गोपनीयता नीति

सरल हिंदी सारांश

  1. हमारे साथ अकाउंट बनाते समय आप अपनी व्यक्तिगत जानकारी (ईमेल, फ़ोन नंबर आदि) हमें देते हैं। हम उस जानकारी को भरोसेमंद तरीके से स्टोर करते हैं और उसका उपयोग आपको सेवा देने के लिए करते हैं।
  2. जब आप हमारी सेवाओं का उपयोग करते हैं, तो हम आपको सेवा देने के लिए कुछ व्यक्तिगत रूप से पहचान योग्य डेटा इकट्ठा करते हैं।
  3. यह नीति बताती है कि हम कौन-सा डेटा इकट्ठा करते हैं, किस तरीके से इकट्ठा करते हैं, और आपके व्यक्तिगत डेटा के संबंध में आपके अधिकार क्या हैं।
  4. यह नीति केवल आप पर लागू होती है, आपकी वेबसाइट/ऐप के विज़िटर्स पर नहीं।
  5. आपके (और/या आपके उपयोगकर्ताओं के) पास हमारी सेवाओं द्वारा ट्रैक किए जाने से ऑप्ट-आउट करने का विकल्प है।

1. गोपनीयता के प्रति प्रतिबद्धता

हम आपकी व्यक्तिगत जानकारी को निजी रखते हैं और मानते हैं कि गोपनीयता एक मौलिक मानव अधिकार है। हम आपको ऐसे प्रोडक्ट, जानकारी, नियंत्रण और पारदर्शिता देने के लिए प्रतिबद्ध हैं, जिनसे आप यह चुन सकें कि आपकी जानकारी कैसे इकट्ठा और उपयोग की जाए। तकनीक के विकास और गोपनीयता क़ानूनों के बदलते स्वरूप को देखते हुए यह विशेष रूप से महत्वपूर्ण है।

हम ऐसे दौर में जी रहे हैं जहाँ डिजिटल तकनीक हमारे जीवन को गहराई से प्रभावित करती है — एक-दूसरे से जुड़ने के तरीक़े से लेकर दुनिया को समझने के नज़रिए तक। इस गोपनीयता-केंद्रित दौर में आगे बढ़ने के लिए आपको एक भरोसेमंद साथी की ज़रूरत है, जो न सिर्फ़ इन चुनौतियों से पार पाने में आपकी मदद करे, बल्कि आगे आने वाले अवसरों का पूरा लाभ उठाने में भी सहायक हो। हमारी गोपनीयता प्रतिबद्धता आपको आपके अनुपालन दायित्व पूरे करने में मदद करने के लिए विशेष रूप से सक्षम है। हम जानते हैं कि गोपनीयता के मामले में एक ही तरीक़ा सब पर लागू नहीं होता, इसीलिए हमने एक मज़बूत गोपनीयता सिद्धांत फ्रेमवर्क बनाया है, जो आपको गोपनीयता के प्रति Edistera के दृष्टिकोण से अवगत कराता है। हम अपने प्रोडक्ट, सेवाओं, प्रक्रियाओं और टीम को इसी तरह आकार देते रहेंगे, ताकि हमारे ग्राहकों और उपयोगकर्ताओं की जानकारी निजी, सुरक्षित और संरक्षित बनी रहे।

हम अपने ग्राहकों की व्यक्तिगत जानकारी किसी को "बेचते" नहीं हैं — यानी हम उक्त व्यक्तिगत जानकारी को किसी तीसरे पक्ष को मौद्रिक या अन्य किसी मूल्यवान प्रतिफल के बदले किराए पर नहीं देते, प्रकट नहीं करते, जारी नहीं करते, हस्तांतरित नहीं करते, उपलब्ध नहीं कराते या किसी अन्य रूप में संप्रेषित नहीं करते। हम सेवा(ओं) के आपके उपयोग से संबंधित समेकित (एग्रीगेटेड) और/या अनामीकृत (एनोनिमाइज़्ड) जानकारी तीसरे पक्षों के साथ साझा कर सकते हैं, ताकि हम सेवाओं को विकसित और बेहतर बना सकें तथा अपने ग्राहकों को अधिक प्रासंगिक कंटेंट और सेवा पेशकश दे सकें, जैसा कि हमारे ग्राहक अनुबंधों में विस्तार से बताया गया है।

अस्वीकरण (Disclaimer)

