डेटा संरक्षण घोषणा

1. एक नज़र में डेटा संरक्षण

सामान्य जानकारी

निम्नलिखित जानकारी आपको यह समझने में मदद करती है कि जब आप इस वेबसाइट पर आते हैं तो आपके व्यक्तिगत डेटा के साथ क्या होता है। व्यक्तिगत डेटा वे सभी डेटा हैं जिनके माध्यम से आपकी व्यक्तिगत पहचान की जा सकती है। डेटा संरक्षण विषय पर विस्तृत जानकारी के लिए कृपया इस पाठ के नीचे दी गई हमारी डेटा संरक्षण घोषणा देखें।

इस वेबसाइट पर डेटा संग्रह

इस वेबसाइट पर डेटा संग्रह के लिए कौन जिम्मेदार है?

इस वेबसाइट पर डेटा प्रोसेसिंग वेबसाइट संचालक द्वारा की जाती है। उनके संपर्क विवरण आप इस डेटा संरक्षण घोषणा के अनुभाग “जिम्मेदार संस्था के बारे में सूचना” में देख सकते हैं।

हम आपका डेटा कैसे एकत्र करते हैं?

आपका डेटा एक ओर तब एकत्र किया जाता है जब आप हमें वह जानकारी प्रदान करते हैं। इसमें उदाहरण के लिए वे डेटा शामिल हो सकते हैं जो आप किसी संपर्क फ़ॉर्म में दर्ज करते हैं।

अन्य डेटा वेबसाइट पर आने पर हमारे आईटी सिस्टम द्वारा स्वचालित रूप से या आपकी सहमति के बाद एकत्र किया जाता है। ये मुख्यतः तकनीकी डेटा होते हैं (जैसे इंटरनेट ब्राउज़र, ऑपरेटिंग सिस्टम या पेज खोलने का समय)। जैसे ही आप इस वेबसाइट में प्रवेश करते हैं, इन डेटा का संग्रह स्वचालित रूप से हो जाता है।

हम आपके डेटा का उपयोग किस लिए करते हैं?

डेटा का एक हिस्सा वेबसाइट को त्रुटिरहित रूप से उपलब्ध कराने के लिए एकत्र किया जाता है। अन्य डेटा का उपयोग आपके उपयोगकर्ता व्यवहार का विश्लेषण करने के लिए किया जा सकता है। यदि वेबसाइट के माध्यम से अनुबंध किए जा सकते हैं या शुरू किए जा सकते हैं, तो प्रेषित डेटा को अनुबंध प्रस्तावों, ऑर्डर या अन्य ऑर्डर-संबंधी पूछताछ के लिए भी प्रोसेस किया जाता है।

आपके डेटा के संबंध में आपके क्या अधिकार हैं?

आपको किसी भी समय निःशुल्क यह जानने का अधिकार है कि आपके संग्रहीत व्यक्तिगत डेटा की उत्पत्ति, प्राप्तकर्ता और उद्देश्य क्या है। इसके अलावा, आपको इन डेटा के सुधार या हटाने का अनुरोध करने का अधिकार है। यदि आपने डेटा प्रोसेसिंग के लिए सहमति दी है, तो आप भविष्य के लिए किसी भी समय इस सहमति को वापस ले सकते हैं। साथ ही, कुछ परिस्थितियों में आपको अपने व्यक्तिगत डेटा की प्रोसेसिंग को सीमित करने का अनुरोध करने का अधिकार है। इसके अतिरिक्त, आपको संबंधित पर्यवेक्षी प्राधिकरण के पास शिकायत करने का अधिकार भी प्राप्त है।

इस विषय पर तथा डेटा संरक्षण से संबंधित अन्य प्रश्नों के लिए आप किसी भी समय हमसे संपर्क कर सकते हैं।

विश्लेषण टूल और तृतीय-पक्ष प्रदाताओं के टूल

इस वेबसाइट पर आने पर आपके ब्राउज़िंग व्यवहार का सांख्यिकीय विश्लेषण किया जा सकता है। यह मुख्यतः तथाकथित विश्लेषण कार्यक्रमों के माध्यम से होता है।

इन विश्लेषण कार्यक्रमों के बारे में विस्तृत जानकारी आपको निम्नलिखित डेटा संरक्षण घोषणा में मिलेगी।

2. होस्टिंग

हम अपनी वेबसाइट की सामग्री को निम्नलिखित प्रदाता के यहाँ होस्ट करते हैं:

बाहरी होस्टिंग

यह वेबसाइट बाहरी रूप से होस्ट की जाती है। इस वेबसाइट पर एकत्र किए गए व्यक्तिगत डेटा को होस्टर/होस्टरों के सर्वरों पर संग्रहीत किया जाता है। इसमें विशेष रूप से IP पते, संपर्क अनुरोध, मेटा और संचार डेटा, अनुबंध डेटा, संपर्क विवरण, नाम, वेबसाइट एक्सेस और अन्य डेटा शामिल हो सकते हैं जो किसी वेबसाइट के माध्यम से उत्पन्न होते हैं।

