निजता नीति

आपकी निजता मायने रखती है। हमारी निजता नीति जानें, यह देखने के लिए कि हम आपकी व्यक्तिगत जानकारी का अत्यधिक सुरक्षा के साथ कैसे बचाव और प्रबंधन करते हैं।

1. परिचय

1.1 हमारे ग्राहकों की सेवा करने के लिए, E-Global Trade & Finance Group, Inc., कानूनी पता: First Floor, Mandar House, Johnson’s Ghut, P.O. Box 3257, Road Town, Tortola, British Virgin Islands, पंजीकरण संख्या: 1384287 (कंपनी “हम” या “हमें”), को हमारे ग्राहकों और/या संभावित ग्राहकों, एजेंटों, ठेकेदारों, भागीदारों और कर्मचारियों से व्यक्तिगत डेटा एकत्र करने की आवश्यकता है।

उपरोक्त के मद्देनजर, कंपनी यह सुनिश्चित करना चाहती है कि डेटा सुरक्षा का उच्च स्तर हो क्योंकि गोपनीयता हमारे ग्राहकों, कर्मचारियों और अन्य संबंधित पक्षों का विश्वास प्राप्त करने और बनाए रखने में एक आधारशिला है, इस प्रकार कंपनी के भविष्य के व्यवसाय को सुनिश्चित करना।

व्यक्तिगत डेटा की सुरक्षा के लिए यह आवश्यक है कि उच्च स्तर की डेटा सुरक्षा को प्रदर्शित करने के लिए उपयुक्त तकनीकी और संगठनात्मक उपाय किए जाएं। कंपनी ने आवश्यक डेटा सुरक्षा नीतियों और प्रक्रियाओं को अपनाया है, जिनका कंपनी के कर्मचारियों द्वारा पालन किया जाना चाहिए।

जहां उपयुक्त हो, कंपनी डेटा संरक्षण नीतियों और लागू सांविधिक डेटा संरक्षण आवश्यकताओं के साथ आंतरिक अनुपालन की निगरानी, ऑडिट और दस्तावेज करेगी।

कंपनी संगठन के भीतर डेटा सुरक्षा अनुपालन को बढ़ाने के लिए आवश्यक कदम भी उठाएगी। इन कदमों में जिम्मेदारियों का आवंटन, जागरूकता बढ़ाना और प्रसंस्करण संचालन में शामिल कर्मचारियों का प्रशिक्षण शामिल है। कृपया ध्यान दें कि इस गोपनीयता नीति की समीक्षा आवश्यकतानुसार की जाएगी ताकि किसी भी नए दायित्वों को ध्यान में रखा जा सके। व्यक्तिगत डेटा का प्रतिधारण और प्रसंस्करण हमारी नवीनतम नीति द्वारा शासित होगा।

यह गोपनीयता नीति, आंतरिक प्रक्रियाओं के साथ, कंपनी के भीतर व्यक्तिगत डेटा के प्रसंस्करण के लिए समग्र ढांचा बनाती है।

1.2 “व्यक्तिगत डेटा” कोई भी जानकारी है जो किसी पहचाने गए या पहचाने जा सकने वाले प्राकृतिक व्यक्ति (“डेटा विषय”) से संबंधित हो सकती है। एक पहचाने जा सकने वाला प्राकृतिक व्यक्ति वह है जिसे सीधे या अप्रत्यक्ष रूप से, विशेष रूप से किसी पहचानकर्ता जैसे नाम, स्थान डेटा, फोन नंबर, आयु, लिंग, एक कर्मचारी, नौकरी आवेदक, ग्राहक, आपूर्तिकर्ता और अन्य व्यापारिक साझेदारों के संदर्भ में पहचाना जा सकता है। इसमें व्यक्तिगत डेटा की विशेष श्रेणियाँ (संवेदनशील व्यक्तिगत डेटा) और गोपनीय जानकारी जैसे स्वास्थ्य जानकारी, खाता संख्या, पहचान संख्या, स्थान डेटा, एक ऑनलाइन पहचानकर्ता या उस प्राकृतिक व्यक्ति की भौतिक, शारीरिक, आनुवंशिक, मानसिक, आर्थिक, सांस्कृतिक या सामाजिक पहचान के लिए विशिष्ट एक या अधिक कारक भी शामिल हैं। हम आपके व्यक्तिगत डेटा के विभिन्न प्रकारों को एकत्र, उपयोग, संग्रहीत और स्थानांतरित कर सकते हैं, जैसे, लेकिन इन्हीं तक सीमित नहीं:

  • पहचान डेटा जैसे पहला नाम, अंतिम नाम, पहचान का प्रमाण, उपयोगकर्ता नाम या समान पहचानकर्ता, शीर्षक, जन्म तिथि और स्थान, लिंग, निवास देश और नागरिकता।
  • संपर्क डेटा जैसे बिलिंग पता, ईमेल पता, टेलीफोन नंबर(संख्या), पते का प्रमाण।
  • पेशेवर डेटा जैसे शिक्षा स्तर, पेशा, नियोक्ता का नाम, कार्य अनुभव, वित्तीय जागरूकता, ट्रेडिंग अनुभव।
  • कर डेटा जैसे कर निवास का देश, कर पहचान संख्या।
  • वित्तीय डेटा जैसे वार्षिक आय, निवल मूल्य, धन का स्रोत, अपेक्षित खाता कारोबार, बैंक खाता, बैंक विवरण, भुगतान कार्ड विवरण और उसकी प्रति, ई-वॉलेट जानकारी।
  • लेन-देन डेटा जैसे आपके द्वारा किए गए और प्राप्त भुगतानों का विवरण, हमारे द्वारा आपके लिए खरीदे गए उत्पादों और सेवाओं की जानकारी, जमा विधियाँ, हमारे साथ लेन-देन का उद्देश्य।
  • तकनीकी डेटा जैसे डिवाइस आईडी, इंटरनेट प्रोटोकॉल (IP) पता, लॉगिन डेटा, ब्राउज़र प्रकार और संस्करण, समय क्षेत्र सेटिंग और स्थान, ब्राउज़र प्लग-इन प्रकार और संस्करण, ऑपरेटिंग सिस्टम और प्लेटफ़ॉर्म और अन्य तकनीक जो आप वेबसाइट और हमारी सेवाओं का उपयोग करने के लिए उपकरणों पर उपयोग करते हैं।
  • प्रोफ़ाइल डेटा जैसे आपका उपयोगकर्ता नाम और पासवर्ड, आपके द्वारा की गई खरीदारी या ऑर्डर, आपकी रुचियाँ, प्राथमिकताएँ, प्रतिक्रिया, सर्वेक्षण प्रतिक्रियाएँ।
  • उपयोग डेटा जैसे कि आप हमारी वेबसाइट, उत्पादों, सेवाओं, ऐप इंटरैक्शन, इन-ऐप खोज इतिहास, ऐप इंस्टॉलेशन स्थिति, अन्य संबंधित गतिविधियों का उपयोग कैसे करते हैं, इसकी जानकारी।
  • मार्केटिंग और संचार डेटा जैसे कि हमसे और किसी तृतीय-पक्ष कंपनियों की ओर से मार्केटिंग प्राप्त करने में आपकी प्राथमिकताएँ और आपकी संचार प्राथमिकताएँ।
  • उपयोगकर्ता-जनित छवियाँ, वीडियो, और स्क्रीनशॉट जैसे कि एप्लिकेशन के उपयोगकर्ताओं द्वारा तकनीकी समस्याओं का निदान करने में सहायता के लिए समर्थन सेवाओं के माध्यम से अपलोड किए गए। ऐसी छवियों का उपयोग केवल तकनीकी सहायता प्रदान करने के उद्देश्य से किया जाता है।

1.3 हमारे सेवाओं के साथ बेहतर अनुभव के लिए, हम आपसे उपरोक्त उल्लिखित कुछ व्यक्तिगत पहचान योग्य जानकारी प्रदान करने की आवश्यकता कर सकते हैं। जो जानकारी हम अनुरोध करते हैं, उसे हमारे द्वारा रखा जाएगा और इस गोपनीयता नीति में वर्णित के अनुसार उपयोग किया जाएगा। इसके अलावा, ऐप तृतीय-पक्ष सेवाओं का उपयोग करता है जो आपको पहचानने के लिए उपयोग की जाने वाली जानकारी एकत्र कर सकती हैं। ऐप द्वारा उपयोग की जाने वाली तृतीय-पक्ष सेवा प्रदाताओं की गोपनीयता नीति के लिंक नीचे प्रदान किए गए हैं:

  • Google Play Services
  • Google Analytics สำหรับ Firebase
  • Firebase Crashlytics
  • Instabug
  • Branch

1.4 जब भी आप हमारी सेवाओं का उपयोग करते हैं और ऐप में कोई त्रुटि होती है, तो हम डेटा एकत्र करते हैं जैसे कि क्रैश लॉग, डायग्नोस्टिक जानकारी, अन्य ऐप प्रदर्शन डेटा, और आपके फोन पर लॉग डेटा कहलाने वाली जानकारी (तृतीय-पक्ष उत्पादों के माध्यम से)। इस लॉग डेटा में आपके डिवाइस आईडी, इंटरनेट प्रोटोकॉल (“IP”) पता, डिवाइस का नाम, ऑपरेटिंग सिस्टम संस्करण, हमारी सेवा का उपयोग करते समय ऐप की कॉन्फ़िगरेशन, सेवाओं के उपयोग का समय और तारीख, और अन्य सांख्यिकी जैसी जानकारी शामिल हो सकती है। यह जानकारी हमें त्रुटि का विश्लेषण करने और उसे ठीक करने में मदद करती है।

1.5 कंपनी ग्राहक और आपूर्तिकर्ता संबंधों की स्थापना और प्रबंधन, खरीद समझौतों की पूर्ति, रोजगार की शर्तों और नियमों के सभी पहलुओं की भर्ती और प्रबंधन, संचार, कानूनी दायित्वों या आवश्यकताओं की पूर्ति, अनुबंधों का प्रदर्शन, ग्राहकों को सेवाएं प्रदान करने आदि सहित विभिन्न वैध व्यावसायिक उद्देश्यों के लिए व्यक्तिगत डेटा एकत्र और उपयोग करती है।

1.6 यद्यपि कंपनियों/व्यवसायों से संबंधित जानकारी व्यक्तिगत डेटा नहीं है, कृपया ध्यान दें कि ऐसी कंपनियों/व्यवसायों के संपर्कों से संबंधित जानकारी, जैसे नाम, पद, कार्य ईमेल, कार्य फोन नंबर, आदि को व्यक्तिगत डेटा माना जाता है।

1.7 व्यक्तिगत डेटा हमेशा होना चाहिए:

  • डेटा विषय के संबंध में विधिपूर्वक, निष्पक्ष और पारदर्शी तरीके से संसाधित किया गया;
  • निर्दिष्ट, स्पष्ट और वैध उद्देश्यों के लिए एकत्रित किया गया और उन उद्देश्यों के साथ असंगत तरीके से आगे संसाधित नहीं किया गया;
  • उद्देश्यों के संबंध में आवश्यकतानुसार पर्याप्त, प्रासंगिक और सीमित जिनके लिए डेटा संसाधित किया जाता है;
  • सटीक और, जहाँ आवश्यक हो, अद्यतन रखा गया; हर उचित कदम उठाया जाना चाहिए ताकि व्यक्तिगत डेटा जो गलत है, उन उद्देश्यों को ध्यान में रखते हुए जिनके लिए डेटा संसाधित किया जाता है, बिना देरी के मिटाया या सुधारा जा सके;
  • व्यक्तिगत डेटा को जिस उद्देश्य के लिए संसाधित किया जाता है, उसके लिए आवश्यक अवधि से अधिक समय तक डेटा विषयों की पहचान की अनुमति देने वाले रूप में नहीं रखा जाता है;
  • व्यक्तिगत डेटा की उपयुक्त सुरक्षा सुनिश्चित करने के तरीके से संसाधित किया गया, जिसमें अनधिकृत या अवैध प्रसंस्करण और आकस्मिक हानि, विनाश या क्षति के खिलाफ सुरक्षा शामिल है, उपयुक्त तकनीकी या संगठनात्मक उपायों का उपयोग करते हुए।

1.8 कंपनी उपरोक्त के लिए कंपनी की अनुपालन नीति के हिस्से के रूप में जिम्मेदार है।

2. व्यक्तिगत डेटा संसाधित करने के लिए कानूनी आधार

2.1 व्यक्तिगत डेटा की प्रोसेसिंग के लिए एक कानूनी आधार की आवश्यकता होती है। कंपनी के भीतर व्यक्तिगत डेटा की प्रोसेसिंग के लिए सबसे प्रमुख कानूनी आधार हैं:

  • एक या अधिक विशिष्ट उद्देश्यों के लिए डेटा विषय(विषयों) की सहमति;
  • उस अनुबंध का प्रदर्शन जिसमें डेटा विषय पक्षकार है;
  • एक कानूनी दायित्व या आवश्यकता;
  • कंपनी द्वारा किए गए वैध हित।

2.2 सहमति

2.2.1 यदि ग्राहकों, आपूर्तिकर्ताओं, अन्य व्यावसायिक संबंधों और कर्मचारियों के संबंध में व्यक्तिगत डेटा का संग्रह, पंजीकरण और आगे की प्रक्रिया एक या अधिक विशिष्ट उद्देश्यों के लिए व्यक्तिगत डेटा की प्रक्रिया के लिए ऐसे व्यक्ति की सहमति पर आधारित है, तो कंपनी यह प्रदर्शित करने में सक्षम होगी कि डेटा विषय ने ऐसे व्यक्तिगत डेटा की प्रक्रिया के लिए सहमति दी है।

2.2.2 सहमति: स्वतंत्र रूप से दी गई, विशिष्ट, सूचित और अस्पष्टता रहित होनी चाहिए। डेटा विषय को एक बयान या स्पष्ट सकारात्मक कार्रवाई द्वारा व्यक्तिगत डेटा के प्रसंस्करण के लिए सक्रिय रूप से सहमति देनी चाहिए।

2.2.3 सहमति के लिए अनुरोध को अन्य मामलों से स्पष्ट रूप से अलग तरीके से प्रस्तुत किया जाना चाहिए, जो समझने योग्य और आसानी से सुलभ रूप में हो, और स्पष्ट और सरल भाषा का उपयोग किया गया हो।

2.2.4 विशेष श्रेणियों के व्यक्तिगत डेटा (संवेदनशील व्यक्तिगत डेटा) को संसाधित करने के लिए सहमति भी स्पष्ट होनी चाहिए।

2.2.5 डेटा विषय किसी भी समय सहमति वापस लेने का हकदार है और ऐसी वापसी पर, हम डेटा विषय के बारे में व्यक्तिगत डेटा एकत्र करना और/या संसाधित करना बंद कर देंगे जब तक कि हम किसी अन्य कानूनी आधार पर ऐसा करने के लिए बाध्य या हकदार न हों।

2.3 अनुबंध का प्रदर्शन:

2.3.1 यह अनुबंध के प्रदर्शन के लिए प्रासंगिक व्यक्तिगत डेटा को एकत्रित और संसाधित करना वैध होगा, जिसमें डेटा विषय पक्ष है या अनुबंध में प्रवेश करने से पहले डेटा विषय के अनुरोध पर कदम उठाने के लिए। यह कंपनी के साथ हस्ताक्षरित सभी संविदात्मक दायित्वों और समझौतों पर लागू होता है, जिसमें अनुबंध वार्ता की सफलता की परवाह किए बिना पूर्व-संविदात्मक चरण शामिल है।

2.4 कानूनी दायित्व का पालन

2.4.1 कंपनी को लागू कानून के आधार पर विभिन्न कानूनी दायित्वों और आवश्यकताओं का पालन करना होगा। ऐसे कानूनी दायित्व, जिनके अधीन कंपनी है, व्यक्तिगत डेटा के प्रसंस्करण के लिए एक वैध आधार के रूप में पर्याप्त हो सकते हैं।

2.4.2 ऐसे कानूनी दायित्वों में कर्मचारियों, ग्राहकों आदि से संबंधित कुछ प्रकार की जानकारी एकत्र करना, पंजीकृत करना और/या उपलब्ध कराना शामिल है। ऐसे कानूनी आवश्यकताएँ तब हमारे लिए व्यक्तिगत डेटा को संसाधित करने के लिए कानूनी आधार बनेंगी, हालांकि, यह ध्यान देना महत्वपूर्ण है कि क्या कंपनी को कुछ व्यक्तिगत डेटा संसाधित करने की अनुमति देने या आवश्यकता वाले प्रावधान भंडारण, प्रकटीकरण और विलोपन के संबंध में आवश्यकताएँ भी निर्धारित करते हैं।