  1. Edistera Tech Private Limited (इसके बाद "Edistera"; "हम" या "हमें" — जिस अभिव्यक्ति में, जब तक संदर्भ के विपरीत न हो, इसके उत्तराधिकारी, सहायक कंपनियाँ और समनुदेशिती शामिल माने जाएँगे) अनुपालनपूर्ण तरीक़े से व्यवसाय करने तथा उन व्यक्तियों की गोपनीयता की रक्षा करने के लिए प्रतिबद्ध है, जो Edistera की वेबसाइट/ऐप पर आते हैं और/या Edistera से ऑनलाइन संपर्क करते हैं ("उपयोगकर्ता" (User/Users)), जो उपयोगकर्ता नीचे परिभाषित सेवाओं के उपयोग हेतु पंजीकरण करते हैं ("ग्राहक" (Customers); "आप" या "आपका"), और जो उपयोगकर्ता इवेंट्स के पंजीकरण के लिए Edistera को जानकारी देते हैं ("प्रतिभागी" (Attendees))। यह गोपनीयता नीति Edistera की वेबसाइट ("वेबसाइट") तथा Edistera द्वारा दी जाने वाली संबंधित प्रोडक्ट्स, एप्लिकेशन्स और सेवाओं (सपोर्ट सहित) ("Edistera सेवाएँ") के उपयोग के संदर्भ में Edistera की गोपनीयता प्रथाओं का वर्णन करती है।
  2. जब हमें व्यक्तिगत जानकारी प्राप्त होती है, तो हम उच्च नैतिक मानकों का पालन करते हैं और ऐसी जानकारी को ज़िम्मेदारी से संभालने के क़दम उठाते हैं — डेटा संरक्षण क़ानूनों, हमारे मूल मूल्यों और व्यावसायिक उद्देश्यों के अनुरूप।
  3. Edistera सेवाओं का उपयोग करके और इस नीति से सहमत होकर, आप इस नीति की शर्तों के अनुसार हमारे कुकीज़ के उपयोग के लिए सहमति देते हैं।
  4. हम बिना पूर्व सूचना के किसी भी समय इस गोपनीयता नीति में संशोधन या अपडेट कर सकते हैं। नीति में अंतिम बदलाव कब हुआ, यह देखने के लिए आप ऊपर दी गई "Last Updated" तिथि देख सकते हैं। वेबसाइट और/या Edistera सेवाओं का आपका निरंतर उपयोग इस गोपनीयता नीति की विषय-वस्तु के प्रति आपकी सहमति माना जाएगा।

2. अवलोकन

हम प्रभावी ढंग से काम करने और आपको सर्वोत्तम संभव प्रोडक्ट, सेवाएँ और अनुभव देने के लिए कई प्रकार का डेटा/जानकारी इकट्ठा करते हैं। यह जानकारी हम तब इकट्ठा करते हैं जब आप पंजीकरण करते हैं, साइन इन करते हैं और/या हमारी वेबसाइट तथा Edistera सेवाओं का उपयोग करते हैं। हम यह जानकारी कई तरीक़ों से इकट्ठा करते हैं — वेब फ़ॉर्म, कुकीज़ जैसी तकनीकें, वेब लॉगिंग, और/या अन्य प्रत्यक्ष व अप्रत्यक्ष तरीक़े।

हम हर व्यक्ति के व्यक्तिगत गोपनीयता के अधिकार का सम्मान करते हैं और उपयोगकर्ताओं/ग्राहकों से सीधे प्राप्त जानकारी का उपयोग केवल उन्हीं तरीक़ों से करते हैं, जो इस 'गोपनीयता नीति' में बताए गए हैं। यह 'गोपनीयता नीति' केवल उस जानकारी पर लागू होती है, जो हम उपर्युक्त Edistera सेवाओं के ज़रिए सीधे आपसे इकट्ठा करते हैं। ग्राहक द्वारा इकट्ठा किया गया डेटा/जानकारी उनकी अपनी लागू गोपनीयता नीति के अधीन होगा।

यह गोपनीयता नीति किसी भी ऐसे एंड-यूज़र डेटा पर लागू नहीं होती, जिसे ग्राहक Edistera सेवाओं के उपयोग के दौरान इकट्ठा, प्राप्त या एक्सेस कर सकता है। वेबसाइट पर आकर और Edistera सेवाओं का उपयोग करके, आप स्वीकार करते हैं कि आप इस गोपनीयता नीति में बताई गई प्रथाओं और नीतियों को मानते हैं।

हम एंड-यूज़र्स को सेवाएँ देने के लिए अपने ग्राहकों के निर्देशों के अनुसार जानकारी (मौखिक, लिखित और इलेक्ट्रॉनिक रूप में) प्राप्त और प्रोसेस करते हैं।

3. हम कौन-सी जानकारी इकट्ठा या संधारित करते हैं?

प्रभावी ढंग से काम करने के लिए हम दो प्रकार की जानकारी इकट्ठा करते हैं: व्यक्तिगत रूप से पहचान योग्य और गैर-व्यक्तिगत रूप से पहचान योग्य। हम उपर्युक्त प्रकार की जानकारी का उपयोग समेकित जानकारी बनाने के लिए कर सकते हैं (जिसे सामूहिक रूप से "स्वचालित जानकारी" (Automated Information) कहा जाता है)। इस जानकारी को नीचे दी गई श्रेणियों में बाँटा जा सकता है:

3.1. जानबूझकर दी गई जानकारी

3.1.1. उपयोगकर्ता, ग्राहक या प्रतिभागी के रूप में हमारी वेबसाइट पर आपके अनुभव को कस्टमाइज़ और बेहतर बनाने के लिए हम आपकी विज़िट से डोमेन जानकारी इकट्ठा करते हैं। हम जिस प्रकार की जानकारी इकट्ठा कर सकते हैं, उसमें शामिल है:

