गोपनीयता नीति

https://ts2.store/hi/ ऑनलाइन स्टोर की गोपनीयता नीति

1. डेटा प्रशासक

ऑनलाइन स्टोर https://ts2.store/hi/ के संचालन के संबंध में संसाधित व्यक्तिगत डेटा का प्रशासक है:

TS2 SPACE स्पोल्का ज़ ओग्रानिचोनो ओडपोविएदज़ियल्नोश्चिओं
अलेज येरोज़ोलिम्स्किए 65/79, लोकल 15.03
00-697 वारस्ज़ावा, पोल्स्का
KRS: 0000635058
NIP: 7010612151
REGON: 365328479
ई-मेल: [email protected]
टेलीफोन: +48 22 364 58 00

यह गोपनीयता नीति स्पष्ट करती है कि हम कौन सा व्यक्तिगत डेटा संसाधित करते हैं, किस उद्देश्य के लिए, किस कानूनी आधार पर, किसे हम इसे स्थानांतरित कर सकते हैं और डेटा से संबंधित व्यक्तियों के कौन से अधिकार हैं।

2. व्यक्तिगत डेटा के मामलों में संपर्क

व्यक्तिगत डेटा से संबंधित मामलों में प्रशासक से संपर्क किया जा सकता है:

  • ई-मेल द्वारा: [email protected],
  • लिखित रूप में: TS2 SPACE स्पोल्का ज़ o.o., अलेज येरोज़ोलिम्स्किए 65/79, लोकल 15.03, 00-697 वारस्ज़ावा, पोल्स्का।

3. डेटा संसाधन की मुख्य सिद्धांत

  1. हम डेटा को कानून, ईमानदारी और पारदर्शिता के साथ संसाधित करते हैं।
  2. हम डेटा केवल विशिष्ट और उचित उद्देश्यों के लिए एकत्र करते हैं।
  3. हम उन डेटा की आवश्यकता नहीं रखते जो स्टोर, ऑर्डर, भुगतान, डिलीवरी, शिकायत या कानूनी दायित्वों के लिए आवश्यक नहीं हैं।
  4. हम डेटा को केवल उतनी ही अवधि के लिए रखते हैं जितना आवश्यक है या कानून द्वारा आवश्यक है।
  5. हम डेटा की सुरक्षा के लिए उपयुक्त तकनीकी और संगठनात्मक उपाय लागू करते हैं।

4. हम कौन सा डेटा संसाधित कर सकते हैं

स्टोर के उपयोग के तरीके के आधार पर, हम निम्नलिखित डेटा श्रेणियों को संसाधित कर सकते हैं:

  • पहचान डेटा: नाम, उपनाम, कंपनी का नाम, NIP, इकाई की पहचान संख्या, यदि चालान या ऑर्डर प्रोसेसिंग के लिए आवश्यक हो,
  • संपर्क डेटा: ई-मेल पता, फोन नंबर, डिलीवरी पता, बिलिंग पता,
  • ग्राहक खाते का डेटा: लॉगिन, ई-मेल पता, ऑर्डर इतिहास, खाते में दी गई जानकारी,
  • ऑर्डर डेटा: उत्पाद, ऑर्डर मूल्य, मुद्रा, भुगतान विधि, डिलीवरी विधि, ऑर्डर की स्थिति, ऑर्डर से संबंधित पत्राचार,
  • भुगतान डेटा: भुगतान की स्थिति की जानकारी, लेन-देन की पहचान, भुगतान ऑपरेटरों द्वारा आवश्यक डेटा; सामान्यतः हम पूर्ण भुगतान कार्ड डेटा संग्रहीत नहीं करते,
  • शिकायत और रिटर्न डेटा: शिकायत का विवरण, दस्तावेज़, तस्वीरें, पत्राचार, रिफंड के लिए बैंक खाता संख्या, यदि आवश्यक हो,
  • तकनीकी डेटा: IP पता, कुकीज़ पहचानकर्ता, डिवाइस का प्रकार, ब्राउज़र का प्रकार, ऑपरेटिंग सिस्टम, साइट पर गतिविधि का डेटा, सर्वर लॉग,
  • निर्यात, प्रतिबंध, सीमा शुल्क या दूरसंचार संबंधी सीमाओं से संबंधित डेटा, यदि ऑर्डर की पूर्ति की संभावना का मूल्यांकन करने के लिए आवश्यक हो।