2.5 वैध हित

2.5.1 डेटा केवल तभी संसाधित किया जाएगा जब यह कंपनी द्वारा पीछा किए गए वैध हितों के उद्देश्यों के लिए आवश्यक हो, और ये हित या मौलिक अधिकार डेटा विषय के हितों द्वारा अधिग्रहित नहीं होते हैं। कंपनी, डेटा संसाधित करने का निर्णय लेते समय, यह सुनिश्चित करेगी कि वैध हित व्यक्ति के अधिकारों और स्वतंत्रताओं को अधिग्रहित न करें और संसाधन अनावश्यक हानि न पहुंचाए। कंपनी के वैध हित का एक उदाहरण संभावित ग्राहकों पर व्यक्तिगत डेटा संसाधित करना है ताकि व्यवसाय का विस्तार किया जा सके और नए व्यावसायिक संबंध विकसित किए जा सकें। यदि इस प्रावधान के आधार पर संसाधन किया जाता है, तो डेटा विषय को विशिष्ट वैध हित की जानकारी दी जानी चाहिए, नीचे अनुभाग 4.1 देखें।

3. व्यक्तिगत डेटा का प्रसंस्करण और स्थानांतरण

3.1 कंपनी डेटा नियंत्रक के रूप में

3.1.1 कंपनी को डेटा नियंत्रक माना जाएगा, इस हद तक कि हम यह तय करें कि डेटा विषय के व्यक्तिगत डेटा को किस माध्यम से संसाधित किया जाएगा, जैसे कि जब कोई डेटा विषय कंपनी के साथ एक समझौते पर हस्ताक्षर करता है।

3.2 डेटा प्रोसेसर का उपयोग

3.2.1 एक बाहरी डेटा प्रोसेसर एक कंपनी है जो कंपनी की ओर से और कंपनी के निर्देशों के अनुसार व्यक्तिगत डेटा को प्रोसेस करती है, जैसे कि एचआर सिस्टम, तृतीय पक्ष आईटी प्रदाता आदि के संबंध में। जब कंपनी व्यक्तिगत डेटा की प्रोसेसिंग को डेटा प्रोसेसर को आउटसोर्स करती है, तो कंपनी यह सुनिश्चित करती है कि यह बाहरी डेटा प्रोसेसर कम से कम कंपनी के समान डेटा सुरक्षा का स्तर लागू करता है। यदि यह गारंटी नहीं दी जा सकती है, तो कंपनी किसी अन्य डेटा प्रोसेसर का चयन करेगी।

3.3 डेटा प्रसंस्करण समझौते

3.3.1 व्यक्तिगत डेटा को डेटा प्रोसेसर को स्थानांतरित करने से पहले, कंपनी डेटा प्रोसेसर के साथ एक लिखित डेटा प्रोसेसिंग समझौता करती है। डेटा प्रोसेसिंग समझौता सुनिश्चित करता है कि कंपनी व्यक्तिगत डेटा के प्रोसेसिंग को नियंत्रित करती है और उसके लिए जिम्मेदार है, जो कंपनी के बाहर होता है।

3.3.2 यदि डेटा प्रोसेसर/उप-डेटा प्रोसेसर EU/EEA के बाहर स्थित है, तो नीचे दिए गए खंड 3.4.4 की शर्तें लागू होंगी।

3.4 व्यक्तिगत डेटा का प्रकटीकरण

3.4.1 दूसरों को व्यक्तिगत डेटा प्रकट करने से पहले, यह कंपनी की जिम्मेदारी है कि वह यह विचार करे कि प्राप्तकर्ता हमारे द्वारा नियोजित है या नहीं। इसके अलावा, हम केवल कंपनी के भीतर व्यक्तिगत डेटा साझा कर सकते हैं यदि प्रकटीकरण एक वैध व्यावसायिक उद्देश्य पर आधारित है।

3.4.2 कंपनी यह सुनिश्चित करती है कि प्राप्तकर्ता के पास व्यक्तिगत डेटा प्राप्त करने का एक वैध उद्देश्य है, और व्यक्तिगत डेटा का साझा करना प्रतिबंधित है और इसे न्यूनतम रखा जाता है।

3.4.3 कंपनी के बाहर व्यक्तियों, डेटा विषयों या संस्थाओं के साथ व्यक्तिगत डेटा साझा करने से पहले कंपनी सावधानी बरतती है। व्यक्तिगत डेटा केवल तभी तीसरे पक्षों को प्रकट किया जा सकता है जब वे व्यक्तिगत डेटा नियंत्रक के रूप में कार्य कर रहे हों और ऐसे डेटा हस्तांतरण के लिए एक वैध उद्देश्य मौजूद हो। यदि प्राप्तकर्ता डेटा प्रोसेसर के रूप में कार्य कर रहा है, तो कृपया ऊपर दिए गए खंड 3.2 का संदर्भ लें।

3.4.4 यदि तीसरे पक्ष का प्राप्तकर्ता EU/EEA के बाहर किसी ऐसे देश में स्थित है जो डेटा सुरक्षा के पर्याप्त स्तर को सुनिश्चित नहीं करता है, तो स्थानांतरण केवल तभी पूरा किया जा सकता है जब कंपनी और तीसरे पक्ष के बीच एक स्थानांतरण समझौता किया गया हो। स्थानांतरण समझौता EU मानक अनुबंधात्मक खंडों पर आधारित है।

