GDPR के प्रति हमारी प्रतिबद्धता
sem.chat सामान्य डेटा संरक्षण विनियमन (GDPR) के अनुसार सभी उपयोगकर्ताओं की गोपनीयता और व्यक्तिगत डेटा की सुरक्षा के लिए प्रतिबद्ध है। यह पृष्ठ बताता है कि हम इस विनियमन के तहत GDPR आवश्यकताओं और आपके अधिकारों का अनुपालन कैसे करते हैं।
महत्वपूर्ण: GDPR यूरोपीय संघ (ईयू) और यूरोपीय आर्थिक क्षेत्र (ईईए) के सभी व्यक्तियों पर लागू होता है, चाहे हमारी कंपनी कहीं भी स्थित हो।
GDPR के अंतर्गत आपके अधिकार
एक डेटा विषय के रूप में, आपके पास निम्नलिखित अधिकार हैं:
1. प्रवेश का अधिकार
आपके पास हमारे द्वारा आपके बारे में रखे गए व्यक्तिगत डेटा की एक प्रति का अनुरोध करने का अधिकार है। हम आपके अनुरोध के 30 दिनों के भीतर यह जानकारी प्रदान करेंगे।
2. सुधार का अधिकार
आप अनुरोध कर सकते हैं कि हम आपके बारे में हमारे पास मौजूद किसी भी गलत या अधूरे व्यक्तिगत डेटा को सही कर दें।
3. मिटाने का अधिकार ("भूल जाने का अधिकार")
आप अनुरोध कर सकते हैं कि हम आपका व्यक्तिगत डेटा हटा दें जब:
- डेटा अब अपने मूल उद्देश्य के लिए आवश्यक नहीं है
- आप अपनी सहमति वापस ले लीजिये
- आप प्रोसेसिंग पर आपत्ति करते हैं
- डेटा को गैरकानूनी तरीके से संसाधित किया गया था
4. प्रसंस्करण को प्रतिबंधित करने का अधिकार
आप अनुरोध कर सकते हैं कि हम आपके डेटा की सटीकता को सत्यापित करते समय या आपकी चिंताओं का समाधान करते समय आपके डेटा का उपयोग करने के तरीके को सीमित करें।
5. डेटा पोर्टेबिलिटी का अधिकार
आप अपने व्यक्तिगत डेटा को किसी अन्य सेवा प्रदाता को स्थानांतरित करने के लिए एक संरचित, आमतौर पर उपयोग किए जाने वाले, मशीन-पठनीय प्रारूप में अनुरोध कर सकते हैं।
6. आपत्ति का अधिकार
आप प्रत्यक्ष विपणन उद्देश्यों के लिए अपने व्यक्तिगत डेटा के प्रसंस्करण पर आपत्ति कर सकते हैं या जब प्रसंस्करण वैध हितों पर आधारित हो।
7. स्वचालित निर्णय लेने से संबंधित अधिकार
आपके पास पूरी तरह से स्वचालित प्रसंस्करण पर आधारित निर्णय के अधीन न होने का अधिकार है जो आपको महत्वपूर्ण रूप से प्रभावित करता है।
हम आपके डेटा की सुरक्षा कैसे करते हैं
हम डेटा सुरक्षा सुनिश्चित करने के लिए उचित तकनीकी और संगठनात्मक उपाय लागू करते हैं:
- एन्क्रिप्शन: सभी डेटा ट्रांज़िट में एन्क्रिप्ट किया गया है (टीएलएस 1.3) और आराम पर (एईएस-256)
- प्रवेश नियंत्रण: व्यक्तिगत डेटा तक सख्त भूमिका-आधारित पहुंच
- नियमित ऑडिट: सुरक्षा मूल्यांकन और प्रवेश परीक्षण
- कर्मचारी प्रशिक्षण: नियमित GDPR और सुरक्षा जागरूकता प्रशिक्षण
- घटना प्रतिक्रिया: उल्लंघनों का पता लगाने, रिपोर्ट करने और जांच करने की प्रक्रियाएँ
डाटा प्रोसेसिंग
प्रसंस्करण के लिए कानूनी आधार
हम निम्नलिखित कानूनी आधारों के तहत व्यक्तिगत डेटा संसाधित करते हैं:
- अनुबंध: सहमति के अनुसार हमारी सेवाएँ प्रदान करना
- सहमति: विपणन संचार और वैकल्पिक सुविधाओं के लिए
- वैध हित: सेवा में सुधार और धोखाधड़ी की रोकथाम के लिए
- कानूनी दायित्व: लागू कानूनों का अनुपालन करना
डेटा प्रतिधारण
हम व्यक्तिगत डेटा को केवल तब तक ही अपने पास रखते हैं, जब तक उसे एकत्र किए गए उद्देश्यों के लिए आवश्यक हो। वार्तालाप डेटा आपकी सदस्यता की अवधि और 30 दिनों तक बनाए रखा जाता है। खाता हटाने पर, सभी व्यक्तिगत डेटा 90 दिनों के भीतर हटा दिया जाता है।
अंतर्राष्ट्रीय डेटा स्थानांतरण
जब हम ईईए के बाहर डेटा स्थानांतरित करते हैं, तो हम सुनिश्चित करते हैं कि उचित सुरक्षा उपाय मौजूद हैं, जिनमें शामिल हैं:
- यूरोपीय आयोग द्वारा अनुमोदित मानक संविदात्मक खंड (एससीसी)।
- सभी उप-प्रोसेसरों के साथ डेटा प्रोसेसिंग समझौते
- पर्याप्त सुरक्षा स्तरों का सत्यापन
डेटा संरक्षण अधिकारी
किसी भी GDPR-संबंधित पूछताछ के लिए या अपने अधिकारों का प्रयोग करने के लिए, कृपया हमारे डेटा संरक्षण अधिकारी से संपर्क करें:
ईमेल: [ईमेल सुरक्षित]
शिकायत दर्ज करना
यदि आपको लगता है कि आपके डेटा सुरक्षा अधिकारों का उल्लंघन हुआ है, तो आपको अपने स्थानीय पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज करने का अधिकार है। हम आपको पहले हमसे संपर्क करने के लिए प्रोत्साहित करते हैं ताकि हम आपकी चिंताओं का सीधे समाधान कर सकें।
इस नीति में अद्यतन
हम इस GDPR जानकारी को समय-समय पर अपडेट कर सकते हैं। कोई भी महत्वपूर्ण परिवर्तन ईमेल या हमारे प्लेटफ़ॉर्म के माध्यम से सूचित किया जाएगा।