शासन
- संस्करण
- संस्करण 2.1
- अंतिम संशोधन
- नियंत्रक
- Joel R. Klemmer
- अनुरोध
- संपर्क पृष्ठ
यह गोपनीयता नीति कानूनी सलाह नहीं बनाती। इस बात का कोई प्रतिनिधित्व नहीं किया जाता कि साइट किसी विशिष्ट क्षेत्राधिकारी गोपनीयता व्यवस्था का अनुपालन करती है, जब तक संबंधित तकनीकी और प्रशासनिक नियंत्रण लागू नहीं किए गए हैं।
धारा 1. नियंत्रक की पहचान
लागू डेटा संरक्षण विधि के प्रयोजनों के लिए डेटा नियंत्रक Joel R. Klemmer हैं।
सभी गोपनीयता-संबंधित अनुरोध इस साइट के संपर्क पृष्ठ के माध्यम से प्रस्तुत किए जाने चाहिए। अनुरोधों में अनुरोधकर्ता और अनुरोध की प्रकृति की पहचान के लिए पर्याप्त विवरण शामिल होना चाहिए।
पहचान सत्यापन
अनधिकृत प्रकटीकरण से सुरक्षा के लिए, अनुरोध पूर्ण करने से पूर्व उचित सत्यापन उपाय आवश्यक हो सकते हैं। सत्यापन में पूर्व संचार में प्रयुक्त ईमेल पते की पुष्टि, साइट अंतर्क्रिया से संबंधित प्रासंगिक जानकारी, या अनुरोधित जानकारी की संवेदनशीलता के अनुपात में अन्य उचित चरण शामिल हो सकते हैं।
अपीलें
यदि किसी अनुरोध को पूर्ण या आंशिक रूप से अस्वीकार किया जाता है, तो संपर्क पृष्ठ के माध्यम से अपील प्रस्तुत की जा सकती है। अपीलों की समीक्षा की जाएगी तथा लागू विधि के अनुरूप उचित समय सीमा के भीतर प्रतिक्रिया दी जाएगी।
प्रतिक्रिया समय सीमा
सत्यापित अनुरोध लागू विधि द्वारा अपेक्षित समय सीमा के भीतर संबोधित किए जाते हैं, सामान्यतः अधिकार क्षेत्र और जटिलता के आधार पर 30 से 45 दिनों के भीतर।
धारा 2. साइट का दायरा और प्रकृति
यह वेबसाइट एक सूचनात्मक तथा संस्थागत प्राधिकार साइट है। यह नहीं करती:
- उत्पाद या सेवाएँ बेचना
- भुगतान प्रोसेस करना
- सदस्यता या सदस्यता कार्यक्रम संचालित करना
- व्यवहारिक विज्ञापन करना
- क्रॉस-संदर्भ ट्रैकिंग में संलग्न होना
- व्यक्तिगत डेटा की संवेदनशील श्रेणियों को जानबूझकर एकत्र करना
साइट मीडिया किट, प्रेस किट, फोटोग्राफ और PDF दस्तावेज़ सहित डाउनलोड करने योग्य सामग्री प्रदान कर सकती है।
हम इस नीति में वर्णित उद्देश्यों को पूर्ण करने के लिए आवश्यक केवल जानकारी एकत्र और रखते हैं।
धारा 3. संसाधित जानकारी की श्रेणियाँ
हम इस नीति की धारा 5 में वर्णित उद्देश्यों के लिए नीचे वर्णित व्यक्तिगत जानकारी की श्रेणियाँ एकत्र करते हैं।
3.1 स्वैच्छिक रूप से प्रस्तुत जानकारी
जब संपर्क फॉर्म के माध्यम से जानकारी प्रस्तुत की जाती है, तो निम्नलिखित श्रेणियाँ संसाधित की जा सकती हैं:
- नाम
- ईमेल पता
- संगठन या संबद्धता, यदि प्रदान की गई हो
- संदेश सामग्री
- स्वेच्छा से प्रस्तुत अनुलग्नक
यह जानकारी केवल पूछताछ का प्रतिक्रिया देने और उचित संचार अभिलेख बनाए रखने के प्रयोजनों के लिए संसाधित की जाती है।
3.2 तकनीकी और उपयोग जानकारी
साइट के अनुरोधों के संबंध में मानक तकनीकी डेटा स्वचालित रूप से संसाधित किया जा सकता है, जिसमें शामिल हैं:
