गोपनीयता नीति
1. सामान्य प्रावधान
यह गोपनीयता नीति 27 जुलाई, 2006 के संघीय कानून संख्या 152-एफजेड, "व्यक्तिगत डेटा पर" और सामान्य डेटा संरक्षण विनियमन (जीडीपीआर) की आवश्यकताओं के अनुसार संकलित की गई है और व्यक्तिगत डेटा के प्रसंस्करण की प्रक्रिया और व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने के उपायों को परिभाषित करती है।
यह गोपनीयता नीति (जिसे आगे नीति कहा जाएगा) वेबसाइट पर आने वाले आगंतुकों के बारे में प्राप्त की जा सकने वाली सभी सूचनाओं पर लागू होती है।
2. अवधारणाएँ और परिभाषाएँ
इस नीति में निम्नलिखित प्रमुख अवधारणाओं का उपयोग किया गया है:
- व्यक्तिगत डेटा का स्वचालित प्रसंस्करण — कंप्यूटर प्रौद्योगिकी का उपयोग करके व्यक्तिगत डेटा का प्रसंस्करण;
- व्यक्तिगत डेटा को अवरुद्ध करना — व्यक्तिगत डेटा के प्रसंस्करण का अस्थायी निलंबन (उन मामलों को छोड़कर जहां व्यक्तिगत डेटा को स्पष्ट करने के लिए प्रसंस्करण आवश्यक है);
- वेबसाइट — ग्राफिक और सूचनात्मक सामग्रियों का एक संग्रह, साथ ही कंप्यूटर प्रोग्राम और डेटाबेस जो उन्हें इंटरनेट पर उपलब्ध कराते हैं;
- व्यक्तिगत डेटा सूचना प्रणाली — डेटाबेस में निहित व्यक्तिगत डेटा का एक समूह और सूचना प्रौद्योगिकी एवं तकनीकी साधन जो उनके प्रसंस्करण को सुनिश्चित करते हैं;
- व्यक्तिगत डेटा का गैर-व्यक्तिगतकरण — ऐसे कार्य जिनके परिणामस्वरूप अतिरिक्त जानकारी के उपयोग के बिना किसी विशिष्ट उपयोगकर्ता या व्यक्तिगत डेटा के किसी अन्य विषय के स्वामित्व का निर्धारण करना असंभव है;
- व्यक्तिगत डेटा का प्रसंस्करण — व्यक्तिगत डेटा के साथ स्वचालन उपकरणों के उपयोग से या ऐसे उपकरणों के उपयोग के बिना की गई कोई भी क्रिया (संचालन) या क्रियाओं (संचालनों) का समूह, जिसमें व्यक्तिगत डेटा का संग्रह, रिकॉर्डिंग, व्यवस्थितीकरण, संचय, भंडारण, स्पष्टीकरण (अद्यतन, संशोधन), निष्कर्षण, उपयोग, स्थानांतरण (वितरण, प्रावधान, पहुंच), गैर-व्यक्तिगतकरण, अवरोधन, विलोपन और विनाश शामिल है।;
- ऑपरेटर — कोई राज्य निकाय, नगरपालिका निकाय, कानूनी इकाई या कोई व्यक्ति, स्वतंत्र रूप से या अन्य व्यक्तियों के साथ मिलकर, व्यक्तिगत डेटा के प्रसंस्करण का आयोजन और (या) निष्पादन करता है, साथ ही व्यक्तिगत डेटा के प्रसंस्करण के उद्देश्यों, प्रसंस्करण के अधीन व्यक्तिगत डेटा की संरचना, और व्यक्तिगत डेटा के साथ की गई कार्रवाइयों (संचालनों) का निर्धारण करता है।;
- व्यक्तिगत डेटा — साइट के किसी भी प्रत्यक्ष या अप्रत्यक्ष रूप से पहचाने गए या पहचाने जाने योग्य उपयोगकर्ता से संबंधित कोई भी जानकारी;
- उपयोगकर्ता — साइट पर आने वाला कोई भी आगंतुक;
- व्यक्तिगत डेटा का प्रावधान — किसी विशिष्ट व्यक्ति या व्यक्तियों के विशिष्ट समूह को व्यक्तिगत डेटा का खुलासा करने के उद्देश्य से की गई कार्रवाइयां;
- व्यक्तिगत डेटा का प्रसार — किसी भी प्रकार की कार्रवाई जिसका उद्देश्य अनिश्चित संख्या में व्यक्तियों को व्यक्तिगत डेटा का खुलासा करना (व्यक्तिगत डेटा का हस्तांतरण) या असीमित संख्या में व्यक्तियों को व्यक्तिगत डेटा से परिचित कराना हो, जिसमें मीडिया में व्यक्तिगत डेटा का प्रकाशन, सूचना और दूरसंचार नेटवर्क पर पोस्ट करना या किसी अन्य तरीके से व्यक्तिगत डेटा तक पहुंच प्रदान करना शामिल है।;
- व्यक्तिगत डेटा का विनाश — कोई भी ऐसी कार्रवाई जिसके परिणामस्वरूप व्यक्तिगत डेटा अपरिवर्तनीय रूप से नष्ट हो जाता है और व्यक्तिगत डेटा सूचना प्रणाली में व्यक्तिगत डेटा की सामग्री को पुनः प्राप्त करना असंभव हो जाता है और (या) जिसके परिणामस्वरूप व्यक्तिगत डेटा के भौतिक वाहक नष्ट हो जाते हैं.