  1. आपका नाम, ईमेल पता, फ़ोन नंबर और अन्य संपर्क जानकारी (ब्राउज़र का प्रकार और वर्ज़न, देश आदि)। कुछ मामलों में हम अतिरिक्त जानकारी माँग सकते हैं, जिसका अनुरोध आपको हमारी ओर से मिल सकता है। हम आपसे जानकारी इकट्ठा करने के कुछ तरीक़े ये हैं:
  2. हमारे या किसी पार्टनर द्वारा प्रायोजित वेबिनार, वेबकास्ट, पॉडकास्ट, सेमिनार, कॉन्फ़्रेंस आदि के लिए/से पंजीकरण।
  3. हमारे ब्लॉग, न्यूज़लेटर, व्हाइटपेपर, eBooks या सेवाओं से जुड़े अन्य कंटेंट की सदस्यता।
  4. Edistera सेवाओं की खरीदारी, डेमो अनुरोध, सपोर्ट अनुरोध, संपर्क अनुरोध, सेल्स या प्राइसिंग पूछताछ अथवा फ़्री-ट्रायल साइनअप (अपनी ओर से या अपनी कंपनी की ओर से) के ज़रिए दी गई जानकारी।

3.1.2. किसी अन्य वेब फ़ॉर्म और वेबसाइट पेज के माध्यम से आपके द्वारा दी गई जानकारी

वेबसाइट पर आप वेब फ़ॉर्म, ऑर्डरिंग पेज, हमारे किसी ऑनलाइन या ऑफ़लाइन इवेंट के लिए साइन अप करके, हमारे किसी कंटेंट — जैसे ebooks, व्हाइटपेपर, केस स्टडी या हमारे किसी फ़्री टूल — के लिए साइन अप करके, हमारे ब्लॉग और इवेंट अलर्ट की सदस्यता लेकर, या सेवाओं के लिए पंजीकरण करके हमसे सवाल पूछ सकते हैं या संपर्क कर सकते हैं।

हम इस जानकारी का उपयोग उपयोगकर्ताओं की सदस्यताएँ प्रबंधित करने और उन्हें Edistera सेवाओं तथा उनकी रुचि की संभावित जानकारी देने के लिए करेंगे — जब तक कि उपयोगकर्ता हमें यह न बता दें कि वे अब हमसे कोई प्रचार सामग्री प्राप्त नहीं करना चाहते।

हम यह जानकारी वैध हित (legitimate interest) के उद्देश्य से इकट्ठा और उपयोग करते हैं (या जहाँ अलग से आवश्यक हो, वहाँ आपकी पूर्व सहमति लेकर)। हम यह डेटा इस अनुभाग में बताए गए उद्देश्यों को पूरा करने के लिए आवश्यक अवधि तक, या लागू वैधानिक क़ानूनों द्वारा अनुमत अवधि तक स्टोर करते हैं।

3.1.3. ईमेल द्वारा भेजी गई आपकी पूछताछ

Edistera सेवाओं के बारे में आपके सवालों की हम सराहना करते हैं और वेबसाइट पर सूचीबद्ध मेलबॉक्स पर आपके ईमेल संदेशों का स्वागत करते हैं। हम आपके संदेश हमारे संगठन के उन संबंधित कर्मचारियों के साथ साझा करेंगे, जो आपके संदेश में उठाए गए मुद्दों को सबसे बेहतर तरीक़े से संबोधित कर सकते हैं। जब तक हमें आपकी चिंताओं का समाधान करने का अवसर नहीं मिल जाता, हम आपके संदेश की एक प्रति अपने पास रखेंगे। हम आपके संदेश को एक निश्चित अवधि के लिए आर्काइव कर सकते हैं या उसे हटा सकते हैं — जैसा उचित हो या लागू डेटा रिटेंशन क़ानूनों के तहत आवश्यक हो।

वेबसाइट के उपयोगकर्ताओं से संवेदनशील व्यक्तिगत जानकारी (ऐसी व्यक्तिगत जानकारी जो नस्लीय या जातीय मूल, राजनीतिक राय, धार्मिक या दार्शनिक विश्वास, ट्रेड यूनियन सदस्यता, आनुवंशिक डेटा, या किसी प्राकृतिक व्यक्ति की विशिष्ट पहचान के लिए बायोमेट्रिक डेटा, स्वास्थ्य संबंधी जानकारी अथवा किसी प्राकृतिक व्यक्ति के यौन जीवन या यौन रुझान संबंधी जानकारी प्रकट करती हो) न तो माँगी जाती है और साथ ही उनसे अनुरोध किया जाता है कि वे ऐसी जानकारी हमारी वेबसाइट, Edistera सेवाओं, किसी कंपनी अधिकारी के माध्यम से या अन्यथा प्रदान न करें।

हम वेबसाइट के उपयोगकर्ताओं से व्यक्तिगत जानकारी भी इकट्ठा कर सकते हैं, जिसमें शामिल है — सर्वर लॉग फ़ाइलों या थर्ड-पार्टी टूल्स में स्वचालित रूप से इकट्ठा की गई जानकारी (जैसा नीचे अनुभाग 3.2 में बताया गया है); वेब फ़ॉर्म, सब्सक्रिप्शन पेज और इसी तरह के अन्य माध्यमों से वेबसाइट उपयोगकर्ता द्वारा जानबूझकर दी गई व्यक्तिगत जानकारी; तथा कुकीज़, वेब बीकन और इसी तरह की अन्य तकनीकों के ज़रिए इकट्ठा की गई व्यक्तिगत जानकारी।