बाहरी होस्टिंग संभावित और मौजूदा ग्राहकों के प्रति अनुबंध की पूर्ति के उद्देश्य से (GDPR अनुच्छेद 6(1)(b)) तथा एक पेशेवर प्रदाता द्वारा हमारे ऑनलाइन ऑफ़र को सुरक्षित, तेज़ और कुशल रूप से उपलब्ध कराने के हित में (GDPR अनुच्छेद 6(1)(f)) की जाती है। यदि संबंधित सहमति मांगी गई है, तो प्रोसेसिंग केवल GDPR अनुच्छेद 6(1)(a) और § 25(1) TDDDG के आधार पर की जाती है, जहाँ तक सहमति में कुकीज़ का भंडारण या उपयोगकर्ता के एंड डिवाइस में जानकारी तक पहुँच (जैसे डिवाइस फिंगरप्रिंटिंग)
TDDDG के अर्थ में शामिल है। सहमति किसी भी समय वापस ली जा सकती है।

हमारा/हमारे होस्टर आपके डेटा को केवल उतनी ही सीमा तक प्रोसेस करेंगे जितनी उनकी सेवा-सम्बंधी जिम्मेदारियों को पूरा करने के लिए आवश्यक है और वे इन डेटा के संबंध में हमारे निर्देशों का पालन करेंगे।

हम निम्नलिखित होस्टर का/के उपयोग करते हैं:

Kopernika – वुप्पर्टाल के लिए गुणवत्तापूर्ण वेबहोस्टिंग
फोन: +49 (0) 202 – 66 79 101
Bornberg 25, 42109 Wuppertal

ऑर्डर प्रोसेसिंग

हमने ऊपर उल्लिखित सेवा के उपयोग के लिए ऑर्डर प्रोसेसिंग (AVV) का एक अनुबंध किया है। यह एक डेटा संरक्षण कानून के तहत आवश्यक अनुबंध है, जो सुनिश्चित करता है कि यह हमारी वेबसाइट के आगंतुकों के व्यक्तिगत डेटा को केवल हमारे निर्देशों के अनुसार और GDPR का पालन करते हुए प्रोसेस करता है।

3. सामान्य जानकारी और अनिवार्य सूचनाएँ

डेटा संरक्षण

इन पृष्ठों के संचालक आपके व्यक्तिगत डेटा की सुरक्षा को बहुत गंभीरता से लेते हैं। हम आपके व्यक्तिगत डेटा को गोपनीय रूप से तथा कानूनी डेटा संरक्षण प्रावधानों और इस डेटा संरक्षण घोषणा के अनुरूप संभालते हैं।

जब आप इस वेबसाइट का उपयोग करते हैं, तो विभिन्न व्यक्तिगत डेटा एकत्र किए जाते हैं। व्यक्तिगत डेटा वे डेटा हैं जिनसे आपकी व्यक्तिगत पहचान की जा सकती है। यह डेटा संरक्षण घोषणा बताती है कि हम कौन-सा डेटा एकत्र करते हैं और उसका उपयोग किस लिए करते हैं। यह यह भी बताती है कि यह कैसे और किस उद्देश्य से होता है।

हम यह इंगित करते हैं कि इंटरनेट पर डेटा ट्रांसमिशन (जैसे ई-मेल द्वारा संचार) में सुरक्षा खामियाँ हो सकती हैं। तीसरे पक्ष की पहुँच से डेटा की पूर्ण सुरक्षा संभव नहीं है।

जिम्मेदार संस्था के बारे में सूचना

इस वेबसाइट पर डेटा प्रोसेसिंग के लिए जिम्मेदार संस्था है:

BOWA GmbH
Wuppertaler Str. 77
D-45549 Sprockhövel

फोन: +49 2324 9772445
ई-मेल: info@bowagmbh.de

जिम्मेदार संस्था वह प्राकृतिक या कानूनी व्यक्ति है जो अकेले या अन्य के साथ मिलकर व्यक्तिगत डेटा (जैसे नाम, ई-मेल पते आदि) की प्रोसेसिंग के उद्देश्यों और साधनों के बारे में निर्णय लेता है।

भंडारण अवधि

यदि इस डेटा संरक्षण घोषणा में कोई अधिक विशिष्ट भंडारण अवधि नहीं बताई गई है, तो आपका व्यक्तिगत डेटा हमारे पास तब तक रहेगा जब तक डेटा प्रोसेसिंग का उद्देश्य समाप्त नहीं हो जाता। यदि आप वैध हटाने का अनुरोध करते हैं या डेटा प्रोसेसिंग के लिए दी गई सहमति वापस लेते हैं, तो आपका डेटा हटा दिया जाएगा, बशर्ते हमारे पास आपके व्यक्तिगत डेटा को संग्रहीत रखने के लिए कोई अन्य कानूनी रूप से अनुमत कारण न हो (जैसे कर या वाणिज्यिक कानून के तहत भंडारण अवधि); अंतिम स्थिति में, इन कारणों के समाप्त होने के बाद हटाया जाएगा।