- इंटरनेट प्रोटोकॉल पता
- ब्राउज़र प्रकार और संस्करण
- डिवाइस मेटाडेटा
- अनुरोधों के टाइमस्टैम्प
- एक्सेस की गई पृष्ठ
- रेफरर जानकारी
- अनुरोधित फ़ाइल पथ
- फोटोग्राफ, मीडिया किट, प्रेस सामग्री या पीडीएफ दस्तावेज़ से संबंधित डाउनलोड गतिविधि
यह डेटा साइट वितरण, परिचालन अखंडता, नैदानिकी तथा सुरक्षा निगरानी के लिए संसाधित होता है। यह विज्ञापन, क्रॉस-साइट ट्रैकिंग या व्यावहारिक प्रोफाइलिंग के लिए उपयोग नहीं किया जाता है।
3.3 सहमति स्थिति जानकारी
जहाँ कुकीज़ उपयोग की जाती हैं, सहमति प्राथमिकताएँ प्रथम-पक्ष सहमति कुकी में संग्रहीत होती हैं। यह अभिलेख सहमति स्थिति को दर्शाता है तथा प्राथमिकता चयन के अलावा व्यक्तिगत जानकारी नहीं रखता है।
3.4 संवेदनशील व्यक्तिगत जानकारी
यह साइट संवेदनशील व्यक्तिगत जानकारी को जानबूझकर एकत्र नहीं करती है। हम संवेदनशील व्यक्तिगत जानकारी को लागू विधि द्वारा अनुमत के अतिरिक्त उद्देश्यों के लिए उपयोग या प्रकट नहीं करते हैं। यदि संवेदनशील जानकारी स्वैच्छिक रूप से प्रस्तुत की जाती है, तो उसे केवल संचार का प्रतिक्रिया देने के लिए आवश्यक रूप में संसाधित किया जाएगा।
धारा 4. प्रसंस्करण के लिए कानूनी आधार
जहाँ संबंधित विधि के अंतर्गत लागू हो, व्यक्तिगत जानकारी निम्नलिखित कानूनी आधारों में से एक या अधिक के तहत संसाधित होती है:
- वैकल्पिक विश्लेषण और गैर-आवश्यक कुकीज़ के लिए सहमति
- साइट कार्यक्षमता बनाए रखना, सुरक्षा सुनिश्चित करना, पूछताछों का जवाब देना और रिकॉर्ड अखंडता संरक्षित करना सहित वैध हित
- कानूनी दायित्वों का अनुपालन
जहाँ प्रसंस्करण वैध हितों पर आधारित है, हम मूल्यांकन करते हैं कि ऐसे हित प्रभावित व्यक्तियों के मौलिक अधिकारों और स्वतंत्रताओं द्वारा प्रतिस्थापित नहीं हैं।
जहाँ प्रसंस्करण सहमति पर आधारित है, सहमति नीचे वर्णित के अनुसार किसी भी समय वापस ली जा सकती है।
धारा 5. प्रसंस्करण का उद्देश्य
व्यक्तिगत जानकारी केवल निम्नलिखित उद्देश्यों के लिए संसाधित होती है:
- पूछताछों और संचारों का जवाब देना
- साइट कार्यक्षमता बनाए रखना और उपलब्ध कराना
- प्लेटफॉर्म अखंडता की रक्षा करना और दुरुपयोग रोकना
- शासन या रिकॉर्ड अखंडता के लिए आवश्यक होने पर संचार का दस्तावेजीकरण
- लागू कानूनी दायित्वों का अनुपालन
साइट आगंतुकों का मूल्यांकन, स्कोरिंग, प्रोफाइलिंग या निर्णय लेने के लिए कृत्रिम बुद्धिमत्ता प्रणालियों का उपयोग नहीं करती है। कोई स्वचालित निर्णय-निर्माण कानूनी या इसी तरह के महत्वपूर्ण प्रभाव उत्पन्न नहीं करता है।
धारा 6. कुकीज़ और समान तकनीकें
कुकीज़ और समान तकनीकें पृथक कुकी नीति में वर्णित अनुसार किया जाता है।
आवश्यक कुकीज़ मूल कार्यक्षमता और सहमति भंडारण का समर्थन करती हैं। वैकल्पिक विश्लेषणात्मक या कार्यात्मक कुकीज़ स्पष्ट ऑप्ट-इन के बाद ही लोड होती हैं। विपणन या विज्ञापन कुकीज़ उपयोग नहीं की जाती हैं।
