डेटा सुरक्षा

डेटा सुरक्षा

हमारी कंपनी मे रूचि दिखाने के लिए धन्यवाद। प्राइमास के प्रबंधन के लिए डेटा संरक्षण विशेष रूप से उच्च प्राथमिकता का है। प्राइमास वेबसाइट का उपयोग मूल रूप से बिना कोई व्यक्तिगत डेटा प्रदान किए संभव है। हालाँकि, यदि कोई डेटा विषय हमारी वेबसाइट के माध्यम से हमारी कंपनी की विशेष सेवाओं का उपयोग करना चाहता है, तो व्यक्तिगत डेटा को संसाधित करना आवश्यक हो सकता है। यदि व्यक्तिगत डेटा का प्रसंस्करण आवश्यक है और इस तरह के प्रसंस्करण के लिए कोई कानूनी आधार नहीं है, तो हम आम तौर पर संबंधित व्यक्ति की सहमति प्राप्त करते हैं।

व्यक्तिगत डेटा का प्रसंस्करण, उदाहरण के लिए किसी डेटा विषय का नाम, पता, ईमेल पता या टेलीफोन नंबर, हमेशा सामान्य डेटा संरक्षण विनियमन के अनुसार और प्राइमास पर लागू देश-विशिष्ट डेटा सुरक्षा नियमों के अनुसार किया जाता है। . इस डेटा सुरक्षा घोषणा के माध्यम से, हमारी कंपनी जनता को व्यक्तिगत डेटा के प्रकार, दायरे और उद्देश्य के बारे में सूचित करना चाहती है जिसे हम एकत्र करते हैं, उपयोग करते हैं और संसाधित करते हैं। इसके अलावा, इस डेटा सुरक्षा घोषणा के माध्यम से डेटा विषयों को उनके अधिकारों के बारे में सूचित किया जाता है।

नियंत्रक के रूप में, प्राइमास ने इस वेबसाइट के माध्यम से संसाधित व्यक्तिगत डेटा के लिए यथासंभव पूर्ण सुरक्षा सुनिश्चित करने के लिए कई तकनीकी और संगठनात्मक उपायों को लागू किया है। फिर भी, इंटरनेट-आधारित डेटा ट्रांसमिशन में आमतौर पर सुरक्षा अंतराल हो सकते हैं, ताकि पूर्ण सुरक्षा की गारंटी नहीं दी जा सके। इस कारण से, संबंधित प्रत्येक व्यक्ति वैकल्पिक तरीकों से हमें व्यक्तिगत डेटा संचारित करने के लिए स्वतंत्र है, उदाहरण के लिए टेलीफोन द्वारा।

1 कई। परिभाषाएं

प्राइमास गोपनीयता नीति सामान्य डेटा संरक्षण विनियमन (जीडीपीआर) को अपनाने के लिए यूरोपीय विधायक द्वारा उपयोग की जाने वाली शब्दावली पर आधारित है। हमारी डेटा सुरक्षा घोषणा जनता के साथ-साथ हमारे ग्राहकों और व्यावसायिक भागीदारों के लिए पढ़ने और समझने में आसान होनी चाहिए। इसे सुनिश्चित करने के लिए, हम पहले से उपयोग की जाने वाली शब्दावली की व्याख्या करना चाहेंगे।

हम इस डेटा सुरक्षा घोषणा में निम्नलिखित शर्तों का उपयोग करते हैं:

ए) व्यक्तिगत डेटा

व्यक्तिगत डेटा वह सभी जानकारी है जो किसी पहचाने गए या पहचाने जाने योग्य प्राकृतिक व्यक्ति (इसके बाद “डेटा विषय”) से संबंधित है। एक प्राकृतिक व्यक्ति को पहचान योग्य माना जाता है, जो प्रत्यक्ष या परोक्ष रूप से, विशेष रूप से एक पहचानकर्ता जैसे नाम, पहचान संख्या, स्थान डेटा, एक ऑनलाइन पहचानकर्ता या एक या एक से अधिक विशेष विशेषताएं जो भौतिक, शारीरिक, इस प्राकृतिक व्यक्ति की आनुवंशिक, मनोवैज्ञानिक, आर्थिक, सांस्कृतिक या सामाजिक पहचान की पहचान की जा सकती है।

बी) डेटा विषय

डेटा विषय कोई भी पहचाना या पहचाने जाने योग्य प्राकृतिक व्यक्ति है जिसका व्यक्तिगत डेटा प्रसंस्करण के लिए जिम्मेदार व्यक्ति द्वारा संसाधित किया जाता है।

सी) प्रसंस्करण

प्रसंस्करण किसी भी प्रक्रिया को स्वचालित प्रक्रियाओं या व्यक्तिगत डेटा जैसे संग्रह, रिकॉर्डिंग, संगठन, ऑर्डरिंग, भंडारण, अनुकूलन या परिवर्तन, पढ़ने, पूछताछ, उपयोग, प्रकटीकरण के संबंध में स्वचालित प्रक्रियाओं या प्रक्रियाओं की किसी भी श्रृंखला की सहायता के बिना या उसके बिना किया जाता है। प्रसारण, प्रसार या प्रावधान का कोई अन्य रूप, तुलना या लिंकिंग, प्रतिबंध, विलोपन या विनाश।

डी) प्रसंस्करण का प्रतिबंध

प्रसंस्करण का प्रतिबंध उनके भविष्य के प्रसंस्करण को प्रतिबंधित करने के उद्देश्य से संग्रहीत व्यक्तिगत डेटा का अंकन है।

ई) प्रोफाइलिंग

प्रोफाइलिंग व्यक्तिगत डेटा की किसी भी प्रकार की स्वचालित प्रसंस्करण है जिसमें एक प्राकृतिक व्यक्ति से संबंधित कुछ व्यक्तिगत पहलुओं का मूल्यांकन करने के लिए इस व्यक्तिगत डेटा का उपयोग करना शामिल है, विशेष रूप से कार्य प्रदर्शन, आर्थिक स्थिति, स्वास्थ्य, व्यक्तिगत से संबंधित पहलुओं का विश्लेषण या प्राथमिकताओं, रुचियों का अनुमान लगाने के लिए। , विश्वसनीयता, व्यवहार, इस प्राकृतिक व्यक्ति का ठिकाना या स्थानांतरण।

च) छद्म नामकरण

छद्मनामीकरण व्यक्तिगत डेटा का इस तरह से प्रसंस्करण है जिसमें व्यक्तिगत डेटा को अतिरिक्त जानकारी के उपयोग के बिना किसी विशिष्ट डेटा विषय को नहीं सौंपा जा सकता है, बशर्ते कि यह अतिरिक्त जानकारी अलग से संग्रहीत की जाती है और तकनीकी और संगठनात्मक उपायों के अधीन है जो सुनिश्चित करते हैं कि व्यक्तिगत डेटा किसी पहचाने गए या पहचाने जाने योग्य प्राकृतिक व्यक्ति को नहीं सौंपा जा सकता है।

