SCANDIC DATA के लिए गोपनीयता नीति
परिचय
यह गोपनीयता नीति बताती है कि जब आप हमारी होस्टिंग, क्लाउड और डेटा सेंटर सेवाओं का उपयोग करते हैं, तो SCANDIC DATA आपके व्यक्तिगत डेटा को कैसे संसाधित करता है। SCANDIC समूह के एक भाग के रूप में, हम यूरोपीय संघ के सामान्य डेटा संरक्षण विनियमन (GDPR), बहरीन व्यक्तिगत डेटा संरक्षण कानून (PDPL), और अन्य लागू कानूनों का अनुपालन करते हैं। आपकी गोपनीयता और डेटा सुरक्षा हमारी सर्वोच्च प्राथमिकता है।
जिम्मेदार कंपनियां
स्कैंडिक एसेट्स FZCO
दुबई सिलिकॉन ओएसिस डीडीपी
भवन A1/A2
दुबई — 342001
संयुक्त अरब अमीरात
फ़ोन: +97 14 3465‑949
ईमेल: Info@ScandicAssets.dev
वाणिज्यिक रजिस्टर: https://dieza.my.site.com/diezaqrverify/validateqr?id=001NM00000K2u4FYAR&masterCode=CERTIFICATE_OF_FORMATION&relatedToId=a1MNM000004ddaI2AQ
द्वारा प्रस्तुत:
स्कैंडिक ट्रस्ट ग्रुप एलएलसी
(इसके बाद "स्कैंडिक डेटा" के रूप में संदर्भित)
आईक्यू बिजनेस सेंटर
बोलसुनोव्स्का स्ट्रीट 13‑15
कीव — 01014, यूक्रेन
फ़ोन: +38 09 71 880‑110
ईमेल: Info@ScandicTrust.com
वाणिज्यिक रजिस्टर: https://legiergroup.com/Scandic_Trust_Group_LLC_Extract_from_the_Unified_State_Register.pdf
साथ सहयोग में:
LEGIER Beteiligungs mbH
Kurfürstendamm 14
10719 बर्लिन
जर्मनी संघीय गणराज्य
वाणिज्यिक रजिस्टर: HRB 57837
(पंजीकरण न्यायालय बर्लिन-चार्लोटनबर्ग)
वैट आईडी: DE 413445833
टेलीफ़ोन: +49 (0) 30 99211‑3469
ई-मेल: Info@LegierGroup.com
वाणिज्यिक रजिस्टर: https://www.handelsregister.de/rp_web/normalesuche/welcome.xhtml
स्कैंडिक एसेट्स FZCO और LEGIER Beteiligungs mbH गैर-परिचालन सेवा प्रदाता हैं। परिचालन डेटा प्रोसेसिंग स्कैंडिक ट्रस्ट ग्रुप LLC द्वारा की जाती है।
अवलोकन पुस्तकालय
– 1. जिम्मेदार व्यक्ति
– 2. व्यक्तिगत डेटा की श्रेणियाँ
– 3. प्रसंस्करण के उद्देश्य और कानूनी आधार
– 4. डेटा प्राप्तकर्ता
– 5. अंतर्राष्ट्रीय डेटा स्थानांतरण
– 6. भंडारण अवधि और विलोपन
– 7. डेटा विषयों के अधिकार
– 8. कुकीज़ और ट्रैकिंग
– 9. डेटा सुरक्षा
– 10. नाबालिग
– 11. इस गोपनीयता नीति में परिवर्तन
– 12. संपर्क करें
1। जिम्मेदार व्यक्ति
डेटा संरक्षण कानूनों के अर्थ में डेटा प्रसंस्करण के लिए जिम्मेदार पार्टी है स्कैंडिक ट्रस्ट ग्रुप एलएलसी (स्कैंडिक डेटा)अधिक जानकारी कानूनी नोटिस में उपलब्ध है। भुगतान प्रक्रिया या मीडिया पेशकश जैसी कुछ प्रक्रियाओं के लिए, स्कैंडिक समूह की अन्य कंपनियाँ संयुक्त नियंत्रक या संसाधक हो सकती हैं। ऐसे मामलों में, हम उचित समझौते करेंगे और आपको अलग से सूचित करेंगे।
2. व्यक्तिगत डेटा की श्रेणियाँ
संबंधित सेवा और कानूनी आवश्यकताओं के आधार पर, हम निम्नलिखित डेटा श्रेणियों को संसाधित करते हैं:
