सरल-भाषा में सारांश: यदि आप EU/EEA या UK में हैं, तो GDPR आपको आपके व्यक्तिगत डेटा पर विशिष्ट अधिकार देता है। क्योंकि CheckTown आपके वैलिडेशन इनपुट को संग्रहीत नहीं करता, अधिकांश GDPR डेटा न्यूनीकरण सिद्धांत डिज़ाइन के अनुसार ही पूरे हो जाते हैं। यह पेज बताता है कि हम क्या एकत्र करते हैं और आपके लिए कौन-से अधिकार उपलब्ध हैं।
1. डेटा कंट्रोलर
CheckTown वेबसाइट के माध्यम से प्रोसेस किए गए व्यक्तिगत डेटा के लिए डेटा कंट्रोलर है:
- सेवा: CheckTown
- वेबसाइट:https://check.town
- संपर्क ईमेल:hello@check.town
डेटा कंट्रोलर के रूप में, हम CheckTown के संबंध में व्यक्तिगत डेटा प्रोसेसिंग के उद्देश्यों और साधनों को निर्धारित करते हैं। यदि आपके पास इस बारे में कोई प्रश्न हैं कि हम आपके डेटा को कैसे संभालते हैं, तो hello@check.town पर हमसे संपर्क करें।
2. हम कौन-सा व्यक्तिगत डेटा प्रोसेस करते हैं
GDPR के तहत, "व्यक्तिगत डेटा" का अर्थ है किसी पहचाने गए या पहचान योग्य प्राकृतिक व्यक्ति से संबंधित कोई भी जानकारी। निम्नलिखित तालिका बताती है कि CheckTown कौन-सा व्यक्तिगत डेटा प्रोसेस करता है और क्यों।
| श्रेणी | डेटा तत्व | उद्देश्य |
|---|---|---|
| नेटवर्क पहचानकर्ता | IP पता, यूज़र एजेंट स्ट्रिंग | रेट लिमिटिंग, सुरक्षा, समेकित एनालिटिक्स |
| उपयोग डेटा | देखे गए पेज, टाइमस्टैम्प, रेफ़रिंग URL | समेकित एनालिटिक्स और सेवा सुधार |
| पत्राचार | ईमेल पता, संदेश सामग्री | समर्थन या गोपनीयता संबंधी पूछताछ का जवाब देना |
| वैलिडेशन इनपुट | जाँच के लिए सबमिट किए गए ईमेल/IBAN/फ़ोन/आदि | केवल वैलिडेशन करना — जवाब के बाद संग्रहीत नहीं |
वैलिडेशन इनपुट जिनमें व्यक्तिगत डेटा होता है (जैसे ईमेल पता) को वैलिडेशन करने के एकमात्र उद्देश्य से मेमोरी में क्षणिक रूप से प्रोसेस किया जाता है। इन्हें किसी डेटाबेस या लॉग फ़ाइल में नहीं लिखा जाता और जवाब लौटाए जाने के बाद नहीं रखा जाता।
3. प्रोसेसिंग के लिए कानूनी आधार
GDPR की आवश्यकता है कि व्यक्तिगत डेटा प्रोसेस करने के हर कार्य का एक वैध आधार हो (अनुच्छेद 6)। नीचे हम अपने द्वारा प्रोसेस किए जाने वाले डेटा की प्रत्येक श्रेणी के लिए कानूनी आधार की पहचान करते हैं:
| प्रोसेसिंग गतिविधि | कानूनी आधार | अनुच्छेद |
|---|---|---|
| परिणाम लौटाने के लिए वैलिडेशन इनपुट प्रोसेस करना | अनुबंध का निष्पादन / अनुबंध से पहले के कदम | Art. 6(1)(b) |
| सर्वर लॉग, रेट लिमिटिंग, सुरक्षा | वैध हित (सेवा को सुरक्षित और निष्पक्ष रखना) | Art. 6(1)(f) |
| समेकित, अनाम एनालिटिक्स | वैध हित (सेवा में सुधार) — डेटा अनाम है | Art. 6(1)(f) |
| आपके ईमेल पत्राचार को संभालना | अनुबंध का निष्पादन / वैध हित | Art. 6(1)(b) / Art. 6(1)(f) |