छ) नियंत्रक या नियंत्रक

प्रसंस्करण के लिए जिम्मेदार व्यक्ति या व्यक्ति प्राकृतिक या कानूनी व्यक्ति, प्राधिकरण, संस्था या अन्य निकाय है जो अकेले या दूसरों के साथ संयुक्त रूप से व्यक्तिगत डेटा को संसाधित करने के उद्देश्यों और साधनों पर निर्णय लेता है। यदि इस प्रसंस्करण के उद्देश्य और साधन संघ के कानून या सदस्य राज्यों के कानून द्वारा निर्दिष्ट हैं, तो उनकी नियुक्ति के लिए जिम्मेदार व्यक्ति या विशिष्ट मानदंड संघ के कानून या सदस्य राज्यों के कानून के अनुसार प्रदान किए जा सकते हैं।

ज) प्रोसेसर

प्रोसेसर एक प्राकृतिक या कानूनी व्यक्ति, प्राधिकरण, संस्था या अन्य निकाय है जो जिम्मेदार व्यक्ति की ओर से व्यक्तिगत डेटा को संसाधित करता है।

मैं) प्राप्तकर्ता

प्राप्तकर्ता एक प्राकृतिक या कानूनी व्यक्ति, प्राधिकरण, संस्था या अन्य निकाय है जिसके लिए व्यक्तिगत डेटा का खुलासा किया जाता है, भले ही वह कोई तीसरा पक्ष हो या नहीं। हालांकि, केंद्रीय कानून या सदस्य राज्यों के कानून के तहत एक विशिष्ट जांच के हिस्से के रूप में व्यक्तिगत डेटा प्राप्त करने वाले अधिकारियों को प्राप्तकर्ता नहीं माना जाता है।

जे) तृतीय पक्ष

एक तीसरा पक्ष एक प्राकृतिक या कानूनी व्यक्ति, सार्वजनिक प्राधिकरण, एजेंसी या निकाय है जो डेटा विषय के अलावा, जिम्मेदार व्यक्ति, प्रोसेसर और व्यक्तिगत डेटा को संसाधित करने के लिए अधिकृत व्यक्ति या प्रोसेसर की प्रत्यक्ष जिम्मेदारी के तहत अधिकृत है। .

के) सहमति

सहमति एक घोषणा या अन्य स्पष्ट सकारात्मक कार्रवाई के रूप में संबंधित व्यक्ति द्वारा दिए गए इरादे की कोई स्वैच्छिक, सूचित और स्पष्ट घोषणा है जिसके साथ संबंधित व्यक्ति इंगित करता है कि वे अपने व्यक्तिगत डेटा के प्रसंस्करण के लिए सहमति देते हैं।

2. प्रसंस्करण के लिए जिम्मेदार व्यक्ति का नाम और पता

सामान्य डेटा संरक्षण विनियमन, यूरोपीय संघ के सदस्य राज्यों में लागू अन्य डेटा सुरक्षा कानूनों और डेटा सुरक्षा प्रकृति के अन्य प्रावधानों के अर्थ के भीतर जिम्मेदार व्यक्ति है:

Primas GbR

Kladower Damm 316 c-d

14089 Berlin

Deutschland

दूरभाष: 030/34 62 43 11

ईमेल: support@primas-software-international.de

वेबसाइट: https://www.primas-software-international.de

3. सामान्य डेटा और सूचना का संग्रह

प्राइमास वेबसाइट हर बार किसी डेटा विषय या स्वचालित प्रणाली द्वारा वेबसाइट तक पहुँचने पर सामान्य डेटा और सूचनाओं की एक श्रृंखला एकत्र करती है। ये सामान्य डेटा और जानकारी सर्वर की लॉग फ़ाइलों में संग्रहीत होते हैं। (1) ब्राउज़र प्रकार और उपयोग किए गए संस्करण, (2) एक्सेसिंग सिस्टम द्वारा उपयोग किया जाने वाला ऑपरेटिंग सिस्टम, (3) वह वेबसाइट जिससे एक्सेसिंग सिस्टम हमारी वेबसाइट (तथाकथित रेफरर) तक पहुंचता है, (4) उप-वेबसाइट जो हमारी वेबसाइट पर एक एक्सेसिंग सिस्टम के माध्यम से पहुँचा जा सकता है नियंत्रित किया जा सकता है, (५) वेबसाइट तक पहुँचने की तारीख और समय, (६) एक इंटरनेट प्रोटोकॉल एड्रेस (आईपी एड्रेस), (७) एक्सेसिंग सिस्टम का इंटरनेट सेवा प्रदाता और (८) अन्य समान डेटा और जानकारी जो हमारी सूचना प्रौद्योगिकी प्रणालियों पर हमलों की स्थिति में खतरे को टालने का काम करती है।

इन सामान्य डेटा और सूचनाओं का उपयोग करते समय, प्राइमास संबंधित व्यक्ति के बारे में कोई निष्कर्ष नहीं निकालता है। इसके बजाय, इस जानकारी की आवश्यकता है (1) हमारी वेबसाइट की सामग्री को सही ढंग से वितरित करने के लिए, (2) हमारी वेबसाइट की सामग्री को अनुकूलित करने और इसके लिए विज्ञापन देने के लिए, (3) हमारी सूचना प्रौद्योगिकी प्रणालियों और प्रौद्योगिकी की दीर्घकालिक कार्यक्षमता सुनिश्चित करने के लिए हमारी वेबसाइट और (4) कानून प्रवर्तन अधिकारियों को साइबर हमले की स्थिति में कानून प्रवर्तन के लिए आवश्यक जानकारी प्रदान करने के लिए। यह गुमनाम रूप से एकत्र किया गया डेटा और जानकारी इसलिए हमारी कंपनी में डेटा सुरक्षा और डेटा सुरक्षा बढ़ाने के उद्देश्य से प्राइमास द्वारा सांख्यिकीय रूप से और आगे मूल्यांकन किया जाता है ताकि अंततः हमारे द्वारा संसाधित व्यक्तिगत डेटा के लिए सुरक्षा का एक इष्टतम स्तर सुनिश्चित किया जा सके। सर्वर लॉग फ़ाइलों में अनाम डेटा डेटा विषय द्वारा प्रदान किए गए सभी व्यक्तिगत डेटा से अलग से संग्रहीत किया जाता है।