इस वेबसाइट पर डेटा प्रोसेसिंग के कानूनी आधारों के बारे में सामान्य जानकारी

यदि आपने डेटा प्रोसेसिंग के लिए सहमति दी है, तो हम आपके व्यक्तिगत डेटा को GDPR अनुच्छेद 6(1)(a) या GDPR अनुच्छेद 9(2)(a) के आधार पर प्रोसेस करते हैं, यदि GDPR अनुच्छेद 9(1) के अनुसार विशेष डेटा श्रेणियाँ प्रोसेस की जाती हैं। तीसरे देशों में व्यक्तिगत डेटा के हस्तांतरण के लिए स्पष्ट सहमति के मामले में, डेटा प्रोसेसिंग GDPR अनुच्छेद 49(1)(a) के आधार पर भी होती है। यदि आपने कुकीज़ के भंडारण या अपने एंड डिवाइस में जानकारी तक पहुँच (जैसे डिवाइस फिंगरप्रिंटिंग के माध्यम से) के लिए सहमति दी है, तो डेटा प्रोसेसिंग अतिरिक्त रूप से § 25(1) TDDDG के आधार पर होती है। सहमति किसी भी समय वापस ली जा सकती है। यदि आपका डेटा अनुबंध की पूर्ति या
पूर्व-अनुबंधीय उपायों के लिए आवश्यक है, तो हम आपके डेटा को GDPR अनुच्छेद 6(1)(b) के आधार पर प्रोसेस करते हैं। इसके अलावा, यदि आपका डेटा किसी कानूनी दायित्व की पूर्ति के लिए आवश्यक है, तो हम इसे GDPR अनुच्छेद 6(1)(c) के आधार पर प्रोसेस करते हैं। डेटा प्रोसेसिंग हमारे वैध हित के आधार पर GDPR अनुच्छेद 6(1)(f) के अनुसार भी हो सकती है। प्रत्येक मामले में लागू कानूनी आधारों के बारे में इस डेटा संरक्षण घोषणा के निम्नलिखित अनुच्छेदों में जानकारी दी गई है।

डेटा संरक्षण की दृष्टि से असुरक्षित तीसरे देशों में डेटा हस्तांतरण तथा उन अमेरिकी कंपनियों को हस्तांतरण के बारे में सूचना जो DPF-प्रमाणित नहीं हैं

हम अन्य बातों के साथ ऐसे कंपनियों के टूल का उपयोग करते हैं जिनका मुख्यालय डेटा संरक्षण की दृष्टि से असुरक्षित तीसरे देशों में है, तथा ऐसे US टूल जिनके प्रदाता EU-US Data Privacy Framework (DPF) के अनुसार प्रमाणित नहीं हैं। जब ये टूल सक्रिय होते हैं, तो आपका व्यक्तिगत डेटा इन देशों में स्थानांतरित होकर वहाँ प्रोसेस किया जा सकता है। हम यह इंगित करते हैं कि डेटा संरक्षण की दृष्टि से असुरक्षित तीसरे देशों में EU के तुलनीय डेटा संरक्षण स्तर की गारंटी नहीं दी जा सकती।

हम यह इंगित करते हैं कि USA को सामान्यतः एक सुरक्षित तीसरा देश माना जाता है और वहाँ EU के तुलनीय डेटा संरक्षण स्तर होता है। इसलिए USA में डेटा हस्तांतरण तब अनुमत है जब प्राप्तकर्ता के पास “EU-US Data Privacy Framework” (DPF) के तहत प्रमाणन हो या उपयुक्त अतिरिक्त गारंटियाँ उपलब्ध हों। तीसरे देशों में हस्तांतरणों, डेटा प्राप्तकर्ताओं सहित, के बारे में जानकारी आपको इस डेटा संरक्षण घोषणा में मिलेगी।

व्यक्तिगत डेटा के प्राप्तकर्ता

हमारी व्यावसायिक गतिविधियों के दौरान हम विभिन्न बाहरी संस्थाओं के साथ काम करते हैं। इसके लिए कुछ मामलों में इन बाहरी संस्थाओं को व्यक्तिगत डेटा का हस्तांतरण आवश्यक होता है। हम व्यक्तिगत डेटा बाहरी संस्थाओं को केवल तब देते हैं जब यह अनुबंध की पूर्ति के लिए आवश्यक हो, जब हम कानूनी रूप से इसके लिए बाध्य हों (जैसे कर प्राधिकरणों को डेटा देना), जब हमें GDPR अनुच्छेद 6(1)(f) के अनुसार हस्तांतरण में वैध हित हो, या जब कोई अन्य कानूनी आधार डेटा हस्तांतरण की अनुमति देता हो। ऑर्डर प्रोसेसरों का उपयोग करते समय हम अपने ग्राहकों का व्यक्तिगत डेटा केवल वैध ऑर्डर प्रोसेसिंग अनुबंध के आधार पर ही आगे देते हैं। संयुक्त प्रोसेसिंग के मामले में संयुक्त प्रोसेसिंग का अनुबंध किया जाता है।

डेटा प्रोसेसिंग के लिए आपकी सहमति की वापसी

कई डेटा प्रोसेसिंग प्रक्रियाएँ केवल आपकी स्पष्ट सहमति से ही संभव हैं। आप पहले से दी गई सहमति को किसी भी समय वापस ले सकते हैं। वापसी तक की गई डेटा प्रोसेसिंग की वैधता
वापसी से प्रभावित नहीं होती।