हम सामान्य ऑर्डर के दौरान PESEL नंबर एकत्र नहीं करते, जब तक कि किसी विशेष स्थिति में कानून द्वारा इसकी आवश्यकता न हो या किसी विशिष्ट प्रक्रिया के लिए आवश्यक न हो।

5. उद्देश्यों, कानूनी आधार और डेटा भंडारण अवधि

संसाधन का उद्देश्यकानूनी आधारभंडारण अवधि
ऑर्डर प्रोसेसिंग, बिक्री अनुबंध का समापन और निष्पादन अनुच्छेद 6(1)(b) GDPR अनुबंध की पूर्ति की अवधि तक, और फिर दावों की सीमा अवधि तक
ग्राहक खाते का संचालन अनुच्छेद 6(1)(b) GDPR खाता रखने की अवधि तक, और फिर दावों की सुरक्षा या कानूनी दायित्वों की पूर्ति के लिए आवश्यक अवधि तक
भुगतान प्रोसेसिंग अनुच्छेद 6(1)(b) और (f) GDPR भुगतान प्रोसेसिंग की अवधि तक, और फिर लेखांकन, शिकायत और दावों के लिए आवश्यक अवधि तक
ऑर्डर की डिलीवरी अनुच्छेद 6(1)(b) GDPR डिलीवरी की पूर्ति की अवधि तक, और फिर दावों की सीमा अवधि तक
चालान और लेखा दस्तावेज़ जारी करना और संग्रहण अनुच्छेद 6(1)(c) GDPR कर और लेखा नियमों द्वारा आवश्यक अवधि तक
शिकायत, रिटर्न और अनुबंध से वापसी की प्रोसेसिंग अनुच्छेद 6(1)(b), (c) और (f) GDPR शिकायत प्रोसेसिंग की अवधि तक, और फिर दावों की सीमा अवधि तक
ग्राहक या इच्छुक व्यक्ति से संपर्क अनुच्छेद 6(1)(f) GDPR पत्राचार की अवधि तक, और फिर दावों की सुरक्षा के लिए आवश्यक अवधि तक
स्टोर की सुरक्षा सुनिश्चित करना, लॉग प्रोसेसिंग और दुरुपयोग की रोकथाम अनुच्छेद 6(1)(f) GDPR सुरक्षा, दुरुपयोग की पहचान और दावों की पूर्ति के लिए आवश्यक अवधि तक
स्टोर के संचालन का विश्लेषण और कार्यक्षमता में सुधार अनुच्छेद 6(1)(f) GDPR या अनुच्छेद 6(1)(a) GDPR, यदि सहमति आवश्यक हो कुकीज़ की समाप्ति, सहमति वापसी या प्रभावी आपत्ति तक
अपने उत्पादों या सेवाओं का विपणन, यदि किया जाता है अनुच्छेद 6(1)(f) GDPR या अनुच्छेद 6(1)(a) GDPR, यदि सहमति आवश्यक हो सहमति वापसी या प्रभावी आपत्ति तक
निर्यात, प्रतिबंध, सीमा शुल्क या कानूनी सीमाओं का सत्यापन अनुच्छेद 6(1)(c) और (f) GDPR कानूनी दायित्वों की पूर्ति, कार्रवाई की अनुपालन का दस्तावेजीकरण और दावों की सुरक्षा के लिए आवश्यक अवधि तक

