Skip to main content
CheckTown

कानूनी

GDPR और डेटा सुरक्षा

CheckTown सामान्य डेटा संरक्षण विनियमन (GDPR) का अनुपालन कैसे करता है और डेटा विषय के रूप में आपके पास कौन-से अधिकार हैं।

अंतिम अपडेट:

1. डेटा कंट्रोलर

CheckTown वेबसाइट के माध्यम से प्रोसेस किए गए व्यक्तिगत डेटा के लिए डेटा कंट्रोलर है:

डेटा कंट्रोलर के रूप में, हम CheckTown के संबंध में व्यक्तिगत डेटा प्रोसेसिंग के उद्देश्यों और साधनों को निर्धारित करते हैं। यदि आपके पास इस बारे में कोई प्रश्न हैं कि हम आपके डेटा को कैसे संभालते हैं, तो hello@check.town पर हमसे संपर्क करें।

2. हम कौन-सा व्यक्तिगत डेटा प्रोसेस करते हैं

GDPR के तहत, "व्यक्तिगत डेटा" का अर्थ है किसी पहचाने गए या पहचान योग्य प्राकृतिक व्यक्ति से संबंधित कोई भी जानकारी। निम्नलिखित तालिका बताती है कि CheckTown कौन-सा व्यक्तिगत डेटा प्रोसेस करता है और क्यों।

श्रेणीडेटा तत्वउद्देश्य
नेटवर्क पहचानकर्ताIP पता, यूज़र एजेंट स्ट्रिंगरेट लिमिटिंग, सुरक्षा, समेकित एनालिटिक्स
उपयोग डेटादेखे गए पेज, टाइमस्टैम्प, रेफ़रिंग URLसमेकित एनालिटिक्स और सेवा सुधार
पत्राचारईमेल पता, संदेश सामग्रीसमर्थन या गोपनीयता संबंधी पूछताछ का जवाब देना
वैलिडेशन इनपुटजाँच के लिए सबमिट किए गए ईमेल/IBAN/फ़ोन/आदिकेवल वैलिडेशन करना — जवाब के बाद संग्रहीत नहीं

वैलिडेशन इनपुट जिनमें व्यक्तिगत डेटा होता है (जैसे ईमेल पता) को वैलिडेशन करने के एकमात्र उद्देश्य से मेमोरी में क्षणिक रूप से प्रोसेस किया जाता है। इन्हें किसी डेटाबेस या लॉग फ़ाइल में नहीं लिखा जाता और जवाब लौटाए जाने के बाद नहीं रखा जाता।

GDPR की आवश्यकता है कि व्यक्तिगत डेटा प्रोसेस करने के हर कार्य का एक वैध आधार हो (अनुच्छेद 6)। नीचे हम अपने द्वारा प्रोसेस किए जाने वाले डेटा की प्रत्येक श्रेणी के लिए कानूनी आधार की पहचान करते हैं:

प्रोसेसिंग गतिविधिकानूनी आधारअनुच्छेद
परिणाम लौटाने के लिए वैलिडेशन इनपुट प्रोसेस करनाअनुबंध का निष्पादन / अनुबंध से पहले के कदमArt. 6(1)(b)
सर्वर लॉग, रेट लिमिटिंग, सुरक्षावैध हित (सेवा को सुरक्षित और निष्पक्ष रखना)Art. 6(1)(f)
समेकित, अनाम एनालिटिक्सवैध हित (सेवा में सुधार) — डेटा अनाम हैArt. 6(1)(f)
आपके ईमेल पत्राचार को संभालनाअनुबंध का निष्पादन / वैध हितArt. 6(1)(b) / Art. 6(1)(f)

हमने Art. 6(1)(f) पर निर्भर सभी प्रोसेसिंग गतिविधियों के लिए वैध हित आकलन किया है और यह निष्कर्ष निकाला है कि शामिल डेटा की न्यूनतम प्रकृति और सेवा की गोपनीयता-संरक्षण संरचना को देखते हुए हमारे हित आपके अधिकारों और स्वतंत्रताओं पर हावी नहीं होते।

