प्राइवेसी पॉलिसी
TeamDash में आपका स्वागत है और हमारी वेबसाइट www.teamdash.app पर भी (हमारी “वेबसाइट”)। TeamDash में हम आपकी गोपनीयता की रक्षा करने और उसका सम्मान करने के लिए प्रतिबद्ध हैं। यह गोपनीयता नीति (Privacy Policy) उस आधार को निर्धारित करती है जिस पर हम किसी भी व्यक्तिगत डेटा (Personal Data) को प्रोसेस करेंगे, जो हम आपकी जानकारी के रूप में एक विज़िटर, ग्राहक, संभावित ग्राहक, या किसी व्यावसायिक साझेदार के रूप में एकत्र कर सकते हैं — या अन्य मामलों में जहाँ हम विशेष रूप से इस नीति को लागू करने की बात करते हैं। यह नीति आगे यह भी स्पष्ट करती है कि हम आपकी गोपनीयता की रक्षा कैसे करते हैं और आपकी व्यक्तिगत जानकारी के उपयोग के संबंध में आपके अधिकार क्या हैं।
व्यक्तिगत डेटा (Personal Data) क्या है?
व्यक्तिगत डेटा ऐसी जानकारी होती है जिससे किसी वास्तविक व्यक्ति की पहचान संभव हो सके। इसमें विशेष रूप से आपका नाम, जन्म तिथि, पता, टेलीफोन नंबर, और ईमेल पता शामिल हैं — साथ ही आपका IP पता (IP Address) भी। जब किसी उपयोगकर्ता से संबंधित कोई व्यक्तिगत पहचान संभव न हो, तो उसे गुमनाम डेटा (Anonymous Data) कहा जाता है।
प्रोसेसिंग (Processing) क्या है?
"प्रोसेसिंग" का अर्थ है डेटा को किसी भी रूप में उपयोग, प्रबंधन या संसाधित करना — यानी लगभग किसी भी प्रकार की डेटा हैंडलिंग इसमें शामिल होती है।
कौन सा कानून लागू होता है?
हम आपका व्यक्तिगत डेटा केवल वॉशिंगटन की प्राइवेसी और व्यक्तिगत डेटा संरक्षण सामान्य कानून और वैधानिक आवश्यकताओं के अनुसार तथा यूरोपीय संघ के सामान्य डेटा संरक्षण नियम (“GDPR”) के अनुसार ही उपयोग करेंगे, और निश्चित रूप से केवल इस गोपनीयता नीति में वर्णित तरीके से।
डेटा नियंत्रक कौन है?
“डेटा नियंत्रक” वह व्यक्ति या संगठन होता है जो अकेले या मिलकर यह निर्धारित करता है कि किसी भी व्यक्तिगत डेटा का उपयोग किस उद्देश्य के लिए और किस प्रकार से किया जाएगा या किया जा सकता है। इस संदर्भ में, Nembala LLC, जिसका पता 14150 NE 20th St f1 284, Bellevue, WA 98007, USA है (“TeamDash”, “हम”, “हमारा”), डेटा नियंत्रक है।
यदि आपको इस नीति या TeamDash में डेटा सुरक्षा के बारे में कोई प्रश्न हो, तो आप हमें ईमेल के माध्यम से info@nembala.com पर संपर्क कर सकते हैं।
व्यक्तिगत डेटा को प्रोसेस करने के लिए कानूनी आधार क्या हैं?
उपर्युक्त के अनुसार, आपका व्यक्तिगत डेटा प्रोसेस करने के लिए हमारे पास कम से कम निम्नलिखित कानूनी आधारों में से एक होना चाहिए: a) आपने अपनी सहमति दी है, b) डेटा किसी अनुबंध या पूर्व-अनुबंधात्मक उपायों को पूरा करने के लिए आवश्यक है, c) डेटा किसी कानूनी दायित्व को पूरा करने के लिए आवश्यक है, या d) डेटा हमारे वैध हितों की रक्षा के लिए आवश्यक है, बशर्ते कि आपकी रुचियाँ उससे अधिमान न हों।
हम आपके कौन-कौन से व्यक्तिगत डेटा एकत्र करते हैं?
