग सिस्टम, (3) वह वेबसाइट जिससे एक्सेसिंग सिस्टम हमारी वेबसाइट (तथाकथित रेफ़रर्स) तक पहुँचता है, (4) सब -वेबसाइट्स, (5) इंटरनेट साइट तक पहुंचने की तारीख और समय, (6) एक इंटरनेट प्रोटोकॉल एड्रेस (आईपी एड्रेस), (7) एक्सेसिंग सिस्टम का इंटरनेट सेवा प्रदाता, और (8) कोई अन्य समान डेटा और हमारी सूचना प्रौद्योगिकी प्रणालियों पर हमलों की स्थिति में उपयोग की जा सकने वाली जानकारी।

इन सामान्य डेटा और सूचनाओं का उपयोग करते समय, कंपनी डेटा विषय के बारे में कोई निष्कर्ष नहीं निकालती है। इसके बजाय, इस जानकारी की आवश्यकता है (1) हमारी वेबसाइट की सामग्री को सही तरीके से वितरित करें, (2) हमारी वेबसाइट की सामग्री के साथ-साथ इसके विज्ञापन का भी अनुकूलन करें, (3) हमारी सूचना प्रौद्योगिकी प्रणालियों और वेबसाइट प्रौद्योगिकी की दीर्घकालिक व्यवहार्यता सुनिश्चित करें , और (4) साइबर हमले के मामले में आपराधिक अभियोजन के लिए आवश्यक जानकारी के साथ कानून प्रवर्तन प्राधिकरण प्रदान करते हैं। इसलिए, कंपनी हमारे उद्यम की डेटा सुरक्षा और डेटा सुरक्षा को बढ़ाने के लिए, और हम जिस व्यक्तिगत डेटा की प्रक्रिया करते हैं, उसके लिए एक इष्टतम स्तर की सुरक्षा सुनिश्चित करने के उद्देश्य से, डेटा और जानकारी को अज्ञात रूप से एकत्रित डेटा का विश्लेषण करते हैं। सर्वर लॉग फ़ाइलों का अनाम डेटा एक डेटा विषय द्वारा प्रदान किए गए सभी व्यक्तिगत डेटा से अलग से संग्रहीत किया जाता है।

5. हमारी वेबसाइट पर पंजीकरण

डेटा विषय में व्यक्तिगत डेटा के संकेत के साथ नियंत्रक की वेबसाइट पर पंजीकरण करने की संभावना है। कौन सा व्यक्तिगत डेटा नियंत्रक को प्रेषित किया जाता है यह पंजीकरण के लिए उपयोग किए जाने वाले संबंधित इनपुट मास्क द्वारा निर्धारित किया जाता है। डेटा विषय द्वारा दर्ज किए गए व्यक्तिगत डेटा को विशेष रूप से नियंत्रक द्वारा आंतरिक उपयोग के लिए संग्रहीत किया जाता है, और अपने स्वयं के प्रयोजनों के लिए। नियंत्रक एक या अधिक प्रोसेसर (जैसे एक पार्सल सेवा) को हस्तांतरण का अनुरोध कर सकता है जो आंतरिक उद्देश्य के लिए व्यक्तिगत डेटा का उपयोग करता है जो नियंत्रक के लिए जिम्मेदार है।

नियंत्रक की वेबसाइट पर पंजीकरण करके, इंटरनेट सेवा प्रदाता (आईएसपी) द्वारा निर्दिष्ट आईपी पते और डेटा विषय-तिथि द्वारा उपयोग किया जाता है, और पंजीकरण का समय भी संग्रहीत किया जाता है। इस डेटा का भंडारण पृष्ठभूमि के खिलाफ होता है कि यह हमारी सेवाओं के दुरुपयोग को रोकने का एकमात्र तरीका है, और यदि आवश्यक हो, तो प्रतिबद्ध अपराधों की जांच करना संभव है। Insofar, नियंत्रक को सुरक्षित करने के लिए इस डेटा का भंडारण आवश्यक है। यह डेटा तीसरे पक्ष को तब तक पारित नहीं किया जाता है जब तक कि डेटा पर पारित होने के लिए एक वैधानिक दायित्व नहीं है, या यदि स्थानांतरण आपराधिक अभियोजन के उद्देश्य को पूरा करता है।

व्यक्तिगत डेटा के स्वैच्छिक संकेत के साथ डेटा विषय का पंजीकरण, नियंत्रक को डेटा विषय सामग्री या सेवाओं की पेशकश करने के लिए सक्षम करने का इरादा है जो केवल प्रश्न में मामले की प्रकृति के कारण पंजीकृत उपयोगकर्ताओं को प्रदान किए जा सकते हैं। पंजीकृत व्यक्ति किसी भी समय पंजीकरण के दौरान निर्दिष्ट व्यक्तिगत डेटा को बदलने या उन्हें नियंत्रक के डेटा स्टॉक से पूरी तरह से हटाए जाने के लिए स्वतंत्र हैं।

