Home - BKMS System

About You

Holding SE, Domstraße 10, 20095 हैम्बर्ग की डेटा सुरक्षा जानकारी (इस तारीख तक: जून 2022)

निम्न डेटा सुरक्षा जानकारी में, हम आपको German Data Protection Regulation (जर्मन डेटा प्रोटेक्शन रेगुलेशन) ("DSGVO") और German Federal Data Protection Act (जर्मन फ़ेडरल डेटा प्रोटेक्शन एक्ट) (BDSG 2018) के अनुसार ABOUT YOU Holding SE, Domstraße 10, 20095 हैम्बर्ग ("ABOUT YOU" और/या "हम" और/या "उत्तरदायी पार्टी") द्वारा प्रोसेस किए गए व्यक्तिगत डेटा और जानकारी बारे में सूचित करते हैं। हमारी डेटा सुरक्षा जानकारी सभी वेबसाइट्स, ऐप्लिकेशन के साथ-साथ अतिरिक्त सेवाओं और प्रदर्शनों (इसके बाद संयुक्त रूप से "सेवाओं" के रूप में संदर्भित) पर लागू होती है, जिन्हें यूरोप में ABOUT YOU द्वारा प्रदान किया जाता है और इसके इस्तेमाल के दायरे में निर्दिष्ट हैं।

कृपया हमारी गोपनीयता जानकारी को ध्यान से पढ़ें। अगर हमारी डेटा सुरक्षा जानकारी के बारे में आपके कोई सवाल या कमेंट्स हैं, तो कृपया हमसे datenschutzbeauftragter@aboutyou.de पर संपर्क करें।

कंटेंट

कंट्रोलर का नाम और संपर्क जानकारी
डेटा सुरक्षा अधिकारी की संपर्क जानकारी
कंट्रोलर या किसी तीसरे पक्ष द्वारा अपनाए किए गए डेटा प्रोसेसिंग के उद्देश्य, कानूनी आधार और वैध हित एवं प्राप्तकर्ताओं का मुख्य विषय
1. व्हिसिल ब्लोविंग प्रणाली के डेटा प्रोसेसिंग का उद्देश्य और कानूनी आधार
2. एन्क्रिप्शन और कुकीज़
डेटा का मुख्य विषय
स्टोरेज पीरियड और डेटा को डिलीट करना
आपके अधिकार
1. अवलोकन
2. आपत्ति का अधिकार
3. वापस लेने का अधिकार

प्रोसेसिंग के लिए ज़िम्मेदार कंट्रोलर का नाम और संपर्क जानकारी

About You Holding SE
Domstraße 10
20095 हैम्बर्ग
हैम्बर्ग स्थानीय न्यायालय

रजिस्ट्रेशन नंबर: HRB 170972
सेल्स टैक्स ID: DE341641169
टैक्स नंबर संख्या: 27/240/02458

फ़ोनः 0800 / 30 15 085
ईमेलः kundenservice@aboutyou.de

निदेशक बोर्ड द्वारा प्रतिनिधित्व: टेरेक मुलर, सेबस्टियन बेट्ज़, हेंस विसे

पर्यवेक्षी समिति के अध्यक्ष: सबैस्टियन क्लॉक

वेबसाइट: www.aboutyou.de

निम्न वेबसाइट / ऐप्लिकेशन के लिए: www.bkms-system.com/aboutyou

डेटा सुरक्षा अधिकारी की संपर्क जानकारी

आप इस पर कंट्रोलर के लिए कंपनी डेटा सुरक्षा अधिकारी से संपर्क कर सकते हैं

About You Holding SE
FAO सबैस्टियन हर्टिंग - Datenschutzkanzlei
Domstraße 10
20095 हैम्बर्ग, जर्मनी

ईमेलः datenschutzbeauftragter@aboutyou.de

कंट्रोलर या किसी तीसरे पक्ष द्वारा अपनाए किए गए डेटा प्रोसेसिंग के उद्देश्य, कानूनी आधार और वैध हित, एवं प्राप्तकर्ताओं का मुख्य विषय

व्हिसिल ब्लोविंग प्रणाली के डेटा प्रोसेसिंग का उद्देश्य और कानूनी आधार

व्हिसिल ब्लोविंग प्रणाली (BKMS^® System) का इस्तेमाल ABOUT YOU और संबद्ध कंपनियों द्वारा अनुपालन नियमों के उल्लंघन पर संदेश की सुरक्षित व गोपनीय प्राप्ति, प्रोसेसिंग और मैनेजमेंट के लिए किया जाता है। BKMS^® System के फ्रेमवर्क में व्यक्तिगत डेटा की प्रोसेसिंग, दुरुपयोग का पता लगाने और रोकने के लिए हमारी कंपनी के वैध हित पर आधारित है और इस तरह ABOUT YOU, अपने कर्मचारियों और ग्राहकों का नुकसान होने से बचाती है। हमारे व्यक्तिगत डेटा की प्रोसेसिंग का कानूनी आधार आर्टिकल 6(1)(f) DSGVO है।