हम आपके बारे में निम्नलिखित व्यक्तिगत डेटा एकत्र और प्रोसेस कर सकते हैं:
a) वह व्यक्तिगत डेटा जो आप हमें देते हैं:
यह वह जानकारी है जो आप हमारी वेबसाइट पर फॉर्म भरकर (या अन्य फॉर्म जो हम आपसे भरवाते हैं), हमारी सेवाओं का उपयोग करते समय, या हमसे टेलीफोन, डाक, ईमेल या अन्य माध्यमों से संपर्क करते समय हमें देते हैं। इसमें उदाहरण के लिए आपका नाम, पता, ईमेल पता, और टेलीफोन नंबर शामिल हो सकते हैं; हमारे साथ आपके व्यावसायिक संबंधों की जानकारी; और आपकी आवश्यकताएँ, पृष्ठभूमि और रुचियों की जानकारी।
b) वह व्यक्तिगत डेटा जो हमारी वेबसाइट और अन्य सिस्टम आपके बारे में एकत्र करते हैं:
यदि आप हमारी वेबसाइट पर आते हैं, तो यह स्वचालित रूप से आपके और आपकी विज़िट से संबंधित कुछ जानकारी एकत्र करता है, जैसे कि इंटरनेट प्रोटोकॉल (IP) पता जिसका उपयोग आपका डिवाइस इंटरनेट से कनेक्ट होने के लिए करता है, और कुछ अन्य जानकारी, जैसे कि आप हमारी साइट पर किन पेजों पर जाते हैं। इसका उपयोग वेबसाइट के प्रदर्शन की निगरानी और विज़िटर्स के अनुभव को बेहतर बनाने के लिए किया जाता है।
हम अपनी वेबसाइट की होस्टिंग और प्रदर्शनी के लिए Microsoft Azure क्लाउडकी होस्टिंग सेवाओं का उपयोग करते हैं। Microsoft हमारे behalf पर प्रोसेसिंग करता है, इसका मतलब है कि हमारी वेबसाइट और शॉप पर एकत्रित सभी डेटा Microsoft Azure क्लाउड के सर्वरों पर प्रोसेस किए जाते हैं। प्रोसेसिंग का आधार हमारा वैध हित और अनुबंध की शुरुआत और/या पूर्ति है।
हम अपनी वेबसाइट पर प्रकाशित और संपादित कंटेंट और टेक्स्ट बनाए रखने के लिए WordPress.org के ओपन-सोर्स कंटेंट मैनेजमेंट सिस्टम (CMS) का उपयोग करते हैं। इसका मतलब है कि हमें भेजा गया सभी कंटेंट और टेक्स्ट Microsoft Azure क्लाउड पर ट्रांसफर किया जाता है, और आपकी संपर्क व अनुबंध संबंधी जानकारी और उपयोग डेटा हमारे Microsoft Azure क्लाउड सर्वरों पर संग्रहीत होता है। इस प्रोसेसिंग का कानूनी आधार हमारा वैध हित है।.
हम अपनी वेबसाइट पर बाहरी फोंट दिखाने के लिए Google हमारी वेबसाइट पर बाहरी फ़ॉन्ट दिखाने के लिए, हमारी वेबसाइट एक्सेस होते ही Google के सर्वर से एक कनेक्शन स्थापित होता है। यह कनेक्शन Google को यह पता लगाने में सक्षम बनाता है कि आपकी रिक्वेस्ट किस वेबसाइट से आई है और किस IP पते पर फ़ॉन्ट भेजा जाना है। यह एक वैध हित का प्रतिनिधित्व करता है।
अंत में, व्यावसायिक कारणों से, हम वेब और सर्वर ट्रैफ़िक पैटर्न, वेबसाइट इंटरैक्शन, ब्राउज़िंग व्यवहार आदि पर डेटा का विश्लेषण करते हैं। ये विश्लेषण केवल हमारे लिए होते हैं, बाहरी रूप से प्रकट नहीं किए जाते, और इन्हें संक्षेपित और/या गुमनाम मानों (“Aggregated Data”) के साथ गुमनाम विश्लेषण के रूप में प्रोसेस किया जाता है। Aggregated Data आपके व्यक्तिगत डेटा से निकाला जा सकता है लेकिन इसे कानूनन व्यक्तिगत डेटा नहीं माना जाता क्योंकि यह डेटा आपकी पहचान को सीधे या अप्रत्यक्ष रूप से प्रकट नहीं करता। हालांकि, यदि हम Aggregated Data को आपके व्यक्तिगत डेटा के साथ जोड़ते हैं ताकि यह आपको सीधे या अप्रत्यक्ष रूप से पहचान सके, तो हम उस संयुक्त डेटा को व्यक्तिगत डेटा मानते हैं और इसे इस गोपनीयता नीति के अनुसार उपयोग करते हैं। इसके लिए हम Azure Analytics का उपयोग करते हैं। इसका कानूनी आधार हमारा वैध हित है। The legal basis is our legitimate interest.