साइट डिवाइस फिंगरप्रिंटिंग या क्रॉस-साइट व्यावहारिक प्रोफाइलिंग में संलग्न नहीं होती है।
कुछ ब्राउज़र Global Privacy Control जैसे गोपनीयता संकेत प्रसारित करते हैं। यह साइट बिक्री या क्रॉस-संदर्भ व्यावहारिक विज्ञापन में संलग्न नहीं होती है। जहाँ कानूनी रूप से लागू हो, मान्यता प्राप्त संकेतों को इस साइट की घोषित प्रथाओं के साथ सुसंगत रूप में व्याख्यायित किया जाता है।
धारा 7. जानकारी का प्रकटीकरण
व्यक्तिगत जानकारी बेची नहीं जाती है और क्रॉस-संदर्भ व्यावहारिक विज्ञापन के लिए साझा नहीं की जाती है।
जानकारी केवल सीमित परिस्थितियों में प्रकट की जा सकती है:
- होस्टिंग, कंटेंट डिलीवरी, परिचालन सुरक्षा या सहमति-आधारित विश्लेषण के लिए जिम्मेदार इंफ्रास्ट्रक्चर प्रदाताओं को
- जहाँ कानून, न्यायालय आदेश या वैध कानूनी प्रक्रिया द्वारा आवश्यक हो
- जहाँ साइट के अधिकारों, सुरक्षा या अखंडता की रक्षा के लिए आवश्यक हो
सेवा प्रदाता साइट वितरित करने के लिए आवश्यक सीमित तकनीकी डेटा संसाधित करते हैं और संविदात्मक या समकक्ष दायित्वों के अंतर्गत कार्य करते हैं। वे स्वतंत्र विपणन या प्रोफाइलिंग के लिए साइट डेटा का उपयोग करने के लिए अधिकृत नहीं हैं।
धारा 8. अंतर्राष्ट्रीय अंतरण
डेटा उन अवसंरचना प्रदाता स्थानों में संसाधित किया जा सकता है जो आगंतुक के अधिकार क्षेत्र से बाहर हो सकते हैं। जहाँ कानूनी रूप से अपेक्षित हो, संविदात्मक संरक्षण या मान्यता प्राप्त पर्याप्तता तंत्र जैसे उचित सुरक्षा उपायों पर भरोसा किया जा सकता है।
जब तक संगत सुरक्षा उपाय लागू नहीं किए गए हैं, अधिकार क्षेत्र-विशिष्ट अनुपालन के संबंध में कोई प्रतिनिधित्व नहीं किया जाता है।
धारा 9. डेटा प्रतिधारण
व्यक्तिगत जानकारी केवल जितने समय तक परिचालन रूप से आवश्यक और कानूनी रूप से उचित हो उतने समय तक रखी जाती है। प्रतिधारण अवधि परिचालन आवश्यकता, कानूनी दायित्वों, सुरक्षा आवश्यकताओं तथा अभिलेख अखंडता विचारों के आधार पर निर्धारित की जाती है।
सामान्य तौर पर:
- संपर्क प्रस्तुतियाँ चौबीस महीने तक रखी जाती हैं जब तक कि दस्तावेज़ित शासन, विवाद समाधान या कानूनी प्रक्रिया के लिए विस्तारित न की जाए
- सर्वर और सुरक्षा लॉग आम तौर पर नब्बे दिनों तक रखे जाते हैं जब तक कि घटना जांच के लिए आवश्यक न हों
- बैकअप प्रणालियाँ परिचालन लचीलापन के लिए रोलिंग आधार पर डेटा रखती हैं
- सहमति रिकॉर्ड सक्रिय होने तक या रीसेट होने तक रखे जाते हैं
जहाँ कानूनी संरक्षण दायित्व लागू होता है, उस दायित्व की अवधि तक जानकारी रखी जा सकती है।
साइट दीर्घकालिक व्यावहारिक ट्रैकिंग संग्रह बनाए रखती नहीं है।
धारा 10. डेटा सुरक्षा
संसाधित जानकारी की प्रकृति के अनुरूप उचित प्रशासनिक, तकनीकी तथा संरचनात्मक सुरक्षा उपाय लागू किए जाते हैं। इनमें शामिल हो सकते हैं:
- ट्रांजिट में एन्क्रिप्शन
- अभिगम नियंत्रण और न्यूनतम-विशेषाधिकार प्रथाएँ
- दर सीमित करना और दुरुपयोग सुरक्षा