4. हमारी वेबसाइट पर पंजीकरण

डेटा विषय में व्यक्तिगत डेटा प्रदान करके नियंत्रक की वेबसाइट पर पंजीकरण करने का विकल्प होता है। पंजीकरण के लिए उपयोग किए जाने वाले संबंधित इनपुट मास्क से प्रसंस्करण परिणामों के लिए जिम्मेदार व्यक्ति को कौन सा व्यक्तिगत डेटा प्रेषित किया जाता है। डेटा विषय द्वारा दर्ज किया गया व्यक्तिगत डेटा विशेष रूप से प्रसंस्करण और अपने स्वयं के उद्देश्यों के लिए जिम्मेदार व्यक्ति द्वारा आंतरिक उपयोग के लिए एकत्र और संग्रहीत किया जाता है। प्रसंस्करण के लिए जिम्मेदार व्यक्ति डेटा को एक या अधिक प्रोसेसरों को पारित करने की व्यवस्था कर सकता है, उदाहरण के लिए एक पार्सल सेवा प्रदाता, जो प्रसंस्करण के लिए जिम्मेदार व्यक्ति के कारण विशेष रूप से आंतरिक उपयोग के लिए व्यक्तिगत डेटा का उपयोग करता है।

प्रसंस्करण के लिए जिम्मेदार व्यक्ति की वेबसाइट पर पंजीकरण करके, इंटरनेट सेवा प्रदाता (आईएसपी) द्वारा संबंधित व्यक्ति को सौंपा गया आईपी पता, पंजीकरण की तारीख और समय भी सहेजा जाता है। यह डेटा इस पृष्ठभूमि में संग्रहीत किया जाता है कि यह हमारी सेवाओं के दुरुपयोग को रोकने का एकमात्र तरीका है और, यदि आवश्यक हो, तो आपराधिक अपराधों की जांच के लिए सक्षम बनाता है। इस संबंध में, प्रसंस्करण के लिए जिम्मेदार व्यक्ति की सुरक्षा के लिए इस डेटा का भंडारण आवश्यक है। यह डेटा आम तौर पर तीसरे पक्ष को नहीं दिया जाता है जब तक कि इसे पारित करने के लिए कानूनी दायित्व न हो या इसका उपयोग आपराधिक मुकदमा चलाने के लिए किया जाता है।

व्यक्तिगत डेटा के स्वैच्छिक प्रावधान के साथ डेटा विषय का पंजीकरण डेटा नियंत्रक को डेटा विषय सामग्री या सेवाओं की पेशकश करने में सक्षम बनाता है, जो मामले की प्रकृति के कारण, केवल पंजीकृत उपयोगकर्ताओं को ही पेश किया जा सकता है। पंजीकृत व्यक्ति किसी भी समय पंजीकरण के दौरान प्रदान किए गए व्यक्तिगत डेटा को बदलने या प्रसंस्करण के लिए जिम्मेदार व्यक्ति के डेटाबेस से उन्हें पूरी तरह से हटाने के लिए स्वतंत्र हैं।

प्रसंस्करण के लिए जिम्मेदार व्यक्ति किसी भी समय संबंधित व्यक्ति के बारे में व्यक्तिगत डेटा संग्रहीत करने के अनुरोध पर प्रत्येक संबंधित व्यक्ति को जानकारी प्रदान करता है। इसके अलावा, प्रसंस्करण के लिए जिम्मेदार व्यक्ति संबंधित व्यक्ति के अनुरोध या सलाह पर व्यक्तिगत डेटा को सही करता है या हटाता है, बशर्ते कि कोई वैधानिक प्रतिधारण आवश्यकताएं न हों। प्रसंस्करण के लिए जिम्मेदार व्यक्ति के सभी कर्मचारी इस संदर्भ में संपर्क व्यक्तियों के रूप में डेटा विषय के लिए उपलब्ध हैं।

5. वेबसाइट के माध्यम से संपर्क विकल्प

कानूनी नियमों के कारण, प्राइमास वेबसाइट में ऐसी जानकारी होती है जो हमारी कंपनी से त्वरित इलेक्ट्रॉनिक संपर्क और हमारे साथ सीधे संचार को सक्षम बनाती है, जिसमें तथाकथित इलेक्ट्रॉनिक मेल (ई-मेल पता) के लिए एक सामान्य पता भी शामिल है। यदि कोई डेटा विषय ईमेल या संपर्क फ़ॉर्म द्वारा प्रसंस्करण के लिए जिम्मेदार व्यक्ति से संपर्क करता है, तो डेटा विषय द्वारा प्रेषित व्यक्तिगत डेटा स्वचालित रूप से सहेजा जाएगा। इस तरह के व्यक्तिगत डेटा को स्वैच्छिक आधार पर डेटा विषय द्वारा संसाधित करने के लिए जिम्मेदार व्यक्ति को प्रेषित किया जाता है, डेटा विषय को संसाधित करने या संपर्क करने के उद्देश्यों के लिए संग्रहीत किया जाता है। यह व्यक्तिगत डेटा तीसरे पक्ष को नहीं दिया जाता है।

6. व्यक्तिगत डेटा को नियमित रूप से हटाना और अवरुद्ध करना

प्रसंस्करण प्रक्रियाओं के लिए जिम्मेदार व्यक्ति और डेटा विषय के व्यक्तिगत डेटा को केवल उस अवधि के लिए संग्रहीत करता है जो भंडारण के उद्देश्य को प्राप्त करने के लिए आवश्यक है या यदि यह यूरोपीय निर्देशों और विनियमों या कानूनों या विनियमों में किसी अन्य विधायक द्वारा निर्दिष्ट किया गया है, जो प्रसंस्करण के लिए जिम्मेदार व्यक्ति के अधीन है, प्रदान किया गया था।

यदि भंडारण का उद्देश्य अब लागू नहीं होता है या यदि यूरोपीय निर्देशों और विनियमों या किसी अन्य जिम्मेदार विधायक द्वारा निर्धारित भंडारण अवधि समाप्त हो जाती है, तो व्यक्तिगत डेटा को वैधानिक प्रावधानों के अनुसार नियमित रूप से अवरुद्ध या हटा दिया जाएगा।

7. डेटा विषय के अधिकार

क) पुष्टि का अधिकार

संबंधित प्रत्येक व्यक्ति को यूरोपीय निर्देश और विनियमन दाता द्वारा प्रसंस्करण के लिए जिम्मेदार व्यक्ति से पुष्टि का अनुरोध करने का अधिकार है कि क्या उनसे संबंधित व्यक्तिगत डेटा संसाधित किया जा रहा है। यदि कोई डेटा विषय पुष्टिकरण के इस अधिकार का प्रयोग करना चाहता है, तो वे किसी भी समय प्रसंस्करण के लिए जिम्मेदार व्यक्ति के कर्मचारी से संपर्क कर सकते हैं।