c) कुकीज़ (Cookies)
हम अपनी वेबसाइट पर तथाकथित कुकीज़ का उपयोग करते हैं। कुकीज़ ऐसी सूचनाएँ होती हैं जो हमारे वेब सर्वर या किसी तृतीय-पक्ष वेब सर्वर से आपके वेब ब्राउज़र में भेजी जाती हैं और बाद में पुनः प्राप्त करने के लिए वहाँ संग्रहीत की जाती हैं। कुकीज़ छोटे फ़ाइलें हो सकती हैं या अन्य प्रकार का सूचना भंडारण भी हो सकता है। EU की Privacy and Electronic Communications Directive (“PECD”) के अनुसार, गैर-आवश्यक कुकीज़ के उपयोग के लिए हमें आपकी सहमति प्राप्त करनी होती है। आवश्यक कुकीज़ के उपयोग का कानूनी आधार हमारा वैध हित है, जबकि गैर-आवश्यक कुकीज़ के लिए कानूनी आधार आपकी सहमति है। हम जिन कुकीज़ का उपयोग करते हैं, उनके बारे में अधिक जानकारी के लिए कृपया हमारी कुकी नीति (Cookie Policy) देखें।
हमारी वेबसाइट कुकीज़ के संग्रहण के लिए आपकी सहमति प्राप्त करने और उस सहमति का दस्तावेज़ीकरण करने के लिए एक कुकी कंसेंट टूल का भी उपयोग करती है। जब आप हमारी वेबसाइट पर प्रवेश करते हैं, तो निम्नलिखित व्यक्तिगत डेटा हमें प्रेषित होता है: i) आपकी सहमति या सहमति को वापस लेने से संबंधित जानकारी; ii) आपका IP पता; iii) आपके ब्राउज़र की जानकारी; iv) आपके डिवाइस की जानकारी; v) हमारी वेबसाइट पर आपकी विज़िट का समय। इस प्रोसेसिंग का कानूनी आधार आपकी सहमति और हमारी कानूनी ज़िम्मेदारी दोनों हैं।
आपके व्यक्तिगत डेटा का अन्य उपयोग
हम आपके व्यक्तिगत डेटा को निम्नलिखित उद्देश्यों के लिए एकत्रित, संग्रहीत और उपयोग भी कर सकते हैं:
- हमारे व्यवसाय का संचालन, प्रबंधन, विकास और प्रचार करने के लिए, विशेष रूप से आपके साथ हमारे संबंध और संबंधित लेनदेन के लिए, जैसे कि:
- विपणन उद्देश्यों के लिए (जब हमने आपकी पूर्व सहमति प्राप्त की हो या हमारे पास आपको वह संचार भेजने का वैध हित हो जो हम मानते हैं कि आपके लिए उपयोगी और प्रासंगिक हैं);
- हमारी वेबसाइट और हमारे व्यवसाय संचालन के अन्य पहलुओं को चलाने, प्रशासित करने और बेहतर बनाने के लिए;
- आपको हमारी वेबसाइट और सेवाएँ प्रदान करने के लिए;
- आपको वे सेवाएँ या जानकारी प्रदान करने के लिए जो आपने अनुरोध की हों;
- आपको उन विषयों या सेवाओं के बारे में जानकारी देने और अपडेट रखने के लिए जो आपके लिए रुचिकर हो सकते हैं;
- हमारे व्यवसाय को धोखाधड़ी, मनी लॉन्ड्रिंग, गोपनीयता का उल्लंघन, स्वामित्व सामग्री की चोरी और अन्य वित्तीय या व्यावसायिक अपराधों से सुरक्षित रखने के लिए;
- हमारे कानूनी और नियामक दायित्वों का पालन करने के लिए, कानूनी दावे दर्ज करने या उनका बचाव करने के लिए, और कानूनी अधिकारों का दावा करने के लिए;
- यदि उद्देश्य सीधे किसी पूर्व-निर्धारित उद्देश्य से जुड़ा हो, जिसकी जानकारी पहले से आपको दी गई हो।