व्हिसिल ब्लोविंग प्रणाली को जर्मनी के बर्लिन में स्थित EQS Group GmbH, Bayreuther Str. 35, 10789 द्वारा ABOUT YOU (आर्टिकल 28 DSGVO) द्वारा संचालित किया जाता है।

व्हिसिल ब्लोविंग प्रणाली में दर्ज किया गया व्यक्तिगत डेटा और जानकारी EQS Group GmbH द्वारा संचालित एक उच्च-सुरक्षा डेटा सेंटर के डेटाबेस में स्टोर की जाती है। केवल ABOUT YOU और ABOUT YOU में जुड़ी कंपनियों के पास डेटा के लिए एक्सेस होता है। EQS Group GmbH और अन्य तृतीय पक्षों के पास डेटा के लिए एक्सेस नहीं है। इसे प्रमाणित प्रक्रिया में व्यापक तकनीकी और संगठनात्मक उपायों के साथ-साथ एक ऑर्डर प्रोसेसिंग अग्रीमेंट (आर्टिकल 28 DSGVO) द्वारा सुनिश्चित किया जाता है।

सभी डेटा को पासवर्ड सुरक्षा के कई स्तरों के साथ एन्क्रिप्टेड रूप में स्टोर किया जाता है, ताकि ABOUT YOU और ABOUT YOU से जुड़ी कंपनियों के स्पष्ट रूप से अधिकृत व्यक्तियों के एक छोटे समूह के लिएय इसको एक्सेस करना सीमित हो।

व्हिसिल ब्लोविंग प्रणाली के अंतर्गत एक सुरक्षित मेलबॉक्स सेट अप करना मुमकिन है जो व्यक्तिगत रूप से चयनित उपनाम / प्रयोक्ता नाम और पासवर्ड से सुरक्षित है। ये आपको अनाम और सुरक्षित तरीके से ABOUT YOU को संदेश या आपके संदेश में अतिरिक्त संशोधनों को भेज पाने में मदद करता है।

अटैचमेंट्स भेजते समय ध्यान देने वाली बातें

जब आप कोई मैसेज या कोई अनुशेष (addendum) भेजते हैं, तो आप उसी समय अटैचमेंट्स भी भेज सकते हैं। अगर आप कोई अनाम संदेश भेजना चाहते हैं, तो कृपया निम्न सुरिा संबंधी जानकारी पर ध्यान दें: फ़ाइलों में व्यक्तिगत डेटा छिपा हो सकता है जो आपकी अनामिता को खतरे में डाल सकता है। भेजने से पहले ऐसे डेटा को हटा दें। अगर आप ऐसे डेटा को नहीं हटा सकते हैं या ये नहीं जानते हैं कि इसे कैसे हटाना है, तो अपनी अटैचमेंट के टेक्स्ट को अपने संदेश के टेक्स्ट में कॉपी करें या रिपोर्टिंग प्रोसेस के आखिर में प्राप्त रेफ़रेंस नंबर को क्वोट करते हुए फ़ुटर में दिए गए पते पर अनाम तरीके से प्रिंटेड डॉक्यूमेंट भेजें।

एन्क्रिप्शन और कुकीज़

आपके कंप्यूटर और आगाहकर्ता प्रणाली के बीच कम्युनिकेशन एक एन्क्रिप्टेड कनेक्शन (SSL) के ज़रिये होता है। आगाहकर्ता पोर्टल का इस्तेमाल करते समय आपके कंप्यूटर का IP एड्रेस को स्टोर नहीं किया जाता है। आपके कंप्यूटर और BKMS^® System के बीच कनेक्शन बनाए रखने के लिए, आपके कंप्यूटर पर एक कुकी स्टोर की जाती है जिसमें केवल सेशन ID (एक सेशन कुकी के नाम से) मौजूद होती है। ये कुकी सिर्फ़ आपके सेशन के ख़त्म होने तक मान्य होती है और जब आप ब्राउज़र बंद कर देते हैं तो ये अमान्य हो जाती है।