डेटा नियंत्रक, किसी भी समय, प्रत्येक डेटा विषय के लिए अनुरोध पर जानकारी प्रदान कर सकता है कि डेटा विषय के बारे में कौन से व्यक्तिगत डेटा संग्रहीत हैं। इसके अलावा, डेटा नियंत्रक डेटा विषय के अनुरोध या संकेत पर व्यक्तिगत डेटा को सही या मिटा देगा, क्योंकि कोई वैधानिक भंडारण दायित्व नहीं हैं। एक डेटा सुरक्षा अधिकारी विशेष रूप से इस डेटा सुरक्षा घोषणा में निर्दिष्ट है, साथ ही नियंत्रक के कर्मचारियों की संपूर्णता इस विषय में डेटा व्यक्तियों के लिए संपर्क व्यक्तियों के रूप में उपलब्ध है।

6. हमारे समाचार पत्र की सदस्यता

कंपनी की वेबसाइट पर, उपयोगकर्ताओं को हमारे उद्यम के समाचार पत्र की सदस्यता लेने का अवसर दिया जाता है। इस उद्देश्य के लिए उपयोग किया जाने वाला इनपुट मास्क यह निर्धारित करता है कि व्यक्तिगत डेटा को प्रेषित किया जाता है, साथ ही जब नियंत्रक से न्यूज़लेटर का आदेश दिया जाता है।

कंपनी अपने ग्राहकों और व्यापार भागीदारों को नियमित रूप से एंटरप्राइज ऑफर के बारे में एक समाचार पत्र के माध्यम से सूचित करती है। एंटरप्राइज़ का न्यूज़लेटर केवल डेटा विषय द्वारा प्राप्त किया जा सकता है यदि (1) डेटा विषय में मान्य ई-मेल पता हो और (2) न्यूज़लेटर शिपिंग के लिए डेटा विषय रजिस्टर हो। डबल-इन प्रक्रिया में, कानूनी कारणों से, न्यूज़लेटर शिपिंग के लिए पहली बार डेटा विषय द्वारा पंजीकृत ई-मेल पते पर एक पुष्टिकरण ई-मेल भेजा जाएगा। इस पुष्टिकरण ई-मेल का उपयोग यह साबित करने के लिए किया जाता है कि क्या डेटा विषय के रूप में ई-मेल पते का मालिक समाचार पत्र प्राप्त करने के लिए अधिकृत है।

समाचार पत्र के लिए पंजीकरण के दौरान, हम इंटरनेट सेवा प्रदाता (आईएसपी) द्वारा सौंपी गई कंप्यूटर प्रणाली के आईपी पते को भी संग्रहीत करते हैं और पंजीकरण के समय और साथ ही पंजीकरण के समय डेटा विषय द्वारा उपयोग किया जाता है। बाद की तारीख में डेटा विषय के ई-मेल पते के संभावित (संभव) दुरुपयोग को समझने के लिए इस डेटा का संग्रह आवश्यक है, और इसलिए यह नियंत्रक के कानूनी संरक्षण के उद्देश्य को पूरा करता है।

समाचार पत्र के लिए पंजीकरण के हिस्से के रूप में एकत्र किए गए व्यक्तिगत डेटा का उपयोग केवल हमारे समाचार पत्र को भेजने के लिए किया जाएगा। इसके अलावा, न्यूज़लेटर के ग्राहकों को ई-मेल द्वारा सूचित किया जा सकता है, जब तक कि यह न्यूज़लेटर सेवा के संचालन या प्रश्न में पंजीकरण के लिए आवश्यक है, क्योंकि यह न्यूज़लेटर के लिए संशोधनों की स्थिति में मामला हो सकता है, या तकनीकी परिस्थितियों में बदलाव की स्थिति में। समाचार पत्र द्वारा तीसरे पक्ष को एकत्र किए गए व्यक्तिगत डेटा का कोई हस्तांतरण नहीं होगा। हमारे न्यूज़लेटर की सदस्यता किसी भी समय डेटा विषय द्वारा समाप्त की जा सकती है। व्यक्तिगत डेटा के भंडारण के लिए सहमति, जो डेटा विषय ने समाचार पत्र को शिपिंग के लिए दिया है, किसी भी समय रद्द किया जा सकता है। सहमति के निरसन के उद्देश्य से, प्रत्येक समाचार पत्र में एक संबंधित लिंक पाया जाता है। नियंत्रक की वेबसाइट पर किसी भी समय न्यूज़लेटर से अनसब्सक्राइब करना, या इसे कंट्रोलर से अलग तरीके से संवाद करना भी संभव है।

7. न्यूज़लैटर-ट्रैकिंग

कंपनी के समाचार पत्र में तथाकथित ट्रैकिंग पिक्सेल शामिल हैं। एक ट्रैकिंग पिक्सेल इस तरह के ई-मेल में एम्बेडेड एक लघु ग्राफिक है, जो लॉग फ़ाइल रिकॉर्डिंग और विश्लेषण को सक्षम करने के लिए HTML प्रारूप में भेजा जाता है। यह ऑनलाइन मार्केटिंग अभियानों की सफलता या विफलता का सांख्यिकीय विश्लेषण करने की अनुमति देता है। एम्बेडेड ट्रैकिंग पिक्सेल के आधार पर, कंपनी यह देख सकती है कि क्या और कब एक डेटा विषय द्वारा एक ई-मेल खोला गया था, और ई-मेल में कौन से लिंक डेटा विषयों द्वारा कॉल किए गए थे।