बी) सूचना का अधिकार

व्यक्तिगत डेटा के प्रसंस्करण से प्रभावित प्रत्येक व्यक्ति को निर्देशों और विनियमों के यूरोपीय विधायक द्वारा उसके बारे में संग्रहीत व्यक्तिगत डेटा और किसी भी समय प्रसंस्करण के लिए जिम्मेदार व्यक्ति से इस जानकारी की एक प्रति के बारे में मुफ्त जानकारी प्राप्त करने का अधिकार है। इसके अलावा, यूरोपीय निर्देश और विनियम डेटा विषय को निम्नलिखित जानकारी तक पहुंच प्रदान करते हैं:

प्रसंस्करण के उद्देश्य
संसाधित किए जाने वाले व्यक्तिगत डेटा की श्रेणियां
प्राप्तकर्ताओं या प्राप्तकर्ताओं की श्रेणियां जिनके लिए व्यक्तिगत डेटा का खुलासा किया गया है या अभी भी खुलासा किया जा रहा है, विशेष रूप से तीसरे देशों या अंतरराष्ट्रीय संगठनों में प्राप्तकर्ताओं के लिए
यदि संभव हो, नियोजित अवधि जिसके लिए व्यक्तिगत डेटा संग्रहीत किया जाएगा या यदि यह संभव नहीं है, तो इस अवधि को निर्धारित करने के लिए मानदंड
आपसे संबंधित व्यक्तिगत डेटा में सुधार या विलोपन के अधिकार का अस्तित्व या जिम्मेदार व्यक्ति द्वारा प्रसंस्करण पर प्रतिबंध या इस प्रसंस्करण पर आपत्ति करने का अधिकार
पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज करने के अधिकार का अस्तित्व
यदि डेटा विषय से व्यक्तिगत डेटा एकत्र नहीं किया जाता है: डेटा की उत्पत्ति पर सभी उपलब्ध जानकारी
अनुच्छेद 22 (1) और (4) जीडीपीआर के अनुसार प्रोफाइलिंग सहित स्वचालित निर्णय लेने का अस्तित्व और – कम से कम इन मामलों में – शामिल तर्क के बारे में सार्थक जानकारी और डेटा विषय के लिए इस तरह के प्रसंस्करण के दायरे और इच्छित प्रभाव

इसके अलावा, डेटा विषय को जानकारी का अधिकार है कि क्या व्यक्तिगत डेटा किसी तीसरे देश या किसी अंतर्राष्ट्रीय संगठन को प्रेषित किया गया है। यदि ऐसा है, तो डेटा विषय को ट्रांसमिशन के संबंध में उचित गारंटी के बारे में जानकारी प्राप्त करने का भी अधिकार है।

यदि कोई डेटा विषय सूचना के इस अधिकार का उपयोग करना चाहता है, तो वे किसी भी समय प्रसंस्करण के लिए जिम्मेदार व्यक्ति के कर्मचारी से संपर्क कर सकते हैं।

ग) सुधार का अधिकार

व्यक्तिगत डेटा के प्रसंस्करण से प्रभावित प्रत्येक व्यक्ति को यूरोपीय निर्देशों और विनियमों द्वारा उनके संबंधित गलत व्यक्तिगत डेटा के तत्काल सुधार का अनुरोध करने का अधिकार है। इसके अलावा, डेटा विषय को प्रसंस्करण के उद्देश्यों को ध्यान में रखते हुए, अपूर्ण व्यक्तिगत डेटा को पूरा करने का अनुरोध करने का अधिकार है – जिसमें एक पूरक घोषणा के माध्यम से शामिल है।

यदि कोई डेटा विषय सुधार के इस अधिकार का प्रयोग करना चाहता है, तो वे किसी भी समय प्रसंस्करण के लिए जिम्मेदार व्यक्ति के कर्मचारी से संपर्क कर सकते हैं।

d) मिटाने का अधिकार (भूलने का अधिकार)

व्यक्तिगत डेटा के प्रसंस्करण से प्रभावित प्रत्येक व्यक्ति को निर्देशों और विनियमों के यूरोपीय विधायक द्वारा यह मांग करने का अधिकार है कि जिम्मेदार व्यक्ति उनसे संबंधित व्यक्तिगत डेटा को तुरंत हटा दें, बशर्ते कि निम्नलिखित कारणों में से एक लागू होता है और प्रसंस्करण नहीं होता है ज़रूरी:

व्यक्तिगत डेटा एकत्र किया गया था या अन्यथा उन उद्देश्यों के लिए संसाधित किया गया था जिनके लिए वे अब आवश्यक नहीं हैं।
डेटा विषय उनकी सहमति को रद्द कर देता है, जिस पर प्रसंस्करण कला के अनुसार आधारित था। 6 अनुच्छेद 1 पत्र एक जीडीपीआर या कला। 9 अनुच्छेद 2 पत्र एक जीडीपीआर, और प्रसंस्करण के लिए कोई अन्य कानूनी आधार नहीं है।
डेटा विषय कला के अनुसार प्रसंस्करण के लिए ऑब्जेक्ट करता है। २१ पैराग्राफ १ जीडीपीआर, और प्रसंस्करण के लिए कोई ओवरराइडिंग वैध कारण नहीं हैं, या कला के अनुसार डेटा विषय ऑब्जेक्ट २१ पैराग्राफ २ प्रसंस्करण के लिए जीडीपीआर ए।
व्यक्तिगत डेटा को अवैध रूप से संसाधित किया गया था।
व्यक्तिगत डेटा को हटाना केंद्रीय कानून या सदस्य राज्यों के कानून के तहत कानूनी दायित्व को पूरा करने के लिए आवश्यक है, जिसके लिए जिम्मेदार व्यक्ति विषय है।
व्यक्तिगत डेटा को अनुच्छेद 8 पैरा 1 जीडीपीआर के अनुसार दी जाने वाली सूचना समाज सेवाओं के संबंध में एकत्र किया गया था।

यदि उपर्युक्त कारणों में से कोई एक लागू होता है और डेटा विषय प्राइमास पर संग्रहीत व्यक्तिगत डेटा को हटाना चाहता है, तो वह किसी भी समय प्रसंस्करण के लिए जिम्मेदार व्यक्ति के कर्मचारी से संपर्क कर सकता है। प्राइमास कर्मचारी हटाने के अनुरोध का तुरंत अनुपालन करने की व्यवस्था करेगा।