विशेष मामलों में डेटा संग्रह के विरुद्ध आपत्ति का अधिकार तथा प्रत्यक्ष विज्ञापन के विरुद्ध (GDPR अनुच्छेद 21
)

यदि डेटा प्रोसेसिंग GDPR अनुच्छेद 6(1)(e) या (f) के आधार पर होती है, तो आपको किसी भी समय अपनी विशेष स्थिति से उत्पन्न कारणों के आधार पर अपने व्यक्तिगत डेटा की प्रोसेसिंग के विरुद्ध आपत्ति करने का अधिकार है; यह इन प्रावधानों पर आधारित प्रोफाइलिंग पर भी लागू होता है। जिस कानूनी आधार पर प्रोसेसिंग आधारित है, वह आप इस डेटा संरक्षण घोषणा में देख सकते हैं। यदि आप आपत्ति करते हैं, तो हम आपके संबंधित व्यक्तिगत डेटा को आगे प्रोसेस नहीं करेंगे, जब तक कि हम प्रोसेसिंग के लिए ऐसे अनिवार्य, संरक्षण-योग्य कारण सिद्ध न कर दें जो आपके हितों, अधिकारों और स्वतंत्रताओं पर भारी हों, या प्रोसेसिंग कानूनी दावों की स्थापना, प्रयोग या रक्षा के लिए हो (GDPR अनुच्छेद 21(1) के अनुसार आपत्ति)।

यदि आपके व्यक्तिगत डेटा को प्रत्यक्ष विज्ञापन के लिए प्रोसेस किया जाता है, तो आपको किसी भी समय ऐसे विज्ञापन के उद्देश्य से आपके संबंध में व्यक्तिगत डेटा की प्रोसेसिंग के विरुद्ध आपत्ति करने का अधिकार है; यह प्रोफाइलिंग पर भी लागू होता है, जहाँ तक वह ऐसे प्रत्यक्ष विज्ञापन से संबंधित है। यदि आप आपत्ति करते हैं, तो आपके व्यक्तिगत डेटा का बाद में प्रत्यक्ष विज्ञापन के उद्देश्य से उपयोग नहीं किया जाएगा (GDPR अनुच्छेद 21(2) के अनुसार आपत्ति)।

संबंधित पर्यवेक्षी प्राधिकरण के पास शिकायत का अधिकार

GDPR के उल्लंघन की स्थिति में, प्रभावित व्यक्तियों को किसी पर्यवेक्षी प्राधिकरण के पास शिकायत करने का अधिकार है, विशेष रूप से उस सदस्य राज्य में जहाँ उनका सामान्य निवास, कार्यस्थल या कथित उल्लंघन का स्थान है। यह शिकायत अधिकार अन्य प्रशासनिक या न्यायिक उपायों से अप्रभावित रहता है।

डेटा पोर्टेबिलिटी का अधिकार

आपको यह अधिकार है कि जिन डेटा को हम आपकी सहमति के आधार पर या किसी अनुबंध की पूर्ति में स्वचालित रूप से प्रोसेस करते हैं, उन्हें एक सामान्य, मशीन-पठनीय प्रारूप में आपको या किसी तीसरे पक्ष को प्रदान किया जाए। यदि आप डेटा को सीधे किसी अन्य जिम्मेदार व्यक्ति को
स्थानांतरित करने का अनुरोध करते हैं, तो यह केवल तभी किया जाएगा जब यह तकनीकी रूप से संभव हो।

जानकारी, सुधार और हटाना

लागू कानूनी प्रावधानों के अंतर्गत आपको किसी भी समय अपने संग्रहीत व्यक्तिगत डेटा, उनकी उत्पत्ति और प्राप्तकर्ता तथा डेटा प्रोसेसिंग के उद्देश्य के बारे में निःशुल्क जानकारी पाने का अधिकार है और आवश्यक होने पर इन डेटा के सुधार या हटाने का अधिकार भी है। इस विषय पर तथा व्यक्तिगत डेटा से संबंधित अन्य प्रश्नों के लिए आप किसी भी समय हमसे संपर्क कर सकते हैं।

प्रोसेसिंग को सीमित करने का अधिकार

आपको अपने व्यक्तिगत डेटा की प्रोसेसिंग को सीमित करने का अनुरोध करने का अधिकार है। इसके लिए आप किसी भी समय हमसे संपर्क कर सकते हैं। प्रोसेसिंग को सीमित करने का अधिकार निम्नलिखित मामलों में लागू होता है:

• यदि आप हमारे पास संग्रहीत आपके व्यक्तिगत डेटा की शुद्धता पर विवाद करते हैं, तो हमें सामान्यतः इसे जाँचने के लिए समय चाहिए।
  जाँच की अवधि के दौरान आपको अपने व्यक्तिगत डेटा की प्रोसेसिंग को सीमित करने का अनुरोध करने का अधिकार है।
• यदि आपके व्यक्तिगत डेटा की प्रोसेसिंग अवैध रूप से हुई/हो रही है, तो आप हटाने के बजाय
  डेटा प्रोसेसिंग को सीमित करने का अनुरोध कर सकते हैं।
• यदि हमें आपके व्यक्तिगत डेटा की अब आवश्यकता नहीं है, लेकिन आपको उन्हें कानूनी दावों के प्रयोग, रक्षा या स्थापना के लिए चाहिए, तो आपको हटाने के बजाय अपने व्यक्तिगत डेटा की प्रोसेसिंग को सीमित करने का अनुरोध करने का अधिकार है।
• यदि आपने GDPR अनुच्छेद 21(1) के अनुसार आपत्ति दर्ज की है, तो आपके और हमारे हितों के बीच
  संतुलन किया जाना चाहिए। जब तक यह तय नहीं हो जाता कि किसके हित प्रबल हैं, तब तक आपको अपने व्यक्तिगत डेटा की प्रोसेसिंग को सीमित करने का अनुरोध करने का अधिकार है।