6. क्या डेटा देना अनिवार्य है

  1. डेटा देना स्वैच्छिक है, लेकिन कुछ डेटा ऑर्डर देने और प्रोसेसिंग, खाता बनाने, भुगतान, डिलीवरी, चालान जारी करने या शिकायत प्रोसेसिंग के लिए आवश्यक हैं।
  2. यदि आवश्यक डेटा नहीं दिया गया तो सेवा प्रदान करना, ऑर्डर प्रोसेसिंग या उत्तर देना असंभव हो सकता है।
  3. विपणन उद्देश्यों के लिए डेटा देना स्वैच्छिक है और यदि कानून द्वारा आवश्यक हो तो सहमति की आवश्यकता होती है।

7. डेटा के प्राप्तकर्ता

हम व्यक्तिगत डेटा उन संस्थाओं को स्थानांतरित कर सकते हैं जो हमें स्टोर चलाने और ऑर्डर प्रोसेसिंग में मदद करती हैं, विशेष रूप से:

  • कूरियर, डाक, शिपिंग और लॉजिस्टिक्स कंपनियां,
  • भुगतान ऑपरेटर, बैंक और वित्तीय सेवा प्रदाता,
  • होस्टिंग, आईटी इन्फ्रास्ट्रक्चर, स्टोर सिस्टम और सुरक्षा उपकरण प्रदाता,
  • ई-मेल और संचार उपकरण प्रदाता,
  • लेखा कार्यालय, कर सलाहकार, कानूनी सलाहकार और ऑडिटर,
  • निर्माता, वितरक, वारंटी सेवा और उपग्रह सेवा ऑपरेटर, यदि ऑर्डर, सक्रियण, शिकायत या वारंटी के लिए आवश्यक हो,
  • सार्वजनिक प्राधिकरण, अदालतें, कार्यालय, सेवाएं या अन्य अधिकृत संस्थाएं, यदि कानून द्वारा आवश्यक हो।

ये संस्थाएं उपयुक्त अनुबंधों के आधार पर या स्वतंत्र प्रशासकों के रूप में डेटा संसाधित करती हैं, यदि उनकी सेवाओं की प्रकृति के कारण ऐसा आवश्यक हो।

8. यूरोपीय आर्थिक क्षेत्र के बाहर डेटा स्थानांतरण

  1. कुछ डेटा यूरोपीय आर्थिक क्षेत्र के बाहर स्थानांतरित किए जा सकते हैं, विशेष रूप से जब हम वैश्विक आईटी, भुगतान, विश्लेषण, होस्टिंग, संचार, निर्माता, उपग्रह ऑपरेटर या लॉजिस्टिक्स कंपनियों का उपयोग करते हैं।
  2. ईईए के बाहर डेटा स्थानांतरण केवल तभी किया जाता है जब उपयुक्त कानूनी आधार हो, विशेष रूप से यूरोपीय आयोग का पर्याप्त सुरक्षा स्तर का निर्णय, मानक अनुबंध खंड, अतिरिक्त सुरक्षा उपाय या GDPR में प्रदान की गई अन्य शर्तें।
  3. डेटा से संबंधित व्यक्ति प्रशासक से संपर्क करके लागू सुरक्षा उपायों के बारे में अधिक जानकारी प्राप्त कर सकते हैं।

9. डेटा से संबंधित व्यक्तियों के अधिकार

डेटा से संबंधित व्यक्ति को GDPR में निर्दिष्ट अधिकार प्राप्त हैं, विशेष रूप से:

  • डेटा तक पहुँच का अधिकार,
  • डेटा को सुधारने का अधिकार,
  • डेटा को हटाने का अधिकार,
  • संसाधन को सीमित करने का अधिकार,
  • डेटा पोर्टेबिलिटी का अधिकार,
  • डेटा संसाधन का विरोध करने का अधिकार,
  • यदि डेटा सहमति के आधार पर संसाधित किया जा रहा है, तो किसी भी समय सहमति वापस लेने का अधिकार,
  • व्यक्तिगत डेटा संरक्षण कार्यालय के अध्यक्ष के पास शिकायत दर्ज करने का अधिकार।

