गोपनीयता नीति

हमारी कंपनी में आपकी रुचि के लिए हम बहुत प्रसन्न हैं। Informatikbüro Dipl.-Inf. (ब्रेमेन विश्वविद्यालय) Matthias Sedlmeier, जिसे आगे IBMS कहा गया है, के प्रबंधन के लिए डेटा सुरक्षा विशेष रूप से उच्च प्राथमिकता है। IBMS वेबसाइट का उपयोग आमतौर पर बिना किसी व्यक्तिगत डेटा प्रदान किए संभव है। यदि कोई डेटा विषय हमारी वेबसाइट के माध्यम से हमारी कंपनी की विशेष सेवाओं का उपयोग करना चाहता है, तो व्यक्तिगत डेटा का प्रसंस्करण आवश्यक हो सकता है।

व्यक्तिगत डेटा का प्रसंस्करण, जैसे कि नाम, पता, ईमेल पता, या डेटा विषय का टेलीफोन नंबर, हमेशा सामान्य डेटा संरक्षण विनियमन (GDPR) और IBMS पर लागू देश-विशिष्ट डेटा संरक्षण नियमों के अनुसार होगा। इस गोपनीयता नीति के माध्यम से, हमारी कंपनी जनता को हमारे द्वारा एकत्रित, उपयोग और संसाधित किए जाने वाले व्यक्तिगत डेटा की प्रकृति, दायरे और उद्देश्य के बारे में सूचित करना चाहती है। इसके अलावा, डेटा विषयों को इस गोपनीयता नीति के माध्यम से उनके अधिकारों के बारे में सूचित किया जाता है।

प्रसंस्करण के लिए जिम्मेदार नियंत्रक के रूप में, IBMS ने इस वेबसाइट के माध्यम से संसाधित व्यक्तिगत डेटा की सबसे पूर्ण सुरक्षा सुनिश्चित करने के लिए कई तकनीकी और संगठनात्मक उपाय लागू किए हैं। फिर भी, इंटरनेट-आधारित डेटा प्रसारण में सिद्धांत रूप से सुरक्षा अंतराल हो सकते हैं, इसलिए पूर्ण सुरक्षा की गारंटी नहीं दी जा सकती। इस कारण से, प्रत्येक डेटा विषय वैकल्पिक माध्यमों से, जैसे टेलीफोन द्वारा, हमें व्यक्तिगत डेटा स्थानांतरित करने के लिए स्वतंत्र है।

1. परिभाषाएं

IBMS की गोपनीयता नीति यूरोपीय विधायक द्वारा सामान्य डेटा संरक्षण विनियमन (GDPR) को अपनाते समय उपयोग की गई शर्तों पर आधारित है। हमारी गोपनीयता नीति आम जनता के साथ-साथ हमारे ग्राहकों और व्यावसायिक भागीदारों के लिए पठनीय और समझने योग्य होनी चाहिए। इसे सुनिश्चित करने के लिए, हम पहले उपयोग की गई शब्दावली की व्याख्या करना चाहते हैं।

इस गोपनीयता नीति में, हम अन्य बातों के अलावा निम्नलिखित शब्दों का उपयोग करते हैं:

a) व्यक्तिगत डेटा

व्यक्तिगत डेटा का अर्थ है किसी पहचाने गए या पहचान योग्य प्राकृतिक व्यक्ति ("डेटा विषय") से संबंधित कोई भी जानकारी। पहचान योग्य प्राकृतिक व्यक्ति वह है जिसे प्रत्यक्ष या अप्रत्यक्ष रूप से पहचाना जा सकता है, विशेष रूप से किसी पहचानकर्ता जैसे नाम, पहचान संख्या, स्थान डेटा, ऑनलाइन पहचानकर्ता, या उस प्राकृतिक व्यक्ति की भौतिक, शारीरिक, आनुवंशिक, मानसिक, आर्थिक, सांस्कृतिक या सामाजिक पहचान से विशिष्ट एक या अधिक कारकों के संदर्भ में।

b) डेटा विषय

डेटा विषय कोई भी पहचाना गया या पहचान योग्य प्राकृतिक व्यक्ति है, जिसका व्यक्तिगत डेटा प्रसंस्करण के लिए जिम्मेदार नियंत्रक द्वारा संसाधित किया जाता है।