यदि व्यक्तिगत डेटा को प्राइमास द्वारा सार्वजनिक किया गया है और हमारी कंपनी, जिम्मेदार व्यक्ति के रूप में, कला के अनुसार व्यक्तिगत डेटा को हटाने के लिए बाध्य है। 17 पैराग्राफ 1 जीडीपीआर, प्राइमास उपलब्ध को ध्यान में रखते हुए तकनीकी उपायों सहित उचित उपाय करता है। प्रकाशित व्यक्तिगत डेटा को संसाधित करने वाले अन्य डेटा प्रोसेसर को सूचित करने के लिए प्रौद्योगिकी और कार्यान्वयन लागत डेटा विषय ने अनुरोध किया है कि ये अन्य डेटा प्रोसेसर इस व्यक्तिगत डेटा के सभी लिंक हटा दें या इस व्यक्तिगत डेटा की प्रतियां या प्रतिकृतियां जहां तक प्रसंस्करण नहीं है ज़रूरी। प्राइमास कर्मचारी व्यक्तिगत मामलों में आवश्यक व्यवस्था करेगा।

ई) प्रसंस्करण के प्रतिबंध का अधिकार

व्यक्तिगत डेटा के प्रसंस्करण से प्रभावित किसी भी व्यक्ति के पास निर्देशों और विनियमों के यूरोपीय विधायक द्वारा दिए गए अधिकार हैं, यदि निम्नलिखित शर्तों में से एक को पूरा करने के लिए नियंत्रक को प्रसंस्करण को प्रतिबंधित करने की आवश्यकता है:

व्यक्तिगत डेटा की शुद्धता को डेटा विषय द्वारा उस अवधि के लिए चुनौती दी जाती है जो व्यक्तिगत डेटा की शुद्धता की जांच करने के लिए जिम्मेदार व्यक्ति को सक्षम बनाता है।
प्रसंस्करण गैरकानूनी है, संबंधित व्यक्ति व्यक्तिगत डेटा को हटाने से इनकार करता है और इसके बजाय अनुरोध करता है कि व्यक्तिगत डेटा के उपयोग को प्रतिबंधित किया जाए।
जिम्मेदार व्यक्ति को अब प्रसंस्करण के उद्देश्यों के लिए व्यक्तिगत डेटा की आवश्यकता नहीं है, लेकिन डेटा विषय को कानूनी दावों पर जोर देने, अभ्यास करने या बचाव करने की आवश्यकता है।
संबंधित व्यक्ति ने अनुच्छेद २१ के अनुच्छेद १ जीडीपीआर के अनुसार प्रसंस्करण पर आपत्ति दर्ज कराई है और यह अभी तक निर्धारित नहीं किया गया है कि जिम्मेदार व्यक्ति के वैध कारण संबंधित व्यक्ति से अधिक हैं या नहीं।

यदि उपरोक्त शर्तों में से एक को पूरा किया जाता है और संबंधित व्यक्ति प्राइमास में संग्रहीत व्यक्तिगत डेटा के प्रतिबंध का अनुरोध करना चाहता है, तो वे किसी भी समय प्रसंस्करण के लिए जिम्मेदार व्यक्ति के कर्मचारी से संपर्क कर सकते हैं। प्राइमास का कर्मचारी प्रसंस्करण के प्रतिबंध की व्यवस्था करेगा।

च) डेटा सुवाह्यता का अधिकार

व्यक्तिगत डेटा के प्रसंस्करण से प्रभावित प्रत्येक व्यक्ति को निर्देशों और विनियमों के यूरोपीय विधायक द्वारा उनके बारे में व्यक्तिगत डेटा प्राप्त करने का अधिकार है, जो संबंधित व्यक्ति द्वारा एक संरचित, सामान्य और मशीन में एक जिम्मेदार पार्टी को उपलब्ध कराया गया है। -पठनीय प्रारूप। आपको इस डेटा को किसी अन्य व्यक्ति को जिम्मेदार व्यक्ति से बिना किसी बाधा के स्थानांतरित करने का अधिकार है, जिसे व्यक्तिगत डेटा प्रदान किया गया था, बशर्ते कि प्रसंस्करण कला के अनुसार सहमति पर आधारित हो। 6 पैरा। 1 पत्र एक जीडीपीआर या कला 9 पैरा। 2 पत्र एक डीएस-जीवीओ या कला के अनुसार अनुबंध पर। 6 पैरा। 1 पत्र बी डीएस-जीवीओ और प्रसंस्करण स्वचालित प्रक्रियाओं का उपयोग करके किया जाता है, जब तक कि किसी कार्य के प्रदर्शन के लिए प्रसंस्करण आवश्यक न हो। सार्वजनिक हित में या आधिकारिक अधिकार के प्रयोग में होता है, जिसे जिम्मेदार व्यक्ति को सौंपा गया है।

इसके अलावा, जब अनुच्छेद 20 (1) जीडीपीआर के अनुसार डेटा पोर्टेबिलिटी के अपने अधिकार का प्रयोग करते हैं, तो संबंधित व्यक्ति को व्यक्तिगत डेटा को सीधे एक जिम्मेदार व्यक्ति से दूसरे व्यक्ति को प्रेषित करने का अधिकार है, जहां तक यह तकनीकी रूप से व्यवहार्य है और यदि ऐसा होता है अन्य व्यक्तियों के अधिकारों और स्वतंत्रता को प्रभावित नहीं करता है।

डेटा पोर्टेबिलिटी के अधिकार पर जोर देने के लिए, संबंधित व्यक्ति किसी भी समय प्राइमास के किसी कर्मचारी से संपर्क कर सकता है।

छ) आपत्ति का अधिकार

व्यक्तिगत डेटा के प्रसंस्करण से प्रभावित किसी भी व्यक्ति को निर्देश और विनियमों के यूरोपीय विधायक द्वारा किसी भी समय उनसे संबंधित व्यक्तिगत डेटा के प्रसंस्करण पर आपत्ति करने का अधिकार है, जो कला पर आधारित है। 6 पैराग्राफ 1 पत्र ई या एफ डीएस -जीवीओ आपत्ति करने के लिए जगह लेता है। यह इन प्रावधानों के आधार पर प्रोफाइलिंग पर भी लागू होता है।

आपत्ति की स्थिति में, प्राइमास अब व्यक्तिगत डेटा को संसाधित नहीं करेगा जब तक कि हम प्रसंस्करण के लिए बाध्यकारी वैध कारणों को साबित नहीं कर सकते जो डेटा विषय के हितों, अधिकारों और स्वतंत्रता से अधिक है, या प्रसंस्करण कानूनी दावों का दावा, अभ्यास या बचाव करने के लिए कार्य करता है। .