4. गूगल उपयोगकर्ता डेटा

4.1. Google उपयोगकर्ता डेटा तक पहुंच

हमारा एप्लिकेशन उपयोगकर्ता पंजीकरण (साइन-अप) और प्रमाणीकरण (साइन-इन) को सुविधाजनक बनाने के लिए Google साइन-इन (SSO) का उपयोग करता है। जब आप अपने Google खाते का उपयोग करके साइन अप या साइन इन करते हैं, तो हम आपके Google प्रोफ़ाइल से निम्नलिखित डेटा तक पहुँचते हैं:

  • नाम और उपनाम
  • ईमेल पता
  • फोन नंबर
  • देश

4.2. गूगल उपयोगकर्ता डेटा का उपयोग

आपकी Google प्रोफ़ाइल से एकत्रित डेटा का उपयोग विशेष रूप से निम्नलिखित उद्देश्यों के लिए किया जाता है:

  • उपयोगकर्ता पंजीकरण (साइन-अप): आपके खाते को बनाने और आपको हमारे ऐप में एक नए उपयोगकर्ता के रूप में पंजीकृत करने के लिए।
  • प्रमाणीकरण (साइन-इन): आपकी पहचान सत्यापित करने और आपके खाते तक पहुंच प्रदान करने के लिए।
  • उपयोगकर्ता प्रोफ़ाइल निर्माण और प्रबंधन: हमारे ऐप के भीतर आपकी उपयोगकर्ता प्रोफ़ाइल बनाने और प्रबंधित करने के लिए, एक व्यक्तिगत अनुभव सुनिश्चित करते हुए।
  • संचार: खाता सत्यापन, अपडेट या समर्थन जैसी सेवा-संबंधी संचार के लिए आपके द्वारा प्रदान किए गए ईमेल या फोन नंबर के माध्यम से आपसे संपर्क करना।

4.3. उपयोगकर्ता डेटा का भंडारण

हमारे ऐप द्वारा एक्सेस किए गए सभी Google उपयोगकर्ता डेटा को आपकी गोपनीयता की सुरक्षा के लिए सुरक्षित रूप से संग्रहीत और एन्क्रिप्ट किया गया है। विशेष रूप से:

  • एन्क्रिप्शन: आपका डेटा ट्रांजिट और रेस्ट दोनों में एन्क्रिप्टेड होता है, यह सुनिश्चित करते हुए कि यह हमेशा सुरक्षित रहता है।
  • सीमित पहुंच: आपके डेटा तक पहुंच केवल अधिकृत कर्मियों तक सीमित है, और इसका उपयोग केवल उपरोक्त उद्देश्यों के लिए किया जाता है।

4.4. उपयोगकर्ता डेटा का साझा करना

हम आपके Google उपयोगकर्ता डेटा को किसी भी तीसरे पक्ष के साथ साझा नहीं करते हैं, निम्नलिखित परिस्थितियों को छोड़कर:

  • कानूनी आवश्यकताएँ: हम आपके डेटा का खुलासा कर सकते हैं यदि कानून द्वारा आवश्यक हो या कानून प्रवर्तन या नियामक प्राधिकरणों से एक वैध कानूनी अनुरोध के जवाब में।
  • आपकी स्पष्ट सहमति के साथ: यदि आप स्पष्ट सहमति प्रदान करते हैं, तो हम आपके डेटा को उन विशिष्ट तृतीय पक्षों के साथ साझा कर सकते हैं जिनके लिए आपने स्वीकृति दी है।

4.5. उपयोगकर्ता नियंत्रण और डेटा प्रबंधन

आपके उपयोगकर्ता डेटा पर आपका पूरा नियंत्रण है:

  • अनुमतियाँ प्रबंधित करें: आप अपने Google खाता सेटिंग्स के माध्यम से किसी भी समय ऐप की आपके Google प्रोफ़ाइल डेटा तक पहुँच को रद्द कर सकते हैं।
  • डेटा हटाना: आप सीधे हमसे संपर्क करके हमारे सिस्टम से अपने डेटा को हटाने का अनुरोध कर सकते हैं। हम आपके अनुरोध को अपनी डेटा प्रतिधारण नीति के अनुसार संसाधित करेंगे।

4.6. Google नीतियों का अनुपालन

  • हमारा ऐप Google की उपयोगकर्ता डेटा नीति का पालन करता है, यह सुनिश्चित करते हुए कि सभी एकत्रित डेटा को गोपनीयता और सुरक्षा के उच्चतम मानकों के साथ संभाला जाता है। हम आपकी व्यक्तिगत जानकारी की सुरक्षा करने और सभी संबंधित नियमों का पालन करने के लिए प्रतिबद्ध हैं।

5. डेटा विषयों के अधिकार

5.1 सूचना का कर्तव्य

5.1.1 जब कंपनी डेटा विषयों पर व्यक्तिगत डेटा एकत्र और पंजीकृत करती है, तो कंपनी को इन व्यक्तियों को सूचित करने का दायित्व होता है:

  • जिस उद्देश्य के लिए व्यक्तिगत डेटा का प्रसंस्करण किया जा रहा है और प्रसंस्करण के लिए कानूनी आधार;
  • संबंधित व्यक्तिगत डेटा की श्रेणियाँ;
  • कंपनी द्वारा पीछा किए गए वैध हित, यदि प्रसंस्करण हितों के संतुलन पर आधारित है;
  • व्यक्तिगत डेटा के प्राप्तकर्ता या प्राप्तकर्ताओं की श्रेणियाँ, यदि कोई हो;
  • जहां लागू हो, तथ्य यह है कि कंपनी व्यक्तिगत डेटा को किसी तीसरे देश में स्थानांतरित करने का इरादा रखती है और ऐसे स्थानांतरण के लिए कानूनी आधार;
  • जिस अवधि के लिए व्यक्तिगत डेटा संग्रहीत किया जाएगा, या यदि यह संभव नहीं है, तो उस अवधि को निर्धारित करने के लिए उपयोग किए गए मानदंड;
  • कंपनी से व्यक्तिगत डेटा तक पहुंच और सुधार या मिटाने या डेटा विषय से संबंधित प्रसंस्करण के प्रतिबंध का अनुरोध करने का अधिकार या प्रसंस्करण का विरोध करने का अधिकार, साथ ही डेटा पोर्टेबिलिटी का अधिकार;
  • जहां प्रसंस्करण डेटा विषय की सहमति पर आधारित है, सहमति को किसी भी समय वापस लेने का अधिकार, बिना सहमति के आधार पर प्रसंस्करण की वैधता को प्रभावित किए बिना;
  • कंपनी के साथ सही प्रक्रिया के माध्यम से या एक पर्यवेक्षी प्राधिकरण के साथ शिकायत दर्ज करने का अधिकार;
  • क्या व्यक्तिगत डेटा का प्रावधान एक वैधानिक या संविदात्मक आवश्यकता है, या एक अनुबंध में प्रवेश करने के लिए आवश्यक आवश्यकता है, साथ ही क्या डेटा विषय को व्यक्तिगत डेटा प्रदान करने के लिए बाध्य किया गया है और ऐसे डेटा प्रदान करने में विफलता के संभावित परिणाम;
  • स्वचालित निर्णय लेने की उपस्थिति, जिसमें प्रोफाइलिंग शामिल है, और शामिल तर्क के बारे में सार्थक जानकारी, साथ ही डेटा विषय के लिए ऐसे प्रसंस्करण के महत्व और परिकल्पित परिणाम।

5.2 पहुंच का अधिकार

5.2.1 कोई भी व्यक्ति जिसका व्यक्तिगत डेटा कंपनी द्वारा संसाधित किया जा रहा है, जिसमें लेकिन सीमित नहीं है, कंपनी के कर्मचारी, नौकरी के आवेदक, बाहरी आपूर्तिकर्ता, ग्राहक, संभावित ग्राहक, व्यापार भागीदार, आदि को उस व्यक्तिगत डेटा तक पहुंच का अनुरोध करने का अधिकार है जिसे कंपनी इस विशेष व्यक्ति के बारे में संसाधित या संग्रहीत करती है।

5.2.2 यदि कंपनी डेटा विषय के बारे में व्यक्तिगत डेटा संसाधित या संग्रहीत करती है, तो डेटा विषय को व्यक्तिगत डेटा तक पहुंचने और 5.1.1 में निर्धारित मानदंडों के संबंध में डेटा को संसाधित करने के कारणों की पूछताछ करने का अधिकार होगा।

5.3 डेटा विषय को कंपनी से बिना अनुचित देरी के डेटा विषय से संबंधित गलत व्यक्तिगत डेटा के सुधार को प्राप्त करने का अधिकार होगा।

5.4 डेटा विषय को कंपनी से डेटा विषय से संबंधित व्यक्तिगत डेटा के मिटाने को प्राप्त करने का अधिकार होगा, और कंपनी के पास बिना अनुचित देरी के व्यक्तिगत डेटा को मिटाने का दायित्व होगा, जब तक कि किसी निर्धारित अवधि के लिए किसी भी जानकारी को बनाए रखने के लिए कानून द्वारा आवश्यक न हो, उदाहरण के लिए, वित्तीय नियामकों, रोजगार कानूनों या कर प्राधिकरणों द्वारा।

5.5 डेटा विषय को कंपनी से प्रसंस्करण प्रतिबंध प्राप्त करने का अधिकार होगा, यदि लागू हो।

5.6 डेटा विषय को संरचित और सामान्य रूप से उपयोग किए जाने वाले और मशीन-पठनीय प्रारूप में पंजीकृत व्यक्तिगत डेटा प्राप्त करने का अधिकार होगा।

5.7 डेटा विषय को किसी भी समय डेटा विषय की विशेष स्थिति से संबंधित आधारों पर, हितों के संतुलन पर आधारित व्यक्तिगत डेटा के प्रसंस्करण का विरोध करने का अधिकार होगा, जिसमें प्रोफाइलिंग शामिल है।

5.8 इस खंड में अधिकारों का प्रयोग करने के लिए डेटा विषय से प्राप्त किसी भी अनुरोध का उत्तर यथासंभव शीघ्र दिया जाएगा, और प्राप्ति की तारीख से 30 दिनों के भीतर। अनुरोधों को कंपनी की गोपनीयता टीम को बिना देरी के अग्रेषित किया जाएगा। गोपनीयता टीम, यदि आवश्यक हो, तो कंपनी के संलग्न डेटा संरक्षण अधिकारी द्वारा अनुरोध को उत्तर समय सीमा को पूरा करने के लिए संसाधित करने के लिए समर्थित होगी।

6. डिज़ाइन द्वारा डेटा सुरक्षा और डिफ़ॉल्ट द्वारा डेटा सुरक्षा

6.1 नए उत्पाद, सेवाएं, तकनीकी समाधान आदि को इस तरह से डिजाइन किया जाना चाहिए कि वे डिज़ाइन द्वारा डेटा सुरक्षा और डिफ़ॉल्ट सेटिंग्स द्वारा डेटा सुरक्षा के सिद्धांतों को पूरा करें।

6.1.1 डेटा सुरक्षा द्वारा डिज़ाइन का अर्थ है कि जब नए उत्पादों या सेवाओं को डिज़ाइन किया जाता है, तो डेटा सुरक्षा के लिए प्रमुख विचारों को दिखाया जाना चाहिए।