3. व्यक्तिगत डेटा प्रसंस्करण की श्रेणियाँ
महत्वपूर्ण: यह एप्लिकेशन संघीय कानून 152-एफजेड "व्यक्तिगत डेटा पर" में दी गई परिभाषा के अनुसार उपयोगकर्ताओं के व्यक्तिगत डेटा को एकत्र या संसाधित नहीं करता है।
यह एप्लिकेशन निम्नलिखित श्रेणियों के व्यक्तिगत डेटा को एकत्र, संग्रहीत या संसाधित नहीं करता है:
- ईमेल पते;
- उपनाम, पहला नाम, पिता का नाम;
- दूरभाष संख्या;
- डाक पते;
- पासपोर्ट विवरण;
- अन्य व्यक्तिगत डेटा जिससे किसी व्यक्ति की पहचान की जा सकती है.
यह एप्लिकेशन सिस्टम के सुचारू रूप से कार्य करने के लिए आवश्यक केवल तकनीकी डेटा का उपयोग करता है:
- लॉगिन (एक यादृच्छिक स्ट्रिंग जो उपयोगकर्ता की पहचान से संबद्ध नहीं है);
- पासवर्ड (हैश्ड मान);
- दो-कारक प्रमाणीकरण के लिए स्मरणीय वाक्यांश (एन्क्रिप्टेड रूप में संग्रहीत);
- रेफरल कोड (यादृच्छिक संख्या);
- तकनीकी सत्र डेटा (सत्र कुकीज़).
निर्दिष्ट तकनीकी डेटा किसी विशिष्ट व्यक्ति की पहचान करने की अनुमति नहीं देता है और संघीय कानून संख्या 152 के अनुसार व्यक्तिगत डेटा नहीं है।
4. डेटा प्रोसेसिंग के उद्देश्य
तकनीकी डेटा का प्रसंस्करण केवल निम्नलिखित उद्देश्यों के लिए किया जाता है:
- प्रमाणीकरण प्रणाली के सुचारू संचालन को सुनिश्चित करना;
- उपयोगकर्ता सुरक्षा सुनिश्चित करना;
- एप्लिकेशन की कार्यक्षमता तक पहुंच प्रदान करना;
5. डेटा प्रोसेसिंग की विधियाँ और शर्तें
कंप्यूटर तकनीक का उपयोग करके तकनीकी डेटा को स्वचालित रूप से संसाधित किया जाता है।
डेटा प्रोसेसिंग उपयोगकर्ता खाते की अवधि तक ही सीमित है। खाता हटाए जाने पर, उससे संबंधित सभी तकनीकी डेटा स्थायी रूप से हटा दिया जाता है।
कानून द्वारा निर्धारित मामलों को छोड़कर, डेटा किसी तीसरे पक्ष को हस्तांतरित नहीं किया जाता है।
6. डेटा सुरक्षा उपाय
ऑपरेटर अनधिकृत पहुंच, विनाश, संशोधन, अवरोधन, प्रतिलिपि बनाने, प्रावधान, वितरण, साथ ही डेटा से संबंधित अन्य अवैध कार्यों से डेटा की सुरक्षा के लिए आवश्यक कानूनी, संगठनात्मक और तकनीकी उपाय करता है।
विशेष रूप से, निम्नलिखित उपाय लागू किए जाते हैं:
- आधुनिक डेटा एन्क्रिप्शन विधियों का उपयोग करना;
- न्यूनतम विशेषाधिकार के सिद्धांत के आधार पर डेटा तक पहुंच को प्रतिबंधित करना।;
- नियमित सुरक्षा अपडेट;
- डेटा एक्सेस की निगरानी और लॉगिंग;
- सुरक्षित डेटा स्थानांतरण प्रोटोकॉल का उपयोग करना.