– मास्टर और संपर्क विवरण: नाम, पता, ईमेल पता, टेलीफोन नंबर, कंपनी संबद्धता और कार्य।
– अनुबंध और उपयोग डेटा: ग्राहक संख्या, टैरिफ, चयनित सेवाएं, अनुबंध शर्तें, सेवा स्तर समझौते।
– पहुँच और प्रमाणीकरण डेटा: उपयोगकर्ता आईडी, पासवर्ड (एन्क्रिप्टेड), एपीआई कुंजियाँ, दो-कारक टोकन।
– तकनीकी लॉग और मेटाडेटा: आईपी पता, ब्राउज़र और डिवाइस विनिर्देश, एक्सेस समय, लॉग फ़ाइलें, प्रमाणीकरण लॉग, सिस्टम ईवेंट, ऑडिट ट्रेल्स।
– बिलिंग और भुगतान जानकारी: बिलिंग पता, भुगतान विधि, बैंक विवरण या वॉलेट पता, वैट आईडी, भुगतान स्थिति।
– ग्राहक सहायता और संचार डेटा: समर्थन टिकट, ईमेल, चैट, फीडबैक सर्वेक्षण, रिकॉर्ड किए गए फोन कॉल की सामग्री (केवल सहमति से)।
– सामग्री और उपयोग डेटा: डेटा, फ़ाइलें और एप्लिकेशन जिन्हें ग्राहक हमारे इंफ्रास्ट्रक्चर पर संग्रहीत और संसाधित करते हैं। हम इस सामग्री को व्यवस्थित रूप से एकत्रित नहीं करते हैं, लेकिन हम अपने कानूनी दायित्वों के तहत या दुरुपयोग की जाँच के लिए इसकी समीक्षा कर सकते हैं।
– सुरक्षा और अनुपालन डेटा: प्रतिबंध जांच, केवाईसी प्रक्रिया, ऑडिट रिपोर्ट, प्रमाणन और व्हिसलब्लोअर सिस्टम रिपोर्ट से जानकारी।
– संवेदनशील डेटा श्रेणियाँ: असाधारण मामलों में, विशेष रूप से संवेदनशील डेटा (जैसे स्वास्थ्य जानकारी) को संसाधित किया जा सकता है यदि यह महत्वपूर्ण अनुप्रयोगों के संचालन के लिए आवश्यक है और इसके लिए स्पष्ट सहमति दी गई है।
3. प्रसंस्करण के उद्देश्य और कानूनी आधार
हम निम्नलिखित उद्देश्यों के लिए व्यक्तिगत डेटा संसाधित करते हैं और उल्लिखित कानूनी आधारों पर भरोसा करते हैं:
– अनुबंधों की पूर्ति (अनुच्छेद 6 (1) (बी) जीडीपीआर): डेटा सेंटर, कोलोकेशन और क्लाउड सेवाओं के प्रावधान और प्रबंधन के साथ-साथ बिलिंग, तकनीकी सहायता और अनुबंध संचार के लिए। कानूनी दायित्वों की पूर्ति (अनुच्छेद 6 (1) (सी) जीडीपीआर): उदाहरण के लिए, कर और वाणिज्यिक कानून विनियमों का अनुपालन करना, धन शोधन विरोधी कानूनों, आपूर्ति श्रृंखला कानूनों, या प्राधिकारियों और न्यायालयों के अनुरोधों के तहत रिपोर्टिंग दायित्वों का अनुपालन करना। वैध हित (अनुच्छेद 6 (1) (एफ) जीडीपीआर): हमारी सेवाओं में सुधार, आईटी और नेटवर्क सुरक्षा सुनिश्चित करना, धोखाधड़ी और दुरुपयोग को रोकना, मौजूदा ग्राहकों को सीधे मार्केटिंग करना, कानूनी दावों को लागू करना और कानूनी विवादों से बचाव करना। हितों में संतुलन बनाते समय, हम आपके अधिकारों और अपेक्षाओं पर विचार करते हैं। सहमति (अनुच्छेद 6 (1) (ए) जीडीपीआर): हम वैकल्पिक प्रसंस्करण गतिविधियों, जैसे न्यूज़लेटर्स भेजना, ट्रैकिंग और मार्केटिंग कुकीज़ का उपयोग करना, या विशेष श्रेणियों के व्यक्तिगत डेटा को संसाधित करने के लिए आपकी स्पष्ट सहमति प्राप्त करते हैं। आप भविष्य में किसी भी समय इस सहमति को रद्द कर सकते हैं।
