ऑनलाइन रिपोर्टिंग सिस्टम का इस्तेमाल करते समय मेरे डेटा कैसे सुरक्षित रहेंगे?
डेटा गोपनीयता प्रावधान - ऑनलाइन रिपोर्टिंग सिस्टम
डेटा की सुरक्षा हमारे लिए महत्वपूर्ण है
हम आपकी निजी डेटा की सुरक्षा को काफी गंभीरता से लेते हैं। निम्नांकित डेटा गोपनीयता नोटिस आपको बताएगी कि आपके इस वेबसाइट पर आने या किसी उल्लंघन का संदेश भेजते समय हम किस निजी डेटा का इस्तेमाल करेंगे।
1. आर्टिकल 4 नं. 7 GDPR के अर्थ के दायरे में नियंत्रक
आर्टिकल 4 नं: 7 GDPR के अर्थ के दायरे में डेटा का संचालन करने वाला डेटा नियंत्रक, वह डेटा प्राप्तकर्ता है जिसका संकेत आपको किसी उल्लंघन का संदेश भेजते समय दिया जाता है:
Schwarz Produktion GmbH & Co. KG
Langendorfer Straße 23
06667 Weißenfels
03443 / 800-6430 (फ़ोन)
compliance@meg-gruppe.com
2. ऑनलाइन रिपोर्टिंग सिस्टम के जरिए/अनुपालन से संपर्क कर उल्लंघन की सूचना देना
डेटा संचालन का उद्देश्य एवं कानूनी आधार
इस ऑनलाइन रिपोर्टिंग सिस्टम की स्थापना अनुपालन-संबंधित मामलों की सूचना के लिए की गई थी। आप इसका इस्तेमाल उन संभावित अनुपालन उल्लंघनों का संदेश भेजने में कर सकते हैं, जिनके कंपनी के लिए गंभीर परिणाम हो सकते हैं, जिनमें आपराधिक दंड या प्रशासनिक ज़ुर्माने भी शामिल हैं।
यदि आपके पास अनुपालन मामलों से जुड़े ऐसे विशेष प्रश्न हों, जिनका उत्तर आप अनुपालन कर्मचारी द्वारा पाना चाहते हैं, तो भी आप इस ऑनलाइन रिपोर्टिंग सिस्टम का इस्तेमाल कर सकते हैं।
इस डेटा संचालन का कानूनी आधार आर्टिकल 6 (1) वाक्य 1 f) GDPR है।
संचालित किए गए डेटा का प्रकार
ऑनलाइन रिपोर्टिंग सिस्टम का उपयोग स्वैच्छिक है। हम जिन डेटा का संचालन करते हैं, वह आपके द्वारा हमें प्रदान की जाने वाली सूचना पर आधारित होता है। सामान्यतः हम निम्नांकित डेटा का संचालन करते हैं:
- आपका नाम तथा संपर्क विवरण, बशर्ते कि आपने यह सूचना हमें प्रदान की हो।
- क्या आप हमारे यहां नौकरी करते हैं, बशर्ते कि आप यह बताना चाहते हों।
- आप हमें जो संदेश भेजते हैं, उसके आधार पर व्यक्तियों के नाम तथा व्यक्ति से जुड़ा अन्य निजी डेटा।
प्राप्तकर्ता/ प्राप्तकर्ताओं की मुख्य विषय
आपने हमें जो डेटा भेजा है उसे नियंत्रक द्वारा केवल अनुपालन विभाग में संचालित किया जाता है। सैद्धांतिक रूप में, हम डेटा को तृतीय पक्षों के समक्ष प्रकट करने से इंकार करते हैं। ऐसी स्थिति पैदा हो सकती है कि हमें आपके द्वारा भेजे गए डेटा नियंत्रक के भीतर के अन्य विभागों या श्वार्ज ग्रुप (Schwarz Group) की अन्य कंपनियों के साथ साझा करना पड़े, बशर्ते कि मामले की जांच के लिए यह आवश्यक हो।
आपकी ओर से डेटा का संचालन संसाधक करेंगे, जैसे कि इस ऑनलाइन रिपोर्टिंग सिस्टम के परिचालक, बिजनेस कीपर एजी, बेरॉदर स्ट्रास 35, 10789 बर्लिन, जर्मनी। इस संसाधक तथा अन्य संसाधकों का चयन सावधानीपूर्वक किया जाता है एवं उनकी ऑडिट भी संपन्न की जाती है और वे आर्टिकल 28 GDPR के अनुरूप अनुबंध से बंधे होते हैं।