4. GDPR के तहत आपके अधिकार

GDPR के तहत एक डेटा विषय के रूप में, आपके पास निम्नलिखित अधिकार हैं। प्रत्येक अधिकार का सारांश नीचे CheckTown के संदर्भ में इसके व्यावहारिक दायरे के साथ दिया गया है।

4.1 पहुँच का अधिकार (अनुच्छेद 15)

आपके पास यह पुष्टि प्राप्त करने का अधिकार है कि हम आपका व्यक्तिगत डेटा प्रोसेस करते हैं या नहीं, और यदि करते हैं, तो इसकी एक प्रति के साथ-साथ यह जानकारी प्राप्त करने का कि इसे कैसे प्रोसेस किया जाता है। इस अधिकार का उपयोग करने के लिए, hello@check.town पर हमसे संपर्क करें।

व्यावहारिक दायरा: क्योंकि हम वैलिडेशन इनपुट को नहीं रखते, आपके बारे में हमारे पास मौजूद डेटा 90 दिनों तक के सर्वर लॉग (IP, टाइमस्टैम्प, यूज़र एजेंट) और आपके द्वारा भेजे गए किसी भी ईमेल पत्राचार तक सीमित है।

4.2 सुधार का अधिकार (अनुच्छेद 16)

आपके पास अनुचित देरी के बिना गलत व्यक्तिगत डेटा को ठीक कराने का अधिकार है। जहाँ उपयुक्त हो, अधूरे डेटा को भी पूरा किया जा सकता है।

व्यावहारिक दायरा: यह मुख्य रूप से हमारे पास मौजूद किसी भी ईमेल पत्राचार पर लागू होता है। सर्वर लॉग को आमतौर पर ठीक नहीं किया जा सकता क्योंकि वे वास्तविक नेटवर्क घटनाओं के तकनीकी रिकॉर्ड होते हैं।

4.3 मिटाने का अधिकार — "भुला दिए जाने का अधिकार" (अनुच्छेद 17)

आपके पास अपने व्यक्तिगत डेटा को हटाने का अनुरोध करने का अधिकार है जब:

  • डेटा उस उद्देश्य के लिए अब आवश्यक नहीं है जिसके लिए इसे एकत्र किया गया था।
  • आप सहमति वापस लेते हैं (जहाँ प्रोसेसिंग सहमति पर आधारित थी)।
  • आप वैध हितों पर आधारित प्रोसेसिंग पर आपत्ति करते हैं और कोई प्रभावी वैध आधार मौजूद नहीं है।
  • डेटा को गैरकानूनी तरीके से प्रोसेस किया गया है।

हटाने का अनुरोध करने के लिए hello@check.town पर हमसे संपर्क करें। हम 30 दिनों के भीतर जवाब देंगे।

4.4 प्रोसेसिंग पर प्रतिबंध का अधिकार (अनुच्छेद 18)

कुछ परिस्थितियों में आपके पास यह अनुरोध करने का अधिकार है कि हम आपके व्यक्तिगत डेटा की प्रोसेसिंग को प्रतिबंधित करें, उदाहरण के लिए जब डेटा की सटीकता पर विवाद हो या जब किसी आपत्ति का आकलन किया जा रहा हो।

4.5 डेटा पोर्टेबिलिटी का अधिकार (अनुच्छेद 20)

जहाँ प्रोसेसिंग सहमति या अनुबंध पर आधारित है और स्वचालित माध्यमों से की जाती है, वहाँ आपके पास अपना व्यक्तिगत डेटा एक संरचित, सामान्यतः उपयोग किए जाने वाले और मशीन-पठनीय फ़ॉर्मेट में प्राप्त करने और इसे किसी अन्य कंट्रोलर को प्रसारित करने का अधिकार है।