न्यूज़लेटर्स में निहित ट्रैकिंग पिक्सल में एकत्र किए गए इस तरह के व्यक्तिगत डेटा को न्यूज़लेटर की शिपिंग का अनुकूलन करने के लिए नियंत्रक द्वारा संग्रहीत और विश्लेषण किया जाता है, साथ ही साथ डेटा विषय के हितों के लिए भविष्य के समाचारपत्रकों की सामग्री को और भी बेहतर बनाने के लिए। ये व्यक्तिगत डेटा तीसरे पक्ष को पारित नहीं किया जाएगा। डेटा विषय किसी भी समय दोहरे ऑप्ट-इन प्रक्रिया के माध्यम से जारी सहमति की संबंधित अलग घोषणा को रद्द करने के हकदार हैं। एक निरस्तीकरण के बाद, ये व्यक्तिगत डेटा नियंत्रक द्वारा हटा दिए जाएंगे। कंपनी स्वचालित रूप से समाचार पत्र की प्राप्ति से प्रत्याहार के रूप में एक वापसी का संबंध है।

8. वेबसाइट के माध्यम से संपर्क की संभावना

कंपनी की वेबसाइट में ऐसी जानकारी शामिल है जो हमारे उद्यम के लिए त्वरित इलेक्ट्रॉनिक संपर्क को सक्षम करती है, साथ ही साथ हमारे साथ प्रत्यक्ष संचार, जिसमें तथाकथित इलेक्ट्रॉनिक मेल (ई-मेल पता) का एक सामान्य पता भी शामिल है। यदि कोई डेटा विषय ई-मेल या संपर्क फ़ॉर्म के माध्यम से नियंत्रक से संपर्क करता है, तो डेटा विषय द्वारा प्रेषित व्यक्तिगत डेटा स्वचालित रूप से संग्रहीत होता है। डेटा नियंत्रक के लिए डेटा विषय द्वारा स्वैच्छिक आधार पर प्रेषित ऐसे व्यक्तिगत डेटा को डेटा विषय को संसाधित करने या संपर्क करने के उद्देश्य से संग्रहीत किया जाता है। इस व्यक्तिगत डेटा का तीसरे पक्ष को कोई हस्तांतरण नहीं है।

9. टिप्पणियाँ वेबसाइट पर ब्लॉग में कार्य करती हैं

कंपनी उपयोगकर्ताओं को एक ब्लॉग पर व्यक्तिगत ब्लॉग योगदान पर व्यक्तिगत टिप्पणियों को छोड़ने की संभावना प्रदान करती है, जो नियंत्रक की वेबसाइट पर है। एक ब्लॉग एक वेब-आधारित, सार्वजनिक रूप से सुलभ पोर्टल है, जिसके माध्यम से ब्लॉगर्स या वेब-ब्लॉगर्स नामक एक या अधिक लोग लेख पोस्ट कर सकते हैं या तथाकथित ब्लॉगपोस्ट में विचार लिख सकते हैं। Blogposts पर आमतौर पर तृतीय पक्षों द्वारा टिप्पणी की जा सकती है।

यदि कोई डेटा विषय इस वेबसाइट पर प्रकाशित ब्लॉग पर एक टिप्पणी छोड़ता है, तो डेटा विषय द्वारा की गई टिप्पणियों को संग्रहीत और प्रकाशित भी किया जाता है, साथ ही कमेंटरी की तारीख और डेटा विषय द्वारा चुने गए उपयोगकर्ता (छद्म नाम) पर भी जानकारी दी जाती है। । इसके अलावा, डेटा सेवा के लिए इंटरनेट सेवा प्रदाता (आईएसपी) द्वारा सौंपा गया आईपी पता भी लॉग किया गया है। आईपी पते का यह भंडारण सुरक्षा कारणों से होता है, और मामले में डेटा विषय तृतीय पक्षों के अधिकारों का उल्लंघन करता है, या किसी दिए गए टिप्पणी के माध्यम से अवैध सामग्री पोस्ट करता है। इसलिए, इन व्यक्तिगत डेटा का संग्रहण डेटा कंट्रोलर के स्वयं के हित में है, ताकि वह उल्लंघन की स्थिति में छूट सके। यह एकत्रित व्यक्तिगत डेटा तीसरे पक्ष को पारित नहीं किया जाएगा, जब तक कि इस तरह के हस्तांतरण को कानून द्वारा आवश्यक नहीं किया जाता है या डेटा नियंत्रक की रक्षा के उद्देश्य से कार्य करता है।

10. वेबसाइट पर ब्लॉग में टिप्पणियों के लिए सदस्यता

कंपनी के ब्लॉग में की गई टिप्पणियों को तृतीय पक्षों द्वारा सदस्यता दी जा सकती है। विशेष रूप से, ऐसी संभावना है कि एक टिप्पणीकार किसी विशेष ब्लॉग पोस्ट पर अपनी टिप्पणियों के बाद टिप्पणियों की सदस्यता लेता है।

यदि कोई डेटा विषय विकल्प की सदस्यता लेने का निर्णय लेता है, तो नियंत्रक डबल ऑप्ट-इन प्रक्रिया की जांच करने के लिए एक स्वचालित पुष्टिकरण ई-मेल भेजेगा कि क्या निर्दिष्ट ई-मेल पते के मालिक ने इस विकल्प के पक्ष में निर्णय लिया है। टिप्पणियों की सदस्यता का विकल्प किसी भी समय समाप्त किया जा सकता है।