c) प्रसंस्करण

प्रसंस्करण व्यक्तिगत डेटा या व्यक्तिगत डेटा के सेट पर किया जाने वाला कोई भी संचालन या संचालन का सेट है, चाहे स्वचालित माध्यमों से हो या नहीं, जैसे संग्रह, रिकॉर्डिंग, संगठन, संरचना, भंडारण, अनुकूलन या परिवर्तन, पुनर्प्राप्ति, परामर्श, उपयोग, प्रसारण द्वारा प्रकटीकरण, प्रसार या अन्यथा उपलब्ध कराना, संरेखण या संयोजन, प्रतिबंध, मिटाना या विनाश।

d) प्रसंस्करण का प्रतिबंध

प्रसंस्करण का प्रतिबंध भविष्य में उनके प्रसंस्करण को सीमित करने के उद्देश्य से संग्रहीत व्यक्तिगत डेटा का चिह्नांकन है।

e) प्रोफाइलिंग

प्रोफाइलिंग का अर्थ है व्यक्तिगत डेटा के किसी भी प्रकार के स्वचालित प्रसंस्करण जिसमें किसी प्राकृतिक व्यक्ति से संबंधित कुछ व्यक्तिगत पहलुओं का मूल्यांकन करने के लिए व्यक्तिगत डेटा का उपयोग शामिल है, विशेष रूप से उस प्राकृतिक व्यक्ति के कार्य प्रदर्शन, आर्थिक स्थिति, स्वास्थ्य, व्यक्तिगत प्राथमिकताओं, रुचियों, विश्वसनीयता, व्यवहार, स्थान या गतिविधियों से संबंधित पहलुओं का विश्लेषण या भविष्यवाणी करना।

f) छद्मनामीकरण

छद्मनामीकरण व्यक्तिगत डेटा का इस प्रकार प्रसंस्करण है कि व्यक्तिगत डेटा को अतिरिक्त जानकारी के उपयोग के बिना किसी विशिष्ट डेटा विषय से नहीं जोड़ा जा सकता, बशर्ते कि ऐसी अतिरिक्त जानकारी अलग रखी गई हो और तकनीकी और संगठनात्मक उपायों के अधीन हो।

g) नियंत्रक

नियंत्रक वह प्राकृतिक या कानूनी व्यक्ति, सार्वजनिक प्राधिकरण, एजेंसी या अन्य निकाय है जो अकेले या संयुक्त रूप से दूसरों के साथ, व्यक्तिगत डेटा के प्रसंस्करण के उद्देश्यों और साधनों को निर्धारित करता है।

h) प्रोसेसर

प्रोसेसर एक प्राकृतिक या कानूनी व्यक्ति, सार्वजनिक प्राधिकरण, एजेंसी या अन्य निकाय है जो नियंत्रक की ओर से व्यक्तिगत डेटा को संसाधित करता है।

i) प्राप्तकर्ता

प्राप्तकर्ता एक प्राकृतिक या कानूनी व्यक्ति, सार्वजनिक प्राधिकरण, एजेंसी या अन्य निकाय है, जिसे व्यक्तिगत डेटा का खुलासा किया जाता है, चाहे वह तीसरा पक्ष हो या नहीं।

j) तीसरा पक्ष

तीसरा पक्ष एक प्राकृतिक या कानूनी व्यक्ति, सार्वजनिक प्राधिकरण, एजेंसी या निकाय है जो डेटा विषय, नियंत्रक, प्रोसेसर और उन व्यक्तियों के अलावा है जो नियंत्रक या प्रोसेसर के प्रत्यक्ष अधिकार के तहत व्यक्तिगत डेटा को संसाधित करने के लिए अधिकृत हैं।

k) सहमति

डेटा विषय की सहमति डेटा विषय की इच्छाओं का कोई भी स्वतंत्र रूप से दिया गया, विशिष्ट, सूचित और स्पष्ट संकेत है जिसके द्वारा वह, एक बयान या स्पष्ट सकारात्मक कार्रवाई द्वारा, उसके या उससे संबंधित व्यक्तिगत डेटा के प्रसंस्करण के लिए सहमति देता है।