सहमति वापस लेने से पूर्व में किए गए संसाधन की वैधता पर कोई प्रभाव नहीं पड़ता।

10. अपने अधिकारों का उपयोग कैसे करें

  1. अपने अधिकारों का उपयोग करने के लिए, आप प्रशासक से [email protected] पर संपर्क कर सकते हैं।
  2. प्रशासक बिना अनावश्यक देरी के, लेकिन प्राप्ति के एक महीने के भीतर, अनुरोध का उत्तर देगा।
  3. यदि आवश्यक हो, अनुरोध की जटिलता या संख्या के कारण, उत्तर देने की अवधि दो और महीनों के लिए बढ़ाई जा सकती है। प्रशासक इस बारे में अनुरोधकर्ता को सूचित करेगा।
  4. प्रशासक अनुरोधकर्ता की पहचान की पुष्टि के लिए अतिरिक्त जानकारी मांग सकता है।

11. कुकीज़ और समान तकनीकें

  1. स्टोर कुकीज़ और समान तकनीकों का उपयोग करता है।
  2. कुकीज़ वे छोटी फाइलें हैं जो वेबसाइट का उपयोग करते समय उपयोगकर्ता के डिवाइस पर संग्रहीत होती हैं।
  3. हम स्टोर के संचालन के लिए आवश्यक कुकीज़ का उपयोग करते हैं, विशेष रूप से कार्ट, लॉगिन, उपयोगकर्ता सत्र, सुरक्षा और सेटिंग्स को याद रखने के लिए।
  4. हम विश्लेषणात्मक, कार्यात्मक और विपणन कुकीज़ भी उपयोग कर सकते हैं, यदि उपयोगकर्ता सहमति देता है या कानून उनके उपयोग की अनुमति देता है।
  5. उपयोगकर्ता कुकीज़ की सहमति को बैनर या कुकीज़ सेटिंग पैनल से प्रबंधित कर सकता है, यदि स्टोर में ऐसा पैनल उपलब्ध है।
  6. उपयोगकर्ता अपने ब्राउज़र सेटिंग्स में भी कुकीज़ को सीमित या हटा सकता है। आवश्यक कुकीज़ को सीमित करने से स्टोर के संचालन पर प्रभाव पड़ सकता है।

12. विश्लेषण, विज्ञापन और बाहरी उपकरण

  1. स्टोर बाहरी संस्थाओं द्वारा प्रदान किए गए विश्लेषणात्मक, विज्ञापन और सुरक्षा उपकरणों का उपयोग कर सकता है, विशेष रूप से Google, Meta, भुगतान ऑपरेटर, होस्टिंग प्रदाता, एंटी-फ्रॉड सिस्टम और विपणन प्रभावशीलता माप उपकरण।
  2. ऐसे उपकरणों की सीमा स्टोर की कॉन्फ़िगरेशन और उपयोगकर्ता द्वारा दी गई सहमतियों पर निर्भर करती है।
  3. यदि बाहरी उपकरण आवश्यक के अलावा अन्य उद्देश्यों के लिए कुकीज़ या समान तकनीकों का उपयोग करते हैं, तो वे आवश्यक सहमति प्राप्त होने के बाद ही सक्रिय किए जाते हैं।
  4. बाहरी उपकरण प्रदाता, यदि वे स्वतंत्र प्रशासक के रूप में कार्य करते हैं, तो अपनी स्वयं की गोपनीयता नीतियों के अनुसार डेटा संसाधित कर सकते हैं।

