ऑनलाइन रिपोर्टिंग सिस्टम का इस्तेमाल करते समय मेरे डेटा कैसे सुरक्षित रहेंगे?
डेटा गोपनीयता प्रावधान - ऑनलाइन रिपोर्टिंग सिस्टम
डेटा गोपनीयता हमारे लिए महत्वपूर्ण है
हम आपकी निजी डेटा की सुरक्षा को काफी गंभीरता से लेते हैं। निम्नांकित डेटा गोपनीयता नोटिस आपको बताएगी कि आपके इस वेबसाइट पर आने या किसी उल्लंघन का संदेश भेजते समय हम किस निजी डेटा का इस्तेमाल करेंगे।
1. आर्टिकल 4 नं. 7 GDPR के अर्थ के दायरे में नियंत्रक
आर्टिकल 4 नं. 7 GDPR के अर्थ के दायरे में संचालन करने वाला डेटा नियंत्रक, वह डेटा प्राप्तकर्ता है जिसका संकेत आपको किसी उल्लंघन का संदेश भेजते समय दिया जाता है।
2. ऑनलाइन रिपोर्टिंग सिस्टम के जरिए/अनुपालन से संपर्क कर उल्लंघन की सूचना देना
डेटा संचालन का उद्देश्य एवं कानूनी आधार
इस ऑनलाइन रिपोर्टिंग सिस्टम की स्थापना अनुपालन-संबंधित मामलों की सूचना के लिए की गई थी। आप इसका इस्तेमाल उन संभावित अनुपालन उल्लंघनों का संदेश भेजने में कर सकते हैं, जिनके कंपनी के लिए गंभीर परिणाम हो सकते हैं, जिनमें आपराधिक दंड या प्रशासनिक ज़ुर्माने भी शामिल हैं।
यदि आपके पास अनुपालन मामलों से जुड़े ऐसे विशेष प्रश्न हों, जिनका उत्तर आप अनुपालन कर्मचारी द्वारा पाना चाहते हैं, तो भी आप इस ऑनलाइन रिपोर्टिंग सिस्टम का इस्तेमाल कर सकते हैं।
इस डेटा संचालन का कानूनी आधार आर्टिकल. 6 (1) वाक्य 1 f) GDPR है।
संचालित किए गए डेटा का प्रकार
ऑनलाइन रिपोर्टिंग सिस्टम का उपयोग स्वैच्छिक है। हम जिन डेटा का संचालन करते हैं, वह आपके द्वारा हमें प्रदान की जाने वाली सूचना पर आधारित होता है। सामान्यतः हम निम्नांकित डेटा का संचालन करते हैं:
- आपका नाम तथा संपर्क विवरण, बशर्ते कि आपने यह सूचना हमें प्रदान की हो।
- क्या आप हमारे यहां नौकरी करते हैं, बशर्ते कि आप यह बताना चाहते हों।
- आप हमें जो संदेश भेजते हैं, उसके आधार पर व्यक्तियों के नाम तथा व्यक्ति से जुड़ा अन्य निजी डेटा।
प्राप्तकर्ता/ प्राप्तकर्ताओं की मुख्य विषय
आपने हमें जो डेटा भेजा है उसे नियंत्रक द्वारा केवल अनुपालन विभाग में संचालित किया जाता है। सैद्धांतिक रूप में, हम डेटा को तृतीय पक्षों के समक्ष प्रकट करने से इंकार करते हैं। ऐसी स्थिति पैदा हो सकती है कि हमें आपके द्वारा भेजे गए डेटा नियंत्रक के भीतर के अन्य विभागों या श्वार्ज ग्रुप (Schwarz Group) की अन्य कंपनियों के साथ साझा करना पड़े, बशर्ते कि मामले की जांच के लिए यह आवश्यक हो।
आपकी ओर से डेटा का संचालन संसाधक करेंगे, जैसे कि इस ऑनलाइन रिपोर्टिंग सिस्टम के परिचालक, बिजनेस कीपर एजी, बेरॉदर स्ट्रास 35, 10789 बर्लिन, जर्मनी। इस संसाधक तथा अन्य संसाधकों का चयन सावधानी पूर्वक किया जाता है एवं उनकी ऑडिट भी संपन्न की जाती है और वे आर्टिकल 28 GDPR के अनुरूप अनुबंध से बंधे होते हैं।
आरोपी व्यक्ति को हम कानूनी रूप से यह सूचित करने के लिए बाध्य हैं कि हमें उनसे जुड़ा संदेश मिल चुका है, बशर्ते कि उन्हें ऐसी सूचना देने पर किसी संदेश की जांच में पूर्वाग्रह के खतरे न पैदा होते हों। हालांकि, कानूनी रूप से स्वीकार्य सीमा तक आगाहकर्ता के रूप में आपकी पहचान को किसी ऐसे व्यक्ति के समक्ष प्रकट नहीं किया जाएगा, जिसके खिलाफ़ अनुपालन आरोप लगाए गए हों।
भंडारण अवधि/ भंडारण अवधि के निर्धारण की शर्तें
