ऑनलाइन रिपोर्टिंग सिस्टम का इस्तेमाल करते समय मेरे डेटा कैसे सुरक्षित रहेंगे?
डेटा गोपनीयता प्रावधान - ऑनलाइन रिपोर्टिंग सिस्टम
डेटा की सुरक्षा हमारे लिए महत्वपूर्ण है
हम आपकी निजी डेटा की सुरक्षा को काफी गंभीरता से लेते हैं। निम्नांकित डेटा गोपनीयता नोटिस आपको बताएगी कि आपके इस वेबसाइट पर आने या किसी उल्लंघन का संदेश भेजते समय हम किस निजी डेटा का इस्तेमाल करेंगे।
1. आर्टिकल 4 नं. 7 GDPR के अर्थ के दायरे में नियंत्रक
डेटा नियंत्रक जो अनुच्छेद 4 नंबर 7 जीडीपीआर के अर्थ के भीतर डेटा को संसाधित करता है, वह डेटा प्राप्तकर्ता है जो आपको रिपोर्ट सबमिट करते समय दिखाया जाता है।
2. ऑनलाइन रिपोर्टिंग सिस्टम के जरिए/अनुपालन से संपर्क कर उल्लंघन की सूचना देना
डेटा संचालन का उद्देश्य एवं कानूनी आधार
इस ऑनलाइन रिपोर्टिंग सिस्टम की स्थापना अनुपालन-संबंधित मामलों की सूचना के लिए की गई थी। आप इसका इस्तेमाल उन संभावित अनुपालन उल्लंघनों का संदेश भेजने में कर सकते हैं, जिनके कंपनी के लिए गंभीर परिणाम हो सकते हैं, जिनमें आपराधिक दंड या प्रशासनिक ज़ुर्माने भी शामिल हैं।
यदि आपके पास अनुपालन मामलों से जुड़े ऐसे विशेष प्रश्न हों, जिनका उत्तर आप अनुपालन कर्मचारी द्वारा पाना चाहते हैं, तो भी आप इस ऑनलाइन रिपोर्टिंग सिस्टम का इस्तेमाल कर सकते हैं।
इस डेटा संचालन का कानूनी आधार आर्टिकल 6 (1) वाक्य 1 f) GDPR है।
संचालित किए गए डेटा का प्रकार
ऑनलाइन रिपोर्टिंग सिस्टम का उपयोग स्वैच्छिक है। हम जिन डेटा का संचालन करते हैं, वह आपके द्वारा हमें प्रदान की जाने वाली सूचना पर आधारित होता है। सामान्यतः हम निम्नांकित डेटा का संचालन करते हैं:
- आपका नाम तथा संपर्क विवरण, बशर्ते कि आपने यह सूचना हमें प्रदान की हो।
- क्या आप हमारे यहां नौकरी करते हैं, बशर्ते कि आप यह बताना चाहते हों।
- आप हमें जो संदेश भेजते हैं, उसके आधार पर व्यक्तियों के नाम तथा व्यक्ति से जुड़ा अन्य निजी डेटा।
प्राप्तकर्ता/ प्राप्तकर्ताओं की मुख्य विषय
आपने हमें जो डेटा भेजा है उसे नियंत्रक द्वारा केवल अनुपालन विभाग में संचालित किया जाता है। सैद्धांतिक रूप में, हम डेटा को तृतीय पक्षों के समक्ष प्रकट करने से इंकार करते हैं। ऐसी स्थिति पैदा हो सकती है कि हमें आपके द्वारा भेजे गए डेटा नियंत्रक के भीतर के अन्य विभागों या श्वार्ज ग्रुप (Schwarz Group) की अन्य कंपनियों के साथ साझा करना पड़े, बशर्ते कि मामले की जांच के लिए यह आवश्यक हो।
आपकी ओर से डेटा का संचालन संसाधक करेंगे, जैसे कि इस ऑनलाइन रिपोर्टिंग सिस्टम के परिचालक, बिजनेस कीपर एजी, बेरॉदर स्ट्रास 35, 10789 बर्लिन, जर्मनी। इस संसाधक तथा अन्य संसाधकों का चयन सावधानीपूर्वक किया जाता है एवं उनकी ऑडिट भी संपन्न की जाती है और वे आर्टिकल 28 GDPR के अनुरूप अनुबंध से बंधे होते हैं।
आरोपी व्यक्ति को हम कानूनी रूप से यह सूचित करने के लिए बाध्य हैं कि हमें उनसे जुड़ा संदेश मिल चुका है, बशर्ते कि उन्हें ऐसी सूचना देने पर किसी संदेश की जांच में पूर्वाग्रह के खतरे न पैदा होते हों। हालांकि, कानूनी रूप से स्वीकार्य सीमा तक आगाहकर्ता के रूप में आपकी पहचान को किसी ऐसे व्यक्ति के समक्ष प्रकट नहीं किया जाएगा, जिसके खिलाफ़ अनुपालन आरोप लगाए गए हों।
भंडारण अवधि/ भंडारण अवधि के निर्धारण की शर्तें