11. रूटीन इरेज़र और पर्सनल डेटा को ब्लॉक करना

डेटा कंट्रोलर स्टोरेज के उद्देश्य को प्राप्त करने के लिए आवश्यक डेटा अवधि के लिए केवल डेटा विषय के व्यक्तिगत डेटा को प्रोसेस और स्टोर करेगा, या जहां तक यह यूरोपीय विधायक या अन्य विधायकों द्वारा उन कानूनों या विनियमों के लिए प्रदान किया जाता है जिनके लिए नियंत्रक विषय है सेवा मेरे।

यदि भंडारण उद्देश्य लागू नहीं होता है, या यदि यूरोपीय विधायक या किसी अन्य सक्षम विधायक द्वारा निर्धारित भंडारण अवधि समाप्त हो जाती है, तो व्यक्तिगत डेटा को कानूनी आवश्यकताओं के अनुसार नियमित रूप से अवरुद्ध या मिटा दिया जाता है।

12. डेटा विषय के अधिकार

क) पुष्टि का अधिकार

प्रत्येक डेटा विषय को यूरोपीय विधायक द्वारा इस बात की पुष्टि करने का अधिकार होगा कि नियंत्रक से पुष्टिकरण प्राप्त किया जाए कि उसके संबंध में व्यक्तिगत डेटा संसाधित किया जा रहा है या नहीं। यदि कोई डेटा विषय पुष्टि के इस अधिकार का लाभ उठाना चाहता है, तो वह किसी भी समय, हमारे डेटा सुरक्षा अधिकारी या नियंत्रक के किसी अन्य कर्मचारी से संपर्क कर सकता है।

b) पहुंच का अधिकार

प्रत्येक डेटा विषय को यूरोपीय विधायक द्वारा किसी भी समय संग्रहीत अपने व्यक्तिगत डेटा के बारे में नियंत्रक मुक्त जानकारी और इस जानकारी की एक प्रति प्राप्त करने का अधिकार होगा। इसके अलावा, यूरोपीय निर्देश और नियम निम्नलिखित जानकारी के लिए डेटा विषय पहुंच प्रदान करते हैं:

प्रसंस्करण के उद्देश्य;
व्यक्तिगत डेटा की श्रेणियां संबंधित;
प्राप्तकर्ताओं के प्राप्तकर्ता या श्रेणी जिन्हें व्यक्तिगत डेटा किया गया है या उनका खुलासा किया जाएगा, विशेष रूप से तीसरे देशों या अंतरराष्ट्रीय संगठनों में प्राप्तकर्ताओं के लिए;
जहां संभव हो, परिकल्पित अवधि जिसके लिए व्यक्तिगत डेटा संग्रहीत किया जाएगा, या यदि संभव नहीं है, तो उस अवधि को निर्धारित करने के लिए उपयोग किए जाने वाले मानदंड;
व्यक्तिगत डेटा के नियंत्रक सुधार या उन्मूलन से अनुरोध करने का अधिकार का अस्तित्व, या डेटा विषय से संबंधित व्यक्तिगत डेटा के प्रसंस्करण पर प्रतिबंध, या ऐसी प्रसंस्करण पर आपत्ति;
पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज करने के अधिकार का अस्तित्व;
जहां व्यक्तिगत डेटा डेटा विषय से एकत्र नहीं किया जाता है, उनके स्रोत के रूप में कोई भी उपलब्ध जानकारी;
प्रोफाइलिंग सहित स्वचालित निर्णय लेने का अस्तित्व, GDPR के अनुच्छेद 22 (1) और (4) में उल्लिखित है, और कम से कम उन मामलों में, शामिल तर्क के बारे में सार्थक जानकारी, साथ ही महत्व और परिकल्पित परिणाम डेटा विषय के लिए ऐसी प्रक्रिया।

इसके अलावा, डेटा विषय के पास यह जानकारी प्राप्त करने का अधिकार होगा कि क्या व्यक्तिगत डेटा किसी तीसरे देश या किसी अंतर्राष्ट्रीय संगठन को स्थानांतरित किया जाता है। जहां यह मामला है, डेटा विषय को हस्तांतरण से संबंधित उचित सुरक्षा उपायों के बारे में सूचित करने का अधिकार होगा।

यदि कोई डेटा विषय स्वयं इस अधिकार का उपयोग करना चाहता है, तो वह किसी भी समय हमारे डेटा सुरक्षा अधिकारी या नियंत्रक के किसी अन्य कर्मचारी से संपर्क कर सकता है।

c) सुधार का अधिकार

प्रत्येक डेटा विषय को यूरोपीय विधायक द्वारा अनुचित तरीके से उसके या उसके विषय में गलत व्यक्तिगत डेटा के सुधार के बिना नियंत्रक से प्राप्त करने का अधिकार होगा। प्रसंस्करण के उद्देश्यों को ध्यान में रखते हुए, डेटा विषय के पास अपूर्ण व्यक्तिगत डेटा को पूरा करने का अधिकार होगा, जिसमें पूरक विवरण प्रदान करने के साधन भी शामिल हैं।

यदि कोई डेटा विषय सुधार के इस अधिकार का उपयोग करना चाहता है, तो वह किसी भी समय, हमारे डेटा सुरक्षा अधिकारी या नियंत्रक के किसी अन्य कर्मचारी से संपर्क कर सकता है।

d) मिटाने का अधिकार (भुलाए जाने का अधिकार)