आरोपी व्यक्ति को हम कानूनी रूप से यह सूचित करने के लिए बाध्य हैं कि हमें उनसे जुड़ा संदेश मिल चुका है, बशर्ते कि उन्हें ऐसी सूचना देने पर किसी संदेश की जांच में पूर्वाग्रह के खतरे न पैदा होते हों। हालांकि, कानूनी रूप से स्वीकार्य सीमा तक आगाहकर्ता के रूप में आपकी पहचान को किसी ऐसे व्यक्ति के समक्ष प्रकट नहीं किया जाएगा, जिसके खिलाफ़ अनुपालन आरोप लगाए गए हों।
भंडारण अवधि/ भंडारण अवधि के निर्धारण की शर्तें
डेटा का भंडारण तब तक किया जाता है जब तक उपरोक्त उद्देश्यों को पूरा करने के लिए, ख़ासकर संदेश की जांच पूरी करने तथा गुमनाम रिपोर्टिंग करने और संदेश की उत्पत्ति, संदेश भेजने के लिए प्रयुक्त संचार माध्यम के लिए ऐसा करना आवश्यक हो। और प्रयोज्य कानून के तहत ऐसा करना आवश्यक हो। इस अवधि का निर्धारण करने वाले मानदंडों में शामिल हैं- सूचित मामले की जटिलता, उसकी जांच के लिए लगने वाले समय की अवधि और आरोप का विषय। डेटा के संग्रह का उद्देश्य पूरा हो जाने पर डेटा को डिलीट कर दिया जाता है।
3. ऑनलाइन रिपोर्टिंग सिस्टम का उपयोग
आपके डिवाइस तथा ऑनलाइन रिपोर्टिंग सिस्टम के बीच संचार एन्क्रिप्टिड कनेक्शन (SSL) पर होता है। आपके IP ऐड्रेस को संग्रहित नहीं किया जाता है। सेशन आइडी (सेशन कुकी) युक्त एक कुकी को आपके कंप्यूटर पर भंडारित किया जाता है, जिसका मुख्य उद्देश्य ऑनलाइन रिपोर्टिंग सिस्टम से कनेक्शन बनाए रखना है। यह कुकी आपके सत्र के दौरान तक मान्य होती है और उसके बाद यह डिलीट कर दी जाती है।
4. डेटा से जुड़े व्यक्ति के रूप में आपके अधिकार
आर्टिकल 15 (1) GDPR के अनुरूप आपके पास नियंत्रक के सिस्टम में आपसे जुड़े संचित निजी डेटा पर निःशुल्क सूचना पाने का अनुरोध करने का अधिकार हैं।
यदि वैधानिक आवश्यकताओं को पूरा कर दिया जाए, तो आपके पास अपने निजी डेटा में सुधार करने, उसके संचालन को सुनिश्चित करने तथा उसे प्रतिबंधित करने का अधिकार है।
आर्टिकल 6 (1) e) या f) GDPR, के आधार पर यदि डेटा को संचालित किया जाता है, तो आपको आपत्ति जताने का अधिकार है। यदि आप डेटा संचालन पर आपत्ति जताते हैं, तो इसे भविषय में तब तक संचालित नहीं किया जाएगा, जबतक कि नियंत्रक अगले संचालन के लिए कोई तार्किक वैध आधार न साबित कर दे, जो डेटा से जुड़े व्यक्ति के हित पर से जुड़ा हो।
यदि डेटा आपने स्वयं प्रदान किया हो, तो आपको डेटा पोर्टेबिलिटी का अधिकार है।
डेटा का संचालन यदि आर्टिकल 6 (1) a) या आर्टिकल 9 (2) a) GDPR के आधार पर किया जाता हो, तो आप पूर्व संचालन की वैधता को प्रभावित किए बगैर आगामी प्रभाव के साथ किसी भी समय अपनी सहमति वापस ले सकते हैं।
उपरोक्त मामलों में, यदि आपको कुछ और पूछना हो या आप कोई शिकायत दर्ज़ करना चाहते हैं, तो कृपया लिखित रूप में अथवा ई-मेल के जरिए अपने डेटा गोपनीयता अधिकारी से संपर्क करें; सेक्शन 5 देखें।
आपके पास जिम्मेदार डेटा गोपनीयता पर्यवेक्षी प्राधिकारी के समक्ष शिकायत दर्ज करने का अधिकार है।
5. डेटा गोपनीयता अधिकारी से संपर्क करें
यदि आपके पास अपने डेटा के संचालन या आपके अधिकारों से जुड़े कोई और प्रश्न हों, तो आप जवाबदेह नियंत्रक के डेटा गोपनीयता अधिकारी से संपर्क कर सकते हैं:
datenschutz süd GmbH
Privacy Officer
Wörthstraße 15
97082 Würzburg
office@datenschutz-sued.de