हम आपके व्यक्तिगत डेटा को केवल उसी सीमा तक प्रोसेस करेंगे, जितना कि ऊपर बताए गए उद्देश्यों को पूरा करने के लिए आवश्यक हो, और जहाँ हमारे पास ऐसा प्रोसेसिंग करने के लिए कानूनी आधार मौजूद हो। जहाँ हमारा कानूनी आधार यह है कि प्रोसेसिंग हमारे वैध हितों को आगे बढ़ाने के लिए आवश्यक है, वहाँ हम केवल उसी स्थिति में आपके व्यक्तिगत डेटा को प्रोसेस करेंगे जब हमें यह निष्कर्ष प्राप्त हो कि यह प्रोसेसिंग आपकी गोपनीयता या हितों को इस प्रकार प्रभावित नहीं करती जिससे हमारे वैध हित निष्प्रभावी हो जाएं। कुछ असाधारण परिस्थितियों में, हमें कानून द्वारा भी आपके व्यक्तिगत डेटा को प्रकट करने या अन्य प्रकार से प्रोसेस करने की आवश्यकता हो सकती है।
उद्देश्य में परिवर्तन
हम आपके व्यक्तिगत डेटा का उपयोग केवल उन्हीं उद्देश्यों के लिए करेंगे, जिनके लिए हमने इसे एकत्र किया था, जैसा कि ऊपर विस्तार से बताया गया है। जब तक हमें यह उचित रूप से न लगे कि हमें इसे किसी अन्य कारण से उपयोग करने की आवश्यकता है और वह कारण मूल उद्देश्य से संगत है। यदि हमें आपके व्यक्तिगत डेटा का उपयोग किसी असंबंधित उद्देश्य के लिए करना पड़े, तो हम आपको इसकी सूचना देंगे और यह भी बताएंगे कि हमें ऐसा करने की अनुमति देने वाला कानूनी आधार क्या है।
डेटा साझा करना
कुछ मामलों में, डेटा प्रोसेसिंग के दौरान प्रोसेस किए गए व्यक्तिगत डेटा को ट्रांसमिट करना आवश्यक होता है। इस संदर्भ में, विभिन्न प्राप्तकर्ता संस्थाएँ और प्राप्तकर्ताओं की श्रेणियाँ होती हैं।
a) आंतरिक (Internal)
यदि आवश्यक हो, तो हम आपका व्यक्तिगत डेटा TeamDash के भीतर स्थानांतरित कर सकते हैं। आपके व्यक्तिगत डेटा तक पहुँच केवल उन्हीं अधिकृत कर्मचारियों को दी जाती है, जिन्हें अपने कार्य के कारण इसकी आवश्यकता होती है, जैसे कि हमारी सेवाएं प्रदान करने के लिए या किसी प्रश्न के मामले में आपसे संपर्क करने के लिए।
b) बाहरी संस्थाएं (External bodies)
निम्नलिखित स्थितियों में आपका व्यक्तिगत डेटा हमारे सेवा प्रदाताओं को स्थानांतरित किया जाता है:
- आपके साथ हमारे अनुबंध को पूरा करने के संदर्भ में,
- मार्केटिंग सेवाओं का उपयोग करने और हमारी सेवाओं का ऑनलाइन प्रचार करने के लिए,
- आपसे संवाद करने के लिए,
- हमारी वेबसाइट उपलब्ध कराने के लिए, और
- जब किसी सरकारी अथवा वैधानिक संस्था को यह जानकारी देना आवश्यक या अनिवार्य हो।
c) अंतर्राष्ट्रीय स्थानांतरण (International Transfers)
इस गोपनीयता नीति में वर्णित उद्देश्यों को पूरा करने के लिए, हम आपके व्यक्तिगत डेटा को अन्य कंपनियों को स्थानांतरित कर सकते हैं। जब भी हम आपका व्यक्तिगत डेटा अंतरराष्ट्रीय स्तर पर ट्रांसफर करते हैं, तो हम उसकी पर्याप्त सुरक्षा सुनिश्चित करने के लिए अनुबंधीय प्रबंध लागू करते हैं। हम आपके डेटा की सुरक्षा के लिए सभी उपयुक्त तकनीकी और संगठनात्मक उपाय अपनाते हैं।
d) ईयू-यूएस डेटा प्राइवेसी फ्रेमवर्क (EU-US Data Privacy Framework)
ऊपर दिए गए बिंदु (c) के अतिरिक्त, हम EU-US Data Privacy Framework का पूरी तरह पालन करते हैं और उसका अनुपालन करते हैं। Data Privacy Framework.