  • कंपनी निम्नलिखित कारकों को ध्यान में रखेगी: कला की स्थिति, कार्यान्वयन की लागत और प्रसंस्करण की प्रकृति, दायरा, संदर्भ और उद्देश्य के साथ-साथ डेटा प्रसंस्करण द्वारा उत्पन्न प्राकृतिक व्यक्तियों के अधिकारों और स्वतंत्रताओं पर विभिन्न संभावनाओं और प्रभावों के जोखिम।
  • कंपनी, प्रसंस्करण के साधनों के निर्धारण के समय और स्वयं प्रसंस्करण के समय, उपयुक्त तकनीकी और संगठनात्मक उपायों को लागू करती है, जैसे कि छद्मनामकरण, जो डेटा संरक्षण सिद्धांतों को प्रभावी ढंग से लागू करने के लिए डिज़ाइन किए गए हैं, जैसे कि डेटा न्यूनतमकरण, और प्रसंस्करण में आवश्यक सुरक्षा उपायों को एकीकृत करने के लिए ताकि डेटा संरक्षण आवश्यकताओं को पूरा किया जा सके और डेटा विषयों के अधिकारों की रक्षा की जा सके।

6.1.2 डिफ़ॉल्ट रूप से डेटा सुरक्षा के लिए आवश्यक है कि प्रासंगिक डेटा न्यूनतमकरण तकनीकों को लागू किया जाए।

  • कंपनी उपयुक्त तकनीकी और संगठनात्मक उपाय लागू करती है जो यह सुनिश्चित करते हैं कि, डिफ़ॉल्ट रूप से, केवल व्यक्तिगत डेटा जो प्रसंस्करण के प्रत्येक विशिष्ट उद्देश्य के लिए आवश्यक है, संसाधित किया जाता है।
  • यह न्यूनतमकरण आवश्यकता एकत्रित व्यक्तिगत डेटा की मात्रा, डेटा प्रसंस्करण की सीमा, डेटा भंडारण की अवधि और डेटा पहुंच योग्यता पर लागू होती है।
  • ऐसे उपाय सुनिश्चित करेंगे कि डिफ़ॉल्ट रूप से, व्यक्तिगत डेटा बिना सावधानीपूर्वक विचार किए सुलभ नहीं हो।

7. प्रसंस्करण गतिविधियों के अभिलेख

7.1 कंपनी एक डेटा नियंत्रक के रूप में कंपनी की जिम्मेदारी के तहत प्रसंस्करण गतिविधियों का रिकॉर्ड रखती है। रिकॉर्ड में निम्नलिखित जानकारी शामिल होगी:

  • नाम और संपर्क विवरण;
  • प्रसंस्करण के उद्देश्य;
  • डेटा विषयों की श्रेणियों और व्यक्तिगत डेटा की श्रेणियों का विवरण;
  • व्यक्तिगत डेटा जिन प्राप्तकर्ताओं को प्रकट किया गया है या किया जाएगा, जिसमें तीसरे देशों या अंतर्राष्ट्रीय संगठनों के प्राप्तकर्ता शामिल हैं;
  • जहां लागू हो, व्यक्तिगत डेटा का किसी तीसरे देश में स्थानांतरण, जिसमें उस तीसरे देश की पहचान और, यदि प्रासंगिक हो, उपयुक्त सुरक्षा उपायों का दस्तावेजीकरण शामिल है;
  • जहां संभव हो, विभिन्न श्रेणियों के डेटा को मिटाने के लिए अनुमानित समय सीमा;
  • जहां संभव हो, लागू की गई तकनीकी और संगठनात्मक सुरक्षा उपायों का सामान्य विवरण।

7.2 कंपनी अनुरोध पर प्रासंगिक डेटा संरक्षण प्राधिकरणों को रिकॉर्ड उपलब्ध कराएगी।

8. व्यक्तिगत डेटा का विलोपन

8.1 व्यक्तिगत डेटा को हटा दिया जाएगा जब कंपनी के पास व्यक्तिगत डेटा के निरंतर प्रसंस्करण या भंडारण के लिए कोई वैध उद्देश्य नहीं होगा, या जब लागू कानूनों और विनियमों के अनुसार व्यक्तिगत डेटा को संग्रहीत करने की आवश्यकता नहीं होगी।

8.2 विभिन्न श्रेणियों के व्यक्तिगत डेटा के संबंध में विस्तृत प्रतिधारण अवधि कंपनी की डेटा प्रतिधारण और सूचना साझाकरण नीति में निर्दिष्ट की गई हैं।

8.3 गोपनीयता विनियमन का पालन करते हुए और उपरोक्त धारा 7.1 के अधीन, कंपनी के ग्राहक/संभावित ग्राहकों को अपने खाते से संबंधित व्यक्तिगत जानकारी को हटाने या गुमनाम करने का अधिकार है जब कंपनी के साथ ग्राहक संबंध समाप्त हो गया है, जब तक कि कंपनी को किसी निर्धारित अवधि के लिए किसी भी जानकारी को बनाए रखने के लिए कानून द्वारा आवश्यक न हो, उदाहरण के लिए, वित्तीय नियामकों, रोजगार कानूनों या कर प्राधिकरणों द्वारा।

8.4 कंपनी अपने ग्राहकों/संभावित ग्राहकों के गोपनीयता अधिकारों को लागू नियमों की अन्य आवश्यकताओं के साथ संतुलित करेगी जो विलोपन आवश्यकता पर प्राथमिकता लेते हैं। कंपनी की प्रणालियों में व्यक्तिगत डेटा का पंजीकरण वित्तीय, लेखा नियम, उपभोक्ता संरक्षण, रोजगार कानून, KYC दायित्व आदि जैसे विभिन्न कानूनी आवश्यकताओं की एक विस्तृत श्रृंखला द्वारा विनियमित है।