2. नियंत्रक

3. कुकीज़

यह वेबसाइट एक स्थैतिक वेबसाइट के रूप में कार्यान्वित है और ट्रैकिंग कुकीज़ का उपयोग नहीं करती है। कोई भी कुकीज़ सेट नहीं की जाती हैं जो विज़िट से परे बनी रहती हैं या उपयोगकर्ता व्यवहार को ट्रैक करने के लिए उपयोग की जाती हैं। केवल कुकी सूचना बैनर की स्थिति को सहेजने के लिए एक localStorage प्रविष्टि का उपयोग किया जाता है।

4. सामान्य डेटा और सूचना का संग्रह

IBMS वेबसाइट किसी डेटा विषय या स्वचालित प्रणाली द्वारा प्रत्येक पहुंच के साथ सामान्य डेटा और सूचना की एक श्रृंखला एकत्र करती है। यह सामान्य डेटा और सूचना सर्वर लॉग फाइलों (nginx) में संग्रहीत की जाती है। एकत्रित डेटा में शामिल हो सकते हैं (1) उपयोग किए गए ब्राउज़र प्रकार और संस्करण, (2) एक्सेसिंग सिस्टम द्वारा उपयोग किया गया ऑपरेटिंग सिस्टम, (3) वह वेबसाइट जिससे एक एक्सेसिंग सिस्टम हमारी वेबसाइट तक पहुंचता है (रेफरर), (4) एक्सेस की गई उप-वेबसाइटें, (5) पहुंच की तारीख और समय, (6) एक इंटरनेट प्रोटोकॉल पता (IP पता), (7) एक्सेसिंग सिस्टम का इंटरनेट सेवा प्रदाता, और (8) कोई भी अन्य समान डेटा और सूचना जो हमारे आईटी सिस्टम पर हमलों के मामले में खतरों को रोकने में सहायक हो।

इस सामान्य डेटा और सूचना का उपयोग करते समय, IBMS डेटा विषय के बारे में कोई निष्कर्ष नहीं निकालता है। बल्कि, इस जानकारी की आवश्यकता है (1) हमारी वेबसाइट की सामग्री को सही ढंग से प्रदान करने के लिए, (2) हमारे आईटी सिस्टम और हमारी वेबसाइट की तकनीक की दीर्घकालिक कार्यक्षमता सुनिश्चित करने के लिए, और (3) साइबर-हमले की स्थिति में आपराधिक अभियोजन के लिए कानून प्रवर्तन अधिकारियों को आवश्यक जानकारी प्रदान करने के लिए। सर्वर लॉग फाइलों का अनाम डेटा डेटा विषय द्वारा प्रदान किए गए सभी व्यक्तिगत डेटा से अलग संग्रहीत किया जाता है।

5. होस्टिंग

यह वेबसाइट netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, जर्मनी द्वारा होस्ट की गई है। वेब सर्वर (nginx) डिफ़ॉल्ट रूप से अनुभाग 4 में वर्णित डेटा युक्त एक्सेस लॉग संग्रहीत करता है। सर्वर जर्मनी में स्थित है।

6. वेबसाइट के माध्यम से संपर्क

IBMS वेबसाइट में ऐसी जानकारी होती है जो त्वरित इलेक्ट्रॉनिक संपर्क के साथ-साथ हमसे सीधे संवाद को सक्षम बनाती है, जिसमें एक सामान्य ईमेल पता भी शामिल है। यदि कोई डेटा विषय ईमेल द्वारा नियंत्रक से संपर्क करता है, तो डेटा विषय द्वारा प्रेषित व्यक्तिगत डेटा प्रसंस्करण या डेटा विषय से संपर्क करने के उद्देश्य से स्वचालित रूप से संग्रहीत किया जाता है। इस व्यक्तिगत डेटा का तीसरे पक्ष को कोई प्रकटीकरण नहीं होता है।