कुकीज़ छोटी टेक्स्ट फ़ाइलें होती हैं जो आपके ब्राउज़र पर अपने आप बन जाती हैं और जब आप व्हिसिल ब्लोविंग प्रणाली को कॉल करते हैं तो ये आपके संबंधित एंड डिवाइस (लैपटॉप, टैबलेट, स्मार्टफ़ोन या इसी तरह) पर स्टोर हो जाती हैं। कुकीज़ आपके डिवाइस को कोई नुकसान नहीं पहुँचाती और इसमें वायरस, ट्रोजन या अन्य मैलवेयर नहीं होते। जानकारी को कुकी में स्टोर किया जाता है जो इस्तेमाल किए गए विशिष्ट एंड डिवाइस से कनेक्ट करने पर बनती है। हालांकि, इसका मतलब ये नहीं है कि हम आपकी पहचान के बारे में सीधे पता कर पाएंगे और/या आपके व्यक्तित्व के बारे में निष्कर्ष निकाल पाएंगे।

ऊपर बताई गई कुकी को सेट करने का कानूनी आधार सेक्शन 25 TTDSG है। कनेक्टेड डेटा प्रोसेसिंग का कानूनी आधार आर्टिकल 6 (पैराग्राफ़ 1 f) DSGVO (व्हिसिल ब्लोविंग प्रणाली के स्थिर इस्तेमाल में वैध हित) है।

डेटा का मुख्य विषय

व्हिसिल ब्लोविंग प्रणाली का इस्तेमाल स्वैच्छिक आधार पर होता है। अगर आप इस व्हिसिल ब्लोविंग प्रणाली द्वारा कोई संदेश भेजते हैं, तो हम निम्न व्यक्तिगत डेटा और जानकारी भेजते हैं:

नाम, पहला नाम (अगर आप अपनी पहचान प्रकट करना चाहते हों),
चाहे आप ABOUT YOU या ABOUT YOU से जुड़ी किसी कंपनी के कर्मचारी हों, और
जहाँ लागू हो, उन व्यक्तियों के नाम और अन्य व्यक्तिगत डेटा जिन्हें आपने अपने नोटिफ़िकेशन में लिस्ट किया है।

संदेश व जानकारी का गोपनीय संचालन

आने वाले संदेश को ABOUT YOU और ABOUT YOU से जुड़ी कंपनियों के अनुपालन संगठन के स्पष्ट तरीके से अधिकृत और ख़ास तौर से प्रशिक्षित कर्मचारियों के एक छोटे से समूह द्वारा हैंडल किया जाता है और इन्हें हमेशा गोपनीय रखा जाता है। कर्मचारी मामले का आँकलन करते हैं और विशिष्ट संदेश के लिए आवश्यकतानुसार आगे की जांच करते हैं।

कुछ स्थितियों में जैसे अगर कोई संदेश सहायक कंपनियों में घटनाओं से संबंधित है तो संदेश को प्रोसेस करने या किसी विशिष्ट जांच करने के दौरान, ABOUT YOU और/या ABOUT YOU से जुड़ी कंपनियों और/या तृतीय पक्षों (जैसे जांच अधिकारियों, नियामक प्राधिकरणों) के अतिरिक्त कर्मचारियों के साथ शेयर करना ज़रूरी हो सकता है। डेटा के लिए एक्सेस प्राप्त सभी व्यक्ति गोपनीयता बनाए रखने के लिए बाध्य हैं। हम कानूनी रूप से आरोपी व्यक्तियों को उनके खिलाफ़ प्राप्त संदेश के बारे में सूचित करने के लिए बाध्य हैं क्योंकि इस जानकारी के डिस्कलोज़र से जांच को कोई खतरा नहीं होगा। एक आगाहकर्ता के तौर पर आपकी पहचान का खुलासा तभी किया जाएगा जब हमें इसकी जानकारी हो और अगर हम ऐसा करने के लिए कानूनी रूप से बाध्य हों।

स्टोरेज पीरियड और डेटा को मिटाना

व्यक्तिगत डेटा तब तक स्टोर किया जाएगा जब तक स्थिति को स्पष्ट करने, अधिसूचना को प्रोसेस करने और अंतिम मूल्यांकन करने के लिए ज़रूरी है, या जब तक कंपनी की ओर से वैध हित है या स्टोरेज कानून द्वारा ज़रूरी है। नोटिफ़िकेशन की प्रक्रिया पूरी होने के बाद, डेटा को लागू सीमा अवधियों की समाप्ति के बाद जल्द से जल्द वैधानिक प्रावधानों के अनुसार हटा दिया जाएगा।