मार्केटिंग (Marketing)
यदि आपने हमें अपने व्यक्तिगत डेटा को मार्केटिंग और विज्ञापन उद्देश्यों के लिए प्रोसेस करने की सहमति दी है, तो हम आपको उन संचार माध्यमों के ज़रिए संपर्क करने के लिए अधिकृत हैं जिनकी आपने अनुमति दी है। हमारी मार्केटिंग आमतौर पर ईमेल के माध्यम से की जाती है, लेकिन इसमें अन्य परंपरागत नहीं या उभरते हुए माध्यम भी शामिल हो सकते हैं। ये सभी प्रकार के संपर्क हम स्वयं या हमारे अनुबंधित सेवा प्रदाताओं के माध्यम से प्रबंधित करेंगे। हमारी ओर से या हमारी ओर से भेजे गए हर सीधे मार्केटिंग संदेश में एक विकल्प होगा जिसके ज़रिए आप सदस्यता समाप्त (unsubscribe) या बाहर निकलने (opt out) का अनुरोध कर सकते हैं।
लिंक की गई साइट्स (Linked Sites)
आपकी सुविधा के लिए, हमारी वेबसाइट पर अन्य वेबसाइट्स के हाइपरलिंक हो सकते हैं। हम उन लिंक की गई वेबसाइट्स या कंपनियों की गोपनीयता नीतियों के लिए ज़िम्मेदार नहीं हैं जो हमारे स्वामित्व में नहीं हैं या हमारे नियंत्रण में नहीं हैं, और यह गोपनीयता नीति उन पर लागू नहीं होती। हमारी वेबसाइट पर दिए गए लिंक, हमारे द्वारा एकत्र की गई जानकारी के अतिरिक्त अन्य जानकारी भी एकत्र कर सकते हैं।
हम उन लिंक की गई वेबसाइट्स, उनके उत्पादों, सेवाओं या उनके कंटेंट का समर्थन (endorse) नहीं करते। हम आपको प्रोत्साहित करते हैं कि आप हर लिंक की गई वेबसाइट की गोपनीयता नीति पढ़ें ताकि आप समझ सकें कि आपके बारे में एकत्र की गई जानकारी का उपयोग और सुरक्षा कैसे की जाती है।
सोशल मीडिया (Social Media)
हम सोशल मीडिया पर अपने वैध हित (legitimate interest) के आधार पर सक्रिय हैं। यदि आप सोशल मीडिया के माध्यम से हमसे संपर्क करते हैं या जुड़ते हैं, तो हम और संबंधित सोशल मीडिया प्लेटफ़ॉर्म आपके डेटा की प्रोसेसिंग के लिए संयुक्त रूप से ज़िम्मेदार होते हैं, और इसके लिए एक तथाकथित संयुक्त उत्तरदायित्व समझौता (joint responsibility agreement) किया जाता है। जब आप हमसे संपर्क करते हैं तो एकत्र किया गया व्यक्तिगत डेटा आपके अनुरोध को प्रोसेस करने के लिए उपयोग किया जाता है, और इसका कानूनी आधार आपकी सहमति और हमारा वैध हित दोनों हैं।
हम इस डेटा का विश्लेषण भी करते हैं ताकि विज्ञापनों की प्रासंगिकता का मूल्यांकन किया जा सके और आपके लिए विज्ञापनों को अनुकूलित (optimize) किया जा सके। जब आप हमारी वेबसाइट पर जाते हैं, तो ये टूल्स आपके ब्राउज़र से नियमित रूप से टूल प्रदाता के सर्वर से एक कनेक्शन स्थापित करते हैं। कुछ टूल्स के लिए, हम यह नियंत्रित नहीं कर सकते कि प्रदाता कौन-कौन से डेटा को प्रोसेस करते हैं। निम्नलिखित व्यक्तिगत डेटा तीसरे पक्ष (third-party providers) द्वारा प्रोसेस किया जा सकता है: i) HTTP हैडर की जानकारी (जैसे IP पता, वेब ब्राउज़र, वेबसाइट URL, तारीख और समय), ii) मापन पिक्सेल से संबंधित डेटा (जैसे पिक्सेल ID और कुकी ID), iii) हमारी वेबसाइट पर विज़िट से संबंधित अतिरिक्त जानकारी (जैसे ऑर्डर, क्लिक किए गए प्रोडक्ट्स आदि)। इस प्रोसेसिंग के कानूनी आधार हैं हमारा वैध हित और कुकीज़ के मामले में आपकी सहमति। अधिक जानकारी के लिए कृपया हमारी कुकी नीति (Cookie Policy) देखें।
हम आपका व्यक्तिगत डेटा कितने समय तक रखते हैं?