यदि प्राइमास प्रत्यक्ष मेल को संचालित करने के लिए व्यक्तिगत डेटा को संसाधित करता है, तो डेटा विषय को ऐसे विज्ञापन के उद्देश्य से व्यक्तिगत डेटा के प्रसंस्करण पर किसी भी समय आपत्ति करने का अधिकार है। यह प्रोफाइलिंग पर भी लागू होता है क्योंकि यह ऐसे प्रत्यक्ष विज्ञापन से जुड़ा है। यदि संबंधित व्यक्ति प्रत्यक्ष विपणन उद्देश्यों के लिए प्राइमास प्रसंस्करण पर आपत्ति करता है, तो प्राइमास अब इन उद्देश्यों के लिए व्यक्तिगत डेटा को संसाधित नहीं करेगा।

इसके अलावा, डेटा विषय को उसकी विशेष स्थिति से उत्पन्न होने वाले कारणों के लिए, वैज्ञानिक या ऐतिहासिक अनुसंधान उद्देश्यों के लिए या कला के अनुसार सांख्यिकीय उद्देश्यों के लिए प्राइमास द्वारा उससे संबंधित व्यक्तिगत डेटा के प्रसंस्करण पर आपत्ति करने का अधिकार है। 89 पैरा. 1 जीडीपीआर आपत्ति करने के लिए, जब तक कि सार्वजनिक हित में किसी कार्य को पूरा करने के लिए इस तरह की प्रसंस्करण आवश्यक नहीं है।

आपत्ति करने के अधिकार का प्रयोग करने के लिए, डेटा विषय किसी भी प्राइमास कर्मचारी या किसी अन्य कर्मचारी से सीधे संपर्क कर सकता है। निर्देश 2002/58 / ईसी की परवाह किए बिना सूचना समाज सेवाओं के उपयोग के संबंध में डेटा विषय भी स्वचालित प्रक्रियाओं के माध्यम से आपत्ति के अपने अधिकार का प्रयोग करने के लिए स्वतंत्र है जिसमें तकनीकी विशिष्टताओं का उपयोग किया जाता है।

ज) प्रोफाइलिंग सहित व्यक्तिगत मामलों में स्वचालित निर्णय

व्यक्तिगत डेटा के प्रसंस्करण से प्रभावित प्रत्येक व्यक्ति को निर्देशों और विनियमों के यूरोपीय विधायक द्वारा दिया गया अधिकार है कि वह पूरी तरह से स्वचालित प्रसंस्करण पर आधारित निर्णय के अधीन न हो – जिसमें प्रोफाइलिंग भी शामिल है – जिसका उन पर कानूनी प्रभाव पड़ता है या इसी तरह उन्हें महत्वपूर्ण रूप से प्रभावित करता है, यदि निर्णय (1) डेटा विषय और जिम्मेदार व्यक्ति के बीच अनुबंध के समापन या प्रदर्शन के लिए आवश्यक नहीं है, या (2) संघ या सदस्य राज्य कानून के आधार पर अनुमेय है जिसके लिए जिम्मेदार व्यक्ति विषय है और ये कानूनी प्रावधान डेटा विषय के अधिकारों और स्वतंत्रता के साथ-साथ वैध हितों की रक्षा के लिए उचित उपाय करते हैं या (3) डेटा विषय की स्पष्ट सहमति से किए जाते हैं।

यदि निर्णय (1) डेटा विषय और जिम्मेदार व्यक्ति के बीच अनुबंध के समापन या प्रदर्शन के लिए आवश्यक है, या (2) यह डेटा विषय की स्पष्ट सहमति से किया गया है, तो प्राइमास अधिकारों की सुरक्षा के लिए उचित उपाय करता है और डेटा विषय की रक्षा के लिए स्वतंत्रता और वैध हित, जिसमें कम से कम जिम्मेदार व्यक्ति की ओर से किसी व्यक्ति के हस्तक्षेप को प्राप्त करने का अधिकार, अपनी बात व्यक्त करने और निर्णय का विरोध करने का अधिकार शामिल है।

यदि डेटा विषय स्वचालित निर्णयों के संबंध में अधिकारों का दावा करना चाहता है, तो वे किसी भी समय प्रसंस्करण के लिए जिम्मेदार व्यक्ति के कर्मचारी से संपर्क कर सकते हैं।

i) डेटा संरक्षण कानून के तहत सहमति वापस लेने का अधिकार

व्यक्तिगत डेटा के प्रसंस्करण से प्रभावित प्रत्येक व्यक्ति को किसी भी समय व्यक्तिगत डेटा के प्रसंस्करण के लिए अपनी सहमति को रद्द करने के निर्देशों और विनियमों के यूरोपीय विधायक द्वारा दिए गए अधिकार हैं।

यदि डेटा विषय सहमति वापस लेने के अपने अधिकार का दावा करना चाहता है, तो वे किसी भी समय प्रसंस्करण के लिए जिम्मेदार व्यक्ति के कर्मचारी से संपर्क कर सकते हैं।

8. भुगतान विधि: Klarna के लिए भुगतान विधि के रूप में डेटा सुरक्षा प्रावधान

नियंत्रक ने इस वेबसाइट पर Klarna घटकों को एकीकृत किया है। Klarna एक ऑनलाइन भुगतान सेवा प्रदाता है जो खाते पर खरीदारी या लचीली किस्त भुगतान को सक्षम बनाता है। Klarna अन्य सेवाएँ भी प्रदान करता है, जैसे कि खरीदार सुरक्षा या एक पहचान और क्रेडिट जाँच।

Klarna Klarna AB, Sveavägen 46, 111 34 स्टॉकहोम, स्वीडन द्वारा संचालित है।

यदि संबंधित व्यक्ति हमारी ऑनलाइन दुकान में ऑर्डरिंग प्रक्रिया के दौरान भुगतान विकल्प के रूप में “खाते पर खरीद” या “किराया खरीद” का चयन करता है, तो संबंधित व्यक्ति का डेटा स्वचालित रूप से कर्लना को प्रेषित किया जाएगा। इन भुगतान विकल्पों में से एक का चयन करके, संबंधित व्यक्ति इनवॉइस या किस्त की खरीद को संसाधित करने या पहचान और साख की जांच करने के लिए आवश्यक व्यक्तिगत डेटा के हस्तांतरण के लिए सहमति देता है।

कर्लना को प्रेषित व्यक्तिगत डेटा आमतौर पर पहला नाम, अंतिम नाम, पता, जन्म तिथि, लिंग, ईमेल पता, आईपी पता, टेलीफोन नंबर, मोबाइल फोन नंबर और चालान या किस्त की खरीद को संसाधित करने के लिए आवश्यक अन्य डेटा आवश्यक हैं। खरीद अनुबंध को संसाधित करने के लिए संबंधित आदेश से संबंधित व्यक्तिगत डेटा की भी आवश्यकता होती है। विशेष रूप से, भुगतान जानकारी का पारस्परिक आदान-प्रदान हो सकता है, जैसे कि बैंक विवरण, कार्ड नंबर, समाप्ति तिथि और सीवीसी कोड, वस्तुओं की संख्या, आइटम नंबर, वस्तुओं और सेवाओं पर डेटा, मूल्य और कर शुल्क, पिछले खरीद व्यवहार की जानकारी या संबंधित व्यक्ति की वित्तीय स्थिति पर अन्य जानकारी।

