GDPR अनुपालन

3DMA लिमिटेड में, हम आपके व्यक्तिगत डेटा की गोपनीयता और सुरक्षा सुनिश्चित करने के लिए प्रतिबद्ध हैं। हमारी प्रतिबद्धता के हिस्से के रूप में, हम सामान्य डेटा सुरक्षा विनियम (GDPR) का पालन करते हैं, जो यूरोपीय संघ द्वारा लागू एक व्यापक डेटा सुरक्षा कानून है, जिसका उद्देश्य व्यक्तियों को उनके व्यक्तिगत डेटा पर अधिक नियंत्रण देना है।

यह पृष्ठ यह समझाता है कि हम GDPR का पालन कैसे करते हैं और PPCmate X का उपयोग करते समय आपके डेटा की सुरक्षा के लिए हम क्या उपाय करते हैं।

GDPR क्या है?

सामान्य डेटा सुरक्षा विनियम (GDPR) एक कानूनी ढांचा है जो यूरोपीय आर्थिक क्षेत्र (EEA) में व्यक्तियों के व्यक्तिगत डेटा के संग्रह, प्रसंस्करण और संग्रहण के लिए दिशानिर्देश सेट करता है। यह विनियम इस उद्देश्य के लिए डिज़ाइन किया गया है:

1. व्यक्तिगत गोपनीयता अधिकारों की सुरक्षा करना।
2. डेटा उपयोग में पारदर्शिता को बढ़ाना।
3. व्यवसायों को कड़े डेटा सुरक्षा मानकों का पालन सुनिश्चित करना।

GDPR किसी भी संगठन पर लागू होता है जो EU/EEA के भीतर व्यक्तियों के व्यक्तिगत डेटा को संसाधित करता है, चाहे वह संगठन कहीं भी स्थित हो।

GDPR के मुख्य सिद्धांत

GDPR का पालन करने के लिए, हम निम्नलिखित मुख्य सिद्धांतों का अनुपालन करते हैं:

1. कानूनीता, निष्पक्षता और पारदर्शिता (Lawfulness, Fairness, and Transparency)

   • हम व्यक्तिगत डेटा को कानूनी रूप से संसाधित करते हैं और यह स्पष्ट जानकारी प्रदान करते हैं कि डेटा कैसे और क्यों एकत्र किया जाता है।

2. उद्देश्य सीमितता (Purpose Limitation)

   • डेटा को निर्दिष्ट, स्पष्ट और वैध उद्देश्यों के लिए एकत्र किया जाता है और असंगत तरीकों से आगे संसाधित नहीं किया जाता।

3. डेटा न्यूनता (Data Minimization)

   • केवल निर्दिष्ट उद्देश्य के लिए आवश्यक डेटा ही एकत्र किया जाता है।

4. सटीकता (Accuracy)

   • हम सुनिश्चित करते हैं कि व्यक्तिगत डेटा सटीक हो और अद्यतन रखा जाए।

5. संग्रहण सीमा (Storage Limitation)

   • डेटा को केवल उतनी अवधि तक रखा जाता है, जितनी आवश्यक उद्देश्य को पूरा करने के लिए जरूरी हो।

6. अखंडता और गोपनीयता (Integrity and Confidentiality)

   • डेटा को अनधिकृत पहुंच, हानि या क्षति से उचित तकनीकी और संगठनात्मक उपायों द्वारा सुरक्षित रखा जाता है।

7. जवाबदेही (Accountability)

   • हम अनुपालन प्रदर्शित करने के लिए डेटा प्रसंस्करण गतिविधियों के विस्तृत रिकॉर्ड बनाए रखते हैं।

GDPR के तहत आपके अधिकार

GDPR व्यक्तियों को उनके व्यक्तिगत डेटा के संबंध में निम्नलिखित अधिकार प्रदान करता है:

1. सूचित किए जाने का अधिकार

आपको यह जानने का अधिकार है कि आपका व्यक्तिगत डेटा कैसे एकत्र, उपयोग, संग्रहीत और साझा किया जाता है। इस जानकारी का विवरण हमारी गोपनीयता नीति (Privacy Policy) में दिया गया है।

2. पहुंच का अधिकार

हमारे पास संग्रहीत आपके व्यक्तिगत डेटा की एक प्रति का अनुरोध करें। आप इस जानकारी का अनुरोध हमसे संपर्क करके कर सकते हैं via [संपर्क विवरण जोड़ें]। [Insert Contact Email].

