English
व्यक्तिगत डेटा के प्रसंस्करण की नीति
1. सामान्य प्रावधान
यह व्यक्तिगत डेटा प्रसंस्करण नीति 27.07.2006 के संघीय कानून № 152-ФЗ «व्यक्तिगत डेटा पर» (आगे — व्यक्तिगत डेटा कानून) की आवश्यकताओं के अनुसार तैयार की गई है और व्यक्तिगत डेटा के प्रसंस्करण की प्रक्रिया और व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने के उपायों को निर्धारित करती है, जो ООО 'ЭКСПОРТЁРУ', ОГРН 1207700054891, ИНН 9721094393 (आगे — ऑपरेटर) द्वारा की जाती है।
1.1ऑपरेटर अपनी गतिविधियों का एक महत्वपूर्ण लक्ष्य और शर्त यह मानता है कि व्यक्तिगत डेटा के प्रसंस्करण के दौरान व्यक्ति के अधिकारों और स्वतंत्रताओं का पालन सुनिश्चित किया जाए, जिसमें निजी जीवन, व्यक्तिगत और पारिवारिक गोपनीयता की सुरक्षा के अधिकार शामिल हैं।
1.2यह नीति व्यक्तिगत डेटा के प्रसंस्करण के संबंध में ऑपरेटर द्वारा उन सभी सूचनाओं पर लागू होती है, जो वह वेबसाइट https://exporteru.com के आगंतुकों से प्राप्त कर सकता है।
2. नीति में उपयोग किए गए मुख्य शब्द
2.1व्यक्तिगत डेटा का स्वचालित प्रसंस्करण — कंप्यूटर तकनीक की सहायता से व्यक्तिगत डेटा का प्रसंस्करण।
2.2व्यक्तिगत डेटा का अवरोधन — व्यक्तिगत डेटा के प्रसंस्करण का अस्थायी निलंबन (उन मामलों को छोड़कर जब प्रसंस्करण डेटा को स्पष्ट करने के लिए आवश्यक होता है)।
2.3वेबसाइट — ग्राफिक और सूचना सामग्री, साथ ही सॉफ़्टवेयर और डेटाबेस का समुच्चय, जो नेटवर्क पते https://exporteru.com के माध्यम से इंटरनेट पर उपलब्ध है।
2.4व्यक्तिगत डेटा की सूचना प्रणाली — व्यक्तिगत डेटा वाली डेटाबेस और उनकी प्रसंस्करण के लिए उपयोग की जाने वाली तकनीकों और तकनीकी साधनों का समुच्चय।
2.5व्यक्तिगत डेटा का अनामीकरण — ऐसे कार्य जिनके परिणामस्वरूप अतिरिक्त जानकारी के बिना किसी विशिष्ट उपयोगकर्ता या किसी अन्य विषय से व्यक्तिगत डेटा को जोड़ना असंभव हो जाता है।
2.6व्यक्तिगत डेटा का प्रसंस्करण — कोई भी कार्य (ऑपरेशन) या कार्यों का समुच्चय, जो स्वचालन साधनों के उपयोग के साथ या बिना व्यक्तिगत डेटा के साथ किए जाते हैं, जिसमें संग्रह, रिकॉर्डिंग, प्रणालीकरण, संचय, भंडारण, स्पष्टीकरण (अपडेट, परिवर्तन), निष्कर्षण, उपयोग, स्थानांतरण (प्रसार, प्रदान करना, पहुंच), अनामीकरण, अवरोधन, हटाना और नष्ट करना शामिल हैं।
2.7ऑपरेटर — सरकारी, नगरपालिका, कानूनी या भौतिक व्यक्ति, जो व्यक्तिगत डेटा के प्रसंस्करण का आयोजन और/या संचालन करते हैं, साथ ही व्यक्तिगत डेटा के प्रसंस्करण के उद्देश्यों, व्यक्तिगत डेटा के संघटन और उनसे संबंधित कार्यों को निर्धारित करते हैं।
2.8व्यक्तिगत डेटा — कोई भी जानकारी जो सीधे या अप्रत्यक्ष रूप से वेबसाइट https://exporteru.com के किसी विशिष्ट या पहचान योग्य उपयोगकर्ता से संबंधित हो।