व्यावहारिक दायरा: यह अधिकार मुख्य रूप से हमारे पास मौजूद किसी भी पत्राचार डेटा पर लागू होता है। तकनीकी लॉग डेटा आमतौर पर सार्थक अर्थ में पोर्टेबल नहीं होता।

4.6 आपत्ति का अधिकार (अनुच्छेद 21)

आपके पास वैध हितों पर आधारित प्रोसेसिंग (Art. 6(1)(f)) पर किसी भी समय आपत्ति करने का अधिकार है, जिसमें प्रत्यक्ष मार्केटिंग उद्देश्य भी शामिल हैं। यदि आप आपत्ति करते हैं, तो हम उस प्रोसेसिंग को बंद कर देंगे जब तक कि हम ऐसे बाध्यकारी वैध आधार प्रदर्शित न कर सकें जो आपके हितों, अधिकारों और स्वतंत्रताओं पर हावी हों।

4.7 स्वचालित निर्णय-निर्माण से संबंधित अधिकार (अनुच्छेद 22)

आपके पास केवल स्वचालित प्रोसेसिंग — जिसमें प्रोफ़ाइलिंग भी शामिल है — पर आधारित ऐसे निर्णय के अधीन न होने का अधिकार है जो आपके संबंध में महत्वपूर्ण कानूनी प्रभाव उत्पन्न करता हो।

व्यावहारिक दायरा: रेट लिमिटिंग IP पते के व्यवहार के आधार पर स्वचालित रूप से लागू की जाती है, लेकिन यह कोई महत्वपूर्ण कानूनी निर्णय नहीं है और सेवा के लिए तकनीकी रूप से आवश्यक है। हम महत्वपूर्ण कानूनी प्रभाव वाली कोई स्वचालित प्रोफ़ाइलिंग या स्वचालित निर्णय-निर्माण नहीं करते।

5. अपने अधिकारों का उपयोग कैसे करें

ऊपर वर्णित किसी भी अधिकार का उपयोग करने के लिए, कृपया hello@check.town पर "GDPR Data Request" विषय पंक्ति के साथ ईमेल द्वारा अनुरोध सबमिट करें। कृपया शामिल करें:

  • वह अधिकार जिसका आप उपयोग करना चाहते हैं (पहुँच, मिटाना, पोर्टेबिलिटी, आदि)।
  • आपके बारे में हमारे पास मौजूद किसी भी डेटा की पहचान और स्थान निर्धारित करने के लिए पर्याप्त जानकारी (उदा., आपका IP पता या हमसे संपर्क करने के लिए उपयोग किया गया ईमेल पता)।

हम आपके अनुरोध की पुष्टि 72 घंटों के भीतर करेंगे और 30 दिनों के भीतर पूरी तरह जवाब देंगे। जटिल मामलों में हम इसे अतिरिक्त 60 दिनों तक बढ़ा सकते हैं, जिस स्थिति में हम आपको सूचित करेंगे।

हम आपके अनुरोध को संभालने के लिए कोई शुल्क नहीं लेंगे जब तक कि वह स्पष्ट रूप से निराधार या अत्यधिक न हो।

6. अंतरराष्ट्रीय डेटा स्थानांतरण

CheckTown यूरोपीय आर्थिक क्षेत्र (EEA) के बाहर स्थित इंफ्रास्ट्रक्चर का उपयोग करके डेटा प्रोसेस कर सकता है। जहाँ तीसरे देशों में स्थानांतरण होता है, वहाँ हम सुनिश्चित करते हैं कि GDPR अध्याय V के अनुसार उपयुक्त सुरक्षा उपाय मौजूद हों, जिनमें शामिल हैं:

  • पर्याप्तता निर्णय — ऐसे देशों में स्थानांतरण जिन्हें यूरोपीय आयोग ने डेटा सुरक्षा का पर्याप्त स्तर प्रदान करने के रूप में मान्यता दी है।
  • मानक संविदात्मक खंड (SCCs) — EU आयोग-अनुमोदित संविदात्मक खंड जो प्राप्तकर्ताओं को EEA के समकक्ष डेटा सुरक्षा मानकों से बाँधते हैं।

आप hello@check.town पर हमसे संपर्क करके किसी भी अंतरराष्ट्रीय स्थानांतरण पर लागू विशिष्ट सुरक्षा उपायों का विवरण अनुरोध कर सकते हैं।

7. डेटा प्रतिधारण अवधि

हम व्यक्तिगत डेटा को केवल उतने समय तक रखते हैं जितना उन उद्देश्यों के लिए आवश्यक हो जिनके लिए इसे एकत्र किया गया था, या कानून द्वारा आवश्यक हो। हमारी प्रतिधारण अवधि हैं:

डेटा श्रेणीप्रतिधारण अवधिआधार
वैलिडेशन इनपुट वैल्यूज़नहीं रखी गईं — जवाब के बाद हटा दी गईंडेटा न्यूनीकरण (Art. 5(1)(e))
सर्वर एक्सेस लॉग (IP, टाइमस्टैम्प, एंडपॉइंट)90 दिनों तकसुरक्षा / वैध हित
सुरक्षा और दुरुपयोग लॉग12 महीनों तककानूनी दायित्व / वैध हित
ईमेल पत्राचारसमाधान होने तक, फिर हटा दिया गयाअनुबंध / वैध हित

प्रत्येक प्रतिधारण अवधि के अंत में, डेटा को सुरक्षित रूप से हटा दिया जाता है या अनाम कर दिया जाता है।

8. स्वचालित निर्णय-निर्माण और प्रोफ़ाइलिंग

CheckTown ऐसी स्वचालित निर्णय-निर्माण प्रक्रियाओं का उपयोग नहीं करता जो व्यक्तियों पर कानूनी या समान रूप से महत्वपूर्ण प्रभाव उत्पन्न करती हों। रेट-लिमिटिंग निर्णय (अस्थायी IP ब्लॉकिंग) तकनीकी आवश्यकता के उपाय हैं और अनुच्छेद 22 GDPR के अर्थ में महत्वपूर्ण स्वचालित निर्णय-निर्माण नहीं हैं।

हम मार्केटिंग, विज्ञापन या व्यवहारिक लक्ष्यीकरण उद्देश्यों के लिए व्यक्तिगत उपयोगकर्ताओं की प्रोफ़ाइलिंग नहीं करते।

9. पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज करने का अधिकार

यदि आपको लगता है कि आपके व्यक्तिगत डेटा की हमारी प्रोसेसिंग GDPR का उल्लंघन करती है, तो आपके पास किसी पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज करने का अधिकार है, विशेष रूप से आपके सामान्य निवास, कार्यस्थल, या कथित उल्लंघन के स्थान वाले EU सदस्य राज्य में।

EU डेटा संरक्षण प्राधिकरणों की पूरी सूची यूरोपीय डेटा संरक्षण बोर्ड की वेबसाइट पर उपलब्ध है। UK निवासी सूचना आयुक्त कार्यालय (ICO) से संपर्क कर सकते हैं।

हम आपको पहले hello@check.town पर हमसे संपर्क करने के लिए प्रोत्साहित करते हैं ताकि हमें आपकी चिंता को सीधे संबोधित करने का अवसर मिले।

10. संपर्क

सभी GDPR-संबंधी पूछताछ, अनुरोध या चिंताओं के लिए:

हम आपको हमारी पूरी गोपनीयता नीति और कुकी नीति पढ़ने की भी सलाह देते हैं ताकि यह पूरी तस्वीर मिल सके कि CheckTown व्यक्तिगत डेटा को कैसे संभालता है।