8.5 व्यक्तिगत डेटा को हटा दिया जाएगा या गुमनाम कर दिया जाएगा जब इसे रखने के लिए कोई कानूनी आधार नहीं रहेगा। ग्राहकों के लिए सामान्य विलोपन समय सीमा वर्तमान वर्ष प्लस पांच (5) वर्ष है, जो ग्राहक संबंध के अंत के बाद है।

8.6 कंपनी के संभावित ग्राहकों के लिए, कंपनी के साथ उनकी संलग्नता से संबंधित व्यक्तिगत डेटा उनके अनुरोध पर और जितनी जल्दी हो सके हटा या गुमनाम कर दिया जाएगा, लेकिन कृपया ध्यान दें कि ऐसे अनुरोध के साथ प्रारंभिक उत्तर प्रदान करने में एक (1) महीने तक का समय लग सकता है और ऐसे अनुरोध के साथ पूरी तरह से प्रक्रिया करने में तीन (3) महीने तक का समय लग सकता है।

8.7 कंपनी के ग्राहकों/संभावित ग्राहकों के बारे में व्यक्तिगत जानकारी जिन्होंने कंपनी को नुकसान पहुंचाया है, कंपनी को आगे के नुकसान से बचाने या वैध दावे के अधिकारों का पीछा करने या संरक्षित करने के उद्देश्य से लंबे समय तक संग्रहीत की जा सकती है।

8.8 कंपनी सभी व्यक्तिगत डेटा को स्थायी रूप से हटा देगी या गुमनाम कर देगी जब लागू कानूनों और विनियमों द्वारा आवश्यक हो।

9. जोखिम का आकलन

9.1 यदि कंपनी व्यक्तिगत डेटा को संसाधित करती है जो उन व्यक्तियों के लिए उच्च जोखिम का परिणाम हो सकता है जिनका व्यक्तिगत डेटा संसाधित किया जा रहा है, तो एक डेटा संरक्षण प्रभाव आकलन (“DPIA”) किया जाएगा।

9.1.1 एक DPIA का अर्थ है कि कंपनी, प्रसंस्करण की प्रकृति, दायरा, संदर्भ और उद्देश्यों के साथ-साथ प्राकृतिक व्यक्तियों के अधिकारों और स्वतंत्रताओं के लिए विभिन्न संभावनाओं और गंभीरता के जोखिमों को ध्यान में रखते हुए, डेटा सुरक्षा आवश्यकताओं के अनुसार प्रसंस्करण किया जाता है यह सुनिश्चित करने और प्रदर्शित करने के लिए उपयुक्त तकनीकी और संगठनात्मक उपाय लागू करेगी।

9.2 तकनीकी और संगठनात्मक उपायों की समीक्षा की जाएगी और आवश्यकतानुसार अद्यतन किया जाएगा।

9.2.1 इस खंड के अनुसार उपयुक्त तकनीकी और संगठनात्मक उपायों के अनुपालन को प्रदर्शित करने के लिए अनुमोदित आचार संहिता या अनुमोदित प्रमाणन तंत्र का उपयोग एक तत्व के रूप में किया जा सकता है।

10. प्रोफाइलिंग

10.1 इस गोपनीयता नीति के संदर्भ में “प्रोफाइलिंग” का अर्थ है किसी व्यक्ति के व्यवहार के पहलुओं का आकलन या पूर्वानुमान लगाने के लिए व्यक्तिगत डेटा का विश्लेषण करने की एक स्वचालित प्रक्रिया का उपयोग करना। कंपनी निम्नलिखित परिस्थितियों में प्रोफाइलिंग का उपयोग कर सकती है:

  • वित्तीय अपराध के संभावित मामलों की पहचान करने में मदद करने के लिए;
  • क्लाइंट्स और लीड्स को कंपनी के उत्पादों और सेवाओं की जानकारी प्रदान करना जो उनके हित में होने की संभावना है;
  • क्रेडिट योग्यता का आकलन करने के लिए।

11. राष्ट्रीय आवश्यकताएँ

11.1 कंपनी लागू डेटा संरक्षण कानूनों का पालन करेगी।

11.2 यदि राष्ट्रीय कानून व्यक्तिगत डेटा के लिए उच्च स्तर की सुरक्षा की आवश्यकता करता है, तो ऐसे कड़े आवश्यकताओं का पालन किया जाना चाहिए। यदि कंपनी की नीतियाँ/दिशानिर्देश स्थानीय कानून से अधिक कड़े हैं, तो हमारी नीतियों/दिशानिर्देशों का पालन किया जाना चाहिए।

12. संपर्क और शिकायतें

12.1 यदि आपको इस नीति की सामग्री के संबंध में कोई प्रश्न हैं, तो कृपया कंपनी से [email protected] पर संपर्क करें।

12.2 यदि आप कंपनी द्वारा व्यक्तिगत डेटा के प्रसंस्करण के बारे में शिकायत दर्ज करना चाहते हैं, तो आप संबंधित क्षेत्राधिकार में उपयुक्त डेटा संरक्षण एजेंसी से संपर्क कर सकते हैं।

शुरुआत करने के लिए तैयार हैं?

यह समय है मार्केट में कदम रखने का: आज ही साइन अप करें और आत्मविश्वास के साथ ट्रेडिंग की दुनिया में अपनी शुरुआत करें!

अभी ट्रेडिंग शुरू करें