2.9प्रसार के लिए स्वीकृत व्यक्तिगत डेटा — व्यक्तिगत डेटा, जिन तक अनिश्चित संख्या में व्यक्तियों की पहुंच व्यक्तिगत डेटा के विषय द्वारा प्रदान की गई सहमति के माध्यम से उपलब्ध कराई गई हो।
2.10उपयोगकर्ता — वेबसाइट https://exporteru.com का कोई भी आगंतुक।
2.11व्यक्तिगत डेटा का प्रदान करना — विशेष व्यक्ति या सीमित समूह के व्यक्तियों के लिए व्यक्तिगत डेटा के खुलासे के लिए किए गए कार्य।
2.12व्यक्तिगत डेटा का प्रसार — ऐसे कार्य जो व्यक्तिगत डेटा को अनिश्चित संख्या के व्यक्तियों के लिए उजागर करने या अनिश्चित संख्या वाले व्यक्तियों को व्यक्तिगत डेटा से परिचित कराने के उद्देश्य से किए जाते हैं।
2.13व्यक्तिगत डेटा का सीमा-पार हस्तांतरण — व्यक्तिगत डेटा को विदेशी राज्य के क्षेत्र में, विदेशी राज्य के प्राधिकरण, विदेशी व्यक्ति या विदेशी कानूनी इकाई को स्थानांतरित करना।
2.14व्यक्तिगत डेटा का विनाश — ऐसे कार्य जिनके परिणामस्वरूप व्यक्तिगत डेटा अपरिवर्तनीय रूप से नष्ट हो जाता है और आगे पुनर्प्राप्त नहीं किया जा सकता।
3. ऑपरेटर के मुख्य अधिकार और दायित्व
3.1ऑपरेटर को अधिकार है: — व्यक्तिगत डेटा के विषय से विश्वसनीय जानकारी और/या दस्तावेज़ प्राप्त करने का; — उन मामलों में विषय की सहमति के बिना भी प्रसंस्करण जारी रखने का, जो कानून द्वारा निर्धारित हैं; — अपने दायित्वों के निष्पादन के लिए उपायों और व्यक्तिगत डेटा के संघटन को स्वतंत्र रूप से निर्धारित करने का।
3.2ऑपरेटर बाध्य है: — व्यक्तिगत डेटा के विषय को उसकी अनुरोध पर उसके डेटा के बारे में जानकारी प्रदान करने का; — प्रसंस्करण को कानून के अनुसार व्यवस्थित करने का; — विषयों के अनुरोधों का उत्तर देने का; — प्राधिकृत निकाय को अनुरोध पर आवश्यक जानकारी भेजने का; — नीति प्रकाशित करने का; — व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने के उपाय करने का; — कानून के अनुसार डेटा हस्तांतरण रोकने या डेटा को नष्ट करने का; — कानून द्वारा निर्धारित अन्य दायित्वों का पालन करने का।
4. व्यक्तिगत डेटा के विषयों के मुख्य अधिकार और दायित्व
4.1व्यक्तिगत डेटा के विषयों को अधिकार हैं: — उनके व्यक्तिगत डेटा के प्रसंस्करण के बारे में जानकारी प्राप्त करने का; — डेटा के स्पष्टीकरण, अवरोधन या नष्ट करने की मांग करने का; — विपणन उद्देश्यों के लिए डेटा प्रसंस्करण पर शर्तें निर्धारित करने का; — सहमति वापस लेने का; — ऑपरेटर के कार्यों या निष्क्रियता को चुनौती देने का; — कानून द्वारा प्रदान अन्य अधिकारों को लागू करने का।
4.2व्यक्तिगत डेटा के विषय बाध्य हैं: — ऑपरेटर को अपने बारे में विश्वसनीय डेटा प्रदान करने का; — अपने डेटा में परिवर्तनों के बारे में सूचित करने का।