4. डेटा प्राप्तकर्ता
SCANDIC समूह के अंतर्गत, केवल उन्हीं विभागों को आपके डेटा तक पहुँच प्राप्त होगी जिन्हें उपर्युक्त उद्देश्यों को पूरा करने के लिए आपकी आवश्यकता है। बाहरी प्राप्तकर्ताओं में शामिल हो सकते हैं:
– प्रौद्योगिकी और बुनियादी ढांचा प्रदाता: डेटा सेंटर ऑपरेटर (उदाहरण के लिए, बहरीन में हमारी शाखा), क्लाउड सेवा प्रदाता, नेटवर्क वाहक, हार्डवेयर आपूर्तिकर्ता और रखरखाव सेवा प्रदाता। भुगतान सेवा प्रदाता और बैंक: भुगतानों के प्रसंस्करण और धन शोधन विरोधी विनियमों के अनुपालन के लिए। – सलाहकार और परीक्षण केंद्र: वकील, लेखा परीक्षक और प्रमाणन निकाय जो कानूनी आवश्यकताओं के अनुपालन में हमारा समर्थन करते हैं। प्राधिकारी: कानून प्रवर्तन, सीमा शुल्क, कर और डेटा संरक्षण प्राधिकरण, जहां हम कानूनी रूप से ऐसा करने के लिए बाध्य हैं या जहां हमारे अधिकारों को लागू करने के लिए ऐसा करना आवश्यक है। सहयोग साझेदार: यदि आप SCANDIC GROUP के अन्य ब्रांड (जैसे, भुगतान सेवाओं के लिए SCANDIC PAY) का उपयोग करते हैं, तो हम आपको पहले से सूचित करेंगे। ऐसे मामलों में, हम आपको पहले से सूचित करेंगे।
5. अंतर्राष्ट्रीय डेटा स्थानांतरण
स्कैंडिक डेटा बहरीन और यूरोपीय आर्थिक क्षेत्र (ईईए) के बाहर अन्य देशों में बुनियादी ढाँचा संचालित करता है। तीसरे देशों में स्थानांतरण के लिए, हम यह सुनिश्चित करते हैं कि उचित सुरक्षा उपाय लागू हों, विशेष रूप से यूरोपीय संघ आयोग के मानक अनुबंध संबंधी प्रावधानों को लागू करके, स्थानांतरण प्रभाव आकलन करके, और अतिरिक्त तकनीकी एवं संगठनात्मक उपायों (जैसे, एन्क्रिप्शन, छद्म नामकरण) को लागू करके। यदि देश-विशिष्ट अनुमोदन की आवश्यकता होती है, तो हम उसे प्राप्त करेंगे। स्कैंडिक समूह के भीतर स्थानांतरण आंतरिक डेटा सुरक्षा समझौतों पर आधारित होते हैं।
6. भंडारण अवधि और विलोपन
हम व्यक्तिगत डेटा को केवल तब तक संग्रहीत करते हैं जब तक कि बताए गए उद्देश्यों की पूर्ति के लिए आवश्यक हो या जब तक कानूनी अवधारण अवधि लागू हो। एक बार जब उद्देश्य सीमा लागू नहीं होती है या कानूनी अवधारण अवधि समाप्त हो जाती है, तो आपका डेटा हटा दिया जाएगा या गुमनाम कर दिया जाएगा। विशेष रूप से, निम्नलिखित अवधारण अवधियाँ लागू होती हैं:
– अनुबंध दस्तावेज़ और चालान: दस वर्ष (कर संहिता, वाणिज्यिक संहिता)।
– लॉग और सुरक्षा डेटा: बारह महीने, जब तक कि कानूनी दायित्वों, चल रही जांच या कानूनी दावों के खिलाफ बचाव के कारण लंबे समय तक भंडारण आवश्यक न हो।
– अनुप्रयोग और समर्थन डेटा: प्रक्रिया पूरी होने के छह महीने बाद तक, जब तक कि अधिक समय तक भंडारण की आवश्यकता न हो।