- इंफ्रास्ट्रक्चर-स्तर की निगरानी
- बैकअप और पुनर्स्थापना प्रक्रियाएँ
निरपेक्ष सुरक्षा की कोई गारंटी नहीं दी जाती है।
सुरक्षा घटना प्रतिक्रिया
यदि हमारे नियंत्रण में व्यक्तिगत जानकारी की अनधिकृत पहुँच की पहचान की जाती है, तो घटना का मूल्यांकन किया जाएगा तथा लागू विधि द्वारा अपेक्षित होने पर प्रभावित व्यक्तियों या नियामकों को सूचना प्रदान की जाएगी।
धारा 11. व्यक्तिगत अधिकार
अधिकार क्षेत्र के आधार पर, व्यक्तियों के पास निम्नलिखित सहित अधिकार हो सकते हैं:
- व्यक्तिगत जानकारी तक पहुँच
- गलत जानकारी का सुधार
- कानूनी रूप से अनुमत होने पर विलोपन
- प्रोसेसिंग पर प्रतिबंध
- जहाँ लागू हो डेटा पोर्टेबिलिटी
- वैध हितों पर आधारित प्रोसेसिंग पर आपत्ति
- सहमति की वापसी
- अस्वीकृत अनुरोधों की अपील
- सक्षम पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज करना
सभी अनुरोध संपर्क पृष्ठ के माध्यम से प्रस्तुत किए जाने चाहिए तथा उचित सत्यापन के अधीन हैं।
धारा 12. बच्चे
यह साइट बच्चों के लिए निर्देशित नहीं है। तेरह वर्ष से कम आयु के बच्चों की व्यक्तिगत जानकारी जानबूझकर एकत्र नहीं की जाती। यदि ऐसी जानकारी उचित सहमति के बिना प्रस्तुत की गई पहचान की जाती है, तो उसे हटा दिया जाएगा।
साइट सोलह वर्ष से कम आयु के व्यक्तियों की व्यक्तिगत जानकारी को जानबूझकर बेचती या साझा नहीं करती है।
धारा 13. बाह्य लिंक और एम्बेडेड सामग्री
इस साइट में तृतीय-पक्ष वेबसाइटों के लिंक हो सकते हैं। वे वेबसाइटें अपनी स्वयं की गोपनीयता नीतियों और प्रथाओं के अंतर्गत संचालित होती हैं। तृतीय-पक्ष गोपनीयता प्रथाओं के लिए कोई जिम्मेदारी नहीं ली जाती है।
एम्बेडेड सामग्री वितरण के लिए आवश्यक होने पर IP पते जैसे तकनीकी डेटा प्रसारित कर सकती है।
धारा 14. कानूनी अनुरोध
जहाँ विधि, न्यायालय आदेश या वैध कानूनी प्रक्रिया द्वारा अपेक्षित हो, जानकारी प्रकट की जा सकती है।
धारा 15. सहमति की वापसी
जहाँ प्रसंस्करण सहमति पर आधारित है, सहमति कुकी प्राथमिकताएँ नियंत्रण का उपयोग करके या संपर्क पृष्ठ के माध्यम से अनुरोध प्रस्तुत करके किसी भी समय वापस ली जा सकती है। वापसी वापसी से पूर्व प्रसंस्करण की वैधता को प्रभावित नहीं करती है।
धारा 16. शिकायतें
डेटा संरक्षण प्राधिकारों वाले अधिकार क्षेत्रों में स्थित व्यक्ति अपने स्थानीय पर्यवेक्षी प्राधिकार के साथ शिकायत दर्ज कर सकते हैं। व्यक्तियों को औपचारिक शिकायत दर्ज करने से पूर्व संपर्क पृष्ठ के माध्यम से साइट से संपर्क करने के लिए प्रोत्साहित किया जाता है ताकि जहाँ संभव हो सीधे चिंताओं को संबोधित किया जा सके।
धारा 17. नीति अद्यतन
मूलभूत परिवर्तन होने पर इस गोपनीयता नीति को अद्यतन किया जा सकता है। संशोधन तिथि पृष्ठ के शीर्ष पर प्रकट होती है। मूलभूत परिवर्तन प्रमुख रूप से इंगित किए जाएंगे। अद्यतन के बाद निरंतर उपयोग संशोधित नीति की जानकारी को दर्शाता है।