13. न्यूज़लेटर और ग्राहक समीक्षाएँ

  1. यह गोपनीयता नीति के तहत स्टोर न्यूज़लेटर नहीं चलाता है।
  2. स्टोर उत्पादों पर ग्राहकों की समीक्षाएँ प्रकाशित नहीं करता है।
  3. यदि भविष्य में न्यूज़लेटर, समीक्षा प्रणाली, लॉयल्टी प्रोग्राम या इसी तरह की कोई सुविधा शुरू की जाती है, तो प्रशासक गोपनीयता नीति को अद्यतन करेगा या डेटा संसाधन के बारे में अतिरिक्त जानकारी प्रकाशित करेगा।

14. सोशल मीडिया

  1. स्टोर में प्रशासक की सोशल मीडिया प्रोफाइल के लिंक हो सकते हैं या ऐसे प्लेटफार्मों पर जाने की सुविधा हो सकती है।
  2. बाहरी सेवा के लिंक पर क्लिक करने के बाद, उपयोगकर्ता एक अन्य इकाई द्वारा प्रबंधित साइट पर जाता है, जो अपनी गोपनीयता नीति के अनुसार डेटा संसाधित कर सकती है।
  3. प्रशासक बाहरी वेबसाइटों द्वारा अपनाई गई गोपनीयता नीतियों के लिए जिम्मेदार नहीं है।

15. स्वचालित निर्णय लेना और प्रोफाइलिंग

  1. डेटा का उपयोग बुनियादी विश्लेषण या विपणन सामग्री के अनुकूलन के लिए किया जा सकता है, यदि उपयोगकर्ता ने उपयुक्त सहमति दी है या कानून इसकी अनुमति देता है।
  2. प्रशासक उपयोगकर्ताओं के संबंध में केवल स्वचालित रूप से ऐसे निर्णय नहीं लेता जो कानूनी प्रभाव डालते हों या इसी तरह से महत्वपूर्ण रूप से प्रभावित करते हों।

16. डेटा सुरक्षा

  1. प्रशासक जोखिम के अनुसार उपयुक्त तकनीकी और संगठनात्मक उपाय लागू करता है, विशेष रूप से सिस्टम तक पहुँच की सुरक्षा, ट्रांसमिशन एन्क्रिप्शन, अनुमतियों की निगरानी, बैकअप और डेटा तक पहुँच को सीमित करने वाली प्रक्रियाएँ।
  2. केवल वे व्यक्ति और संस्थाएँ डेटा तक पहुँचती हैं जिन्हें विशिष्ट कार्यों के निष्पादन के लिए इसकी आवश्यकता होती है।
  3. प्रशासक नियमित रूप से लागू सुरक्षा उपायों का विश्लेषण करता है और उन्हें संसाधित डेटा और जोखिम की प्रकृति के अनुसार समायोजित करता है।

17. गोपनीयता नीति में परिवर्तन

  1. प्रशासक गोपनीयता नीति को बदल सकता है, विशेष रूप से कानून में बदलाव, स्टोर के संचालन, उपयोग किए गए उपकरणों, सेवा प्रदाताओं या डेटा संसाधन के दायरे में परिवर्तन के मामले में।
  2. गोपनीयता नीति का वर्तमान संस्करण स्टोर की वेबसाइट पर उपलब्ध है।
  3. यदि परिवर्तन ग्राहक खाता रखने वाले व्यक्तियों के लिए महत्वपूर्ण होगा, तो प्रशासक उन्हें उपयुक्त तरीके से, उदाहरण के लिए ई-मेल या स्टोर में सूचना के माध्यम से, सूचित कर सकता है।

18. अंतिम प्रावधान

  1. इस गोपनीयता नीति द्वारा विनियमित न किए गए मामलों में, GDPR और पोलिश तथा यूरोपीय संघ के लागू कानून लागू होते हैं।
  2. गोपनीयता नीति ऑनलाइन स्टोर https://ts2.store/hi/ में व्यक्तिगत डेटा संसाधन के बारे में जानकारी है।