4.3वे व्यक्ति जिन्होंने अपने बारे में या अन्य लोगों के बारे में बिना सहमति के गलत जानकारी प्रदान की है, रूसी संघ के कानून के अनुसार जिम्मेदार होंगे।
5. व्यक्तिगत डेटा के प्रसंस्करण के सिद्धांत
5.1व्यक्तिगत डेटा का प्रसंस्करण वैध और निष्पक्ष आधार पर किया जाता है।
5.2व्यक्तिगत डेटा का प्रसंस्करण विशिष्ट, पूर्व-निर्धारित और वैध उद्देश्यों तक सीमित है।
5.3असंगत उद्देश्यों वाली डेटाबेस का संयोजन स्वीकार्य नहीं है।
5.4केवल वही व्यक्तिगत डेटा प्रसंस्करण के लिए स्वीकार किए जाते हैं, जो उद्देश्यों से संबंधित हों।
5.5प्रसंस्करण किए जाने वाले डेटा की सामग्री और मात्रा को उनके उद्देश्यों के अनुरूप होना चाहिए।
5.6व्यक्तिगत डेटा की सटीकता, पर्याप्तता और अद्यतनता सुनिश्चित की जाती है।
5.7व्यक्तिगत डेटा को उतने समय तक संग्रहीत किया जाता है, जितना प्रसंस्करण के उद्देश्यों को प्राप्त करने के लिए आवश्यक हो। उद्देश्यों को प्राप्त करने के बाद डेटा को नष्ट या अनामीकृत कर दिया जाता है।
6. व्यक्तिगत डेटा के प्रसंस्करण के उद्देश्य
| प्रसंस्करण का उद्देश्य | उपयोगकर्ता को वेबसाइट पर उपलब्ध सेवाओं, जानकारी और/या सामग्री तक पहुंच प्रदान करना |
| व्यक्तिगत डेटा | • उपनाम, नाम, पिता का नाम • ईमेल पता • फोन नंबर • जन्म वर्ष, महीना, तिथि और स्थान • फ़ोटो • करदाता पहचान संख्या, कर पंजीकरण की तिथि, पंजीकरण प्रमाणपत्र की जानकारी |
| कानूनी आधार | • ऑपरेटर के संस्थापक दस्तावेज़ |
| व्यक्तिगत डेटा के प्रसंस्करण के प्रकार | • व्यक्तिगत डेटा का संग्रह, रिकॉर्डिंग, प्रणालीकरण, संचय, भंडारण, विनाश और अनामीकरण • ईमेल पते पर सूचना पत्र भेजना |
| प्रसंस्करण का उद्देश्य | उपयोगकर्ता को ईमेल भेजकर सूचित करना |
| व्यक्तिगत डेटा | • दार्शनिक मान्यताएँ |
| कानूनी आधार | • संघीय कानून «सूचना, सूचना प्रौद्योगिकी और सूचना संरक्षण पर» 27.07.2006 N 149-ФЗ |
| प्रसंस्करण के प्रकार | • व्यक्तिगत डेटा का हस्तांतरण |
7. व्यक्तिगत डेटा के प्रसंस्करण के कानूनी आधार
7.1ऑपरेटर केवल उन्हीं उपयोगकर्ताओं के व्यक्तिगत डेटा को प्रसंस्कृत करता है, जो उपयोगकर्ता स्वयं वेबसाइट https://exporteru.com पर उपलब्ध विशेष फ़ॉर्म के माध्यम से भरते या भेजते हैं। फ़ॉर्म भरकर और/या अपने डेटा भेजकर उपयोगकर्ता इस नीति से सहमति व्यक्त करता है।
7.2यदि उपयोगकर्ता के ब्राउज़र सेटिंग्स इसकी अनुमति देते हैं (कुकी फ़ाइलों का संग्रह और JavaScript का उपयोग शामिल है), तो ऑपरेटर अनामीकृत डेटा को भी प्रसंस्कृत करता है।
8. व्यक्तिगत डेटा के संग्रह, भंडारण, हस्तांतरण और प्रसंस्करण की अन्य प्रक्रियाएँ