हम आपका व्यक्तिगत डेटा तब हटा देंगे जब हमें उसकी अब आवश्यकता नहीं होगी, उदाहरण के लिए:
- जब वह उद्देश्य पूरा हो गया हो, जिसके लिए हमने आपका व्यक्तिगत डेटा एकत्र किया था;
- जब हमें लगे कि हमारे पास मौजूद आपका व्यक्तिगत डेटा अब सटीक (accurate) नहीं है; या
- कुछ मामलों में, जब आपने हमें सूचित किया हो कि आप अब अपने व्यक्तिगत डेटा के प्रोसेसिंग के लिए सहमत नहीं हैं।
हालांकि, कभी-कभी कानूनी या नियामक आवश्यकताओं के चलते हमें आपके व्यक्तिगत डेटा को एक निर्दिष्ट अवधि तक रखना पड़ सकता है। ऐसे मामलों में हम इसे उतनी ही अवधि तक रखेंगे। इसके अलावा, यदि किसी कानूनी विवाद से संबंधित कारणों से हमें आपके डेटा को अधिक समय तक रखने की आवश्यकता हो, तो हम उसे आवश्यकतानुसार लंबी अवधि तक सुरक्षित रखेंगे।
डेटा सुरक्षा (Data Security)
हमारी वेबसाइट SSL या TLS एन्क्रिप्शन का उपयोग करती है ताकि डेटा प्रोसेसिंग की सुरक्षा सुनिश्चित की जा सके और गोपनीय सामग्री — जैसे कि ऑर्डर, लॉगिन डेटा, या संपर्क अनुरोध — जो आप हमें भेजते हैं, उन्हें सुरक्षित रूप से ट्रांसमिट किया जा सके। हमने कई सुरक्षा उपाय भी लागू किए हैं ("तकनीकी और संगठनात्मक उपाय"), जैसे कि एन्क्रिप्शन और ज़रूरत-आधारित एक्सेस नियंत्रण, ताकि हमारी वेबसाइट के माध्यम से प्रोसेस किए गए व्यक्तिगत डेटा की अधिकतम सुरक्षा सुनिश्चित की जा सके।
आपके अधिकार और विशेषाधिकार
a) गोपनीयता अधिकार (Privacy Rights)
आप निम्नलिखित अधिकारों का प्रयोग कर सकते हैं:
- जानकारी प्राप्त करने का अधिकार (The right to access);
- संशोधन का अधिकार (The right to rectification);
- डेटा मिटवाने का अधिकार (The right to erasure);
- प्रोसेसिंग को सीमित करने का अधिकार (The right to restrict processing);
- प्रोसेसिंग का विरोध करने का अधिकार (The right to object to processing);
- डेटा पोर्टेबिलिटी का अधिकार (The right to data portability);
b) अपनी जानकारी को अपडेट करना और सहमति वापस लेना
यदि आपको लगता है कि हमारे पास आपके बारे में जो जानकारी है वह गलत है, या आप उसका संशोधन, हटाने, या वैध हित पर आधारित प्रोसेसिंग का विरोध करना चाहते हैं, तो कृपया हमसे संपर्क करके ऐसा कर सकते हैं।
c) जानकारी प्राप्त करने का अनुरोध (Access Request)
यदि आप डेटा सब्जेक्ट एक्सेस रिक्वेस्ट (Data Subject Access Request) करना चाहते हैं, तो कृपया हमसे संपर्क करें। हम आपकी जानकारी प्राप्त करने और उसमें सुधार करने के अनुरोधों का यथासंभव शीघ्र उत्तर देंगे। यदि हम तीस (30) दिनों के भीतर आपके अनुरोध का जवाब नहीं दे पाते, तो हम आपको बताएंगे कि क्यों और कब हम आपका अनुरोध पूरा कर सकेंगे। यदि हम आपको कोई व्यक्तिगत डेटा प्रदान करने में असमर्थ हैं या आपके द्वारा अनुरोधित सुधार करने में असमर्थ हैं, तो हम आपको कारण बताएंगे।
d) पर्यवेक्षी प्राधिकारी को शिकायत (Complaint to a Supervisory Authority)
आपके पास यह अधिकार है कि आप हमारे व्यक्तिगत डेटा प्रोसेसिंग के बारे में उस पर्यवेक्षी प्राधिकारी से शिकायत कर सकें जो डेटा सुरक्षा के लिए ज़िम्मेदार हो। हालांकि, हम आपकी चिंता को समझने और समाधान करने का अवसर पाना चाहेंगे, इससे पहले कि आप किसी पर्यवेक्षी प्राधिकारी से संपर्क करें।
e) डेटा उल्लंघन और सूचना (Data Breaches and Notification)
व्यक्तिगत डेटा वाले डेटाबेस या रिकॉर्ड्स आकस्मिक रूप से या अवैध घुसपैठ के कारण लीक हो सकते हैं। जैसे ही हमें किसी डेटा उल्लंघन का पता चलता है, हम सभी प्रभावित व्यक्तियों को सूचित करेंगे जिनका व्यक्तिगत डेटा प्रभावित हो सकता है। इस सूचना के साथ उन उपायों का वर्णन भी होगा जो डेटा उल्लंघन के कारण हुए नुकसान की मरम्मत के लिए किए जाएंगे। यह सूचना उल्लंघन की खोज के तुरंत बाद भेजी जाएगी।