हमने Art. 6(1)(f) पर निर्भर सभी प्रोसेसिंग गतिविधियों के लिए वैध हित आकलन किया है और यह निष्कर्ष निकाला है कि शामिल डेटा की न्यूनतम प्रकृति और सेवा की गोपनीयता-संरक्षण संरचना को देखते हुए हमारे हित आपके अधिकारों और स्वतंत्रताओं पर हावी नहीं होते।
4. GDPR के तहत आपके अधिकार
GDPR के तहत एक डेटा विषय के रूप में, आपके पास निम्नलिखित अधिकार हैं। प्रत्येक अधिकार का सारांश नीचे CheckTown के संदर्भ में इसके व्यावहारिक दायरे के साथ दिया गया है।
4.1 पहुँच का अधिकार (अनुच्छेद 15)
आपके पास यह पुष्टि प्राप्त करने का अधिकार है कि हम आपका व्यक्तिगत डेटा प्रोसेस करते हैं या नहीं, और यदि करते हैं, तो इसकी एक प्रति के साथ-साथ यह जानकारी प्राप्त करने का कि इसे कैसे प्रोसेस किया जाता है। इस अधिकार का उपयोग करने के लिए, hello@check.town पर हमसे संपर्क करें।
व्यावहारिक दायरा: क्योंकि हम वैलिडेशन इनपुट को नहीं रखते, आपके बारे में हमारे पास मौजूद डेटा 90 दिनों तक के सर्वर लॉग (IP, टाइमस्टैम्प, यूज़र एजेंट) और आपके द्वारा भेजे गए किसी भी ईमेल पत्राचार तक सीमित है।
4.2 सुधार का अधिकार (अनुच्छेद 16)
आपके पास अनुचित देरी के बिना गलत व्यक्तिगत डेटा को ठीक कराने का अधिकार है। जहाँ उपयुक्त हो, अधूरे डेटा को भी पूरा किया जा सकता है।
व्यावहारिक दायरा: यह मुख्य रूप से हमारे पास मौजूद किसी भी ईमेल पत्राचार पर लागू होता है। सर्वर लॉग को आमतौर पर ठीक नहीं किया जा सकता क्योंकि वे वास्तविक नेटवर्क घटनाओं के तकनीकी रिकॉर्ड होते हैं।
4.3 मिटाने का अधिकार — "भुला दिए जाने का अधिकार" (अनुच्छेद 17)
आपके पास अपने व्यक्तिगत डेटा को हटाने का अनुरोध करने का अधिकार है जब:
- डेटा उस उद्देश्य के लिए अब आवश्यक नहीं है जिसके लिए इसे एकत्र किया गया था।
- आप सहमति वापस लेते हैं (जहाँ प्रोसेसिंग सहमति पर आधारित थी)।
- आप वैध हितों पर आधारित प्रोसेसिंग पर आपत्ति करते हैं और कोई प्रभावी वैध आधार मौजूद नहीं है।
- डेटा को गैरकानूनी तरीके से प्रोसेस किया गया है।
हटाने का अनुरोध करने के लिए hello@check.town पर हमसे संपर्क करें। हम 30 दिनों के भीतर जवाब देंगे।
4.4 प्रोसेसिंग पर प्रतिबंध का अधिकार (अनुच्छेद 18)
कुछ परिस्थितियों में आपके पास यह अनुरोध करने का अधिकार है कि हम आपके व्यक्तिगत डेटा की प्रोसेसिंग को प्रतिबंधित करें, उदाहरण के लिए जब डेटा की सटीकता पर विवाद हो या जब किसी आपत्ति का आकलन किया जा रहा हो।
4.5 डेटा पोर्टेबिलिटी का अधिकार (अनुच्छेद 20)
जहाँ प्रोसेसिंग सहमति या अनुबंध पर आधारित है और स्वचालित माध्यमों से की जाती है, वहाँ आपके पास अपना व्यक्तिगत डेटा एक संरचित, सामान्यतः उपयोग किए जाने वाले और मशीन-पठनीय फ़ॉर्मेट में प्राप्त करने और इसे किसी अन्य कंट्रोलर को प्रसारित करने का अधिकार है।