3.1.4. EU उपयोगकर्ताओं के लिए डबल ऑप्ट-इन प्रक्रिया

हमारे कंटेंट, न्यूज़लेटर, आमंत्रण और अन्य जानकारी प्राप्त करने के लिए साइन-अप एक तथाकथित डबल ऑप्ट-इन प्रक्रिया के ज़रिए होता है — यानी साइन अप करने के बाद आपको एक ईमेल मिलेगा, जिसमें आपसे अपना पंजीकरण कन्फ़र्म करने को कहा जाएगा। पंजीकरण को सत्यापित कर पाने के लिए पंजीकरण डेटा लॉग किया जाता है। इसमें आपका नाम, ईमेल पता, पंजीकरण और कन्फ़र्मेशन का समय, तथा आपका IP एड्रेस शामिल है।

3.2. स्वचालित रूप से इकट्ठा की गई जानकारी

जब आप वेबसाइट का उपयोग करते हैं, तो हम स्वचालित रूप से आपका IP एड्रेस, ट्रैफ़िक स्रोत, सर्च कीवर्ड, पेज व्यू, विज़िट, लोकेशन (समेकित), ब्राउज़र और ऑपरेटिंग सिस्टम (समेकित), डिवाइस (समेकित), साथ ही समय और स्थानांतरित जानकारी जैसी अन्य कनेक्शन जानकारी इकट्ठा करते हैं (जिसे सामूहिक रूप से "स्वचालित जानकारी" (Automated Information) कहा जाता है)। आपसे स्वचालित रूप से इकट्ठा की गई जानकारी में शामिल है:

  1. हमारी वेबसाइट पर आपके द्वारा एक्सेस किए गए पेज और उन पर की गई आगे की गतिविधियाँ — जिनमें क्लिक, बिताया गया समय, फ़ॉर्म भरना, साइन-इन, खरीदारी और अन्य ब्राउज़िंग इवेंट शामिल हैं
  2. वह इंटरनेट प्रोटोकॉल (IP) एड्रेस, जिसका उपयोग आप इंटरनेट एक्सेस करने के लिए करते हैं
  3. आपका डिवाइस और ऑपरेटिंग सिस्टम
  4. वह पिछला पेज/स्रोत, जहाँ से आप हमारी वेबसाइट पर पहुँचे
  5. आपके एक्सेस की तारीख़ और समय

इन उद्देश्यों के लिए, हम स्वचालित जानकारी को अपनी सुरक्षा टीम (सुरक्षा और अभियोजन प्रयोजनों के लिए), पर्यवेक्षी प्राधिकरणों, और उन योग्य कर्मियों (प्रोडक्ट, मार्केटिंग, एनालिटिक्स) के लिए सुलभ बनाते और साझा करते हैं, जिनके पास स्वचालित जानकारी इकट्ठा करने और उसका विश्लेषण करने में इस्तेमाल होने वाले टूल्स (Google Analytics और अन्य — नीचे "Google Analytics" और "मार्केटिंग ऑटोमेशन और कस्टमर रिलेशनशिप मैनेजमेंट (CRM)" अनुभाग देखें) तक पहुँच है।

हम सुरक्षा और अभियोजन प्रयोजनों के लिए आवश्यक जानकारी को वैध हित के आधार पर, तथा प्रोडक्ट, मार्केटिंग और एनालिटिक्स प्रयोजनों के लिए आवश्यक जानकारी को (वैध हित के आधार पर या जहाँ आवश्यक हो, आपकी पूर्व सहमति लेकर) इस अनुभाग में बताए गए उद्देश्यों को पूरा करने के लिए आवश्यक अवधि तक, या लागू वैधानिक क़ानूनों द्वारा अनुमत अवधि तक स्टोर करते हैं।

4. हम आपकी जानकारी का उपयोग कैसे करते हैं?

  1. इकट्ठा की गई जानकारी का उपयोग हम आपको अनुरोधित Edistera सेवाएँ देने और Edistera सेवाओं में आपकी रुचि के बारे में आपसे संपर्क करने; आपकी जानकारी सत्यापित करने; तथा कॉर्पोरेट वेबिनार, ऑनलाइन फ़ोरम और सोशल नेटवर्क पर चर्चाओं की योजना बनाने और उन्हें आयोजित करने के लिए करते हैं।
  2. हम आपकी जानकारी को उस डेटा के साथ भी समेकित कर सकते हैं, जो आपने सोशल मीडिया और थर्ड-पार्टी वेबसाइटों पर अलग से दिया है — बशर्ते वह तीसरे पक्षों को दिखाई देता हो। हम उपयोगकर्ताओं, ग्राहकों और प्रतिभागियों के डेटा का उपयोग मार्केटिंग उद्देश्यों के लिए भी कर सकते हैं। उदाहरण के लिए, आपके द्वारा दी गई जानकारी का उपयोग हम Edistera सेवाओं में आपकी रुचि पर आगे चर्चा करने के लिए आपसे संपर्क करने और आपको Edistera, उसकी सहयोगी कंपनियों और उसके पार्टनर्स से संबंधित जानकारी — जैसे प्रमोशन या इवेंट्स की जानकारी — भेजने के लिए कर सकते हैं।
  3. जब हम आपका नाम या आपके बारे में अन्य विवरण जैसी जानकारी इकट्ठा करते हैं, तो हमारी प्रथा यह है कि यदि जानकारी का उपयोग कैसे होगा यह तुरंत स्पष्ट न हो, तो हम आपको इसकी जानकारी देते हैं। जब हम किसी पंजीकरण पेज या अन्य माध्यम से आपकी जानकारी माँगते हैं, तो आपके पास यह विकल्प होगा कि आप आपसे संपर्क करने के लिए अपनी व्यक्तिगत जानकारी के उपयोग की सहमति न दें — ऐसी स्थिति में भी आप इस वेबसाइट के अन्य हिस्सों तक पहुँच पाएँगे, हालाँकि कुछ अनुभाग या सेवाएँ आपके लिए उपलब्ध नहीं हो सकतीं।