यदि आपने अपने व्यक्तिगत डेटा की प्रोसेसिंग को सीमित किया है, तो ये डेटा—उनके भंडारण को छोड़कर—केवल आपकी सहमति से या कानूनी दावों की स्थापना, प्रयोग या रक्षा के लिए, या किसी अन्य प्राकृतिक या कानूनी व्यक्ति के अधिकारों की रक्षा के लिए, या यूरोपीय संघ अथवा किसी सदस्य राज्य के महत्वपूर्ण सार्वजनिक हित के कारणों से ही प्रोसेस किए जा सकते हैं।

SSL या TLS एन्क्रिप्शन

यह पृष्ठ सुरक्षा कारणों से और गोपनीय सामग्री के ट्रांसमिशन की सुरक्षा के लिए, जैसे ऑर्डर या पूछताछ जिन्हें आप हमें वेबसाइट संचालक के रूप में भेजते हैं, SSL या TLS एन्क्रिप्शन का उपयोग करता है। आप एन्क्रिप्टेड कनेक्शन को इस बात से पहचान सकते हैं कि ब्राउज़र की एड्रेस लाइन “http://” से “https://” में बदल जाती है और आपके ब्राउज़र की लाइन में ताले के प्रतीक से।

यदि SSL या TLS एन्क्रिप्शन सक्रिय है, तो जो डेटा आप हमें भेजते हैं, उसे तीसरे पक्ष द्वारा पढ़ा नहीं जा सकता।

विज्ञापन ई-मेल के विरुद्ध आपत्ति

इम्प्रेसम दायित्व के तहत प्रकाशित संपर्क विवरणों का उपयोग बिना स्पष्ट अनुरोध के विज्ञापन और सूचना सामग्री भेजने के लिए किए जाने का यहाँ विरोध किया जाता है। पृष्ठों के संचालक अनचाही विज्ञापन जानकारी, जैसे स्पैम ई-मेल, भेजे जाने की स्थिति में स्पष्ट रूप से कानूनी कदम उठाने का अधिकार सुरक्षित रखते हैं।

4. इस वेबसाइट पर डेटा संग्रह

कुकीज़

हमारी इंटरनेट साइटें तथाकथित “कुकीज़” का उपयोग करती हैं। कुकीज़ छोटे डेटा पैकेट होते हैं और आपके एंड डिवाइस को कोई नुकसान नहीं पहुँचाते। इन्हें या तो सत्र की अवधि के लिए अस्थायी रूप से (सेशन कुकीज़) या स्थायी रूप से (परमानेंट कुकीज़) आपके एंड डिवाइस पर संग्रहीत किया जाता है। सेशन कुकीज़ आपकी विज़िट समाप्त होने के बाद स्वतः हटा दी जाती हैं। परमानेंट कुकीज़ आपके एंड डिवाइस पर तब तक रहती हैं जब तक आप उन्हें स्वयं न हटा दें या आपका वेब ब्राउज़र स्वतः उन्हें हटा न दे।

कुकीज़ हमारे द्वारा (फर्स्ट-पार्टी कुकीज़) या तृतीय-पक्ष कंपनियों द्वारा (तथाकथित थर्ड-पार्टी कुकीज़) सेट की जा सकती हैं। थर्ड-पार्टी कुकीज़ वेबसाइटों के भीतर तृतीय-पक्ष कंपनियों की कुछ सेवाओं को एकीकृत करने में सक्षम बनाती हैं (जैसे भुगतान सेवाओं के निपटान के लिए कुकीज़)।

कुकीज़ के विभिन्न कार्य होते हैं। कई कुकीज़ तकनीकी रूप से आवश्यक होती हैं, क्योंकि इनके बिना कुछ वेबसाइट फ़ंक्शन काम नहीं करेंगे (जैसे शॉपिंग कार्ट फ़ंक्शन या वीडियो दिखाना)। अन्य कुकीज़ का उपयोग उपयोगकर्ता व्यवहार के मूल्यांकन या विज्ञापन उद्देश्यों के लिए किया जा सकता है।