7. कुकीज़ का उपयोग
यह वेबसाइट सिस्टम की कार्यक्षमता सुनिश्चित करने और उपयोगकर्ता अनुभव को बेहतर बनाने के लिए कुकीज़ का उपयोग करती है।
कुकीज़ निम्नलिखित कार्य करती हैं:
- सत्र पहचान — कुकीज़ आपको प्राधिकरण के बाद उपयोगकर्ता का सत्र बनाए रखने की अनुमति देती हैं।;
- सेटिंग्स सहेजी जा रही हैं — कुकीज़ चयनित इंटरफ़ेस भाषा को सहेजती हैं;
- सुरक्षा — अनधिकृत पहुंच से सुरक्षा के लिए कुकीज़ का उपयोग किया जाता है।.
उपयोगकर्ता ब्राउज़र को कुकीज़ स्वीकार करने से रोक सकता है, लेकिन इससे एप्लिकेशन का उपयोग करने की उपयोगकर्ता की क्षमता काफी हद तक सीमित हो जाएगी।
उपयोग की गई कुकीज़:
- language — चयनित इंटरफ़ेस भाषा को सहेजता है (90 दिनों के लिए मान्य);
- advanced-frontend — उपयोगकर्ता सत्र आईडी (ब्राउज़र बंद होने तक समाप्त हो जाता है).
8. उपयोगकर्ता अधिकार
उपयोगकर्ता को यह अधिकार है:
- अपने खाते से संबंधित किस तकनीकी डेटा को संसाधित किया जाता है, इसकी जानकारी प्राप्त करें।;
- यदि डेटा अपूर्ण, पुराना, गलत, अवैध रूप से प्राप्त किया गया हो या प्रसंस्करण के निर्दिष्ट उद्देश्य के लिए आवश्यक न हो, तो डेटा के स्पष्टीकरण, उसे अवरुद्ध करने या नष्ट करने का अनुरोध करें।;
- अपना खाता हटाकर डेटा प्रोसेसिंग के लिए दी गई सहमति वापस लें।;
- ऑपरेटर की कार्रवाई या निष्क्रियता के खिलाफ व्यक्तिगत डेटा विषयों के अधिकारों की सुरक्षा के लिए अधिकृत निकाय या अदालत में अपील की जा सकती है।.
9. सीमा पार डेटा स्थानांतरण
ऑपरेटर प्रोसेसिंग प्रक्रिया के दौरान सीमाओं के पार डेटा का स्थानांतरण नहीं करता है।
10. अंतिम प्रावधान
उपयोगकर्ता डेटा प्रोसेसिंग से संबंधित किसी भी प्रश्न के बारे में स्पष्टीकरण प्राप्त करने के लिए ऑपरेटर से संपर्क कर सकता है।
उपयोगकर्ता अपना खाता हटाकर अपनी दी गई जानकारी को अपडेट, बदल या डिलीट कर सकते हैं। तकनीकी कारणों से, जानकारी तुरंत डिलीट नहीं हो सकती, बल्कि कुछ समय के लिए डिलीट हो सकती है। कृपया ध्यान दें कि कानूनी दायित्वों को पूरा करने, विवादों को सुलझाने, धोखाधड़ी को रोकने और वैध हितों की रक्षा करने के लिए आवश्यक सीमा तक कुछ जानकारी सुरक्षित रखी जा सकती है।
इस दस्तावेज़ में ऑपरेटर की डेटा प्रोसेसिंग नीति में हुए सभी परिवर्तनों को दर्शाया जाएगा। यह नीति तब तक अनिश्चित काल तक प्रभावी रहेगी जब तक कि इसका कोई नया संस्करण जारी नहीं हो जाता।
नीति का वर्तमान संस्करण इंटरनेट पर सार्वजनिक रूप से उपलब्ध है: https://www.delite-innovations.com/site/privacy
आखरी अपडेट: 18.02.2026