डेटा का भंडारण तब तक किया जाता है जब तक उपरोक्त उद्देश्यों को पूरा करने के लिए, ख़ासकर संदेश की जांच पूरी करने तथा गुमनाम रिपोर्टिंग करने और संदेश की उत्पत्ति, संदेश भेजने के लिए प्रयुक्त संचार माध्यम के लिए ऐसा करना आवश्यक हो। और प्रयोज्य कानून के तहत ऐसा करना आवश्यक हो। इस अवधि का निर्धारण करने वाले मानदंडों में शामिल हैं- सूचित मामले की जटिलता, उसकी जांच के लिए लगने वाले समय की अवधि और आरोप का विषय। डेटा के संग्रह का उद्देश्य पूरा हो जाने पर डेटा को डिलीट कर दिया जाता है।
3. ऑनलाइन रिपोर्टिंग सिस्टम का उपयोग
आपके डिवाइस तथा ऑनलाइन रिपोर्टिंग सिस्टम के बीच संचार एन्क्रिप्टिड कनेक्शन (SSL) पर होता है। आपके IP ऐड्रेस को संग्रहित नहीं किया जाता है। सेशन आइडी (सेशन कुकी) युक्त एक कुकी को आपके कंप्यूटर पर भंडारित किया जाता है, जिसका मुख्य उद्देश्य ऑनलाइन रिपोर्टिंग सिस्टम से कनेक्शन बनाए रखना है। यह कुकी आपके सत्र के दौरान तक मान्य होती है और उसके बाद यह डिलीट कर दी जाती है।
4. डेटा से जुड़े व्यक्ति के रूप में आपके अधिकार
आर्टिकल 15 (1) GDPR के अनुरूप आपके पास नियंत्रक के सिस्टम में आपसे जुड़े संचित निजी डेटा पर निःशुल्क सूचना पाने का अनुरोध करने का अधिकार हैं।
यदि वैधानिक आवश्यकताओं को पूरा कर दिया जाए, तो आपके पास अपने निजी डेटा में सुधार करने, उसके संचालन को सुनिश्चित करने तथा उसे प्रतिबंधित करने का अधिकार है।
आर्टिकल 6 (1) e) या f) GDPR, के आधार पर यदि डेटा को संचालित किया जाता है, तो आपको आपत्ति जताने का अधिकार है। यदि आप डेटा संचालन पर आपत्ति जताते हैं, तो इसे भविषय में तब तक संचालित नहीं किया जाएगा, जब तक कि नियंत्रक अगले संचालन के लिए कोई तार्किक वैध आधार न साबित कर दे, जो डेटा से जुड़े व्यक्ति के हित से जुड़ा हो।
यदि डेटा आपने स्वयं प्रदान किया हो, तो आपको डेटा पोर्टेबिलिटी का अधिकार है।
डेटा का संचालन यदि आर्टिकल 6 (1) a) या आर्टिकल 9 (2) a) GDPR के आधार पर किया जाता हो, तो आप पूर्व संचालन की वैधता को प्रभावित किए बगैर आगामी प्रभाव के साथ किसी भी समय अपनी सहमति वापस ले सकते हैं।
उपरोक्त मामलों में, यदि आपको कुछ और पूछना हो या आप कोई शिकायत दर्ज़ करना चाहते हैं, तो कृपया लिखित रूप में अथवा ई-मेल के जरिए अपने डेटा गोपनीयता अधिकारी से संपर्क करें; सेक्शन 5 देखें।
आपके पास जिम्मेदार डेटा गोपनीयता पर्यवेक्षी प्राधिकारी के समक्ष शिकायत दर्ज करने का अधिकार है।
5. डेटा गोपनीयता अधिकारी से संपर्क करें
यदि आपके पास अपने डेटा के संचालन या आपके अधिकारों से जुड़े कोई और प्रश्न हों, तो आप जवाबदेह नियंत्रक के डेटा गोपनीयता अधिकारी से संपर्क कर सकते हैं:
- Kaufland Stiftung & Co. KG
z.Hd. Datenschutzbeauftragter
Rötelstraße 35
74172 Neckarsulm
Deutschland
datenschutz@kaufland.com
- ”Кауфланд България ЕООД енд Ко“ КД
Ул. „Скопие“ 1А
София 1233
България
dataprotection@kaufland.bg
- Kaufland Romania SCS
Str. Barbu-Vacarescu 120-144
Sect.2. Bucuresti
România
protectiadatelor@kaufland.ro
- Kaufland Hrvatska k.d.
Službenik za zaštitu podataka
Donje Svetice 14
10 000 Zagreb
Hrvatska
E-mail: gdpr@kaufland.hr
- Kaufland Česká republika v.o.s.
Právo a Compliance
Bělohorská 2428/203
169 00 Praha 6
Česká republika
oou@kaufland.cz
- Kaufland Slovenská republika v.o.s.
Právo a Compliance
Adresa: Trnavská cesta 41/A, 831 04 Bratislava
Slovenská
dataprotection@kaufland.sk
- Kaufland Polska Markety sp. z o.o. sp. k.
Al. Armii Krajowej 47
50-541 Wrocław
Polska
daneosobowe@kaufland.pl