वे कुकीज़ जो इलेक्ट्रॉनिक संचार प्रक्रिया को पूरा करने, आपके द्वारा वांछित कुछ फ़ंक्शन उपलब्ध कराने (जैसे शॉपिंग कार्ट फ़ंक्शन) या वेबसाइट को अनुकूलित करने (जैसे वेब ऑडियंस मापने के लिए कुकीज़) के लिए आवश्यक हैं (आवश्यक कुकीज़), उन्हें GDPR अनुच्छेद 6(1)(f) के आधार पर संग्रहीत किया जाता है, जब तक कोई अन्य कानूनी आधार न बताया गया हो। वेबसाइट संचालक को अपनी सेवाओं को तकनीकी रूप से त्रुटिरहित और अनुकूलित रूप से उपलब्ध कराने के लिए आवश्यक कुकीज़ के भंडारण में वैध हित है। यदि कुकीज़ और तुलनीय पहचान तकनीकों के भंडारण के लिए सहमति मांगी गई है, तो प्रोसेसिंग केवल इसी सहमति के आधार पर होती है (GDPR अनुच्छेद 6(1)(a) और § 25(1) TDDDG); सहमति किसी भी समय वापस ली जा सकती है।

आप अपने ब्राउज़र को इस प्रकार सेट कर सकते हैं कि आपको कुकीज़ सेट किए जाने की सूचना मिले और आप कुकीज़ को केवल प्रत्येक मामले में अनुमति दें, कुछ मामलों के लिए या सामान्य रूप से कुकीज़ स्वीकार करने से इनकार करें, तथा ब्राउज़र बंद करते समय कुकीज़ को स्वतः हटाने को सक्रिय करें। कुकीज़ को निष्क्रिय करने पर इस वेबसाइट की कार्यक्षमता सीमित हो सकती है।

इस वेबसाइट पर कौन-सी कुकीज़ और सेवाएँ उपयोग की जाती हैं, यह आप इस डेटा संरक्षण घोषणा में देख सकते हैं।

यदि आप हमें संपर्क फ़ॉर्म के माध्यम से पूछताछ भेजते हैं, तो आपकी जानकारी, जिसमें आपके द्वारा दिए गए संपर्क विवरण भी शामिल हैं, आपकी पूछताछ को संसाधित करने और आगे के प्रश्नों की स्थिति में हमारे पास संग्रहीत की जाती है। हम आपकी सहमति के बिना इन डेटा को आगे नहीं देते।

इन डेटा की प्रोसेसिंग GDPR अनुच्छेद 6(1)(b) के आधार पर होती है, यदि आपकी पूछताछ किसी अनुबंध की पूर्ति से संबंधित है या पूर्व-अनुबंधीय उपायों के लिए आवश्यक है। अन्य सभी मामलों में प्रोसेसिंग हमारे वैध हित पर आधारित है कि हम हमें भेजी गई पूछताछ को प्रभावी ढंग से संसाधित करें (GDPR अनुच्छेद 6(1)(f)) या आपकी सहमति पर (GDPR अनुच्छेद 6(1)(a)), यदि यह मांगी गई हो; सहमति किसी भी समय वापस ली जा सकती है।

संपर्क फ़ॉर्म में आपके द्वारा दर्ज डेटा हमारे पास तब तक रहेगा जब तक आप हमें हटाने के लिए नहीं कहते, भंडारण के लिए दी गई अपनी सहमति वापस नहीं लेते, या डेटा भंडारण का उद्देश्य समाप्त नहीं हो जाता (जैसे आपकी पूछताछ के पूर्ण संसाधन के बाद)। अनिवार्य कानूनी प्रावधान—विशेष रूप से भंडारण अवधि—अप्रभावित रहते हैं।

ई-मेल, फोन या टेलीफ़ैक्स द्वारा पूछताछ

यदि आप हमसे ई-मेल, फोन या टेलीफ़ैक्स के माध्यम से संपर्क करते हैं, तो आपकी पूछताछ, उससे उत्पन्न सभी व्यक्तिगत डेटा (नाम, पूछताछ) सहित, आपके अनुरोध को संसाधित करने के उद्देश्य से हमारे पास संग्रहीत और प्रोसेस की जाती है। हम आपकी सहमति के बिना इन डेटा को आगे नहीं देते।

इन डेटा की प्रोसेसिंग GDPR अनुच्छेद 6(1)(b) के आधार पर होती है, यदि आपकी पूछताछ किसी अनुबंध की पूर्ति से संबंधित है या पूर्व-अनुबंधीय उपायों के लिए आवश्यक है। अन्य सभी मामलों में
प्रोसेसिंग हमारे वैध हित पर आधारित है कि हम हमें भेजी गई पूछताछ को प्रभावी ढंग से संसाधित करें (GDPR अनुच्छेद 6(1)(f)) या आपकी सहमति पर (GDPR अनुच्छेद 6(1)(a)), यदि यह मांगी गई हो; सहमति किसी भी समय वापस ली जा सकती है।

आपके द्वारा हमें संपर्क अनुरोधों के माध्यम से भेजे गए डेटा हमारे पास तब तक रहेगा जब तक आप हमें हटाने के लिए नहीं कहते, भंडारण के लिए दी गई अपनी सहमति वापस नहीं लेते, या डेटा भंडारण का उद्देश्य समाप्त नहीं हो जाता (जैसे आपके अनुरोध के पूर्ण संसाधन के बाद)। अनिवार्य कानूनी प्रावधान—विशेष रूप से कानूनी भंडारण अवधि—अप्रभावित रहते हैं।