ऑपरेटर द्वारा प्रसंस्कृत व्यक्तिगत डेटा की सुरक्षा को कानूनी, संगठनात्मक और तकनीकी उपायों के माध्यम से सुनिश्चित किया जाता है, जो व्यक्तिगत डेटा की सुरक्षा के क्षेत्र में लागू कानून की आवश्यकताओं को पूरा करते हैं।
8.1ऑपरेटर व्यक्तिगत डेटा की गोपनीयता सुनिश्चित करता है और अनधिकृत व्यक्तियों की पहुंच को रोकने के लिए सभी संभावित उपाय करता है।
8.2व्यक्तिगत डेटा को कभी भी तीसरे पक्ष को हस्तांतरित नहीं किया जाएगा, जब तक कि कानून द्वारा निर्धारित न हो।
8.3यदि व्यक्तिगत डेटा में अशुद्धियाँ पाई जाती हैं, तो उपयोगकर्ता support@exporteru.com पर «व्यक्तिगत डेटा अद्यतन» विषय के साथ ईमेल भेजकर उन्हें अपडेट कर सकता है।
8.4व्यक्तिगत डेटा का प्रसंस्करण तब तक किया जाता है, जब तक कि उनके संग्रह के उद्देश्य प्राप्त न हो जाएँ, जब तक कि कानून या अनुबंध में अन्यथा न कहा गया हो।
8.5उपयोगकर्ता कभी भी support@exporteru.com पर «व्यक्तिगत डेटा प्रसंस्करण से सहमति वापसी» विषय के साथ ईमेल भेजकर अपनी सहमति वापस ले सकता है।
8.6भुगतान प्रणालियों और अन्य संचार ऑपरेटरों सहित तृतीय-पक्ष सेवाओं द्वारा एकत्र की गई सभी जानकारी उनके गोपनीयता नीति के अनुसार संग्रहीत की जाती है।
8.7इंटरनेट के उपयोग के परिणामस्वरूप उपयोगकर्ता की जानकारी तक पहुंच प्राप्त करने वाले तीसरे पक्षों की कार्रवाइयों के लिए ऑपरेटर जिम्मेदार नहीं है।
8.8ऑपरेटर व्यक्तिगत डेटा को ऐसी रूप में संग्रहीत करता है, जिससे विषय की पहचान की जा सके, और केवल उतने समय तक जितना प्रसंस्करण उद्देश्यों के लिए आवश्यक हो।
9. व्यक्तिगत डेटा का सीमा-पार हस्तांतरण
9.1सीमा-पार हस्तांतरण शुरू करने से पहले, ऑपरेटर को यह सुनिश्चित करना चाहिए कि जिस विदेशी राज्य को व्यक्तिगत डेटा भेजा जा रहा है, वह उचित स्तर की सुरक्षा प्रदान करता है।
9.2यदि विदेशी राज्य पर्याप्त सुरक्षा प्रदान नहीं करता है, तो व्यक्तिगत डेटा का सीमा-पार हस्तांतरण केवल लिखित सहमति या उस अनुबंध के निष्पादन के लिए किया जा सकता है, जिसका विषय व्यक्तिगत डेटा का विषय हो।
10. व्यक्तिगत डेटा का सीमा-पार स्थानांतरण
10.1सीमा-पार प्रसारण गतिविधि शुरू करने से पहले, ऑपरेटर को प्राधिकृत निकाय को इसकी सूचना देनी होगी।
10.2उपरोक्त सूचना देने से पहले, ऑपरेटर को विदेशी राज्य के संस्थानों और व्यक्तियों से आवश्यक जानकारी प्राप्त करनी होगी।
11. व्यक्तिगत डेटा की गोपनीयता
12. अंतिम положения
12.1उपयोगकर्ता अपनी व्यक्तिगत डेटा के प्रसंस्करण के संबंध में किसी भी प्रश्न के लिए info@exporteru.com पर संपर्क कर सकता है।
12.2इस दस्तावेज़ में किसी भी परिवर्तन को ऑपरेटर द्वारा अद्यतन किया जाएगा। यह नीति अनिश्चित काल तक लागू रहती है, जब तक कि इसे नए संस्करण से प्रतिस्थापित न किया जाए।
12.3नीति का वर्तमान संस्करण इंटरनेट पर https://exporteru.com/privacy/ पर उपलब्ध है।