डेटा का प्रसारण विशेष रूप से पहचान सत्यापन, भुगतान प्रशासन और धोखाधड़ी की रोकथाम के लिए है। प्रसंस्करण के लिए जिम्मेदार व्यक्ति व्यक्तिगत डेटा को विशेष रूप से Klarna को प्रेषित करेगा यदि ट्रांसमिशन में वैध रुचि है। Klarna और प्रसंस्करण के लिए जिम्मेदार व्यक्ति के बीच आदान-प्रदान किया गया व्यक्तिगत डेटा Klarna द्वारा क्रेडिट एजेंसियों को प्रेषित किया जाता है। इस प्रसारण का उद्देश्य आपकी पहचान और साख की जांच करना है।

Klarna व्यक्तिगत डेटा को संबद्ध कंपनियों (Klarna Group) और सेवा प्रदाताओं या उप-ठेकेदारों को भी पास करता है, जहां तक अनुबंध संबंधी दायित्वों को पूरा करने के लिए यह आवश्यक है या डेटा की ओर से संसाधित किया जाना है।

एक संविदात्मक संबंध की स्थापना, कार्यान्वयन या समाप्ति पर निर्णय लेने के लिए, कर्लना संबंधित व्यक्ति के पिछले भुगतान व्यवहार के साथ-साथ भविष्य में उनके व्यवहार के लिए संभाव्यता मूल्यों (तथाकथित स्कोरिंग) के बारे में डेटा और जानकारी एकत्र करता है और उसका उपयोग करता है। स्कोरिंग की गणना वैज्ञानिक रूप से मान्यता प्राप्त गणितीय-सांख्यिकीय प्रक्रियाओं के आधार पर की जाती है।

संबंधित व्यक्ति के पास किसी भी समय कर्लना से व्यक्तिगत डेटा को संभालने के लिए अपनी सहमति को रद्द करने का विकल्प होता है। एक निरसन व्यक्तिगत डेटा को प्रभावित नहीं करता है जिसे (संविदात्मक) भुगतान प्रसंस्करण के लिए संसाधित, उपयोग या प्रेषित किया जाना चाहिए।

Klarna के मौजूदा डेटा सुरक्षा नियम https://cdn.klarna.com/1.0/shared/content/policy/data/de_de/data_protection.pdf पर देखे जा सकते हैं।

9. भुगतान विधि: भुगतान विधि के रूप में Sofortüberweisung के लिए डेटा सुरक्षा प्रावधान

प्रसंस्करण के लिए जिम्मेदार व्यक्ति ने इस वेबसाइट पर सोफोर्टुबेरविसुंग के एकीकृत घटकों को शामिल किया है। Sofortüberweisung एक भुगतान सेवा है जो इंटरनेट पर उत्पादों और सेवाओं के लिए कैशलेस भुगतान को सक्षम बनाती है। Sofortüberweisung एक तकनीकी प्रक्रिया है जिसके माध्यम से ऑनलाइन रिटेलर को तुरंत भुगतान की पुष्टि प्राप्त होती है। यह एक रिटेलर को ऑर्डर देने के तुरंत बाद ग्राहक को सामान, सेवाएं या डाउनलोड देने में सक्षम बनाता है।

सोफोर्टुबेरविसुंग की ऑपरेटिंग कंपनी SOFORT GmbH, Fußbergstrasse 1, 82131 गौटिंग, जर्मनी है।

यदि संबंधित व्यक्ति हमारी ऑनलाइन दुकान में आदेश देने की प्रक्रिया के दौरान भुगतान विकल्प के रूप में “सोफ़ोर्टुबेरवेइसंग” का चयन करता है, तो संबंधित व्यक्ति का डेटा स्वचालित रूप से सोफ़ोर्टुबेरवेइसंग को प्रेषित कर दिया जाएगा। इस भुगतान विकल्प का चयन करके, संबंधित व्यक्ति भुगतान प्रसंस्करण के लिए आवश्यक व्यक्तिगत डेटा के हस्तांतरण के लिए सहमति देता है।

Sofortüberweisung के माध्यम से खरीदारी को संसाधित करते समय, खरीदार पिन और TAN को Sofort GmbH तक पहुंचाता है। Sofortüberweisung फिर खाते की शेष राशि की तकनीकी जांच और खाता कवरेज की जांच के लिए आगे के डेटा की पुनर्प्राप्ति के बाद ऑनलाइन खुदरा विक्रेता को हस्तांतरण करता है। फिर ऑनलाइन रिटेलर को स्वचालित रूप से सूचित किया जाता है कि वित्तीय लेनदेन किया गया है।

Sofortüberweisung के साथ आदान-प्रदान किया गया व्यक्तिगत डेटा पहला नाम, अंतिम नाम, पता, ईमेल पता, आईपी पता, टेलीफोन नंबर, मोबाइल फोन नंबर या अन्य डेटा है जो भुगतान प्रसंस्करण के लिए आवश्यक हैं। डेटा संचारित करने का उद्देश्य भुगतान संसाधित करना और धोखाधड़ी को रोकना है। प्रसंस्करण के लिए जिम्मेदार व्यक्ति अन्य व्यक्तिगत डेटा को सोफोर्टुबेरविसुंग को प्रेषित करेगा, भले ही ट्रांसमिशन में वैध रुचि हो। Sofortuberweisung और प्रसंस्करण के लिए जिम्मेदार व्यक्ति के बीच आदान-प्रदान किए गए व्यक्तिगत डेटा को Sofortuberweisung द्वारा क्रेडिट एजेंसियों को प्रेषित किया जा सकता है। इस प्रसारण का उद्देश्य आपकी पहचान और साख की जांच करना है।

Sofortüberweisung व्यक्तिगत डेटा को संबद्ध कंपनियों और सेवा प्रदाताओं या उप-ठेकेदारों को पास कर सकता है, जहां तक संविदात्मक दायित्वों को पूरा करने के लिए यह आवश्यक है या डेटा को कंपनी की ओर से संसाधित किया जाना है।

संबंधित व्यक्ति के पास सोफोर्टुबेरविसुंग के माध्यम से किसी भी समय व्यक्तिगत डेटा को संभालने के लिए अपनी सहमति को रद्द करने का विकल्प होता है। एक निरसन व्यक्तिगत डेटा को प्रभावित नहीं करता है जिसे (संविदात्मक) भुगतान प्रसंस्करण के लिए संसाधित, उपयोग या प्रेषित किया जाना चाहिए।

Sofortüberweisung के लागू डेटा सुरक्षा प्रावधान https://www.sofort.com/ger-DE/datenschutzerklaerung-sofort-gmbh/ पर देखे जा सकते हैं।