प्रत्येक डेटा विषय के पास यूरोपीय विधायक द्वारा नियंत्रक से प्राप्त करने का अधिकार होगा, जो उसके या उसके बिना किसी देरी के व्यक्तिगत डेटा के क्षरण को प्राप्त करने के लिए होगा, और नियंत्रक के पास अनुचित आधार के बिना व्यक्तिगत डेटा को मिटाने का दायित्व होगा, जहां निम्न आधारों में से एक है लागू होता है, जब तक प्रसंस्करण आवश्यक नहीं है:

व्यक्तिगत डेटा अब उन उद्देश्यों के संबंध में आवश्यक नहीं हैं जिनके लिए उन्हें एकत्र किया गया था या अन्यथा संसाधित किया गया था।

डेटा विषय उस सहमति को वापस लेता है जिसके लिए प्रसंस्करण GDPR के बिंदु 6 (1) के अनुसार आधारित है, या GDPR के अनुच्छेद 9 (2) का बिंदु या बिंदु, और जहां कोई अन्य कानूनी आधार नहीं है प्रसंस्करण के लिए।

GDPR के अनुच्छेद 21 (1) के अनुवर्ती प्रसंस्करण के लिए डेटा विषय वस्तुएं और प्रसंस्करण के लिए कोई वैध आधार नहीं हैं, या GDPR के अनुच्छेद 21 (2) के प्रसंस्करण के लिए डेटा विषय वस्तुएं हैं।

व्यक्तिगत डेटा को अवैध रूप से संसाधित किया गया है।

व्यक्तिगत डेटा को संघ या सदस्य राज्य कानून जिसमें नियंत्रक विषय है, में एक कानूनी दायित्व के अनुपालन के लिए मिटा दिया जाना चाहिए।

जीडीपीआर के अनुच्छेद 8 (1) में निर्दिष्ट सूचना समाज सेवाओं की पेशकश के संबंध में व्यक्तिगत डेटा एकत्र किया गया है।

यदि उपरोक्त कारणों में से एक लागू होता है, और एक डेटा विषय कंपनी द्वारा संग्रहीत व्यक्तिगत डेटा के क्षरण का अनुरोध करना चाहता है, तो वह किसी भी समय हमारे डेटा सुरक्षा अधिकारी या नियंत्रक के किसी अन्य कर्मचारी से संपर्क कर सकता है। कंपनी या किसी अन्य कर्मचारी का डेटा सुरक्षा अधिकारी तुरंत सुनिश्चित करेगा कि मिटाने का अनुरोध तुरंत किया जाए।

जहाँ नियंत्रक ने व्यक्तिगत डेटा को सार्वजनिक किया है और वह निजी डेटा को मिटाने के लिए अनुच्छेद 17 (1) का अनुसरण करने के लिए बाध्य है, नियंत्रक, उपलब्ध प्रौद्योगिकी और कार्यान्वयन की लागत को ध्यान में रखते हुए, तकनीकी उपायों सहित उचित कदम उठाएगा, अन्य जानकारी देने के लिए व्यक्तिगत डेटा को संसाधित करने वाले नियंत्रकों को डेटा विषय ने किसी भी लिंक के ऐसे नियंत्रकों द्वारा उन व्यक्तिगत डेटा को कॉपी या प्रतिकृति करने का अनुरोध किया है, जहां तक प्रसंस्करण की आवश्यकता नहीं है। कंपनी या किसी अन्य कर्मचारी का डेटा सुरक्षा अधिकारी व्यक्तिगत मामलों में आवश्यक उपायों की व्यवस्था करेगा।

ई) प्रसंस्करण के प्रतिबंध का अधिकार

प्रत्येक डेटा विषय को यूरोपीय विधायक द्वारा प्रसंस्करण के नियंत्रक प्रतिबंध से प्राप्त करने का अधिकार होगा, जहां निम्न में से एक लागू होता है:

व्यक्तिगत डेटा की सटीकता को डेटा डेटा विषय द्वारा लड़ा जाता है, जो व्यक्तिगत डेटा की सटीकता को सत्यापित करने के लिए नियंत्रक को सक्षम करता है।

प्रसंस्करण गैरकानूनी है और डेटा विषय व्यक्तिगत डेटा और अनुरोधों के बजाय उनके उपयोग के प्रतिबंध के उन्मूलन का विरोध करता है।

नियंत्रक को अब प्रसंस्करण के प्रयोजनों के लिए व्यक्तिगत डेटा की आवश्यकता नहीं है, लेकिन उन्हें कानूनी दावों की स्थापना, अभ्यास या रक्षा के लिए डेटा विषय द्वारा आवश्यक है।

डेटा विषय ने GDPR के अनुच्छेद 21 (1) के अनुसार प्रसंस्करण की प्रक्रिया पर आपत्ति जताई है कि क्या नियंत्रक के वैध आधार डेटा विषय से अलग हैं।

यदि उपर्युक्त शर्तों में से एक को पूरा किया जाता है, और एक डेटा विषय कंपनी द्वारा संग्रहीत व्यक्तिगत डेटा के प्रसंस्करण के प्रतिबंध का अनुरोध करना चाहता है, तो वह किसी भी समय हमारे डेटा सुरक्षा अधिकारी या नियंत्रक के किसी अन्य कर्मचारी से संपर्क कर सकता है। कंपनी या किसी अन्य कर्मचारी का डेटा सुरक्षा अधिकारी प्रसंस्करण के प्रतिबंध की व्यवस्था करेगा।