7. व्यक्तिगत डेटा का नियमित मिटाना और अवरोधन

नियंत्रक डेटा विषय के व्यक्तिगत डेटा को केवल भंडारण के उद्देश्य को प्राप्त करने के लिए आवश्यक अवधि के लिए संसाधित और संग्रहीत करेगा, या जहां तक यह यूरोपीय विधायक या अन्य विधायकों द्वारा उन कानूनों या विनियमों में प्रदान किया गया है जिनके अधीन नियंत्रक है।

यदि भंडारण का उद्देश्य लागू नहीं है, या यदि यूरोपीय विधायक या अन्य सक्षम विधायक द्वारा निर्धारित भंडारण अवधि समाप्त हो जाती है, तो व्यक्तिगत डेटा को कानूनी आवश्यकताओं के अनुसार नियमित रूप से अवरोधित या मिटा दिया जाता है।

8. डेटा विषय के अधिकार

a) पुष्टि का अधिकार

प्रत्येक डेटा विषय को यूरोपीय विधायक द्वारा प्रदत्त अधिकार है कि वह नियंत्रक से इस बात की पुष्टि प्राप्त करे कि उसके संबंध में व्यक्तिगत डेटा का प्रसंस्करण हो रहा है या नहीं। यदि कोई डेटा विषय इस पुष्टि के अधिकार का लाभ उठाना चाहता है, तो वह किसी भी समय नियंत्रक के किसी भी कर्मचारी से संपर्क कर सकता है।

b) पहुंच का अधिकार

प्रत्येक डेटा विषय को यूरोपीय विधायक द्वारा प्रदत्त अधिकार है कि वह किसी भी समय नियंत्रक से उसके संग्रहीत व्यक्तिगत डेटा के बारे में मुफ्त जानकारी और इस जानकारी की एक प्रति प्राप्त करे। यदि कोई डेटा विषय इस पहुंच के अधिकार का लाभ उठाना चाहता है, तो वह किसी भी समय नियंत्रक के किसी भी कर्मचारी से संपर्क कर सकता है।

c) सुधार का अधिकार

प्रत्येक डेटा विषय को यूरोपीय विधायक द्वारा प्रदत्त अधिकार है कि वह नियंत्रक से बिना अनुचित विलंब के उसके संबंध में गलत व्यक्तिगत डेटा का सुधार प्राप्त करे। प्रसंस्करण के उद्देश्यों को ध्यान में रखते हुए, डेटा विषय को अपूर्ण व्यक्तिगत डेटा को पूर्ण कराने का अधिकार है।

d) मिटाने का अधिकार (भूल जाने का अधिकार)

प्रत्येक डेटा विषय को यूरोपीय विधायक द्वारा प्रदत्त अधिकार है कि वह नियंत्रक से बिना अनुचित विलंब के उसके संबंध में व्यक्तिगत डेटा का मिटाना प्राप्त करे, जहां कानूनी रूप से निर्धारित आधारों में से कोई एक लागू हो और जहां तक प्रसंस्करण आवश्यक न हो।

e) प्रसंस्करण के प्रतिबंध का अधिकार

प्रत्येक डेटा विषय को यूरोपीय विधायक द्वारा प्रदत्त अधिकार है कि वह नियंत्रक से प्रसंस्करण का प्रतिबंध प्राप्त करे जहां कानूनी पूर्व शर्तों में से कोई एक पूरी हो।

f) डेटा पोर्टेबिलिटी का अधिकार

प्रत्येक डेटा विषय को यूरोपीय विधायक द्वारा प्रदत्त अधिकार है कि वह उसके संबंध में व्यक्तिगत डेटा एक संरचित, आमतौर पर उपयोग किए जाने वाले और मशीन-पठनीय प्रारूप में प्राप्त करे।

g) आपत्ति का अधिकार

प्रत्येक डेटा विषय को यूरोपीय विधायक द्वारा प्रदत्त अधिकार है कि वह अपनी विशेष स्थिति से संबंधित आधारों पर, किसी भी समय, उसके संबंध में व्यक्तिगत डेटा के प्रसंस्करण पर आपत्ति करे। आपत्ति के अधिकार का प्रयोग करने के लिए, डेटा विषय सीधे IBMS के किसी भी कर्मचारी से संपर्क कर सकता है।