व्यावहारिक दायरा: यह अधिकार मुख्य रूप से हमारे पास मौजूद किसी भी पत्राचार डेटा पर लागू होता है। तकनीकी लॉग डेटा आमतौर पर सार्थक अर्थ में पोर्टेबल नहीं होता।
4.6 आपत्ति का अधिकार (अनुच्छेद 21)
आपके पास वैध हितों पर आधारित प्रोसेसिंग (Art. 6(1)(f)) पर किसी भी समय आपत्ति करने का अधिकार है, जिसमें प्रत्यक्ष मार्केटिंग उद्देश्य भी शामिल हैं। यदि आप आपत्ति करते हैं, तो हम उस प्रोसेसिंग को बंद कर देंगे जब तक कि हम ऐसे बाध्यकारी वैध आधार प्रदर्शित न कर सकें जो आपके हितों, अधिकारों और स्वतंत्रताओं पर हावी हों।
4.7 स्वचालित निर्णय-निर्माण से संबंधित अधिकार (अनुच्छेद 22)
आपके पास केवल स्वचालित प्रोसेसिंग — जिसमें प्रोफ़ाइलिंग भी शामिल है — पर आधारित ऐसे निर्णय के अधीन न होने का अधिकार है जो आपके संबंध में महत्वपूर्ण कानूनी प्रभाव उत्पन्न करता हो।
व्यावहारिक दायरा: रेट लिमिटिंग IP पते के व्यवहार के आधार पर स्वचालित रूप से लागू की जाती है, लेकिन यह कोई महत्वपूर्ण कानूनी निर्णय नहीं है और सेवा के लिए तकनीकी रूप से आवश्यक है। हम महत्वपूर्ण कानूनी प्रभाव वाली कोई स्वचालित प्रोफ़ाइलिंग या स्वचालित निर्णय-निर्माण नहीं करते।
5. अपने अधिकारों का उपयोग कैसे करें
ऊपर वर्णित किसी भी अधिकार का उपयोग करने के लिए, कृपया hello@check.town पर "GDPR Data Request" विषय पंक्ति के साथ ईमेल द्वारा अनुरोध सबमिट करें। कृपया शामिल करें:
- वह अधिकार जिसका आप उपयोग करना चाहते हैं (पहुँच, मिटाना, पोर्टेबिलिटी, आदि)।
- आपके बारे में हमारे पास मौजूद किसी भी डेटा की पहचान और स्थान निर्धारित करने के लिए पर्याप्त जानकारी (उदा., आपका IP पता या हमसे संपर्क करने के लिए उपयोग किया गया ईमेल पता)।
हम आपके अनुरोध की पुष्टि 72 घंटों के भीतर करेंगे और 30 दिनों के भीतर पूरी तरह जवाब देंगे। जटिल मामलों में हम इसे अतिरिक्त 60 दिनों तक बढ़ा सकते हैं, जिस स्थिति में हम आपको सूचित करेंगे।
हम आपके अनुरोध को संभालने के लिए कोई शुल्क नहीं लेंगे जब तक कि वह स्पष्ट रूप से निराधार या अत्यधिक न हो।
6. अंतरराष्ट्रीय डेटा स्थानांतरण
CheckTown यूरोपीय आर्थिक क्षेत्र (EEA) के बाहर स्थित इंफ्रास्ट्रक्चर का उपयोग करके डेटा प्रोसेस कर सकता है। जहाँ तीसरे देशों में स्थानांतरण होता है, वहाँ हम सुनिश्चित करते हैं कि GDPR अध्याय V के अनुसार उपयुक्त सुरक्षा उपाय मौजूद हों, जिनमें शामिल हैं:
- पर्याप्तता निर्णय — ऐसे देशों में स्थानांतरण जिन्हें यूरोपीय आयोग ने डेटा सुरक्षा का पर्याप्त स्तर प्रदान करने के रूप में मान्यता दी है।