10. प्रसंस्करण के लिए कानूनी आधार

कला। 6 मैंने जलाया जीडीपीआर हमारी कंपनी को प्रसंस्करण कार्यों के कानूनी आधार के रूप में कार्य करता है जिसके लिए हम एक विशिष्ट प्रसंस्करण उद्देश्य के लिए सहमति प्राप्त करते हैं। यदि व्यक्तिगत डेटा का प्रसंस्करण एक अनुबंध को पूरा करने के लिए आवश्यक है, जिसमें डेटा विषय एक पक्ष है, उदाहरण के लिए, प्रसंस्करण कार्यों के साथ जो माल की डिलीवरी या अन्य सेवाओं या विचार के प्रावधान के लिए आवश्यक हैं, प्रसंस्करण कला पर आधारित है। 6 I lit. b GDPR। वही प्रसंस्करण कार्यों पर लागू होता है जो पूर्व-संविदात्मक उपायों को करने के लिए आवश्यक होते हैं, उदाहरण के लिए हमारे उत्पादों या सेवाओं के बारे में पूछताछ के मामले में। यदि हमारी कंपनी एक कानूनी दायित्व के अधीन है जिसके लिए व्यक्तिगत डेटा के प्रसंस्करण की आवश्यकता होती है, उदाहरण के लिए कर दायित्वों को पूरा करने के लिए, प्रसंस्करण कला पर आधारित है। 6 I lit. c GDPR। दुर्लभ मामलों में, डेटा विषय या किसी अन्य प्राकृतिक व्यक्ति के महत्वपूर्ण हितों की रक्षा के लिए व्यक्तिगत डेटा को संसाधित करना आवश्यक हो सकता है। यह मामला होगा, उदाहरण के लिए, यदि हमारी कंपनी का कोई आगंतुक घायल हो गया था और उसका नाम, आयु, स्वास्थ्य बीमा डेटा या अन्य महत्वपूर्ण जानकारी डॉक्टर, अस्पताल या अन्य तीसरे पक्ष को देनी होगी। फिर प्रसंस्करण कला पर आधारित होगा। 6 I lit. d GDPR।
अंततः, प्रसंस्करण संचालन कला पर आधारित हो सकता है। 6 I lit. f GDPR। प्रसंस्करण संचालन जो उपरोक्त किसी भी कानूनी आधार द्वारा कवर नहीं किए जाते हैं, इस कानूनी आधार पर आधारित होते हैं यदि प्रसंस्करण हमारी कंपनी या किसी तीसरे पक्ष के वैध हितों की रक्षा के लिए आवश्यक है, बशर्ते कि हित, मौलिक अधिकार और संबंधित व्यक्ति की स्वतंत्रता प्रबल न हो। हमें विशेष रूप से ऐसे प्रसंस्करण कार्यों को करने की अनुमति है क्योंकि उनका विशेष रूप से यूरोपीय विधायक द्वारा उल्लेख किया गया है। इस संबंध में, उन्होंने यह विचार किया कि एक वैध हित ग्रहण किया जा सकता है यदि संबंधित व्यक्ति जिम्मेदार व्यक्ति का ग्राहक है (पाठ्यक्रम 47 वाक्य 2 जीडीपीआर)।

11. प्रसंस्करण में वैध हित जो नियंत्रक या किसी तीसरे पक्ष द्वारा अपनाए जा रहे हैं

यदि व्यक्तिगत डेटा का प्रसंस्करण अनुच्छेद 6 I lit.f GDPR पर आधारित है, तो हमारा वैध हित हमारे सभी कर्मचारियों और हमारे शेयरधारकों के लाभ के लिए हमारी व्यावसायिक गतिविधियों का संचालन है।

12. वह अवधि जिसके लिए व्यक्तिगत डेटा संग्रहीत किया जाएगा

व्यक्तिगत डेटा के भंडारण की अवधि के लिए मानदंड संबंधित वैधानिक अवधारण अवधि है। अवधि समाप्त होने के बाद, प्रासंगिक डेटा नियमित रूप से हटा दिया जाता है, बशर्ते कि अनुबंध की पूर्ति या अनुबंध की शुरुआत के लिए अब इसकी आवश्यकता नहीं है।

13. व्यक्तिगत डेटा के प्रावधान के लिए कानूनी या संविदात्मक प्रावधान; अनुबंध के समापन की आवश्यकता; व्यक्तिगत डेटा प्रदान करने के लिए डेटा विषय की बाध्यता; गैर-प्रावधान के संभावित परिणाम

हम आपको समझाते हैं कि व्यक्तिगत डेटा का प्रावधान आंशिक रूप से कानून द्वारा आवश्यक है (जैसे कर नियम) या अनुबंध संबंधी नियमों (जैसे संविदात्मक भागीदार के बारे में जानकारी) के परिणामस्वरूप भी हो सकता है।
कभी-कभी अनुबंध के समापन के लिए यह आवश्यक हो सकता है कि एक डेटा विषय हमें व्यक्तिगत डेटा प्रदान करता है जिसे हमें बाद में संसाधित करना होता है। उदाहरण के लिए, जब हमारी कंपनी उनके साथ एक अनुबंध समाप्त करती है, तो डेटा विषय हमें व्यक्तिगत डेटा प्रदान करने के लिए बाध्य होता है। व्यक्तिगत डेटा प्रदान करने में विफलता का मतलब होगा कि संबंधित व्यक्ति के साथ अनुबंध समाप्त नहीं किया जा सकता है।
इससे पहले कि संबंधित व्यक्ति व्यक्तिगत डेटा प्रदान करे, संबंधित व्यक्ति को हमारे किसी कर्मचारी से संपर्क करना चाहिए। हमारा कर्मचारी मामला-दर-मामला आधार पर संबंधित व्यक्ति को समझाता है कि क्या व्यक्तिगत डेटा का प्रावधान कानून या अनुबंध द्वारा आवश्यक है या अनुबंध के समापन के लिए आवश्यक है, क्या व्यक्तिगत डेटा प्रदान करने का दायित्व है और क्या व्यक्तिगत डेटा प्रदान करने में विफलता के परिणाम होंगे।

14. स्वचालित निर्णय लेने का अस्तित्व

एक जिम्मेदार कंपनी के रूप में, हम स्वचालित निर्णय लेने या प्रोफाइलिंग का उपयोग नहीं करते हैं।

यह डेटा सुरक्षा घोषणा डीजीडी ड्यूश गेसेलशाफ्ट फर डेटेंसचुट्ज़ जीएमबीएच के डेटा सुरक्षा घोषणा जनरेटर द्वारा बनाई गई थी , जो कानूनी फर्म वाइल्ड बेउजर सोलमेके के डेटा संरक्षण वकीलों के सहयोग से डेटा सुरक्षा अधिकारी के रूप में कार्य करती है। वकीलों ने बनाया।

कॉपीराइट 2016-2022 P.R.I.M.A.S! Software international UG