f) हम क्या नहीं करते
- हम नाबालिगों और बच्चों से बिना माता-पिता या कानूनी अभिभावक की सहमति के व्यक्तिगत डेटा नहीं मांगते;
- हम आपका व्यक्तिगत डेटा बेचते नहीं हैं;
- हम बिना पूर्व विशिष्ट सहमति के विशेष श्रेणी के डेटा को प्रोसेस नहीं करते; और
- हम स्वचालित निर्णय-निर्माण (automated decision-making), जिसमें प्रोफाइलिंग भी शामिल है, का उपयोग नहीं करते।
संयुक्त राज्य अमेरिका के लिए विशिष्ट प्रावधान (USA Specific Provisions)
The following applies to users located elsewhere in the United States. निम्नलिखित नियम उन उपयोगकर्ताओं पर लागू होते हैं जो संयुक्त राज्य अमेरिका के अन्य हिस्सों में स्थित हैं। हम समझते और स्वीकार करते हैं कि प्रत्येक राज्य की विधानमंडल के अधीन गोपनीयता और उपभोक्ता डेटा सुरक्षा कानून अलग-अलग होते हैं, और संघीय स्तर पर यूरोपीय संघ के GDPR जैसे कोई समग्र डेटा संरक्षण ढांचा मौजूद नहीं है। फिर भी, हम आपके राज्य के प्रासंगिक गोपनीयता नियमों और विनियमों का पालन करने और उन्हें लागू करने के लिए प्रतिबद्ध हैं।
ड्राफ्टिंग के दिनांक तक, निम्नलिखित राज्यों ने गोपनीयता और उपभोक्ता डेटा संरक्षण कानून पारित किए हैं: कैलिफ़ोर्निया, कोलोराडो, कनेक्टिकट, फ्लोरिडा, इंडियाना, आयोवा, मोंटाना, ओरेगन, टेनेसी, टेक्सास, यूटा, और वर्जीनिया। ऊपर बताए गए प्रावधानों की समानताओं को ध्यान में रखते हुए, USA के सभी उपयोगकर्ताओं को समान अधिकार और विशेषाधिकार प्रदान करने में कोई विवाद नहीं होना चाहिए। हालांकि, यदि अस्पष्टता उत्पन्न होती है, तो सबसे कड़ा प्रावधान चुना जाएगा ताकि आपके व्यक्तिगत डेटा की सुरक्षा के लिए सबसे व्यापक दृष्टिकोण सुनिश्चित किया जा सके।
इसके अतिरिक्त, निम्नलिखित प्रावधान भी लागू होते हैं।
i) i) “शाइन द लाइट” (Shine the Light)
“Shine the Light” कानून (सिविल कोड सेक्शन 1798.83) के अनुसार, हमें कैलिफ़ोर्निया से प्राप्त अनुरोधों का जवाब देना होता है जिनमें पूछा जाता है कि हमारा व्यवसाय व्यक्तिगत डेटा को तीसरे पक्षों को सीधे मार्केटिंग उद्देश्यों के लिए किस प्रकार प्रकट करता है। आप हमारे द्वारा आपके व्यक्तिगत डेटा के संग्रह और प्रकटीकरण के बारे में जानकारी प्राप्त करने के लिए नीचे दिए गए संपर्क विवरणों का उपयोग कर अनुरोध कर सकते हैं।
ii) ii) COPPA (चिल्ड्रेन ऑनलाइन प्राइवेसी प्रोटेक्शन एक्ट)
13 वर्ष से कम उम्र के बच्चों से व्यक्तिगत डेटा एकत्र करने के संदर्भ में, Children’s Online Privacy Protection Act (COPPA) माता-पिता को नियंत्रण प्रदान करता है। संयुक्त राज्य अमेरिका की फेडरल ट्रेड कमीशन (FTC), जो उपभोक्ता सुरक्षा एजेंसी है, COPPA नियम को लागू करती है, जिसमें वेबसाइट और ऑनलाइन सेवा संचालकों के लिए बच्चों की ऑनलाइन गोपनीयता और सुरक्षा सुनिश्चित करने के निर्देश होते हैं। हम विशेष रूप से 13 वर्ष से कम उम्र के बच्चों को लक्ष्यित (मार्केट) नहीं करते हैं।
iii) iii) CAN SPAM एक्ट
CAN-SPAM Act एक ऐसा कानून है जो वाणिज्यिक ईमेल के लिए नियम बनाता है, वाणिज्यिक संदेशों की आवश्यकताएँ निर्धारित करता है, प्राप्तकर्ताओं को ईमेल रोकने का अधिकार देता है, और उल्लंघनों के लिए सख्त दंड तय करता है। CAN-SPAM के अनुरूप होने के लिए, हम सहमत हैं कि यदि आप कभी भी भविष्य में ईमेल प्राप्त करना बंद करना चाहें, तो आप हमें ईमेल कर सकते हैं, और हम आपको सभी संवादों से तुरंत हटा देंगे।
iv) iv) टेलीफोन कंज्यूमर प्रोटेक्शन एक्ट (TCPA)