– सहमति-आधारित डेटा: जब तक आप अपनी सहमति वापस नहीं ले लेते या उद्देश्य लागू नहीं होता।
7. डेटा विषयों के अधिकार
वैधानिक प्रावधानों के अंतर्गत आपके पास निम्नलिखित अधिकार हैं:
– जानकारी: आप हमारे द्वारा संग्रहीत डेटा और उसके प्रसंस्करण के तरीके के बारे में जानकारी का अनुरोध कर सकते हैं। – सुधार: आप गलत या अपूर्ण डेटा में सुधार का अनुरोध कर सकते हैं। – हटाना: आप अपने डेटा को हटाने का अनुरोध कर सकते हैं, बशर्ते कि इसके विपरीत कोई कानूनी प्रतिधारण दायित्व न हो। प्रसंस्करण पर प्रतिबंध: उदाहरण के लिए, यदि डेटा की सटीकता पर प्रश्नचिन्ह है, तो आप अनुरोध कर सकते हैं कि प्रसंस्करण को प्रतिबंधित किया जाए। डेटा पोर्टेबिलिटी: आप उस डेटा को प्राप्त करने का अनुरोध कर सकते हैं जिसे हम आपकी सहमति या अनुबंध के आधार पर संरचित, सामान्य और मशीन-पठनीय प्रारूप में स्वचालित रूप से संसाधित करते हैं या इसे किसी अन्य नियंत्रक को स्थानांतरित करने का अनुरोध कर सकते हैं। विरोधाभास: आप अपनी विशिष्ट परिस्थिति से संबंधित कारणों से अपने डेटा के प्रसंस्करण पर आपत्ति कर सकते हैं, बशर्ते कि हम अपने वैध हित को आधार बनाएँ। आप किसी भी समय प्रत्यक्ष विपणन पर आपत्ति कर सकते हैं। सहमति का निरसन: आप भविष्य में किसी भी समय अपनी सहमति रद्द कर सकते हैं। शिकायत: अगर आपको लगता है कि हम आपके डेटा को गैरकानूनी तरीके से प्रोसेस कर रहे हैं, तो आप किसी पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज करा सकते हैं। यह बर्लिन डेटा संरक्षण एवं सूचना स्वतंत्रता आयुक्त या आपके निवास स्थान के लिए ज़िम्मेदार प्राधिकरण हो सकता है।
8. कुकीज़ और ट्रैकिंग
हमारी वेबसाइट और प्लेटफ़ॉर्म कार्यक्षमता सुनिश्चित करने और उपयोगकर्ता अनुभव को बेहतर बनाने के लिए कुकीज़ और इसी तरह की तकनीकों का उपयोग करते हैं। हम इनमें अंतर करते हैं:
– तकनीकी रूप से आवश्यक कुकीज़: वे यह सुनिश्चित करते हैं कि लॉगिन, शॉपिंग कार्ट और भाषा सेटिंग जैसे बुनियादी कार्य काम करते रहें। इन्हें निष्क्रिय नहीं किया जा सकता। वरीयता कुकीज़: वे सेटिंग्स (जैसे, डार्क मोड, भाषा) को सहेजते हैं और उपयोगकर्ता अनुभव को बेहतर बनाते हैं। विश्लेषण कुकीज़: आपकी सहमति से, हम उपयोगकर्ता व्यवहार का गुमनाम विश्लेषण करने और अपनी सेवा को अनुकूलित करने के लिए वेब एनालिटिक्स जैसे उपकरणों का उपयोग करते हैं। विपणन कुकीज़: इनका उपयोग केवल आपकी सहमति से ही किया जाता है। ये हमें अपनी सेवाओं के लिए प्रासंगिक विज्ञापन प्रदर्शित करने में सक्षम बनाते हैं।
जब आप पहली बार हमारी वेबसाइट पर आते हैं, तो आप सहमति टूल का उपयोग करके यह तय कर सकते हैं कि आप किन कुकी श्रेणियों को स्वीकार करते हैं। आप अपनी सेटिंग कभी भी बदल सकते हैं। अधिक जानकारी हमारी कुकी नीति में उपलब्ध है।
9. डेटा सुरक्षा