5. प्रोसेसिंग के क़ानूनी आधार

इस गोपनीयता नीति में बताए अनुसार हम आपकी व्यक्तिगत जानकारी को जिन क़ानूनी आधारों पर प्रोसेस करते हैं, वे व्यक्तिगत जानकारी के प्रकार और उस विशिष्ट संदर्भ पर निर्भर करेंगे, जिसमें हम उसे प्रोसेस करते हैं। हालाँकि, जिन क़ानूनी आधारों पर हम आमतौर पर निर्भर करते हैं, वे नीचे दिए गए हैं। हम अपने वैध हितों को क़ानूनी आधार के रूप में केवल तभी अपनाते हैं, जब वे हित आप पर पड़ने वाले प्रभाव से अधिक महत्वपूर्ण हों (जब तक कि हमारे पास आपकी सहमति न हो या हमारी प्रोसेसिंग क़ानून द्वारा अन्यथा आवश्यक या अनुमत न हो)। यदि आपके मन में यह सवाल है कि हम आपकी व्यक्तिगत जानकारी को किस क़ानूनी आधार पर प्रोसेस करते हैं, तो हमसे support@edistera.com पर संपर्क करें।

प्रोसेसिंग का उद्देश्य: सेवा वितरण और साइट संचालन

क़ानूनी आधार: यह प्रोसेसिंग उस अनुबंध को पूरा करने के लिए आवश्यक है, जो साइट के हमारे संचालन या सेवाओं के प्रावधान को नियंत्रित करता है, अथवा हमारी सेवाएँ लेने से पहले आपके द्वारा अनुरोधित क़दम उठाने के लिए आवश्यक है। जहाँ हम साइट या सेवाओं के संचालन के लिए आवश्यक आपके व्यक्तिगत डेटा को अनुबंधीय आवश्यकता के आधार पर प्रोसेस नहीं कर सकते, वहाँ हम आपकी व्यक्तिगत जानकारी को इस उद्देश्य के लिए अपने उस वैध हित के आधार पर प्रोसेस करते हैं, जो आपको आपके द्वारा एक्सेस और अनुरोधित सेवाएँ प्रदान करने में निहित है।

प्रोसेसिंग का उद्देश्य: मार्केटिंग

क़ानूनी आधार: जहाँ लागू क़ानून के तहत सहमति आवश्यक है, वहाँ प्रोसेसिंग आपकी सहमति पर आधारित है। जहाँ हम आपकी सहमति पर निर्भर करते हैं, वहाँ आपको उसे किसी भी समय वापस लेने का अधिकार है — उसी तरीक़े से जो सहमति देते समय या सेवा में बताया गया हो। जहाँ लागू क़ानून के तहत ऐसी सहमति आवश्यक नहीं है, वहाँ हम आपकी व्यक्तिगत जानकारी को इन उद्देश्यों के लिए अपने व्यवसाय के प्रचार में निहित वैध हितों के आधार पर प्रोसेस करते हैं।

प्रोसेसिंग का उद्देश्य: अनुसंधान और विकास

क़ानूनी आधार: यह प्रोसेसिंग हमारी सेवाओं को बेहतर बनाने और नई सेवाएँ विकसित करने के लिए अनुसंधान एवं विकास करने में निहित हमारे वैध हितों पर आधारित है।

प्रोसेसिंग का उद्देश्य: अनुपालन और संरक्षण

क़ानूनी आधार: यह प्रोसेसिंग हमारे क़ानूनी दायित्वों का अनुपालन करने के लिए आवश्यक है, अथवा हमारे या दूसरों के अधिकारों, गोपनीयता, सुरक्षा या संपत्ति की रक्षा करने में निहित हमारे वैध हितों पर आधारित है।

प्रोसेसिंग का उद्देश्य: आपकी सहमति से अन्य उद्देश्य

क़ानूनी आधार: यह प्रोसेसिंग आपकी सहमति पर आधारित है। जहाँ हम आपकी सहमति पर निर्भर करते हैं, वहाँ आपको उसे किसी भी समय वापस लेने का अधिकार है — उसी तरीक़े से जो सहमति देते समय या सेवा में बताया गया हो।

6. हम आपकी व्यक्तिगत जानकारी कैसे साझा करते हैं

आपके द्वारा दी गई व्यक्तिगत जानकारी को हम आपकी स्पष्ट सहमति के बिना अन्य संगठनों के साथ साझा नहीं करते, सिवाय इसके कि इस गोपनीयता नीति में बताया गया हो। हम आपकी व्यक्तिगत जानकारी निम्नलिखित पक्षों के साथ साझा कर सकते हैं, तथा इस गोपनीयता नीति में या जानकारी इकट्ठा करते समय बताए अनुसार:

  • सेवा प्रदाता (Service Providers)। हम अपनी ओर से साइट या सेवा उपलब्ध कराने अथवा हमारे व्यवसाय के संचालन में मदद के लिए कंपनियों और व्यक्तियों की सेवाएँ ले सकते हैं (जैसे IT, कस्टमर सपोर्ट, होस्टिंग, वेबसाइट एनालिटिक्स, ईमेल डिलीवरी, मार्केटिंग और विज्ञापन, अनुसंधान, इवेंट मैनेजमेंट)। उन्हें आपकी व्यक्तिगत जानकारी का उपयोग केवल इन कार्यों को इस गोपनीयता नीति के अनुरूप तरीक़े से करने के लिए अधिकृत सीमा तक ही करने की अनुमति है।
  • पेमेंट प्रोसेसर (Payment processors)। सेवा पर खरीदारी के लिए आपके द्वारा उपयोग की गई किसी भी पेमेंट कार्ड जानकारी को सीधे हमारा पेमेंट प्रोसेसर Stripe इकट्ठा और प्रोसेस करता है, और हमें आपकी पूरी पेमेंट कार्ड जानकारी कभी भी भौतिक रूप से प्राप्त नहीं होती और न ही हम उसे स्टोर करते हैं। Stripe, Payment Card Industry Data Security Standard (PCI-DSS) का अनुपालन करने और उद्योग-मानक सुरक्षा का उपयोग करने के लिए प्रतिबद्ध है। Stripe आपकी पेमेंट जानकारी का उपयोग अपनी गोपनीयता नीति के अनुसार कर सकता है।
  • विज्ञापन पार्टनर (Advertising partners)। हम थर्ड-पार्टी विज्ञापन कंपनियों के साथ काम करते हैं, जो साइट और अन्य ऑनलाइन सेवाओं पर आपकी गतिविधि की जानकारी इकट्ठा करती हैं, ताकि हम अपनी सेवाओं का विज्ञापन कर सकें (रुचि-आधारित विज्ञापन सहित), और/या हम उनके साथ साझा की गई हैश्ड ग्राहक सूचियों का उपयोग कर उनके प्लेटफ़ॉर्म पर उन्हें और उनके जैसे उपयोगकर्ताओं को विज्ञापन दिखा सकें।
  • सहयोगी कंपनियाँ (Affiliates)। हम आपकी व्यक्तिगत जानकारी अपनी सहायक कंपनियों और कॉर्पोरेट सहयोगियों को इस गोपनीयता नीति के अनुरूप उपयोग के लिए प्रकट कर सकते हैं।
  • पेशेवर सलाहकार (Professional advisors)। हम आपकी व्यक्तिगत जानकारी पेशेवर सलाहकारों — जैसे वकील, बैंकर, ऑडिटर और बीमाकर्ता — को प्रकट कर सकते हैं, जहाँ यह उनके द्वारा हमें दी जाने वाली पेशेवर सेवाओं के दौरान आवश्यक हो।
  • अनुपालन और संरक्षण (Compliance and protection)। हम आपकी व्यक्तिगत जानकारी सरकारी या क़ानून-प्रवर्तन अधिकारियों अथवा निजी पक्षों को प्रकट कर सकते हैं, जैसा हम उचित समझें — (a) ऊपर बताए गए अनुपालन और संरक्षण उद्देश्यों के लिए; (b) क़ानून, वैध अनुरोधों या क़ानूनी प्रक्रिया के तहत आवश्यक होने पर, जैसे सम्मन या सरकारी प्राधिकरणों के अनुरोधों का जवाब देने के लिए; (c) जहाँ क़ानून द्वारा अनुमत हो, किसी क़ानूनी जाँच के सिलसिले में; और (d) क़ानूनी दावों का अभियोजन या बचाव करने के लिए।
  • व्यवसाय हस्तांतरण (Business Transfers)। हम किसी व्यावसायिक सौदे (या संभावित व्यावसायिक सौदे) — जैसे विलय, समेकन, अधिग्रहण, पुनर्गठन या परिसंपत्तियों की बिक्री — के सिलसिले में, अथवा दिवालियापन की स्थिति में, अपने व्यवसाय या परिसंपत्तियों का कुछ हिस्सा या पूरा हिस्सा (आपकी व्यक्तिगत जानकारी सहित) बेच, हस्तांतरित या अन्यथा साझा कर सकते हैं। ऐसी स्थिति में हम यथोचित प्रयास करेंगे कि प्राप्तकर्ता इस गोपनीयता नीति का सम्मान करे।

7. आपकी जानकारी के लिए हमारे सुरक्षा और गोपनीयता स्तर क्या हैं?