यदि हम आपको SMS मार्केटिंग संदेश भेजने के उद्देश्य से आपका व्यक्तिगत डेटा प्रोसेस करते हैं, तो आप हमारे SMS संदेश प्राप्त करना बंद करने के लिए ‘STOP’ लिखकर जवाब देकर अपनी मार्केटिंग और गैर-लेनदेन संचार प्राप्ति को नियंत्रित कर सकते हैं। इस संदर्भ में, डेटा प्रोसेसिंग केवल आपकी सहमति पर आधारित व्यक्तिगत SMS विज्ञापन के लिए की जाती है।
v) v) डू-नॉट-ट्रैक फीचर्स के लिए नियंत्रण (Controls For Do-Not-Track Features)
अधिकांश वेब ब्राउज़र और कुछ मोबाइल ऑपरेटिंग सिस्टम तथा मोबाइल एप्लिकेशन में एक Do-Not-Track (DNT) फीचर या सेटिंग होती है, जिसे आप सक्रिय कर सकते हैं ताकि आपकी ऑनलाइन ब्राउज़िंग गतिविधियों की निगरानी और संग्रह न किया जाए। इस समय, DNT संकेतों को पहचानने और लागू करने के लिए कोई एक समान तकनीकी मानक तैयार नहीं हुआ है। इसलिए, हमारी वेबसाइट वर्तमान में DNT ब्राउज़र संकेतों या किसी अन्य ऐसे तंत्र का जवाब नहीं देती जो स्वचालित रूप से आपकी ऑनलाइन ट्रैकिंग न किए जाने की पसंद को संप्रेषित करता हो। यदि भविष्य में कोई ऑनलाइन ट्रैकिंग मानक अपनाया जाता है जिसे हमें पालन करना होगा, तो हम आपको इस नीति के संशोधित संस्करण में इसके बारे में सूचित करेंगे।
vi) vi) शिकायत करने का अधिकार (Right to Complain)
अंत में, और पर्यवेक्षी प्राधिकारी के समक्ष शिकायत करने के अधिकार के संदर्भ में: आप हमारे व्यक्तिगत डेटा प्रोसेसिंग के संबंध में डेटा सुरक्षा के लिए जिम्मेदार पर्यवेक्षी प्राधिकारी के पास शिकायत दर्ज करने का अधिकार रखते हैं। ऊपर उल्लिखित राज्यों के उपयोगकर्ता संबंधित जिला अटॉर्नी या अटॉर्नी जनरल कार्यालय में शिकायत कर सकते हैं। हालांकि, हम आपकी चिंताओं को समझने और समाधान करने का अवसर पाना चाहेंगे इससे पहले कि आप किसी पर्यवेक्षी प्राधिकारी से संपर्क करें।
कनाडा और मेक्सिको के लिए विशिष्ट प्रावधान (Canada and Mexico Specific Provisions)
कनाडा और मेक्सिको दोनों ने ऐसे डेटा संरक्षण कानून लागू किए हैं जो GDPR के समान हैं, अर्थात् मेक्सिको में Federal Law for the Protection of Personal Data in the Possession of Private Parties (LFPDPPP) और इसके नियम, और कनाडा में Personal Information Protection and Electronic Documents Act (PIPEDA)। GDPR की भूमिका को ध्यान में रखते हुए, मेक्सिको और कनाडा के सभी उपयोगकर्ताओं को समान अधिकार और विशेषाधिकार प्रदान करने में कोई विवाद नहीं होना चाहिए जैसा कि ऊपर बताया गया है। हालांकि, यदि कोई अस्पष्टता उत्पन्न होती है, तो आपके व्यक्तिगत डेटा की सुरक्षा के लिए सबसे सख्त प्रावधान को चुना जाएगा ताकि सबसे व्यापक सुरक्षा सुनिश्चित की जा सके।
शिकायत करने के अधिकार के संदर्भ में: कनाडा की राष्ट्रीय पर्यवेक्षी प्राधिकारी है Office of the Privacy Commissioner (www.priv.gc.ca), और मेक्सिको की राष्ट्रीय पर्यवेक्षी प्राधिकारी है National Institute of Transparency, Access to Information and Personal Data Protection (INAI) (www.ifai.org.mx).
सहायता और शिकायतें (Help and Complaints)
यदि आपको इस नीति या हमारे पास आपके बारे में रखी गई जानकारी के बारे में कोई प्रश्न हो, तो कृपया हमें ईमेल के माध्यम से संपर्क करें: info@nembala.com
परिवर्तन (Changes)
इस नीति का पहला संस्करण सोमवार, 14 जुलाई, 2025 को जारी किया गया था, और यह वर्तमान संस्करण है। इससे पूर्व के सभी संस्करण अमान्य होंगे। यदि हम इस नीति में कोई बदलाव करते हैं, तो हम लागू होने की तिथि को संशोधित करेंगे।
English 
العربية 
Español 
Français 
Português do Brasil 
Deutsch 
हिन्दी 
简体中文 
Русский