डेटा का भंडारण तब तक किया जाता है जब तक उपरोक्त उद्देश्यों को पूरा करने के लिए, ख़ासकर संदेश की जांच पूरी करने तथा गुमनाम रिपोर्टिंग करने और संदेश की उत्पत्ति, संदेश भेजने के लिए प्रयुक्त संचार माध्यम के लिए ऐसा करना आवश्यक हो। और प्रयोज्य कानून के तहत ऐसा करना आवश्यक हो। इस अवधि का निर्धारण करने वाले मानदंडों में शामिल हैं- सूचित मामले की जटिलता, उसकी जांच के लिए लगने वाले समय की अवधि और आरोप का विषय। डेटा के संग्रह का उद्देश्य पूरा हो जाने पर डेटा को डिलीट कर दिया जाता है।
3. ऑनलाइन रिपोर्टिंग सिस्टम का उपयोग
आपके डिवाइस तथा ऑनलाइन रिपोर्टिंग सिस्टम के बीच संचार एन्क्रिप्टिड कनेक्शन (SSL) पर होता है। आपके IP ऐड्रेस को संग्रहित नहीं किया जाता है। सेशन आइडी (सेशन कुकी) युक्त एक कुकी को आपके कंप्यूटर पर भंडारित किया जाता है, जिसका मुख्य उद्देश्य ऑनलाइन रिपोर्टिंग सिस्टम से कनेक्शन बनाए रखना है। यह कुकी आपके सत्र के दौरान तक मान्य होती है और उसके बाद यह डिलीट कर दी जाती है।
4. डेटा से जुड़े व्यक्ति के रूप में आपके अधिकार
आर्टिकल 15 (1) GDPR के अनुरूप आपके पास नियंत्रक के सिस्टम में आपसे जुड़े संचित निजी डेटा पर निःशुल्क सूचना पाने का अनुरोध करने का अधिकार हैं।
यदि वैधानिक आवश्यकताओं को पूरा कर दिया जाए, तो आपके पास अपने निजी डेटा में सुधार करने, उसके संचालन को सुनिश्चित करने तथा उसे प्रतिबंधित करने का अधिकार है।
आर्टिकल 6 (1) e) या f) GDPR, के आधार पर यदि डेटा को संचालित किया जाता है, तो आपको आपत्ति जताने का अधिकार है। यदि आप डेटा संचालन पर आपत्ति जताते हैं, तो इसे भविषय में तब तक संचालित नहीं किया जाएगा, जबतक कि नियंत्रक अगले संचालन के लिए कोई तार्किक वैध आधार न साबित कर दे, जो डेटा से जुड़े व्यक्ति के हित पर से जुड़ा हो।
यदि डेटा आपने स्वयं प्रदान किया हो, तो आपको डेटा पोर्टेबिलिटी का अधिकार है।
डेटा का संचालन यदि आर्टिकल 6 (1) a) या आर्टिकल 9 (2) a) GDPR के आधार पर किया जाता हो, तो आप पूर्व संचालन की वैधता को प्रभावित किए बगैर आगामी प्रभाव के साथ किसी भी समय अपनी सहमति वापस ले सकते हैं।
उपरोक्त मामलों में, यदि आपको कुछ और पूछना हो या आप कोई शिकायत दर्ज़ करना चाहते हैं, तो कृपया लिखित रूप में अथवा ई-मेल के जरिए अपने डेटा गोपनीयता अधिकारी से संपर्क करें; सेक्शन 5 देखें।
आपके पास जिम्मेदार डेटा गोपनीयता पर्यवेक्षी प्राधिकारी के समक्ष शिकायत दर्ज करने का अधिकार है।
5. डेटा गोपनीयता अधिकारी से संपर्क करें
यदि आपके पास अपने डेटा के संचालन या आपके अधिकारों से जुड़े कोई और प्रश्न हों, तो आप जवाबदेह नियंत्रक के डेटा गोपनीयता अधिकारी से संपर्क कर सकते हैं:
Schwarz Corporate Solutions KG
- Datenschutzbeauftragter -
Stiftsbergstraße 1
D-74172 Neckarsulm
E-Mail: datenschutz@mail.schwarz
SCHWARZ GLOBAL SERVICES BARCELONA, S.L.U.
Protección de Datos
C/ Bergara, nº 13, 5ª Planta
08002 Barcelona
Spain
CIF: B-64445117
E-Mail: SIT-BCN-DPO@mail.schwarz
Schwarz Global Services Bulgaria EOOD
51 Cherni vrah blvd, fl. 11 Office X, Sofia, Bulgaria
1407 Lozenets region
E-Mail: sit-bg-dpo@mail.schwarz
Schwarz Global Services Hub SCS
- Data Protection Officer -
Bulevardul Dimitrie Pompeiu 6 E,
020335 Bucureşti, Romania
E-Mail: protectiadatelor@mail.Schwarz