आपकी जानकारी की सुरक्षा के लिए हम अपनी सेवाओं में सिक्योरिटी-बाय-डिज़ाइन का पालन करते हैं

हम मज़बूत डेटा सुरक्षा और गोपनीयता प्रथाओं के साथ खड़े हैं, जो हमारे प्रोडक्ट इंजीनियरिंग और सेवा वितरण सिद्धांतों का अभिन्न हिस्सा हैं। हम अपने प्रोडक्ट कैसे बनाते हैं और उच्च रेज़िलिएंसी देने के लिए आपका डेटा कैसे प्रोसेस करते हैं — सुरक्षा इसके केंद्र में है। हमारे पास टॉप-डाउन गवर्नेंस है और सुरक्षा हमारे DNA में है, जिससे हम लगातार अपने ख़तरे के स्रोतों (threat vectors) का आकलन करते रहते हैं और अपनी सुरक्षा स्थिति को मज़बूत करने के लिए स्वयं को कैलिब्रेट करते रहते हैं। इस तरह हम बदलते व्यावसायिक और तकनीकी परिदृश्य के साथ तालमेल बनाए रखते हैं।

हमने अपने संगठन के भीतर व्यक्तिगत जानकारी और ग्राहक डेटा की सुरक्षा, गोपनीयता, अखंडता और निजता की रक्षा के लिए उपयुक्त संगठनात्मक, तकनीकी, प्रशासनिक और भौतिक सुरक्षा उपाय लागू किए हैं।

8. जानकारी का संधारण (Retention)

हम इकट्ठा की गई व्यक्तिगत जानकारी को कितने समय तक रखते हैं, यह जानकारी के प्रकार, उसके उपयोग के उद्देश्य और ऐसे ही अन्य कारकों पर निर्भर करता है। सामान्यतः, हम आपकी व्यक्तिगत जानकारी को इस गोपनीयता नीति में बताए गए उद्देश्य को पूरा करने के लिए यथोचित रूप से आवश्यक अवधि तक रखेंगे (जिसमें आपको या हमारे ग्राहकों को प्रोडक्ट और सेवाएँ देने के लिए आवश्यक अवधि शामिल है), जब तक कि क़ानून द्वारा लंबी संधारण अवधि आवश्यक या अनुमत न हो।

हम आपकी जानकारी को विवादों के समाधान और/या अपने अधिकारों व अनुबंधों के प्रवर्तन के लिए आवश्यक अवधि तक भी संधारित और उपयोग करेंगे। गैर-व्यक्तिगत रूप से पहचान योग्य और समेकित जानकारी अधिक लंबी अवधि तक स्टोर की जा सकती है।

9. कुकीज़ के संबंध में हमारी प्रथाएँ क्या हैं?

  1. कुकीज़ आपके कंप्यूटर पर स्टोर की जाने वाली छोटी फ़ाइलें हैं, जो ब्राउज़र को किसी उपयोगकर्ता-विशिष्ट जानकारी याद रखने में सक्षम बनाने के लिए उपयोगी हैं। हम उपयोगकर्ता/ग्राहक की पहचान करने के लिए उनके ब्राउज़र में कुकीज़ रखते हैं। यदि आप कुकीज़ के माध्यम से हमें कोई जानकारी नहीं देना चाहते, तो आप Edistera सेवाओं का उपयोग न करने का विकल्प चुन सकते हैं। हम ब्राउज़र वेब स्टोरेज जैसे माध्यमों से आपके डिवाइस पर लोकल रूप से भी जानकारी इकट्ठा और स्टोर कर सकते हैं।
  2. कुकीज़ सहमति प्रबंधक (Cookies Consent Manager): हम वेबसाइट पर अपने कुकी सहमति प्रबंधक के ज़रिए थर्ड-पार्टी कुकीज़ से संबंधित सारी जानकारी देते हैं। आप कुकी-आधारित ट्रैकिंग गतिविधियों से ऑप्ट-आउट कर सकते हैं।

आपकी व्यक्तिगत जानकारी और हितों की रक्षा के लिए हमने थर्ड-पार्टी प्राप्तकर्ताओं के साथ आवश्यकतानुसार डेटा प्रोसेसिंग अनुबंध किए हैं। इन डेटा प्रोसेसिंग अनुबंधों में सेवा प्रदाता हमारे उपयोगकर्ताओं के डेटा की सुरक्षा के उपाय करने, उसे लागू डेटा संरक्षण नियमों के अनुसार हमारी ओर से प्रोसेस करने और विशेष रूप से जानकारी को तीसरे पक्षों को न देने का वचन देते हैं। इस तरह हम सुनिश्चित करते हैं कि आपकी जानकारी लागू डेटा संरक्षण के उस स्तर पर प्रोसेस की जाए, जो EU/यूरोपीय आर्थिक क्षेत्र और अन्य क्षेत्रों के डेटा संरक्षण स्तर के अनुरूप हो।