SCANDIC DATA आपके डेटा को नुकसान, दुरुपयोग और अनधिकृत पहुँच से बचाने के लिए व्यापक तकनीकी और संगठनात्मक उपायों का उपयोग करता है। इनमें शामिल हैं:
– कूटलेखन: डेटा को ट्रांसमिशन (TLS/HTTPS, VPN) और विश्राम के दौरान एन्क्रिप्ट किया जाता है। शून्य-विश्वास वास्तुकला: प्रवेश न्यूनतम विशेषाधिकार के सिद्धांत के अनुसार सख्ती से प्रदान किया जाता है; सभी कनेक्शन प्रमाणित और अधिकृत होते हैं। बहु-कारक प्रमाणीकरण: प्रशासनिक और ग्राहक प्रणालियों तक पहुंच के लिए बहुक्रियात्मक प्रक्रियाओं की आवश्यकता होती है। नेटवर्क विभाजन: महत्वपूर्ण प्रणालियों और ग्राहक डेटा को सख्ती से अलग रखा जाता है। फ़ायरवॉल और घुसपैठ का पता लगाने वाली प्रणालियाँ डेटा ट्रैफ़िक की निगरानी करती हैं। सतत निगरानी: SIEM/SOAR प्लेटफॉर्म, डार्कट्रेस मॉड्यूल और स्वचालित घटना प्रतिक्रिया प्रक्रियाएं वास्तविक समय में सुरक्षा घटनाओं का पता लगाती हैं और उनका समाधान करती हैं। भौतिक सुरक्षा: डेटा सेंटर तक पहुँच बायोमेट्रिक नियंत्रण, सीसीटीवी और सुरक्षाकर्मियों द्वारा सुरक्षित है। अतिरिक्त बिजली और शीतलन प्रणालियाँ 99,999 एमबीपीएस की उपलब्धता सुनिश्चित करती हैं।
10. नाबालिग
हमारी सेवाएँ व्यावसायिक ग्राहकों और संगठनों के लिए हैं। हम बच्चों के लिए सेवाएँ प्रदान नहीं करते हैं और जानबूझकर 16 वर्ष से कम उम्र के नाबालिगों से व्यक्तिगत डेटा एकत्र नहीं करते हैं। यदि हमें इस तरह के प्रसंस्करण के बारे में पता चलता है, तो हम संबंधित डेटा को हटा देंगे, जब तक कि हम उसे बनाए रखने के लिए कानूनी रूप से बाध्य न हों।
11. इस गोपनीयता नीति में परिवर्तन
इस गोपनीयता नीति की नियमित रूप से समीक्षा की जाती है और आवश्यकतानुसार कानूनी, तकनीकी या व्यावसायिक परिवर्तनों को दर्शाने के लिए इसे अद्यतन किया जाता है। इसका नवीनतम संस्करण हमारी वेबसाइट पर उपलब्ध है। हम आपको किसी भी महत्वपूर्ण बदलाव की सूचना उचित माध्यमों (जैसे, ईमेल या उपयोगकर्ता इंटरफ़ेस के माध्यम से) के माध्यम से देंगे।
12. संपर्क करें
यदि आपके पास अपने व्यक्तिगत डेटा के प्रसंस्करण, अपने अधिकारों के दावे या SCANDIC DATA पर डेटा संरक्षण के बारे में कोई प्रश्न हैं, तो आप हमारे डेटा संरक्षण अधिकारी से संपर्क कर सकते हैं:
स्कैंडिक डेटा
डेटा सुरक्षा
आईक्यू बिजनेस सेंटर
बोलसुनोव्स्का स्ट्रीट 13‑15
कीव — 01014, यूक्रेन
ई-मेल: privacy@scandictrust.com
फ़ोन: +38 09 71 880‑110
Deutsch 
English 
Afrikaans 
العربية 
Italiano 
Español 
简体中文 
Українська 
اردو 
Türkçe 
ไทย 
Polski 
Български 
Bosanski 
Hrvatski 
Français 
فارسی 
עִבְרִית 
हिन्दी 
Bahasa Indonesia 
Suomi 
Dansk 
日本語 
한국어 
Svenska 
Shqip 
Српски језик 
Slovenščina 
Slovenčina 
Íslenska 
Čeština 
Ελληνικά 
Magyar