5. विश्लेषण टूल और विज्ञापन

Matomo

यह वेबसाइट ओपन सोर्स वेब-विश्लेषण सेवा Matomo का उपयोग करती है।

Matomo की सहायता से हम वेबसाइट आगंतुकों द्वारा हमारी वेबसाइट के उपयोग से संबंधित डेटा एकत्र और विश्लेषित कर सकते हैं। इससे हम, अन्य बातों के साथ, यह पता लगा सकते हैं कि कौन-से पेज कब खोले गए और वे किस क्षेत्र से आए। इसके अलावा, हम विभिन्न लॉग फ़ाइलें (जैसे IP पता, रेफ़रर, उपयोग किए गए ब्राउज़र और ऑपरेटिंग सिस्टम) रिकॉर्ड करते हैं और माप सकते हैं कि क्या हमारे वेबसाइट आगंतुक कुछ क्रियाएँ करते हैं (जैसे क्लिक, खरीद आदि)।

इस विश्लेषण टूल का उपयोग GDPR अनुच्छेद 6(1)(f) के आधार पर होता है। वेबसाइट संचालक को उपयोगकर्ता व्यवहार के विश्लेषण में वैध हित है ताकि वह अपने वेब ऑफ़र और अपने विज्ञापन दोनों को अनुकूलित कर सके। यदि संबंधित सहमति मांगी गई है, तो प्रोसेसिंग केवल GDPR अनुच्छेद 6(1)(a) और § 25(1) TDDDG के आधार पर की जाती है, जहाँ तक सहमति में कुकीज़ का भंडारण या उपयोगकर्ता के एंड डिवाइस में जानकारी तक पहुँच (जैसे डिवाइस फिंगरप्रिंटिंग) TDDDG के अर्थ में शामिल है। सहमति किसी भी समय वापस ली जा सकती है।

IP अनामीकरण

Matomo के साथ विश्लेषण के दौरान हम IP अनामीकरण का उपयोग करते हैं। इसमें आपकी IP पता विश्लेषण से पहले छोटा कर दिया जाता है, जिससे वह आपको स्पष्ट रूप से असाइन नहीं किया जा सकता।

होस्टिंग

हम Matomo को निम्नलिखित तृतीय-पक्ष प्रदाता के यहाँ होस्ट करते हैं:

Kopernika – वुप्पर्टाल के लिए गुणवत्तापूर्ण वेबहोस्टिंग
फोन: +49 (0) 202 – 66 79 101
Bornberg 25, 42109 Wuppertal

ऑर्डर प्रोसेसिंग

हमने ऊपर उल्लिखित सेवा के उपयोग के लिए ऑर्डर प्रोसेसिंग (AVV) का एक अनुबंध किया है। यह एक डेटा संरक्षण कानून के तहत आवश्यक अनुबंध है, जो सुनिश्चित करता है कि यह हमारी वेबसाइट के आगंतुकों के व्यक्तिगत डेटा को केवल हमारे निर्देशों के अनुसार और GDPR का पालन करते हुए प्रोसेस करता है।

6. प्लगइन्स और टूल

विस्तारित डेटा संरक्षण के साथ YouTube

यह वेबसाइट YouTube वेबसाइट के वीडियो एम्बेड करती है। वेबसाइट का संचालक Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, आयरलैंड है।

जब आप उन वेबसाइटों में से किसी एक पर जाते हैं जहाँ YouTube एम्बेड है, तो YouTube के सर्वरों से कनेक्शन स्थापित होता है। इस दौरान YouTube सर्वर को बताया जाता है कि आपने हमारे कौन-से पृष्ठ देखे हैं। यदि आप अपने YouTube खाते में लॉग इन हैं, तो आप YouTube को अपने ब्राउज़िंग व्यवहार को सीधे आपके व्यक्तिगत प्रोफ़ाइल से जोड़ने की अनुमति देते हैं। आप अपने YouTube खाते से लॉग आउट करके इसे रोक सकते हैं।

हम YouTube का उपयोग विस्तारित डेटा संरक्षण मोड में करते हैं। YouTube के अनुसार, विस्तारित डेटा संरक्षण मोड में चलाए गए वीडियो YouTube पर ब्राउज़िंग को वैयक्तिकृत करने के लिए उपयोग नहीं किए जाते। विस्तारित डेटा संरक्षण मोड में दिखाए जाने वाले विज्ञापन भी वैयक्तिकृत नहीं होते। विस्तारित डेटा संरक्षण मोड में कोई कुकीज़ सेट नहीं की जातीं। इसके बजाय, उपयोगकर्ता के ब्राउज़र में तथाकथित Local Storage तत्व संग्रहीत किए जाते हैं, जिनमें कुकीज़ की तरह व्यक्तिगत डेटा हो सकते हैं और जिन्हें पहचान के लिए उपयोग किया जा सकता है। विस्तारित डेटा संरक्षण मोड के विवरण यहाँ देखें: https://support.google.com/youtube/answer/171780.