h) स्वचालित व्यक्तिगत निर्णय-निर्माण, प्रोफाइलिंग सहित

प्रत्येक डेटा विषय को यूरोपीय विधायक द्वारा प्रदत्त अधिकार है कि वह केवल स्वचालित प्रसंस्करण पर आधारित निर्णय के अधीन न हो, जिसमें प्रोफाइलिंग शामिल है, जो उसके संबंध में कानूनी प्रभाव उत्पन्न करता है, या इसी तरह उसे महत्वपूर्ण रूप से प्रभावित करता है।

i) डेटा संरक्षण सहमति वापस लेने का अधिकार

प्रत्येक डेटा विषय को यूरोपीय विधायक द्वारा प्रदत्त अधिकार है कि वह किसी भी समय अपने व्यक्तिगत डेटा के प्रसंस्करण के लिए अपनी सहमति वापस ले ले।

9. प्रसंस्करण का कानूनी आधार

अनु. 6(1)(a) GDPR उन प्रसंस्करण कार्यों के लिए कानूनी आधार के रूप में कार्य करता है जिनके लिए हम किसी विशिष्ट प्रसंस्करण उद्देश्य के लिए सहमति प्राप्त करते हैं। यदि व्यक्तिगत डेटा का प्रसंस्करण किसी अनुबंध के प्रदर्शन के लिए आवश्यक है जिसका पक्ष डेटा विषय है, तो प्रसंस्करण अनु. 6(1)(b) GDPR पर आधारित है। यही बात उन प्रसंस्करण कार्यों पर भी लागू होती है जो पूर्व-संविदात्मक उपायों को पूरा करने के लिए आवश्यक हैं। यदि हमारी कंपनी किसी कानूनी दायित्व के अधीन है जिसके द्वारा व्यक्तिगत डेटा का प्रसंस्करण आवश्यक है, तो प्रसंस्करण अनु. 6(1)(c) GDPR पर आधारित है। प्रसंस्करण कार्य अनु. 6(1)(f) GDPR पर भी आधारित हो सकते हैं यदि प्रसंस्करण हमारी कंपनी द्वारा अपनाए गए वैध हितों के उद्देश्यों के लिए आवश्यक है।

10. प्रसंस्करण में वैध हित

जहां व्यक्तिगत डेटा का प्रसंस्करण अनुच्छेद 6(1)(f) GDPR पर आधारित है, हमारा वैध हित हमारी व्यावसायिक गतिविधियों का संचालन करना है।

11. भंडारण अवधि

व्यक्तिगत डेटा के भंडारण की अवधि का मानदंड संबंधित वैधानिक प्रतिधारण अवधि है। उस अवधि की समाप्ति के बाद, संबंधित डेटा नियमित रूप से हटा दिया जाता है, जब तक कि यह किसी अनुबंध की पूर्ति या किसी अनुबंध की शुरुआत के लिए आवश्यक न हो।

12. व्यक्तिगत डेटा के प्रावधान के लिए कानूनी या संविदात्मक आवश्यकताएं

हम आपको सूचित करते हैं कि व्यक्तिगत डेटा का प्रावधान आंशिक रूप से कानून (जैसे कर विनियम) द्वारा आवश्यक है या संविदात्मक प्रावधानों से भी उत्पन्न हो सकता है। डेटा विषय द्वारा व्यक्तिगत डेटा प्रदान करने से पहले, डेटा विषय को हमारे किसी कर्मचारी से संपर्क करना होगा। हमारा कर्मचारी डेटा विषय को प्रत्येक मामले के आधार पर स्पष्ट करता है कि व्यक्तिगत डेटा का प्रावधान कानून या अनुबंध द्वारा आवश्यक है या अनुबंध के समापन के लिए आवश्यक है।

13. स्वचालित निर्णय-निर्माण

एक जिम्मेदार कंपनी के रूप में, हम स्वचालित निर्णय-निर्माण या प्रोफाइलिंग का उपयोग नहीं करते हैं।

यह गोपनीयता नीति जर्मन डेटा संरक्षण संघ के गोपनीयता नीति जनरेटर द्वारा बनाई गई थी, मीडिया कानून वकीलों WILDE BEUGER SOLMECKE | Rechtsanwälte के सहयोग से।