10. हमारे ग्राहकों के उपयोगकर्ताओं और वेबसाइटों के एंड-यूज़र्स के लिए सूचना

i. हमारे ग्राहकों की वेबसाइटों और Edistera सेवाओं के उपयोगकर्ता: जब हमारे ग्राहक Edistera सेवाओं का उपयोग अपनी वेबसाइटों, ऐप्स और सेवाओं के हिस्से के रूप में करते हैं, तो वे हमारी सेवाओं का उपयोग कर आपसे जानकारी इकट्ठा कर सकते हैं, लेकिन अपनी गोपनीयता और सुरक्षा प्रथाओं के लिए वे स्वयं ज़िम्मेदार रहते हैं। हम अपने ग्राहकों की गोपनीयता और सुरक्षा प्रथाओं के लिए ज़िम्मेदार नहीं हैं, जो हमारी प्रथाओं से भिन्न हो सकती हैं। यदि आपने हमारे किसी ग्राहक की वेबसाइट या सेवाओं का उपयोग किया है और उन सेवाओं के माध्यम से इकट्ठा की गई व्यक्तिगत जानकारी को एक्सेस, सुधार या डिलीट करना चाहते हैं, तो आपको अपना अनुरोध संबंधित ग्राहक को भेजना चाहिए।

ii. Edistera सेवाओं के उपयोगकर्ता: Edistera सेवाएँ मुख्य रूप से संगठनों के उपयोग के लिए बनाई गई हैं। जहाँ ये सेवाएँ आपको किसी संगठन (जैसे आपके नियोक्ता) के माध्यम से उपलब्ध कराई जाती हैं, वहाँ वह संगठन अपने नियंत्रण वाले अकाउंट्स के प्रशासन के लिए ज़िम्मेदार है। यदि ऐसा है, तो कृपया अपनी जानकारी की गोपनीयता और सुरक्षा से जुड़े सवाल और अनुरोध अपने एडमिनिस्ट्रेटर को भेजें। हम आपके एडमिनिस्ट्रेटर के संगठन की गोपनीयता और सुरक्षा प्रथाओं के लिए ज़िम्मेदार नहीं हैं, जो इस नीति से भिन्न हो सकती हैं।

11. अपने डेटा संरक्षण अधिकारों का प्रयोग कैसे करें

हमने आपकी व्यक्तिगत जानकारी की सुरक्षा और आपके अधिकार सुनिश्चित करने के लिए सभी आवश्यक और उपयुक्त क़दम उठाए हैं। हमारे पास मौजूद आपकी व्यक्तिगत जानकारी के संबंध में आप हमसे निम्नलिखित कार्रवाइयाँ करने को कह सकते हैं:

  • ऑप्ट-आउट (Opt-out)। आपको डायरेक्ट मार्केटिंग संचार भेजना बंद करना। आपको सेवा-संबंधी और अन्य गैर-मार्केटिंग संचार मिलते रह सकते हैं।
  • एक्सेस (Access)। आपकी व्यक्तिगत जानकारी की हमारी प्रोसेसिंग के बारे में आपको जानकारी देना और आपकी व्यक्तिगत जानकारी तक आपको पहुँच देना।
  • सुधार (Correct)। आपकी व्यक्तिगत जानकारी की अशुद्धियों को अपडेट या सही करना।
  • डिलीट (Delete)। आपकी व्यक्तिगत जानकारी को डिलीट करना।
  • स्थानांतरण (Transfer)। आपकी व्यक्तिगत जानकारी की मशीन-रीडेबल प्रति आपको या आपके चुने हुए किसी तीसरे पक्ष को स्थानांतरित करना।
  • प्रतिबंध (Restrict)। आपकी व्यक्तिगत जानकारी की प्रोसेसिंग को सीमित करना।
  • आपत्ति (Object)। आपकी व्यक्तिगत जानकारी की ऐसी प्रोसेसिंग — जो आपके अधिकारों को प्रभावित करती है — के आधार के रूप में हमारे वैध हितों पर हमारी निर्भरता पर आपत्ति करना।

लागू डेटा संरक्षण क़ानून आपको आपकी व्यक्तिगत जानकारी के संबंध में कुछ अधिकार देते हैं। आप अपनी जानकारी, एक्सेस या डिलीट करने के अधिकारों का प्रयोग करने के लिए support@edistera.com पर ईमेल करके अनुरोध भेज सकते हैं। आपकी जानकारी, एक्सेस और डिलीट से जुड़े अनुरोधों पर कार्रवाई के लिए हमें आपकी पहचान सत्यापित करनी होगी। यदि आप अपनी ओर से अनुरोध करने के लिए कोई अधिकृत एजेंट नियुक्त करना चाहते हैं, तो हमें आपकी और आपके एजेंट — दोनों की पहचान सत्यापित करनी होगी, और आपके एजेंट को वैध पावर ऑफ़ अटॉर्नी या प्राधिकार का ऐसा अन्य प्रमाण देना होगा, जो हमारे उचित विवेकानुसार हमें स्वीकार्य हो। यदि आप हमें इतना पर्याप्त विवरण नहीं देते कि हम आपके अनुरोध को समझ सकें और उसका जवाब दे सकें, तो हम उस पर कार्रवाई नहीं कर सकते। कुछ मामलों में, क़ानून के तहत हमारे लिए आपका अनुरोध अस्वीकार करना आवश्यक या अनुमत हो सकता है।

12. बच्चों की जानकारी

यह सेवा 13 वर्ष से कम उम्र के बच्चों के लिए नहीं है, और Edistera जानबूझकर 13 वर्ष से कम उम्र के बच्चों से व्यक्तिगत जानकारी प्राप्त या स्वीकार नहीं करता। यदि हमें पता चलता है कि सेवा का कोई उपयोगकर्ता 13 वर्ष से कम उम्र का है, तो हम उस व्यक्ति की व्यक्तिगत जानकारी डिलीट करने और उसे भविष्य में सेवा तक पहुँचने से रोकने के लिए उपयुक्त क़दम उठाएँगे।