आपके अधिकार

अवलोकन

हमें दी गई सहमति को रद्द करने के अधिकार के अलावा, अगर संबंधित कानूनी ज़रूरतें पूरी होती हैं, तो आप निम्न अन्य अधिकारों के हकदार हैं:

हमारे द्वारा स्टोर किए गए आपके व्यक्तिगत डेटा के बारे में सूचना के अधिकार (आर्टिकल 15 DSGVO) के अंतर्गत, आप प्रोसेसिंग के उद्देश्यों, व्यक्तिगत डेटा का मुख्य विषय, प्राप्तकर्ताओं का मुख्य विषय जिन्हें आपके डेटा को प्रकट किया गया है या प्रकट किया जाएगा, प्लान किया गया स्टोरेज पीरियड, आपके डेटा की उत्पत्ति अगर ये सीधे आपसे नहीं लिया गया हो, के बारे में जानकारी का अनुरोध कर सकते हैं;
गलत डेटा को सही करने या सही डेटा पूरा करने का अधिकार (आर्टिकल 16 GDPR),
हमारे द्वारा स्टोर किए गए आपके डेटा को डिलीट करने का अधिकार (आर्टिकल 17 DSGVO), कोई कानूनी या संविदात्मक रिटेंशन पीरियड या अन्य कानूनी दायित्व या आगे स्टोरेज के अधिकार हमारे द्वारा नहीं देखे जाते हैं,
आपके डेटा की प्रोसेसिंग को प्रतिबंधित करने का अधिकार (आर्टिकल 18 DSGVO), जहाँ तक डेटा की सटीकता आपके द्वारा विवादित है, प्रोसेसिंग गैरकानूनी है, लेकिन आप इसके मिटाने पर आपत्ति करते हैं; कंट्रोलर को अब डेटा की ज़रुरत नहीं है, लेकिन आपको कानूनी दावों पर जोर देने, प्रयोग या बचाव करने के लिए इसकी ज़रुरत है या आपने DSGVO 21 DSGVO के अनुसार प्रोसेसिंग पर आपत्ति जताई है,
आर्टिकल 20 DSGVO के आधार पर डेटा पोर्टेबिलिटी का अधिकार, यानी आपके बारे में हमारे द्वारा स्टोर किए गए चयनित डेटा को एक सामान्य, मशीन-रीडेबल फॉर्मेट में ट्रांसफ़र करने का अधिकार, या इसे किसी अन्य ज़िम्मेदार व्यक्ति को ट्रांसफ़र करने की मांग करने का अधिकार।
rto द्वारा निरीक्षण प्राधिकरण के पास शिकायत दर्ज किया जाना। एक नियम के तौर पर, आप इस उद्देश्य के लिए अपने सामान्य निवास स्थान या कार्यस्थल या हमारे कंपनी के मुख्यालय के निरीक्षण प्राधिकरण से संपर्क कर सकते हैं।

आप उपरोक्त जिन अधिकारों के हकदार हैं उन्हें datenschutzbeauftragter@aboutyou.de पर जाकर इस्तेमाल कर सकते हैं।

आपत्ति का अधिकार

GDPR के आर्टिकल 21(1) की शर्तों के अंतर्गत, डेटा विषय की विशिष्ट स्थिति से संबंधित आधार पर डेटा प्रोसेसिंग पर आपत्ति जताई जा सकती है।

आपत्ति का उपरोक्त सामान्य अधिकार इस डेटा सुरक्षा में वर्णित सभी प्रोसेसिंग के उद्देश्यों पर लागू होता है जो आर्टिकल 6(1)(f) DSGVO के आधार पर प्रोसेस किए जाते हैं। विपणन के उद्देश्यों के लिए डेटा प्रोसेसिंग पर आपत्ति करने के विशिष्ट अधिकार के विपरीत, GDPR को हमसे आपत्ति के सामान्य अधिकार को लागू करने की ज़रुरत होती है अगर आप हमें अवहेलना (जैसे जीवन या स्वास्थ्य के लिए संभावित जोखिम) के कारण प्रदान करते हैं।

सहमति वापस लेने का अधिकार

अगर हम आपकी सहमति के आधार पर डेटा को प्रोसेस करते हैं, तो आपको इस सहमति को रद्द करने का अधिकार है। हालांकि, हम ये बताना चाहेंगे कि ये सिर्फ़ एक महीने तक ही प्रभावी तौर पर मुमकिन है। सहमति के निरसन के परिणामस्वरूप निरस्तीकरण के समय सहमति के आधार पर प्रोसेस किया गया डेटा अप्रभावी नहीं होता है।

आईये स्पष्ट रूप से समझें!