च) डेटा पोर्टेबिलिटी का अधिकार

प्रत्येक डेटा विषय को यूरोपीय विधायक द्वारा, उसके या उसके संबंधित व्यक्तिगत डेटा प्राप्त करने का अधिकार होगा, जो एक नियंत्रक को एक संरचित, आमतौर पर उपयोग किए जाने वाले और मशीन-पठनीय प्रारूप में प्रदान किया गया था। उसे या उस व्यक्ति को नियंत्रक से बाधा के बिना किसी अन्य नियंत्रक को उन डेटा को संचारित करने का अधिकार होगा, जब तक कि व्यक्तिगत डेटा प्रदान नहीं किया गया है, जब तक कि प्रसंस्करण अनुच्छेद 6 (1) के बिंदु (ए) के लिए सहमति के अनुरूप है। GDPR का GDPR या बिंदु (a) अनुच्छेद 9 (2) का, या GDPR के अनुच्छेद 6 (1) के बिंदु (b) के अनुबंध अनुवर्ती पर, और प्रसंस्करण स्वचालित साधनों द्वारा किया जाता है, जब तक कि सार्वजनिक हित में किए गए कार्य या नियंत्रक में निहित आधिकारिक प्राधिकरण के अभ्यास के लिए प्रसंस्करण आवश्यक नहीं है।

इसके अलावा, GDPR के अनुच्छेद 20 (1) के अनुसार डेटा पोर्टेबिलिटी के लिए अपने अधिकार का उपयोग करने में, डेटा विषय को व्यक्तिगत डेटा को सीधे एक नियंत्रक से दूसरे नियंत्रक पर प्रसारित करने का अधिकार होगा, जहां तकनीकी रूप से संभव है और ऐसा करते समय ऐसा नहीं होता है। दूसरों के अधिकारों और स्वतंत्रता पर प्रतिकूल प्रभाव डालता है।

डेटा पोर्टेबिलिटी के अधिकार का दावा करने के लिए, डेटा विषय किसी भी समय कंपनी या किसी अन्य कर्मचारी द्वारा निर्दिष्ट डेटा सुरक्षा अधिकारी से संपर्क कर सकता है।

छ) वस्तु का अधिकार

प्रत्येक डेटा विषय को यूरोपीय विधायक द्वारा किसी भी समय, उसके या उसके विशेष स्थिति से संबंधित व्यक्तिगत आंकड़ों के प्रसंस्करण के आधार पर आपत्ति करने का अधिकार दिया जाएगा, जो बिंदु (ई) या (एफ) पर आधारित है जीडीपीआर के अनुच्छेद 6 (1) का)। यह इन प्रावधानों के आधार पर प्रोफाइलिंग पर भी लागू होता है।

कंपनी आपत्ति की स्थिति में व्यक्तिगत डेटा को संसाधित नहीं करेगी, जब तक कि हम प्रसंस्करण के लिए वैध आधारों को प्रदर्शित नहीं कर सकते हैं जो डेटा विषय के हितों, अधिकारों और स्वतंत्रता को ओवरराइड करता है, या कानूनी दावों की स्थापना, अभ्यास या रक्षा के लिए है। ।

यदि कंपनी प्रत्यक्ष विपणन उद्देश्यों के लिए व्यक्तिगत डेटा संसाधित करती है, तो डेटा विषय को इस तरह के विपणन के लिए उसके या उसके संबंधित व्यक्तिगत डेटा के प्रसंस्करण पर किसी भी समय आपत्ति करने का अधिकार होगा। यह इस हद तक लागू होता है कि यह इस तरह के प्रत्यक्ष विपणन से संबंधित है। यदि डेटा प्रत्यक्ष विपणन उद्देश्यों के लिए प्रसंस्करण के लिए कंपनी के अधीन है, तो कंपनी अब इन उद्देश्यों के लिए व्यक्तिगत डेटा को संसाधित नहीं करेगी।

इसके अलावा, डेटा विषय पर उसका या उसकी विशेष स्थिति से संबंधित आधार पर अधिकार है, वैज्ञानिक या ऐतिहासिक अनुसंधान उद्देश्यों के लिए कंपनी द्वारा उसके संबंध में व्यक्तिगत डेटा के प्रसंस्करण पर आपत्ति करने के लिए, या अनुच्छेद 89 के लिए सांख्यिकीय उद्देश्यों के लिए ( 1) जीडीपीआर का, जब तक कि जनहित के कारणों के लिए किए गए कार्य के निष्पादन के लिए प्रसंस्करण आवश्यक न हो।

वस्तु के अधिकार का प्रयोग करने के लिए, डेटा विषय सीधे कंपनी या किसी अन्य कर्मचारी के डेटा सुरक्षा अधिकारी से संपर्क कर सकता है। इसके अलावा, डेटा विषय सूचना समाज सेवाओं के उपयोग के संदर्भ में स्वतंत्र है, और इसके बावजूद कि तकनीकी विशिष्टताओं का उपयोग करके स्वचालित साधनों द्वारा वस्तु पर उसके अधिकार का उपयोग करने के लिए निर्देश 2002/58 / EC, के बावजूद।