- मानक संविदात्मक खंड (SCCs) — EU आयोग-अनुमोदित संविदात्मक खंड जो प्राप्तकर्ताओं को EEA के समकक्ष डेटा सुरक्षा मानकों से बाँधते हैं।
आप hello@check.town पर हमसे संपर्क करके किसी भी अंतरराष्ट्रीय स्थानांतरण पर लागू विशिष्ट सुरक्षा उपायों का विवरण अनुरोध कर सकते हैं।
7. डेटा प्रतिधारण अवधि
हम व्यक्तिगत डेटा को केवल उतने समय तक रखते हैं जितना उन उद्देश्यों के लिए आवश्यक हो जिनके लिए इसे एकत्र किया गया था, या कानून द्वारा आवश्यक हो। हमारी प्रतिधारण अवधि हैं:
| डेटा श्रेणी | प्रतिधारण अवधि | आधार |
|---|---|---|
| वैलिडेशन इनपुट वैल्यूज़ | नहीं रखी गईं — जवाब के बाद हटा दी गईं | डेटा न्यूनीकरण (Art. 5(1)(e)) |
| सर्वर एक्सेस लॉग (IP, टाइमस्टैम्प, एंडपॉइंट) | 90 दिनों तक | सुरक्षा / वैध हित |
| सुरक्षा और दुरुपयोग लॉग | 12 महीनों तक | कानूनी दायित्व / वैध हित |
| ईमेल पत्राचार | समाधान होने तक, फिर हटा दिया गया | अनुबंध / वैध हित |
प्रत्येक प्रतिधारण अवधि के अंत में, डेटा को सुरक्षित रूप से हटा दिया जाता है या अनाम कर दिया जाता है।
8. स्वचालित निर्णय-निर्माण और प्रोफ़ाइलिंग
CheckTown ऐसी स्वचालित निर्णय-निर्माण प्रक्रियाओं का उपयोग नहीं करता जो व्यक्तियों पर कानूनी या समान रूप से महत्वपूर्ण प्रभाव उत्पन्न करती हों। रेट-लिमिटिंग निर्णय (अस्थायी IP ब्लॉकिंग) तकनीकी आवश्यकता के उपाय हैं और अनुच्छेद 22 GDPR के अर्थ में महत्वपूर्ण स्वचालित निर्णय-निर्माण नहीं हैं।
हम मार्केटिंग, विज्ञापन या व्यवहारिक लक्ष्यीकरण उद्देश्यों के लिए व्यक्तिगत उपयोगकर्ताओं की प्रोफ़ाइलिंग नहीं करते।
9. पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज करने का अधिकार
यदि आपको लगता है कि आपके व्यक्तिगत डेटा की हमारी प्रोसेसिंग GDPR का उल्लंघन करती है, तो आपके पास किसी पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज करने का अधिकार है, विशेष रूप से आपके सामान्य निवास, कार्यस्थल, या कथित उल्लंघन के स्थान वाले EU सदस्य राज्य में।
EU डेटा संरक्षण प्राधिकरणों की पूरी सूची यूरोपीय डेटा संरक्षण बोर्ड की वेबसाइट पर उपलब्ध है। UK निवासी सूचना आयुक्त कार्यालय (ICO) से संपर्क कर सकते हैं।
हम आपको पहले hello@check.town पर हमसे संपर्क करने के लिए प्रोत्साहित करते हैं ताकि हमें आपकी चिंता को सीधे संबोधित करने का अवसर मिले।
10. संपर्क
सभी GDPR-संबंधी पूछताछ, अनुरोध या चिंताओं के लिए:
- ईमेल:hello@check.town
- विषय पंक्ति: "GDPR Data Request" या "GDPR Inquiry"
- वेबसाइट:https://check.town
हम आपको हमारी पूरी गोपनीयता नीति और कुकी नीति पढ़ने की भी सलाह देते हैं ताकि यह पूरी तस्वीर मिल सके कि CheckTown व्यक्तिगत डेटा को कैसे संभालता है।