संभव है कि YouTube वीडियो सक्रिय करने के बाद आगे की डेटा प्रोसेसिंग प्रक्रियाएँ शुरू हो जाएँ, जिन पर हमारा कोई प्रभाव नहीं है।

YouTube का उपयोग हमारे ऑनलाइन ऑफ़र की आकर्षक प्रस्तुति के हित में किया जाता है। यह GDPR अनुच्छेद 6(1)(f) के अर्थ में एक वैध हित है। यदि संबंधित सहमति मांगी गई है, तो प्रोसेसिंग केवल GDPR अनुच्छेद 6(1)(a) और § 25(1) TDDDG के आधार पर की जाती है, जहाँ तक सहमति में कुकीज़ का भंडारण या उपयोगकर्ता के एंड डिवाइस में जानकारी तक पहुँच (जैसे डिवाइस फिंगरप्रिंटिंग)
TDDDG के अर्थ में शामिल है। सहमति किसी भी समय वापस ली जा सकती है।

YouTube में डेटा संरक्षण के बारे में अधिक जानकारी उनकी डेटा संरक्षण घोषणा में यहाँ उपलब्ध है: https://policies.google.com/privacy?hl=de.

कंपनी के पास “EU-US Data Privacy Framework” (DPF) के अनुसार प्रमाणन है। DPF यूरोपीय संघ और USA के बीच एक समझौता है, जिसका उद्देश्य USA में डेटा प्रोसेसिंग के दौरान यूरोपीय डेटा संरक्षण मानकों के अनुपालन को सुनिश्चित करना है। DPF के तहत प्रमाणित प्रत्येक कंपनी इन डेटा संरक्षण मानकों का पालन करने के लिए प्रतिबद्ध होती है। इसके बारे में अधिक जानकारी आपको प्रदाता से निम्नलिखित लिंक पर मिलेगी:
https://www.dataprivacyframework.gov/participant/5780.

Google Fonts (स्थानीय होस्टिंग)

यह पृष्ठ फ़ॉन्ट्स की एकरूप प्रस्तुति के लिए Google द्वारा उपलब्ध कराए गए तथाकथित Google Fonts का उपयोग करता है। Google Fonts स्थानीय रूप से इंस्टॉल हैं। Google के सर्वरों से कोई कनेक्शन स्थापित नहीं होता।

Google Fonts के बारे में अधिक जानकारी https://developers.google.com/fonts/faq पर और Google की डेटा संरक्षण घोषणा में: https://policies.google.com/privacy?hl=de.

Google Maps

यह पृष्ठ Google Maps की मैप सेवा का उपयोग करता है। प्रदाता Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, आयरलैंड है। इस सेवा की सहायता से हम अपनी वेबसाइट पर मैप सामग्री एम्बेड कर सकते हैं।

Google Maps के फ़ंक्शन का उपयोग करने के लिए आपकी IP पता संग्रहीत करना आवश्यक है। यह जानकारी सामान्यतः USA में Google के सर्वर पर भेजी जाती है और वहाँ संग्रहीत की जाती है। इस पृष्ठ के प्रदाता का इस डेटा ट्रांसफर पर कोई प्रभाव नहीं है। यदि Google Maps सक्रिय है, तो Google फ़ॉन्ट्स की एकरूप प्रस्तुति के उद्देश्य से Google Fonts का उपयोग कर सकता है। Google Maps खोलने पर आपका ब्राउज़र आवश्यक वेब फ़ॉन्ट्स को अपने ब्राउज़र कैश में लोड करता है ताकि टेक्स्ट और फ़ॉन्ट्स सही ढंग से प्रदर्शित हों।

Google Maps का उपयोग हमारे ऑनलाइन ऑफ़र की आकर्षक प्रस्तुति और वेबसाइट पर बताए गए स्थानों की आसान खोज के हित में किया जाता है। यह GDPR अनुच्छेद 6(1)(f) के अर्थ में एक वैध हित है। यदि संबंधित सहमति मांगी गई है, तो प्रोसेसिंग केवल GDPR अनुच्छेद 6(1)(a) और § 25(1) TDDDG के आधार पर की जाती है, जहाँ तक सहमति में कुकीज़ का भंडारण या उपयोगकर्ता के एंड डिवाइस में जानकारी तक पहुँच (जैसे डिवाइस फिंगरप्रिंटिंग) TDDDG के अर्थ में शामिल है। सहमति किसी भी समय वापस ली जा सकती है।

USA में डेटा ट्रांसफर EU आयोग की मानक अनुबंध धाराओं पर आधारित है। विवरण यहाँ देखें: https://privacy.google.com/businesses/gdprcontrollerterms/ और https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

उपयोगकर्ता डेटा के प्रबंधन के बारे में अधिक जानकारी Google की डेटा संरक्षण घोषणा में यहाँ उपलब्ध है: https://policies.google.com/privacy?hl=de.

कंपनी के पास “EU-US Data Privacy Framework” (DPF) के अनुसार प्रमाणन है। DPF यूरोपीय संघ और USA के बीच एक समझौता है, जिसका उद्देश्य USA में डेटा प्रोसेसिंग के दौरान यूरोपीय डेटा संरक्षण मानकों के अनुपालन को सुनिश्चित करना है। DPF के तहत प्रमाणित प्रत्येक कंपनी इन
डेटा संरक्षण मानकों का पालन करने के लिए प्रतिबद्ध होती है। इसके बारे में अधिक जानकारी आपको प्रदाता से निम्नलिखित लिंक पर मिलेगी: https://www.dataprivacyframework.gov/participant/5780.