ज) प्रोफाइलिंग सहित स्वचालित व्यक्तिगत निर्णय लेना

प्रत्येक डेटा विषय को यूरोपीय विधायक द्वारा पूरी तरह से स्वचालित प्रसंस्करण पर आधारित निर्णय के अधीन नहीं होने का अधिकार दिया जाएगा, जिसमें प्रोफाइलिंग भी शामिल है, जो उसके या उसके संबंध में कानूनी प्रभाव पैदा करता है, या जब तक कि वह निर्णय नहीं लेता है, तब तक उसे काफी प्रभावित करता है। (1) में प्रवेश करने के लिए आवश्यक नहीं है, या के प्रदर्शन, डेटा विषय और एक डेटा नियंत्रक के बीच एक अनुबंध, या (2) संघ या सदस्य राज्य कानून द्वारा अधिकृत नहीं है जिसके लिए नियंत्रक विषय है और जो भी देता है डेटा विषय के अधिकारों और स्वतंत्रता और वैध हितों की सुरक्षा के लिए उपयुक्त उपाय, या (3) डेटा विषय की स्पष्ट सहमति पर आधारित नहीं है।

यदि निर्णय (1) में प्रवेश करने के लिए आवश्यक है, या डेटा विषय और डेटा नियंत्रक के बीच एक अनुबंध, या (2) यह डेटा विषय की स्पष्ट सहमति पर आधारित है, तो कंपनी सुरक्षा के लिए उपयुक्त उपायों को लागू करेगी। डेटा विषय के अधिकार और स्वतंत्रता और वैध हित, कम से कम नियंत्रक की ओर से मानवीय हस्तक्षेप प्राप्त करने का अधिकार, अपने दृष्टिकोण को व्यक्त करने और निर्णय लेने के लिए।

यदि डेटा विषय स्वचालित व्यक्तिगत निर्णय लेने से संबंधित अधिकारों का उपयोग करना चाहता है, तो वह किसी भी समय सीधे कंपनी के हमारे डेटा सुरक्षा अधिकारी या नियंत्रक के किसी अन्य कर्मचारी से संपर्क कर सकता है।

i) डेटा सुरक्षा सहमति वापस लेने का अधिकार

प्रत्येक डेटा विषय को किसी भी समय अपने व्यक्तिगत डेटा के प्रसंस्करण के लिए यूरोपीय विधायक द्वारा अपनी सहमति वापस लेने का अधिकार होगा।

यदि डेटा विषय सहमति वापस लेने के अधिकार का प्रयोग करना चाहता है, तो वह किसी भी समय सीधे कंपनी के हमारे डेटा सुरक्षा अधिकारी या नियंत्रक के किसी अन्य कर्मचारी से संपर्क कर सकता है।

13. अनुप्रयोगों और आवेदन प्रक्रियाओं के लिए डेटा सुरक्षा

डेटा नियंत्रक आवेदन प्रक्रिया के प्रसंस्करण के उद्देश्य से आवेदकों के व्यक्तिगत डेटा को इकट्ठा और संसाधित करेगा। प्रसंस्करण को इलेक्ट्रॉनिक रूप से भी किया जा सकता है। यह मामला है, विशेष रूप से, यदि कोई आवेदक ई-मेल द्वारा या वेबसाइट पर एक वेब फॉर्म के माध्यम से नियंत्रक को संबंधित आवेदन दस्तावेज जमा करता है। यदि डेटा नियंत्रक एक आवेदक के साथ एक रोजगार अनुबंध समाप्त करता है, तो जमा किए गए डेटा को कानूनी आवश्यकताओं के अनुपालन में रोजगार संबंधों को संसाधित करने के उद्देश्य से संग्रहीत किया जाएगा। यदि नियंत्रक द्वारा आवेदक के साथ कोई रोजगार अनुबंध समाप्त नहीं किया जाता है, तो इनकार के निर्णय की अधिसूचना के दो महीने बाद आवेदन दस्तावेजों को स्वचालित रूप से मिटा दिया जाएगा, बशर्ते कि नियंत्रक के कोई अन्य वैध हितों को मिटाने का विरोध न करें। इस संबंध में अन्य वैध हित है, उदाहरण के लिए सामान्य समान उपचार अधिनियम (AGG) के तहत एक प्रक्रिया में सबूत का बोझ।