3. सुधार का अधिकार

यदि आपको लगता है कि आपका व्यक्तिगत डेटा गलत या अधूरा है, तो आप इसे सुधारने का अनुरोध कर सकते हैं।

4. मिटाने का अधिकार (“भुलाए जाने का अधिकार”)

आप अपने व्यक्तिगत डेटा को हटाने का अनुरोध कर सकते हैं, यदि इसकी अब आवश्यकता नहीं है, बशर्ते कि कोई कानूनी या संविदात्मक बाध्यता न हो।

5. प्रसंस्करण प्रतिबंधित करने का अधिकार

यदि आप डेटा की सटीकता पर विवाद करते हैं या उसके प्रसंस्करण पर आपत्ति जताते हैं, तो आप अस्थायी रूप से डेटा प्रोसेसिंग को रोकने का अनुरोध कर सकते हैं।

6. डेटा पोर्टेबिलिटी का अधिकार

अपने व्यक्तिगत डेटा को एक संरचित, सामान्यतः उपयोग किए जाने वाले और मशीन-पठनीय प्रारूप में किसी अन्य संगठन में स्थानांतरित करने का अनुरोध करें।

7. आपत्ति करने का अधिकार

आप अपने डेटा के विशिष्ट उद्देश्यों, जैसे प्रत्यक्ष विपणन (Direct Marketing) या प्रोफाइलिंग, के लिए प्रोसेसिंग पर आपत्ति जता सकते हैं।

8. स्वचालित निर्णय लेने और प्रोफाइलिंग से संबंधित अधिकार

यदि निर्णय पूरी तरह से स्वचालित प्रक्रियाओं के आधार पर लिए जाते हैं, तो आपको मानवीय हस्तक्षेप और स्पष्टीकरण का अनुरोध करने का अधिकार है।

हम कौन सा डेटा एकत्र करते हैं

हम निम्नलिखित प्रकार के व्यक्तिगत डेटा एकत्र करते हैं:

1. खाता जानकारी (Account Information):

   • नाम, ईमेल पता, पासवर्ड और भुगतान विवरण।

2. उपयोग डेटा (Usage Data):

   • IP पता, ब्राउज़र प्रकार, डिवाइस पहचानकर्ता और वेबसाइट इंटरैक्शन।

3. लेन-देन डेटा (Transaction Data):

   • भुगतान इतिहास, बिलिंग जानकारी और विज्ञापन व्यय डेटा।

4. समर्थन डेटा (Support Data):

   • आपके द्वारा सहायता अनुरोधों या सर्वेक्षणों में प्रदान की गई जानकारी।

हम आपके डेटा का उपयोग कैसे करते हैं

आपके व्यक्तिगत डेटा को निम्नलिखित उद्देश्यों के लिए संसाधित किया जाता है:

• PPCmate X पर सेवाओं को प्रदान करने और बनाए रखने के लिए।
• उपयोगकर्ता खातों को प्रबंधित करने और लेन-देन संसाधित करने के लिए।
• अपडेट, सुविधाओं और प्रमोशनों को संप्रेषित करने के लिए (आपकी सहमति के साथ)।
• कानूनी दायित्वों का पालन करने और विवादों का समाधान करने के लिए।
• एनालिटिक्स और फीडबैक के माध्यम से उपयोगकर्ता अनुभव को बेहतर बनाने के लिए।

डेटा सुरक्षा उपाय (Data Security Measures)

हम आपके डेटा की सुरक्षा को गंभीरता से लेते हैं। हमारे सुरक्षा उपायों में शामिल हैं:

• एन्क्रिप्शन: सभी डेटा को संचार (SSL/TLS) और संग्रहण के दौरान एन्क्रिप्ट किया जाता है।
• एक्सेस नियंत्रण: डेटा तक पहुंच केवल अधिकृत कर्मियों तक सीमित है।
• अनामीकरण और छद्मनामिकरण: जहां संभव हो, व्यक्तिगत डेटा को अनामीकृत या छद्मनामिकृत किया जाता है।
• नियमित सुरक्षा ऑडिट: जोखिमों की पहचान और समाधान के लिए नियमित रूप से भेद्यता मूल्यांकन (vulnerability assessments) किए जाते हैं।

हम आपका डेटा कैसे साझा करते हैं

हम आपके व्यक्तिगत डेटा को नहीं बेचते। हालांकि, हम इसे निम्नलिखित के साथ साझा कर सकते हैं:

1. सेवा प्रदाता (Service Providers):

   • विश्वसनीय तृतीय-पक्ष विक्रेता जो होस्टिंग, भुगतान प्रोसेसिंग और एनालिटिक्स में सहायता करते हैं।

2. नियामक प्राधिकरण (Regulatory Authorities):

   • कानूनी दायित्वों का पालन करने के लिए जहां कानून द्वारा आवश्यक हो।

3. व्यापार साझेदार (Business Partners):

   • साझेदार जो आपकी अनुरोधित सेवाओं या सुविधाओं को प्रदान करने में सहायता करते हैं।

EEA के बाहर डेटा ट्रांसफर

यदि आपका व्यक्तिगत डेटा यूरोपीय आर्थिक क्षेत्र (EEA) के बाहर स्थानांतरित किया जाता है, तो हम इसे निम्नलिखित उपायों के माध्यम से सुरक्षित करते हैं:

1. मानक अनुबंधिक खंड (Standard Contractual Clauses – SCCs): डेटा संरक्षण सुनिश्चित करने वाले अनुबंध, जो यूरोपीय आयोग द्वारा अनुमोदित हैं।

2. पर्याप्तता निर्णय (Adequacy Decisions): ऐसे देशों में डेटा स्थानांतरण, जहां डेटा संरक्षण के लिए पर्याप्त कानूनी प्रावधान मौजूद हैं।
3. अतिरिक्त सुरक्षा उपाय (Additional Safeguards): डेटा को सुरक्षित रखने के लिए एन्क्रिप्शन और अनामीकरण विधियों का उपयोग।

डेटा प्रतिधारण नीति (Data Retention Policy)

हम व्यक्तिगत डेटा को केवल उतनी अवधि तक संग्रहीत करते हैं, जितनी इसकी संग्रहण के उद्देश्यों को पूरा करने के लिए आवश्यक होती है, जब तक कि कानून द्वारा अधिक समय तक रखने की आवश्यकता न हो। एक बार जब डेटा की आवश्यकता समाप्त हो जाती है, तो इसे सुरक्षित रूप से हटा दिया जाता है या अनामीकृत कर दिया जाता है।

अपने अधिकारों का प्रयोग करें

GDPR के तहत अपने अधिकारों का उपयोग करने या अपने डेटा से संबंधित किसी भी पूछताछ के लिए, हमसे संपर्क करें:

• Email: support@ppcmate.com
• Address: Tri Ushi, Sofia 1303, Bulgaria

हम सभी अनुरोधों का उत्तर 30 दिनों के भीतर देंगे। जटिल मामलों में, यह अवधि अतिरिक्त 60 दिनों तक बढ़ाई जा सकती है, जिसके बारे में आपको पहले से सूचित किया जाएगा।

इस नीति में अपडेट (Updates to This Policy)

यह GDPR अनुपालन विवरण नियमित रूप से समीक्षा किया जाता है ताकि बदलते नियमों के साथ निरंतर अनुपालन सुनिश्चित किया जा सके। किसी भी अपडेट को इस पृष्ठ पर प्रकाशित किया जाएगा।

हमसे संपर्क करें

यदि आपको इस GDPR अनुपालन विवरण या हमारे डेटा संरक्षण उपायों के बारे में कोई प्रश्न हैं, तो कृपया हमसे संपर्क करें:

• Email: support@ppcmate.com
• Address: Tri Ushi, Sofia 1303, Bulgaria