14. प्रसंस्करण के लिए कानूनी आधार

कला। 6 (1) जलाया। एक GDPR प्रसंस्करण कार्यों के लिए कानूनी आधार के रूप में कार्य करता है जिसके लिए हम एक विशिष्ट प्रसंस्करण उद्देश्य के लिए सहमति प्राप्त करते हैं। यदि अनुबंध के प्रदर्शन के लिए व्यक्तिगत डेटा का प्रसंस्करण आवश्यक है, जिसमें डेटा विषय पार्टी है, जैसा कि मामला है, उदाहरण के लिए, जब माल की आपूर्ति के लिए या किसी अन्य सेवा प्रदान करने के लिए प्रसंस्करण संचालन आवश्यक है, तो प्रसंस्करण अनुच्छेद 6 (1) पर आधारित। b जीडीपीआर। यह ऐसे प्रसंस्करण कार्यों पर लागू होता है जो पूर्व-संविदात्मक उपायों को करने के लिए आवश्यक होते हैं, उदाहरण के लिए हमारे उत्पादों या सेवाओं से संबंधित पूछताछ के मामले में। क्या हमारी कंपनी एक कानूनी दायित्व के अधीन है जिसके द्वारा व्यक्तिगत डेटा के प्रसंस्करण की आवश्यकता होती है, जैसे कि कर दायित्वों की पूर्ति के लिए, प्रसंस्करण कला पर आधारित है। 6 (1) जलाया। c जीडीपीआर। दुर्लभ मामलों में, डेटा विषय या किसी अन्य प्राकृतिक व्यक्ति के महत्वपूर्ण हितों की रक्षा के लिए व्यक्तिगत डेटा का प्रसंस्करण आवश्यक हो सकता है। यह मामला होगा, उदाहरण के लिए, अगर कोई आगंतुक हमारी कंपनी और उसके नाम, उम्र, स्वास्थ्य बीमा डेटा या अन्य महत्वपूर्ण जानकारी में घायल हो गया था, तो उसे डॉक्टर, अस्पताल या अन्य तीसरे पक्ष को पारित करना होगा। फिर प्रसंस्करण कला पर आधारित होगा। 6 (1) जलाया। d जीडीपीआर। अंत में, प्रोसेसिंग ऑपरेशन अनुच्छेद 6 (1) पर आधारित हो सकता है। एफ जीडीपीआर। इस कानूनी आधार का उपयोग प्रसंस्करण कार्यों के लिए किया जाता है, जो किसी भी उपर्युक्त कानूनी आधार द्वारा कवर नहीं किए जाते हैं, यदि प्रसंस्करण हमारी कंपनी या किसी तीसरे पक्ष द्वारा पीछा किए गए वैध हितों के प्रयोजनों के लिए आवश्यक है, सिवाय इसके कि इस तरह के हितों द्वारा ओवरराइड किया जाता है या डेटा विषय के मौलिक अधिकार और स्वतंत्रता जिसमें व्यक्तिगत डेटा की सुरक्षा की आवश्यकता होती है। इस तरह के प्रसंस्करण संचालन विशेष रूप से स्वीकार्य हैं क्योंकि उन्हें विशेष रूप से यूरोपीय विधायक द्वारा उल्लेख किया गया है। उन्होंने माना कि यदि डेटा विषय नियंत्रक (रिकेटल 47 सेंटेंस 2 जीडीपीआर) का ग्राहक है तो वैध ब्याज पर विचार किया जा सकता है।

15. नियंत्रक या किसी तीसरे पक्ष द्वारा पीछा किए गए वैध हित

जहां व्यक्तिगत डेटा का प्रसंस्करण अनुच्छेद 6 (1) पर आधारित है। एफ जीडीपीआर हमारा वैध हित हमारे सभी कर्मचारियों और शेयरधारकों की भलाई के पक्ष में हमारे व्यवसाय को पूरा करना है।

16. वह अवधि जिसके लिए व्यक्तिगत डेटा संग्रहीत किया जाएगा

व्यक्तिगत डेटा के भंडारण की अवधि निर्धारित करने के लिए उपयोग किए जाने वाले मानदंड संबंधित वैधानिक अवधारण अवधि है। उस अवधि की समाप्ति के बाद, संबंधित डेटा को नियमित रूप से हटा दिया जाता है, जब तक कि यह अनुबंध की पूर्ति या अनुबंध की दीक्षा के लिए आवश्यक नहीं होता है।

17. वैधानिक या संविदात्मक आवश्यकता के रूप में व्यक्तिगत डेटा का प्रावधान; एक अनुबंध में प्रवेश करने के लिए आवश्यक आवश्यकता; व्यक्तिगत डेटा प्रदान करने के लिए डेटा विषय की बाध्यता; ऐसे डेटा प्रदान करने में विफलता के संभावित परिणाम

हम स्पष्ट करते हैं कि व्यक्तिगत डेटा का प्रावधान आंशिक रूप से कानून द्वारा आवश्यक है (जैसे कर नियम) या इसके परिणामस्वरूप संविदात्मक प्रावधानों (जैसे संविदात्मक साथी पर जानकारी) से भी परिणाम हो सकता है। कभी-कभी एक अनुबंध को समाप्त करने के लिए आवश्यक हो सकता है कि डेटा विषय हमें व्यक्तिगत डेटा प्रदान करता है, जिसे बाद में हमारे द्वारा संसाधित किया जाना चाहिए। उदाहरण के लिए, डेटा विषय हमें व्यक्तिगत डेटा प्रदान करने के लिए बाध्य है, जब हमारी कंपनी उसके साथ अनुबंध पर हस्ताक्षर करती है। व्यक्तिगत डेटा के गैर-प्रावधान का परिणाम यह होगा कि डेटा विषय के साथ अनुबंध समाप्त नहीं किया जा सकता है। डेटा विषय द्वारा व्यक्तिगत डेटा प्रदान करने से पहले, डेटा विषय को हमारे डेटा सुरक्षा अधिकारी से संपर्क करना चाहिए। हमारा डेटा सुरक्षा अधिकारी डेटा विषय को स्पष्ट करता है कि क्या व्यक्तिगत डेटा का प्रावधान कानून या अनुबंध द्वारा आवश्यक है या अनुबंध के समापन के लिए आवश्यक है, क्या व्यक्तिगत डेटा और गैर-प्रावधान के परिणामों को प्रदान करने का दायित्व है व्यक्तिगत डेटा।

18. स्वचालित निर्णय लेने की क्षमता

एक जिम्मेदार कंपनी के रूप में, हम स्वचालित निर्णय लेने या प्रोफाइलिंग का उपयोग नहीं करते हैं